حان الوقت لأخذ التحذيرات بشأن استخدام شبكة Wi-Fi العامة في المطار على محمل الجد
على مر السنين، تم تحذير المسافرين مرارًا وتكرارًا بتجنب استخدام شبكات Wi-Fi العامة في أماكن مثل المطارات والمقاهي. ومن المعروف أن شبكة Wi-Fi في المطار، على وجه الخصوص، هي بمثابة مصيدة جذب للقراصنة، وذلك بسبب ما يعتبر عادةً تراخيًا أمنيًا نسبيًا. ولكن على الرغم من أن الكثير من الناس يعرفون أنه يجب عليهم الابتعاد عن خدمة الواي فاي المجانية، إلا أنها تثبت أنها لا تقاوم للمسافرين كما هي الحال بالنسبة للقراصنة، الذين يقومون الآن بتحديث تكتيك قديم للجرائم الإلكترونية للاستفادة منه. الاعتقال في أستراليا خلال الصيف، دق أجراس الإنذار في الولايات المتحدة من أن مجرمي الإنترنت يجدون طرقًا جديدة للاستفادة مما يسمى بهجمات “التوأم الشرير”. كما تصنف ضمن نوع من الجرائم الإلكترونية يسمى هجمات “الرجل في الوسط”، التوأمة الشريرة يحدث عندما يقوم أحد المتسللين أو مجموعة القرصنة بإنشاء شبكة Wi-Fi مزيفة، غالبًا في الأماكن العامة حيث من المتوقع أن يتصل العديد من المستخدمين. المطارات في بيرث وملبورن وأديلايد. يُزعم أنه أنشأ شبكة Wi-Fi مزيفة لسرقة بيانات اعتماد البريد الإلكتروني أو وسائل التواصل الاجتماعي. رئيس الاستجابة للحوادث والعمليات السحابية في شركة أمن البيانات Varonis، مضيفًا أنه لا أحد يقرأ الشروط والأحكام أو يتحقق من عناوين URL على شبكة Wi-Fi المجانية. تسجيل الدخول” أو “الاتصال.” هذه هي الحيلة، خاصة عند زيارة موقع جديد، قد لا يعرف المستخدم حتى الشكل الذي يجب أن يبدو عليه الموقع الشرعي عند عرضه على موقع مزيف. يمكن لـ “التوائم الشريرة” اليوم إخفاء أحد مخاطر اليوم بسهولة أكبر؛ الهجمات المزدوجة هي أن إخفاء التكنولوجيا أسهل بكثير. يمكن أن يكون التوأم الشرير جهازًا صغيرًا ويمكن وضعه خلف شاشة عرض في المقهى، ويمكن أن يكون للجهاز الصغير تأثير كبير. وقال بريان ألكورن، مستشار تكنولوجيا المعلومات ومقره سينسيناتي، “إن مستخدمي الأجهزة غير الحذرين يقومون بإدخال اسم المستخدم وكلمة المرور الخاصة بهم، والتي سيتم جمعها بعد ذلك لاستغلالها في المستقبل”. لا يحتاج الموقع حتى إلى تسجيل دخولك فعليًا. وقال ألكورن: “بمجرد إدخال معلوماتك، يتم الفعل”، مضيفًا أن المسافر المرهق ربما يعتقد فقط أن شبكة Wi-Fi بالمطار تواجه مشكلات وعدم إعطائها فكرة أخرى. الأشخاص الذين لا يهتمون بكلمات المرور، مثل استخدام أسماء الحيوانات الأليفة أو الفرق الرياضية المفضلة ككلمة مرور لكل شيء، يكونون أكثر عرضة لهجوم التوأم الشرير. يقول ألكورن إنه بالنسبة للأفراد الذين يعيدون استخدام مجموعات اسم المستخدم وكلمة المرور عبر الإنترنت، بمجرد الحصول على بيانات الاعتماد، يمكن إدخالها إلى الذكاء الاصطناعي، حيث يمكن لقوتها أن تمنح مجرمي الإنترنت المفتاح بسرعة. وقال ألكورن: “مهارة مما قد تتخيله”. “يجب أن يتم تحفيز المهاجم فقط بمهارات تكنولوجيا المعلومات الأساسية.”كيفية تجنب الوقوع ضحية لهذه الجريمة الإلكترونية عندما تكون في الأماكن العامة، يقول الخبراء إنه من الأفضل استخدام بدائل لشبكات WiFi العامة. قال بريان كالاهان، مدير التعاونية للأمن السيبراني في Rensselaer Polytechnic Institute في Rensselaer Polytechnic Institute، “استخدم نقطة اتصال الهاتف المحمول إن أمكن”. وسيتمكن المستخدمون من اكتشاف الهجوم إذا كان من خلال هاتف يعتمد على بيانات الهاتف المحمول الخاصة به ومشاركتها عبر نقطة اتصال محمولة. وقال كالاهان: “ستعرف اسم تلك الشبكة منذ إنشائها، ويمكنك وضع كلمة مرور قوية لا يعرفها أحد سواك للاتصال بها”. وإذا لم تكن نقطة الاتصال خيارًا، فيمكن أن توفر شبكة VPN أيضًا بعض الحماية، وقال كالاهان، إنه