aleqt (10102) 2021/06/08

كـحـال تطبيقات الـدردشـة والشبكات الاجتماعية يمكن أن تتحول غرف الدردشة ومنصات اللعب والبث المخصصة للألعاب الإلـكـرونـيـة إلى بيئة خطرة تتهدد اللاعبين، خاصة صغار السن الذين قد لا يعون مدى خطورتها، وقـد يدلون ببعض المعلومات الشخصية التي يجب عـدم مشاركاتها في الأوســاط الإلكتونية، كأسمائهم الحقيقية وعنوانهم وغيرها من المعلومات في سبيل المـرح، جاهلين أنها قد تشكل خطرا عليهم في حال وقعت في أيـدي لاعبين آخرين يستمتعون بالممارسات الخاطئة كسرقة البيانات أو التنمر. وتتنوع المخاطر التي يمكن أن يتعرض لها اللاعبون باختلاف أعمارهم واهتماماتهم فمنها مـا هـو "نـفـي" كالمضايقات الشديدة أو العنف أو العنصرية أو نشر المعلومات الشخصية والتشهير، ومنها ما يمثل خطرا ضمن مخاطر الأمن الرقمي كسرقة حساباتهم في منصات الألعاب أو الأمـوال أو حتى استهدافهم بالبرمجيات الخبيثة والفيروسات، ولا تعد هـذه المخاطر وليدة الساعة، بل ظهرت منذ وقت طويل مع بداية ظهور مفهوم اللعب عبر الإنتنت "أونلاين"، لكنها نمت بشكل مهولفي ألعاب الإنتنت بفضل الهواتف الذكية واعتماد منصات الألعاب الرقمية على مفهوم اللعب الجماعي، خاصة خلال العامين الماضيين 19 - مع ظهور فـ وس كوفيد والـعـزل المـنـزلي، لتكون تلك الألعاب بمنزلة المتعة الوحيدة ووسيلة التواصل وقضاء الوقت. ويتعرض عديد من اللاعبين بشكل مستمر لعديد من هذه المخاطر التي يـأتي على رأسها التنمر، حيث يواجهونفي مجتمع اللاعبين عديدا من المتنمرين الذي يخفون هويتهم لممارسة التنمر وإرســـال رسائل مؤذية عبر غـرف ال ـدردش ـة، خصوصا عندما يتم الكشف عن هوية الضحية، وهنا يجب استخدام خاصية حظر رسائل الدردشة من المستخدمين الآخرين، أو حتى الإبلاغ عن حالات الانتهاك والتنمر من خـ ل الحصول على صورة من المحادثة وتقديمها للقائمين على اللعبة. ولا يقف الأمـر على المخاطر النفسية فقط، بل باتت منصات الألعاب أيضا بيئةخصبةلمجريمي الإنـرنـت حيث يقومون بنشر الفيروسات المتطورة والبرامج الضارة، ليصل أذاها إلى تدمير الجهاز كليا، كونها تتخفى تحت ستار الأمـوال والنقاط المجانية أو الحصول على مزايا مدفوعة بشكل مجاني، حيث انتشر كثير من برمجيات "روبوتات الهكر" aimbots في الألعاب التنافسية مثل فورت نايت وببجي التي تعد أكثر الطرق شيوعا لتحميل البرامج الضارة والفيروسات، فهي تسمح للاعبين بالحصول على نقاط أفضل وصور لا يتمكن اللاعبون عادة من الحصول عليها، ولكن مع هذه البرامج فإنه يتم تحميل أيضا برامج الفدية أو أحصنة طروادة التي تـ ق المعلومات، ومما يزيد من خطورة الأمر أن كثيرا من اللاعبين الصغار لا يستخدمون بــرامــج مكافحة الـفـ وسـات لاعتقادهم أنها تبطئ اللعبة عند ممارسة اللعب عبر أجهزة الكمبيوتر. إلى جـانـب ذلـــك، وكـعـادة المحتالين الإلكتونيين فإنهم يوجدون في أي مكان توجد فيه الأموال، ينفق أكثر من مليار لاعب حول العالم كثيرا من الأمـوال ليس فقط لشراء الألعاب، ولكن لشراء الحزم داخل اللعبة، الأمر الـذي أدى إلى انتشار عمليات النصب والاحـتـيـال بـشـدة في مجتمع الألعاب، وأكـ الطرق شيوعا هو إغراء اللاعب بالضغط على رابـط خبيث يتيح للمتسلل خلاله التعرف على كلمة سر بطاقة الائـتـ ن أو سرقــة الحسابات المالية وغيرها، التي عـادة ما تكون مرتبطة بالحسابات