في هذا الموضوع نحكي لكم عن حوادث حقيقية صارت لشركات وأشخاص بسبب أخطاء "شكلها بسيط"، لكن سبّبت اختراقات كبيرة وخسائر، عشان تتعلموا من غير ما تغلطوا نفس الغلطات.

1 ) تسريب ملايين كلمات المرور بسبب "إعدادات خاطئة" :

- مؤخراً، تم اكتشاف قاعدة بيانات مفتوحة للعالم على الإنترنت تحتوي على أكثر من 184 مليون كلمة مرور ومعلومات تسجيل دخول!

- السبب: مجرد خطأ في إعدادات التخزين السحابي (cloud storage)، صاحبها ناسي يضبط إعدادات الخصوصية.

الدرس: لاترفع بيانات حساسة على الإنترنت بدون ما تتأكد إن الإعدادات صحيحة ومأمّنة.

2 ) اختراق حسابات عملاء North Face لأنهم يستخدمون نفس الباسورد :

- شركة North Face تعرضت لهجوم "Credential Stuffing"، اللي يصير لما المخترق ياخذ بيانات مسربة من مواقع ثانية ويحاول يجربها في موقعك.

- آلاف الحسابات تم الدخول لها لأن المستخدمين كانوا يعيدوا استخدام نفس كلمة المرور.

الدرس: لا تستخدم نفس الباسورد في أكثر من موقع. استخدم مدير كلمات مرور يساعدك تنوّع وتخزّن بأمان.

3 ) اختراق ضخم لـ Marriott سببه "اكتشاف متأخر" :

- الاختراق بدأ من سنة 2014، واستمر إلى 2018 بدون ما أحد يحس!

- الهاكر كان يتجول داخل النظام ويسحب بيانات بهدوء، واستفاد من غياب أنظمة كشف التسلل الجيدة.

الدرس: لازم يكون فيه نظام يراقب الأنشطة الغريبة، حتى لو كانت بسيطة.

4 ) ـEasyJet : بيانات 9 مليون عميل راحت بسبب ثغرة :

- شركة الطيران EasyJet تعرضت لاختراق في 2020 وتسربت بيانات 9 ملايين عميل، منها الإيميلات وتفاصيل السفر.

- السبب كان وجود ثغرات أمنية في النظام استغلها الهاكر.

الدرس: لا تأجل التحديثات أو الصيانة الأمنية. أي ثغرة بسيطة ممكن تفتح الباب للاختراق.

معلومة مهمة :

- تقرير صادر من Verizon في 2023 يقول إن 74٪ من الاختراقات سببها خطأ بشري. يعني المستخدم نفسه هو اللي فتح الباب بدون ما يدري، مثل:

1- الضغط على رابط تصيّد

2- مشاركة بيانات حساسة بدون قصد

3- كلمات مرور ضعيفة أو مكررة

خلاصة الكلام :

- الهجمات الكبيرة ما تبدأ دايمًا بأدوات معقدة، أحيانًا تبدأ بـ "نقرة غلط"، أو "كلمة مرور مكررة".

- خذ حذرك، وتعلّم من أخطاء غيرك.