كاسبرسكي تحذر من مخاطر بطاقات NFC الخبيثة
تاريخ النشر: 4th, January 2025 GMT
تابع أحدث الأخبار عبر تطبيق
حذرت شركة كاسبرسكي المتخصصة في الأمن السيبراني من المخاطر المتزايدة المرتبطة ببطاقاتNFC (الاتصال قريب المدى)، والتي أصبحت تستخدم على نطاق واسع في المدفوعات الإلكترونية، النقل العام، والتسويق.
تأتي هذه التحذيرات في ظل الاعتماد المتزايد على تقنية NFC لتسهيل التفاعل اللاسلكي بين الأجهزة الإلكترونية.
وقال مارك ريفيرو، الباحث الأمني الرئيسي في كاسبرسكي: إنه رغم أن تقنية NFC توفر راحة كبيرة للمستخدمين، إلا أنها تُعد هدفًا جذابًا للجهات الخبيثة. يمكن إعادة برمجة البطاقات أو استبدالها لتوجيه المستخدمين إلى مواقع تصيديه أو تحميل برمجيات خبيثة على أجهزتهم.
أوضحت كاسبرسكي أن البطاقات التي تعتمد على تقنية NFC عرضة للتلاعب بطرق متعددة منها إعادة البرمجة حيث يمكن تغيير إعدادات البطاقات الأصلية لتوجيه المستخدمين إلى روابط احتيالية أو تشغيل إجراءات غير مرغوبة.
أو الاستبدال المادي حيث يستغل المهاجمون الأماكن العامة مثل مراكز النقل أو المقاهي لوضع بطاقات خبيثة بدلاً من الأصلية.
قدمت كاسبرسكي مجموعة من الإرشادات لتجنب الوقوع ضحية لهذه الهجمات منها: التأكد من سلامة البطاقات، مراجعة الإجراءات المرتبطة بالبطاقة قبل المتابعة، إعادة إعداد الهواتف لتطلب تأكيدًا قبل تنفيذ أي إجراء متعلق بـ NFC في النهاية استخدام حلول أمنية موثوقة.
تأتي هذه التحذيرات مع توقعات بزيادة الهجمات المرتبطة بتقنية NFC عالميًا، خاصة في المناطق الحضرية، ما يبرز أهمية تعزيز الوعي الأمني واتخاذ خطوات استباقية للحماية.
المصدر: البوابة نيوز
كلمات دلالية: بطاقات NFC الخبيثة المدفوعات الالكترونية شركة كاسبرسكي
إقرأ أيضاً:
كاسبرسكي: أدوات تحويل الملفات المجانية حصان طروادة للأمن السيبراني
أعلنت شركة كاسبرسكي عن اكتشاف وإيقاف أكثر من 111 مليون تهديد سيبراني في إفريقيا خلال الأشهر العشرة الأولى من عام 2024. ومن بين هذه التهديدات، حذرت الشركة من خطر متزايد مرتبط باستخدام أدوات تحويل الملفات المجانية عبر الإنترنت.
تشير كاسبرسكي إلى أن هذه الأدوات، التي تسهّل تحويل صيغ الملفات مثل PDF إلى DOC أو HEIC إلى JPG، تمثل خطراً خفياً على المستخدمين الأفراد والشركات. ورغم الراحة التي توفرها هذه الخدمات، فإنها قد تعرض البيانات الحساسة والأنظمة للأخطار السيبرانية.
أبرز المخاطر المرتبطة باستخدام هذه الأدوات
1. انتهاك خصوصية البيانات:
إفشاء معلومات سرية أثناء تحميل الملفات.
غياب الشفافية حول سياسات الاحتفاظ بالبيانات.
احتمالية إساءة استخدام المحتوى المحمّل من قِبل مزودي الخدمة.
2. البرمجيات الخبيثة والتصيد الاحتيالي:
احتمالية تعديل الملفات المحولة لاحتواء أكواد خبيثة.
وجود مواقع زائفة تهدف إلى سرقة بيانات الاعتماد.
3. هجمات الوساطة:
اعتراض الملفات أثناء نقلها عبر خدمات غير آمنة.
تحذير الخبراء
أكد مارك ريفيرو، كبير الباحثين الأمنيين في كاسبرسكي، أن الاعتماد المتزايد على هذه الأدوات يمثل "نقطة ضعف متنامية" في عالم الأمن السيبراني. وأشار إلى احتمالية ظهور مخططات تصيد متطورة وهجمات مدعومة بالذكاء الاصطناعي، تستغل هذه الخدمات لاستهداف المستخدمين والشركات.
كيفية حماية نفسك وشركتك
استخدم منصات موثوقة مع سياسات خصوصية واضحة.
تحقق من ميزات الأمان، مثل بروتوكول HTTPS والتشفير التام.
استخدم برمجيات محلية وغير متصلة بالإنترنت للملفات الحساسة.
اتبع سياسات الأمن المؤسسية وتجنب استخدام بيانات اعتماد حساسة على هذه الأدوات.
تشدد كاسبرسكي على أن ما يبدو خياراً مريحاً وسريعاً لتحويل الملفات قد يتحول إلى ثغرة أمنية خطيرة إذا لم يتم التعامل معه بحذر. وتدعو المستخدمين إلى تقييم المخاطر واعتماد حلول أكثر أماناً لحماية بياناتهم.
تطور صناعة المحمول في مصر.. من الاستيراد إلى التصنيع المحلي