في المقالات السابقة تناولنا مفاهيم الهندسة الاجتماعية الحديثة وأنواعها وتأثيراتها المختلفة؛ إضافة لتهديداتها على أمن المعلومات، وفي هذه المقالة سوف نتناول طرق الوقاية من تهديدات الهندسة الاجتماعية الحديثة، وذلك باستعراض مفهوم الوقاية منها، وأساليب الحماية من مخاطرها ودور أمن المعلومات في الوقاية منها.
مفهوم الوقاية من تهديدات الهندسة الاجتماعية الحديثة
إلى جانب مميزات استخدام شبكات الإنترنت والحواسيب والتقنيات الحديثة؛ يوجد أيضًا العديد من المساوئ الناشئة عن استخدامها، فهناك المتسللون إلى الشبكة بغرض الاستيلاء على أموال الآخرين، والمتحايلون، والذين يستغلون مواطن الضعف ويستخدمونها لتحويل الأموال والتلاعب بحسابات الشركات والأفراد، وتزوير بطاقات الائتمان والتجسس على البيانات الشخصية للعملاء وانتهاك الخصوصية والتعرض غير المشروع للمعلومات الشخصية؛ ومن هنا تعتبر الهندسة الاجتماعية الحديثة في غاية الخطورة لأنها تأخذ مواقف طبيعية تمامًا، وتتلاعب بها لتحقيق أهداف ضارة، ومع ذلك من خلال الإدراك الكامل لكيفية عمل الهندسة الاجتماعية الحديثة، واتخاذ الاحتياطات الأساسية، سيكون المستخدم أو الشخص المستهدف أقل عرضة لأن يصبح ضحية للهندسة الاجتماعية الحديثة. وللتقليل من مخاطرها يستوجب الأمر التعرف على طرق الوقاية المختلفة من تهديداتها. ويقوم مفهوم الوقاية من الهندسة الاجتماعية الحديثة بصورة عامة على قدرة الأفراد والمجتمع وإطاره النظامي على مواجهة تهديداتها المختلفة، ما يؤدي إلى المحافظة على كيانه وهويته وتماسكه وموارده البشرية والمادية.
الاتجاهات الحديثة في الوقاية من الهندسة الاجتماعية
من واقع التجارب المختلفة يصعب القضاء على جرائم الهندسة الاجتماعية الحديثة بصفة نهائية، سيما مع زيادة معدلاتها بشكل متزايد والملاحظ أنه مع تقدم التكنولوجيا، وتوفر وسائل التواصل الاجتماعي، وتطور البرامج التقنية المختلفة؛ تتنوع أيضًا أساليبها بابتكار أساليب متطورة من قبل المهندسين الاجتماعيين، ومن هنا ظهرت الحاجة للتعامل مع تهديدات الهندسة الاجتماعية الحديثة قبل وقوعها باتخاذ إجراءات وقائية فعالة للحد من أضرارها، كما زادت الحاجة لاستخدام علم الوقاية في التصدي للجرائم التي تواكب تطور الحياة والحداثة، وذلك من خلال دراسة العلاقة بين الحراك الاجتماعي وتطوره من جهة والإقبال على الجريمة من جهة أخرى، وبالإضافة لمجهودات الجهات الشرطية والعدلية في الحد من جرائم المعلوماتية وجرائم الفدية وغيرها من تهديدات الهندسة الاجتماعية الحديثة، فقد ظهرت العديد من الاتجاهات للوقاية من أضرارها، وهناك ثلاث اتجاهات للوقاية من أضرارها على النحو التالي:
1. اتجاه يهدف إلى تغيير البيئة الاجتماعية تغييرًا من شأنه أن يقلل فرص المهندسين الاجتماعيين ويضعف عزيمتهم.
2. والاتجاه الثاني يؤكد على اتخاذ تدابير وقائية لمنع الضحية من الاستجابة لتهديدات الهندسة الاجتماعية الحديثة؛ وذلك باستخدام عدة طرق من بينها استخدام التوعية بهدف تغيير السلوك.
