أخبار

شبكات «الواي فاي» العامة تخترق البيانات والحسابات

الدوحة-هيثم الأشقر:

حذَّرَ عددٌ من خبراء الأمن السيبراني وتقنية المعلومات من تنامي المخاطر المُرتبطة باستخدامِ شبكات «الواي فاي» العامة، مؤكدين أنَّها أصبحت واحدة من أكثر البيئات الرقمية استهدافًا من قبل مجرمي الإنترنت، لما توفره في كثير من الأحيان من فرص لاستغلال الثغرات الأمنية واعتراض البيانات وسرقة المعلومات الشخصية والمالية.

وأوضح الخبراءُ أن التطور المتسارع في أدوات وتقنيات الهجمات الإلكترونية، إلى جانب التوسع الكبير في الاعتماد على الهواتف الذكية والخِدمات الرقمية، جعل من الاتصال بشبكات الإنترنت العامة دون اتخاذ إجراءات الحماية اللازمة مخاطرة قد تترتب عليها خسائر تتجاوز سرقةَ كلمات المرور، لتصل إلى اختراق الحسابات البنكية، والاستيلاء على الهُوية الرقْمية، والتجسس على الاتصالات، أو زرع برمجيات خبيثة داخل الأجهزة.

وأشاروا إلى أنَّ مُستخدمي شبكات «الواي فاي» العامة في المقاهي والفنادق والمطارات والمجمعات التجارية غالبًا ما يعتقدون أنَّ مجرد الاتصال بالشبكة لا يشكل خطرًا، في حين أن بعض المهاجمين يستغلون ضعف إعدادات الحماية أو ينشئون شبكاتٍ مزيفةً تحملُ أسماءً مشابهة للشبكات الأصلية لخداع المُستخدمين واعتراض حركة البيانات دون علمهم. كما لفتوا إلى أنَّ كثيرًا من الهجمات الإلكترونية تنجحُ بسبب غياب الوعي بالمُمارسات الأمنية الأساسية، وليس نتيجة تعقيد أساليب الاختراق فقط.

وأكَّدَ الخبراءُ أنَّ الأمن السيبراني لم يعد مسؤولية المؤسسات وحدها، بل أصبح مسؤولية مشتركة تبدأ من سلوك المستخدم ووعيه الرقمي، مُشدّدين على أهمية الالتزام بالإجراءات الوقائية، وفي مقدمتها تحديثُ أنظمة التشغيل والتطبيقات بصورة دورية، واستخدام الشبكات الافتراضية الخاصة (VPN)، وتفعيل المُصادقة الثنائية، وتجنب إجراء المعاملات المالية أو إدخال البيانات الحسَّاسة أثناء الاتّصال بالشبكات العامة، إلى جانبِ الاعتمادِ على شبكة بيانات الهاتف كلما كان ذلك ممكنًا، باعتبارها خيارًا أكثر أمانًا في حمايةِ البيانات والخصوصية الرقمية.

محمد السقطري: سـرقـة المعـلـومـات الشخصـيـة والمـالية

أكَّدَ محمد السقطري خبير تكنولوجيا وأمن المعلومات، أنَّ شبكات «الواي فاي» العامة تُعدُّ من أكثر البيئات التي يستغلها مُجرمو الإنترنت لتنفيذ الهجمات السيبرانية، مشيرًا إلى أنَّ الكثيرَ من الهاكر يجدون في هذه الشبكات فرصة مثالية لاستهداف المُستخدمين الذين يتّصلون بها دون اتّخاذِ الاحتياطات الأمنية اللازمة. موضحًا أنَّ المهاجم، بمجرد نجاحه في التواجد على الشبكة نفسها أو إنشاء نقطة اتصال مزيفة، قد يتمكّنُ من مُراقبة حركة البيانات غير المشفرة، والاطّلاع على الأنشطة التي يجريها المستخدمُ على مواقع التواصل الاجتماعي، كما قد يسعى إلى اعتراضِ بيانات تسجيل الدخول إلى البريد الإلكتروني أو الخِدمات المختلفة، وفي بعض الحالات قد يحاولُ الوصولَ إلى معلومات مالية إذا تمت معاملات عبر اتصال غير آمن. وأضافَ: إن من أخطر الأساليب التي يعتمدها المهاجمون إنشاء شبكات «واي فاي» وهمية تحمل أسماء مشابهة لأسماء المقاهي أو الفنادق أو المؤسسات العامة، بحيث يظن المستخدم أنه يتصل بالشبكة الرسمية للمكان، بينما يكون في الواقع متصلًا بنقطة وصول يديرها المخترق. وبمجرد الاتصال، يصبح بإمكان المهاجم مراقبة الاتصال، وتنفيذ هجمات تستهدفُ سرقةَ البيانات أو خداع المُستخدم للإفصاح عن معلوماته الشخصية. وأشارَ إلى أنَّ مُستوى الخطورة يزداد إذا كان الهاتف أو الجهاز المستخدم يحتوي على ثغرات أمنية، أو يعمل بإصدار قديم من نظام التشغيل، أو لم يحصل على آخر التحديثات الأمنية، إذ قد تستغلّ بعض الهجمات تلك الثغرات للوصول إلى ملفات وبيانات الجهاز، أو تثبيت برمجيات خبيثة تتيحُ للمهاجمِ التحكُّم في جزءٍ من وظائفه أو سرقة مُحتوياته.

