خبراء حددوا 4 صناعات تعد الهدف الرئيس للقراصنة مستقبلا.. أبرزها الخدمات المصرفية

10 مطارات أميركية تخترق «المحمول».. و17 شبكة «في بي إن» تسرب البيانات

العام الماضي شهد سرقة 2.3 مليار مستند من مستندات المصادقة والاعتماد بسبب 51 حادثة تسرب وهجمات مستقلة. من المصدر

حذّر خبراء في أمن المعلومات رجال الأعمال والمسافرين وأصحاب ومسؤولي الشركات والمؤسسات المختلفة من تصاعد ظاهرة اختراق الهواتف المحمولة الذكية داخل المطارات، عبر شبكات «واي فاي» الموجودة فيها، سواء كانت مجانية أو مدفوعة، واستخدام الهواتف كوسيلة للسطو على البيانات الحساسة للأفراد والتجسس، محددين 10 مطارات أميركية يمكن أن يتم فيها اختراق الهاتف المحمول، وكذلك 17 شبكة «في بي إن» تسرب البيانات.

كما حذّر الخبراء من أن نقاط ضعف كبيرة تسمح بتسريب البيانات والاختراقات، موجودة في 16 نوعية من الشبكات الافتراضية الخاصة «في بي إن»، التي تستخدم في الوصول المؤمن عن بعد إلى شبكات المعلومات الداخلية المغلقة للشركات والمؤسسات.

وحذروا أيضاً من أن أربع صناعات هي: الخدمات المصرفية، وتجارة التجزئة، وشركات الطيران، والفنادق ومؤسسات الضيافة، تعد الهدف الرئيس خلال المرحلة المقبلة لهجمات القرصنة، التي تسعى للسطو على بيانات الاعتماد والتصديق المستخدمة في الدخول على أنظمة تلك المؤسسات، وفي المدفوعات الإلكترونية الجارية من خلالها.

وجاءت تحذيرات الخبراء تلك في ثلاثة تقارير منفصلة، أصدرتها مواقع تقنية في الوقت نفسه.

التحذير الأول

تناول التحذير الأول الصادر عن مؤسسة «كورونت» لأمن المعلومات، المخاطر التي تتعرض لها الهواتف المحمولة الذكية للمسافرين عند اتصالها بشبكات «واي فاي» أثناء وجودهم بالمطارات المختلفة.

ووضع التقرير مقياساً لتقدير مستوى الخطر الذي يتعرض له الهاتف المحمول داخل كل مطار، حيث يتضمن هذا المقياس 10 درجات، تقيس الخطر تنازلياً، بحيث تمثل الدرجة الـ10 أسوأ وأخطر الحالات. وحدد مجموعة من الثغرات تسمح للمهاجم بالوصول إلى بيانات الاعتماد الخاصة بحزم برمجيات «أوفيس 365» العاملة عبر خدمة «مايكروسوفت» للحوسبة السحابية، وحزمة برمجيات «جي» التابعة لشركة «غوغل»، وأشهرها خدمة «جيميل»، وغيرها من تطبيقات الحوسبة السحابية الأخرى.

وحسب التقرير، يمكن أن تؤدي الهجمات إلى إمكانية وصول المهاجمين للشركة بأكملها، ما يؤدي إلى أضرار، مثل الاضطراب التشغيلي والخسائر المالية.

