ذكاء الهواتف لا يسعفها في صد اكثر الهجمات بدائية
الكاتب:
22-09-2014 01:38 PM
المدار -
دبي - كشفت دراسة اميركية عن حقيقة مفزعة تتلخص في ان اغلب تطبيقات الهواتف الذكية الصادرة حتى الان تخفق في حال إخضاعها لاختبارات أمنية بسيطة في حماية معطيات مستخدميها.
وكشفت غارتنر مؤسسة الدراسات والأبحاث العالمية خلال قمتها للأمن وإدارة المخاطر المنعقدة بدبي عن ان 75 بالمئة من تطبيقات الهاتف تعاني ضعفا امنيا فادحا.
ووفقا للتقرير تشكل مواظبة الموظفين على تحميل التطبيقات واستخدامها دون تردد في النفاذ إلى شبكة شركاتهم خطرا حقيقيا على المؤسسات يجعلها عرضة للهجمات والاختراقات.
وكشف الباحثون أن أكثر من 90 بالمئة من الشركات والأعمال تعتمد على تطبيقات الهواتف الذكية لدعم استراتيجية تمكين الموظفين من استخدام أجهزتهم النقالة في بيئة العمل.
ويمكن القول وفقا للتقرير إن غالبية الشركات على غير دراية أو تجربة كافية بأمن التطبيقات النقالة وحتى عند اعتماد اختبارات أمن التطبيقات فإنها تنفذ بطريقة عفوية من قبل مطورين أكثر ما يشغلهم هو فاعلية تلك التطبيقات دون اعتبار يذكر لمناعتها الأمنية.
ووفقا لتقديرات مؤسسة الدراسات والأبحاث العالمية فأنه بحلول العام 2017 سينتقل ثقل الاختراقات إلى الكمبيوترات اللوحية والهواتف الذكية.
وتأشر الأرقام المتاحة اليوم الى ان ثلاث هجمات تستهدف الأجهزة النقالة مقابل كل هجمة تستهدف الكمبيوترات المكتبية.
ويعتقد خبراء غارتنر إن السمات الأمنية للأجهزة النقالة المتاحة اليوم لن تكون كافية لتضييق الخناق على الاختراقات وحصرها ضمن أضيق الحدود.
وينصح المختصون الشركات بالانكباب على حماية البيانات المخزنة على الأجهزة النقالة من خلال حلول سهلة وفعالة، مثل ما يعرف باحتواء التطبيقات عبر تطويقها أو تمتين الطبقة السطحية للبرمجية.
وأشارت غارتنر إلى أن قرابة 75 بالمئة من الاختراقات الأمنية النقالة ستكون بسبب التهيئة غير السليمة للتطبيقات النقالة وذلك حتى عام 2017، وليس بسبب هجمات تقنية احترافية أو عميقة تستهدف الأجهزة النقالة.
وتقول الشركة ان من الأمثلة الأكثر انتشارا للتهيئة غير السليمة سوء استخدام الخدمة السحابية الشخصية المتاحة عبر التطبيقات المخزنة على الهواتف الذكية والحواسيب اللوحية. فعند استخدام مثل هذه التطبيقات لنقل البيانات المؤسسية ستقود إلى تسريبات معلومات ربما تظل الشركة أو المؤسسة المعنية غافلة إلى أبعد الحدود عن حدوثها وخطورتها.
ويقترح ديونيسيو تسوميرل المحلل الأول لدى غارتنر لتفادي هذا الضعف الفادح اجراء الاختبارات الكلاسيكية الامنية مثل اختبارات أمن التطبيقات الثابتة ساست واختبارات أمن التطبيقات الديناميكية داست وتعديل تلك الاختبارات بما يواكب حالات التطبيقات النقالة والتحديات الجمَة لأمن تلك التطبيقات.
ويعقد الخبير أنه ورغم ان الاختبارات المذكورة آنفا تطبق منذ ستة إلى ثمانية أعوام وبلغت مرحلة متقدمة من الإتقان، غير أن اختبار التطبيقات النقالة حاليا يمثل عهدا جديدا يستلزم تدابير مختلفة.
ويضيف تسوميرل 'إن بإمكان الشركات المطوِرة وبالإضافة إلى تلك الاختبارات استخدام اختبار جديد يرتكز إلى التحليلات السلوكية للتطبيقات النقالة. وترتكز هذه التقنية الاختبارية إلى مراقبة التطبيقات أثناء تشغيلها لرصد أي سلوكيات خبيثة و/أو خطرة تصدر عنها'.
ويقدم الخبير مثالا عن هذا التوجه الاختباري بأن يقوم تطبيق ما بتشغيل الملفات الموسيقية كوظيفة أساسية غير أنه في الوقت ذاته يقوم بالنفاذ إلى قائمة الاتصال الخاصة بالمستخدم أو خاصية تحديد موقعه ومن ثم نقل البيانات إلى عنوان آخر عبر الإنترنت.
كما يوصي الخبراء بتشديد اجراءات حماية الخوادم اذ ان الإخفاق في حمايتها يجعل الشركة عرضة لفقدان معطيات مئات الآلاف من المستخدمين من قواعد بياناتها.
وتنصح غارتنر بتجنب تحميل التطبيقات إلا تلك التي اجتازت الاختبارات الأمنية التي تجريها مؤسسات مختلفة مختصة في اختبار أمن التطبيقات النقالة.
رد مع اقتباس