إن تهديدات أمن الأجهزة المحمولة في ازدياد. ففي عام 2014، اكتشفَت Kaspersky Lab حوالي 3.5 ملايين برنامج ضار على أكثر من مليون جهاز من أجهزة المستخدمين. وكما ذكر موقع IT Web، وصل عدد البرامج الضارة الجديدة التي تُكتشَف كل يوم إلى أكثر من 230000 برنامج، ويستهدف الكثير منها الأجهزة المحمولة. وإليك نظرة على أهم سبعة تهديدات للأجهزة المحمولة وماذا يحمل المستقبل.

1) تسرّب البيانات

في كثير من الأحيان تكون تطبيقات الأجهزة المحمولة سبب تسرّب البيانات غير المتعمد. وحسبما أشار موقع eSecurity Planet، على سبيل المثال، تُشكِّل تطبيقات "البرامج الخطرة" مشكلة حقيقية لمستخدمي الأجهزة المحمولة، الذين يمنحونها أذونات شاملة، ولكن لا يتحققون من الأمن دائمًا. تأتي هذه التطبيقات عادةً على شكل تطبيقات مجانية ويمكن إيجادها في متاجر التطبيقات الرسمية التي يكون أداؤها كما هو معلَن عنها، ولكنها تُرسل أيضًا بيانات شخصية وربما بيانات الشركات إلى خادم بعيد، حيث يستخلصها المعلنون أو حتى المجرمون الإلكترونيون. يمكن أن يحدث تسرّب البيانات أيضًا من خلال تطبيقات أجهزة المحمول العدائية الموقعة من الشركات. في هذه الحالة، تستخدِم البرامج الضارة للأجهزة المحمولة تعليمة توزيع برمجية تنتمي إلى أنظمة التشغيل الشائعة للأجهزة المحمولة مثل iOS وAndroid لنشر بيانات قيّمة عبر شبكات الشركات من دون إرسال أي تحذيرات. ولتجنب هذه المشكلة، لا تمنح التطبيقات إلا الأذونات التي تصر عليها تمامًا وتجاهل أي برنامج يطلب أكثر من اللازم.

2) شبكة Wi-Fi غير آمنة

لا أحد يريد أن يستنفد بيانات الشبكة الخلوية الخاصة به عندما تتوفر نقاط الاتصال اللاسلكية — ولكن عادةً تكون شبكات Wi-Fi المجانية غير آمنة. وفقًا لما ورد عن V3، فإنه عندما وافق ثلاثة من السياسيين البريطانيين على أن يكونوا جزءًا من تجربة أمنية لاسلكية مجانية، استطاع خبراء التكنولوجيا اختراق أجهزتهم بسهولة، حيث وصلوا إلى حساباتهم على مواقع التواصل الاجتماعي وPayPal، وحتى محادثات مكالمات انتقال الصوت عبر بروتوكول الإنترنت (VOIP). ولكي تكون بمأمن من الهجمات، لا تستخدم شبكة Wi-Fi المجانية على جهازك المحمول إلا نادرًا، ولا تستخدمها مطلقًا للوصول إلى الخدمات السرية أو الشخصية، مثل المعلومات المصرفية أو معلومات بطاقات الائتمان.

Mobile Security Threats

3) تزوير الشبكة

يحدث تزوير الشبكة عندما يقوم المتطفلون بإعداد نقاط اتصال مزيفة (اتصالات تبدو مثل شبكات Wi-Fi ولكنها في الواقع مجرد مصايد) في الأماكن العامة المكتظة مثل المقاهي والمكتبات والمطارات. وبعد ذلك، يُسمي المجرمون الإلكترونيون نقاط الاتصال بأسماء عامة، مثل "شبكة Wi-Fi مجانية للمطار " أو "المقهى"، بحيث تشجع المستخدمين على الاتصال. وفي بعض الحالات، يطالب المهاجمون المستخدمين بإنشاء "حساب" للوصول إلى هذه الخدمات المجانية، ويكتمل الأمر بطلب كلمة المرور. ليس من المستغرب أن يستخدم العديد من المستخدمين تركيبة البريد الإلكتروني وكلمة المرور نفسها لخدمات متعددة، مما يسمح للمتطفلين باختراق معلومات بريدهم الإلكتروني والتجارة الإلكترونية وغيرها من المعلومات الآمنة. إلى جانب توخي الحذر عند الاتصال بأي شبكة Wi-Fi مجانية، لا توفر أي معلومات شخصية مطلقًا، وإذا طُلب منك إنشاء تسجيل دخول، فاختر إدخال كلمة مرور فريدة دائمًا، تحسبًا.

4) هجمات التصيُّد الاحتيالي

تُمثِّل الأجهزة المحمولة الخطوط الأمامية لأي من هجمات التصيُّد الاحتيالي، نظرًا لكونها مشغلة بشكل دائم. وفقًا لما ورد عن CSO، فإن مستخدمي الأجهزة المحمولة هم أكثر عرضة للهجمات، لأنهم غالبًا ما يكونون أول مستلمي رسائل البريد الإلكتروني التي تبدو شرعية ويلتقطون الطعم. وتُحذِّر المواقع الإخبارية أو نشرات الأمن غالبًا مستخدمي سطح المكتب الذين يتحققون من البريد الإلكتروني مرة يوميًا أو مرة كل يومين قبل النقر. وتُعدّ مراقبة البريد الإلكتروني أمرًا بالغ الأهمية. لا تنقر مطلقًا فوق روابط البريد الإلكتروني غير المألوفة. ويصبح التحقق منها أصعب على شاشات الجهاز المحمول الصغيرة. أدخل دائمًا عناوين URL يدويًا كي تكون آمنا قدر الإمكان.

