كاسبرسكي لاب: أكثر من 20% من نقاط الاتصال اللاسلكية بالإنترنت في المدن المضيِّفة لكأس العالم تعاني ثغرات أمنية

بيان صحفي
منشور 07 حزيران / يونيو 2018 - 08:47
دنيس لغيزو، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب
دنيس لغيزو، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب

أظهر بحث أجرته شركة كاسبرسكي لاب، أن أكثر من 20% من نقاط الاتصال اللاسلكي العامة بالإنترنت في المدن المضيِّفة لبطولة كأس العالم لكرة القدم 2018 في روسيا تعاني مشاكل في الأمن الإلكتروني. وأوضح البحث أن 7,176 نقطة عامة للاتصال اللاسلكي بالإنترنت من أصل 32,000 نقطة لاسلكية في تلك المدن تعاني ثغرات نتيجة عدم استخدام التشفير لحركة البيانات، ما يجعلها غير آمنة للاستخدام من قبل مشجعي كرة القدم الذين يزورون المدن لحضور مباريات كأس العالم. وتشير هذه النتائج إلى أهمية أن يحرص المشجعون على الاهتمام ببياناتهم الشخصية، لا سيما أثناء استخدام نقاط الاتصال اللاسلكي المفتوحة والمنتشرة حول المرافق المضيّفة لمباريات كأس العالم.

ودائماً ما تشهد الأحداث العالمية زيادة في اتصال الأفراد المشاركين فيها بشبكات الإنترنت لتحميل مشاركاتهم وإلقاء الضوء على أنشطتهم والبقاء على اتصال بأحبائهم ومتابعيهم. ويمكن كذلك استخدام هذه الشبكات لنقل المعلومات المالية وغيرها من معلومات قيمة عبر الإنترنت، وهي معلومات يمكن لأطراف أخرى، قد لا تكون بالضرورة أطرافاً إجرامية، أن تعترضها وتستخدمها لأغراضها الخاصة.

وتستند نتائج كاسبرسكي لاب إلى تحليل لمواقع اتصال لاسلكي عامة بالإنترنت منتشرة في 11 مدينة مضيّفة لبطولة كأس العالم 2018، التي تنطلق في 15 الشهر الجاري، وتشمل سارانسك وسمارا ونيزني نوڤغورود وكازان وڤولغوغراد وموسكو وإيكاترينبيرغ وسوتشي وروستوڤ وكالينينغراد وسانت بطرسبرغ. واظهرت نتائج التحليل أن نقاط الاتصال اللاسلكي بالإنترنت لا تشتمل جميعها على خوارزميات التشفير والتوثيق الخاصة بحركة البيانات، وهي جوانب ضرورية للحفاظ على أمن شبكات الإنترنت اللاسلكية، وهو ما يعني أن بوسع المتسللين الموجودين بالقرب من تلك الشبكات اعتراض حركة البيانات والحصول على معلومات سرية من المستخدمين غير العارفين بطبيعة تلك الثغرات أو غير المستعدين لمواجهتها.

ويأتي على رأس المدن الروسية المضيفة لكأس العالم والتي لديها أعلى نسبة انتشار لشبكات الإنترنت اللاسلكية غير الموثوق بها، ثلاث مدن هي سانت بطرسبرغ (37%) وكالينينغراد (35%) وروستوڤ (32%). وفي المقابل، فإن الاتصال الأكثر أمناً بالإنترنت وُجد في المدن الصغيرة نسبياً، وعلى رأسها سارانسك (10% فقط من نقاط الاتصال بالإنترنت فيها مفتوحة)، وسمارا (17% من نقاط الاتصال مفتوحة). ويستخدم ما يقرب من ثلثي جميع شبكات الاتصال العامة بالإنترنت في هذه المواقع عائلة بروتوكول Wi-Fi Protected Access (WPA/WPA2) لحماية الوصول إلى الإنترنت عبر تشفير حركة البيانات، وهو أحد أكثر بروتوكولات أمناً في حماية شبكات الإنترنت اللاسلكية.

ومع ذلك، تظلّ شبكات بروتوكول WPA/WPA2 الموثوقة، عُرضة لهجمات القوة الغاشمة وهجمات المعجم، بالإضافة إلى هجمات إعادة التثبيت الرئيسية، ما يعني أنها ليست آمنة تماماً.

وفي هذا الإطار، قال دنيس لغيزو، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب، إن الافتقار إلى تشفير حركة البيانات في خضمّ أحداث كُبرى مثل بطولة كأس العالم لكرة القدم من شأنه أن يجعل شبكات الإنترنت اللاسلكية هدفاً للمجرمين الذين يريدون الوصول بسهولة إلى بيانات المستخدمين، وأضاف: "بالرغم من أن ثلثي نقاط الوصول في المدن المضيفة لكأس العالم تستخدم التشفير المستند على أكثر عائلات بروتوكولات الحماية أمناً، لا يمكن اعتبار نقاط الوصول هذه آمنة تماماً إذا كانت كلمة المرور الخاصة بها متاحة للجميع. ويظهر بحثنا مُجدّداً أن الأمن الإلكتروني يتطلب معالجة شاملة تشمل البنية التحتية بأكملها لا تقتصر على جوانب معينة. وبالرغم من تأكيدات الاتحاد الدولي لكرة القدم بأن البطولة آمنة، يجب على زوار البطولة أن يدركوا أن نقاط الاتصال العامة بالإنترنت في المدن المضيفة ليست كذلك تماماً".

