المحتوى الرئيسى

400 بالمائة نسبة الزيادة في التطبيقات الخبيثة التي تستهدف نظام آندرويد منذ صيف عام 2010

05/12 08:38

كشفت دراسة عالمية حديثة، أعدّتها شركة «جونيبر نتوركس» ونشرت نتائجها اليوم حول التهديدات الأمنية الخاصة بالأجهزة الجوالة، أن التهديدات الأمنية التي تصيب الأجهزة الجوالة الشخصية أوالخاصة قد بلغت رقما قياسيا، بما في ذلك زيادة في التطبيقات الخبيثة التي تستهدف الأجهزة العاملة بنظام الأندرويد بنسبة 400 بالمائة، وزيادة الهجمات الموجهة على شبكات “واي فاي” اللاسلكية.وخلال معاينتها الدقيقة لأحدث البرامج الخبيثة أشارت الدراسة إلى الجوانب الجديدة المثيرة للقلق في عالم الأجهزة المحمولة، كما قدمت بعض النصائح حول مجموعة أساسية من التقنيات والممارسات التي تساعد المستخدمين الأفراد والشركات المختلفة الأحجام أوالمؤسسات الحكومية على تجنب التهديدات الأمنية المختلفة التي يمكن أن تطال الأجهزة الجوالة لديهم.وبما أن الهواتف المحمولة الذكية قد صممت لتحل محل الكمبيوتر الشخصي كأداة مفضلة للحوسبة الشخصية والمهنية، فقد أصبحت محط اهتمام مجرمي الإنترنت، وفي الوقت ذاته فقد أخذت الفجوة بالاتساع بين قدرات المخترقين (الهاكرز) من جهة وبين إجراءات الحماية المتبعة في المؤسسات من جهة أخرى، الأمر الذي يؤكد الحاجة إلى زيادة الاهتمام بتقنيات الحماية الجوّالة، واستخدام حلول وسياسات أمنية أفضل وأكثر صرامة للأجهزة الجوالة.وعلّق جيف ويلسون، المحلل المتخصص في شؤون الحماية في شركة إنفونتيكس للأبحاث بقوله: “شهدت الأشهر الـ 18 الأخيرة سيلاً من التهديدات الأمنية الكبيرة، ورغم أن معظمها كان يستهدف الكمبيوترات المكتبية إلا أن أنظار المخترقين بدأت تتجه الآن إلى الأجهزة الجوالة، وذلك مع تطور أنظمة التشغيل المستخدمة في هذه الأجهزة وانتشارها بصورة غير مسبوقة، مما جعلها هدفاً مغرياً أمام مجرمي الإنترنت الذين يسعون لتحقيق مكاسب مادية.وقد وجدنا في دراسة حديثة حول الشركات الكبيرة أن 40% من المستخدمين يعتقدون أن الهواتف الذكية تمثل مصدر التهديد الأمني الأكبر حاليا.وبالتالي باتت الشركات الآن بحاجة إلى أدوات حماية شاملة لكل تجهيزاتها، بدءاً من الشبكة، ووصولاً إلى الأجهزة الطرفية المختلفة التي ينبغي على كافة المتاجر التقنية التي توفرها الآن تأمين حمايتها”.وقد أعدّ “مركز التهديدات العالمي” في شركة جونيبر نتوركس التقرير الخاص بالتهديدات الأمنية للأجهزة الجوالة لعام 2010/2011، ويعتبر هذا المركز الوحيد من نوعه الذي يجري دراسات وأبحاث على مدار الساعة حول البرامج الخبيثة والتهديدات الأمنية ووسائل الحماية الخاصة بمنصات وتقنيات الأجهزة الجوالة.وجد المركز في دراسته ازدياد الهجمات المتطوّرة بين عامين 2010 و 2011، إذ ضمت هذه الهجمات مثلاً Myournet/Droid Dream و Tap Snake و Geinimi، إضافة إلى عمليات القرصنة المرتبطة بتطبيقات الدردشة الكتابية أثناء التنقل، وقد ساهمت هذه الهجمات في توجيه الجرائم الإلكترونية نحو الأجهزة الجوالة، كما أبرزت مخاطر إساءة استخدام الأجهزة الجوالة والبيانات التي عليها وإمكانية استغلالها من قبل أطراف أخرى.تضمنت نتائج التقرير ما يلي:المخاوف المتعلقة بمتاجر التطبيقات والبرامج: أبرز التقرير أن تحميل البرامج من الإنترنت يمثل أكبر مصدر للبرامج الخبيثة الخاصة بالأجهزة الجوالة، لاسيما وأن الغالبية العظمى من مستخدمي الهواتف الجوالة لا يعتمدون على برنامج للحماية من الفيروسات لكشف البرامج الخبيثة عند تحميلها.المخاوف المتعلقة بشبكات واي فاي: أشار التقرير إلى أن الأجهزة الجوالة قد أصبحت عرضة للمزيد من الهجمات عبر شبكة واي فاي اللاسلكية، بما في ذلك الهجمات التي تتيح الوصول إلى البريد الإلكتروني للضحية والتطبيقات الخاصة بالشبكة الاجتماعية التي يستخدمها.