سواء كان ذلك يتعلق ببطاقة الائتمان الخاصة بك في Target، أو الكمبيوتر المحمول الخاص بك في المطار، أو مجرد الهاتف في جيبك، كان عام 2014 عامًا رائعًا بالنسبة للأمن السيبراني. HP رسميا نشرت تقريرها السنوي عن المخاطر السيبرانيةوتعكس النتائج المخاوف التي أثارها الباحثون والمحللون في مجال أمن الكمبيوتر طوال العام.
في هذا الملخص تحليل الشركة المكون من 74 صفحة يغطي كل جانب من جوانب المشهد الأمني تقريبًا كما هو اليوم، وسنقدم لك تحليلاً تفصيليًا لما تعتقد HP أنه كان أكبر الإصابات في العام الماضي، والمشاكل التي يجب أن تنتبه لها اليوم، والاتجاه الذي قد تأتي منه التهديدات 2015.
احزموا أيها الناس. سيكون عام 2015 رحلة مليئة بالمطبات.
البرامج الضارة لنقاط البيع
كانت السنوات القليلة الماضية مليئة بقصص المتسللين الذين قاموا بسرقة معلومات بطاقة الائتمان من أجهزة الكمبيوتر الفردية باستخدام أدوات مثل أدوات تسجيل المفاتيح ولقطات الشاشة وأحصنة طروادة القديمة الجيدة. ومع ذلك، في عام 2014، اكتشفت شركات القرصنة السرية إمكانية الاستفادة من ذاكرة تخزين مؤقت أكبر بكثير من البيانات؛ متاجر البيع بالتجزئة. قد تكون مهاجمة هذه الشركات أصعب قليلاً من مهاجمة أجهزة الكمبيوتر المنزلية، ولكنها توفر بيئة "غنية بالأهداف" بمجرد تعرضها للخطر.
إن Target وHome Depot وLowe’s ليست سوى عدد قليل من المنتجات كبار تجار التجزئة الذين فقدوا الملايين من بطاقات الائتمان بسبب ما يُطلق عليه اسم البرامج الضارة لنقاط البيع (POS). وتستغل التقنية الجديدة نقاط الضعف الموجودة في أنظمة الصرافين التي تشغل برامج تعتمد على أنظمة التشغيل مثل Windows XP وLinux، مما يؤدي إلى إلغاء الثغرات الأمنية. كبش وحدات الآلات من أجل الاطلاع على تفاصيل كل بطاقة يتم تمريرها عبر النظام.
هدف
متعلق ب: ضياع 56 مليون بطاقة ائتمانية في اختراق هوم ديبوت
يسلط تقرير HP الضوء على خطورة الموقف، قائلاً: "في خرق Target، تمت سرقة تفاصيل أكثر من 40 مليون بطاقة ائتمان وبطاقة خصم ومعلومات 70 مليون عميل. وفي حالة شركة Home Depot، تم أخذ 56 مليون تفاصيل حساب بطاقة الائتمان والخصم. وهذه ليست سوى أكبر الحوادث.
تم تشغيل العديد من الحملات الأكثر نجاحًا لعدة أشهر في كل مرة قبل أن يلاحظ فريق تكنولوجيا المعلومات الداخلي للشركة هذا الشذوذ، وعلى هذا النحو، الأنظمة التي كانت آمنة سابقًا، كنا نثق في أن بياناتنا المالية أصبحت أرضًا خصبة لبعض أكثر البرامج الضارة ابتكارًا تاريخ.
وفي حالة شركة Home Depot، تم أخذ 56 مليون تفاصيل حساب بطاقة الائتمان والخصم.
وأشار تقرير المخاطر السيبرانية أيضًا إلى مشكلة إرهاق دورة الأخبار. لاحظت شركة HP أن الهجوم على Target، الذي جاء أولاً، استحوذ على نصيب الأسد من الاهتمام، في حين حظيت عمليات الاختراق اللاحقة بتغطية إعلامية أقل بكثير. قد يزيد هذا من المخاطر، حيث قد لا يعرف العملاء أبدًا عن الهجوم إذا لم يتم تغطيته في الأخبار.
