يصنف المغرب ضمن البلدان الثلاث الأكثر تعرضا على الصعيد الإفريقي للهجمات السيبرانية. في هذا الحوار يشرح لنا خبراء شركة Defendis المتخصصة في الأمن السيبراني كيفية التصدي لانتهاكات الخصوصية الرقمية لتجنب الاختراقات وذلك من أجل استعمال واع و آمن للنشاط الرقمي.
: ما هي أهم التهديدات التي يتعرض لها مستخدمي التكنولوجيا الرقمية بالمغرب؟
Defendis :في ظل تسارع وتيرة رقمنة خدماتنا اليومية بالمغرب، يتعرض ملايين الأشخاص لمخاطر كبيرة، في المقابل يظل الوعي بالأمن السيبراني جد محدود. حاليا هناك خمسة أنواع من التهديدات تبرز بوضوح.
الأول، والأكثر وضوحًا بلا شك، هو التصيد الاحتيالي عبر البريد الإلكتروني phishing والتصيد الاحتيالي عبر الرسائل القصيرة (smishing (SMS. لم نعد أمام رسائل بسيطة ركيكة الصياغة، بل حملات مصممة بعناية، غالبًا يوظف الذكاء الاصطناعي لانجازها. على سبيل المثال، يتلقى المستخدمون رسائل مزيفة من البنوك وشركات الاتصالات وخدمات التوصيل أو الإدارات، أو رسائل نصية قصيرة تبلغهم بوجود غرامات مزعومة غير مسددة يجب أدائها على وجه السرعة، مما يدفعهم إلى النقر على رابط وإدخال معطياتهم الشخصية أو أداء مبالغ مالية.
و الخطر الثاني الأكثر انتشارا ليس دائمًا خارجيًا، بل إنه أحيانًا ما يكون متعمدًا من قِبل المستخدم. إذ إن استخدام البرامج المقرصنة والتطبيقات غير المرخصة هو للأسف ممارسة شبه ثقافية بالمغرب. لفترة طويلة، اعتبر العديد من المستخدمين أن استعمال برامج غير مرخصة أمر عادي. في الواقع، غالبًا ما يتم تعديل هذه التطبيقات لتحتوي على برامج ضارة. فبمجرد تثبيتها، يمكن أن تسمح هذه البرامج للمجرمين الإلكترونيين باسترداد كلمات المرور وجهات الاتصال والصور والوثائق الشخصية أو المعلومات البنكية للمستخدم دون أن يدرك ذلك.
هجمات برامج الإبتزاز
الموضوع الثالث الشائع هو إعادة استخدام كلمات المرور الضعيفة. تظهر تحليلاتنا لعمليات وصول المستخدمين المغاربة الناتجة عن التسريبات بين عامي 2024 و2025 إعادة استخدام مكثفة لنفس كلمة المرور على عدة خدمات واستخدامًا واسعًا لكلمات مرور بسيطة للغاية، غالبًا ما تكون سلسلة من الأرقام أو الأحرف السهلة التخمين. وهنا يكمن المشكل، لأن العديد من المنصات المغربية التي تضم عددًا كبيرًا من المستخدمين لا تفرض بعد المصادقة المزدوجة double authentification ولا تحد بشكل كافٍ من عدد محاولات الدخول. وهذا يسمح للمهاجمين باختبار العديد من كلمات المرور تلقائيًا إلى غاية العثور على كلمة المرور الصحيحة.
بالإضافة إلى الأفراد، فإن النظام البيئي للمقاولات الصغيرة و المتوسطة مهدد بظهور برامج الإبتزاز . خلافاً للاعتقاد السائد، لا تستهدف هذه البرامج الشركات الكبرى فحسب، بل تستهدف بشكل متزايد الأطباء والمحامين ومكاتب المحاسبة التي تفتقر إلى الحماية الأساسية. عندما تقع هذه المؤسسات ضحية لبرامج الإبتزاز ، غالبًا ما تكون المعطيات ذات الطابع الشخصي للمغاربة هي التي يتم تشفيرها أو فقدانها أو التعرض لخطر الكشف عنها. تشير معلوماتنا إلى زيادة بنسبة 300٪ في هجمات برامج الإبتزاز على مدى السنوات الخمس الماضية، مما يضع المغرب في المرتبة الثالثة بين الدول الأفريقية الأكثر استهدافًا، مباشرة بعد جنوب إفريقيا ومصر.