3. أما الاتجاه الثالث فقد بين أن الحد من تهديدات الهندسة الاجتماعية الحديثة يتطلب القيام بإجراءات جذرية تعمل على تغيير سلوك المجتمع وذلك بتغيير ثقافته وتوجهه العام.
وتعتمد جودة الأنظمة الوقائية في الحد من تهديدات الهندسة الاجتماعية الحديثة على الأساليب والسياسات المتبعة من قبل جهات الاختصاص والمتمثلة في مرحلة التخطيط، والذي بدوره ينقسم لتخطيط طويل المدى يشمل كافة التصورات لمواجهة تطور أساليب الهندسة الاجتماعية الحديثة لفترة زمنية طويلة، وكذلك التخطيط قصير المدى بتطبيق آليات مواجهة الهندسة الاجتماعية الحديثة وتقييم ما تم إنجازه. ويلي مرحلة التخطيط مرحلة وضوح وسلامة الإجراءات التي تسهم في الحد من تهديدات الهندسة الاجتماعية الحديثة وأن يتم وضع هيكل تنظيمي محدد المهام لتنفيذ هذه السياسات.
التخطيط الاستراتيجي ودوره في جودة أنظمة الوقاية من تهديدات الهندسةالاجتماعية الحديثة
يمثل التخطيط الاستراتيجي أحد أهم الأدوات التي تدعم مفهوم أنظمة الوقاية من تهديدات الهندسة الاجتماعية الحديثة، وتعمل على استمرار نجاحها كأداة فعالة في هذا الجانب، وكذلك تطورها من حيث جودة القرارات والمخرجات التي يتم اتخاذها لمواجهة تهديداتها، فالتخطيط الاستراتيجي سمة المؤسسات التي تسعى للتطوير ووضع الأهداف وبلورة النتائج المنشودة، فالجريمة تنمو بسرعة ولا يُضادها من إجراءات إلا التخطيط الاستراتيجي الذي يُعنى بالعناصر الواجب توافرها كمًا ونوعًا مادية أو بشرية، كذلك يعمل التخطيط الاستراتيجي الأمني على المهام الواجب اتباعها، ويحدد الوقت والجهد اللازمين لتحقيق الأهداف، كما يقوم على إيضاح المعضلات الأمنية وتحليلها لوضع آلية المعالجة، وأيضًا يعمل على إيجاد أدوات قياس الأداء.
التوعية الموقفية
«وهي العمل المستمر والمتجدد بكافة التدابير والإجراءات والأساليب العلمية والإجرائية المبنية على التخصص والمهنية والاحترافية للجهات الرسمية منها وغير الرسمية، وذلك بجعل الأهداف الإجرامية أصعب من مقدرة الجاني».
وهذا ما يقوم عليه مفهوم الأمن الوقائي، الذي يعمل على تعزيز دور المؤسسات العقابية، وتفعيل القانون، وبسط قوة الشرطة والجهات العدلية.
التوعية الإعلامية
لوسائل الإعلام بكافة أنواعها التقليدية والحديثة دور كبير في التوعية من مخاطر الهندسة الاجتماعية الحديثة على الأفراد والجماعات، والكيانات المختلفة؛ الحكومية أو الخاصة، فالهندسة الاجتماعية الحديثة لا تستثني أحدًا، لذا يجب تسخير الإمكانات المتاحة لرفع مستوى الوعي عبر صياغة استراتيجية إعلامية شاملة تحمل في مضمونها رؤية محددة، ورسالة ذات مغزى وأهداف تصاغ بدقة لمواجهة مخاطرها. يلي مرحلة صياغة الاستراتيجية الإعلامية ـــ من قبل مختصين في الأمن والشرطة والجهات العدلية، إضافة لهيئة كبار العلماء والمختصين في الأمن السيبراني ـــ وتنفيذها على مراحل على أن تتسم بالوضوح والقبول لدى الجمهور، وأن تشمل الرسالة الإعلامية كافة الفئات الاجتماعية مع عمل برامج توعوية مخصصة لفئات كبار السن والأميين وذوي الإعاقة السمعية والبصرية؛ ليتم تقديم أكبر قدر من جرعات الوعي لدى الجمهور المستهدف، ولا يقتصر الأمر على تنفيذ الحملة الإعلامية فقط؛ بل هناك ضرورة لوضع أدوات تساعد على قياس نجاح الحملات التوعوية من مخاطر الهندسة الاجتماعية الحديثة.
