هجوم سري يستهدف ملايين الهواتف في العالم.. فما الحل؟

يونيو 09, 2024 0
 

تواجه ملايين أجهزة الهاتف في العالم هجوماً سرياً يستهدف المعلومات والمحتويات، ويُعتبر هجوماً خطيراً بسبب كونه يًمكن أن يحدث من دون أن يشعر به الشخص الضحية.
وأطلقت وكالة الأمن القومي الأمريكية تحذيراً عاجلاً لجميع مستخدمي الهواتف الذكية في العالم، سواء هواتف «آيفون» أو تلك التي تعمل بنظام «أندرويد» وذلك بعد هجوم إلكتروني سري استهدف ملايين الأجهزة في العالم.
ونقل تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي» عن مسؤولين أمريكيين قولهم إن أي شخص لديه هاتف «آيفون» أو هاتف يعمل بنظام «أندرويد» يتوجب عليه الحذر من هذا الهجوم الالكتروني.
وكشفت الوكالة أنه من أجل تجنب الوقوع ضحية لهذه الهجمات فإنه توجد طريقة بسيطة يتوجب المواظبة عليها من قبل المستخدمين، وهي إطفاء جهاز الهاتف وإعادة تشغيله مرة واحدة على الأقل في الأسبوع، حيث أن هذه الطريقة يمكن أن تحمي الشخص من المتسللين.
ويقول الخبراء إن إطفاء الجهاز بشكل كامل ومن ثم إعادة تشغيله يُمكن أن يحمي من الهجمات التي يُطلق عليها اسم «Zero Click» أو ما يمكن تسميته بالعربية «صفر نقرات» والتي تتضمن تنزيل برامج تجسس على هواتف المستخدمين دون النقر على أي رابط.
وتؤيد وكالة الأمن القومي «NSA» طريقة إعادة التشغيل، التي تحذف مؤقتاً المخازن الضخمة من المعلومات التي تعمل باستمرار في الخلفية، مثل تطبيقاتنا أو متصفح الإنترنت.
وطلبت وكالة الأمن القومي أيضاً من المستخدمين توخي الحذر بشأن الاتصال بشبكات «WiFi» العامة، كما نصحت بتحديث برامج وتطبيقات الهواتف بانتظام.
وأدرجت وثيقة وكالة الأمن القومي الخطوات العديدة التي يجب على جميع مستخدمي الهواتف النقالة اتخاذها للتخفيف من مخاطر الهجمات الإلكترونية، حيث قالت إن «إعادة تشغيل هاتفك هي إحدى الطرق الأقل شهرة».
وعلى عكس الأشكال الأخرى من البرامج الضارة، لا تتطلب هجمات «صفر نقرات» أي تفاعل من الضحية.
ويستغل المتسللون ثغرة أمنية في البرنامج ويتمكنون من الوصول إلى الأجهزة، من دون الحاجة إلى خداعك للنقر على رابط ضار أو تنزيل ملف ضار.
وإذا لم يتم إيقاف النظام وإعادة تشغيله، فيمكن لمجرم الإنترنت التعامل مع عناوين «URL» المفتوحة لتشغيل التعليمات البرمجية التي تثبت ملفات ضارة على الأجهزة.
ومن خلال إيقاف الهاتف وإعادة تشغيله، فإنه يفرض إغلاق جميع التطبيقات ويسجل الخروج من جميع حسابات البنوك ووسائل التواصل الاجتماعي، وبالتالي يمنع المتسللين من الوصول إلى المعلومات الحساسة.
وتتمتع طريقة إعادة التشغيل أيضاً بنفس التأثير على هجمات التصيد الاحتيالي، حيث عندما يرسل المهاجم رسائل بريد إلكتروني احتيالية مستهدفة لسرقة معلومات حساسة مثل بيانات اعتماد تسجيل الدخول.
وأفاد ما يقرب من نصف أصحاب الهواتف الذكية أنهم نادراً ما يقومون بإيقاف تشغيل هواتفهم المحمولة أو لم يقوموا أبداً بإيقاف تشغيلها، وفقاً لدراسة أجرتها مؤسسة «بيو» للأبحاث عام 2015 في حين قال 82 في المئة أنهم لم يعيدوا تشغيل هواتفهم مطلقاً أو نادراً.
