كتب : محمد شوقي
هناك العديد من الوسائل التي يلجأ إليها قراصنة ومجرمي الإنترنت من أجل توظيف رموز الاستجابة السريعة (QR Code)، وذلك لتحقيق أهدافهم وهجماتهم الخبيثة.
واستعرضت آنا تشونج ، المحللة الأولى في مجال التهديدات لدى الوحدة 42 التابعة لشركة بالو ألتو نتوركس، أبرز التعديدات المرتبطة بهذه الرموز وسبل التعامل معها.
ومن أشهر الطرق التي يلجأ إليها المخترقون للاستفادة من هذه الرموز العمل على اختراق الموقع الالكتروني الخاص لإحدى الشركات، والقيام باستبدال رمز الاستجابة السريعة QR برمز خاص بالجهة المهاجمة. وبما أن رموز الاستجابة السريعة QR يغلب عليها الشبه بدرجة كبيرة، فإنه من الصعوبة بمكان اكتشاف عملية استبدال الرمز.
ومن ثمّ، ستوجه عملية قراءة ومسح هذا الرمز المستهلكين المطمئنين للدخول وبشكل تلقائي إلى روابط URL خبيثة واحتيالية، يقوم من خلالها مجرمي الإنترنت بطلب بيانات الاعتماد الخاصة بالمستخدم، ما يتيح لهم إمكانية التحكم ببريده الإلكتروني أو حساباته على صفحات مواقع التواصل الاجتماعي، على سبيل المثال لا الحصر.
كما قد يقود الرابط المستخدمين إلى متجر للتطبيقات ذو مستويات أمنية وقانونية بسيطة، ما يدفعهم لتحميل إحدى التطبيقات الخبيثة التي تحتوي على فيروسات، أو برامج التجسس، أو برمجيات طروادة الخبيثة، أو أي نوع آخر من البرمجيات الخبيثة التي قد تؤدي بالنتيجة إلى سرقة البيانات، أو خرق الخصوصية (سرقة نظام تحديد المواقع GPS، أو قائمة جهات الاتصال، أو اعتراض المكالمات/الرسائل)، أو الابتزاز بواسطة برمجيات الفدية الخبيثة، أو تجنيد أجهزة المستخدمين في عمليات تعدين العملات المشفرة.
واستعرضت بالو ألتو نتوركس أساليب أخرى يحبذها مجرمو الإنترنت، ومنها اللجوء إلى إنشاء وإطلاق شبكات الـ Wi-Fi اللاسلكية غير الآمنة، وتوفيرهم الربط الشبكي بالإنترنت بشكل مجاني لأي شخص يقوم بمسح واستخدام رمز الاستجابة السريعة QR الخاص به. وبمجرد ربط الجهاز بهذه الشبكة، يصبح بإمكان قراصنة الإنترنت التنصت أو اعتراض بيانات المستخدم التي يقوم بمشاركتها مع الآخرين، وسرقة بيانات التعريف الشخصية، وبيانات التعريف المهنية السرية، وبيانات الاعتماد المصرفية عبر الإنترنت، وبيانات بطاقات الائتمان.
وفي ظل اتساع نطاق الاستعانة بممارسات العمل عن بُعد، من الأهمية أن نعي جميعاً هذه الأساليب والطرق الاحتيالية، وأن نلجأ لاستخدام شبكات الـ Wi-Fi الآمنة فقط.
وفيما يتعلق بالحماية من هذه التهديدات، أشارت بالو ألتو نتوركس إلى أنه لا توجد أية طريقة بالإمكان اتباعها بالعين المجردة لمعرفة فيما إذا كان رمز الاستجابة السريعة QR يستخدم من قبل قراصنة الإنترنت أم لا، لكن هناك العديد من الإجراءات الوقائية التي بإمكان المرء اتخاذها لتجنب الوقوع ضحية لهذه العمليات الاحتيالية.
