المصادقة على 216 نصا قانونيا خلال سنة 2024    الغموض يحوم حول مصير اشتراكات وتعويضات 3 ملايين منخرط سيتم ترحيلهم عنوة لنظام AMO الحكومة صادقت على نسخة معدلة تضحي بمنخرطي كنوبس مقابل إنقاذ التعاضديات من الانقراض    التصفيات المؤهلة لكأس إفريقيا لكرة السلة 2025.. المنتخب المغربي يدخل معسكرا تحضيريا    مواطنون يشتكون من "نقطة سوداء" أمام كلية العلوم بطنجة دون استجابة من السلطات    افتتاح الدورة 25 لمهرجان الأرز العالمي للفيلم القصير بإفران    أسعار الغذاء العالمية ترتفع لأعلى مستوى في 18 شهرا    لقاء يجمع وهبي بجمعية هيئات المحامين    هولندا.. إيقاف 62 شخصا للاشتباه في ارتباطهم بشغب أحداث أمستردام    نهاية أزمة طلبة الطب والصيدلة: اتفاق شامل يلبي مطالب الطلبة ويعيدهم إلى الدراسة    الحكومة: سيتم العمل على تكوين 20 ألف مستفيد في مجال الرقمنة بحلول 2026    امستردام .. مواجهات عنيفة بين إسرائيليين ومؤيدين لفلسطين (فيديو)    دوري الأمم الأوروبية.. دي لا فوينتي يكشف عن قائمة المنتخب الإسباني لكرة القدم    من مراكش.. انطلاق أشغال الدورة الثانية والعشرين للمؤتمر العالمي حول تقنية المساعدة الطبية على الإنجاب    هذه الحصيلة الإجمالية لضحايا فيضانات إسبانيا ضمن أفراد الجالية المغربية    المغرب يشرع في استيراد آلاف الأطنان من زيت الزيتون البرازيلي    "إل جي" تطلق متجرا إلكترونيا في المغرب    ظاهرة "السليت والعْصِير" أمام المدارس والكلام الساقط.. تترجم حال واقع التعليم بالمغرب! (فيديو)    بيع أول لوحة فنية من توقيع روبوت بأكثر من مليون دولار في مزاد    الحجوي: ارتفاع التمويلات الأجنبية للجمعيات بقيمة 800 مليون درهم في 2024    توقعات أحوال الطقس ليوم غد السبت    بورصة البيضاء تستهل التداول بأداء إيجابي    بعد 11 شهرا من الاحتقان.. مؤسسة الوسيط تعلن نهاية أزمة طلبة كلية الطب والصيدلة    هزة أرضية خفيفة نواحي إقليم الحوز    "أيا" تطلق مصنع كبير لمعالجة 2000 طن من الفضة يوميا في زكوندر        نقطة واحدة تشعل الصراع بين اتحاد يعقوب المنصور وشباب بن جرير    مصدر من داخل المنتخب يكشف الأسباب الحقيقية وراء استبعاد زياش    الهوية المغربية تناقَش بالشارقة .. روافدُ وصداماتٌ وحاجة إلى "التسامي بالجذور"    كوشنر صهر ترامب يستبعد الانضمام لإدارته الجديدة    الجولة ال10 من البطولة الاحترافية تنطلق اليوم الجمعة بإجراء مبارتين    طواف الشمال يجوب أقاليم جهة طنجة بمشاركة نخبة من المتسابقين المغاربة والأجانب    الجنسية المغربية للبطلان إسماعيل وإسلام نورديف    بحضور زياش.. غلطة سراي يلحق الهزيمة الأولى بتوتنهام والنصيري يزور شباك ألكمار    رضوان الحسيني: المغرب بلد رائد في مجال مكافحة العنف ضد الأطفال    ارتفاع أسعار الذهب عقب خفض مجلس الاحتياطي الفدرالي لأسعار الفائدة    كيف ضاع الحلم يا شعوب المغرب الكبير!؟    تحليل اقتصادي: نقص الشفافية وتأخر القرارات وتعقيد الإجراءات البيروقراطية تُضعف التجارة في المغرب        تقييد المبادلات التجارية بين البلدين.. الجزائر تنفي وفرنسا لا علم لها    طوفان الأقصى ومأزق العمل السياسي..    إدوارد سعيد: فلاسفة فرنسيون والصراع في الشرق الأوسط    متوسط عدد أفراد الأسرة المغربية ينخفض إلى 3,9 و7 مدن تضم 37.8% من السكان    حظر ذ بح إناث الماشية يثير الجدل بين مهنيي اللحوم الحمراء    طلبة الطب يضعون حدا لإضرابهم بتوقيع اتفاق مع الحكومة إثر تصويت ثاني لصالح العودة للدراسة    خمسة جرحى من قوات اليونيفيل في غارة إسرائيلية على مدينة جنوب لبنان    المنصوري: وزراء الPPS سيروا قطاع الإسكان 9 سنوات ولم يشتغلوا والآن يعطون الدروس عن الصفيح    إسبانيا تمنع رسو سفن محملة بأسلحة