طقس الخميس: أجواء مشمسة نهارا وضباب كثيف ليلا    بنيس: المقاومة حل القضية الفلسطينية .. "والفهم الثقافي" أقوى سبل الوعي    صندوق النقد الدولي يحث الحكومة على ضرورة توسيع قاعدة الضرائب    وزارة العدل تطمئن النقابات بخصوص العمل على تنزيل مضامين الاتفاقات    وهبي يعد بمحاسبة "جمعيات ثرية"    ترقية نائب وكيل الملك بالناظور الأستاذ اليحاوي إلى منصب وكيل الملك بمحكمة الحسيمة    دماء الشباب تُراق في طنجة: إلى متى يستمر هذا النزيف؟    رمضان 2025 في المغرب .. إمساكية ومواقيت آذان الفجر والمغرب    جامعة كرة القدم تكرم أطر التحكيم    الشيبي يتألق بعد "مباراة الإيقاف"    يهود المغرب يحتفلون بهيلولة ربي إسحاق أبي حصيرة    وزير الخارجية الجزائري يغادر أديس أبابا بخيبة أمل بعد فشل الجزائر في الحصول على مقعد في مجلس السلم والأمن الإفريقي    الرئيس المصري والعاهل الأردني يبحثان تطورات القضية الفلسطينية    البام بتطوان يباشر تسخينات الانتخابات المقبلة بتعزيز التنظيم الداخلي    صحيفة العرب اللندنية تتحدث عن فضيحة الجزائر وصنيعتها بوليساريو: كيف فشل النظام الجزائري في استعادة عسكريين وانفصاليين قاتلوا في صفوف الأسد    ترامب وبوتين يتفقان على بدء مفاوضات سلام "فورية" بشأن أوكرانيا    بعد مليلية المحتلة.. مرور أول شاحنة بضائع عبر معبر سبتة    توقف مؤقت لبضع ساعات لحركة السير بين بدالي سيدي معروف وعين الشق ليلة الخميس إلى الجمعة    إدارة حموشي تفتتح دائرة أمنية جديدة بخريبكة    "لارام" تلغي رحلاتها من وإلى بروكسل بسبب إضراب مرتقب    الشرطة المغربية تعتقل كويتيا متورط في جرائم مالية واقتصادية    حادثة سير تقود إلى حجز كمية مهمة من الكوكايين والأقراص المهلوسة    المغرب يسجل عجزا في الميزانية ب3.9 مليار درهم في بداية العام    إسبانيا تمنح المغرب قرضًا بقيمة 750 مليون يورو لاقتناء 40 قطارًا    الدريوش تستقبل وفدًا برلمانيًا لمناقشة قضايا الصيد البحري بإقليم الناظور…    تداولات البورصة تنتهي ب"الأخضر"    النقابات الصحية تستنكر تهريب الأنظمة الأساسية من النقاش والتوافق والتعيينات بدون مساطر    «سفينة من ورق» لمحمد حمودان تسبح في طنجة    الربيعة: المعتمرون غير مطالبين بالتلقيح.. وعلاقات المغرب والسعودية استثنائية    حركة "حماس" ترفض لغة التهديدات    مليلية تسجل حالات إصابة بالحصبة    أزمة القطيع بالمغرب تتصاعد والحكومة في سباق مع الزمن قبل عيد الأضحى    القاهرة تحتضن قرعة بطولتي الناشئين وسيدات الفوتسال المغرب 2025    سعيدة فكري تطلق جديدها "عندي أمل"    حقيقة طلاق بوسي شلبي من محمود عبد العزيز دون علمها    منخفض جوي يقترب من المغرب وتوقعات بعودة الأمطار والثلوج    المعهد الفرنسي بتطوان ينظم "ليلة الأفكار"    إبراهيم دياز يعود بقوة بعد الإصابة    مباحثات عسكرية مغربية أمريكية حول الأمن والتصدي للتهديدات الإقليمية    27 قتيلا حصيلة حوادث السير بالمدن    بعد المغرب.. تفشي الحصبة "بوحمرون" في الولايات المتحدة الأمريكية    الدكتور عميريش مصطفى: التلقيح يعد الوسيلة الوحيدة والأكثر فعالية للوقاية من داء الحصبة    نصف المتوجين بجائزة الكتاب العربي من المغاربة    المفتش العام للقوات المسلحة الملكية ورئيس هيئة الأركان المشتركة للقوات الأمريكية يشيدان بدينامية التعاون العسكري بين المغرب والولايات المتحدة    سبعة مغاربة وأردني ولبناني وسعودي ومصريان