الأمن السيبراني

تم اختراق بياناتك؟ ماذا تفعل بعد حدوث خرق للبيانات

mm
نُشر في
تم التحديث في
Your Data’s Been Hacked, Here’s What to Do Next

أصبحت خروقات البيانات حدثًا شائعًا الآن. كل شهرين تقريبًا يتم الإبلاغ عن خرق جديد، أكبر من أي وقت مضى. مع تحول الاختراقات الضخمة إلى القاعدة الجديدة، فإن المعلومات الشخصية والمالية للأشخاص معرضة باستمرار للخطر من التعرض للانكشاف والاستغلال من قبل الجهات الخبيثة.

في هذا البيئة، لا ينبغي للمرء أن يذعر في كل مرة يتم فيها الإبلاغ عن خرق جديد. بل يجب أن يكون قادرًا على اتخاذ الإجراءات المناسبة في حال أثر خرق البيانات عليه.

اليوم، سنساعدك على الاستعداد لذلك من خلال الغوص بعمق في ما يجري مع كل هذه الحوادث والخطوات التي يمكنك اتخاذها بعد ذلك. فلنبدأ!

الوضع الطبيعي الجديد: خروقات بيانات ضخمة في كل مكان

رسم توضيحي رقمي يُظهر النطاق الواسع لخروقات البيانات العالمية الأخيرة، مع التركيز على ثغرات الأمن السيبراني.

نحن اليوم نعيش في عالم قائم على البيانات ومُرقمن. وهذا يجلب لنا فوائد مثل الوصول السهل، والراحة، وخفض التكاليف، وزيادة الكفاءة والإنتاجية، وسهولة استغلال البيانات، والتعاون الفعّال، وتعزيز الابتكار، وخدمات أكثر تخصيصًا.

ومع ذلك، فإن هذا أيضًا يطرح مخاطر مثل فائض المعلومات، الانفصال الاجتماعي، نقص الخصوصية، التعرض لهجمات إلكترونية، وخروقات البيانات.

مخاطر الأمان هي واحدة من أكثر المشكلات حرجًا في العالم الفائق الرقمنة الذي نعيش فيه حاليًا. كلا من عدد وخطورة خروقات البيانات يستمران في الارتفاع بسرعة.

فقط هذا الشهر، أبلغت وسيلة الإعلام المتخصصة في الأمن السيبراني Cybernews عن حادثة تم فيها كشف ما يقدر بـ 16 مليار كلمة مرور في خرق بيانات قياسي. لم يكن خرقًا واحدًا فقط، بل استند إلى العديد من مجموعات البيانات المختلفة التي كانت الوسيلة تراقبها هذا العام. وفقًا لـ Cybernews:

“فريقنا يراقب الويب عن كثب منذ بداية العام. حتى الآن، اكتشفوا 30 مجموعة بيانات مكشوفة تحتوي كل منها على عشرات الملايين إلى أكثر من 3.5 مليار سجل. في المجموع، كشف الباحثون عن عدد لا يُتصور من السجلات يبلغ 16 مليار سجل.”

الخرق “الهائل” يشمل بيانات الاعتماد لتسجيل الدخول من المنصات الرائدة، مما يسمح للمجرمين بالوصول إلى “تقريبًا أي خدمة إلكترونية يمكن تخيلها، من Apple وFacebook وGoogle إلى GitHub وTelegram ومختلف الخدمات الحكومية.”

وفقًا للمنشور، يمكن لهذا الخرق أن يكون أساسًا لـ “استغلال جماعي” من خلال توفير “معلومات جديدة قابلة للتحويل إلى أسلحة على نطاق واسع.”

هذا له عواقب محتملة على الجماهير، وخاصة على حاملي العملات الرقمية، الذين قد يشهدون زيادة في محاولات الاستيلاد على الحسابات المستهدفة ضد المنصات أو المحافظ الحافظة المرتبطة بعناوين بريدهم الإلكتروني. وفقًا لـ Cybernews، يمكن أن يؤدي الخرق أيضًا إلى زيادة في هجمات الهندسة الاجتماعية.

بالنسبة للشركات، تكلف خروقات البيانات متوسطًا يقارب 5 ملايين دولار، وفقًا لتقديرات IBM.

أما بالنسبة للأفراد، فالأضرار ليست مالية فقط بل قد تكون شخصية أيضًا، حيث يتعرض الضحايا لسرقة الهوية، وحملات التصيد، وتدهور الائتمان بالإضافة إلى مشاعر القلق حول كيفية استخدام المجرمين للبيانات المسروقة ضدهم في المستقبل.

