سيناريو اختراق ذكي: قصة مهندس أمن المعلومات!!

سيناريو هاكر ذكي من يوميات مهندس أمن المعلومات ​

القصة دي حصلت فعلاً لمهندس أمن معلومات، وحكاها على نار عشان نفهم إزاي حاجة بسيطة ممكن تكشف أسئلة امتحان أو معلومات حساسة - وكل ده بدأ من كلمة مرور ضعيفة وفضول بسيط.

بداية الواقعة: مكالمة غريبة وسلوك مش مريح ​

واحد صاحبنا اتصل وقاله: "محتاجك تيجي تزور دكتور فلان في الجامعة". بعد ساعة هو عند الدكتور وبيدخل المكتب. الدكتور قاعد قلقان - لأنه كان طايف جهازه بنهاية دوام أمس وبالفجر لقى الجهاز شغال!

فحص السجلات (Event Viewer) وأول دلائل الاختراق ​

لمّا فتح الـ Event Viewer، لقى إن الجهاز اتعمله shutdown أمس، وبعد كده في الفجر الجهاز اشتغل تاني، وفيه محاولات login فاشلة وبعدها محاولة ناجحة - وكل المحاولات حصلت "قدام الجهاز" مش عن بُعد.

سألنا الدكتور: كلمة مرورك سهلة؟ طلع الرد: "تاريخ ميلاد بنتي". ودي كانت بداية المشكلة.

تحليل السلوك: المهندس فهم النية بسرعة ​

المشهد واضح: حد دخل المكتب بالليل، حاول يجرب كلمات متوقعة (تواريخ ميلاد، أسماء أقارب، أرقام شخصية) لغاية ما يطلع password الصح. بعد الدخول، لقينا إن آخر الملفات المستخدمة (MRU - Most Recently Used) فيها ملفين Word بأسماء بتدل إنهم أسئلة وإجابات الامتحان.

وبعدها سجل الـ Event Viewer ورصد توصيل فلاش USB بعد حوالي 10 دقائق من الدخول. استنتاج مهندس الأمن: حد دخل وسحب ملفات الامتحان على فلاش وخرج.

تتبع الفلاش ومعرفة المشتبه فيه ​

ما كانش فيه كاميرا ولا دليل مباشر يثبت مين دخل. لكن المهندس عرف إن في طريقة يستخرج label name من Registry - لقى أرقام غريبة في الـ Subkey، والأرقام طلعت زي رقم تليفون!!

جربوا Truecaller من جهاز الدكتور ومطلعش اسم واضح، لكن طريق تانية كانت على الفيسبوك: عملية password recovery برقم التليفون أظهرت اسم وصورة صاحب الرقم - وطلع طالب مسجل في نفس المادة. النهاية؟ دليل قوي على اللي سرق الأسئلة.

الدروس الأمنية المهمة من الحكاية ​

• ماتستخدمش بيانات شخصية كـ password (تواريخ ميلاد، أسماء أولاد، أرقام). ده أول سبب لاختراق معظم الحسابات.
• فعل قفل الشاشة بكلمة قوية ويفضل استخدام جملة مرور طويلة مش رقم واحد.
• فعّل قفل الجهاز الأوتوماتيكي بعد وقت قصير من عدم النشاط، وماتسيبش الجهاز مفتوح في مكتب عام.
• سجّل الدخول بالفعلية (Biometrics أو PIN) بدل كلمة مرور بسيطة لو متاح.
• لو عندك ملفات حساسة (أسئلة امتحانات مثلاً)، ما تخزنهاش على سطح المكتب وخليها مشفرة أو على سيرفر محمي.
• فعل مصادقة ثنائية (2FA) للحسابات المهمة لو ينفع.
• راقب الـ Event Logs بانتظام وخلي عندك سياسة لتسجيل الأنشطة الحساسة.
• استخدم سياسة إدارة الأجهزة: منع توصيل USB غير مصرح به أو تفعيل أدوات لمنع نقل الملفات عبر فلاش.

خاتمة: الأمان يبدأ من البساطة ​

القصة دي بتأكد إن غالبية الاختراقات مش دايمًا بحاجة تقنية خارقة - أحيانًا بس كلمة مرور بسيطة أو غفلة بتفتح الباب. خلي إعداداتك وحمايتك على قد الموقف، واشتغل دايمًا على تقليل الفرص اللي بتسهل الحياة على المهاجم.