يتموقع المغرب في المرتبة الثالثة بين الدول الأفريقية الأكثر استهدافًا عبر برامج الابتزاز ، مباشرة بعد جنوب إفريقيا ومصر
بالإضافة إلى الهجمات التقنية البحتة، تستغل الهندسة الاجتماعية بشكل مباشر ثقة الضحايا أو محنتهم. وتتراوح هذه الهجمات بين الإعلانات المزيفة عن البيع، و إعلانات التوظيف المزيفة، والابتزاز عبر كاميرا الويب. وتؤثر هذه الممارسات بشكل خاص على الشباب المستخدمين للإنترنت بشكل كبير والأشخاص غير المعتادين على قواعد العالم الرقمي.
من هم الأشخاص الأكثر عرضة للمخاطر في بلادنا؟
غالبًا ما نفكر في كبار السن أو الأشخاص البعيدين عن التكنولوجيا كأهداف مثالية. لكن يتبين أن الفئة الأكثر عرضة للخطر هي المستخدم المتصل بالإنترنت بشكل كبير ولكنه غير واعٍ. لا يقتصر ذلك على فئة عمرية معينة، بل يتم تحديده بشكل أساسي من خلال السلوكيات الخطرة.
فالنمو السريع في تغطية شبكات الهاتف المحمول وانتشار الهواتف الذكية نتج عنه دخول مستخدمين إلى الإنترنت لم يتسنى لهم دائمًا اكتساب العادات الأمنية السليمة. يميل هذا النوع من المستخدمين إلى الوثوق بالرسائل التي يتلقونها، والنقر بسهولة على الروابط، والموافقة على مشاركة معلوماتهم الشخصية دون تردد. وهذا يزيد تلقائيًا من خطر التعرض للاحتيال وسرقة الهوية وإساءة استخدام معطياتهم.
تشكل الشركات الصغيرة والمتوسطة في المغرب أيضًا فئة معرضة للخطر بشكل كبير. فهي تتعامل مع معلومات حساسة، ولكنها غالبًا ما تعمل بنفس مستوى الحماية واللامبالاة الذي يعمل به الأفراد، بسبب نقص الميزانية أو عدم الوعي الحقيقي بقضايا الأمن السيبراني. و رغم التقدم الكبير في مجال البنية التحتية الرقمية والأمن السيبراني في المغرب، لا يزال العامل البشري، الذي يظل الأهم، يُهمل في كثير من الأحيان.
ما هي مخاطر التنازل عن المعطيات الشخصية مقابل الحصول على خدمة Wi-Fi مجانية وكيف يمكن مقاومة هذ الإجراء؟
عندما تكون الخدمة مجانية، فإننا نكون نحن المنتج. هذه الخدمة، التي تبدو متاحة بسخاء في المقاهي والمراكز التجارية والفنادق، تنطوي على مخاطر حقيقية، سواء على استخدام معطياتنا أو على أمن اتصالاتنا.
فيما يتعلق باستخدام المعطيات ذات الطابع الشخصي، فإن المعلومات المقدمة للوصول إلى شبكة Wi-Fi، عند مقارنتها بقاعدة بيانات أخرى، يمكن أن تسمح بتحديد عاداتنا والأماكن التي نرتادها ومسارنا اليومي. غالبًا ما تُستخدم هذه المعلومات في إعلانات موجهة بشكل تدخلي للغاية أو تُباع إلى أطراف ثالثة. عندما نقبل شروط الاستخدام دون قراءتها، نفقد السيطرة على ما يحدث فعليًا لمعلوماتنا.
هل 15 دقيقة من الاتصال عبر شبكة Wi-Fi تستحق بيع خصوصيتي؟
من وجهة نظر الأمان، يمكن للمهاجم اعتراض الاتصالات غير المشفرة على شبكة عامة غير آمنة، أو إنشاء نقطة اتصال Wi-Fi مزيفة تحمل نفس اسم الشبكة الشرعية لإعادة توجيه المستخدم إلى مواقع مزيفة. لا يتحقق العديد من المستخدمين من وجود القفل في شريط العنوان، ولا يتحققون من عنوان الموقع.