التوعية من مخاطر الهندسة الاجتماعية الحديثة
تم تقديم تصور عام عن مفهوم الوقاية من تهديدات الهندسة الاجتماعية الحديثة الذي تتشارك فيه مكونات المجتمع الرسمية والاجتماعية مع بيان دورها وتماسكها كجبهة داخلية تعمل على تعزيز الدور الوقائي، ولا يكفي ذلك ــ رغم أهميته ــ للحدّ من مخاطر الهندسة الاجتماعية الحديثة؛ وحيث يصعب مواجهة هجماتها لأنها مصممة لتلعب على الخصائص البشرية الطبيعية، مثل: الفضول واحترام السلطة والرغبة في مساعدة الآخرين، لذا يتوجب الأمر اتباع أساليب محددة لحماية المستهدفين؛ وفيما يلي عدد من الخطوات التي تساعد في الحد من مخاطر الهندسة الاجتماعية الحديثة:
حماية الخصوصية
تواجه البيانات الخاصة للأفراد والشركات وغيرها هجمات الهندسة الاجتماعية الحديثة، وهنا يجب رفع مستوى الحماية على البيانات الخاصة بالأفراد، والشركات باتباع الخطوات التالية:
ــ حماية الخصوصية لبيانات الأفراد:
أ. ترقية جدار الحماية الشخصية؛ ورفض أي طلب من أي جهة تطلب البيانات الشخصية وكلمات المرور، أو تحاول الحصول على معلومات مالية عن الحسابات المصرفية، أو طلبات الإدلاء بمعلومات شخصية مهما كانت؛ خصوصًا إذا طلب الرد على رسالة بمعلومات شخصية، فهذه عملية احتيال.
ب. رفض طلبات المساعدة أو عروض المساعدة؛ ويتم ذلك عبر شركات وهمية تدعي الشرعية لتقديم المساعدة، فإذا لم تطلب المساعدة من المرسل على وجه التحديد، فتلك عملية احتيال.
ج. ضبط مرشحات البريد الإلكتروني العشوائي؛ يحتوي كل برنامج بريد إلكتروني على عوامل تصفية البريد العشوائي، على كل فرد التحقق من مجلد البريد العشوائي بشكل دوري لمعرفة ما إذا كان البريد الإلكتروني الشرعي قد تم احتجازه عن طريق الخطأ، بالإضافة إلى عوامل تصفية البريد العشوائي.
د. تأمين أجهزة الكمبيوتر عبر تثبيت برامج مكافحة الفيروسات، مع ضبط نظام التشغيل الخاص على التحديث التلقائي، واستخدم أداة مكافحة الخداع التي يوفرها متصفح الويب للتنبيه إلى المخاطر.
هـ. تجنب استخدام كلمة المرور نفسها لحسابات مختلفة؛ إذا حصل هجوم الهندسة الاجتماعية الحديثة على كلمة المرور لحساب الوسائط الاجتماعية الخاص بك، حتى لا يتمكنوا من فتح جميع الحسابات الأخرى أيضًا.
