روشتة قبل أن يتحول موبايلك إلى "زومبي"!

التهديدات الأمنية هي الوجه الآخر لتقنية الأجهزة الذكية، وعالم الأندرويد والتطبيقات، عن هذا الموضوع أجرت "المشهد" حوارا خاصا حول أحدث تهديدات البرمجيات الخبيثة، وآخر تطبيقات الحماية الذكية مع إيهاب معوض، نائب رئيس "تريند مايكرو"لمنطقة الشرق الأوسط والبحر الأبيض المتوسط وإفريقيا ورابطة الدول المستقلة..
- حدثنا عن آخر تطبيقات الشركة Dr. Safetyبشيء من التفصيل.
يعتمد تطبيق Dr. Safetyعلى نظام "تريند مايكرو" المبتكر والمضاد للفيروسات، والذي تعتبره مؤسسة "إيه في تيست" الأفضل من نوعه لإيقاف تطبيقات الأندرويد الخبيثة. ويتضمن تطبيق Dr. Safetyعدداً من المزايا مثل التوصية بألعاب آمنة ومعتمدة (Secure Certified Games Recommendation)؛ كما أنه مضاد للاتصالات المزعجة، فهو يحظر جميع الاتصالات غير المرغوب فيها، فضلاً عن إتاحة خاصية القوائم البيضاء والقوائم السوداء على أرقام الهواتف؛ ومكافحة الرسائل الخادعة،فيتم حظر المواقع الإلكترونية الخبيثة بما في ذلك مواقع البنوك الوهمية أو الاحتيالية؛ وحماية الخصوصية، وبذلك يتم تحديد التطبيقات التي تقوم بجمع وسرقة المعلومات الشخصية باستخدام شبكة الحماية الذكية.
كما أن التطبيق مجاني، ويمكن تحميله بسهولة عبر متجر Google Play.
- ما هي النسبة المئوية للحماية والأمان التي يوفرها هذا التطبيق وأثبتتها تجارب الشركة؟
اعتماداً على التحديث المستمر وخاصية نظام الحماية القائم على التقنية السحابية، يمكن أن يعثر تطبيق Dr. Safetyعلى جميع التطبيقات الخبيثة، إذ يستطيع اكتشاف 250 مليون تهديد كل يوم.

- ما هي أهم التهديدات الأمنية التي تواجه أجهزة الهواتف المحمولة في العالم العربي ومصر تحديداً؟
للأسف، تعرضت الأجهزة المحمولة في المنطقة العربية، ومن بينها مصر بالتأكيد، لعدد من التهديدات الأمنية في الربع الأخير من العام الماضي، مثل ثغرات "هارت بليد" و"شلشوك"، ما أشار إلى ضعف واسع النطاق في تلك الأجهزة. وتعتبر ثغرة الهوية المزيفة "فيك آي دي" شديدة الخطورة مثلها مثل ثغرة "ماستر كي" التي ظهرت في العام 2013 وأثرت في جميع مستخدمي أجهزة الأندرويد.
وخطورة مثل هذه الثغرات أنها يمكنها أن تحدث تزييفاً في شهادات التطبيق، بما يتيح ل"مجرمي الإنترنت" الوصول إلى بيانات مستخدم التطبيق. ورغم محاولات علاج هذه الثغرات فإنه يمر وقت طويل جداً قبل تحديث جميع الأجهزة.
- ولماذا تزايد عدد الثغرات الأمنية التي تصيب أجهزة الهواتف الذكية في الفترة الأخيرة؟
لأنه من السهل سرقة أو فقدان الهواتف الذكية التي يمكن أن تتضمن كميات كبيرة من البيانات، غير المحمية في كثير من الأحيان. وما لم يتم اتخاذ الإجراءات الاحتياطية، يمكن أن يقوم شخص غير مرخص له بالحصول على هذه المعلومات المخزنة.وقد يتمكن"الدخلاء"من الدخول إلى المعلومات المخزنة على تلك الأجهزة، في حال لم تتم حمايتها بصورة مناسبة. ويمكن أن تجري عملية "شم البيانات من الهواء" عبر اتصالات لاسلكية أو في حال تثبيت البرنامج الخبيث.
- كيف نحمي أجهزتنا إذن؟
يسهم تحديث هاتفك الذكي بصورة منتظمة في حمايتك من التطبيقات الخبيثة وتسرب البيانات الخاصة بك، وفي ظل التطور الهائل الذي تشهده هذه التقنية، فإنه من الأفضل خضوعها لعمليات تحديث مستمرة ومنتظمة.والنصيحة الأمثل التي يمكن تقديمها لأي مستخدم للهواتف الذكية، هي إجراء فحص وتحقق من كل تطبيق يقوم بتحميله، والتأكد من قراءة المراجعات الخاصة به والتحقق الدائم من اسم المطور وقدراته. ومن المهم أيضاً الاقتصار على تحميل التطبيقات من قنوات توزيع رسمية، وبالطبع الاعتماد على الحل الأمني الذي يعزز من سهولة العمل عبر مسح التطبيقات والتحقق منها.
- ما هو معدل اكتشاف وظهور الثغرات الأمنية البرامجية عالمياً وعربياً أم أنه لا فرق بين الاثنين؟
تشهد الخروقات الأمنية نسباً آخذة في الارتفاع، وتواصل حوادث أمن المعلومات ارتفاعها في مقابل الخسائر المادية المترافقة. وأشار تقرير التوقعات الأمنية السنوية للشركة، أن عملية خرق رئيسية للبيانات، واحدة على الأقل، تحدث كل شهر، مع تسارع الهجمات المتطورة التي تستهدف الخدمات المصرفية عبر الهاتف المحمول.وتقريباً يتم حظر 250 مليون تهديد يومياً حول العالم، كما سبقت الإشارة. ولذا لم يعد السؤال عن إمكانية تعرض النظام لخرق أمني أم لا، بل متى سيتم مثل هذا الخرق!

