التهديدات الحالية وجهل المستخدمين

يُعد التساؤل حول درجة وعي المستخدمين العاديين بالتهديدات الإلكترونية وعن سعة معرفتهم بتلك الأشياء أمرًا فلسفيًا أو بلاغيًا. لكن فقط وللوهلة الأولى، تكشف نتائج الدراسات واستطلاعات الرأي عن النسبة المنخفضة

يُعد التساؤل حول درجة وعي المستخدمين العاديين بالتهديدات الإلكترونية وعن سعة معرفتهم بتلك الأشياء أمرًا فلسفيًا أو بلاغيًا. لكن فقط وللوهلة الأولى، تكشف نتائج الدراسات واستطلاعات الرأي عن النسبة المنخفضة لدرجة وعي الأشخاص العاديين فيما يتعلق بالتهديدات التي لا علاقة لها بالفيروسات “المشروطة” أو التروجان. في نفس الوقت، قد يؤثر فهم المشاكل التي قد يواجهها مستخدم شبكة الإنترنت مباشرةً على عمله او عملها. ناهيك عن الضيق الذي يشعر به المستخدم الذي أصيب جهاز الكمبيوترالخاص به بالشلل، أو الذي تم اختراق حسابه المصرفي من قبل المهاجمين عن طريق الهاتف النقال الخاص به.

وفيما يلي نعرض بعض الأمثلة الشائعة. إذا كان أحد الموظفين المنضمين حديثًا للشركة لا يعرف القواعد الأساسية مثل عدم فتح مُرفقات رسائل البريد الإلكتروني قبل التأكد والتحقق من أن ذلك ممنوعًا، فإن هذا التصرف قد يُعرِّض الشركة كلها للخطر. في معظم الحالات، يتم تفعيل الكثير من الحلول المضمونة على شبكة الشركة، لكن هذا لا يعني أنه يمكن معالجة جميع الأخطاء التي يرتكبها الموظفون، أو أنهم ليسوا في حاجة لتعلم أساسيات الأمن الخاص بتكنولوجيا المعلومات.

وفقا لاستطلاع رأي حول موقف المستخدم من أمن تكنولوجيا المعلومات، والذي أجراه كلٌ من كاسبرسكي لاب وبي تو بي في آب/أغسطس 2013، فإن وعي المستخدمين بالنسبة للتهديدات الموضوعية الخاصة بتكنولوجيا المعلومات ما زال يحتاج الكثير من العمل.

يمتلك معظم المستخدمين فهمًا متشابهًا للتهديدات، بمعنى أنهم على دراية بوجودها. وأشار حوالي 50% من المشاركين في الاستطلاع أنه بغض النظر عن درجة الأمان الخاصة بنظام التشغيل، فإن جهاز الهاتف النقال أو جهاز الكمبيوتر يمكن اعتبارهما آمنيْن فقط عندما يتم تثبيت وسائل الحماية ضد التهديدات المعلوماتية عليهما.

ومع ذلك، فإن القليل منهم أظهر استعداده لاتخاذ أي إجراءات وتدابير أمنية إضافية، فعلى سبيل المثال، لم يتخذ أكثر من 17% من المستخدمين أي خطوات لضمان توفير حماية وتأمين أكبر لكلمات المرور الخاصة بحساباتهم المالية و/أو حساباتهم الخاصة بخدمات تسديد الفواتير، بينما يُفضل 39% من الأشخاص حول العالم استخدام كلمة مرور واحدة أو القليل منها في جميع الموارد التي يزورونها. في نفس الوقت اعترف 63% من المشاركين في الاستطلاع بأن كلمات مرورهم ليست بالصعبة ويسهل تخمينها واستنباطها، وأن 9% فقط منهم يتخذون إجراءات إضافية لحماية هذا النوع من كلمات المرور.

لكن إذا كانت الأغلبية من المستخدمين عامةً على دراية بتهديدات مثل البرامج الخبيثة- والفيروسات والتروجان، فإن درجة وعيهم بالظواهر والتهديدات الأكثر غرابة تظل منخفضة للغاية.

على سبيل المثال، تابع فقط  حوالي 3% من المشاركين في أحسن الأحوال في استطلاع المعلومات حول حملات التجسس الإلكترونية مثل أكتوبر الأحمر، والأسلحة الالكترونية مثل الشعلة المُصَغَّرة Mini Flame  وجوس Gauss ، كما سمع 21% عن حملة أكتوبر الأحمر، و 12-13% عن الشعلة المصغرة وجوس.

لكن دعنا نوضح أن المستخدم العادي لن يتعرض إلى خطورة شديدة جراء العبث بتلك الأشياء، ما لم يشترك في أي مؤسسات مصرفية أو حكومية.

يتضح نفس هذا النوع من “الجهل الأرعن” من خلال المستخدمين بشكلٍ جماعي عندما يتطرق الحديث إلى التهديدات الأكثر شيوعًا. على سبيل المثال، فإن 6% فقط من المشاركين في الاستطلاع على دراية بنقاط الضعف وعمليات الاستغلال المكتشفة حديثًا، بينما “سمع عنها بعض الشيء” حوالي 21% ،  و74% لم يسمعوا عنها على الإطلاق وليس لديهم أدنى فكرة عن ذلك. .

يُلاحظ وجود نفس النمط في حالة البوتنت: فـ 6% فقط يعرفون ما هو البوتنت، و 24% قد سمعوا بعض الشيء عنه، في حين أن 69% منهم لا يعلمون شيئًا عنه.

تبيَّن أن 4% فقط من المشاركين في الاستطلاع يعرفون حقيقةً التروجان زيوس/زبوت، والتي أصابت أجهزة الكمبيوتر في 196 دولة حول العالم، أي أن القارة القطبية الجنوبية “أنتاركتيكا” هي التي لم تصب فقط. وبفضل هذه الفيروسات “جنى” المشغلون حوالي 70 مليون دولار، في حين سمع 23% فقط عن تلك التروجان، ويبقى 73% من المستخدمين لم يسمعوا بهذا الأمر على الإطلاق.

 6% فقط من المشاركين في الاستطلاع على دراية بنقاط الضعف وعمليات الاستغلال المكتشفة حديثًا.

21% “قد سمعوا بعض الشيء عنها”، و74% ليس لديهم أدنى فكرة عن هذا الامر.

ومن ثَم يجب علينا أن نعترف بأن الغالبية العظمي من الأشخاص مازالوا لا يعرفون أي شيء عن البوتنت… وهذا يُعتبر أحد أسباب انتشارها، وذلك لأن المستخدم لن يقوم بعمل فحص لجهاز الكمبيوتر الخاص به أو هاتفه النقال للكشف عن البوتنت الخبيث طالما أنه لا يعرف عنه أي شيء.

في المقابل، يُعد الجهل بأحدث التهديدات أمرًا خطيرًا ومقلقًا، وأيضًا يتم تناول نقاط الضعف هذه وعمليات الاستغلال على نطاقٍ واسعٍ في وسائل الإعلام.

إن الصورة تبدو واضحة بوجهٍ عام، حيث تعتبر درجة وعي المستخدمين بهذه التهديدات التي تتخطى الفيروسات “المشروطة” والتروجان منخفضة بشكلٍ خطير، ويجب العمل على رفعها عن طريق الخيار الأفضل المطروح هنا وهو تدريب الموظفين على أساسيات أمن تكنولوجيا المعلومات.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!