في مواجهة ذلك، يجب تغيير رد الفعل واعتبار المعطيات الشخصية عملة للتبادل. هل 15 دقيقة من الاتصال تستحق بيع خصوصيتي؟ مقاومة الإغراء لا تعني منع نفسك من أي اتصال، بل التصرف بحذر. عندما يكون ذلك ممكنًا، فإن تفضيل مشاركة الاتصال من هاتفك الخاص هو خيار أكثر أمانًا من شبكة Wi-Fi العامة. إذا كان هذا الأخير ضروريًا، فإن استخدام VPN أمر ضروري لتشفير المعطيات . من المهم أيضًا عدم إعادة استخدام كلمة مرور معتادة للتسجيل في بوابة Wi-Fi.
التحقق المنهجي
هل سيؤدي ظهور التقنيات المتطورة إلى ارتفاع حاد في التهديدات والانتهاكات المتعلقة بالأمن الرقمي؟
ارتفاع التهديدات أمر لا مفر منه، ولكنه يصبح حرجًا حقًا بالنسبة لأولئك الذين يتأخرون في تبني هذه التقنيات الجديدة، في حين أن المهاجمين يستغلونها بالفعل. فالذكاء الاصطناعي يوفر للمجرمين الإلكترونيين أدوات جديدة تقلل من المستوى التقني اللازم لشن هجوم خطير، مما يزيد من عدد المهاجمين المحتملين. أضف إلى ذلك، تسمح آليات الذكاء الاصطناعي بتصنيع الهجمات وتحسين البرمجيات الخبيثة وكتابة رسائل بريد إلكتروني احتيالية مقنعة للغاية وإنشاء مقاطع فيديو مزيفة لتزوير الهويات بدرجة عالية من الواقعية. في الممارسة العملية، لا يزيد الذكاء الاصطناعي من المخاطر فحسب، بل يعزز أيضًا قدراتنا الدفاعية. حيث تتيح هذه اتكنولوجيا اليوم الكشف المبكر عن السلوكيات غير الطبيعية التي قد تمر مرور الكرام.
ما هي الخطوات الفعالة التي يجب اتخاذها من أجل استخدام الإنترنت بشكل مسؤول وآمن؟
في الحياة اليومية، تظل أفضل وسيلة للدفاع هي الشك بشكل افتراضي. يجب تعلم كيفية اكتشاف الحالات الطارئة المصطنعة واتخاذ الحذر منها. يجب أن يصبح تفادي الضغط المتسرع على الرابط، والتحقق المنهجي من المرسل، وإعادة قراءة عنوان الموقع الإلكتروني بعناية، من ردود الفعل التلقائية. حماية الوصول أمر بالغ الأهمية أيضًا. إن استخدام كلمات مرور طويلة وفريدة، إلى جانب التفعيل المنتظم للمصادقة الثنائية، يقلل بشكل كبير من خطر القرصنة. لكي تكون هذه الإجراءات فعالة، يجب عدم إفشاء رموز التحقق التي يتم تلقيها عبر الرسائل القصيرة أو الهاتف أو البريد الإلكتروني، مهما كان السبب. على صعيد الخصوصية، من الضروري الحد من مشاركة المعطيات الشخصية عبر الإنترنت. يجب تعلم مشاركة الحد الأدنى الضروري فقط، ورفض النماذج المتطفلة وتجنب الكشف عن تفاصيل حساسة عن حياتنا الخاصة أو تنقلاتنا، لأن ما يتم نشره اليوم قد يستخدم غدًا لشن هجوم ضدنا.
و أخيرًا، من الضروري تطبيق التحديثات على الهاتف والكمبيوتر بسرعة، وتثبيت التطبيقات من المتاجر الرسمية فقط لتجنب البرامج الضارة. هذه الإجراءات لا تقضي على المخاطر تمامًا، ولكنها تقللها بشكل كبير.
