كيف يظل المتسلل متخفيًا داخل نظامك لعدة أشهر؟

إيلاف من سان فرانسيسكو: في الخيال الشعبي، يتخيل الكثير أن الاختراق يحدث بلحظة واحدة، بضغطة زر، وفي نفس اللحظة يُفجّر النظام أو يُسرق الحساب. لكن الحقيقة في عالم الأمن السيبراني أكثر هدوءًا… وأخطر.

هنا يظهر مفهوم “الزمن الساكن للهجوم” أو ما يُعرف بـ dwell time، وهو ببساطة الفترة التي يقضيها المخترق داخل النظام دون أن يشعر به أحد. لا يعبث، لا يسرق، فقط يراقب… بصمت. وقد يمتد هذا الزمن من أيام إلى شهور.

وفقًا لتقرير صادر عن IBM عام 2023، فإن متوسط dwell time عالميًا بلغ 204 أيام. أي أن بعض الأنظمة ظلت مُخترقة لأكثر من ستة أشهر قبل أن يلاحظ أحد.

لماذا؟

لأن الهجمات الحديثة لم تعد تبحث عن “الضربة السريعة”، بل عن السيطرة الطويلة. فالمخترق الذكي لا يريد فقط بياناتك، بل يسعى لفهم سلوكك، كيف تتنقّل في الشبكة، من هم شركاؤك، وأين تخزّن أهم ملفاتك.

خلال هذه الفترة، قد يقوم بزرع أبواب خلفية، أو إنشاء حسابات إدارية مخفية، أو حتى تثبيت برمجيات تجسس بصمت.

والفرق؟ أن معظم الضحايا لا يشعرون بأي خلل. كل شيء يبدو طبيعيًا.

ما يجعل الموضوع أكثر تعقيدًا هو أن أدوات الحماية التقليدية، مثل مضادات الفيروسات، قد لا ترصد هذا النوع من التسلل لأنه لا يتصرف بطريقة “عدوانية”.

كيف تكتشف المتسلل قبل أن يتحرّك؟

الحماية لم تعد تقتصر على تثبيت مضاد فيروسات والاعتماد عليه. بل تتطلب فهمًا أعمق لسلوك النظام، والانتباه إلى الإشارات الصغيرة التي قد تكشف وجود متسلل قبل أن يضرب.

المراقبة السلوكية، وليس فقط التقنية:
عندما يبدأ الجهاز بالبطء المفاجئ، أو تعمل البرامج في الخلفية دون سبب واضح، قد تكون هذه إشارات مبكرة لنشاط غير مألوف.

تحليل النشاطات غير المألوفة، حتى لو لم تكن ضارّة ظاهرًا:
مثل تسجيل دخول في وقت متأخر من الليل، أو من موقع لم تزره من قبل.

مراجعة حسابات المستخدمين بشكل دوري:
تأكد من أن لكل حساب مالكًا معروفًا، خصوصًا تلك ذات الأسماء العامة مثل “User1” أو “Admin2”.

تفعيل التنبيهات الأمنية:
استخدم أدوات تُنبهك عند محاولة تسجيل دخول غير معتادة، أو تغييرات في إعدادات الأمان.

لكي لا تكون الحلقة الأضعف في السلسلة الرقمية… ابدأ من هنا

ارفع مستوى أجهزتك إلى المرحلة المتقدمة (Advanced Level).

لا تكتفِ بالإعدادات الافتراضية، بل فعّل خيارات الحماية الإضافية، وأضف أدوات ذكية تمنحك تحكمًا أكبر ورؤية أوضح لما يدور داخل جهازك.

إليك بعض الأدوات والبرامج المفيدة:

GlassWire: لمراقبة حركة الشبكة ومعرفة أي تطبيق يحاول الاتصال بالإنترنت بدون إذنك.

Bitwarden أو 1Password: لإدارة كلمات المرور وتوليد كلمات قوية يصعب كسرها.

Malwarebytes: للكشف عن التهديدات المتقدمة التي لا تكتشفها مضادات الفيروسات التقليدية.

Qustodio أو Family Link: لحماية الأطفال ومراقبة استخدام الإنترنت بذكاء وسهولة.

ProtonVPN أو Windscribe: لتأمين اتصالك بالإنترنت وإخفاء موقعك الجغرافي.

رفع الوعي لا يتطلب أن تكون محترفًا، بل فقط أن تجهّز نفسك بأدوات تحميك، وتجعلك أقرب للمحترفين بخطوات بسيطة.

dwell time هو تذكير صريح بأن التهديدات لا تأتي دائمًا بصوت عالٍ. أحيانًا، هي تختبئ… وتنتظر اللحظة المناسبة.

وفي عالم متغيّر كالعالم الرقمي، لا يكفي أن نمنع الهجوم، بل يجب أن نعرف متى بدأ، وأين يختبئ.