تقارير وحوارات

2571

بعد اكتشاف ثغرات أمنية لدى تطبيقات إلكترونية محلية..

مختصون لـ الشرق: إهمال الشركات حماية المعلومات يعرض مستخدميها للاختراق والسرقة

الجهات المعنية مطالبة بالتحقق من إجراءات أمن المعلومات بالشركات

عام 2018 تم تسريب أكثر من 4.5 مليار حساب في العالم

بعض البرامج والتطبيقات المحلية لديها ثغرات تعتبر عالية الخطورة

انتشر في الأونة الأخيرة استخدام التطبيقات الخدمية مثل توصيل الطلبات أو طلب الطعام وغيرهما من التطبيقات المختلفة، الأمر الذي قد يتسبب في تسريب بيانات المستخدمين، نتيجة إهمال بعض الشركات لثغرات أمنية، حيث تمكن أحد المختصين من رصد بعض الثغرات الخطيرة في تطبيقات محلية خدمية..

وحذر عدد من الخبراء والمختصين في مجال التكنولوجيا وأمن المعلومات، من خطورة تعرض المعلومات الشخصية للمستخدمين للبرامج والتطبيقات الإلكترونية للاختراق بسبب بعض الثغرات الأمنية في هذه التطبيقات، وذلك لعدم التزام بعض الشركات باتخاذ الإجراءات اللازمة لحماية المعلومات وإغلاق تلك الثغرات، داعين الشركات الخاصة للالتزام بحماية خصوصية بيانات المستخدمين، وتطبيق قانون حماية البيانات الخاصة الصادر في عام 2016.

وقالوا لـ الشرق: إن المستخدم يقع على عاتقه دور كبير لحماية بياناته الشخصية، والتحقق من أي تطبيق أو برنامج او موقع إلكتروني يقوم باستخدامه، خاصة تلك المواقع التي تطلب البيانات والمعلومات الشخصية للمستخدم، مطالبين بضرورة قراءة الأحكام والشروط الخاصة بالمواقع والبرمجيات ومعرفة حقوقهم الواردة في قانون حماية خصوصية البيانات الشخصية، وكذلك التحقق من موثقية تلك المواقع.. وشددوا على ضرورة زيادة التوعية من الجهات الحكومية بحقوق المواطن والمقيم من ناحية خصوصية المعلومات الشخصية والتزام الشركات جميعها بقوانين البلاد.

استطاع رصد ثغرات خطيرة لدى بعض التطبيقات المحلية

إبراهيم فخرو: إلزام الشركات بالمحافظة على معلومات الأعضاء وبياناتهم

قال إبراهيم عبد الرحمن فخرو مؤسس ومدير شركة غري داتا لاستشارات أمن المعلومات ومتخصص في أمن المعلومات، إنه اكتشف ثغرة موجودة في برنامجين مختلفين في قطر، أحدهما تطبيق لطلب الطعام والآخر لتوصيل الطلبات من الجمعية، مشيراً إلى أن خطورة ثغرات البرامج تكمن في الوصول لمعلومات شخصية مثل العنوان وبطاقات الائتمان.. وأكد أنه بالنسبة للثغرات الموجودة في البرامج القطرية، فهي تعتبر ثغرات عالية الخطورة وتصنف كأحد أخطر عشر ثغرات بتصنيف OWASP المتخصص في أمن المعلومات.

وأوضح أن الثغرة تعطي المخترق الصلاحية، بالدخول على حساب أي مستخدم آخر واستخدام الحساب المخترق بالكامل، والإطلاع على البيانات الحالية مثل العنوان، الطلبات السابقة ويمكن الطلب أيضا.. وتابع قائلا: عملي في اصطياد الثغرات أو ما يسمى بالـ Bug bounty، أي عملية استخراج الثغرات في المواقع، والبرامج تكون بقصد الفوز بمكافأة مادية أو معنوية، اما الهدف بالنسبة لي مختلف تماما، وهدفي مساعدة الشركات القطرية بالتبليغ عن الثغرات في برمجياتهم أو مواقعهم لمساعدتهم في إغلاق الثغرات، خاصة أن كل الشركات، والمواقع حول العالم لديها ثغرات وأغلب المواقع العالمية مثل فيس بوك وتويتر وباقي المواقع تكافئ ما يمسى بالهاكرز ذي القبعات البيضاء والذين هدفهم هو تطوير أمن الأنظمة.

