- جهاز تنظيم الاتصالات يحذر من ثغرات متقدمة تُعرف بثغرات يوم الصفر استهدفت هواتف في 150 دولة.
- التحديث المستمر للهاتف وتفعيل إعدادات الأمان المتقدمة يمثلان خط الدفاع الأول.
- شدد الجهاز على الحذر من الروابط الخبيثة وأهمية المصادقة الثنائية للحسابات.
- يجب على المستخدمين التحول إلى مشارك مُدرك ومسؤول عن أمنه الرقمي.
أصدر الجهاز القومي لتنظيم الاتصالات، ممثلًا في المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT)، بيانًا رسميًا حذر فيه المواطنين والمستخدمين إلى خطورة محاولات اختراق متقدمة تستهدف الهواتف الذكية.
جاء هذا التحذير استنادًا إلى معلومات أعلنتها شركتا جوجل وآبل، والتي أشارت إلى وجود حملات استهداف واسعة النطاق طالت مستخدمي الهواتف في أكثر من 150 دولة حول العالم. وقد شملت هذه القائمة جمهورية مصر العربية، ما استدعى تدخل الجهاز لوضع إرشادات الأمان الضرورية.
ثغرات يوم الصفر
أوضحت التقارير الأولية الواردة من الشركتين العملاقتين أن هذه الحملات اعتمدت على استغلال ثغرات أمنية يُطلق عليها «ثغرات يوم الصفر». تُعد هذه الثغرات من أخطر أنواع نقاط الضعف، لكونها لم تُكتشف بعد من قبل الشركة المصنعة للأجهزة، ما يُمكن المهاجمين من تنفيذ هجمات خبيثة دون وجود تحديثات متاحة للحماية منها.
كما أضافت التقارير أن هذه المحاولات تضمنت كذلك إرسال روابط ورسائل خبيثة صُممت بعناية لتبدو وكأنها مُرسلة من جهات موثوقة ومعروفة، وذلك لخداع المستخدم وحثه على التفاعل مع المحتوى الضار.
شدد الجهاز القومي لتنظيم الاتصالات على ضرورة اهتمام المواطنين بالتأمين الاستباقي لهواتفهم المحمولة. كما أكد الجهاز أن التحديث المستمر للهاتف والتطبيقات يمثل خط الدفاع الأول والأكثر فاعلية ضد أي محاولات اختراق محتملة. وأوضح الجهاز في بيانه أن كل تحديث جديد يشتمل على إصلاحات لثغرات أمنية سبق اكتشافها، والتي يمكن للمهاجمين استغلالها لشن هجماتهم.
إضافة إلى ذلك، أوصى الجهاز بتفعيل خاصية التحديث التلقائي متى ما كان ذلك متاحًا، لضمان حصول النظام على أحدث سبل الحماية فور إطلاقها. وتضمنت إرشادات الجهاز كذلك نصيحة هامة بتفعيل إعدادات الأمان المتقدمة المتوفرة على الهواتف الذكية.
أشار الجهاز بشكل خاص إلى وضع «Lockdown Mode» المتاح على أجهزة آيفون، وإلى الخيارات المتقدمة للحماية المتوفرة على أجهزة أندرويد. ووصف الجهاز هذه الأدوات بأنها تساعد على رفع مستوى الأمان بشكل كبير، وتقلل فرص استهداف الهاتف ببرمجيات التجسس أو الاختراق. كما تجدر الإشارة إلى أن تفعيل هذه الأوضاع يقيد بعضًا من وظائف الجهاز، ولكنه يعزز حمايته ضد الهجمات شديدة التعقيد.
لفت الجهاز الانتباه أيضًا إلى الأهمية البالغة للحذر واليقظة أثناء التعامل مع الروابط والرسائل والمرفقات الواردة. فقد شدد على أن الحذر يجب أن يتضاعف في حال كانت الرسائل آتية من مصادر غير معروفة، أو إذا بدت غير طبيعية أو غير متوقعة، حتى لو ظهرت في صورة رسائل من جهات أو شركات معروفة وموثوقة.
نصائح للحماية من الاختراق
أفاد الجهاز كذلك أن جزءًا كبيرًا من الهجمات الإلكترونية يعتمد على أساليب الهندسة الاجتماعية، والتي تستهدف التلاعب بالمستخدم لخداعه وإقناعه بالضغط على رابط ضار أو فتح مرفق خبيث.
ولزيادة مستوى الحماية، اقترح الجهاز استخدام متصفحات إنترنت مصممة لتوفير الأمان، وكذلك استخدام أدوات حظر الإعلانات. وقد أرجع هذه التوصية إلى دور هذه الأدوات في تجنب التعرض للإعلانات الخبيثة، التي قد تحتوي في بعض الأحيان على أكواد ضارة تُستغل لتنفيذ اختراقات تُعرف باسم هجمات «الإعلانات المضرة».
نصح الجهاز أيضًا بضرورة استخدام رمز تحقق إضافي أو «المصادقة الثنائية» عند تسجيل الدخول للحسابات الحساسة والمهمة، كحسابات البريد الإلكتروني أو حسابات التواصل الاجتماعي. ويوفر هذا الإجراء طبقة حماية إضافيةً تضمن عدم تمكن أي شخص من الدخول إلى الحساب حتى لو حصل على كلمة المرور.
إلى جانب ذلك، أكد الجهاز القومي لتنظيم الاتصالات على أهمية أن يتحلى كل مستخدم بمستوى عال من الوعي واليقظة إزاء أساليب الاحتيال الحديثة والمتطورة، سواء تمت تلك الأساليب عبر الرسائل النصية، أو المكالمات الهاتفية، أو الروابط المرسلة. وطالب الجهاز المستخدمين بمراقبة أي سلوك غير مألوف يطرأ على هواتفهم، مثل البطء المفاجئ في الأداء، أو الارتفاع غير المبرر في استهلاك حزمة البيانات، أو ظهور تطبيقات لم يقم المستخدم بتثبيتها بنفسه.
ختامًا، أكد الجهاز القومي لتنظيم الاتصالات أنه يتابع الموقف الأمني بشكل مستمر ودقيق. كما أفاد بأنه يعمل بالتعاون والتنسيق الوثيق مع الشركات التكنولوجية العالمية، وكذلك مع الجهات المعنية داخل الدولة. وجاءت هذه الإجراءات لضمان اتخاذ كل ما هو لازم وضروري لتوفير أقصى درجات الحماية والأمان لمستخدمي الهواتف الذكية في جمهورية مصر العربية.
أرى أن المستخدم يجب عليه أن يتسلح بالوعي واليقظة، فمهما تقدمت أدوات الحماية التقنية، يظل التفاعل البشري غير الواعي هو الثغرة الأسهل والأكثر استغلالًا من قبل المهاجمين. لذا، أعتقد أن الاستثمار في المعرفة والتدريب على اكتشاف أساليب الخداع يمثل حاليًا إجراءً أمنيًا أهم من أي تطبيق حماية مُكلف.