و. بالنسبة للحسابات الهامة ضرورة استخدام المصادقة ذات العاملين بحيث لا يكفي مجرد الحصول على كلمة المرور للوصول إلى الحساب، قد يتضمن ذلك التعرف على الصوت أو استخدام جهاز أمان أو بصمات الأصابع أو رموز تأكيد بالرسائل القصيرة.
ز. مسح الأثر؛ وتعني قيام الفرد الموظف، وكل من لديهم معلومات مهمة بطمس معالم وجودها سواء على السبورة، أو الهاتف، أو مفكرة الأعمال.
حماية الخصوصية لبيانات الشركات
تتم باتباع الخطوات التالية:
أ.تدريب الموظفين على مخاطر الهندسة الاجتماعية الحديثة: أحد أهم جوانب الوقاية من تهديدات الهندسة الاجتماعية الحديثة هو الوعي بتلك المخاطر، لذلك من الضروري تنظيم ورش عمل للموظفين وتثقيفهم حول قيمة البيانات.
ب. وضع الموظفين تحت الاختبار: في بعض الأحيان، من الجيد وضع الموظفين في اختبار لمعرفة ما إذا كانوا سيفعلون الأشياء الصحيحة في حالة وقوع هجوم حقيقي.
ج. التأكد من جودة إجراءات العمل: مثال ذلك: هل يغلق الموظفون شاشاتهم عندما يغادرون مكاتبهم؟، وهل هناك أي وثائق مهمة على مكاتبهم؟ ما درجة استجابة الموظفين إذا اتصل رقم غير معروف وانتحل شخصية شخص يقدم خدمات تبحث عنها الشركة؟ ستساعد الإجابة على هذه الأسئلة في التأكد من أن كل شخص في الفريق على دراية بما يجب القيام به.
د. المصادقة متعددة الحماية: كلمة المرور القوية ليست كافية دائمًا، ومن الأفضل عدم الاعتماد على المصادقة أحادية العامل للبيانات المهمة، بالإضافة إلى كلمات المرور، يمكن أن يشمل التحقق متعدد العوامل مسح بصمات الأصابع أو أسئلة الأمان أو رموز الرسائل القصيرة، تتطلب محاربة كل هذه الأساليب اليقظة وعقلية انعدام الثقة، قد يكون من الصعب غرس ذلك في الناس العاديين؛ في عالم الشركات، يعد التدريب على الوعي الأمني هو الطريقة الأولى لمنع الموظفين من الوقوع فريسة للهجمات عالية المخاطر، فمن خلال ما تم عرضه يركز المهندسون الاجتماعيون على أهداف عالية القيمة، مثل: الرؤساء التنفيذيين والمدريين الماليين، غالبًا ما تقاوم الإدارة العليا الذهاب إلى التدريبات المطلوبة لموظفيها، لكن يجب أن يكونوا على دراية بهذه الهجمات أكثر من أي جهة في المنظمة.
الاتزان الانفعالي
الاتزان الانفعالي هو حالة من التروي والمرونة الوجدانية حيال المواقف الانفعالية التي تجعل الأفراد يميلون للاستجابة السريعة للانفعالات نتيجة اختلال في الاستقرار النفسي، أو بانفلات زمام السيطرة منهم. وتعتمد هجمات الهندسة الاجتماعية الحديثة بصفة كبيرة على جذب الضحية باستراتيجية الضغط والإلحاح المستمر، وهنا تظهر أهمية اكتساب مهارة الاتزان الانفعالي لمواجهة ضغط المهندس الاجتماعي للإيقاع بالضحية، وتقوم خاصية الثبات الانفعالي في مواجهة هجمات الهندسة الاجتماعية الحديثة على الآتي:
ــ تحقق من المصدر؛ وذلك بأخذ الوقت الكافي للتحقق من مصدر البيانات الواردة أو الجهة المتصلة بحسب الطريقة التي تم بها التواصل معك، وتجنب الثقة العمياء في المصدر، ويحدث ذلك في كثير من الأحيان، مثل الاتصال بالضحية وإيهامه بأنه فاز بجائزة مالية كبيرة، والمطلوب بيانات الحساب البنكي لإيداع قيمة الجائزة.. إلخ، ومن هنا يتم التعدي على معلومات الضحية المالية ورصيده البنكي.