يجب تشفير حركة المرور من وإلى شبكة VPN. وقال: “لذلك، حتى إذا كان بإمكان شخص آخر رؤية البيانات، فلن يتمكن من فعل أي شيء حيال ذلك”. مشكلات أمن الإنترنت في المطارات وشركات الطيران في العديد من المطارات، تقع مسؤولية يتم الاستعانة بمصادر خارجية لخدمة الواي فاي، ولا يشارك المطار نفسه في حمايتها إلا قليلاً. وفي مطار دالاس فورت وورث الدولي، على سبيل المثال، تعد شركة Boingo هي مزود خدمة الواي فاي. “الشبكة معزولة عن أنظمة DAL لأنها نظام مستقل منفصل بدون اتصال مباشر بأي من شبكات أو أنظمة مدينة دالاس داخليًا.” وقالت متحدثة باسم شركة Boingo، التي تقدم الخدمة لحوالي 60 مطارًا في أمريكا الشمالية، إنها تستطيع تحديد نقاط الوصول إلى شبكة Wi-Fi المارقة من خلال إدارة شبكتها. وقالت: “إن أفضل طريقة لحماية الركاب هي استخدام Passpoint، الذي يستخدم التشفير لتوصيل المستخدمين تلقائيًا بشبكة Wi-Fi موثقة للحصول على تجربة آمنة عبر الإنترنت”، مضيفة أن Boingo قدمت Passpoint منذ عام 2012 لتعزيز أمان Wi-Fi و القضاء على مخاطر الاتصال بنقاط الاتصال الضارة. يقول ألكورن إن الهجمات التوأم الشريرة تحدث “بالتأكيد” بشكل منتظم في الولايات المتحدة، ومن النادر أن يتم القبض على شخص ما لأنها هجمات خفية. وأحيانًا يستخدم المتسللون هذه الهجمات كنموذج تعليمي. وقال: “قد تكون العديد من هجمات التوائم الشريرة تجريبية من قبل أفراد ذوي مهارات مبتدئة إلى متوسطة فقط لمعرفة ما إذا كان بإمكانهم القيام بذلك والإفلات من العقاب، حتى لو لم يستخدموا المعلومات التي تم جمعها على الفور”.المفاجأة وقال آرون والتون، محلل التهديدات في شركة Expel، وهي شركة لأمن الخدمات المُدارة، إن “هذا الحادث ليس فريدًا، لكن من غير المعتاد أن يتم القبض على المشتبه به”. “بشكل عام، شركات الطيران ليست مجهزة ومستعدة للتعامل مع اتهامات القرصنة أو التوسط فيها. إن الافتقار المعتاد للاعتقالات والإجراءات العقابية يجب أن يحفز المسافرين على توخي الحذر فيما يتعلق ببياناتهم الخاصة، مع العلم بمدى إغراء الهدف الذي لا يخضع لحراسة عادة – خاصة في المطارات. “في الحالة الأسترالية، وفقًا للشرطة الفيدرالية الأسترالية، سُرقت بيانات اعتماد عشرات الأشخاص. ووفقًا لبيان صحفي صادر عن وكالة فرانس برس، “عندما حاول الأشخاص توصيل أجهزتهم بشبكات WiFi المجانية، تم نقلهم إلى أحد المطارات”. صفحة ويب مزيفة تطلب منهم تسجيل الدخول باستخدام بريدهم الإلكتروني أو تسجيلات الدخول إلى وسائل التواصل الاجتماعي، ويُزعم أن هذه التفاصيل تم حفظها على أجهزة الرجل”. وبمجرد جمع بيانات الاعتماد هذه، يمكن استخدامها لاستخراج المزيد من المعلومات من الضحايا، بما في ذلك معلومات الحساب المصرفي. ولكي ينجح المتسللون، لا يتعين عليهم خداع الجميع. “إذا تمكنوا من إقناع عدد قليل من الناس فقط – وهو أمر سهل من الناحية الإحصائية عندما يتجول الآلاف من الأشخاص المتعجلين حول المطار – فسوف ينجحون”. قال كالاهان: “في المطار، أو المقهى، أو حتى في الخارج، نتوقع أن تكون هناك شبكة Wi-Fi وغالبًا ما تكون متاحة مجانًا”. “بعد كل شيء، ما هو اسم الشبكة الآخر في القائمة الطويلة عندما تكون في المطار؟ لا يحتاج المهاجم إلى أن يتصل الجميع بتوأمه الشرير، فقط بعض الأشخاص الذين يقومون بوضع بيانات الاعتماد في مواقع الويب التي يمكن سرقتها “في المرة القادمة التي تكون فيها في المطار، الطريقة الوحيدة للتأكد بنسبة 100٪ من سلامتك هي إحضار خدمة الواي فاي الخاصة بك. (العلامات للترجمة)جرائم الكمبيوتر(ر)واي فاي(ر)هاكر(ر)القرصنة(ر)التهديد السيبراني(ر)الهجوم السيبراني(ر)أمن المطارات(ر)السفر(ر)الإنترنت(ر)الأمن السيبراني(ر)التكنولوجيا( ر) قمع Zephr (ر) أخبار الأعمال
المصدر