ملخص أكتوبر الشهري

نوفمبر 3, 2014

كانت كاسبرسكي لاب مشغولة هذا الشهر بتجهيز أحدث القصص والأخبار الأمنية لكم، وغيرها من القصص ذات العلاقة. وتجمع القصص أجهزة الصراف الآلي المصابة، ونظام كريبتو الجديد على أندرويد 5.0، وأخبار الحماية الأمنية من برمجية cryptoware. وإذا فاتتك أي من هذه الأخبار خلال أكتوبر، فلا تقلق! فيما يلي ملخص سريع لكافة الأخبار المهمة.

Best-posts-of-October

بيانات أندرويد 5.0 محمية بشكل أفضل بفضل نظام كريبتو الجديد

الجهات القانونية ليست راضية تماماً عن جوجل وأبل مؤخراً، إذ أن محتوى المستخدم مخزن على الإصدارات الأخيرة من أنظمة تشغيل iOS وأندرويد، ومشفر بطريقة لا تملك فيها أي من الشركتين القدرة على فك تشفير البيانات المخزنة محلياً. ومن ناحية أخرى، فإن خبراء الأمن والخصوصية يبشرون بالنموذج الجديد لتشفير الأقراص، والتي يبدو بأنها تزود المستخدمين ببيانات أمنية حقيقية للهواتف المحمولة. وقد يرى البعض هذه الخطوة بأنها جريئة ومتسرعة، بينما يرى البعض الآخر بأنها رد الفعل المناسب لبيئة أصبح فيها من السهولة على الحكومة جمع البيانات دون أخذ أي اعتبار للخصوصية. كما تطبق جوجل حالياً نظام تشفيرها الجديد والذي يأتي جزءاً من أندرويد لوليبوب، والمعروف بأندرويد 5.0 أو أندرويد ال. وفي النظام الجديد، تقوم كلمة المرور أو رمز خاص بجلب مفتاح فك التشفير، وبالتالي قد يكون اختراق كلمة المرور ممكناً، إلا أنه سيكون من المستحيل فك تشفير مساحة مشفرة مسبقاً.

وبكلمات أخرى، فإن أشهر نظام تشغيل للهواتف المحمولة في العالم أصبح أخيراً آمناً.

كيف تتذكر كلمات مرور قوية وفريدة

كيف أصبحنا في سنة ٢٠١٤ ولا زلنا نعاني من مشكلة تذكر كلمات المرور الطويلة والمعقدة، وإذا كنا سنعتمد على خاصية التحقق القديمة أو التكنولوجيا الحديثة، فلا بد إذاً أن نبتكر طريقة حديثة أيضاً لتذكر كلمات المرور. وهذا ما فعله تماماً صديقنا من قسم علم الحاسوب في جامعة كارنيج ميلون. وللأسف، فقد تبين بأن تذكر كلمات مرور معقدة وطويلة تتطلب أمراً نكره جميعنا فعله، وهو الدراسة! وفي هذا الاختبار، تم طلب ممارسة روتين معين من المشاركين لتذكر الفعل، ومجموعة أرقام لمدة تتجاوز ١٠٠ يوماً. ولمعرفة النتائج التي صدمت الباحثين، اقرأ بقية المقالة! وفي النهاية، فقد خلصنا إلى أنه من الأسهل تذكر كلمات مرور أقل، وربما لهذا السبب يستخدم الكل تقريباً نفس كلمات المرور لحساباتهم المختلفة، رغم علمهم بأن مشاركة نفس كلمة المرور فكرة سيئة. إلا أن هناك أخباراً جيدة أيضاً، إذ أنك تستطيع تحسين أداء كلمات المرور الخاصة بك باستخدام تقنية بسيطة مذكورة هنا.

البرمجية الخبيثة القانونية

فكر بالأمر: كلما أودعنا مهامنا اليومية لأجهزة الكمبيوتر، كلما أصبحت أكثر جاذبية لكشف أسرارها سواء من الأشخاص الجيدين أم السيئين، وأصبحت هدفاً للقرصنة والجرائم الالكترونية، والتي لا تعتبر جرائم بالنسبة للخدمات السرية، إنما تشكل جزءاً من أعمالهم اليومية. وأصبح من الشائع في عالم الجرائم الالكترونية الحديث تشريع الجريمة الالكترونية، والتي يتم اعتبارها نموذجاً مختلفاً في سوق أمن المعلومات. وتثبت خبرة كاسبرسكي لاب بأن البرمجية الخبيثة القانونية المطورة بشكل مستقل قد لا تنتهي فقط بين الأيدي الجيدة للخدمات القانونية السرية، إنما أيضاً في أيدي جهات خارجية أخرى. إذاً، هل يعتبر هذا أمراً خطيراً؟ البرمجية الخبيثة المماثلة تم تصميمها بميزانية سخية جداً، وهي على مرحلة متقدمة جداً، بحيث لا تملك أي علاقة بتصرفات المراهقين أو المجرمين المثيرين للشفقة الذين يحاولون سرقة مئات الدولارات من بطاقاتك الائتمانية. ويستخدم مصممو البرامج الخبيثة القانونية جزءاً كبيراً من التكنولوجيا المتقدمة في منتجاتهم، والذي قد يخدع محللي الفيروسات، ويمنعهم من تحليلها عميقاً. وبالرغم من كل هذا، فإن التجربة تثبت بأن هذه التكنولوجيا تملك حدوداً أيضاً، إذ أنه لا يوجد سحر يسمح لأحدهم باختراق نظام ما، إنما لا يعدو الأمر كونه برمجية خبيثة بسيطة.