- وما هي الخطورة الحقيقية لهذه البرمجيات الضارة أو الثغرات؟
الخطورة الحقيقية أن هذه البرمجيات السيئة تقوم بما يمكن أن نسميه مهاما خبيثة، تتيح للمهاجمين السيطرة الكاملة على جهاز كمبيوتر متضرر، يتحكم به "المجرم"عن بعد، وبمجرد إصابة هذه الأجهزة، يمكن الإشارة إليها بصفة "زومبي"!والإنجاز الحقيقي – إن صح التعبير - لمجرم الإنترنت هو الاستيلاء على أعداد كبيرة من أجهزة الكمبيوتر وتشبيك هذه الكمبيوترات المخترقة "بوت نت" بحيث يمكن التحكم بها جميعاً في وقت واحد، وإنجاز الأعمال غير القانونية على نطاق واسع. ورغم عدم وجود إحصائيات دقيقة للخسائر المالية التي تسببها هذه الاختراقات أو الجرائم، إلا أنه يكفي أن نشير إلى خسائر دولة مثل الإمارات بسبب هذه الاختراقات أو هذا النوع من الجرائم عبر الإنترنت، تتجاوز 500 مليون دولار سنوياً.
- ما هي أشهر البرامج الخبيثة التي انتشرت مؤخراً؟
كثيرة، ولعل أشهرها مؤخراً برامج الفدية (Ransomware)،وهي من أنواع البرامج الخبيثة التي تمنع أو تحد من قدرة المستخدمين على الدخول إلى النظام. ويجبر هذا النوع من البرمجيات الضحية على تسديد بعض المال من خلال وسيلة تسديد عبر الإنترنت، قبل منحهم الحق في الوصول إلى أنظمتهم، أو استرداد بياناتهم! وفي حين تقوم بعض برامج الفدية بتشفير الملفات (وتسمى Cryptolocker)، تستخدم برامج فدية أخرى بروتوكولات الاتصال الخفي عبر الإنترنت (TOR) لإخفاء اتصالات الأوامر والتحكم (وتدعى CTB Locker).
وكيف يمكننا (في صورة نقاط) الوقاية من هذه البرمجيات الخبيثة؟
- إعداد نسخة احتياطية من الملفات بانتظام.
- تطبيق التصحيحات البرمجية فور إتاحتها.
- إضافة علامة مؤشر مرجعية خاصة بالمواقع الإلكترونية الموثوقة، والدخول إليها باستخدام هذه العلامات.
- تحميل الروابط المرفقة بالبريد الإلكتروني من المصادر الموثوقة فقط.
- تفحص النظام بصورة منتظمة باستخدام برنامج مكافحة البرمجيات الخبيثة.


وهل تتوقعون أن يتعرض العالم العربي ومصر تحديداً إلى هجوم قريب عبر برامج الفدية؟
قد لا تكون المنطقة ضمن دائرة الخطر الوشيك للتعرض لمثل هذه الهجمات، إلا أن أبحاث "تريند لابس" تشير إلى أن البرمجيات الخبيثة قد أصابت أنظمة العديد من الدول المجاورة لمنطقتنا، الأمر الذي يبرز أهمية مبادرة المؤسسات والجهات والشركات وحتى الأفراد إلى العمل الفوري على تحديث الأنظمة!
----------------------------------
"تريند مايكرو" من الشركات العالمية الرائدة في مجال البرمجيات الأمنية.
شعار الشركة
شعار الشركة
ايهاب معوض
ايهاب معوض