العواقب الواقعية للأفراد

بينما صحة قصة ‘خرق 16 مليار كلمة مرور’ موضع تساؤل، مع قول البعض إن القصة ‘لا تجتاز اختبار الشم’ وربما تكون ‘مجموعة معاد تدويرها من بيانات الاعتماد’، فإن مثل هذا الخرق ليس بعيدًا عن الواقع.

على مر السنين، صادفنا العديد من تسريبات البيانات من منظمات خاصة وعامة على حد سواء.

على سبيل المثال، في يونيو 2025، كشف تسريب بيانات عن 4 مليارات سجل، بما في ذلك تفاصيل بنكية، ومعلومات ملف Alipay، وبيانات WeChat التي تشمل أرقام الهواتف، والعناوين المنزلية، والملفات السلوكية. تشمل أمثلة أخرى ثغرة أدت إلى تسريب بيانات شخصية من 533 مليون سجل لمستخدمي Facebook عبر أكثر من 100 دولة، واختراق قراصنة لنظام Yahoo لتسريب معلومات حيوية لعملاء أكثر من 3 مليارات حساب.

في الشهر الماضي فقط، حدث تسريب بيانات كبير من Coinbase (COIN ) أثر على حوالي 1٪ من مستخدميها. في هذا الخرق، تمكن القراصنة من الحصول على كل شيء من الأسماء، أرقام الهواتف، العناوين، البريد الإلكتروني، بطاقات الهوية الحكومية، إلى لقطات الرصيد، وسجل المعاملات، وأكثر.

أفادت أكبر بورصة للعملات الرقمية في الولايات المتحدة أن القراصنة رشووا موظفي الدعم في الخارج لسرقة بيانات العملاء لاستخدامها في هجمات الهندسة الاجتماعية.

في هذه محاولة الابتزاز، تم استهداف مجموعة صغيرة من موظفي الدعم في الخارج ورشوتهم نقدًا لنسخ البيانات من أدوات دعم عملاء Coinbase. ثم استخدم المجرمون هذه البيانات، متظاهرين بأنها من Coinbase، للاتصال بالضحايا وإقناعهم بتسليم عملاتهم الرقمية.

البورصة وعدت بتعويض المستخدمين الذين تم خداعهم لإرسال أموال إلى المحتالين. تقدر Coinbase أن تكلفة إصلاح المشكلة قد تصل إلى 400 مليون دولار.

لذا، كما أشرنا هنا، تحدث خروقات البيانات باستمرار، مما يجعل من الضروري أن يكون لدى الناس فكرة عن كيفية الرد عندما يحدث ذلك.

لكن قبل أن نتعمق في الخطوات التي يمكنك اتخاذها إذا وجدت أن بياناتك كانت جزءًا من اختراق، دعنا أولاً نفهم ما هو خرق البيانات وكيف يحدث.

ما الذي يسبب خرق البيانات وكيف يحدث

خرق البيانات هو حادث أمني يتم فيه الوصول إلى بيانات حساسة أو معلومات سرية أو سرقتها أو تسريبها من قبل أفراد غير مخولين. الآن، نوع البيانات التي تُكشف في خرق البيانات تشمل ما يلي:

المعلومات الشخصية القابلة للتعريف (PII)، مثل الأسماء، العناوين، أرقام الهواتف، أرقام رخص القيادة، أرقام جوازات السفر، وأرقام الضمان الاجتماعي.

المعلومات المالية، مثل أرقام الحسابات البنكية، أرقام بطاقات الخصم أو الائتمان، النماذج الضريبية، والبيانات المالية. خروقات البيانات يمكن أن تحدث بطرق مختلفة.

قد ينتج الخرق عن أخطاء غير مقصودة ارتكبها موظف. قد يكون ذلك بإرسال معلومات سرية إلى المستلم الخطأ عبر البريد الإلكتروني، أو الفشل في تشفير مرفق البريد، أو فقدان جهاز مثل لابتوب أو قرص صلب أو فلاش، أو إعداد إعدادات الأمان بشكل غير كافٍ على تطبيق ويب أو خادم.

كيف تتسبب التهديدات الداخلية والأخطاء البشرية في الخروقات

بينما قد يكون ذلك نتيجة خطأ صادق من موظف، يمكن أن يكون الخرق متعمدًا وخبيثًا. هؤلاء المتسللون الذين لديهم وصول إلى بيئة تكنولوجيا المعلومات في المؤسسة ويحملون نوايا سلبية، قد يتسببون عمدًا في خرق البيانات عن طريق تسريب البيانات الحساسة أو بيعها لطرف ثالث.

