تصاعد التهديدات السيبرانية في العالم الحقيقي: عندما يتحول العالم الرقمي إلى عالم مادي | رأي

كشف الارتفاع الأخير في عمليات اختطاف العملات المشفرة في فرنسا عن اتجاهٍ مُقلق: لم تعد التهديدات الرقمية مقتصرة على الفضاء الإلكتروني. يستغل المجرمون الآن المعلومات المتاحة عبر الإنترنت لرصد هذا التحول، حيث سُجِّلت عدة محاولات اختطاف في مختلف أنحاء القطاع هذا العام وحده. يتطلب هذا الدمج بين تحديات الأمن السيبراني والواقعي تغييرًا جذريًا في نظرتنا للأمن.

التعرض الرقمي: البوابة إلى المخاطر الجسدية

إن البصمات الرقمية التي نتركها في حياتنا اليومية، سواءً عبر وسائل التواصل الاجتماعي أو الأجهزة القابلة للارتداء أو تطبيقات اللياقة البدنية، قد تُسبب ثغرات أمنية كبيرة دون قصد. وتُعدّ هذه المخاطر بالغة الأهمية بالنسبة للمتخصصين في مجال الأصول الرقمية. فمشاركة المعلومات علنًا، مثل خطط السفر، وحضور الفعاليات المتخصصة، أو حتى مسارات التمارين الرياضية المنتظمة، قد تُزوّد الجهات الخبيثة بمعلومات قيّمة عن روتينها الشخصي ومواقعها.

تضمنت إحدى الحالات الحديثة عرض عمل مزيفًا ومقنعًا على LinkedIn يستهدف أحد الموظفين. ادّعى المهاجم أنه مسؤول توظيف من منصة تبادل موثوقة، بملف شخصي موثوق، وعلاقات متبادلة، ومحتوى يبدو حقيقيًا. بعد طلب سيرة ذاتية، تابع المهاجم عملية "تقييم" مؤقتة، أدت بدورها إلى مهمة فيديو تتطلب من الضحية تثبيت برامج تشغيل محدثة، وهي آلية واضحة لإيصال البرامج الضارة. تُحاكي هذه التقنية حملة معروفة مرتبطة بمجموعة التهديد المرتبطة بكوريا الشمالية، مجموعة لازاروس (APT38)، في إطار ما يُعرف باسم "عملية دريم جوب".

هذا مجرد مثال واحد من قائمة متزايدة. شهدنا أيضًا حالات مكالمات فيديو مزيفة، حيث انتحل المهاجمون صفة مسؤولين تنفيذيين للموافقة على تحويلات مصرفية، أو محاولات تصيد احتيالي لخداع المستخدمين لتثبيت إضافات متصفح مزيفة مصممة لاختراق محافظهم. في هجوم ByBit/Safe في وقت سابق من هذا العام ، قام المهاجمون بحقن شيفرة خبيثة في تكامل WalletConnect. أدى هذا الاختراق إلى سرقة أكثر من 3 ملايين دولار، مما يُظهر كيف أن الاختراق التقني غالبًا ما يبدأ بالتلاعب البشري.

إنه تذكير صارخ بأن ما نشاركه عبر الإنترنت، حتى عن غير قصد، قد يكون له عواقب وخيمة. فالإفراط في المشاركة (حتى عن غير قصد) قد يفتح الباب أمام الملاحقة والترهيب، بل وحتى محاولات الاختطاف. بالنسبة للعاملين في الأصول الرقمية أو حولها، يُعدّ الحفاظ على سرية المعلومات على الإنترنت والانتباه للمعلومات المنشورة علنًا جانبًا بالغ الأهمية للأمن الشخصي والمؤسسي.

الطبيعة المتغيرة للتهديدات

إن مشهد التهديدات التي تواجه صناعة الأصول الرقمية معقد وسريع التغير. فالتهديدات السيبرانية التقليدية، مثل التصيد الاحتيالي والتزييف العميق والهندسة الاجتماعية، تُدمج الآن مع أساليب مادية. ومن الأمثلة البارزة على ذلك في هذا المجال:

• حملات التصيد الاحتيالي المتطورة: يستخدم المهاجمون تقنية التزييف العميق أو ينتحلون صفة جهات اتصال موثوقة لخداع الأفراد وحملهم على منحهم حق الوصول أو الكشف عن معلومات حساسة.
• الاستطلاع الجسدي: يراقب المجرمون وسائل التواصل الاجتماعي وتطبيقات اللياقة البدنية لرسم خرائط للروتين وتحديد اللحظات الضعيفة.
• الترهيب المباشر: كانت هناك محاولات اختطاف متعددة رفيعة المستوى تستهدف قادة الصناعة، حيث يسعى المجرمون إلى الوصول إلى المحافظ الرقمية والمفاتيح الخاصة.

ويعني ارتفاع هذه الهجمات الهجينة أن الأمن لم يعد من الممكن النظر إليه بمعزل عن غيره؛ فالمخاطر مترابطة وتتطلب استجابة موحدة وممارسات أمنية متكاملة.

