بعد زيادة البرامج الضارة للأجهزة المحمولة.. طرق حماية البيانات
عالم التكنولوجيا ترجمة
يطوّر مجرمو الإنترنت المزيد من البرامج الضارة المحمولة. هذه الأجزاء الخبيثة من التعليمات البرمجية تصبح أكثر خطورة كل يوم؛ لذلك سنناقش خلال هذا المقال تطور هذا التهديد وكيف يؤثر في الشركات وكيفية حماية نفسك وشركتك منه.
تمثل البرامج الضارة للأجهزة المحمولة اتجاهًا متزايدًا للأمن السيبراني. على سبيل المثال لا الحصر: قبل بضعة أيام أبلغت شركة Proofpoint عن قفزة بنسبة 500% في محاولات تسليم البرامج الضارة للأجهزة المحمولة في أوروبا.
– لماذا هناك زيادة في البرامج الضارة للأجهزة المحمولة؟
يمتلك كل شخص تقريبًا هاتفًا جوالًا هذه الأيام، ومعظم من يستخدمه لا يدرك حقيقة المخاطر. أيضًا لديهم بشكل عام حماية أقل على هواتفهم مما لديهم على أجهزة الكمبيوتر الخاصة بهم.
وقد أصبح نمو سوق الهاتف المحمول وعدد التطبيقات التي تعمل عليه مثيرًا للاهتمام بما يكفي لمجرمي الإنترنت لبذل المزيد من الجهد لتطوير البرامج الضارة للهواتف. ويستخدم المزيد من الأشخاص في الوقت الحاضر هواتفهم المحمولة للوصول إلى مجموعة متنوعة من الخدمات والتطبيقات.
قد تكون هذه الخدمات تطبيقات مصرفية تتعامل مع أرقام بطاقات الائتمان الخاصة بهم أو مجرد أي تطبيق قد يؤدي إلى تسريب المعلومات التي يمكن إعادة بيعها (على سبيل المثال: بيانات اعتماد الخدمات). كل هذا يجعل الهواتف المحمولة ممتعة حقًا لمجرمي الإنترنت.
ووفقًا لـ Proofpoint زادت حملات الرسائل النصية القصيرة / الهاتف المحمول لتسليم البرامج الضارة خلال العام الماضي. ويتيح استخدام الرسائل القصيرة والرسائل الفورية لمجرمي الإنترنت استخدام تقنيات هندسة اجتماعية مختلفة عن تلك المستخدمة على أجهزة الكمبيوتر. تعقيبًا على هذا الأمر قال “Loïc Guézo”؛ مدير الأمر السيبراني في Proofpoint: “لقد تزايدت عمليات الاحتيال، والرسائل النصية القصيرة، والبرامج الضارة للأجهزة المحمولة بشكل كبير خلال السنوات القليلة الماضية. هذا هو الاتجاه الذي بدأ قبل الجائحة وما زال مستمرًا. والثقة في اتصالات الرسائل المتنقلة تجعلها منصة جذابة للغاية للنشاط التجاري والتسويقي؛ كما أنها تجعل قناة الهاتف المحمول جاهزة للاحتيال وسرقة الهوية من قِبل مجرمي الإنترنت”.
– هواتف أندرويد هي الأكثر عرضة للخطر
تسمح أنظمة أندرويد لمستخدميها بالحصول على المحتوى من متاجر التطبيقات المتعددة. من الممكن أيضًا تثبيت تطبيقات الجهات الخارجية بسهولة من أي مكان على الإنترنت، ويسهل هذا على المهاجمين إصابة الهواتف التي تعمل بأنظمة تشغيل أندرويد.
أما نظام التشغيل iOS فهو لا يسمح أساسًا بالتحميل الجانبي؛ ما يتطلب كسر حماية الهاتف، وهو أمر لا يفعله المستخدم العادي. ربما تكون هذه هي العقبة الرئيسية التي تمنع المهاجمين من تطوير واستخدام البرامج الضارة على الهواتف التي تعمل بنظام التشغيل iOS.
– ما أنواع تهديدات البرامج الضارة للأجهزة المحمولة؟
لقد تطورت البرامج الضارة للأجهزة المحمولة من مجرد سرقة بيانات الاعتماد إلى قدرات أكثر تقدمًا، فبعض أنواع البرامج الضارة للجوال قادرة على تسجيل المحادثات الهاتفية وغير الهاتفية (عبر التطبيقات)، وتسجيل الصوت والفيديو مباشرة من الجهاز أو حتى تدمير بيانات الهاتف أو مسحها.
ويمكن للبرامج الضارة للأجهزة المحمولة أيضًا اعتراض أي معلومات مثيرة للاهتمام على الهاتف: بيانات اعتماد التطبيقات، وأرقام بطاقات الائتمان، والرسائل النصية القصيرة، ويمكن استخدامها أيضًا لشن هجمات أخرى، وهو أمر سيئ بشكل خاص لأن الهاتف قد يتم استخدامه لاستهداف شخص آخر.
وبالإضافة إلى البرامج الضارة للأجهزة المحمولة تُعد هجمات الرسائل النصية القصيرة تهديدًا مهمًا آخر يستهدف مستخدمي الهواتف المحمولة. في الأساس التصيد الاحتيالي هو تصيد عبر الرسائل القصيرة؛ حيث يتم استخدام الرسائل القصيرة لجذب الضحايا إلى إجراء فوري مثل النقر فوق ارتباط أو تنزيل ملف، ونظرًا لأن المستخدمين لا يتوقعون عادةً أن يتم استهدافهم بهذه الطريقة فإن فرص فتحه أكبر من فرص التصيد الاحتيالي العادي على جهاز الكمبيوتر. وقد تؤدي عملية التصيد الاحتيالي بعد ذلك إلى سرقة بيانات الاعتماد أو الإصابة بالبرامج الضارة.
- ما الذي يمكن فعله لمنع تهديدات الأجهزة المحمولة؟
للحماية من تهديدات البرامج الضارة بالإضافة إلى تهديدات الأجهزة المحمولة الأخرى من المهم اتباع التالي:
- تثبيت تطبيقات أمنية شاملة على جهازك لحمايته.
- عدم التنقر فوق أي رابط يصل إلى هاتفك المحمول، بغض النظر عن التطبيق الذي يستخدمه ، إذا كان من مصدر غير معروف.
- تجنب التطبيقات غير المعروفة.
- لا تقم أبدًا بتنزيل التطبيقات من جهات خارجية أو من مصادر غير موثوق بها.
- تحقق من الأذونات عند تثبيت أي تطبيق. يجب أن تطلب التطبيقات أذونات لواجهات برمجة التطبيقات الضرورية فقط. كن حذرًا جدًا مع التطبيقات التي تطلب امتيازات التعامل مع الرسائل القصيرة.
- كن حذرًا جدًا مع التطبيقات التي تطلب التحديثات فور تثبيتها. من المفترض أن يكون التطبيق الذي يتم تنزيله من متجر Play هو أحدث إصدار، فإذا طلب التطبيق إذن التحديث عند التشغيل الأول مباشرة بعد تثبيته فإن ذلك قد يكون علامة على محاولة برنامج ضار لتنزيل المزيد من الوظائف.
اقرأ أيضًا: