Close Menu
Login
الثلاثاء 15 يوليو 5:00 ص
اشترك
اخر الاخبار

«الرجل في المنتصف».. شبكات «واي فاي» مزيفة تستهدف البيانات

الخليج مباشربواسطة لا توجد تعليقات

حذّر خبيران في مجال الأمن السيبراني من تصيد المسافرين خلال فترة الصيف، عبر هجوم احتيالي يُعرف باسم «الرجل في منتصف الطريق»، ويتم عبر شبكات «واي فاي» عامة مزيفة منتشرة في المطارات والمقاهي والفنادق ووسائل النقل، وغيرها من الوجهات التي يذهبون إليها.

كما نبه مجلس الأمن السيبراني إلى الهجمات السيبرانية التي قد يتعرّض لها المسافرون، ومن ذلك تهديدات البرمجيات الخبيثة.

وتفصيلاً، حذّر خبير الأمن السيبراني، عبدالنور سامي، من مخاطر استخدام الـ«واي فاي» العامة، إذ يمكن من خلالها الوصول إلى الرسائل والمعاملات التي تتم من خلال شبكة الإنترنت، ناصحاً بعدم الدخول إطلاقاً إلى الشبكات المجانية، «فهي فرصة دسمة للمخترقين».

وتابع أن هناك مخترقين يقومون بإنشاء شبكات وهمية في الأماكن العامة أو في المناطق السكنية، لاصطياد الضحايا، والدخول إلى تلك الشبكات المجانية، يستدعي استخدام جهاز إنترنت، يتضمن خصائص حماية، مثل «في بي إن».

كما حذّر من البرامج غير الموثوقة، «فالبرامج المجانية قد لا تلتزم بخصوصية مستخدميها، وتجمع هي الأخرى بياناتهم وتستخدمها وتتجسس عليها».

وأكّد أن كثيراً من تطبيقات الـ«في بي إن» وسيلة لاختراق الأجهزة، مشدداً على الالتزام بتنزيل التطبيقات من المتاجر الرسمية، واستخدام برامج معروفة بحمايتها وأمانها، والالتزام بمعايير الخصوصية، وعدم بيع بيانات المستخدمين.

وحول إمكان اختراق الهاتف وسرقة البيانات عبر الاتصال الهاتفي، أكّد أن هذا لم يحدث إلا في حالات نادرة جداً وتم تداركها وإصلاحها، أما عن الاختراق عبر الاتصال الهاتفي، فجلّ ما يمكن حصوله هو التعرّض للاحتيال من الشخص المتصل، أو استهلاك الرصيد في حال إعادة الاتصال، لأن بعض الأرقام تُعدّ مدفوعة عند الاتصال بها، فتقوم تلك الشركات بإطالة المكالمة، للاستفادة من الدقائق.

«الرجل في المنتصف»

من جانبه، نبه خبير الأمن السيبراني، المهندس أحمد الزرعوني، إلى هجمات «الرجل في المنتصف»، أحد أساليب اصطياد الضحايا أثناء السفر، وهو إنشاء شبكات «واي فاي» مجانية مزيفة، تحمل أسماء معالم وأماكن معروفة، مثل المطارات والمطاعم والمقاهي والحدائق ووسائل النقل، حتى يظن الضحية أنها الشبكة الحقيقية، وبمجرد اتصاله بها، يتمكن المحتال من رؤية كل شيء عبر هاتفه، ويتتبع معاملاته وحركاته المالية.

وأضاف أن السرقة تتم عندما ينفذ الضحية عملية شراء ببطاقته البنكية.

ولفت إلى أهمية أخذ الحيطة من شبكات الـ«واي فأي» العامة، وإذا كان المسافر مضطراً لاستخدامها فلابد أن يسأل عن الشبكة الحقيقية للمكان وكلمة المرور الخاصة بها، حتى لا يتصل بالشبكة المزيفة.

ونصح باستخدام تطبيق «في بي إن» متصل بـ«سرفير» موجود في منزله أو شركته أو من جهة موثوقة، وتفعيله للحصول على خدمة الإنترنت بصورة أكثر أماناً، لكن يبقى الأفضل تفعيل خدمة الإنترنت خارج الدولة، والتي توفرها الشركات الوطنية المزودة للخدمة.

ونصح المسافرين بعدم استخدام بطاقات الائتمان في عمليات الشراء أثناء السفر، والاستعاضة عنها ببطاقات مسبقة الدفع، للتحكم في المبلغ الذي يريد دفعه.

غير مصرح به

وتحدث هجمات «الرجل في المنتصف» عندما يعترض المهاجم الاتصال بين طرفين (متصفح المستخدم وخادم الموقع الإلكتروني) ويُغيّره من دون علم أي منهما.

ويمكن لهذا النوع من الهجمات الإلكترونية أن يخترق بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية والتفاصيل المالية، من دون علم الضحية، إذ يقوم المهاجم بإقحام نفسه في تدفق الاتصالات، ويحصل على وصول غير مصرح به إلى المعلومات المتبادلة.

ويمكن أن تحدث الهجمات بطرق مختلفة، منها اعتراض الاتصالات على شبكة «واي فاي» عامة، وغير آمنة، وقد يستخدم المهاجم عنوان «IP» أو «MAC» لانتحال شخصية جهاز أو خادم موثوق به، من خلال التظاهر بأنه مشارك شرعي في الاتصال، ويمكن للمهاجم اعتراض البيانات الموجهة إلى المستلم الفعلي.

