تطبيقات “وهمية” على الأجهزة الذكية تسرق المعلومات الشخصية

  • 1/2/2014
  • 00:00
  • 9
  • 0
  • 0
news-picture

في الوقت الذي حذرت فيه البنوك المحلية عملاءها من تطبيق وهمي يحمل اسم “mToken”، يسرق الرسائل القصيرة SMS المرسلة إلى هواتف العملاء، حذر الخبير الأمني بالمعلومات المهندس زكريا عمار من التطبيقات الوهمية على الأجهزة الذكية؛ مؤكدا أن هناك تطبيقات خطيرة على الأجهزة الذكية وأجهزة الحاسب، إذ إن أي تطبيق يتم تفعيله يلزمه بعض البيانات، مؤكدا على أهمية عدم استقبال الرسائل المجهولة والروابط المجهولة، التي قد تضر بمعلومات الشخص وبياناته، ويكون عرضة لأي اختراق. وحذر زكريا من بيع الأجهزة الإلكترونية كالجوالات وأجهزة الحاسب الآلي إلا لمن يثق فيهم أو يحتفظ بها، مؤكدا أن هناك من يجيد استرجاع جميع البيانات التي كانت موجودة على أي جهاز. وبين أن التوعية مهمة جدا لعامة الناس، وأشار إلى أنه لا بد من مراجعة صفحات البنوك، كونها تضع في قائمة معلومات بها تعليمات، وكل بنك يكتب التطبيقات التي ينصح بها. وقال المختص في أمن المعلومات بالإدارة العامة للأمن الفكري بوزارة الداخلية، العقيد فهد بن عبدالعزيز الغفيلي، اختراقات المواقع والأجهزة الحاسوبية ترجع إلى اللامبالاة عند كثير من مستخدمي الشبكة العنكبوتية ومختلف المواقع، وعدم وضع كلمات مرور قوية يصعب كسرها، مشيرا إلى ضرورة التوعية باختيار كلمة مرور جيدة وقوية. وحذر الغفيلي من التعامل مع الرسائل المجهولة المصدر، مشيرا إلى أن الكثير من المستخدمين للإنترنت والشبكات والصفحات المختلفة ترد إليهم رسائل مبهمة، تشتمل على روابط مبهمة تروج لمواقع أو سلع، بحيث يظهر أن الرابط يتبع لجهة موثوقة، ولكن بعد الضغط عليه يترتب عليه تحميل برامج ضارة تستغل في اختراق الأجهزة، مشيرا إلى أهمية عدم زيارة مثل تلك المواقع. وبين أن الكثير من المستخدمين أصبحوا عرضة لانتحال الشخصية، وسرقة البيانات ذات السرية والخصوصية وأعمال الترهيب؛ لأن الملايين في منطقة الشرق الأوسط يستخدمون شبكات التواصل الاجتماعي على شبكة الإنترنت، مشيرا إلى أن قلة قليلة منهم تأخذ مسألة خصوصية البيانات على مَحْمَل الجد، ويفكرون مليا قبل تبادل معلوماتهم الشخصية مع آخرين، عبر شبكات التواصل الاجتماعي، مثل صفحات “فيس بوك” وغيرها. وشدد على ضرورة تحفيز المنشآت الوطنية لتبني المعايير والسياسات الأمنية العالمية، التي تهتم بتأمين البيانات التي تخص المنشآت والمستفيدين منها، ورفع المستوى الأمني بشكل عام في جميع تعاملات المنشآت الرقمية من الأمن المادي إلى الأمن الرقمي؛ من أجل حفظ البيانات والمعلومات الخاصة وحمايتها من أي اختراقات أو قرصنة قد تتعرض لها؛ حتى لا تتأثر هذه المنشآت بهذه الاختراقات، وذلك لتساعد المتعاملين مع هذه المنشآت، وتغرس في نفوسهم الثقة نتيجة استخدامها برامج حماية في كافة تعاملاتها، مضيفا إلى أنه ينبغي توعية المستخدم العادي بأهمية بياناته الشخصية، والحرص على عدم إفشائها لكل أحد في مواقع الإنترنت المختلفة، مشيرا إلى أن الدراسات الاستطلاعية بينت أن المستخدمين العاديين لا يعيرون اهتماما يُذكر للتدابير الأمنية البسيطة، مثل حلول الحماية من البرمجيات الضارة وموثوقية مواقع الويب وموثوقية الرسائل الإلكترونية عند الدخول إلى الشبكات المؤسسية. وأرجع ذلك إلى أنهم يلقون مسؤولية ضمان حماية البيانات والشبكات على مؤسساتهم وشركاتهم، مضيفا أن السياسة الأمنية الفعالة لا بد أن تتضمن المستخدمين أنفسهم، وتعزيز التوعية بينهم بالمسؤولية المشتركة في هذا الشأن.وقال إن حصول المحتالين على البيانات المصرفية بمجرد الاتصال الهاتفي أو عبر البريد الرقمي، يعود إلى تقصير المؤسسات المالية، وعدم قيامها بدور كاف في سبيل توعية عملائها. وبين أن 95% من الشركات التي تعمل في مجال التسويق الرقمي لا تلتزم بمعايير حماية بيانات عملائها ـ بحسب دراسة ألمانية ـ ومعظمها يمرر البيانات الخاصة بعملائها إلى أطراف أخرى دون أي إخطار لهؤلاء العملاء؛ وذلك لعدم إدراك تلك الشركات لأهمية الخصوصية الفردية، وعدم إدراك بعض الأشخاص لما تنص عليه بعض الاتفاقيات، وعدم وجود الشفافية الكافية لدى الشركات لإبلاغ عملائها بوقوع اختراق؛ لأخذ الحيطة والحذر الكافيين، ومطالبة الشركات بعدم طلب بيانات عند كل عملية شراء مع المطالبة بالشفافية. وقال إن احتمالية اختراق أي موقع وإلحاق الضرر بالبقية تبقى قائمة؛ نظرا للترابط الشبكي الحاصل بين معظم الجهات، مشيرا إلى أنه ينبغي توحيد معايير الحماية من خلال إدارة مركزية تملك الصلاحيات الكافية لتفعيل تلك المعايير.

مشاركة :