يفوزون بجوائز ابن بطوطة لأدب الرحلة 2024 – 2025    "دوزيم" الأكثر مشاهدة خلال 2024 وسهرة رأس السنة تسجل أعلى نسبة    كوريا الشمالية: "اقتراح ترامب السيطرة على غزة سخيف والعالم يغلي الآن مثل قدر العصيدة يسببه"    جامعة الدول العربية ترفض التهجير    الاتحاد الدولي لألعاب القوى يلزم العداءات ب "مسحة الخد" لإثبات أنَّهنَّ إناث    إبراهيم دياز يعلق لأول مرة بعد الفوز على مانشستر سيتي    إصابة عامل في مزرعة ألبان بولاية نيفادا الأمريكية بسلالة جديدة لإنفلونزا الطيور    الصحة العالمية: سنضطر إلى اتباع سياسة "شدّ الحزام" بعد قرار ترامب    زيارة رئيس الاتحاد العربي للتايكوندو السيد إدريس الهلالي لمقر نادي كلباء الرياضي الثقافي بالإمارات العربيةالمتحدة    التصوف المغربي.. دلالة الرمز والفعل    الشيخ محمد فوزي الكركري يشارك في مؤتمر أكاديمي بجامعة إنديانا    والأرض صليب الفلسطيني وهو مسيحها..    جامعة شيكاغو تحتضن شيخ الزاوية الكركرية    المجلس العلمي المحلي للجديدة ينظم حفل تكريم لرئيسه السابق العلامة عبدالله شاكر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هذه خمسة تهديدات أمنية تتربص بمستخدمي الهواتف الذكية
طنجة 24 نشر في طنجة 24 يوم 30 - 08 - 2017

حدد معهد "سانس" العالمي لأمن المعلومات، خمسة تهديدات أمنية تعد الأكثر تأثيراً في الهواتف الذكية المحمولة ومستخدميها ومالكيها، خلال العام الجاري، لما تنطوي عليه من مخاطر تتعلق بتسريب المعلومات، والتعرض لعمليات النصب والاحتيال، وتشفير وإغلاق الهاتف، فضلاً عن اختراق المعاملات المصرفية والمالية التي تتم بين مالك الهاتف والبنك أو البنوك التي يتعامل معها، سواء من خلال تطبيقات البنوك نفسها، أو من خلال بطاقات الائتمان، موضحاً أن أبرز هذه التهديدات يتمثل في إصابات ما قبل الشراء وتطبيقات المهام الأخرى.
لكن في المقابل حدد المعهد، سبعة إجراءات أوصى المستخدمين باتباعها لتقليل الآثار السلبية المترتبة على هذه المخاطر، منها الالتزام بالتحديثات الأمنية الدورية والحذر عند تحميل التطبيقات.
من المعلومات
وتفصيلاً، أصدر الخبير في معهد «سانس»، أكبر مؤسسة بالعالم في مجال البحوث والتدريب على أمن المعلومات، كريس كرولي، توصيات تتعلق بأمن المعلومات في الهواتف الذكية، محدداً فيها خمسة مصادر للخطر يمكن أن يواجهها أصحاب هذه الهواتف في عام 2017، فضلاً عن تحديده سبعة إجراءات لمواجهة تلك التهديدات.
إصابات ما قبل الشراء
وقال كرولي، إن أول مصادر الخطر إصابات ما قبل الشراء، التي يتعرض لها الجهاز قبل شرائه ووصوله إلى المستخدم، مشيراً إلى أنه تم رصد حالات ظهرت فيها هواتف ذكية أصيبت ببرمجيات خبيثة وخطيرة أثناء سلسلة التوريد والبيع، قبل الوصول للمشتري النهائي، فيما يعرف بانتهاك ثلاثية «السرية والنزاهة والإتاحة»، التي يفترض أنها تضمن وصول الهاتف خالياً من أي برمجيات ضارة من أي نوع.
وذكر أن أشهر الأمثلة على ذلك، ما نشرته شركة «تشيك بوينت» لأمن المعلومات، من أنها عثرت على 36 هاتف ذكي، تعمل بنظام تشغيل «أندرويد»، مصابة ببرمجيات خبيثة قبل البيع والوصول للمستخدم النهائي، وهذه الأجهزة من تصنيع واحدة من أكبر شركات إنتاج «المحمول» في العالم، لافتاً إلى أن التطبيقات الضارة لم تكن جزءاً من البرمجيات المحملة بصفة رسمية من قبل منتج الهاتف، لكن تمت إضافتها في مكان ما عبر سلسلة التوريد ما بين المصنع وباعة التجزئة.
