حذّر مجلس الأمن السيبراني بدولة الإمارات من تزايد الاعتماد على التطبيقات والخدمات الرقمية بطريقة قد تجعل المستخدمين يتركون خلفهم حسابات غير نشطة دون قصد، مشيراً إلى أن نحو 30٪ من الحسابات الإلكترونية تظل غير نشطة لفترات طويلة رغم احتفاظها بالبيانات الشخصية وصلاحيات الدخول، ما يجعلها نقاط ضعف يمكن استغلالها بسهولة في الهجمات السيبرانية.
وأشار المجلس إلى أن الكثير من المستخدمين يقومون باستكشاف تطبيقات جديدة لفترة قصيرة ثم يتوقفون عن استخدامها لاحقًا، بينما تبقى الحسابات المسجّلة داخل تلك التطبيقات نشطة وتحمل كلمات مرور ضعيفة أو بيانات شخصية، ما يؤدي إلى محاولات دخول أو تسجيل غير مبررة يفاجأ بها المستخدم لاحقًا.
الحسابات الخاملة
وأوضح المجلس أن الحسابات غير النشطة تتخذ ثلاثة أشكال؛ فهي تشمل الحسابات الخاملة التي لم تُستخدم من 30 إلى 90 يوماً لكنها ما تزال مرتبطة بمستخدمين نشطين، والحسابات الراكدة التي تُترك دون استخدام لأكثر من 6 أشهر غالبًا بسبب تغيير الدور الوظيفي أو انتهاء مشروع أو توقف استخدام أدوات ثانوية، وأخيرًا الحسابات المهملة التي تظل قائمة بعد مغادرة الموظف للعمل وتحتفظ بصلاحيات قديمة يمكن استغلالها.
ودعا المجلس المستخدمين إلى مراجعة حساباتهم الرقمية بانتظام، وحذف الحسابات التي لم تعد ضرورية، إضافة إلى تحديث كلمات المرور بشكل دوري وتفعيل المصادقة الثنائية للحسابات النشطة، مؤكدًا أن الحسابات القديمة ـ سواء كانت خاملة أو راكدة أو مهملة ـ تمثل خطرًا حقيقيًا على الهوية الرقمية حال بقائها دون إدارة أو متابعة.
خطر الاختراق
ومن جانبه، أكد زياد الشوبكي، مستشار في تكنولوجيا المعلومات، لـ "24"، أن خطر الاختراق قائم في جميع الأحوال سواء كان الحساب نشطاً أو غير نشط، ما دام المستخدم لا يتخذ إجراءات الحماية الأساسية، موضحًا أن العديد من الشركات الكبرى انتقلت بالفعل من طرق التحقق التقليدية عبر الرسائل النصية إلى وسائل أكثر أمانًا مثل المصادقة عبر التطبيقات المتخصصة، بعد رصد محاولات متكررة لاختراق الرسائل أو تجاوزها.
وأشار إلى أن أي حساب مجاني أو ضعيف الحماية يشكّل منفذًا سهلاً للهجمات ما لم يدرك المستخدم طريقة تأمينه بصورة صحيحة، مبينًا أن تأمين الحسابات لم يعد يعتمد على المنصّة وحدها، بل على وعي المستخدم نفسه، وأن أي تطبيق - مهما كان متطورًا - يمكن أن يتعرض للاختراق إذا لم يلتزم صاحبه بإجراءات الحماية الأساسية.
وشدد الشوبكي على ضرورة بناء ثقافة أمن رقمي لدى الأفراد والمؤسسات، عبر مراجعة الحسابات بشكل دوري، وتقييم ما يجب الاحتفاظ به وما ينبغي حذفه نهائيًا، ونصح بالاعتماد على الخدمات الموثوقة والمدفوعة عند التعامل مع البيانات الحساسة، نظرًا لما توفره من طبقات حماية أعلى مقارنة بالخدمات المجانية.