أجهزة صراف آلي تمنح ملايين الدولارات

لا يسحب القراصنة المال من أجهزة الصراف الآلي كما نفعل أنا أو أنت، إذ أنهم لا يحتاجون إلى البطاقات أو الرموز أو الحسابات المصرفية للحصول على الأموال. وفي الواقع، فكل ما يحتاجونه هو جهاز صراف آلي مع بعض النقود فيه، وبرنامج خاص معين. وبناء على طلب مؤسسة مالية، قام زملاؤنا من فريق التحليلات والدراسات الدولية بإجراء بحث شامل للهجمات الالكترونية التي استهدفت عدداً من أجهزة الصراف الآلي في أوروبا الشرقية، واكتشفوا بأنه باستخدام تروجان يدعى تيوبكين، فإن القراصنة يتمكنون من سحب كمية غير محددة من ملاحظات البنك، وذلك ببساطة عبر إدخال رمز خاص في المكان المخصص للرمز. ويصيب تيوبكين جهاز الحاسوب الموجود داخل الصراف الآلي ويجبره على إجراء السحب لدى إدخال الرمز الخاص. وقد تمكن المجرمون من اختراق أجهزة الصراف الآلي، كي يتمكنوا من تحميل البرمجية الخبيثة، وامتلك تروجان عدداً من القدرات المتقدمة التي سهلت من عمل المجرمين. ولحسن الحظ، فحالياً لا يستطيع المجرمون سوى مهاجمة نماذج محددة من أجهزة الصراف الآلي، إلا أن نوعية نماذج أجهزة الصراف الآلي القابلة للقرصنة سترتفع إلا في حال قيام مسؤولي البنوك وأجهزة الصراف الآلي بزيادة الحماية لهذه الآلات.

زيادة أولوية حماية حسابات البريد الالكتروني الأساسية

كلما اقتربت من حساب الكتروني جديد، فإنك مجبر على إدخال عنوان البريد الالكتروني الأساسي، فسيعمل هذا البريد الالكتروني الأساسي كمكان استرجاع الحسابات الالكترونية الأخرى في حال تعرضها للسرقة أو في حال نسيان كلمة المرور. وفي هذه الحالة، يصبح عنوان البريد الالكتروني الأساسي أكثر حساسية وأهمية من حسابك على خدمة باي بال أو حتى حسابك المصرفي، لأنه في حال تعرض هذا العنوان للهجوم، فستتعرض خدماتك المالية للهجوم بشكل تلقائي! ويستطيع المجرم الذي يتحكم بحسابك على البريد الالكتروني جمع بعض المعلومات حول الحسابات الالكترونية الأخرى التي تستخدمها، ومهاجمتها أيضاً. لذا نذكرك بشكل مستمر بضرورة استخدام كلمات مرور قوية، واستخدام خاصية التحقق المزدوج، وغيرها من الخاصيات الأمنية المتوفرة. ولا يقتصر الضرر عند هذا الحد، إذ أن اختراق حساب بريدك الالكتروني يسبب الضرر أيضاً لقائمة معارفك من المتصلين، إذ أن المجرمين سيستخدمون حسابك كوسيلة لمهاجمة حسابات أخرى إضافية لأصدقائك وأفراد عائلتك. ولحسن الحظ، فإن برنامج مقاومة فيروسات قوي سيحميك من هجمات البريد الالكتروني التي تتضمن البرمجيات الخبيثة. كما تتضمن منتجات حماية كاسبرسكي تكنولوجيا ضد التصيد تتمكن من تمييز المواقع المتصيدة وتحذيرك منها. ولاختصار الكلام: فإن عليك التعامل مع بريدك الأساسي مثلما تتعامل مع خدماتك المالية المصرفية، أو حتى بحذر أكبر، بما أنه أغلى حساب الكتروني تملكه.

نصيحة الأسبوع: كيف تحمي نفسك من برمجية cryptoware الخبيثة؟

برمجية cryptoware هي أحدث البرمجيات الخبيثة الأسرع انتشاراً ونمواً والتي تستهدف المستخدمين، ويتم انشاء هذه الفيروسات بهدف ابتزاز الأشخاص العاديين. إذاً، كيف تعمل في الحياة الواقعية؟ بهذا الشكل: “عزيزي المدير، عزيزي نائب المدير، أعزائي أعضاء مجلس الإدارة، دعوني أقدم لكم التقرير السنوي الذي عملنا على تحضيره خلال الشهرين الأخيرين… عذراً… هناك بعض المشاكل التقنية…” ويبدو بأن الفيروس يكون قد اخترق عرضك التقديمي. وهو عبارة عن برنامج خبيث، يمنع إمكانية الوصول لبعض الملفات على جهاز الكمبيوتر الخاص بك، ويطلب فدية مقابل فك التشفير. ونوصيك بحماية الملفات القيمة قبل تعرض جهازك للإصابة. ويساعدك تحميل برنامج Kaspersky Internet Security مع ضبط الإعدادات المناسبة على حمايتك من أحدث التهديدات، وتعلم كيفية فعل ذلك بقراءة المقال كاملاً!