الهجمات السيبرانية الخارجية ومتجهات الخرق الشائعة

ثم هناك الفاعلون الذين يستهدفون منظمة معينة. في مثل هذه الهجمات السيبرانية، يحصل المجرمون على وصول إلى شبكات الشركات ثم يسرقون البيانات القيمة.

في الواقع، العديد من حوادث الأمن السيبراني تميل إلى أن تؤدي إلى خرق بيانات. على سبيل المثال، تسمح بيانات اعتماد تسجيل الدخول المخترقة للمجرمين بالوصول إلى شبكة الشركة بسهولة. استخدام بيانات الاعتماد لاختراق جهاز أو شبكة هو في الواقع أكثر متجهات الهجوم شيوعًا التي يستخدمها القراصنة.

قد تكون هذه البيانات قد تم الحصول عليها من خرق بيانات سابق أو تم كسرها باستخدام طرق التجربة والخطأ. الأخيرة مثال على هجوم القوة الغاشمة، حيث يستخدم القراصنة أدوات لتخمين كلمة المرور الخاصة بك. بينما قد تستغرق هذه الهجمات بعض الوقت، يمكن كسر كلمة مرور ضعيفة في بضع ثوانٍ فقط.

احتيالات التصيد وهجمات الهندسة الاجتماعية هي طرق أخرى يستخدمها المجرمون لخداع الضحايا للكشف عن معلوماتهم الشخصية والمالية، وبالتالي الحصول على وصول إلى أنظمتهم.

طريقة شائعة لخداع الضحايا للنقر على رابط خبيث، أو زيارة موقع خبيث، أو فتح مرفق خبيث هي عبر البرمجيات الضارة، المعروفة أيضًا باسم malware، المصممة لاستغلال أو إلحاق الضرر بحاسوب أو شبكة أو خادم. في عام 2023، حدث أكثر من 6 مليارات هجمة برمجيات ضارة على مستوى العالم.

الثغرات الموجودة في أنظمة الأجهزة والبرمجيات هي طريقة شائعة أخرى يستخدمها القراصنة للوصول إلى شبكة الشركة.

ثم هناك هجمات الفدية، حيث يقوم القراصنة بتشفير الملفات ومنع الوصول إليها حتى يتم دفع الفدية مقابل مفتاح فك التشفير. عادةً ما يسرق المجرمون أيضًا بيانات قيمة ثم يستخدمونها لابتزاز الشركة بتهديد كشف البيانات.

الآن، إذا كنت ترغب في حماية نفسك من هذه الأحداث، يمكنك الاستفادة من بعض الطرق البسيطة لتأمين حسابك على الإنترنت. يشمل ذلك تنفيذ المصادقة الثنائية (2FA)، والحفاظ على تحديث جهازك، وتسجيل الدخول والخروج دائمًا.

من ناحية أخرى، يمكن للمنظمات نشر عدد من الاستراتيجيات لمنع خروقات البيانات، بما في ذلك التشفير المتطور، وإطار عمل الأمان صفر الثقة، وتدريب التوعية الأمنية، وحلول أمان الشبكة مثل الجدران النارية ومنع فقدان البيانات (DLP).

الأهم من كل ذلك، كما أشرنا سابقًا، هو التعليم. احرص على إطلاع نفسك على الاحتيالات الشائعة والأساليب التي يستخدمها القراصنة حتى تتمكن من اكتشاف أي شيء غير طبيعي بسهولة.

بينما ستحميك هذه الإجراءات الوقائية البسيطة من المشكلات المستقبلية وتمنعك من أن تصبح ضحية في المقام الأول، ما الذي يمكنك فعله بالضبط بمجرد أن تصبح ضحية فعلية لخرق حساب؟ دعنا نكتشف.

انقر هنا للحصول على قائمة بالشركات العامة التي دفعت للمهاجمين السيبرانيين.

تم اختراق بياناتك: إليك الخطوات التي يجب اتخاذها

خطوات يجب اتخاذها عندما يتم اختراق بياناتك

إذا كنت قد تعرضت لخرق بيانات، يمكنك اتخاذ الخطوات التالية:

فهم البيانات المعرضة للخطر

أولاً، تحقق مما إذا كان مزود الخدمة قد تواصل معك بشأن حادث الأمان، أو نشر أي تحديثات حول الخرق، أو أصدر أي إفصاحات حول العملاء المتأثرين.

