زيادة البرامج الخبيثة المستهدفة لأجهزة أندرويد بنسبة 400%
ITP :
كشفت دراسة حديثة أجرتها جونيبر نتوركس أن المخاطر الأمنية التي تهدد الأجهزة الجوالة قد وصلت إلى أعلى مستوياتها.
وأظهرت الدراسة أيضا زيادة في التطبيقات الخبيثة التي تستهدف الأجهزة العاملة بنظام الأندرويد بنسبة 400%، وزيادة الهجمات الموجهة على شبكات “واي فاي” اللاسلكية.
وعلّق جيف ويلسون، المحلل المتخصص في شؤون الحماية في شركة إنفونتيكس للأبحاث بقوله: “شهدت الأشهر الـ 18 الأخيرة سيلاً من التهديدات الأمنية الكبيرة، ورغم أن معظمها كان يستهدف الكمبيوترات المكتبية إلا أن أنظار المخترقين بدأت تتجه الآن إلى الأجهزة الجوالة، وذلك مع تطور أنظمة التشغيل المستخدمة في هذه الأجهزة وانتشارها بصورة غير مسبوقة، مما جعلها هدفاً مغرياً أمام مجرمي الإنترنت الذين يسعون لتحقيق مكاسب مادية. وقد وجدنا في دراسة حديثة حول الشركات الكبيرة أن 40% من المستخدمين يعتقدون أن الهواتف الذكية تمثل مصدر التهديد الأمني الأكبر حاليا. وبالتالي باتت الشركات الآن بحاجة إلى أدوات حماية شاملة لكل تجهيزاتها، بدءاً من الشبكة، ووصولاً إلى الأجهزة الطرفية المختلفة التي ينبغي على كافة المتاجر التقنية التي توفرها الآن تأمين حمايتها”.
أما أهم المخاطر الأمنية التي أظهرتها دراسة جونيبر نتوركس فهي:
المخاوف المتعلقة بمتاجر التطبيقات والبرامج
فقد أبرز التقرير أن تحميل البرامج من الإنترنت يمثل أكبر مصدر للبرامج الخبيثة الخاصة بالأجهزة الجوالة، لاسيما وأن الغالبية العظمى من مستخدمي الهواتف الجوالة لا يعتمدون على برنامج للحماية من الفيروسات لكشف البرامج الخبيثة عند تحميلها.
المخاوف المتعلقة بشبكات واي فاي
أشار التقرير إلى أن الأجهزة الجوالة قد أصبحت عرضة للمزيد من الهجمات عبر شبكة واي فاي اللاسلكية، بما في ذلك الهجمات التي تتيح الوصول إلى البريد الإلكتروني للضحية والتطبيقات الخاصة بالشبكة الاجتماعية التي يستخدمها.
تهديدات الرسائل النصية
بيّن التقرير أن 17% من الإصابات في الأجهزة الجوالة ناجمة عن الرسائل النصية القصيرة SMS الخبيثة المتخفية، والتي تقوم آليا بإرسال رسائل نصية مرتفعة الكلفة إلى جهات اتصال خارجية، وفي الغالب لا يمكن استرجاع قيمة هذه الرسائل لاحقا.
ضياع أو سرقة الجهاز
لفت التقرير إلى ضياع أو سرقة الهاتف المحمول لمستخدم واحد بين كل 20 مستخدم من عملاء شركة جونيبر، مما تطلّب استخدام إجراءات تحديد مكان الهاتف أو قفله وإيقافه عن العمل أو مسح بياناته عن بعد.
تصرفات المراهقين الخطرة
أشار التقرير إلى أن نسبة 20% من مستخدمي الهواتف المحمولة من المراهقين قد أرسلوا محتويات غير مناسبة أو فاضحة عبر الهاتف المحمول.
المخاوف المتعلقة بنظام آندرويد
بيّنت الدراسة ارتفاع نسبة البرامج الخبيثة التي تستهدف نظام آندرويد بنسبة 400% منذ صيف العام 2010.