البنكية الخاصة بالوالدين. وحـول أساليب الحماية من هـذه المخاطر التي تجمع بين الخطر النفس أو الإلكتوني، ففي البداية يجب على اللاعبين الحرص من الإعلانات منتشرة في عديد من الألعاب غير الرسمية الـتـي تمثل في المـقـام الأول وسيلة لتحميل برامج ضارة على الجهاز، لذا يجب على اللاعبين تثبيت برمجيات حجب الإعلانات، خاصة اللاعبين الذين يمارسون اللعب على أجهزة الكمبيوتر التي لن تحميهم فقط من البرامج الضارة، ولكن ستعطيهم متعة في اللعب دون تشتيت للذهن بسبب هذه الإعلانات، إلى جانب تطبيقات الرقابة الأبوية التي تسمح للوالدين بحظر ألعاب ذات محتوى ضار أو غير مناسب للأطفال. ومن المهم أيضا، قراءةشروط الاستخدام ومحتوى الألعاب قبل السماح للأبناء بممارستها، فهذه الألعاب قد تشارك البيانات الشخصية مع شركـات إعلانات ومنتجات وغيرها لدعم اللعبة، كـ يجب الـتـأكـد مـن تحميل الألعاب من المصدر أو المتجر الرسمي للمنصة، فمع النجاح الذي تحققه الألعاب، فإن كثيرا مــن المـجـرمـ الإلـكـرونـيـ يقومون بتطوير نسخ مزيفة منها في سبيل الاخـــراق والتعرف على الموقع الجغرافي والصور والـ يـد الإلـكـروني والرسائل النصية وغيرها لتصبح معرضة للسرقة. توعية الأبناء بالمخاطر الإلكترونية تسهم في حمايتهم أثناء اللعب «أونلاين» أمان الأبناء في بيئة الألعاب الإلكترونية مرهون بالتوجيه والرقابة عليهم. من الرياض أحمد بايوني لا شك أن البرمجيات الخبيثة التي تستهدف هواتف المستخدمين عبر التخفي على شكل تطبيقات رسمية ومعروفة هي من أبـرز المخاطر والخدع التي يقع بها المستخدمون بشكل مستمر، وكلما كانت دقة التصميم والمهام التي تقوم بها التطبيقات المخادعة أفضل زادت احتمالية وقوع المستخدمين ضحايا لها، وشهدت الفتة الماضية ظهور عديد من التطبيقات الخبيثة المتخفية تحت ستار تطبيقات رسمية، حيث يواجه المستخدمون بذلك خطر وصول هذه البرمجيات إلى البيانات الشخصية وحساباتهم المصرفية. لأمن المعلومات، فإن Bitdefender وبحسب تقرير شركة مستخدمي أندرويد يواجهون خطر برمجية جديدا تتخفى تحت ستار خمسة تطبيقات مشهورة، يمكن للمتسللين من خلالها الوصول إلى الأجهزة وجميع البيانات الشخصية، حيث يمكن لهذه البرمجيات الخبيثة الوصول غير المشروع للرسائل النصية الخاصة حتى تفاصيل الحساب المصرفي، التي ترسل مباشرة إلى المجرمين دون أن يلاحظ المستخدم أنه وقع في فخ المتسللين. ومع التحديثات الأمنية التي اتخذتها "جوجل" لحماية متجرها ومستخدميها، فقد أصبح من الصعب على لصوص الإنتنت تسريب البرامج الضارة إلى هذه السوق التي تتمتع بشعبية كبيرة، لذلك، عمل المختقون على إنشاء تطبيقات مزيفة خارج المتجر الرسمي، لإغراء المستخدمين من خلال الوعد ببرامج مكافحة الفيروسات، والوصول إلى خدمات مدفوعة بشكل مجاني. وقد يكون هذا الأمر، هو الوسيلة المعتمدة من قبل المختقين الذين يواجهون صعوبة في القيام بالأمر من "أبل"، حيث تسمح "جوجل" iOS ذاته على نظام لمستخدمي نظام أندرويد، بتحميل التطبيقات من خارج المتجر الخاص بها، وفي حين أن هذا يتيح للمستخدمين مزيدا من التحكمفي أدواتهم، إلا أنه يفتح أيضا الأجهزة للمخاطر، ويمثل الخطر الذي يواجه المستخدمين الذين يقومون بتثبيت التطبيقات الخارجية، وصول المختقين الرسائل النصية والتطبيقات المصرفية وتفاصيل الحسابات البنكية التي يتم إليها من خلال