الحقيقة، مع ذلك، هي أن الشركات غالبًا ما تستغرق أسابيع، إن لم يكن أشهر، لإبلاغ عملائها بالاختراق، إن قامت بإبلاغهم أصلاً. مع إعطاء المنظمات الأولوية للسرية وسمعتها على حساب حماية عملائها، قد تضطر إلى الاعتماد على الأخبار لجمع أي معلومات حول خروقات البيانات.

بعد ذلك، سيتعين عليك معرفة ما هي البيانات التي تم اختراقها. بعض البيانات تشكل تهديدات أكبر من غيرها وتتطلب جهودًا لمطابقتها. على سبيل المثال، إذا سُرقت هوية بريدك الإلكتروني، فمن المحتمل أن تتعرض لهجمات تصيد أو هجمات هندسة اجتماعية. إذا تم تسريب رقم الضمان الاجتماعي المكون من تسعة أرقام، فإن ذلك يزيد من خطر سرقة الهوية.

تحديث كلمات المرور وتأمين حساباتك على الإنترنت

في الخطوة التالية، سيتعين عليك تحديث أمان حسابك بالتركيز على كلمات المرور. في النهاية، الوظيفة الأساسية لكلمات المرور هي منع أي وصول غير مصرح به إلى حساباتك وأجهزتك من خلال التحقق من هويتك.

بينما يجب عليك تحديث كلمة المرور بانتظام، نادرًا ما يقوم أحد بذلك. ومع ذلك، إذا تم اختراق معلوماتك الخاصة، يصبح من الضروري تغيير كلمة المرور. تأكد من عدم إعادة استخدام كلمات المرور. وهذا يعني أن تكون لكل حساب على الإنترنت كلمة مرور فريدة؛ وإلا سيستخدم المجرم نفس بيانات الدخول للوصول إلى جميع حساباتك.

كما يجب استخدام كلمات مرور قوية ومعقدة لجعل من الصعب على القراصنة كسرها. يمكنك استخدام مدير كلمات مرور لهذا الغرض.

مدير كلمات المرور هو ببساطة برنامج يُنشئ ويخزن كلمات المرور تلقائيًا لك. قد يقدم أيضًا خدمات مراقبة الخروقات التي تتحقق بانتظام مما إذا كانت كلمات مرورك مكشوفة في خرق وتُنبهك إذا كان الأمر كذلك.

تفعيل المصادقة الثنائية (2FA) سيضيف طبقة حماية إضافية لحساباتك على الإنترنت. خيار آخر هو مفاتيح المرور (passkeys)، وهي بديل مصادقة سهل الاستخدام لكلمات المرور يتضمن تسجيل الدخول باستخدام مستشعر بيومتري مثل بصمة الإصبع أو التعرف على الوجه، أو رقم تعريف شخصي (PIN)، أو نمط.

مراقبة حساباتك المالية

بمجرد تسريب أو سرقة معلوماتك الشخصية أو المالية، من الضروري مراقبة نشاط حسابك، وخاصة حساباتك البنكية والمالية. يعني ذلك مراقبة أي معاملات مشبوهة في كشف حسابك البنكي أو بطاقة الائتمان.

قد ترغب في إعداد تنبيهات لتلقي إشعارات عن أي نشاط على حسابك، مما يتيح لك التحقيق في الأمر واتخاذ الإجراء المناسب فورًا. إبلاغ البنك الخاص بك هو خيار آخر، حتى يتمكن مزودك المالي من مراقبة أي معاملات احتيالية.

في الواقع، هناك تقارير ائتمانية يمكنك الاشتراك فيها مجانًا تمامًا. ستوفر لك إمكانية الوصول إلى بياناتك الائتمانية، مما يتيح لك مراجعة تاريخك الائتماني ووضعك الائتماني الحالي. تُجمع هذه التقارير من قبل مكاتب الائتمان وتشمل معلومات عن بطاقات الائتمان، حدود الائتمان، القروض، تاريخ السداد، والسجلات العامة مثل التحصيلات.

مع تزايد تسريبات البيانات، بدأت خدمات مراقبة الائتمان في دمج مراقبة خروقات البيانات لضمان عدم فتح بطاقات ائتمان باسمك. الخدمة متاحة كخيار مجاني ومدفوع.

خيار أفضل، مع ذلك، هو تجميد ائتمانك، وهو أمر سهل التنفيذ، وإذا تم بشكل صحيح، يمكن أن يلغي الحاجة إلى خدمات المراقبة.