الذكاء الاصطناعي والتعلم الآلي ومشهد الأمن المتطور

يُعقّد التقدم السريع للذكاء الاصطناعي والتعلم الآلي هذا الواقع الجديد. تُحدث هذه التقنيات تحولاً جذرياً في طبيعة التهديدات والأدوات المُتاحة للدفاع ضدها. فمن جهة، يُمكّن الذكاء الاصطناعي والتعلم الآلي فرق الأمن من تحليل كميات هائلة من البيانات، وأتمتة عمليات الفحص الروتينية، والاستجابة للحوادث بسرعة وفعالية أكبر. ومن جهة أخرى، يُوظّف المهاجمون هذه التقنيات نفسها كسلاح، مما يُتيح عمليات انتحال شخصية أكثر إقناعاً، ومحاولات تصيد مُعقدة، ويُصعّب اكتشاف الهندسة الاجتماعية.

لمواجهة هذه التحديات، تُطبّق المؤسسات خطوات تحقق إضافية للإجراءات الحساسة، خاصةً عند ورود الطلبات عبر القنوات الرقمية. ومن الضروري أيضًا تشجيع الموظفين على الحذر من الاتصالات غير المتوقعة، حتى لو بدت حقيقية. فالطبيعة المزدوجة للذكاء الاصطناعي والتعلم الآلي تعني أن اليقظة والقدرة على التكيف يجب أن تكونا جوهر أي استراتيجية أمنية حديثة.

حماية نفسك ومنظمتك

في ضوء هذه المخاطر المتنامية، من الضروري للأفراد والمؤسسات على حد سواء اتخاذ تدابير عملية لمعالجة التباين المتزايد بين الأمن الرقمي والأمن المادي. وفيما يلي بعض الخطوات العملية.

للأفراد:

• حدد المشاركة عبر الإنترنت: تجنب نشر المواقع في الوقت الفعلي أو خطط السفر أو الروتين اليومي على وسائل التواصل الاجتماعي أو تطبيقات اللياقة البدنية.
• مراجعة إعدادات الخصوصية: قم بمراجعة ملفاتك الشخصية عبر الإنترنت بشكل منتظم وقم بتقييد الوصول إلى المعلومات الشخصية.
• احذر من الاتصال غير المرغوب فيه: تأكد دائمًا من هوية أي شخص يطلب معلومات حساسة، وخاصة عبر الهاتف أو مكالمة الفيديو.
• قم بتنويع روتينك: لا تجعل من السهل على أي شخص أن يتوقع تحركاتك.

بالنسبة للمؤسسات:

• تعزيز ثقافة الأمان: تساعد حملات التدريب والتوعية المنتظمة الموظفين على التعرف على الهندسة الاجتماعية ومقاومتها.
• دمج فرق الأمن السيبراني والجسدي: التعامل مع كافة التهديدات باعتبارها جزءًا من مشهد مخاطر واحد، وليس كقضايا معزولة.
• تنفيذ دفاعات متعددة الطبقات: استخدم مجموعة من الضوابط التقنية والإجرائية والمادية لحماية الأصول الرقمية والواقعية.
• التواصل مع نظرائك في الصناعة: مشاركة المعلومات الاستخباراتية وأفضل الممارسات للبقاء في صدارة التهديدات الناشئة.

الحاجة إلى الأمن المتكامل والاستباقي

تتطور التهديدات التي تواجه صناعة الأصول الرقمية بسرعة، ويزداد المهاجمون إبداعًا في استغلال التكنولوجيا والسلوك البشري. وكما أظهرت الأحداث الأخيرة، حتى أكثر الدفاعات تطورًا يمكن تقويضها إذا تجاهلنا أبسط الطرق التي تتقاطع بها حياتنا الرقمية مع العالم الحقيقي.

بالنظر إلى المستقبل، من الضروري أن تُعزز المؤسسات ثقافة اليقظة والمسؤولية المشتركة، سواءً كان ذلك يعني التفكير مليًا قبل مشاركة خطط السفر عبر الإنترنت أو ضمان تدريب فرقنا على رصد أحدث أساليب التصيد الاحتيالي. لا يوجد حل سحري، ولكن من خلال الجمع بين التكنولوجيا المتطورة والتعليم المستمر والتعاون المفتوح في جميع أنحاء القطاع، يُمكننا الارتقاء بمستوى سلامة الجميع.

في نهاية المطاف، التحدي ليس تقنيًا فحسب، بل شخصي أيضًا. الأمن يعني حماية الأفراد بقدر ما يعني حماية الأصول. من خلال البقاء على أهبة الاستعداد، والتساؤل حول ما نتشاركه، والعمل معًا، يمكننا المساعدة في ضمان توافق أعلى معايير الحماية مع الابتكار في مجال التمويل الرقمي.

ريتشارد هـ

ريتشارد هـ هو رئيس قسم الأمن والبنية التحتية في كوماينو، وهي شركة مُنظّمة لحفظ الأصول الرقمية وتقديم خدماتها. وهو مسؤول عن تحديد جميع ضوابط الأمن في جميع أنحاء كوماينو، واختيارها، وتصميمها، وتنفيذها، ودعمها.