وعن نتائج هذا التقرير قال دان هوفمان، المتخصص في حماية الأجهزة الجوالة لدى جونيبر نتوركس: “إن النتائج التي حملها التقرير تنمّ إما عن غياب الثقافة الأمنية الكافية لدى المستخدمين أو الاهتمام غير الكافي بمسألة الحماية أثناء تحميل البرامج من الإنترنت، لاسيما من مصادر غير معروفة أو غير موثوقة، وذلك مع غياب برامج الحماية عن هواتفهم المحمولة. وإن الخطوات التي تتبعها أسواق التطبيقات لإزالة البرامج الخبيثة بعد تحميلها من قبل آلاف المستخدمين لا تعتبر كافية، وإنما ينبغي على المستخدمين أنفسهم، سواء في الشركات أو خارجها، القيام بخطوات إضافية، كما ينبغي عليهم إدراك المخاطر المصاحبة لإمكانية الاتصال المباشر والسهل بالإنترنت عبر هاتفهم الجوال في كل وقت”.
وقد قدم التقرير مجموعة من النصائح للحماية من التهديدات الأمنية المتزايدة للأجهزة الجوالة، إذ نصح التقرير المستخدمين العاديين بما يلي:
1- تثبيت برامج أمنيّة لحماية الهاتف من التطبيقات الخبيثة وبرامج التجسس ومن بطاقات الذاكرة الملوثة والهجمات المختلفة التي قد يتعرض لها الهاتف.
2- استخدام برنامج جدار ناري لتقييد الوصول إلى الهاتف ومحتوياته.
3- استخدام كلمة مرور قوية للوصول إلى الهاتف
4- الاعتماد على برنامج للحماية من الرسائل الإعلانية المزعجة Spam، سواء كانت نصية أو صوتية أو من الرسائل المتعددة الوسائط.
5- ينصح التقرير الآباء باستخدام برامج مراقبة للتحكم بأنشطة المراهقين على الهاتف الجوال، ولحمايتهم من التحرش أو الملاحقة عبر الإنترنت أو أي استخدام غير مناسب للهاتف الجوال أو تهديد آخر.
أما النصائح التي أوردها التقرير للمستخدمين في القطاعات الحكومية والمؤسسات والشركات الصغيرة والمتوسطة فكانت:
1- تثبيت برنامج لحماية الهاتف من التطبيقات الخبيثة وبرامج التجسس ومن بطاقات الذاكرة الملوثة والهجمات الأمنية المختلفة التي قد يتعرض لها الهاتف.
2- استخدام الشبكات الخاصة الافتراضية VPN بتقنية SSL لحماية البيانات أثناء نقلها، واستخدام قيود مناسبة في الوصول إلى الشبكة وتحديد صلاحيات هذا الوصول.
3- الاعتماد على أدوات مركزية لتحديد مكان الهاتف وقفله عن بعد أو مسح بياناته، إلى جانب أدوات خاصة بالنسخ الاحتياطي للبيانات واستعادتها في الأجهزة الجوالة التي تتعرض للسرقة أو الضياع.
4- فرض سياسات أمنية إلزامية قوية مثل استخدام كلمات مرور قوية أو صعبة.
5- تعزيز الاعتماد على الأدوات المتخصصة بمراقبة الأنشطة التي تتم عبر الأجهزة الجوالة، وذلك لضبط الأنشطة غير المرغوبة مثل تسريب البيانات أو الاستخدامات الأخرى الغير مناسبة.
6- إدارة الأجهزة الجوالة عبر بوابة واحدة لفرض السياسات الأمنية وإعداد التقارير عنها.
7- يذكر أن “مركز التهديدات العالمي” الخاص بشركة جونيبر نتوركس يتبع لمركز “التميز في الأجهزة الجوالة” الخاص بالشركة أيضا والموجود في كولومبوس في ولاية أوهايو، ويمكن الاطلاع على التقرير الكامل عن التهديدات الأمنية للأجهزة الجوالة لعام 2010/2011 عبر هذا الرابط.