Wannacry ransomware: هل الهواتف الذكية آمنة؟ ما زال الخطر ...

في الأسبوع الماضي ، أثرت واحدة من أكبر هجمات الأمان السيبراني التي حدثت في الآونة الأخيرة على أكثر من 300000 من أنظمة Windows في جميع أنحاء العالم باستخدام WannaCry أو WannaCrypt Ransomware - برنامج ضار يستغل خلل Windows ويكتسب إمكانية الوصول إلى النظام ، مؤمنًا الملفات المهمة.

أثرت الفدية على عدد من البلدان بما فيها روسيا وأوكرانيا والهند وإسبانيا والمملكة المتحدة والولايات المتحدة الأمريكية والبرازيل والصين وعدة بلدان أخرى في أمريكا الشمالية واللاتينية.

أثرت الفدية التي تم إطلاقها عبر SMB في خوادم النظام على أكثر من 300000 جهاز كمبيوتر في جميع أنحاء العالم ، حيث أصبحت الملفات الموجودة على هذه الأنظمة رهينة حتى يتم دفع الفدية - المطلوبة في البيتكوين - من قبل المؤسسات.

في حين أن هذه هي الأرقام التي تم الكشف عنها ، إلا أن خبراء الأمن السيبراني يخشون من أن العديد من الشركات قد لا تبلغ عن تعرضها لهجوم سيبراني خوفًا من فقدان وجهها.

اقرأ أيضًا: ما هو Ransomware وكيفية الحماية ضدها.

الوكالات الحكومية بحاجة إلى التصرف بمسؤولية

تم اكتشاف ثغرة أمنية في Windows لأول مرة من قِبل National Security Agency (NSA) بالولايات المتحدة الأمريكية ، وقد واجهت الوكالة الكثير من الانتقادات لإلقائها المعلومات المتعلقة بالثغرة الأمنية عبر الإنترنت.

تم إصلاح الثغرة الأمنية التي ألهمت الهجمات من قِبل Microsoft في تحديث تم نشره في 14 مارس 2017 ، ولكن أولئك الذين يشغلون نظام تشغيل قديم مثل XP وكذلك أولئك الذين لم يقوموا بعد بتحديث أنظمتهم كانوا من بين الأشخاص الذين تعرضوا للهجوم.

عبر ممثل الشركة عن استيائه من الإجراءات التي اتخذتها الوكالات الحكومية والتي تسببت في معاناة الكثير ، وأشار إلى أن هناك حاجة إلى "قيام الحكومات بالإبلاغ عن نقاط الضعف أمام البائعين ، بدلاً من تخزينها أو بيعها أو استغلالها".

يجب على حكومات العالم أن تتعامل مع هذا الهجوم باعتباره دعوة للاستيقاظ. يحتاجون إلى اتباع نهج مختلف والالتزام في الفضاء الإلكتروني لنفس القواعد المطبقة على الأسلحة في العالم المادي. نحن بحاجة إلى أن تنظر الحكومة في الأضرار التي لحقت بالمدنيين والتي تأتي من تخزين هذه الثغرات واستخدام هذه المآثر ".

اقرأ أيضا: اتبع هذه 6 نصائح حاسمة للبقاء في مأمن من الفيروسات والبرامج الضارة.

في عصر الإنترنت ، تشن الحكومات الحرب عبر الإنترنت - حيث تقوم بمسح الأعداء وحتى مواطنيها للحفاظ على أمن بلدهم.

ولكن هناك حاجة لفهم أن الأسلحة السيبرانية يمكن أن تكون ضارة مثل الأسلحة الفيزيائية ، وهناك حاجة ماسة للتخلص منها بطريقة مسؤولة - حيث يبدو أنه لا توجد نهاية متوقعة لنقاط الضعف السيبرانية لدى الحكومة ضد أعدائها.

من غير المحتمل أن يؤثر تطبيق WannaCry على الهواتف الذكية المحدثة

كان هناك خوف متزايد من أن أجهزة Android قد تتأثر أيضًا ببرنامج WannaCry Ransomware الذي ينتشر كالنار في الهشيم ولكن لحسن الحظ ، في الوقت الحالي ، تصل البرمجيات الضارة فقط إلى الأنظمة الموجودة على الخادم وتستهدف المؤسسات التي من المرجح أن تدفع أكثر من الأفراد.

ولكن لا يمكن قول شيء على وجه اليقين فيما يتعلق بنوايا المهاجم ، فيمكنهم اختيار استهداف الهواتف الذكية في أي وقت أيضًا.

الأخبار الجيدة هي أن Google تصدر تحديثات أمنية لأجهزة Android كل شهر تقريبًا - على الرغم من أن شركات النقل مسؤولة في بعض البلدان عن نقلها إلى عملائها.

حتى الأجهزة التي تعمل على نظام التشغيل Android الأقدم مثل Kitkat أو Marshmallow تتلقى تحديثات أمنية ، حتى لو كانت غير قادرة على استخدام ميزات جديدة مثل Google Assistant.

تعمل Google على إصلاح أي ثغرة أمنية جديدة تم العثور عليها عبر هذه التحديثات وإذا كان جهازك يحتوي على آخر تحديث أمني من Google ، فلا يوجد ما يدعو للقلق.

على الرغم من أن Google تحاول إرسال تحديثات لمعظم الأجهزة التي تعمل بنظام أندرويد ، إلا أن أكثر من 100 مليون جهاز لا تزال تعمل على برامج أمنية قديمة ويمكن أن تكون عرضة لهجمات الفدية.

