qr-code-156717_1280

سبل الحماية من هجمات رموز الاستجابة السريعة QR Code

Share on email
Share on facebook
Share on linkedin
Share on whatsapp
Share on twitter

توجد العديد من الوسائل التي يلجأ إليها قراصنة ومجرمو الإنترنت من أجل توظيف رموز الاستجابة السريعة (QR Code)، وذلك لتحقيق أهدافهم وهجماتهم الخبيثة. وفي هذا السياق استعرضت شركة «بالو ألتو نتوركس» أبرز التهديدات المرتبطة بهذه الرموز وسبل التعامل معها.

أشهر الطرق

ومن أشهر الطرق التي يلجأ إليها المخترقون للاستفادة من هذه الرموز العمل على اختراق الموقع الإلكتروني الخاص لإحدى الشركات، والقيام باستبدال رمز الاستجابة السريعة QR برمز خاص بالجهة المهاجمة.

وبما أن رموز الاستجابة السريعة QR يغلب عليها الشبه بدرجة كبيرة، فإنه من الصعوبة بمكان اكتشاف عملية استبدال الرمز. ومن ثمّ، ستوجه عملية قراءة ومسح هذا الرمز المستهلكين المطمئنين للدخول وبشكل تلقائي إلى روابط URL خبيثة واحتيالية، يقوم من خلالها مجرمو الإنترنت بطلب بيانات الاعتماد الخاصة بالمستخدم، ما يتيح لهم إمكانية التحكم ببريده الإلكتروني أو حساباته على صفحات مواقع التواصل الاجتماعي، على سبيل المثال لا الحصر.

كما قد يقود الرابط المستخدمين إلى متجر للتطبيقات ذو مستويات أمنية وقانونية بسيطة، ما يدفعهم لتحميل إحدى التطبيقات الخبيثة التي تحتوي على فيروسات، أو برامج التجسس، أو برمجيات طروادة الخبيثة، أو أي نوع آخر من البرمجيات الخبيثة التي قد تؤدي بالنتيجة إلى سرقة البيانات، أو خرق الخصوصية (سرقة نظام تحديد المواقع GPS، أو قائمة جهات الاتصال، أو اعتراض المكالمات/الرسائل)، أو الابتزاز بواسطة برمجيات الفدية الخبيثة، أو تجنيد أجهزة المستخدمين في عمليات تعدين العملات المشفرة.

أساليب مجرمي الإنترنت

واستعرضت «بالو ألتو نتوركس» أساليب أخرى يحبذها مجرمو الإنترنت، ومنها اللجوء إلى إنشاء وإطلاق شبكات الـ Wi-Fi اللاسلكية غير الآمنة، وتوفيرهم الربط الشبكي بالإنترنت بشكل مجاني لأي شخص يقوم بمسح واستخدام رمز الاستجابة السريعة QR الخاص به.

وبمجرد ربط الجهاز بهذه الشبكة، يصبح بإمكان قراصنة الإنترنت التنصت أو اعتراض بيانات المستخدم التي يقوم بمشاركتها مع الآخرين، وسرقة بيانات التعريف الشخصية، وبيانات التعريف المهنية السرية، وبيانات الاعتماد المصرفية عبر الإنترنت، وبيانات بطاقات الائتمان.

وفي ظل اتساع نطاق الاستعانة بممارسات العمل عن بُعد، من الأهمية أن نعي جميعاً هذه الأساليب والطرق الاحتيالية، وأن نلجأ لاستخدام شبكات الـ Wi-Fi الآمنة فقط.

الحماية من التهديدات

وفيما يتعلق بالحماية من هذه التهديدات، أشارت «بالو ألتو نتوركس» إلى أنه لا توجد أية طريقة بالإمكان اتباعها بالعين المجردة لمعرفة فيما إذا كان رمز الاستجابة السريعة QR يستخدم من قبل قراصنة الإنترنت أم لا، لكن هناك العديد من الإجراءات الوقائية التي بإمكان المرء اتخاذها لتجنب الوقوع ضحية لهذه العمليات الاحتيالية.