وتُذكر كاسبرسكي لاب زوار البطولة بضرورة اتباع عدة قواعد بسيطة للمساعدة لحماية بياناتهم الشخصية أثناء استخدام شبكات الاتصال اللاسلكي المفتوحة:

  • الاتصال، ما أمكن، عبر شبكة افتراضية خاصة VPN، لضمان نقل البيانات المشفرة عبر نفق محمي، ما يعني عجز المجرمين عن قراءة البيانات حتى لو تمكنوا من الوصول إليها. وعلى سبيل المثال، سوف تشتغل شبكة Kaspersky Secure Connection VPN الافتراضية الخاصة في جهاز المستخدم، تلقائياً، عندما يكون الاتصال غير آمن.
  • عدم الوثوق في الشبكات غير المحمية بكلمة مرور، أو التي يسهُل تخمين كلمات المرور الخاصة أو العثور عليها.
  • حتى إذا طلبت الشبكة كلمة مرور قوية، على المستخدم أن يظل يقظاً. إذ يمكن أن يكتشف المحتالون كلمة مرور الشبكة في أحد المقاهي، على سبيل المثال، ثم يقومون بإنشاء اتصال مزيف بكلمة المرور نفسها. وهذا يسمح لهم بسرقة البيانات الشخصية بسهولة. لذلك يجب عدم الوثوق بأسماء الشبكات وكلمات المرور سوى التي يُقدمها الموظفون في المرافق التي تتم زيارتها.
  • لتحقيق أقصى قدر من الحماية، على المستخدم إيقاف الاتصال اللاسلكي بالإنترنت عند عدم استخدامه. وهو ما سيؤدي أيضاً إلى التقليل من استهلاك البطارية. ويوصى أيضاً بتعطيل ميزة الاتصال التلقائي بالشبكات الحالية.
  • إذا لم يكن المستخدم متأكداً تماماً من أمان شبكة الإنترنت اللاسلكية مع حاجته إلى الاتصال بها، فعليه أن يقصر نشاطه عبرها على الاستخدامات الأساسية مثل البحث عن المعلومات، ويمتنع عن إدخال تفاصيل تسجيل الدخول للشبكات الاجتماعية أو البريد الإلكتروني، مع الالتزام بعد القيام بتاتاً بأية عمليات مصرفية أو إدخال تفاصيل البطاقة المصرفية في أية خدمة، وذلك لتجنب المواقف التي يمكن أن يتم فيها اعتراض البيانات الحساسة واستخدامها لأغراض خبيثة لاحقاً.
  • لتجنب الاستهداف من قبل المجرمين الإلكترونيين، يجب تمكين خيار "استخدام اتصال آمن دائماً" (HTTPS) في إعدادات الجهاز. ويُوصى بتمكين هذا الخيار عند زيارة أي موقع ويب يُعتقد أنه قد يفتقر إلى الحماية اللازمة.

يمكن الاطلاع على المدونة في الموقع Securelist.com لمعرفة المزيد عن حالة شبكات الاتصال اللاسلكي بالإنترنت في المدن المضيّفة لبطولة كأس العالم بروسيا.

خلفية عامة

كاسبرسكي لاب

كاسبرسكي لاب هي أكبر شركة مكافحة فيروسات في أوروبا، وهي توفر بعض من الحماية الفورية في العالم ضد التهديدات الأمنية، بما في ذلك الفيروسات وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، وقد صنفت الشركة من بين أفضل أربعة وكلاء الحلول الأمنية في العالم للمستخدمين النهائيين، وتقدم منتجات كاسبرسكي لاب أعلى معدلات الكشف وواحدة من أسرع الاستجابات الزمنية المقتضية لمستخدمين في المنازل والشركات الصغيرة والمتوسطة والمؤسسات الكبيرة وبيئة الحواسيب المتنقلة، كما تستخدم أيضاً تقنية كاسبرسكي ® في جميع أنحاء العالم داخل منتجات وخدمات صناعة تكنولوجيا المعلومات الرائدة في مجال مقدمي الحلول الأمنية.

 

المسؤول الإعلامي

الإسم
يحيى منير
البريد الإلكتروني

اشتراكات البيانات الصحفية

احصل على رصيد لنشر مقالاتك على موقع البوابة هنا

مواضيع ممكن أن تعجبك

الاشتراك

اشترك في النشرة الإخبارية للحصول على تحديثات حصرية ومحتوى محسّن