كاسبرسكي لاب: ثغرات أمنية بـ 20% من نقاط الاتصال بالإنترنت في المدن المضيفة لكأس العالم 2018

أظهر بحث أجرته شركة كاسبرسكي لاب، أن أكثر من 20% من نقاط الاتصال اللاسلكي العامة بالإنترنت في المدن المضيِّفة لبطولة كأس العالم لكرة القدم 2018 في روسيا تعاني مشاكل في الأمن الإلكتروني.

وأوضح البحث أن 7,176 نقطة عامة للاتصال اللاسلكي بالإنترنت من أصل 32,000 نقطة لاسلكية في تلك المدن تعاني ثغرات نتيجة عدم استخدام التشفير لحركة البيانات، ما يجعلها غير آمنة للاستخدام من قبل مشجعي كرة القدم الذين يزورون المدن لحضور مباريات كأس العالم.

وتشير هذه النتائج إلى أهمية أن يحرص المشجعون على الاهتمام ببياناتهم الشخصية، لا سيما أثناء استخدام نقاط الاتصال اللاسلكي المفتوحة والمنتشرة حول المرافق المضيّفة لمباريات كأس العالم.

ودائماً ما تشهد الأحداث العالمية زيادة في اتصال الأفراد المشاركين فيها بشبكات الإنترنت لتحميل مشاركاتهم وإلقاء الضوء على أنشطتهم والبقاء على اتصال بأحبائهم ومتابعيهم.

ويمكن كذلك استخدام هذه الشبكات لنقل المعلومات المالية وغيرها من معلومات قيمة عبر الإنترنت، وهي معلومات يمكن لأطراف أخرى، قد لا تكون بالضرورة أطرافاً إجرامية، أن تعترضها وتستخدمها لأغراضها الخاصة.

وتستند نتائج كاسبرسكي لاب إلى تحليل لمواقع اتصال لاسلكي عامة بالإنترنت منتشرة في 11 مدينة مضيفة لبطولة كأس العالم 2018، التي تنطلق في 15 الشهر الجاري، وتشمل سارانسك وسمارا ونيزني نوڤغورود وكازان وڤولغوغراد وموسكو وإيكاترينبيرغ وسوتشي وروستوڤ وكالينينغراد وسانت بطرسبرغ.

واظهرت نتائج التحليل أن نقاط الاتصال اللاسلكي بالإنترنت لا تشتمل جميعها على خوارزميات التشفير والتوثيق الخاصة بحركة البيانات، وهي جوانب ضرورية للحفاظ على أمن شبكات الإنترنت اللاسلكية، وهو ما يعني أن بوسع المتسللين الموجودين بالقرب من تلك الشبكات اعتراض حركة البيانات والحصول على معلومات سرية من المستخدمين غير العارفين بطبيعة تلك الثغرات أو غير المستعدين لمواجهتها.

ويأتي على رأس المدن الروسية المضيفة لكأس العالم والتي لديها أعلى نسبة انتشار لشبكات الإنترنت اللاسلكية غير الموثوق بها، ثلاث مدن هي سانت بطرسبرغ (37%) وكالينينغراد (35%) وروستوڤ (32%).

وفي المقابل، فإن الاتصال الأكثر أمناً بالإنترنت وُجد في المدن الصغيرة نسبياً، وعلى رأسها سارانسك (10% فقط من نقاط الاتصال بالإنترنت فيها مفتوحة)، وسمارا (17% من نقاط الاتصال مفتوحة). ويستخدم ما يقرب من ثلثي جميع شبكات الاتصال العامة بالإنترنت في هذه المواقع عائلة بروتوكول Wi-Fi Protected Access (WPA/WPA2) لحماية الوصول إلى الإنترنت عبر تشفير حركة البيانات، وهو أحد أكثر بروتوكولات أمناً في حماية شبكات الإنترنت اللاسلكية.

نوع التشفير المستخدم نقاط الاتصال اللاسلكي العامة في المدن المضيفة لبطولة كاس العالم لكرة القدم بروسيا

ومع ذلك، تظلّ شبكات بروتوكول WPA/WPA2 الموثوقة، عُرضة لهجمات القوة الغاشمة وهجمات المعجم، بالإضافة إلى هجمات إعادة التثبيت الرئيسية، ما يعني أنها ليست آمنة تماماً.

وفي هذا الإطار، قال دنيس لغيزو، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب، إن الافتقار إلى تشفير حركة البيانات في خضمّ أحداث كُبرى مثل بطولة كأس العالم لكرة القدم من شأنه أن يجعل شبكات الإنترنت اللاسلكية هدفاً للمجرمين الذين يريدون الوصول بسهولة إلى بيانات المستخدمين.

وأضاف: “بالرغم من أن ثلثي نقاط الوصول في المدن المضيفة لكأس العالم تستخدم التشفير المستند على أكثر عائلات بروتوكولات الحماية أمناً، لا يمكن اعتبار نقاط الوصول هذه آمنة تماماً إذا كانت كلمة المرور الخاصة بها متاحة للجميع. ويظهر بحثنا مُجدّداً أن الأمن الإلكتروني يتطلب معالجة شاملة تشمل البنية التحتية بأكملها لا تقتصر على جوانب معينة. وبالرغم من تأكيدات الاتحاد الدولي لكرة القدم بأن البطولة آمنة، يجب على زوار البطولة أن يدركوا أن نقاط الاتصال العامة بالإنترنت في المدن المضيفة ليست كذلك تماماً”.

وتُذكر كاسبرسكي لاب زوار البطولة بضرورة اتباع عدة قواعد بسيطة للمساعدة لحماية بياناتهم الشخصية أثناء استخدام شبكات الاتصال اللاسلكي المفتوحة:

لتحقيق أقصى قدر من الحماية، على المستخدم إيقاف الاتصال اللاسلكي بالإنترنت عند عدم استخدامه، وهو ما سيؤدي أيضاً إلى التقليل من استهلاك البطارية، ويوصى أيضاً بتعطيل ميزة الاتصال التلقائي بالشبكات الحالية.

إذا لم يكن المستخدم متأكداً تماماً من أمان شبكة الإنترنت اللاسلكية مع حاجته إلى الاتصال بها، فعليه أن يقصر نشاطه عبرها على الاستخدامات الأساسية مثل البحث عن المعلومات، ويمتنع عن إدخال تفاصيل تسجيل الدخول للشبكات الاجتماعية أو البريد الإلكتروني، مع الالتزام بعد القيام بتاتاً بأية عمليات مصرفية أو إدخال تفاصيل البطاقة المصرفية في أية خدمة، وذلك لتجنب المواقف التي يمكن أن يتم فيها اعتراض البيانات الحساسة واستخدامها لأغراض خبيثة لاحقاً.

لتجنب الاستهداف من قبل المجرمين الإلكترونيين، يجب تمكين خيار “استخدام اتصال آمن دائماً” (HTTPS) في إعدادات الجهاز. ويُوصى بتمكين هذا الخيار عند زيارة أي موقع ويب يُعتقد أنه قد يفتقر إلى الحماية اللازمة.