الدروس التي نستفيدها من نزيف القلب

لا ينحصر عملي بالبحث عن البرامج الخبيثة، أو الحديث عن آخر التهديدات الأمنية، إنما يقتضي عملي أيضاً تثقيف المستخدمين واطلاعهم على سبل ضمان الحماية الأمنية. ومن الأمور التي أشدد عليها

دروس

لا ينحصر عملي بالبحث عن البرامج الخبيثة، أو الحديث عن آخر التهديدات الأمنية، إنما يقتضي عملي أيضاً تثقيف المستخدمين واطلاعهم على سبل ضمان الحماية الأمنية. ومن الأمور التي أشدد عليها دائماً، ضرورة أخذ النسخ الاحتياطية، والحماية من رموز البرامج الخبيثة، وتحديث نظام التشغيل بآخر نسخ الحماية، وبالطبع استخدام التشفير.

ولكن ماذا نفعل عندما يتعرض برنامج الحماية الذي نستخدمه للبرامج الخبيثة، ويصبح عبارة عن نقطة انطلاق للمهاجمين؟

ويأتي هذا النقاش في وقت مهم للغاية هذه الأيام، خاصة مع انتشار مشكلة المصدر المفتوح SSL والمعروفة بنزيف القلب. وقررت أن أكتب هذه المقالة بأسلوب شخصي أكثر، لأنني متأكد بأنكم ستجدون آلاف المقالات حول هجوم نزيف القلب، إلا أنني أردت مشاركتكم أفكاري في شرح الأسباب التي تجعل من هذا الهجوم خطيراً للغاية.

وقبل أن أبدأ حديثي عن هجوم نزيف القلب، فلا بد أن أذكر بأن العقلية التي نملكها اليوم لتقييم منتجات وحلول الحماية غير صالحة، فالطريقة التي نقيم بها منتجات وحلول الحماية هي الاطلاع على المزايا والخصائص، وإذا ما كانت تتوافق مع الأهداف التي نحاول تحقيقها، ومن ثم نشتريها.

وتمكن المشكلة بأننا ننسى الأمور التي تعجز منتجات وحلول الحماية عن توفيرها لنا، إذ يجب أن نعي بأن منتجات وحلول الحماية تأتي منسجمة ومكملة للعقلية الآمنة في المقام الأول.

إذاً لماذا أتحدث عن هذا الأمر في معرض نقاشي لهجوم نزيف القلب؟ أعتقد بأن معظمنا يفترض بأن الإنترنت هو منصة آمنة، بحيث أننا نستخدمه لأمور شخصية للغاية، مثل التواعد والتسوق والتواصل وإدارة حساباتنا وغيرها الكثير. والمشكلة الحقيقة في الإنترنت، أنه لدى اختلال أمر ما، يسوء كل شيء آخر وبسرعة كبيرة جداً.

ومن المشاكل الكبيرة في الإنترنت أنه مجزئ، حيث تملك بعض المصادر حماية أمنية عالية، بينما تم نسيان مصادر أخرى تماماً مما عرضها للإصابة بالبرامج الخبيثة. كما أن هناك عدداً كبيراً من المواقع الآمنة التي تملك إمكانية التعرض للبرامج الخبيثة بسبب العدد الكبير لتبعيات النظام، مما يجعل من المستحيل حماية كل مكون ضمن نظام تكنولوجيا المعلومات.

لذا يجب أن نفترض الأسوأ لدى استخدام الإنترنت ونتصرف بناء على ذلك، كما تكمن المشكلة باستخدامنا لمصادر خارج الإنترنت نثق بها، كالأنظمة الطبية والحكومية وغيرها، إلا أن جميعها تستخدم الإنترنت كذلك، لذا عندما تحدث مشكلة من نوعية هجوم نزيف القلب، فإن الضرر الذي ينتشر يعتبر هائلاً.

ومن الصعب أن نجزم بمدى خطورة هجوم نزيف القلب وآثاره المدمرة لدى نشره من قبل المجرمين، إنما تخيل قدرة أحدهم على نسخ كافة مفاتيح خزائن البنوك في كل أنحاء العالم، للوهلة الأولى يبدو الموضوع مرعباً، ولكن مدى الضرر يعتمد حقاً على نوعية هذه الخزائن.

وآمل بأن لا نشهد مشاكل أمنية قادمة خلال الفترة المقبلة، لأننا حالياً منشغلون جداً بهذه المشكلة، ولكن يجب أن نتذكر بالاحتمالية الدائمة لظهور مشاكل جديدة، كما يجب أن نعي أنه رغم قيامنا بأخذ النسخ الاحتياطية والتشفير والحماية من رموز البرامج الخبيثة، فإننا نملك بيانات حساسة وقابلة للتسريب، لذا علينا بذل كافة جهودنا كي نجعل هذه البيانات عديمة الفائدة لمن يسرقها.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!