ــ ترشيد تداول المعلومات الشخصية، مثل: تاريخ الميلاد، ورقم الهوية، ورقم الهاتف، فقد يتم استخدامها من قبل هجمات الهندسة الاجتماعية الحديثة، خصوصًا للأفراد الذين يستخدمون هذه الأرقام في كلمات المرور وغيرها من البيانات الشخصية.
ــ أخذ الوقت الكافي للتفكير قبل الاستجابة للجهة المتصلة، فاستراتيجية الهندسة الاجتماعية الحديثة تقوم على عنصر المباغتة والمفاجأة؛ لذا يُنصح باجتناب مثيرات الطرف المتصل سواء تحجج بطلب المساعدة، أو عرض المساعدة، أو مارس سياسة الاستفزاز لإثارة، الضحية وأخذ الوقت للتفكير الكافي يُجنب الضحية المستهدفة الوقوع كضحية لهجمات الهندسة الاجتماعية الحديثة، ومن هنا تتعاظم أهمية اكتساب مهارة الاتزان الانفعالي كأداة حماية فعالة من هجماتها التي تستهدف ضعف السلوك البشري القائم على الاستجابة السريعة للمثيرات الخارجية.
أهمية التدريب على الوقاية من مخاطر الهندسة الاجتماعية الحديثة
إن التدريب والاهتمام بالحقيبة التدريبية التوعوية يُعد أحد أهم أساليب الحماية من مخاطر الهندسة الاجتماعية الحديثة، ويتم ذلك من خلال الخطوات التالية:
ــ التأكد من وجود برنامج تدريبي شامل للتوعية الأمنية يتم تحديثه بانتظام لمعالجة كل من تهديدات التصيد الاحتيالي العامة وتحديدات الهندسة الاجتماعية الحديثة.
ــ التأكيد على أن العديد من القصص الحقيقية التي تنطوي على احتيال تحدث مع موظفين من المستوى الأدنى ينخدعوا بالاعتقاد بأن أحد المديرين التنفيذيين يطلب منهم اتخاذ إجراء عاجل؛ عادةً ما يتخطى الموظف/ المستهدف الإجراءات العادية و/ أو الضوابط.
ــ مراجعة العمليات والإجراءات الحالية، وفصل المهام عن التحويلات المالية والمعاملات المهمة الأخرى.
إضافة ضوابط إضافية، إذا لزم الأمر، والتذكير بأن الفصل بين الواجبات ووسائل الحماية الأخرى قد يتعرض للخطر في مرحلة ما من خلال التهديدات الداخلية، لذلك قد تحتاج مراجعات المخاطر إلى إعادة التحليل نظرًا للتهديدات المتزايدة.
ــ النظر في السياسات الجديدة المتعلقة بالمعاملات، أو الطلبات التنفيذية العاجلة.
ــ استمرار مراجعة إدارة الحوادث وأنظمة الإبلاغ عن التصيد وتحسينها واختبارها.
ــ تطبيق برنامج تدريبي توعوي، وذلك بإجراء تمرين على الطاولة مع الإدارة والموظفين الرئيسين على أساس منتظم، واختبار الضوابط والهندسة الاجتماعية العكسية لمناطق الضعف المحتملة.