وتستغل أنواع من هجمات «الرجل في المنتصف» جوانب مختلفة من اتصالات الشبكة وأمنها، ومنها التنصت على الـ«واي فاي»، ويحدث التنصت عندما يعترض المهاجمون البيانات المرسلة عبر شبكة لاسلكية، وهو تهديد شائع في البيئات التي تحتوي على شبكة عامة، حيث يكون الأمان متراخياً في كثير من الأحيان، ويمكن للمهاجمين استخدام أدوات لالتقاط حزم البيانات غير المشفرة، بما في ذلك بيانات اعتماد تسجيل الدخول والمعلومات المالية وغير ذلك من التفاصيل الشخصية.

وعلى سبيل المثال، يقوم مهاجم بإعداد نقطة اتصال باسم «مجاني» في مكان عام، وعندما يتصل المستخدمون بها، يمكن للمهاجم مراقبة نشاطهم على الإنترنت، بما في ذلك المعلومات المالية وبيانات اعتماد تسجيل الدخول.

قراصنة التجسس

وبدوره، حذّر مجلس الأمن السيبراني المسافرين من خطر مصائد الـ«واي فاي» العامة في الوجهات التي يذهبون إليها والمطارات أو المقاهي التي تقدم خدمة الإنترنت المجاني، لافتاً إلى أن هناك شبكات تبدو شرعية، لكنها في الحقيقة من إعداد القراصنة.

ونبه إلى أن المجرمين الإلكترونيين يُمكنهم التنصت على نشاط المسافرين وسرقة بيانات الدخول الخاصة بهم.

كما أكّد أهمية استخدام الشبكة الافتراضية الخاصة «في بي إن» الموثوقة عند الاتصال بشبكات الـ«واي فاي» العامة، إذ تشفر الاتصال.

ونبه المجلس إلى ضرورة الاحتفاظ بنسخ احتياطية من البيانات، لأن «ذلك يكفل حماية سنوات من الأعمال والذكريات المخزنة في الأجهزة الشخصية».

وذكر أن فقدان البيانات ليس مشكلة في تكنولوجيا المعلومات فحسب، بل هو تهديد للأعمال، إذ يمكن أن يسبب فقدانها خسائر مالية تصل إلى 186 ألف درهم في الساعة، ويزيد من خطر الهجمات السيبرانية، ويهدد بيانات العملاء، ويزيد من كُلفة استردادها، ويُعقد مسار التعافي من الأزمات.

ويمكن الحد من هذه الخسارة من خلال النسخ الاحتياطي، إذ يقلل وقت الاسترداد إلى النصف، ويمكن تكرار عملية النسخ يومياً للمعاملات وبيانات العملاء، وأسبوعياً للبيانات التشغيلية.

ولفت إلى أن الهجمات الإلكترونية، مثل برمجيات الفدية، تستهدف النسخ الاحتياطية الضعيفة، وفي هذه الحالة قد تكون عملية الاسترداد مستحيلة، مؤكداً أن النسخ الاحتياطي للبيانات هو بوليصة التأمين الرقمي.

جدير بالذكر أن مجلس الأمن السيبراني ينفذ، للعام الثاني على التوالي، مبادرة «النبض السيبراني»، وهي مبادرة وطنية شاملة، تهدف إلى نشر ثقافة الأمن السيبراني، وتعزيز مشاركة جميع أفراد المجتمع، ورفع وعيهم بأي نشاطات إلكترونية مشبوهة قد تضر بهم، وتمكينهم من استخدام منجزات التكنولوجيا الرقمية في بيئة أقل تهديداً.

وحذّر المجلس في مقطع فيديو توعوي بثه عبر حساباته على موقع «إكس» من أن «البيانات الرقمية والشخصية قد تكون هدفاً ضمن نحو 200 ألف هجوم سيبراني تتعرض له دولة الإمارات يومياً»، مؤكداً أن مبادرة «النبض السيبراني» تُعدّ درع الأمان الرقمي، داعياً الجميع إلى حماية أنفسهم، واتباع أفضل الحلول الرقمية، لمواجهة التهديدات بوعي وثقة أكبر.

«واي فاي» مزيفة

حذّر خبراء في مجال الأمن السيبراني من الانتشار الواسع لشبكات الـ«واي فاي» المجانية، في المطاعم والفنادق والمطارات والمكتبات وحتى منافذ البيع بالتجزئة، مؤكدين أهمية أن يعرف المستخدمون كيف يحمون أجهزتهم من الاختراق.

وذكرت شركة «كاسبرسكي»، المتخصصة في الأمن السيبراني، أنه مع هذا الانتشار بدأ القراصنة إنشاء شبكات «واي فاي» مجانية مزيفة لسرقة بيانات المستخدمين، داعية إلى عدم الثقة مطلقاً بالشبكات المفتوحة التي لا تطلب كلمات مرور، وعدم اعتبار الشبكات، التي تطلب كلمات مرور، موثوقة بشكل كلي أيضاً، إذ يستطيع المحتال بسهولة اكتشاف كلمة المرور، وإنشاء نقطة «واي فاي» مزيفة بالاسم نفسه.

ونصحت بإغلاق خاصية «واي فاي» عندما لا يتم استخدامها، لحماية البيانات.

6 مخاطر

حدّد مجلس الأمن السيبراني ستة مخاطر قد تترتب على الاتصال بشبكات الـ«واي فاي» العامة، هي: الاختراق والوصول غير المشروع للبيانات الشخصية، والإصابة ببرامج الفدية والفيروسات الخبيثة، واختراق الأجهزة وتسريب البيانات، وفقدان المعلومات وحدوث اختراقات أمنية، والتسلل غير المصرح به لأصول الشركات، وأخيراً المساءلة القانونية للشركات والغرامات المالية الباهظة.

• 200 ألف هجوم سيبراني تتعرّض له الإمارات يومياً.

شاركها.

مقالات ذات صلة

اترك تعليقاً
اترك تعليقاً

2025 © الخليج مباشر. جميع حقوق النشر محفوظة. تصميم سواح سولوشنز.