خالد العماري: تجنب المعاملات المالية عبر الشبكات العامة

قالَ التقني خالد العماري: إنَّ شبكات «الواي فاي» العامة تُعدُّ من أكثر البيئات استهدافًا من قِبل مجرمي الإنترنت، نظرًا لسهولة استغلالها في اعتراض البيانات أو إنشاء شبكات مزيفة تحمل أسماء مشابهة للشبكات الحقيقية لخداع المُستخدمين وسرقة معلوماتهم الشخصية. وأضافَ: إنَّ مجرد الاتصال بشبكة عامة غير موثوقة قد يعرِّض كلمات المرور، وبيانات الحسابات البنكيَّة، والمحادثات، والملفَّات الحساسة لخطر الاختراق إذا لم تكن وسائل الحماية المناسبة متوفرةً. وأكَّد أنَّ أفضلَ وسيلة للوقاية تتمثلُ في تجنّب إجراء المعاملات المالية، أو إدخال البيانات الحساسة أثناء استخدام شبكات «الواي فاي» العامة؛ حفاظًا على أمن البيانات والخصوصية الرقمية.

وبيَّن العماري أنَّ القراصنة الإلكترونيين يستغلون شبكات «الواي فاي» العامة بعدة أساليب، أبرزُها إنشاء نقاط اتصال مزيفة تحمل أسماء مشابهة للشبكات الأصلية، ما يدفعُ المُستخدمين إلى الاتصال بها دون علمهم، ليتمكن المهاجم من مراقبة حركة البيانات المارَّة عبرها. وأضافَ: إنَّ بعض المهاجمين يستغلون أيضًا ضعف تأمين الشبكات العامة والتي تمثل بيئة خصبة لهذه الهجمات، ما يستوجبُ من المُستخدمين توخّي الحذر وعدم التعامل مع أي شبكة مجهولة، أو غير موثوقة.

وأوضحَ العماري أنَّ تحديثات أنظمة التشغيل وتطبيقات الهواتف الذكية تُعدُّ خطَّ الدفاع الأوَّل ضد الهجمات الإلكترونية، إذ تتضمنُ في كثيرٍ من الأحيان تصحيحاتٍ لثغرات أمنية قد يستغلُها القراصنة لاختراق الأجهزة، أو سرقة البيانات.

إيمان التميمي: الشبكات العامة تفتقر لمعايير التشفير القوية

قالت إيمان التميمي خبيرة الأمن السيبراني والجرائم الإلكترونية: إنَّ شبكات الواي فاي العامة تُعد من أكثر البيئات الرقمية عرضة للمخاطر الأمنية، نظرًا لأنها غالبًا ما تفتقر إلى معايير التشفير القوية مثل بروتوكولات «WPA3» وآليات التحقق من هُوية المستخدمين، وهو ما يتيح للمهاجمين الإلكترونيين تنفيذ هجمات متقدمة تستهدفُ سرقة البيانات الشخصية والمالية واعتراض الاتصالات دون علم الضحية. وأضافت: إن من أخطر الأساليب التي يعتمد عليها المهاجمون ما يُعرف بهجوم «الرجل في المنتصف» (Man-in-the-Middle)، حيث يتم اعتراض حركة البيانات بين جهاز المستخدم ونقطة الاتصال، سواء عبر إنشاء شبكة مزيفة تحمل اسمًا مشابهًا للشبكة الأصلية فيما يُعرف بـ «التوأم الشرير» (Evil Twin)، أو من خلال استغلال بروتوكولات الشبكة لتنفيذ هجمات تسميم ARP، الأمر الذي يمكّن المهاجم من التقاط كلمات المرور وبيانات تسجيل الدخول والاطلاع على أي معلومات غير مشفرة يتم تداولها عبر الشبكة. وأكَّدت التميمي أنَّ الوقاية تبدأ قبل الاتصال بالشبكة، من خلال استخدام خدمة VPN موثوقة لتشفير البيانات، وإيقاف خاصية الاتصال التلقائي بشبكات «الواي فاي»، وتعطيل مشاركة الملفات والبلوتوث عند عدم الحاجة، والتأكد من استخدام المواقع التي تعمل ببروتوكول «HTTPS»، إلى جانب تفعيل المصادقة الثنائية على الحسابات المهمة.