وجمع التقرير بيانات من أكثر من 250 ألف نقطة نهاية للأشخاص والشركات في 45 مطاراً مزدحماً في الولايات المتحدة على مدار خمسة أشهر. وحلل الخبراء نقاط ضعف الجهاز ومخاطر شبكة «واي فاى» لتعيين درجة التهديد في كل مطار، وأي درجة زادت على 6.5 تعني أن الوضع الأمني للهواتف والأجهزة المحمولة المتصلة بـ«واي فاي» المطار غير مقبول. ووفقاً للتقرير، فإن أسوأ المطارات الأميركية من حيث تعريض الهواتف الذكية لخطر الاختراق كانت على النحو التالي: مطار سان دييغو الدولي، سان دييغو، كاليفورنيا (التقييم: 10)، مطار جون واين، سانتا آنا، كاليفورنيا (التقييم: 8.7)، مطار ويليام بي هوبي بمدينة هيوستن (التقييم: 7.5)، مطار جنوب غرب فلوريدا الدولي، فورت مايرز، فلوريدا (التقييم: 7.1)، مطار نيوارك ليبرتي الدولي، نيو جيرسي (التقييم: 7.1)، مطار دالاس لاف فيلد، دالاس، تكساس (التقييم: 6.8)، مطار فينكس سكاي هاربور الدولي، فينيكس، (التقييم: 6.5)، مطار شارلوت دوغلاس الدولي، نورث كارولاينا (التقييم: 6.4)، مطار ديترويت ميتروبوليتان واين كاونتي، ديترويت، ميتشجان (التقييم: 6.4)، مطار إدوارد لورانس لوغان الدولي، بوسطن (التقييم: 6.4)

شبكات قابلة للاختراق

وفي ما يتعلق بالتحذير الثاني، نقل موقع «تيك ريبابليك» تفاصيل تقرير صادر عن شركة «بست في بي إن» لأمن المعلومات، تم خلاله تحليل أوضاع أمن المعلومات في 74 من أشهر برمجيات وأنظمة الشبكات الافتراضية الخاصة، المعروفة باسم «في بي إن» وأكثرها شيوعاً. وأكد التقرير، وفقاً للخبراء، أن 17 نوعاً من الشبكات الافتراضية (في بي إن) التي خضعت للبحث تعاني نقاط ضعف أمنية، وتعتبر مصدراً لتسريب وسرقة البيانات، وتفشل في حماية بيانات الشركات من الهجمات الواردة من مصادر خارجية، موضحاً أن الثغرات تشمل أسماء النطاقات والعناوين الرقمية، وبعض الإضافات المستخدمة بمتصفح «كروم».

وضمت قائمة الشبكات الضعيفة ما يلي: الإصدار المجاني والمدفوع من شبكات «هوكس»، النسخة المجانية من شبكات «هولا»، النسخة المدفوعة من «في بي إن إيريا»، النسخة المدفوعة من «في بي إن إتش تي»، النسخة المدفوعة من «سيكيور في بي إن»، النسخة المجانية من «دوت في بي إن»، النسخة المجانية من «في بي إن إكسليروتور»، النسخة المجانية من «بتر نت»، النسخة المجانية من «في بي إن إيفاسي»، النسخة المدفوعة من «في بي إن تتش»، النسخة المجانية من «زين ميت»، النسخة المدفوعة من «إيه سي إي في بي إن»، النسخة المدفوعة من «أزير في بي إن»، النسخة المدفوعة من «بي تي جارد»، النسخة المدفوعة من «آر إيه 4 دبليو»، النسخة المدفوعة من «آر إيه 4 دبليو في بي إن»، النسخة المجانية من «في بي إن جيت».

صناعات معرضة للخطر

وجاء التحذير الثالث في نطاق تقرير صادر عن شركة «تشيبز سيكيوريتي» لأمن المعلومات، الذي تناول مشكلة الهجوم على ما يعرف ببيانات المصادقة والاعتماد، التي تستخدم في السماح بالدخول إلى الأنظمة والبيانات الحساسة، كأنظمة وبيانات المدفوعات الإلكترونية والحسابات البنكية.

ونقل التقرير عن الخبراء تحذيرهم من أن الخدمات المصرفية للأفراد، وتجارة التجزئة، وشركات الطيران، والفنادق هي الهدف الأساسي والرئيس لعمليات القرصنة المتوقعة خلال الفترة المقبلة، مشيراً إلى أنه في العام الماضي، تمت سرقة نحو 2.3 مليار مستند من مستندات المصادقة والاعتماد، بسبب 51 حادثة تسرب وهجمات مستقلة. وكانت تلك الصناعات الأربع هي أكثر ما تعرض لهذه النوعية من الأخطار.

• شبكات «هوكس» الافتراضية الخاصة الأكثر تسريباً للبيانات تليها شبكات «هولا».

• مطار سان دييغو الأعلى خطراً على الهواتف المحمولة يليه مطار جون واين.