أكد مجلس الأمن السيبراني، أن الأخطاء في كلمات المرور شائعة إلا أنها تشكل خطراً حقيقياً على حسابات المستخدمين، إذ تُعرّضها للاختراق أو الاستغلال، محذراً من إهمال الاحتياطات المطلوبة في هذا الصدد لحماية البيانات الحساسة، والخصوصية عبر الإنترنت.
وحدد المجلس خمسة أخطاء شائعة في كلمات المرور قد تُعرّض حسابات المستخدم للخطر، هي: استخدام كلمة المرور نفسها لأكثر من حساب، وعدم تغيير كلمات المرور بانتظام، وإدراج معلومات سهلة التخمين (مثل تواريخ الميلاد أو الأسماء في كلمات المرور)، ومشاركة كلمات المرور مع آخرين، وتخزين كلمات المرور بطريقة غير آمنة.
وأطلق مجلس الأمن السيبراني، أخيراً، حملة توعوية تستهدف المؤسسات الحكومية والخاصة، وجميع أفراد المجتمع، تحت عنوان «الحملة الوطنية للأمن السيبراني.. عام من الوعي والتثقيف الرقمي»، وتسعى إلى تعزيز الوعي بمخاطر الفضاء الإلكتروني، والسبل المختلفة لحماية الحسابات من الهجمات السيبرانية.
وأكد ضرورة اتخاذ الحيطة والحذر لتفادي الوقوع ضحية لهجمات التصيد والاحتيال الإلكتروني التي تستخدم التكنولوجيا لخداع المستخدمين الرقميين للحصول على معلوماتهم وبياناتهم الشخصية.
وأفادت شركة «كاسبرسكي» بأن كلمات المرور تعتبر أحد الأسس التي تقوم عليها حياتنا الرقمية، لكنها في الوقت ذاته تعتبر بوابة للمجرمين السيبرانيين لاختراق المعلومات الشخصية الحساسة. ونظراً لوظيفتها الأساسية تظل كلمات المرور هدفاً رئيساً للهجمات المتطورة التي يشنها المجرمون بشكل متزايد، لذلك ينبغي اتخاذ التدابير الاستباقية لحماية الحسابات والمعلومات الشخصية.
وذكرت أن «كلمات المرور الضعيفة والبسيطة تعتبر هدفاً جذاباً للمحتالين، لأن اختراقها يتيح لهم الوصول إلى أنواع متعددة من البيانات، بما في ذلك البيانات الشخصية والمعلومات المالية والسجلات الطبية وما إلى ذلك». وتشير قراءات «كاسبرسكي» إلى حدوث أكثر من 32 مليون محاولة لمهاجمة المستخدمين عن طريق سرقة كلمات المرور في عام 2023، ما يظهر حاجة المستخدمين إلى إنشاء كلمات مرور قوية وفريدة ومتنوعة لحسابات مختلفة.
وأكدت الحكومة الرقمية، في تقرير لها، أهمية استخدام الهوية الرقمية، إذ تقدم حلولاً سهلة للدخول إلى الخدمات عبر الهواتف الذكية دون الحاجة إلى كلمة سر أو اسم مستخدم، فضلاً عن إمكانية التوقيع على المستندات رقمياً، والتحقق من صحتها دون الحاجة لزيارة مراكز الخدمة.
وحددت فوائد ومزايا عدة للهوية الرقمية تتضمن الحصول على هوية رقمية آمنة، والتسجيل الموحد للدخول إلى المواقع من الهاتف المحمول، وهو ما يقلل الحاجة لتذكر أسماء مستخدمين وكلمات مرور متعددة، والحصول على خدمات مُخصصة.
وأشارت إلى أن تطبيق UAE Pass يتوافر عبر منصتي iTunes وGoogle Play، ويجب تفعيل حساب الهوية الرقمي للاستمرار في الحصول على جميع الخدمات الحكومية في دولة الإمارات.
في سياق متصل، دعت شرطة أبوظبي أفراد المجتمع إلى عدم مشاركة معلوماتهم السرية مع أي شخص غريب، سواء كانت كلمات المرور الخاصة بالخدمات المصرفية عبر الإنترنت أو أرقام التعريف الشخصية الخاصة بأجهزة الصراف الآلي أو رقم الأمان (CCV) أو كلمة المرور (OTP).
وذكرت أن بعض المحتالين يقومون باستغلال أسماء مؤسسات وطنية لاصطياد الضحايا، واستدراجهم في عمليات احتيالية، كما حذرت من أساليب خادعة يلجأ إليها محتالون تتضمن إرسال رسائل نصية، أو عبر تطبيقات التواصل الاجتماعي (واتس أب) بغرض الاحتيال، يزعمون فيها حظر بطاقة الصراف الآلي لعميل البنك لعدم تحديثه البيانات.
ودعت الجمهور للتعاون مع الشرطة في التصدي لعمليات الاحتيال الهاتفي، والتواصل مع خدمة «أمان» على مدار الساعة وبسرية تامة عن طريق الرقم المجاني 8002626 (AMAN2626) أو بواسطة الرسائل النصية (2828) أو عبر البريد الإلكتروني ([email protected]) أو من خلال التطبيق الذكي للقيادة العامة لشرطة أبوظبي.
كيفية إنشاء كلمة مرور قوية
حددت شركة «كاسبرسكي» المتخصصة في الأمن السيبراني أربعة معايير لإنشاء كلمة مرور غير قابلة للاختراق، هي:
• أن تكون طويلة (8 أحرف على الأقل)، ولكن من الأفضل أن تكون أطول.
• استخدام مزيج جيد من الأحرف، حيث تتكون كلمة المرور الجيدة من مجموعة متنوعة من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، لأن ذلك يُصَعِّب من توقعها، وبالتالي يصبح اكتشافها أصعب.
• التأكد من أنه يمكن تذكرها.
• جعلها فريدة، وإنشاء كلمة مرور جديدة لكل خدمة تستخدمها، وبهذه الطريقة إذا تم تسريب واحدة فلن تحتاج إلى تغيير كل كلمات المرور الأخرى.