عمار محمد: ضرورة تعطيل خاصية الاتصال التلقـائـي بالشـبـكات المفتوحة

حذّرَ الخبيرُ التقنيُّ عمار محمد من الاستخدام غير الواعي لشبكات «الواي فاي» العامة في الأماكن المفتوحة مثل المقاهي والمطارات والفنادق والمجمعات التجارية والجامعات، مؤكّدًا أنَّ هذه الشبكات رغم ما تُوفّره من سهولةٍ وسرعة في الاتصال بالإنترنت، فإنَّها قد تمثلُ بيئةً خصبةً للمخاطر السيبرانية إذا لم يتعامل معها المستخدم بحذر. وأضاف محمد: إنَّ الهاكر يمكنه اعتراض البيانات المتبادلة بين الهاتف والشبكة من خلال عدة أساليب تقنية، من أبرزها ما يُعرف بهجمات “الرجل في المنتصف”، وأكَّدَ أنَّ هناك إجراءاتٍ أساسيةً ينبغي الالتزامُ بها قبل الاتصال بأي شبكة «واي فاي» عامة، أولها التأكد من الاسم الصحيح للشبكة من الجهة الرسمية في المكان، وعدم الاتصال بأي شبكة تحملُ اسمًا مشابهًا أو عامًا دون تحقّق. كما نصح بتجنُّب إجراء العمليات البنكية أو تسجيل الدخول إلى الحسابات المُهمة أثناء استخدام الشبكات العامة، واستخدام شبكة افتراضيَّة خاصة VPN موثّوقة عند الحاجة إلى الاتصال؛ لأنَّها تضيف طبقة حماية إضافية وتساعد في تشفير حركة البيانات. كما دعا المُستخدمين إلى تعطيل خاصية الاتصال التلقائي بالشبكات المفتوحة، وإيقاف مشاركة الملفات أو الطابعات أو الاكتشاف التلقائي للأجهزة، خصوصًا عند استخدام الحواسيب المحمولة في الأماكن العامة.

رغيد أيوب: وعي المستخدم الحلقة الأهم في منظومة الأمن

قالَ الخبيرُ التقنيُّ رغيد أيوب: إنَّ اختراقَ شبكات «الواي فاي» لا يعتمدُ دائمًا على كسرِ أنظمة الحماية المُعقّدة، بل يبدأ في كثيرٍ من الأحيان من استغلال أخطاء الإعدادات أو ضعف الوعي الأمني لدى المُستخدمين، موضحًا أنَّ بعض القراصنة يعتمدون على أسلوب انتحال صفة مسؤول الشبكة (Administrator) من خلال إنشاء نقاط وصول مزيفة أو التلاعب بإعدادات الاتصال لإقناع المستخدمين بأنهم يتعاملون مع شبكة رسمية وآمنة. وأشار إلى أن حماية شبكات «الواي فاي» تعتمدُ على عدة مستويات، تبدأ من استخدام بروتوكولات التشفير الحديثة مثل WPA3، أو WPA2 على الأقل، مع اختيار كلمات مرور قويَّة وفريدة، وتغيير بيانات الدخول الافتراضيَّة لأجهزة التوجيه، إضافةً إلى تحديث البرامج الثابتة (Firmware) للراوتر بشكل مستمر لسد الثغرات الأمنية. وأضافَ: إنَّ فصل شبكة الضيوف عن الشبكة الرئيسية داخل المنازل أو المؤسسات يعدُّ من الإجراءات المهمة لتقليل فرص الوصول غير المصرح به إلى الأجهزة والبيانات الحساسة. وبيّن أنَّ جدار الحماية (Firewall) يمثل طبقة دفاع أساسية في منظومة الأمن السيبراني، حيث يعملُ كحاجز يراقب حركة البيانات الداخلة والخارجة من الشبكة، ويمنعُ الاتصالاتِ المشبوهةَ وَفق قواعد أمنيَّة محدَّدة، لكنه لا يُعد حلًا منفردًا، بل يجبُ أن يعملَ ضمن منظومة مُتكاملة تشمل التحديثات الأمنية، وبرامج الحماية، ووعي المُستخدم.

اترك تعليقاً

إغلاق