متعلق ب
- تتيح هذه اللعبة للمتسللين مهاجمة جهاز الكمبيوتر الخاص بك، ولا تحتاج حتى إلى تشغيلها
- تويتر الدائرة قريبا. إليك ما تحتاج إلى معرفته
- سيتم إطلاق متصفح Edge الجديد من Microsoft في 15 يناير. إليك ما تحتاج إلى معرفته
ومع نشر البيانات حول هذه الانتهاكات، تعتقد شركة HP أن تجار التجزئة سيبدأون في تخصيص المزيد من الموارد لمكافحة المشكلة ككل. ويبقى أن نرى ما إذا كانت هذه الاستراتيجية ستنجح مع مرور الوقت أم لا.
تهديدات الجوال
على الرغم من أن البرامج الضارة على الأجهزة المحمولة لا تزال واحدة من أسرع الأقسام نموًا في حزام الأدوات الإجرامية السرية، إلا أن ولحسن الحظ، واكبت البرامج المطلوبة لمكافحة هذه الإصابات وتخفيفها والكشف عنها ارتفاعها المستمر شعبية.
وجدت HP ذلك ذكري المظهر، كل عادة، قاد مجموعة من الهواتف المصابة من خلال عدة أطوال للهواتف المحمولة، تليها Apple وWindows في المركزين الثاني والثالث. وتعتقد شركة HP أن هذا الاختلاف الجذري في الأرقام بين أكبر المنافسين يرجع إلى إحصائيات بسيطة.
وتتعقد مشكلة البرامج الضارة بسبب عدم اهتمام شركتي Apple وGoogle بالسماح للمبرمجين بالحصول على أذونات خاصة للهياكل الجذرية للتعليمات البرمجية. وهذا يعني أنه على الرغم من أن تطبيقات الطرف الثالث قادرة على القيام بذلك كشف برامج ضارة على الهاتف، في الواقع من المستحيل القيام بشيء حيال ذلك ما لم يتم تجذير الجهاز أو كسر حمايته.
حقوق الصورة: اتش بي
توقالت شركة HP، إن معدلات الكشف العالية يمكن أن تكون كافية لمنح العملاء اليد العليا في هذه المعركة المتطورة باستمرار. ويذكر التقرير أن "منتجات مكافحة البرامج الضارة الحالية لـ
في حين أنه من المؤسف أن تعريف المشكلة للمستخدم يصل إلى حد هذه البرامج يمكن أن تستمر في الوقت الراهن، HP تعتقد أن المستخدم المستنير أفضل من لا شيء.
برامج الفدية
تشبه إلى حد كبير البرامج الضارة لنقاط البيع، "برامج الفديةوهو مصطلح لم يكن معروفاً قبل عام 2014. يعمل هذا التهديد المتزايد عن طريق إصابة جهاز الكمبيوتر أو الجهاز المحمول الخاص بالمستخدم، وتشفير الملفات الموجودة بداخله.
بعد ذلك يستيقظون ليجدوا أن صورهم ومستنداتهم وبياناتهم "مقفلة" خلف مجموعة من التعليمات التي تنص على أنه إذا لم يدفعوا رسوم محددة مسبقًا للقراصنة المسؤولين في أي مكان من 24 ساعة إلى أسبوع، سيتم حذف كل ما لديهم بالقرب أو العزيزة، ولن يتم رؤيته أبدًا مرة أخرى.
لقد حققت برامج الفدية لصانعيها مبلغًا كبيرًا من المال.
