"كاسبرسكي لاب" تحذز من هجمات التجسس الإلكترونية خلال المناسبات السياسية و الاقتصادية العالمية

مع الاستعدادات لبدء المنتدى الاقتصادي العالمي في دافوس، يرغب خبراء كاسبرسكي لاب في تحذير الحاضرين عن خطر هجمات التجسس الإلكترونية باستخدام برمجيات خبيثة مصممة لأجهزة الهواتف المتحركة. وكثير من مجموعات التجسس الإلكتروني الذين تم التحقق منهم عن طريق خبراء كاسبرسكي لاب في السنوات الأخيرة كانوا يستخدمون برامج خبيثة للهواتف المتطورة قادرة على التأثير على نطاق الهواتف المتحركة وسرقة جميع أنواع المعلومات القيمة. وتشكل المناسبات الهامة مثل المنتدى الاقتصادي العالمي مركزاً لعقد المحادثات المهمة وجذب زوار بارزين من جميع أنحاء العالم. ولكن وجود عدد كبير من الشخصيات الهامة في مكان واحد قد يجذب أيضاً قراصنة الانترنت الذين ينظرون إلى المناسبات العامة كفرصة سانحة لجمع المعلومات بمساعدة البرامج الخبيثة.

وطبقاً لإحصائيات كاسبرسكي لاب فإن حوالي خمسة حملات تجسس إلكترونية على الأقل تم اكتشافها في السنوات الأخيرة كانت تستفيد من برامج خبيثة قادرة على التأثير على أجهزة الهواتف المتحركة. وفي بعض الأحيان تكون هذه البرامج المؤذية حسب الغرض تم تصميمها ونشرها خلال حملة تجسس معلوماتية معينة كما في حملات أكتوبر الأحمر وسحابة الأطلس (Cloud Atlas) وسوفاسي (Sofacy). وفي حالات أخرى، يميل الأشخاص الفاعلين في البرامج المؤذية إلى استخدام ما يسمى البرامج الخبيثة التجارية: وهي مجموعة خاصة من الأدوات المؤذية تباع من قبل الشركات التجارية مثل هاكينج تيم (HackingTeam) (والتي تسمى أداتها المستخدمة خدمات الاتصالات الغنية RCS)، وشركة جيرمان انترناشيونال (Gamma International) (برنامج فاين سباي التجسسي) (FinSpy) وغيرها.

وتعتبر البيانات المسروقة بمساعدة هذه الأدوات مثل المعلومات التنافسية ذات قيمة كبيرة بالنسبة لقراصنة الانترنت. وتعتقد الكثير من الشركات بأن برامج الخصوصية المتفوقة الأساسية (PGP) قد يكون كافياً لحماية المحادثات عبر البريد الإلكتروني في الهواتف المتحركة ولكن ذلك ليست القضية في معظم الأحيان.

وأوضح السيد ديميتري بيستوزيف، الخبير الأمني لفريق البحث والتحليل العالمي بكاسبرسكي لاب: "إن هذا الإجراء لا يحل أساس المشكلة. فمن الناحية الفنية، يسمح التصميم الهندسي الأصلي المستخدم في رسائل البريد الإلكتروني لبيانات التعريف بأن تُقرأ كنص صرف في كلا الرسالتين المرسلة والمستلمة. وتشمل بيانات التعريف تفاصيل المرسل والمستلم بالإضافة إلى تاريخ الإرسال والاستلام والموضوع وحجم الرسالة وإذا ما كان هناك مرفقات بالإضافة إلى البريد الإلكتروني الذي يستخدمه العميل في إرسال الرسالة ضمن أشياء أخرى. تعتبر هذه المعلومة كافية للشخص الذي يقوم بالقرصنة حيث بإمكانه إعادة ضبط توقيت المحادثة ومعرفة زمان تحادث الأشخاص مع بعضهما البعض ومعرفة المواضيع التي يتحدثون فيها وكيفية محادثاتهم. وبهذه الطريقة يستطيع القراصنة معرفة معلومات كافية عن أهدافهم"

ولتجاوز هذه المشكلة، يتم إجراء الكثير من المحادثات الحساسة حالياً عبر الأجهزة المتنقلة التي يستخدم فيها تطبيقات آمنة أو برامج التشفير من طرف إلى طرف دون أي بيانات تعريف أو مكانها تعتبر غير شخصية من الأساس.