دور أمن المعلومات في الوقاية من تهديدات الهندسة الاجتماعية الحديثة
نشأت العديد من الظواهر الاجتماعية والسياسية والاقتصادية والثقافية والقانونية، وهي ظواهر لم تكن معروفة من قبل نتجت عن ثورة المعلومات والاتصالات على نحو ما نشاهده الآن؛ ولا يخفى أن كل تطور تقني تكون له انعكاساته على مستوى أمن المعلومات بصفة عامة. لقد تحولت الهندسة الاجتماعية الحديثة إلى ظاهرة عالمية يصعب التحقق منها كما يصعب القبض على مرتكبيها، وإن قبض عليهم قد يصعب محاكمتهم لعدم توفر الأدلة المادية أو الشهود، بالإضافة للتطور السريع والمستمر في تقنيات النظام المعلوماتي التي لم تسن تشريعات قانونية واضحة تناسب هذا التطور. وتمثل تهديدات الهندسة الاجتماعية الحديثة ظواهر إجرامية تقرع أجراس الخطر لتنبيه المجتمعات عن حجم المخاطر والخسائر التي يمكن أن تنجم عنها، لأنها جرائم ذكية تنشأ ويحدث معظمها في بيئة إلكترونية أو بمعنى أدق رقمية يقترفها أشخاص مرتفعي الذكاء، ويمتلكون أدوات المعرفة التقنية مما يسبب خسائر فادحة للأفراد والمجتمع والمنظمات على كافة المستويات الاقتصادية والاجتماعية والثقافية والأمنية، ومن هذا المنطلق تظهر أهمية مواجهة تهديدات الهندسة الاجتماعية الحديثة لتحقيق التوازن الضروري بين مصلحة المجتمع عامة في الاستعانة بالتكنولوجيا الحديثة، وبين مصلحة الإنسان في حماية حياته الخاصة وعدم انتهاك أسراره وصون خصوصيته وأمواله.
واستجابة للتطور الكبير في تقنيات الاتصالات والمعلومات والزيادة الهائلة في حجم المتعاملين معها رافق ذلك ممارسات سلبية تصل في كثير من الأحيان إلى تجاوزات تهدد أمن المعلومات بمعناه الشامل، ما أوجد بعض التحديات لمواجهة هذه التهديدات، ومن أهم التحديات الراهنة التي يواجهها المختصون في القانون هو ما يترتب عليها من تبعات المسؤولية الجنائية والمدنية، وما يزيد في اتساع التحدي يتجسد حول مفهوم الهندسة الاجتماعية الحديثة وعدم الاتفاق على قانون جزائي محدد يتم تطبيقه على المهندسين الاجتماعيين.
إن أبرز أسباب التهديدات والاختراقات السيبرانية في بيئة العمل والمرتبطة بالعنصر البشري يمكن صياغتها على النحو التالي: (دليل الممارسات السيبرانية):
أ. ضعف الوعي بالأمن السيبراني.
ب. إهمال وتساهل الموظفين بالالتزام بالإجراءات الأمنية.
ج. عدم إدراك أهمية المعلومات التي يتعاملون معها ومسؤوليتهم تجاه حمايتها.
د. حدوث أخطاء أثناء التعامل مع البيانات يتسبب بتسريبها بشكل غير مقصود.
هـ. إساءة استخدام الصلاحيات الإلكترونية.
و. التعرض لهجمات الهندسة الاجتماعية الحديثة والتصيد الإلكتروني.
ز. عدم تطبيق ممارسات الأمن السيبراني.
إن حماية أمن المعلومات تتحقق في الشبكة باتباع الإجراءات التالية:
ــ الحماية الفيزيائية، وتتم من خلال تخصيص غرفة مغلقة لحفظ أجهزة الشبكة، واختيار الكابلات الأكثر قدرة على حماية المعلومات، وتركيب التمديدات الخاصة بالشبكة والمعلومات في مكان آمن وخفي، مع تأمين الأبواب والمنافذ، وتركيب كاميرات المراقبة عالية الجودة.
ــ ضبط الشبكة ومواردها، عبر حمايتها والتدقيق حول كيفية الوصول إليها بصلاحيات محددة ولطاقم محدد، يعمل على تغيير كلمات المرور باستمرار، مع استخدام كلمات مرور قوية وتجنب استخدام تواريخ الميلاد وغيرها من كلمات المرور السهلة.