وأكدت بالو ألتو نتوركس على أن على أصحاب الشركات ومدراء تقنية المعلومات إجراء عمليات فحص وتفتيش دورية وشاملة، بحيث تطال كافة مواقعهم الالكترونية وتطبيقاتهم، وذلك لضمان عدم اختراق وقرصنة الرمز والرابط الخاص بهم. وبإمكانهم تحقيق هذه الغاية عن طريق مسح الرمز بواسطة القارئ الضوئي كل دوري، وذلك للتحقق فيما إذا كان الرابط الموجود داخل رمز الاستجابة السريعة QR صحيحاً أم لا.
كما يتوجب عليهم أيضاً التحقق من نسخة إصدار برنامج تصفح المواقع الالكتروني الموجود بالجهاز المحمول، وهي الثغرة التي يلجأ مجرموا الإنترنت إلى اختراقها للحد من فرص اكتشافهم.
من جهةٍ أخرى، ترى شركة بالو ألتو نتوركس أن على أصحاب الشركات تزويد الموظفين بالتدريب الكافي في مجال تطبيق ممارسات الأمن الالكتروني السيبراني، وذلك بهدف تثقيفهم وتوعيتهم بالمخاطر التي قد يتعرضون لها هم والشركة في آن واحد. ومن الممارسات الآمنة استخدام كلمات المرور القوية والفريدة من نوعها، والاستعانة بكلمات مرور مختلفة للدخول إلى الحسابات الشخصية والمهنية، إلى جانب تطبيق عملية مصادقة متعددة المراحل، وتحديد رسائل البريد الإلكتروني الاحتيالية والبيئات الافتراضية غير الآمنة.
وفي ظل استمرار عمل الكثير من الموظفين انطلاقاً من بيئات غير مؤسسية، فإن عمليات التدريب التوعوية للموظفين، وتوجيههم لتطبيق الممارسات الالكترونية (السيبرانية) الآمنة عن بُعد، من شأنها تعزيز معرفتهم وخبرتهم في اتخاذ القرارات الصحيحة، ومنع الجهات المهاجمة من الوصول إلى أية شبكات، وأجهزة، وبيانات شخصية أو مهنية.
وتشير بالو ألتو نتوركس إلى أن الجميع تعلم "التفكير جيداً قبل النقر" على أي رابط أو بريد إلكتروني مشبوه، لكن حان الوقت الآن لتعزيز هذا الوعي حيال التفكير جيداً قبل مسح أو قراءة رموز الاستجابة السريع QR، لذا "يجب التفكير جيداً قبل استخدام القارئ"، وعدم مسح رمز الاستجابة السريعة QR ضوئياً إذا كنت لا تعرف إلى أين سيقودك الرابط، فعليك معاينة وفحص الموقع الالكتروني والتأكد من اسم النطاق لضمان أنه الموقع الذي ترغب بزيارته.
تجدر الإشارة لوجود الكثير من التطبيقات الآمنة لفحص رموز الاستجابة السريعة QR، التي تتيح للمستخدمين معاينة المواقع الالكترونية قبل زيارتها.
كما أن معظم برامج التصفح تتيح للمستخدمين إمكانية تعطيل عمليات إعادة التوجيه التلقائية إلى المواقع الالكترونية الأخرى، وذلك كي تتيح للمستخدمين فرصة التحقق من اسم نطاق رابط الـ URL لتحديد فيما إذا كان جديراً بالثقة قبل الدخول إليه.
بالنتيجة، يجب الحرص على تحميل التطبيقات من مصادر موثوقة فقط، مثل موقع آبل ستور التابع لشركة آبل، أو متجر جوجل بليه التابع لشركة جوجل. بالإضافة إلى تحديث كافة برامج الأجهزة الذكية باستمرار للاستفادة من أحدث وسائل الحماية الأمنية.
باختصار، يجب التركيز على النقاط التالية:
1. التفكير جيداً قبل مسح رموز الاستجابة السريعة
2. التحقق بعد مسح رموز الاستجابة السريعة
3. اليقظة ومتابعة التنبيهات