موجة اختراقات إلكترونية تستهدف مستخدمي التطبيقات الرقمية الجدد

بدأت تتزايد حالات الاختراق الإلكتروني التي تستهدف المستخدمين الرقميين من جيل الشباب، وخاصة من الفئة العمرية التي تُعرف باسم "جيل زد"، وذلك نتيجة التوسع الكبير في استخدام التطبيقات الذكية والمنصات الرقمية، سواء للعمل أو الدراسة أو التواصل، حيث أظهرت تقارير أمنية أن هذه التطبيقات أصبحت بوابة مفتوحة أمام هجمات إلكترونية متقدمة تستغل ثغرات الأمان وسلوكيات المستخدمين.

وحذرت شركة كاسبرسكي للأمن السيبراني من أن المستخدمين الرقميين الجدد، الذين يجمعون بين أكثر من وظيفة عبر أدوات إلكترونية مختلفة، يقعون بسهولة ضحايا لهجمات رقمية متخفية في شكل تطبيقات عمل معروفة، أو عروض وظيفية وهمية، أو أدوات مزيفة للتعاون عن بعد، مما يجعل بياناتهم الشخصية والمهنية في خطر دائم.

أدوات ذكية

تنتشر في بيئة العمل الرقمي الحالية أدوات وتطبيقات مثل Zoom وSlack وMicrosoft Teams وNotion، حيث يعتمد عليها الموظفون لتنظيم مهامهم اليومية والتواصل مع فرقهم عن بعد، ومع زيادة الاعتماد على هذه الأدوات، تتزايد معها فرص التعرض للاختراق، إذ أن كل عملية تسجيل دخول جديدة، وكل إذن يتم منحه للتطبيق، يمكن أن يُستغل من قبل المخترقين.

وسجلت كاسبرسكي في تقريرها أكثر من 6.1 مليون محاولة هجوم إلكتروني خلال عام واحد فقط، حيث قامت جهات مجهولة بانتحال هوية تطبيقات رسمية لإقناع المستخدمين بتحميل ملفات خبيثة، أو إدخال بياناتهم على مواقع زائفة، مما يعكس خطورة التراخي في التعامل مع الروابط والمرفقات الرقمية.

وظائف وهمية

يشكل العمل الحر والعمل الجانبي من خلال الإنترنت عامل جذب للشباب، لكنه أيضًا بابًا واسعًا للاختراق، فقد تحولت منصات مثل Fiverr وLinkedIn وUpwork إلى مساحات يُستغل فيها اندفاع المستخدمين لتحقيق دخل إضافي، ويقع البعض ضحية عروض عمل مغرية تكون في الواقع مجرد وسيلة للحصول على بيانات الدخول أو الوصول المباشر إلى أجهزة الضحايا.

وأفادت كاسبرسكي أن منصة LinkedIn وحدها سجلت أكثر من 650 ألف محاولة تصيّد خلال عام واحد، ومع سرعة تفاعل المستخدمين مع الرسائل وعروض العمل، يصبح من السهل التسلل إلى حساباتهم، خاصة مع اعتماد كثير منهم على كلمات مرور متكررة أو سهلة التوقع.

أجهزة شخصية

يستخدم عدد كبير من الموظفين أجهزة شخصية في تنفيذ مهامهم اليومية، دون تطبيق أي سياسات فصل واضحة بين الحياة الشخصية والعمل، مما يفتح المجال أمام مشاكل أمنية عديدة، خاصة عند تثبيت إضافات غير رسمية خارج نطاق الرقابة المؤسسية، أو تحميل ملفات دون التأكد من مصدرها، وهو ما يعرف بـ"Shadow IT"، حيث تنتشر هذه الإضافات بين الموظفين دون علم الإدارة.

وتحذر التقارير من أن هذا السلوك يعرّض الملفات الحساسة والمراسلات الداخلية للسرقة، ويسهل تسريب بيانات الدخول إلى جهات خارجية، مما يؤدي إلى تفكك الحماية الرقمية داخل المؤسسات.

وللحد من هذه التهديدات، أطلقت كاسبرسكي لعبة تفاعلية جديدة تحمل اسم "القضية 404"، تهدف إلى تعزيز الوعي الرقمي لدى جيل زد، من خلال محاكاة سيناريوهات حقيقية لعمليات اختراق، وإشراك المستخدم في دور محقّق رقمي، ليختبر بنفسه وسائل الهجوم وأساليب الدفاع، بهدف ترسيخ الممارسات الآمنة بطريقة مبسطة.

وترى الشركة أن رفع الوعي يشكل خط الدفاع الأول أمام الهجمات، وأن التدريب العملي يمكن أن يكون أكثر فاعلية من التحذيرات النظرية.

ومن أجل تقليل فرص الاختراق، يُنصح كل مستخدم باتباع خطوات محددة تشمل استخدام كلمات مرور قوية ومختلفة، وعدم استخدام نفس الكلمة عبر أكثر من منصة، وتفعيل ميزة التحقق بخطوتين، وتجنب تحميل أي تطبيقات أو مرفقات من مصادر غير معروفة، إلى جانب ضرورة فصل الجهاز الشخصي عن جهاز العمل لتجنب اختلاط البيانات والملفات.