تطبيق وهو التطبيق الشهير Ad Blocker مزيف تحت عنوان لحجب الإعلانات، وفي الوقت ذاته وعند تثبيته، تقوم مباشرة ببث كل ما يقوم به Teabot البرمجية الخبيثة المستخدم على شاشة هاتفه مباشرة إلى المحتالين عبر الإنتنت. يذكر أن التطبيقات الرسمية التي تتخفى البرمجية تحت اسمها في المتاجر الخارجية، قد تم تحميلها، مليون مرة، ويبدو أن المتسللين 50 أكثر من يستخدمون شعبيتها الهائلة في محاولة للمرور دون أن يلاحظهم أحد، حيث أشار التقرير إلى أنه يمكن للبرامج الضارة تنفيذ هجمات متاكبة عبر خدمات إمكانية الوصول إلى نظام التشغيل، واعتاض الرسائل النصية التي تحمل رموز التوثيق والمصادقة، وقد تصل إلى التحكم الكامل بالجهاز عن بعد. وأوصى التقرير بعدة تدابير لتجنب التهديد منها عـدم تثبيت التطبيقات خــارج المتجر الرسمي مطلقا، وعدم الضغط على الروابط في الرسائل، والتأكد من أذونات التطبيقات في نظام أندرويد. تطبيقاتخبيثة تتخفى في أجهزة مستخدمي «أندرويد» للوصول إلى حساباتهم المصرفية من الرياض «الاقتصادية» البرمجيات الخبيثة تهدف إلى سرقة أموال المستخدمين. خلال الأعوام الأخيرة حصلت العملات الرقمية أو كما يسميها البعض "عملة المستقبل" على اهـتـ م المستثمرين والمـسـت ـخ ـدم ـ وفي الوقت ذاته، كما حصلت أيضا على اهتمام كبير من قبل قراصنة ومجرمي الإنتنتوذلك بسبب الربح المادي الكبير الذي يمكن أن يجنوه من خلال عمليات تعدين العملة وتحويلها إلى نقود ومبالغ مالية، حـيـث يمـكـن للمختقين كسب ملايين الـدولارات من خلال سرقة طاقة الحوسبة التي يستخدمونها في عمليات التعدين، التي شهدت بدورها نموا كبيرا خلال الربع الأول من العام الجاري. وفقا لتقرير إحدى شركات أمن المعلومات التي كشفت عــن تـضـاعـف عـــدد النسخ المعدلة الجديدة الفريدة من برمجيات التعدين بأكثر من أربع مرات بين شباط (فبراير) وآذار ، ليرتفع عددها 2021 ) (مارس عملية، 16،934 إلى 3،815 من وفي المجمل، اكتشف الباحثون نسخة معدلة 23،894 نحو جديدة من برمجيات التعدين في الربع الأول من هذا العام. كما ارتفع عدد المستخدمين الذين واجهوا برمجيات التعدين على أجهزتهم، ارتفاعا مطردا من مستخدما في كانون 187،746 في آذار 200،045 الثاني (يناير) إلى ، وفي المجمل، واجه 2021 ) (مارس مستخدما فريدا برمجيات 432،171 التعدين في الربع الأول من عام .2021 وأشار التقرير الصادر عن شركة كاسبرسكي أنه من السابق لأوانه معرفة ما إذا كـان هـذا التوجه الـــذي بــرز في الـربـع الأول من سيستمر، ويبدو أن الارتفاع 2021 الملحوظ في قيمة عملة البيتكوين والعملات الرقمية الأخرى قد أثار اهتمام الجهات التي تقف وراء عمليات تعدين العملات الرقمية، وإذا ظلت أسواق العملات الرقمية قوية هـذا العام، فمن المرجح رؤية مزيد من الحالات التي يواجه فيها المستخدمون ذلك النوع من البرمجيات. وتجري عمليات التعدين التي تعد شكلا من أشكال الهجمات السيبرانية عبر قيام المجرمين باختاق جهاز الشخص المستهدف لأداء هذه العملية التي تعد استخداما غير مــ ح بـه لجهاز حـاسـب تابع لشخص آخر، حيث يجري تسخير طـاقـة حوسبة آلاف الأشـخـاص بطريقة غير شرعية من أجل تعدين العملات الرقمية المشفرة دون علمهم، حيث يستخدم المختقون طاقة الحوسبة في أجهزة الكمبيوتر. تعد برمجيات التعدين برمجيات خبيثة مصممة لسرقة العملات الرقمية من