مع انتهاء موسم التسوق الاحتفالي واستخدام نسبة كبيرة من المتسوقين للمحافظ الإلكترونية عبر الهواتف الذكية كوسيلة للدفع اللاتلامسي بدلاً من البطاقات التقليدية، أصبحت تقنية الاتصال قريب المدى (NFC) وسيلة شائعة لتسهيل المعاملات اليومية. ومع ذلك، حذرت كاسبرسكي من المخاطر الأمنية المرتبطة بهذه التقنية، حيث يمكن استغلال بطاقات NFC لإجراء هجمات تصيد، نشر برمجيات خبيثة، أو سرقة البيانات دون أن يلاحظ المستخدم ذلك.
أوضح مارك ريفيرو، الباحث الأمني في كاسبرسكي، أن تقنية NFC رغم كونها مريحة للغاية، إلا أنها قد تُستخدم كوسيلة للنشاطات الضارة إذا لم يكن المستخدمون حذرين. يُمكن للجهات الخبيثة إعادة برمجة البطاقات التي تبدو موثوقة في الأماكن العامة أو استبدالها بأخرى مزورة لتنفيذ أنشطة خبيثة. ومع تزايد استخدام تقنية NFC في مجالات متعددة مثل المدفوعات، النقل العام، والتسويق، من المتوقع أن تصبح الهجمات المرتبطة بهذه التقنية أكثر تطوراً وانتشاراً في السنوات القادمة، خاصةً في المناطق الحضرية التي تعتمد بشكل كبير على NFC.
تُستخدم بطاقات NFC على نطاق واسع في أنظمة النقل العام، الحملات التسويقية، والمنازل الذكية، مما يجعلها عرضةً للاستغلال. من بين الأساليب المستخدمة لإساءة استخدامها، إعادة برمجة البطاقات المشروعة غير المحمية، حيث يمكن تعديل البيانات عليها لتوجيه المستخدم إلى مواقع تصيدية، بدء إجراءات غير مرغوبة، أو تحميل برمجيات خبيثة. تشمل الطرق الأخرى استبدال بطاقات NFC الأصلية بأخرى مزورة في الأماكن العامة مثل مراكز النقل أو المقاهي، ما يجعل المستخدمين عرضةً لهجمات تصيد واحتيال.
كاسبرسكي تحذر من تهديدات بطاقات NFC
التفاعل مع بطاقات NFC الخبيثة يمكن أن يؤدي إلى عواقب وخيمة، مثل توجيه المستخدم إلى مواقع تصيد تهدف إلى سرقة معلوماته الشخصية أو بيانات تسجيل الدخول. كما يُمكن استغلال ثغرات NFC في الهواتف الذكية لتنفيذ أكواد خبيثة تهدد أمان الجهاز، أو دفع المستخدمين إلى تنزيل تطبيقات ضارة تؤدي إلى تتبع نشاطهم، سرقة بياناتهم، أو حتى إتلاف الجهاز. مثل هذه الأنشطة قد تؤدي إلى خسائر مالية وانتهاكات خصوصية جسيمة.
للحماية من التلاعب ببطاقات NFC، ينصح الخبراء بعدة تدابير فعالة. يجب التحقق من أي بطاقة NFC قبل مسحها، خاصةً في الأماكن العامة أو المشبوهة، للتأكد من عدم وجود أي علامات تدل على التلاعب. يُوصى أيضاً بالتأكد من الروابط أو الإجراءات التي تطلبها البطاقة قبل الموافقة عليها. يمكن للمستخدمين تعطيل الأوامر التلقائية المرتبطة بتقنية NFC في هواتفهم الذكية، مما يضمن الحاجة إلى تأكيد قبل تنفيذ أي إجراء. من الضروري أيضاً تثبيت برمجيات أمان محدثة على الأجهزة للحماية من الثغرات الأمنية المعروفة.
على مستوى الشركات، يجب اتخاذ خطوات استباقية لحماية الأنظمة والمستخدمين من استغلال NFC. يُنصح باستخدام بطاقات NFC مقفلة أو معدة للقراءة فقط لمنع التلاعب بها، مع فحص دوري للبطاقات الموزعة في الأماكن العامة للكشف عن أي تغييرات. كما ينبغي تثقيف الموظفين والعملاء حول ممارسات NFC الآمنة لتقليل احتمالية الوقوع ضحايا لهذه الهجمات.
نبذة عن كاسبرسكي
تعدّ كاسبرسكي التي تأسّست في العام 1997، شركة عالمية متخصصة في مجال الأمن الإلكتروني والخصوصية الرقمية. مع وجود أكثر من مليار جهاز محمي حتى الآن من التهديدات السيبرانية الطارئة والهجمات الموجهة، فإنّ خبرة كاسبرسكي في مجال المعلومات المتعلقة بالتهديدات العميقة والأمن تتحوّل على الدوام لى حلول وخدمات مبتكرة لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. تشتمل المحفظة الأمنية الشاملة للشركة على حماية رائدة للنقاط الطرفية، ومنتجات وخدمات أمنية مخصصة، بالإضافة إلى حلول المناعة السيبرانية لمحاربة التهديدات الرقمية المعقدة والمتطورة. إننا نساعد أكثر من 200,000 عميل من الشركات على حماية أكثر الأمور أهمية لديهم. لمعرفة المزيد يرجى زيارة www.kaspersky.com.