لإسرائيل في موانئها    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    جرافات الهدم تطال مقابر أسرة محمد علي باشا في مصر القديمة    "المعجم التاريخي للغة العربية" .. مشروع حضاري يثمرُ 127 مجلّدا بالشارقة    قد يستخدم في سرقة الأموال!.. تحذير مقلق يخص "شات جي بي تي"    الرباط تستضيف أول ورشة إقليمية حول الرعاية التلطيفية للأطفال    وزارة الصحة المغربية تطلق الحملة الوطنية للتلقيح ضد الأنفلونزا الموسمية    خبراء أمراض الدم المناعية يبرزون أعراض نقص الحديد    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    برنامج الأمم المتحدة المشترك المعني بالسيدا يعلن تعيين الفنانة "أوم" سفيرة وطنية للنوايا الحسنة    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هذه خمسة تهديدات أمنية تتربص بمستخدمي الهواتف الذكية
نشر في طنجة 24 يوم 30 - 08 - 2017

حدد معهد "سانس" العالمي لأمن المعلومات، خمسة تهديدات أمنية تعد الأكثر تأثيراً في الهواتف الذكية المحمولة ومستخدميها ومالكيها، خلال العام الجاري، لما تنطوي عليه من مخاطر تتعلق بتسريب المعلومات، والتعرض لعمليات النصب والاحتيال، وتشفير وإغلاق الهاتف، فضلاً عن اختراق المعاملات المصرفية والمالية التي تتم بين مالك الهاتف والبنك أو البنوك التي يتعامل معها، سواء من خلال تطبيقات البنوك نفسها، أو من خلال بطاقات الائتمان، موضحاً أن أبرز هذه التهديدات يتمثل في إصابات ما قبل الشراء وتطبيقات المهام الأخرى.
لكن في المقابل حدد المعهد، سبعة إجراءات أوصى المستخدمين باتباعها لتقليل الآثار السلبية المترتبة على هذه المخاطر، منها الالتزام بالتحديثات الأمنية الدورية والحذر عند تحميل التطبيقات.
من المعلومات
وتفصيلاً، أصدر الخبير في معهد «سانس»، أكبر مؤسسة بالعالم في مجال البحوث والتدريب على أمن المعلومات، كريس كرولي، توصيات تتعلق بأمن المعلومات في الهواتف الذكية، محدداً فيها خمسة مصادر للخطر يمكن أن يواجهها أصحاب هذه الهواتف في عام 2017، فضلاً عن تحديده سبعة إجراءات لمواجهة تلك التهديدات.
إصابات ما قبل الشراء
وقال كرولي، إن أول مصادر الخطر إصابات ما قبل الشراء، التي يتعرض لها الجهاز قبل شرائه ووصوله إلى المستخدم، مشيراً إلى أنه تم رصد حالات ظهرت فيها هواتف ذكية أصيبت ببرمجيات خبيثة وخطيرة أثناء سلسلة التوريد والبيع، قبل الوصول للمشتري النهائي، فيما يعرف بانتهاك ثلاثية «السرية والنزاهة والإتاحة»، التي يفترض أنها تضمن وصول الهاتف خالياً من أي برمجيات ضارة من أي نوع.
وذكر أن أشهر الأمثلة على ذلك، ما نشرته شركة «تشيك بوينت» لأمن المعلومات، من أنها عثرت على 36 هاتف ذكي، تعمل بنظام تشغيل «أندرويد»، مصابة ببرمجيات خبيثة قبل البيع والوصول للمستخدم النهائي، وهذه الأجهزة من تصنيع واحدة من أكبر شركات إنتاج «المحمول» في العالم، لافتاً إلى أن التطبيقات الضارة لم تكن جزءاً من البرمجيات المحملة بصفة رسمية من قبل منتج الهاتف، لكن تمت إضافتها في مكان ما عبر سلسلة التوريد ما بين المصنع وباعة التجزئة.
تطبيقات المهام الأخرى
وأضاف كرولي أن التهديد الأمني الثاني بالنسبة للهواتف الذكية يتمثل في تطبيقات المهام الأخرى، وهي تطبيقات شرعية تبدو آمنة، ويتم تركيبها على الهاتف للقيام بمهمة واحدة، لكنها فعلياً تقوم بمهام أخرى غير معروفة وضارة، ولذلك فهي تمثل نقطة عالية الهشاشة والضعف، لافتاً إلى أن «تشيك بوينت» استطاعت التوصل إلى العديد من التطبيقات التي تقوم «بمهام أخرى» خبيثة على متجر تطبيقات «غوغل بلاي»، الشهر الماضي، كان أبرزَها على سبيل المثال، تطبيقٌ يدعى «جودي»، المخصص للفحص التلقائي للإعلانات لتجنب المضايقات التي تسببها للمستخدم أثناء استعماله لهاتفه الذكي.