الأجهزة التي تصيبها، وفي الأغلب ما تثبت من دون علم المستخدمين قبل أن تبدأ ببطء في سحب أنــواع مختلفة من العملات الرقمية، حتى إنها تنجح في بعض الــحــالات في سرقــة المــ يــ ، وبـعـد شيوع استخدام برمجيات التعدين ضمن التسانات التخريبية الخاصة ،2018 بمجرمي الإنتنت منذ عام بدأت شعبيتها تتاجع بثبات على ، إلا أنها عادت 2020 مدار عام للظهور بشكل أكثر تطور وحدة .2021 خلال الربع الأول من عام هذا، وتشمل التوجهات البارزة الأخـــرى الـتـي أوردهـــا التقرير انخفاضا في عدد المستخدمين الـذيـن يـواجـهـون الـروجـانـات المصرفية التي تستهدف الأجهزة المحمولة والحواسيب الشخصية، وزيادة في عدد النسخ المعدلة من تروجانات الفدية، إذ ارتفع عددها في الربع الرابع من 3،096 من في الربع الأول 4،354 إلى 2020 .2021 من ولتقليل مـخـاطـر التعرض لبرمجيات التعدين، يوصي خبراء أمن المعلومات بتثبيت حل أمني قوي على جهاز الحاسوب، ونظرا لأن برمجيات التعدينفي الأغلب ما تصنف باعتبارها برمجيات تنطوي على خطر، فإنها لا تحظر تلقائيا من قبل الحلول الأمنية، لذا يجب ضبط إعدادات الحل الأمني لحظر البرمجيات التي تندرج تحت هذا التصنيف، والـحـرص دائمـا على تحديث البرمجيات على جميع الأجهزة، واستخدام أدوات يمكنها الكشف تلقائيا عن الثغرات الأمنية وتنزيل التصحيحات المناسبة لها وتثبيتها، لمنع برمجيات التعدين من استغلال الثغرات، إلى جانب الحرص دائما على اختيار تثبيت التطبيقات من مصادر مشروعة مثل متاجر التطبيقات الرسمية. ألف مستخدم واجهوا خطر برمجيات 400 أكثر من التعدين خلال الربع الأول من العام الجاري من الرياض «الاقتصادية» برمجيات التعدين تستخدم موارد أجهزة المستخدمين دون علمهم. عـــادة مــا تـكـون عناوين صـفـحـات الإنــرنــت طويلة لــلــغــايــة مـــن حــيــث عــدد الأحــرف والـرمـوز التي يجهل المستخدمون محتواها أو ما تشير إليه، حيث إن عديدا من هذه العناوين تحمل في طياتها بيانات تتبع تستخدمها الشركات والمواقع لمعرفة ما يبحث عنه المستخدمون، وذلك ليتمكنوا من استهدافهم بالإعلانات، وهو أمر مزعج للبعض، وقد يعده البعض الآخــر من المستخدمين انتهاك للخصوصية، وهنا يأتي دور تطبيق الـذي يعد بمنزلة أداة Untrack خاصة بالخصوصية تقوم بإزالة بيانات التتبع من عناوين الويب قبل فتحها عبر متصفح الإنتنت. فبمجرد اتـصـال المستخدم بالإنتنت، فإن جميع بياناته تكون عرضة للاختاق والتتبع، لذلك سيحتاج المستخدم إلى تعيين التطبيق كمتصفح افـــراضي، وبمجرد القيام بذلك، فإن أي رابط يقوم المستخدم بالضغط عليه سيتم تنقيحه وحذف جميع بيانات التتبع وذلك قبل فتحه في متصفح الإنتنت، حيث سيكون التطبيق أداة فعالة لحماية الخصوصية، ولـن تتمكن أنظمة المـواقـع من معرفة هذه البيانات. ويعمل التطبيق عـ تجاوز صـفـحـات الـتـتـبـع والـعـنـاويـن المــخــتــ ة الــتــي قـــد تـخـدع المـسـتـخـدم بـقـ هـا إلا أنها تحمل في الوقت ذاته معلومات خاصة بالتتبع وبمصدر حصول المستخدم على الرابط الذي قد يصله عـ تطبيقات التواصل الاجتماعي أو التواصل أو حتى مواقع البحث على الإنتنت مثل محرك بحث "جوجل". لإزالة بيانات التتبع من روابط مواقع الإنترنت Untrack تطبيق من الرياض «الاقتصادية» NO. 10102 ، العدد 2021 يونيو 8 هـ، الموافق 1442 شوال 27 الثلاثاء 9 اتصالات وتقنية