وشدد فخرو على ضرورة توعية الناس، بأهمية فهم الجدار الأمني الأول بخصوص خصوصية البيانات، مؤكدا أن التوعية ضرورية، ولابد من قراءة الأحكام والشروط الخاصة بالمواقع والبرمجيات ومعرفة حقوقهم الواردة في قانون حماية خصوصية البيانات الشخصية رقم 13 لعام 2016.. واضاف: وفيما يتعلق بالجهات الحكومية، لابد أن تكون لها سلطة على البرمجيات المستخدمة في قطر، مع ضرورة إلزام كل الشركات التي تستخدم برمجيات خاصة بالتجارة عبر الإنترنت، أن تكون لها شروط وضوابط تحافظ على معلومات الأعضاء وبياناتهم، خاصة أن الجهات الحكومية هي الضامن للمواطنين، وهي السلطة لضمان تطبيق القوانين مثل قانون التجارة الإلكترونية والجرائم الإلكترونية.

ودعا الشركات الخاصة للتفكير في خصوصية بيانات المستخدمين، والالتزام بقانون حماية البيانات الخاصة والصادر في عام 2016، خاصة أن عملية أمن المعلومات هي استراتيجية لابد للشركات من انتهاجها وليس مشروعا له وقت محدد، لافتا إلى انه في عام 2018 تم تسريب اكثر من 4.5 مليار حساب في العالم، أي بمعدل 290 حساب كل ثانية، لذلك لابد من زيادة التوعية من الجهات الحكومية بحقوق المواطن والمقيم من ناحية خصوصية المعلومات الشخصية والتزام الشركات جميعها بقوانين البلاد.

خالد العماري: اكتشاف أي ثغرة يعرض الجهة المالكة لغرامة 5 ملايين ريال

أكد خالد العماري خبير في تكنولوجيا المعلومات، أن قانون المعلومات الشخصية القطري يلزم أي جهة تطلب معلومات من المستخدمين سواء عبر موقع إلكتروني أو تطبيق محمول، أن تضع كافة الاحتياطات الأمنية لحماية هذه المعلومات، وإذا ثبت وجود ثغرات أمنية تسمح باختراق الموقع أو التطبيق والحصول على هذه المعلومات السرية، يتم تغريم الجهة بغرامة تصل إلى 5 ملايين ريال. مشيراً إلى أن معظم المواقع القطرية وخاصة الحكومية والبنكية تلتزم بإجراءات حماية أمنية مشددة وآمنة تماماً. كما أن وزارة المواصلات والاتصالات تلزم أي شخص أو جهة داخل قطر لديها تطبيق أو موقع أن تطبق اشتراطات الحماية.

وأضاف العماري إن المستخدم عليه مسؤولية لحماية بياناته الشخصية في حال استخدامها خلال أي موقع أو تطبيق، ففي البداية يجب أن يتأكد من موثوقية التطبيق ودرجة الأمان من خلال شهرة الموقع وحجم انتشاره وأعداد المستخدمين للتطبيق، وكلها معلومات متوافرة عبر المنصات التي يتم تحميل التطبيق من خلالها، لافتاً إلى أن الجهات التي لديها موقع أو تطبيق إلكتروني من مصلحتها اتخاذ كافة تدابير حماية المعلومات، ففي حال اكتشاف وجود ثغرات سوف يفقد المستخدمون ثقتهم في التطبيق ويعزفون عن استخدامه نهائياً مما يسبب خسائر فادحة للشركة مالكة التطبيق، لذلك يتم دفع مبالغ طائلة من أجل أمن المعلومات.

زيد الحمدان: 5 خطوات لحماية البيانات الشخصية للمستخدمين

أكد زيد الحمدان الخبير في مجال إدارة المخاطر، أن هناك 5 خطوات مهمة يجب على المستخدم الالتزام بها خلال التعامل مع أي تطبيق أو موقع إلكتروني من أجل حماية بياناته الشخصية، ففي البداية يجب اختيار كلمة سر تحتوي على أرقام ورموز وأحرف، ويتم تغيير كلمة السر كل فترة زمنية، فيما يجب تجنب استخدام نفس كلمة السر الخاصة بالإيميل الشخصي والموقع البنكي، فضلاً عن تجنب فتح التطبيق الخاص بالبنك أو الإيميل من هاتف آخر أو من كمبيوتر في مكان عام مثل المكتبة لحماية البيانات الشخصية.

