الفضاء المعلوماتي اخطر اليوم عما كان عليه قبل أي وقت مضى، من حيث تسرب البيانات الشخصية وسرقتها، إذ تسربت معلومات عن أكثر من 158 مليونا من السجلات الخاصة بالمواطنين الأميركيين، بسبب التسلل وخرق نظم الأمن والحماية في الفترة منذ يناير (كانون الثاني) عام 2005 وحتى الآن، وفقا لتقرير من مؤسسة "ذي برايفيسي رايتز كليرنغ هاوس"، وهي منظمة غير ربحية تتخصص في حماية حقوق الخصوصية الشخصية.
ويقول خبراء أمن المعلومات انه، وكلما كانت المصارف أو الشركات التجارية والمستهلكون أسرع في وضع طبقات جديدة أكثر من طبقات الحماية على خزائن البيانات، فان هذه التقنيات الجديدة، ناهيك عن وجود الآلاف من المستخدمين الذين ينعدم لديهم الشعور بالمسؤولية، لا تمنع من خلق ثغرات جديدة يتمكن المتسللون الحاذقون من الدخول عبرها. ولذا فان الأمور ستصبح أسوأ قبل ان تتحسن كما يقول خبراء شركة "غارتنر" الاستشارية للمعلومات.
وقد ازدادت الهجمات ضد المستهلكين والمواقع التجارية خلال العامين الماضيين، إذ يشير استطلاع أجرته "غارتنر" إلى وقوع 15 مليون أميركي تقريبا ضحية الاحتيال الناجم عن انتحال الهوية الشخصية خلال فترة 12 شهرا المنتهية صيف عام 2006. وهذا العدد يزيد بـ 50 في المائة عن العدد المماثل عام 2003. وتقدر الخسارة الناجمة عن كل حادث واحد بـ 3257 دولارا، وهي أعلى مرتين عن مثيلتها للعام الماضي وفقا للتقرير الذي أوردته مجلة "كومبيوتر وورلد" الالكترونية.
وازداد عدد الشركات التي تعرض زبائنها إلى التصيد الاحتيالي بهدف سرقة معلومات شخصية وكلمات مرور سرية، بنسبة 20 في المائة في الربع الثاني من عام 2007 الحالي وفقا لشركة "سيفيلانس" في ولاية فيرجينيا.
يستغل المتسللون مواقع الضعف في مختلف المواقع، ومنها مواقع المزادات الالكترونية، وشبكات تحويل الأموال الكترونيا، التي لا تخضع إلى إشراف صارم أو ضوابط محكمة، إضافة إلى تقمصهم لأدوار مشجعي اليانصيب على الانترنت أو المسابقات الالكترونية.
ورغم ان 36 ولاية أميركية فقط تطالب الشركات بإخبار زبائنها بوقوع خرق لبياناتها أو تسريب لها، فان الخسائر تقل إذا تم التعاون بين الزبائن وبين الشركات. وتقول ماري مونهان المحللة في شركة "جيفلين سترتيجي أند ريسيرتش" في بليسنتون بولاية كاليفورنيا ان ذلك قد ساعد قطاع الأعمال فعلا على خفض عدد ضحايا انتحال الشخصية بنسبة صغيرة جدا إلا إنها مشجعة أدت إلى خفض الخسائر المالية الناجمة عنها بنسبة 12 في المائة من 55.7 مليار إلى 49.3 مليار دولار في نفس الفترة. إلا ان هذه الأرقام لا تقتصر على التعاملات الالكترونية فقط، بل تشمل أيضا فقدان البطاقات المصرفية ودفاتر الصكوك. ويزداد احتمال حصول الاحتيال على الانترنت مع اشتراك عدد اكبر من المستخدمين بالنطاق العريض للاتصالات بها وتمضيتهم وقتا أطول على الشبكة، كما ان المتسللين أصبحوا لا يستهدفون الأغنياء فقط بل وعموم الناس.
وتتمثل المؤشرات المقلقة في ان نسبة ضئيلة جدا من الذين تعرضوا إلى سرقة بياناتهم عام، 2006 بلغت 3 في المائة عرفوا بالفعل إنها قد سرقت مقارنة بنسبة 6 في المائة عام 2005. والجانب المقلق الآخر هو ان "العالمين بالأمور" يجهلون ما يحدث! فقد وجدت شركة "انتربرايز ستراتيجب غروب" في استطلاع أجرته في ديسمبر عام 2006 الماضي على 200 من خبراء الأمن الأميركيين في الشركات، ان أكثر من ثلثهم أعلنوا فعلا عن تعرض شركاتهم لخرق في المعلومات فيما أعلن 10 في المائة إنهم لا يعلمون ان كانت البيانات قد سرقت من شركاتهم.
نصائح للأفراد والشركات لتفادي سرقة الهوية الشخصية :
1. للأفراد - راقب حسابك المصرفي، وفواتير بطاقات الائتمان لرصد أي آثار للاحتيال.
2. استخدم احدث برامج الحماية "فايروول" والبرامج المضادة للفيروسات والمضادة للتجسس في كومبيوتراتك خذ الحذر عندما ترغب في تحويل مبالغ مالية أو لدى تمضية الوقت في مواقع الكترونية لا تعرفها. انتبه إلى التغيرات في بعض الكلمات والعبارات في الرسائل الالكترونية الواردة من مصارف أو مؤسسات مالية، لان هذه الرسائل قد تعرضك لمحاولة تصيد احتيالي.
3. للشركات - حدد التطبيقات والأجهزة المهددة أكثر من غيرها للاختراقات.. ثم أمن حمايتها.
4. ارصد حقوق الدخول للمتعاقدين مع الشركة كما هو الحال مع موظفيها.
5. لا تخزن البيانات ان لم تكن بحاجة إليها. اعمل على ترميزها ان كنت مضطرا لخزنها.
6. علم العاملين وذكرهم بمتطلبات أمن المعلومات.