للقيام بذلك، اطلب ببساطة من مكاتب الائتمان، أي TransUnion وExperian وEquifax، تجميد ائتمانك. لن يكلفك ذلك أي شيء وسيمنع فتح حسابات ائتمانية جديدة باسمك. بينما يعني ذلك أيضًا أنك لن تتمكن من فتح ائتمان جديد، فإن استعادة خدمة الائتمان لا تستغرق وقتًا طويلاً، ويمكنك القيام بذلك في أي وقت تريد.

حماية أصولك الرقمية

إذا كان حسابك في بورصة العملات الرقمية أو محفظتك قد تعرض لخرق بيانات، يجب عليك البحث عن أي سحب غير متوقع، أو معاملات غير مصرح بها، أو تغييرات في إعدادات حسابك، مثل عدم القدرة على تسجيل الدخول إلى حسابك.

إذا كان ذلك ممكنًا، عطل عمليات السحب لمنع القراصنة من الوصول إلى عملاتك الرقمية. أيضًا، انقل أي أموال متبقية فورًا إلى محفظة جديدة تمامًا. تأكد من نسخ عبارة الاسترداد (seed phrase) احتياطيًا وتخزين مفاتيحك الخاصة خارج الإنترنت. لا تحتفظ بها أبدًا على الإنترنت، مثل تطبيق الملاحظات.

إذا كان لديك مبلغ كبير من الأموال الرقمية، قد ترغب في التفكير في الحصول على محفظة أجهزة (hardware wallet).

لا تنسَ التواصل مع بورصتك أو مزود المحفظة عبر القنوات المدعومة وشرح وضعك. قد تحتاج إلى تقديم تفاصيل مثل عناوين المحفظة، ومعرفات المعاملات، والطوابع الزمنية لمساعدة المنصة في التحقيق في حالتك وربما تجميد الأصول.

الاتصال بالسلطات

كن متيقظًا لرسائل البريد الإلكتروني الاحتيالية، حيث يرسل القراصنة غالبًا رسائل مزيفة ينتحون فيها صفة بورصة أو مزود محفظة أو بنك. بعض العلامات الشائعة لمحاولات التصيد تشمل رسائل تحثك على اتخاذ إجراء فوري، أو عنوان مرسل غير عادي، أو طلب معلومات لا يحق لهم طلبها، مثل عبارة الاسترداد الخاصة بك أو معلومات يجب أن يكون لديهم بالفعل مثل رقم حسابك.

بعد اتخاذك جميع هذه الخطوات، لا تنسَ الإبلاغ عن الحادث للسلطات، مثل مركز الإبلاغ عن الجرائم السيبرانية، وتقديم جميع التفاصيل اللازمة لتسريع تحقيقهم.

تقديم بلاغ للشرطة في ولايتك المحلية هو أيضًا فكرة جيدة تستحق النظر.

انقر هنا للحصول على قائمة بأفضل خمس أسهم للأمن السيبراني للحماية الرقمية.

نصائح نهائية للبقاء على قيد الحياة بعد خرق البيانات

مع تزايد الرقمنة والاتصال المتبادل، واعتماد المؤسسات بشكل كبير على البيانات الرقمية، أصبحت خروقات البيانات أكثر شيوعًا.

في الولايات المتحدة وحدها، ارتفع عدد خروقات البيانات بأكثر من 600٪ خلال العقد الماضي. في الواقع، تم تسريب أكثر من 420 مليون سجل بيانات في خروقات البيانات خلال الربع الثالث من عام 2024، مما أثر على الأشخاص حول العالم، مما يجعل من الضروري للغاية أن تبقى متعلمًا ومُستعدًا.

أن تكون ضحية لخرق البيانات، في النهاية، يمكن أن يكون تجربة شاقة جدًا وقد تؤدي إلى مشاكل مالية خطيرة. ومع ذلك، إذا كان لديك فكرة عما يمكن توقعه والإجراءات التي يجب اتخاذها إذا حدث ذلك، يمكنك إدارة مخاطر خرق البيانات بشكل أفضل وتقليل الضرر المحتمل.

لذا، إذا تم كشف معلوماتك الخاصة في خرق بيانات، خذ نفسًا عميقًا وتصرف فورًا.

انقر هنا للحصول على قائمة بالشركات العامة التي رفضت دفع المال للمهاجمين السيبرانيين.

mm

غاوراف بدأ التداول في العملات الرقمية في عام 2017 ووقع في حب مجال العملات الرقمية منذ ذلك الحين. أصبح اهتمامه بكل شيء متعلق بالعملات الرقمية كاتباً متخصصاً في العملات الرقمية والبلوك تشين. سرعان ما وجد نفسه يعمل مع شركات العملات الرقمية ووسائل الإعلام. وهو أيضاً من المعجبين الكبار بباتمان.