وأضاف الحمدان إنه في حال استخدام مواقع تطلب الدفع عن طريق البطاقة البنكية، فمن الأفضل استخدام البطاقة الائتمانية غير المرتبطة بالحساب البنكي، والتي يمكن تحديد حد أقصى من الأموال بها، لإجراء عمليات الشراء عبر الإنترنت، فهذه البطاقات أكثر أماناً وفي حالة اختراق البطاقة، تكون المبالغ المتاحة فيها قليلة، على عكس البطاقة البنكية المرتبطة بالحساب الشخصي.

وأشار الحمدان إلى أن المواقع الحكومية القطرية التي تطلب الفيزا لإجراء المعاملات، آمنة تماماً، حيث إن الجهات الحكومية تتخذ أعلى معايير الأمان لحماية المعلومات، وكشف الثغرات الأمنية.

عمار محمد: ضرورة توخي الحيطة والحذر عند التسوق الإلكتروني

حذر السيد عمار محمد خبير في التكنولوجيا ووسائل التواصل الاجتماعي مرتادي المواقع الإلكترونية و التطبيقات من الوقوع ضحية لبعض عمليات النصب والاحتيال، وطالب بضرورة التأكد بداية من الموقع، وقال تكثر في الفترة الأخيرة العروض الخاصة والتنزيلات، وقد تلجأ بعض المواقع الوهمية بالإيقاع ببعض المرتادين بهدف الاستيلاء على أموالهم لذا يجب عدم التسوق إلا عن طريق الموقع الأصلي مع البحث عن ضمانات خاصة، وطالب بضرورة عدم تزويد أي جهة بالمعلومات الخاصة للشخص كرقم البطاقة الشخصية ورقم بطاقة البنك وأي معلومات أخرى لأن هناك بعض المواقع تقوم بإرسال رسائل نصية إلى الأشخاص لإيهامهم وإقناعهم بالعروض..

وقال قد تصلنا بعض الإشعارات لمواقع تسوق عبر الواتساب لذا يجب عدم الاهتمام بها وعدم فتحها تجنبا لبعض الضرر الذي قد يلحق بالمستخدم وأكد أن الكثير منا يقع ضحية المواقع المزيفة وهنا يجب أن يمتلك المستخدم الكثير من الوعي والانتباه لتجنب أي ضرر.. وشدد على ضرورة عدم الرد على أي مكالمة مشكوك في مصدرها ربما تكون من مصدر غير معروف وعدم التجاوب مع أي شخص يطلب معلومات شخصية.

وأضاف: على الأشخاص الذين يرغبون في التسوق عبر المواقع الإلكترونية توخي الحيطة والحذر الشديد وعليه أيضا أن يعرف مكان الموقع الجغرافي والتواصل عبر الهاتف للتأكد من صحة الموقع.. وتبع السيد عمار إن هناك بعض المواقع تدعي انها تقدم خدمات كإصدار فيز سياحية او تساعد البعض في الحصول على تأشيرات وهجرة لبعض الدول الغربية وهذه المواقع قد تكون مزيفة وهدفها سرقة الأموال وهنا يجب أن يكون الشخص على قدر كبير من الوعي والإدراك وأن يتعامل معها بمنتهى الحيطة والحذر.

عبد الله العنزي: يجب التعامل بالبطاقات محدودة القيمة عبر الإنترنت

دعا عبدالله العنزي الناشط في وسائل التواصل الاجتماعي والخبير في مجال التسوق الإلكتروني الى ضرورة توخي الحذر عند التعامل مع جهات غير معتمدة سواء كانت جهات محلية أو خارجية.. وقال العنزي إن الأشخاص الذين يتعاملون عبر الإنترنت للحصول على خدمات مع جهات بعينها يجب أن يكون تعاملهم عبر بطاقات ائتمانية فيها مبالغ محدودة بقيمة الخدمة المطلوبة بحيث يتم سحب مبلغ الخدمة أو المشتريات وينتهي رصيد البطاقة.. وحذر العنزي من التعامل ببطاقات بمبالغ كبيرة مفتوحة.. وقال إن على الجهات المختصة في الدولة سواء وزارة الداخلية أو مصرف قطر المركزي أن تبين للمواطنين أو المقيمين مع من تتعامل إلكترونيا وبطريقة رسمية، وقال إن المواطن يجب أن يكون حذرا سواء تعامل مع جهات محلية أو خارجية.. وقال إن على المتعامل أن يعرف قبل التعامل مع الجهة..هل هي رسمية أو مرخصة؟.