ــ استخدام البطاقة الذكية في إجراءات الدخول والخروج.
ــ اعتماد البصمة البيولوجية سواء بصمة اليد، أو العين، أو الصوت، أو الأصبع. تمثل الهندسة الاجتماعية الحديثة أكبر وأخطر التهديدات على أمن المعلومات باعتبارها انتهاكات تواجه الأفراد والمؤسسات، وعن طريق الهندسة الاجتماعية الحديثة تنهار المنظمة أو تفقد خصوصيتها ومعلوماتها الهامة. إن هجوم الهندسة الاجتماعية الحديثة هو تقنية وفن يحاول المهاجمون التلاعب به أو جذب المستخدمين والمؤسسات، وأهمها وأشدها خطرًا على المنظمات التصيد الاحتيالي لأنه من الأنواع التي يصعب اكتشافها، وللأسف لا يمكن إيقاف هذه الهجمات والتغلب عليها باستخدام التكنولوجيا فقط؛ ويمكن للمهاجمين التغلب بسهولة على أي نظام أمان قوي، والقيام بالهندسة الاجتماعية الحديثة العكسية، علاوة على ذلك، تظهر هجمات جديدة بشكل متكرر غير معروفة من قبل، ومع ذلك، هناك أدوات وطرق تحاول منع وتخفيف أضرار الهندسة الاجتماعية الحديثة.
أخيرًا، الحماية مهمة، والمعلومات الحساسة وعدم الإفصاح عنها أمر غاية في الأهمية في مجتمعنا الحديث، لذا وعلى الرغم من تحسن إجراءات أمن المعلومات باستمرار؛ ما تزال نقطة الضعف الوحيدة أن الضحية المستهدفة تظل عرضة لتهديدات الهندسة الاجتماعية الحديثة.
المراجع
ــ إبراهيم، خالد ممدوح (2019 ) الجرائم المعلوماتية، الطبعة الثانية، دار الفكر العربي، الإسكندرية.
ــ أبو السعود، طارق علي (د.ت). الاتجاهات الحديثة للوقاية من الجريمة أكاديمية سعد العبدالله للعلوم الأمنية، دولة الكويت.
ــ العورتاني، عامر (2020). الاتجاهات الحديثة في الوقاية من الجريمة، صحيفة الرأي العام العدد : 2062، تم استرجاعها بتاريخ 2022/2/24م، من https://alrai.com.
ــ اللوزي، سلامة سالم (2019م). دور الإعلام الرياضى في الحد من ظاهرة شغب الملاعب من وجهة نظر طلبة كلية التربية الرياضية في الجامعة الأردنية، جامعة الشرق الأوسط.
– كاسبيرسكي (2020) طرق لتجنب هجمات الهندسة الاجتماعية، تم استرجاعها في 2022/2/23، من https://www.kaspersky.com/resource.
ــ ريان، محمود إسماعيل (2006) الاتزان الانفعالي وعلاقته بكل من السرعة الإدراكية والتفكير الابتكاري لدى طلبة الصف الحادي عشر بمحافظات غزة، جامعة الأزهر، غزة.
ــ آيفي، اليزابيث (28 أكتوبر (2021م) . أهم إحصاءات وحقائق واتجاهات الأمن السيبراني، استرجاعها في 2023/2/22م، من https://www.cloudwards.net
ــ العبيدي، عمر عباس (2021). مكافحة الجرائم السيبرانية كآلية لتعزيز الأمن الإقليمي، الطبعة الأولى، مركز الدراسات العربية للنشر والتوزيع، جمهورية مصر العربية.
ــ العبيدي، عمر عباس (2021). مكافحة الجرائم السيبرانية كآلية لتعزيز الأمن الإقليمي، الطبعة الأولى، مركز الدراسات العربية للنشر والتوزيع، جمهورية مصر العربية.