ربما تكون قد سمعت بالفعل عن بعض الحالات الأكثر انتشارًا بما في ذلك CryptoLockerوCryptoWall وReveton، وكلها جلبت لصانعيها مبالغ كبيرة من المال من الأشخاص اليائسين الذين لم يقوموا بعمل نسخة احتياطية لأهم ملفاتهم قبل تعرضهم للهجوم. تقول HP أنه نظرًا لربحيتها المستمرة “rتهديدات برامج ansomware موجودة لتبقى، ويجب أن يكون لدى المؤسسات سياسة نسخ احتياطي واستعادة سليمة مكان لجميع بيانات الأعمال من أجل التخفيف من الآثار المدمرة المحتملة للنجاح هجوم."
في حين أن هذا المفهوم يبدو غير معقول على السطح، فإن الأرقام لا تكذب. وتقول شركة HP إن القائمين على هذه المخططات حققوا أرباحًا بملايين الدولارات خلال العام الماضي وحده، وبأموال كثيرة جدًا من جيوب الناس بهذا التكتيك الخبيث، فمن غير المرجح أن نرى معدل هذه الاعتداءات يتباطأ في أي وقت قريباً.
انترنت الأشياء
إذا كان هناك مجال أمني واحد لم تتمكن شركة HP من إيجاد طريقة لإضفاء لمسة إيجابية عليه، فسيكون إنترنت الأشياء هو ذلك المجال. باعتبارها واحدة من أسرع قطاعات التكنولوجيا الاستهلاكية نموًا على مدار السنوات العديدة الماضية، تقدم إنترنت الأشياء مجموعة جديدة تمامًا من المشكلات التي ليست مجموعات مكافحة الفيروسات الحالية مستعدة للتعامل معها.
التقرير من تؤكد HP قصة نشرناها الأسبوع الماضي فقطوالتي أعلنت أنه على الرغم من أن برامج مكافحة الفيروسات التقليدية قد خدمت غرضًا حيويًا على مدار العقدين الماضيين، إلا أن أيامها أصبحت معدودة. مع دخولنا عام 2015 وما بعده، ستكون هناك حاجة إلى حلول جديدة مع استمرار تزايد شعبية الأجهزة المتصلة بالإنترنت مثل منظمات الحرارة وأجهزة التلفاز والثلاجات.
متعلق ب: هل يمكن لهذا الصندوق أن يحل محل برنامج مكافحة الفيروسات الخاص بك إلى الأبد؟
تطرح شركة HP المشكلة بعبارات واضحة، قائلة "إن البنية التحتية اللاسلكية لنقطة النهاية [لإنترنت الأشياء] لا تزال في مهدها، وللأسف لا يوجد نقص في فشل التعاون في الصناعة أثناء تطويره في إنشاء نظام بيئي مفتوح يستوعب الأجهزة والاتصالات غير المتجانسة البروتوكولات."
الوقت وحده هو الذي سيحدد ما هو هذا النقص في التنسيق وتكامل النظام بين مئات الأجهزة المختلفة قد يعني المطورون والمبرمجون والمصنعون ظهور برامج ضارة، على الرغم من أن النتيجة لا تبدو كذلك واعدة. آخر مرة حاولت فيها العديد من الشركات المختلفة القفز إلى نفس المساحة دون التعاون مع بعضها البعض وفقًا لمعايير الأمان، انتهى بنا الأمر إلى إصابة مليون هاتف محمول بمعدل آلاف في كل مرة يوم.
خاتمة
في حين أن الكثير مما حصلنا عليه من تقرير HP كان مليئًا بالكآبة والهلاك الذي تتوقعه، فإن الشركة متفائلة بشأن فرص الرد، قائلة إنه "مع زيادة بالتعاون والفهم الشامل للتهديدات الوشيكة، يمكننا الاستمرار في زيادة التكاليف المادية والفكرية التي يجب على المهاجم إنفاقها لاستغلال التهديدات بنجاح نظام."
الآن أكثر من أي وقت مضى هناك مجموعة من خيارات الخصوصية والتشفير المتاحة للمستهلك العادي الذي يمكنهم استخدامه لحماية أنفسهم من التهديدات المذكورة أعلاه. وتتمثل الحيلة في البدء في استخدام هذه الإمكانية بشكل استباقي، والتعلم من أخطاء الماضي لخلق مستقبل أفضل لمستخدمي الإنترنت في الغد.