وأكدت على أصحاب الشركات ومديري تقنية المعلومات إجراء عمليات فحص وتفتيش دورية وشاملة، بحيث تطال كافة مواقعهم الالكترونية وتطبيقاتهم، وذلك لضمان عدم اختراق وقرصنة الرمز والرابط الخاص بهم. وبإمكانهم تحقيق هذه الغاية عن طريق مسح الرمز بواسطة القارئ الضوئي كل دوري، وذلك للتحقق فيما إذا كان الرابط الموجود داخل رمز الاستجابة السريعة QR صحيحاً أم لا.

كما يتوجب عليهم أيضاً التحقق من نسخة إصدار برنامج تصفح المواقع الإلكتروني الموجود بالجهاز المحمول، وهي الثغرة التي يلجأ مجرمو الإنترنت إلى اختراقها للحد من فرص اكتشافهم.

من جهةٍ أخرى، ترى شركة «بالو ألتو نتوركس» أن على أصحاب الشركات تزويد الموظفين بالتدريب الكافي في مجال تطبيق ممارسات الأمن الإلكتروني السيبراني، وذلك بهدف تثقيفهم وتوعيتهم بالمخاطر التي قد يتعرضون لها هم والشركة في آن واحد.

ومن الممارسات الآمنة استخدام كلمات المرور القوية والفريدة من نوعها، والاستعانة بكلمات مرور مختلفة للدخول إلى الحسابات الشخصية والمهنية، إلى جانب تطبيق عملية مصادقة متعددة المراحل، وتحديد رسائل البريد الإلكتروني الاحتيالية والبيئات الافتراضية غير الآمنة.

عمليات التدريب

وفي ظل استمرار عمل الكثير من الموظفين انطلاقاً من بيئات غير مؤسسية، فإن عمليات التدريب التوعوية للموظفين، وتوجيههم لتطبيق الممارسات الإلكترونية (السيبرانية) الآمنة عن بُعد، من شأنها تعزيز معرفتهم وخبرتهم في اتخاذ القرارات الصحيحة، ومنع الجهات المهاجمة من الوصول إلى أية شبكات، وأجهزة، وبيانات شخصية أو مهنية.

وتشير «بالو ألتو نتوركس» إلى أن الجميع تعلم “التفكير جيداً قبل النقر” على أي رابط أو بريد إلكتروني مشبوه، لكن حان الوقت الآن لتعزيز هذا الوعي حيال التفكير جيداً قبل مسح أو قراءة رموز الاستجابة السريع QR، لذا “يجب التفكير جيداً قبل استخدام القارئ”، وعدم مسح رمز الاستجابة السريعة QR ضوئياً إذا كنت لا تعرف إلى أين سيقودك الرابط، فعليك معاينة وفحص الموقع الالكتروني والتأكد من اسم النطاق لضمان أنه الموقع الذي ترغب بزيارته.

تجدر الإشارة لوجود الكثير من التطبيقات الآمنة لفحص رموز الاستجابة السريعة QR، التي تتيح للمستخدمين معاينة المواقع الإلكترونية قبل زيارتها. كما أن معظم برامج التصفح تتيح للمستخدمين إمكانية تعطيل عمليات إعادة التوجيه التلقائية إلى المواقع الإلكترونية الأخرى، وذلك كي تتيح للمستخدمين فرصة التحقق من اسم نطاق رابط الـ URL لتحديد فيما إذا كان جديراً بالثقة قبل الدخول إليه.

تحميل التطبيقات

بالنتيجة، يجب الحرص على تحميل التطبيقات من مصادر موثوقة فقط، مثل موقع «آبل ستور» التابع لشركة «آبل»، أو متجر «غوغل بليه» التابع لشركة «غوغل». بالإضافة إلى تحديث كافة برامج الأجهزة الذكية باستمرار للاستفادة من أحدث وسائل الحماية الأمنية.
باختصار، يجب التركيز على النقاط التالية:
1. التفكير جيداً قبل مسح رموز الاستجابة السريعة.
2. التحقق بعد مسح رموز الاستجابة السريعة
3. اليقظة ومتابعة التنبيهات

WhatsApp
Al Jundi

الرجاء استخدام الوضع العمودي للحصول على أفضل عرض