تطبيقات المهام الأخرى
وأضاف كرولي أن التهديد الأمني الثاني بالنسبة للهواتف الذكية يتمثل في تطبيقات المهام الأخرى، وهي تطبيقات شرعية تبدو آمنة، ويتم تركيبها على الهاتف للقيام بمهمة واحدة، لكنها فعلياً تقوم بمهام أخرى غير معروفة وضارة، ولذلك فهي تمثل نقطة عالية الهشاشة والضعف، لافتاً إلى أن «تشيك بوينت» استطاعت التوصل إلى العديد من التطبيقات التي تقوم «بمهام أخرى» خبيثة على متجر تطبيقات «غوغل بلاي»، الشهر الماضي، كان أبرزَها على سبيل المثال، تطبيقٌ يدعى «جودي»، المخصص للفحص التلقائي للإعلانات لتجنب المضايقات التي تسببها للمستخدم أثناء استعماله لهاتفه الذكي.
وبين أن هذا التطبيق تم تطويره من قبل شركة كورية، غير أنه في الوقت نفسه يقوم بمهام أخرى يستغل فيها مالك الهاتف، إذ إنه يعمل على تولد عدد ضخم من النقرات أو الضغطات الاحتيالية الوهمية للنصب على المعلنين، وإيهامهم بأن هناك أشخاصاً كثيرين يقومون بفتح إعلاناتهم، لتوليد عائدات وهمية للجهة المسؤولة عن نشر الإعلان.
تسريب المعلومات
أما بالنسبة للخطر الثالث، فأفاد كرولي بأنه يتركز في تسريب المعلومات، موضحاً أن هذا الخطر ينبع من التطبيقات المفيدة التي يتم تركيبها من أجل استخدامات بطريقة مشروعة ومفيدة، وتبدو تطبيقات آمنة ومن جهات موثوق بها، لكنها تعمل في الوقت ذاته على اختلاس المعلومات من الهاتف أو الشبكة المرتبط بها، وتسريبها إلى جهات أخرى، مثل استخلاص البيانات الموجودة في قوائم الاتصالات، كالأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني، وإيصالها إلى جهتها الأصلية أو لجهات أخرى لاستخدامها تجارياً أو أمنياً أو دعائياً.
مخاطر التطبيقات البنكية
وذكر كرولي أن هناك تهديداً آخر يتمثل في مخاطر التطبيقات البنكية، التي يقصد بها المخاطر الأمنية التي يتعرض لها صاحب الهاتف الذكي عند تشغيله التطبيقات المالية والمصرفية عبر الهاتف، وهو ينفذ معاملاته مع البنوك، مشيراً إلى أنه في هذه الحالة يتعرض لمخاطر عالية، لأن التهديدات الموجهة للتطبيقات البنكية على «المحمول» تعد من أخطر التهديدات حالياً.
ونبه إلى أن مجرمي الفضاء الإلكتروني يستخدمون النوافذ الاحتيالية لاصطياد الضحايا، كما يستخدمون أسلوب «التداخل» بين التطبيق الأصلي المعتمد من قبل البنك مثلاً، والتطبيقات الاحتيالية الخاصة بهم، من دون أن يتبين صاحب الهاتف ذلك، مبيناً أنه عبر هذا التداخل يمكنهم سرقة والسطو على رقم المصادقة والتعرف على هوية المستخدم في المعاملات المصرفية والبنكية القادمة للهاتف، كما يمكنهم إعادة توجيه المكالمات الواردة للهاتف إلى أطراف وجهات أخرى.
ولفت كرولي إلى أن قراصنة الإنترنت يعملون حالياً على إضافة ملفات مشفرة تظهر خواص جديدة بتطبيقات البنوك المحمولة التقليدية من نمط حصان طروادة، منها ما حمل اسم «فاك توكين» أو «الرمز المزيف»، وصمم بصفة أساسية لتوليد شاشات دخول مزيفة لأكثر من 2000 من التطبيقات المالية.
برمجيات الفدية
وبخصوص الخطر الخامس، أشار كرولي إلى أنه يتلخص في برمجيات الفدية، موضحاً أنه خلال الربع الأول من عام 2017 كانت برمجيات الفدية أكثر أنماط البرمجيات الخبيثة انتشاراً حول العالم، إذ تغلق هذه البرمجيات الهاتف وتشفر كل بياناته ومحتوياته وتطلب فدية مالية مقابل فك التشفير. وأضاف أن المشكلة الآن أن برامج الفدية بدأت تتطور لتتخذ شكل «ديدان الشبكات»، أي البرامج الضارة التي يمكنها نسخ نفسها لكل حاسب أو هاتف ذكي يتصل بشبكة معلومات محلية تصل إليها نسخة واحدة منها.
وأما في ما يتعلق بإجراءات المواجهة التي يتعين على المستخدم أو مالك الهاتف الذكي القيام بها، فقال كرولي إن أبرزها يتمثل في الحصول على التحديثات الأمنية للجهاز من مصادرها الأصلية الموثوق بها أولاً بأول، علاوة على حظر تحميل وتشغيل التطبيقات من أي متجر تطبيقات غير معتمد وغير معروف

انقر هنا لقراءة الخبر من مصدره.