نحن نعيش في عصر مليء بالاحتمالات، وإذا لعبنا بأوراقنا بشكل صحيح، فربما تكون التوقعات لتقرير المخاطر السيبرانية لعام 2016 أكثر إشراقًا قليلاً من العام السابق.
لقد سمعنا بالفعل أن شركة Apple حصلت على حصة الأسد من قدرة تصنيع شرائح TSMC التي تبلغ دقتها 3 نانومتر. تشير آخر الشائعات إلى أن الطلب قد توسع ليشمل إمدادات TSMC بالكامل للأشهر الـ 12 القادمة.
وفقًا لتقرير صادر عن Economic Daily News، ستشغل طلبات معالجات Apple القدرة الكاملة لقدرات تصنيع TSMC البالغة 3 نانومتر. يعد هذا فوزًا كبيرًا للشركة المصنعة لأجهزة Mac وiPhone نظرًا لأن عقدة TSMC ذات 3 نانومتر أكثر تقدمًا من عقدة Samsung.
تُعد أجهزة Chromebook الأجهزة المثالية للطلاب لأنها يمكن الاعتماد عليها وبأسعار معقولة. إذا كنت تفكر في الحصول على واحد لأحبائك أو لنفسك استعدادًا للعام الدراسي الجديد، فاطلع على عرض Best Buy لجهاز Acer Chromebook 315. من سعره الأصلي البالغ 289 دولارًا، انخفض إلى 169 دولارًا أرخص بعد خصم 120 دولارًا. سيتعين عليك التوافق مع جميع المتسوقين الآخرين الذين سيكونون مهتمين بجهاز Chromebook هذا ومع ذلك، إذا كنت ترغب في الاستفادة من هذه الصفقة، فأنت بحاجة إلى متابعة عملية الشراء الآن.
لماذا يجب عليك شراء جهاز Acer Chromebook 315؟
تشتهر شركة Acer، وهي واحدة من أفضل العلامات التجارية لأجهزة الكمبيوتر المحمول، بأجهزة الحوسبة ذات الميزانية المحدودة، لذلك ليس من المستغرب أنها تنتج أجهزة Chromebook موثوقة مثل Acer Chromebook 315. إنه مدعوم بنظام التشغيل Chrome من Google، والذي يستخدم في الغالب التطبيقات المستندة إلى الويب بدلاً من البرامج التي تحتاج إلى تثبيتها مثل أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows. يمكن لأجهزة Chromebook أيضًا تنزيل تطبيقات Android من متجر Google Play، لذلك لن تكون مقيدًا بالوظائف التي يمكنك تنفيذها باستخدام Acer Chromebook 315.
يعد سوق أجهزة الكمبيوتر المحمول غريبًا بعض الشيء في الوقت الحالي، وهو ما يمثل مشكلة خاصة إذا كنت ستعود إلى المدرسة. لقد رأينا بعضًا من أفضل أجهزة الكمبيوتر المحمولة المخصصة للألعاب على الإطلاق هذا العام، ولكن لم يتم تحديث العديد من أجهزة الكمبيوتر المحمولة القوية المخصصة للعودة إلى المدرسة إلى أحدث جيل حتى الآن، مما يجعل من الصعب الاستقرار على جهاز واحد.
لقد قمنا بمراجعة العشرات من أجهزة الكمبيوتر المحمولة في عام 2023، ولا يوجد سوى عدد قليل مختار يلبي التوازن بين السعر والأداء وقابلية النقل الذي يطلبه الطلاب. إذا كنت ستعود إلى المدرسة، فهذه هي أجهزة الكمبيوتر المحمولة الثلاثة الوحيدة التي يجب أن تفكر فيها.
الأسطوانة العالية: Razer Blade 14