تهديدات الرسائل النصية: بيّن التقرير أن 17% من الإصابات في الأجهزة الجوالة ناجمة عن الرسائل النصية القصيرة SMS الخبيثة المتخفية، والتي تقوم آليا بإرسال رسائل نصية مرتفعة الكلفة إلى جهات اتصال خارجية، وفي الغالب لا يمكن استرجاع قيمة هذه الرسائل لاحقا.ضياع أو سرقة الجهاز: لفت التقرير إلى ضياع أو سرقة الهاتف المحمول لمستخدم واحد بين كل 20 مستخدم من عملاء شركة جونيبر، مما تطلّب استخدام إجراءات تحديد مكان الهاتف أو قفله وإيقافه عن العمل أو مسح بياناته عن بعد.تصرفات المراهقين الخطرة: أشار التقرير إلى أن نسبة 20% من مستخدمي الهواتف المحمولة من المراهقين قد أرسلوا محتويات غير مناسبة أو فاضحة عبر الهاتف المحمول.المخاوف المتعلقة بنظام آندرويد: بيّنت الدراسة ارتفاع نسبة البرامج الخبيثة التي تستهدف نظام آندرويد بنسبة 400% منذ صيف العام 2010.وعن نتائج هذا التقرير قال دان هوفمان، المتخصص في حماية الأجهزة الجوالة لدى جونيبر نتوركس: “إن النتائج التي حملها التقرير تنمّ إما عن غياب الثقافة الأمنية الكافية لدى المستخدمين أو الاهتمام غير الكافي بمسألة الحماية أثناء تحميل البرامج من الإنترنت، لاسيما من مصادر غير معروفة أو غير موثوقة، وذلك مع غياب برامج الحماية عن هواتفهم المحمولة.وإن الخطوات التي تتبعها أسواق التطبيقات لإزالة البرامج الخبيثة بعد تحميلها من قبل آلاف المستخدمين لا تعتبر كافية، وإنما ينبغي على المستخدمين أنفسهم، سواء في الشركات أو خارجها، القيام بخطوات إضافية، كما ينبغي عليهم إدراك المخاطر المصاحبة لإمكانية الاتصال المباشر والسهل بالإنترنت عبر هاتفهم الجوال في كل وقت”.وقد قدم التقرير مجموعة من النصائح للحماية من التهديدات الأمنية المتزايدة للأجهزة الجوالة، إذ نصح التقرير المستخدمين العاديين بما يلي:1- تثبيت برامج أمنيّة لحماية الهاتف من التطبيقات الخبيثة وبرامج التجسس ومن بطاقات الذاكرة الملوثة والهجمات المختلفة التي قد يتعرض لها الهاتف.2- استخدام برنامج جدار ناري لتقييد الوصول إلى الهاتف ومحتوياته.3- استخدام كلمة مرور قوية للوصول إلى الهاتف.4- الاعتماد على برنامج للحماية من الرسائل الإعلانية المزعجة Spam، سواء كانت نصية أو صوتية أو من الرسائل المتعددة الوسائط.5- ينصح التقرير الآباء باستخدام برامج مراقبة للتحكم بأنشطة المراهقين على الهاتف الجوال، ولحمايتهم من التحرش أو الملاحقة عبر الإنترنت أو أي استخدام غير مناسب للهاتف الجوال أو تهديد آخر.أما النصائح التي أوردها التقرير للمستخدمين في القطاعات الحكومية والمؤسسات والشركات الصغيرة والمتوسطة فكانت:1- تثبيت برنامج لحماية الهاتف من التطبيقات الخبيثة وبرامج التجسس ومن بطاقات الذاكرة الملوثة والهجمات الأمنية المختلفة التي قد يتعرض لها الهاتف.2- استخدام الشبكات الخاصة الافتراضية VPN بتقنية SSL لحماية البيانات أثناء نقلها، واستخدام قيود مناسبة في الوصول إلى الشبكة وتحديد صلاحيات هذا الوصول.3- الاعتماد على أدوات مركزية لتحديد مكان الهاتف وقفله عن بعد أو مسح بياناته، إلى جانب أدوات خاصة بالنسخ الاحتياطي للبيانات واستعادتها في الأجهزة الجوالة التي تتعرض للسرقة أو الضياع.4- فرض سياسات أمنية إلزامية قوية مثل استخدام كلمات مرور قوية أو صعبة.5- تعزيز الاعتماد على الأدوات المتخصصة بمراقبة الأنشطة التي تتم عبر الأجهزة الجوالة، وذلك لضبط الأنشطة غير المرغوبة مثل تسريب البيانات أو الاستخدامات الأخرى الغير مناسبة.6- إدارة الأجهزة الجوالة عبر بوابة واحدة لفرض السياسات الأمنية وإعداد التقارير عنها.7- يذكر أن “مركز التهديدات العالمي” الخاص بشركة جونيبر نتوركس يتبع لمركز “التميز في الأجهزة الجوالة” الخاص بالشركة أيضا والموجود في كولومبوس في ولاية أوهايو، ويمكن الاطلاع على التقرير الكامل عن التهديدات الأمنية للأجهزة الجوالة لعام 2010/2011 عبر هذه الوصلة.

أهم أخبار مصر

Comments

عاجل