وبين أن هذا التطبيق تم تطويره من قبل شركة كورية، غير أنه في الوقت نفسه يقوم بمهام أخرى يستغل فيها مالك الهاتف، إذ إنه يعمل على تولد عدد ضخم من النقرات أو الضغطات الاحتيالية الوهمية للنصب على المعلنين، وإيهامهم بأن هناك أشخاصاً كثيرين يقومون بفتح إعلاناتهم، لتوليد عائدات وهمية للجهة المسؤولة عن نشر الإعلان.
تسريب المعلومات
أما بالنسبة للخطر الثالث، فأفاد كرولي بأنه يتركز في تسريب المعلومات، موضحاً أن هذا الخطر ينبع من التطبيقات المفيدة التي يتم تركيبها من أجل استخدامات بطريقة مشروعة ومفيدة، وتبدو تطبيقات آمنة ومن جهات موثوق بها، لكنها تعمل في الوقت ذاته على اختلاس المعلومات من الهاتف أو الشبكة المرتبط بها، وتسريبها إلى جهات أخرى، مثل استخلاص البيانات الموجودة في قوائم الاتصالات، كالأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني، وإيصالها إلى جهتها الأصلية أو لجهات أخرى لاستخدامها تجارياً أو أمنياً أو دعائياً.
مخاطر التطبيقات البنكية
وذكر كرولي أن هناك تهديداً آخر يتمثل في مخاطر التطبيقات البنكية، التي يقصد بها المخاطر الأمنية التي يتعرض لها صاحب الهاتف الذكي عند تشغيله التطبيقات المالية والمصرفية عبر الهاتف، وهو ينفذ معاملاته مع البنوك، مشيراً إلى أنه في هذه الحالة يتعرض لمخاطر عالية، لأن التهديدات الموجهة للتطبيقات البنكية على «المحمول» تعد من أخطر التهديدات حالياً.
ونبه إلى أن مجرمي الفضاء الإلكتروني يستخدمون النوافذ الاحتيالية لاصطياد الضحايا، كما يستخدمون أسلوب «التداخل» بين التطبيق الأصلي المعتمد من قبل البنك مثلاً، والتطبيقات الاحتيالية الخاصة بهم، من دون أن يتبين صاحب الهاتف ذلك، مبيناً أنه عبر هذا التداخل يمكنهم سرقة والسطو على رقم المصادقة والتعرف على هوية المستخدم في المعاملات المصرفية والبنكية القادمة للهاتف، كما يمكنهم إعادة توجيه المكالمات الواردة للهاتف إلى أطراف وجهات أخرى.
ولفت كرولي إلى أن قراصنة الإنترنت يعملون حالياً على إضافة ملفات مشفرة تظهر خواص جديدة بتطبيقات البنوك المحمولة التقليدية من نمط حصان طروادة، منها ما حمل اسم «فاك توكين» أو «الرمز المزيف»، وصمم بصفة أساسية لتوليد شاشات دخول مزيفة لأكثر من 2000 من التطبيقات المالية.
برمجيات الفدية
وبخصوص الخطر الخامس، أشار كرولي إلى أنه يتلخص في برمجيات الفدية، موضحاً أنه خلال الربع الأول من عام 2017 كانت برمجيات الفدية أكثر أنماط البرمجيات الخبيثة انتشاراً حول العالم، إذ تغلق هذه البرمجيات الهاتف وتشفر كل بياناته ومحتوياته وتطلب فدية مالية مقابل فك التشفير. وأضاف أن المشكلة الآن أن برامج الفدية بدأت تتطور لتتخذ شكل «ديدان الشبكات»، أي البرامج الضارة التي يمكنها نسخ نفسها لكل حاسب أو هاتف ذكي يتصل بشبكة معلومات محلية تصل إليها نسخة واحدة منها.
وأما في ما يتعلق بإجراءات المواجهة التي يتعين على المستخدم أو مالك الهاتف الذكي القيام بها، فقال كرولي إن أبرزها يتمثل في الحصول على التحديثات الأمنية للجهاز من مصادرها الأصلية الموثوق بها أولاً بأول، علاوة على حظر تحميل وتشغيل التطبيقات من أي متجر تطبيقات غير معتمد وغير معروف


انقر هنا لقراءة الخبر من مصدره.