ولكن هذا لا ينبغي أن يجعل مستخدمي الهواتف الذكية مهتمين بنفس القدر حتى نظر المهاجمين إلى خيارات أسهل من المرجح أن يدفعوا أكثر.

اقرأ أيضًا: 5 تلميحات لمنع جهاز Android من الوصول إلى Ransomware.

على سبيل المثال ، إذا أخذنا حالة أنظمة المستشفيات المحتجزة كرهائن في المملكة المتحدة ، فمن الأرجح أن تدفع مقابل حماية معلومات مريضها التي تم تشفيرها من قبل المهاجم من المراهق الذي لديه صور وجهات اتصال ليخسرها - الأمر الذي خلاف ذلك ، في كل الشبه - يتم احتياطي أيضا على سحابة.

على الرغم من أنه لا يوجد الكثير مما يدعو للقلق ، إلا أن خبراء الأمن اكتشفوا في الآونة الأخيرة ثغرة ما زالت غير مثبتة من قِبل Google ويمكن أن تؤدي إلى هجوم فدية على أجهزة Android. سيتم إصلاح الخلل فقط في تحديث نظام التشغيل التالي من Google - Android 'O'.

هناك حاجة إلى تحسين الأمن على شبكة الإنترنت

هذا الهجوم ، مع ذلك ، يعد مؤشرا على أنه مع زيادة كفاءة التكنولوجيا وفاعليتها ، ستحتاج أيضًا إلى معايير أمان أعلى لمحاربة الهجمات المتطورة.

مع تطور التكنولوجيا المحيطة بإنترنت الأشياء ، سيتعين دمج طبقات أمان إضافية للتخفيف من أي ثغرات أمنية ناتجة عن هذا الاتصال المعقد.

الأمن ليس فقط مسؤولية الشركة المصنعة ، ولكن مسؤولية المستهلك أيضًا لأن الأخير مسؤول عن تحديث أجهزته إلى أحدث البرامج المقدمة للحماية من مثل هذه الهجمات.

كما تقول Microsoft ، إذا كان المستهلكون لا يقومون بتحديث أنظمتهم بأحدث البرامج ، فإنهم "يقاتلون حرفيًا مشاكل الحاضر بأدوات من الماضي".

لنضعها بهذه الطريقة. ستحصل على صباح يوم الأحد المثالي في منزلك المجهز بأجهزة منزلية ذكية - في خدمتك بنقرة بسيطة على هاتفك الذكي. هذا كثير من الذكاء في جملة واحدة.

ولكن إن لم يكن لتدابير الأمان المناسبة المعمول بها ، يمكن للمهاجم استغلال ثغرة أمنية ، وتطفل الشبكة المنزلية الخاصة بك والوصول إلى جميع الأشياء المتصلة عبر تلك الشبكة - أجهزتك المنزلية الذكية.

اقرأ أيضًا: كيفية إزالة البرامج الضارة ومنعها على جهاز Mac.

لوضع الأمور في نصابها الصحيح ، تخيل أن يخبرك Alexa بدفع 100 دولار من أجل جعل صدى الخاص بك يعمل مرة أخرى وينصحك بالقيام بذلك كل بضع دقائق ؛ الثلاجة الذكية ترفض لتبريد. رفض التلفزيون الذكي التبديل إلى شيء تريد مشاهدته وما إلى ذلك - حتى تدفع.

مع فكرة السيارات المتصلة بأجهزة Android ، فمن المحتمل أن تحصل على رسالة تطالب بدفع بضع مئات من الدولارات لبدء تشغيل سيارتك.

تجد أجهزة المنازل الذكية ببطء وثبات مكانها في منازلنا ويمكن القول إنها تضيف الراحة لحياتنا. ولكن بالإضافة إلى السعر الذي تدفعه في الحصول على هؤلاء المساعدين الأذكياء لمنح طابع حديث لمنزلك ، فقد يكلفون خصوصيتك أيضًا.

إذا كانت هذه الهجمات لا بد أن تنطلق ، فيجب أن تكون التدابير الأمنية في العصر الذي تكون فيه أجهزة الإنترنت مألوفة بشكل أفضل من المعتاد اليوم للتعامل مع الهجمات عندما يحول المتسللون انتباههم إلى الأجهزة المنزلية الذكية.

اقرأ تقريرنا حول كيفية قتل مساعدي المنازل الذكية خصوصيتك.

لقد أدى الهجوم إلى شل الخدمات الحكومية في كل من الهند وروسيا وكندا وكولومبيا وإندونيسيا وسلوفاكيا ورومانيا والعديد من الشركات الأخرى ، مثل FedEx و Hitachi و Nissan و Sandvik و Renault وغيرها.

قد يكلف الهجوم المنظمات الحكومية والشركات نحو 4 مليارات دولار من البيتكوين حيث لا يوجد حتى الآن ما إذا كان قد تم التخفيف من حدته تمامًا فيما إذا كانت الهجمات قد تم تخفيفها تمامًا أم أن الموجة الثانية قد ترسل بعض الصدمات.

تحتاج الأجهزة المتصلة بالإنترنت عبر العالم إلى تحديثات أمنية بين الحين والآخر لتتمكن من حماية المستخدمين من الهجمات التي تستغل الثغرات الموجودة على النظام.

لذلك ، يُنصح دائمًا بتحديث نظامك على الأقل بتحديثات الأمان من البائع الذي تم طرحه للتخفيف من عمليات الاستغلال التي يمكن أن يستخدمها مهاجم لإلحاق الضرر بجهازك والملفات الموجودة به.