5) برامج التجسس

وفقًا لمجلة eWeek، في حين يقلق العديد من مستخدمي الأجهزة المحمولة من أن تقوم البرامج الضارة بإرسال تدفقات البيانات مرة أخرى إلى القوى الخارجية أو المجرمين الإلكترونيين الدوليين، يوجد تهديد رئيسي محدق وهو: برامج التجسس. في كثير من الحالات، ليست البرامج الضارة التي ينبغي على المستخدمين الحرص منها، بل برامج التجسس التي يُثبِّتها الأزواج أو زملاء العمل أو أصحاب العمل لتتبع مكان وجودهم وأنماط استخدامهم. قم بتنزيل مجموعة برامج فعالة (وشرعية) لمكافحة الفيروسات وكشف البرامج الضارة للمساعدة على كشف هذه البرامج والتخلص منها قبل أن تتاح لها فرصة جمع بياناتك.

6) التشفير المعطل

وفقًا لمواد التدريب في Infosec Institute ، يمكن أن يحدث تعطل في التشفير عندما يستخدم مطورو التطبيقات خوارزميات تشفير ضعيفة أو تشفيرًا قويًا من دون عملية تطبيق سليمة. وفي الحالة الأولى، يستخدم المطورون خوارزميات تشفير تحتوي على ثغرات أمنية معروفة بالفعل لتسريع عملية تطوير التطبيق. والنتيجة، يصبح بإمكان أي مهاجم له دوافع اختراق كلمات المرور والوصول إلى ما يريد. أما في المثال الثاني، فيستخدم المطورون خوارزميات آمنة للغاية، ولكنهم يتركون "مداخل سرية" أخرى تحد من فعاليتها. على سبيل المثال، قد لا يتمكن المتطفلون من اختراق كلمات المرور، لكن إذا ترك المطورون أخطاء في التعليمة البرمجية بحيث تسمح للمهاجمين بتعديل وظائف التطبيقات عالية المستوى (مثل إرسال الرسائل النصية أو تلقيها)، فقد لا يحتاجون إلى كلمات مرور للتسبب في مشاكل. وفي هذه الحالة، تقع مسؤولية فرض معايير التشفير قبل نشر التطبيقات على عاتق المطورين والمؤسسات.

7) المعالجة الخاطئة للجلسة

لتسهيل الوصول إلى معاملات الأجهزة المحمولة، تستخدم العديد من التطبيقات "الرموز المميزة"، التي تسمح للمستخدمين بتنفيذ إجراءات متعددة دون أن يضطروا إلى إعادة مصادقة هويتهم. وعلى غرار كلمات المرور، يتم إنشاؤها من قِبل التطبيقات كوسيلة لتحديد الأجهزة. تُنشئ التطبيقات الآمنة رموزًا مميزة جديدة مع كل محاولة وصول أو "جلسة" وينبغي أن تظل سرية. وفقًا لمؤسسة Open Web Application Security Project، تحدث المعالجة الخاطئة للجلسة عندما تشارك التطبيقات دون قصد رموز الجلسة المميزة مع العناصر الفاعلة الرئيسية الضارة، مما يسمح لها بانتحال شخصية المستخدمين الشرعيين.

ماذا يحمل المستقبل

وفقًا لموقع CXO Today الذي يستند إلى البيانات الأخيرة لشركة Gartner، لا تشهد طبيعة تهديدات أمن الأجهزة المحمولة تغيُّرًا كبيرًا، لكن شدة العواقب تتزايد بسرعة. قم بإيلاء اهتمام كبير للمجالات الرئيسية الثلاثة الشديدة التأثر التالية:

  • الحواسيب المكتبية. وفقًا لمجلة SC Magazine، تبادل الأدوار قيد التنفيذ: تتحمل الحواسيب المكتبية والحواسيب المحمولة المتصلة بشبكات الأجهزة المحمولة مسؤولية إصابة الهواتف الذكية والأجهزة اللوحية بشكل متزايد.
  • مبادرة إحضار الأجهزة الشخصية (BYOD). نظرًا لمنح المستخدمين حق الوصول عالي المستوى من الأجهزة المحمولة الشخصية، تحل الهواتف الذكية والأجهزة اللوحية بفعالية محل الحواسيب المكتبية، لكنها لا توفر المستوى نفسه من التحكم أو الأمن المضمن.
  • إنترنت الأشياء (IoT). مع تزايد عدد أنواع الأجهزة الذكية بسرعة كبيرة، بدءًا من رقاقات تحديد الهوية باستخدام موجات الراديو ووصولاً إلى منظمات الحرارة وحتى أجهزة المطبخ، لا يمكن أن يراقبها المستخدمون أو حلول مكافحة الفيروسات دائمًا. ونتيجة لذلك، قد يستخدم المتطفلون أجهزة إنترنت الأشياء هذه كنقاط دخول إلى الشبكات بصفة عامة.

تتزايد تهديدات أمن الأجهزة المحمولة من حيث العدد وتوسع النطاق. ولحماية الأجهزة والبيانات، يجب على المستخدمين فهم أساليب التهديدات الشائعة والاستعداد للجيل القادم من النشاط الضار.