في تطور لافت، اطلقت شركات التكنولوجيا تحذيرات عاجلة لمستخدمي الهواتف الذكية والاجهزة اللوحية، تحثهم على تثبيت التحديثات الامنية الاخيرة.
وتاتي هذه التحذيرات في ظل تزايد المخاطر السيبرانية، حيث كشفت تقارير حديثة عن استغلال ثغرات برمجية لاعادة اظهار صور محذوفة او الوصول الى بيانات حساسة.
واظهرت دراسات ان العديد من المستخدمين والمؤسسات يتجاهلون اشعارات التحديثات، معتبرينها مجرد ازعاج رقمي، الا ان خبراء الامن السيبراني يحذرون من ان هذا التجاهل قد يعرضهم لمخاطر كبيرة.
واضاف الخبراء ان الهواتف الذكية والحواسيب اصبحت خزائن رقمية تحتوى على معلومات شخصية ومالية هامة، ما يجعلها هدفا جذابا للقراصنة والمخترقين.
ماذا يحدث خلف الكواليس؟
وبين الخبراء ان البرمجيات تتكون من ملايين الاسطر من الاكواد البرمجية المعرضة للاخطاء، وعند اطلاق اي نظام تشغيل، تبدا رحلة اكتشاف هذه الاخطاء، واخطرها ما يعرف بـ "ثغرات اليوم الصفر".
واوضحوا ان ثغرة اليوم الصفر هي عيب برمجي يكون معروفا للمخترقين قبل اكتشافه من قبل الشركة المصنعة، ما يمنح الشركة "صفر يوم" لاصلاحه قبل استغلاله.
واكدوا انه عندما تكتشف الشركات هذه الثغرات، تبدا فورا في تطوير "الرقعة الامنية"، وهي كود برمجي صغير يهدف الى سد الثغرة.
واشاروا الى انه بمجرد اطلاق التحديث، تقوم الشركة بنشر تقرير تقني يوضح طبيعة الخلل، ويستغل القراصنة هذه التقارير لتطوير ادوات اختراق تستهدف الاجهزة التي لم يتم تحديثها بعد.
اهمال التحديث يكلف مليارات الدولارات
ولفت الخبراء الى ان نماذج حية هزت الاقتصاد العالمي اثبتت ان التحديث البرمجي قد يكون الفارق بين استمرار المؤسسة او انهيارها.
واستعرضوا مثال هجمة "واناكراي"، وهي برمجية فدية خبيثة اجتاحت اكثر من 200 الف جهاز حاسوب في 150 دولة عام 2017، وشلت حركة مستشفيات وشركات اتصالات ومصانع سيارات.
وبينوا ان السبب التقني هو استغلال البرمجية لثغرة في بروتوكول مشاركة الملفات في انظمة تشغيل ويندوز، وكانت مايكروسوفت قد اصدرت رقعة امنية لسد هذه الثغرة قبل شهرين كاملين، ولو تم تحديث الانظمة في الوقت المحدد، لمرت العاصفة دون تاثر.
واضافوا ان الخسائر العالمية لهذه الهجمة قدرت بنحو 4 مليارات دولار.
واشاروا الى اختراق وكالة "ايكويفاكس" لائتمان المستهلك، حيث تعرضت الوكالة لاختراق ادى الى سرقة البيانات الحساسة لاكثر من 147 مليون مواطن امريكي.
وكشفوا ان السبب التقني لهذا الاختراق هو دخول المهاجمين عبر ثغرة معروفة في اطار عمل البرمجيات الشهير "اباتشي ستراتس"، وكان الاصلاح الامني للثغرة متاحا مجانا قبل شهرين من الهجوم، الا ان الشركة تقاعست عن تطبيق التحديث، مما كلفها لاحقا اكثر من 1.38 مليار دولار كتعويضات.
تحديثات الهواتف وبرمجيات التجسس
واكد الخبراء ان الهواتف المحمولة تمثل منجما ذهبيا للمخترقين، حيث تطورت برمجيات التجسس لتصبح قادرة على اختراق الهواتف دون اي تفاعل من المستخدم.
وكشف تقرير صادر عن مختبر "سيتيزن لاب" ان برمجيات تجسس شهيرة مثل "بيغاسوس" تمكنت من اختراق هواتف صحفيين ونشطاء عبر ثغرات في تطبيق "واتساب" او نظام "اي مسج" الخاص بابل.
واشاروا الى ان الحل الوحيد الفعال لقطع الطريق على هذه البرمجيات هو التحديثات الامنية السريعة، حيث تقوم شركتا غوغل وابل شهريا باصدار حزم امنية تسد هذه المنافذ البرمجية الدقيقة.
اجهزة انترنت الاشياء والموزعات
ونبه الخبراء الى خطورة الاجهزة الذكية الاخرى المتصلة بالشبكة المنزلية او المؤسسية، مثل اجهزة "الموزع" وكاميرات المراقبة واجهزة التلفاز الذكية.
واوضحوا ان الكثير من مصنعي هذه الاجهزة لا يولون الامن السيبراني اهتماما كافيا، او ان المستخدمين لا يحدثون برامجها الثابتة.
واكدوا ان شبكات البوت نت، وهي شبكات من الاجهزة المخترقة التي يتم توجيهها بشكل جماعي لشن هجمات حجب الخدمة الموزعة، تتكون في الغالب من مئات الالاف من كاميرات المراقبة واجهزة الراوتر المنزلية التي تعمل بانظمة قديمة لم تحدث.
كيف تدير تحديثاتك بذكاء وامان؟
واكد الخبراء ان الانظمة الحديثة توفر ادوات ذكية تجعل الامان عملية تلقائية ومستمرة، وتبدا هذه الاستراتيجية بتفعيل خيار التحديث التلقائي في انظمة التشغيل المختلفة وضبطها للعمل ليلا.
واشاروا الى اهمية تحديث المتصفحات فورا واعادة تشغيلها بمجرد ظهور اشعار التحديث، لضمان حماية بوابة العبور الرئيسية للانترنت.
ولفتوا الى ضرورة مراجعة البرمجيات الثابتة للراوتر عبر الدخول الى صفحة اعداداته كل 3 اشهر، للمساهمة في سد المنافذ الخارجية للشبكة.
وشددوا على اهمية التخلص من التطبيقات المهجورة وحذف اي برنامج لم يصدر له المطور تحديثا منذ اكثر من عامين، لتقليص مساحة الهجوم المحتملة.
واختتم الخبراء بالتاكيد على ان الامان السيبراني ليس حالة ثابتة، بل هو عملية مستمرة تتطلب اليقظة ومواكبة الحلول الامنية، وان الدقائق القليلة التي يستغرقها المستخدم لتثبيت تحديث امني جديد هي الجدار السميك لحماية هويته الرقمية وبياناته.