واستطرد السيد ديميتري بيستوزيف بقوله: "هذا التطور دعا قراصنة الإنترنت لتطوير أسلحة جديدة قادرة على التجسسس على الصعيدين الرقمي والفعلي لأهدافهم. وبمجرد تركيب البرنامج الخبيث على هاتف الضحية فبإمكانه الإطلاع على كل الرسائل المؤمنة وتشغيل كاميرا الجهاز والسماعة بشكل سري وغير مرئي. وهذا من شأنه أن يسمح لقراصنة الانترنت بالوصول إلى أكثر المحادثات حساسية وكذلك حتى المحادثات التي تجري بشكل غير رسمي أو وجهاً لوجه".

ولكن هناك إجراءات إضافية يمكن أن تساعدك في حماية محادثات هاتفك الشخصي من تدخل أطراف أخرى. يوصي السيد ديميتري بيستوزيف في مقالته بالتالي :

·       استخدم دائماً توصيلة الشبكة الخاصة الافتراضية لتوصيل الانترنت. هذا يساعد في ضمان عدم اعتراض مرور شبكتك بسهولة ويقلل من قابلية إصابتها بهجمات البرمجيات الخبيثة التي يمكن أن تحقن مباشرة داخل تطبيقك النظامي الذي قمت بتحميله عن طريق الانترنت.

·       لا تشحن هاتفك المتحرك باستخدام منفذ USB متصل بالكمبيوتر حيث يمكن أن يتعرض لبرامج خبيثة خاصة مثبتة في جهاز الكمبيوتر الشخصي. وافضل تصرف يمكن أن تقوم به هو بتوصيل هاتفك مباشرة بمهايئ كهربائي خاص بالكمبيوتر.

·       استخدم برنامج مقاوم للبرمجيات الخبيثة خاصة بالأجهزة المتنقلة، على أن يكون من أحدث الإصدارات. ويبدو أن مستقبل هذه الحلول يكمن بشكل دقيق في نفس التقنيات المطبقة أصلاً لحماية سطح المكتب: مثل الرفض الافتراضي وإدراج التطبيق في القائمة الآمنة.

·       حماية هاتفك المتحرك بكلمة مرور وليس برقم التعريف الشخصي. وفي حالة اكتشاف الرقم التعريف الشخصي، يمكن لقراصنة الانترنت الوصول الفعلي لأجهزتك المتنقلة وتثبيت برامج خبيثة دون علمك.

·       استخدم التشفير في ذاكرة تخزين البيانات الداخلية الخاصة بهاتفك. هذه النصيحة مخصصة للأجهزة المتنقلة التي تسمح باستخراج أقراص الذاكرة. وإذا تمكن قراصنة الانترنت من استخراج ذاكرتك عن طريق توصيلها بجهاز آخر، سيكونون قادرين على التلاعب بنظام التشغيل الخاص بك بكل سهولة وبياناتك بشكل عام.

·       لا تقم بكسر نظام الحماية في جهازك المتنقل خاصة إذا كنت غير متأكد من آثاره على جهازك.

·       لا تستخدم هواتف خلوية مستعملة مسبقاً فقد تحتوي على برامج خبيثة مثبتة مسبقاً. وتعتبر هذه النصيحة مهمة بشكل خاص، في حال أنك حصلت على الجهاز المتنقل من شخص لا تعرفه جيداً.

·       وفي الختام تذكر دائماً بأن المحادثات التقليدية التي تجري في بيئة طبيعية تكون أكثر أماناً من التي تجرى الكترونياً.

يمكنك قراءة المزيد عن مخاطر البرامج الخبيثة على مستخدمي الأجهزة المتنقلة وكيفية حماية البيانات من هذه التهديدات في مقالة السيد/ ديميتري بيستوزيف على الموقع : Securelist.com.

منتجات كاسبرسكي لاب قادرة على تتبع ومنع جميع البرمجيات الخبيثة المعروفة بكل فاعلية.