كما أبلغت وثيقة وكالة الأمن القومي المستخدمين بأهمية تحديث البرامج والتطبيقات بشكل متكرر لضمان أمان جهازك. حيث إنه بمرور الوقت، يجد المتسللون طرقاً جديدة لاقتحام النظام، لكن تحديث البرامج القديمة سيؤدي إلى إزالة أي عيوب أو ثغرات محتملة ربما استخدموها للوصول إلى بياناتك. وأوصت وكالة الأمن القومي أيضاً الأشخاص بتعطيل تقنية البلوتوث الخاصة بهم عندما لا يستخدمونها، لأن ذلك يقلل من فرصة حصول الأشخاص على وصول غير مصرح به إلى أجهزتهم.
وحذرت وكالة الأمن القومي من أن هذه النصيحة ليست فعالة بنسبة 100 في المئة، لكنها يجب أن توفر حماية جزئية من بعض الأنشطة الضارة.
وحذرت وكالة الأمن القومي من أن «التهديدات التي تتعرض لها الأجهزة المحمولة أكثر انتشاراً وتتزايد في نطاقها وتعقيدها» مضيفة أن بعض ميزات الهواتف الذكية «توفر الراحة والقدرة ولكنها تضحي بالأمن».
ويجب على المستخدمين أيضاً إيقاف تشغيل شبكة «WiFi» الخاصة بهم وحذف الشبكات غير المستخدمة التي يمكن لمجرمي الإنترنت استخدامها لاستهداف هواتفهم. وعند الاتصال بشبكة «واي فاي» من المهم الانتباه إلى هجمات تسمى «SSID» التي تخدع المستخدمين للاتصال بنقطة الاتصال الخاصة بهم بدلاً من شبكة «واي فاي» الرسمية للمؤسسة باستخدام اسم شبكة مشابه.
وستضيف شاشة القفل القوية التي تحتوي على رقم تعريف شخصي مكون من ستة أرقام على الأقل الحماية المطلوبة بشدة عند دمجها مع الميزة التي تطالب الهاتف الذكي بمسح نفسه بعد 10 محاولات غير صحيحة.
كما حذرت من أنه يجب على الأشخاص تجنب فتح مرفقات البريد الإلكتروني أو الروابط من مصدر غير معروف والتي قد تؤدي إلى تثبيت برامج ضارة دون علم الشخص.
وقال أوليفر بيغ، الرئيس التنفيذي لشركة «Cybernut» للأمن السيبراني، إن «الوقوع في تكتيكات الهندسة الاجتماعية، مثل الرد على رسائل البريد الإلكتروني غير المرغوب فيها التي تطلب معلومات حساسة، يمكن أن يؤدي إلى اختراق الحساب وسرقة الهوية».
وغالباً ما تحاكي محاولات التصيد الاحتيالي هذه الكيانات الشرعية، وتخدع الأفراد لإفشاء تفاصيل سرية.
وأضاف بيغ: «يمكن أن تؤدي الثقة في المكالمات الهاتفية أو الرسائل دون التحقق منها إلى عواقب وخيمة، حيث يتلاعب المحتالون بالضحايا للكشف عن معلومات حساسة أو اتخاذ إجراءات تهدد أمنهم».
كما حذرت لجنة الاتصالات الفيدرالية «FCC» المستخدمين بشدة من تفكيك أي إعدادات أمنية يمكن أن تمنح مجرمي الإنترنت فرصة لاقتحام الهاتف.
وحذرت اللجنة من أن «التلاعب بإعدادات المصنع لهاتفك أو كسر الحماية أو تجذير هاتفك يقوض ميزات الأمان المضمنة التي توفرها الخدمة اللاسلكية والهاتف الذكي الخاص بك بينما يجعله أكثر عرضة للهجوم».
ووفقاً لبيانات نشرتها شركة «ستاتيستا» فقد تم اختراق بيانات 353 مليون شخص في الولايات المتحدة العام الماضي بما في ذلك الانتهاكات والتسريبات والكشف. لكن آخر استغلال كبير لهجمات «صفر نقرات» حدث في عام 2021 والذي استهدف تطبيق «iMessage» التابع لشركة «آبل» واستخدم ثغرة أمنية تتعلق بالطريقة التي يعالج بها التطبيق الصور.
وكان الهجوم قادرًا على تجاوز ميزة أمان تسمى «BlastDoor» والموجودة في هواتف «آيفون» والتي تم تصميمها لمنع مثل هذه الهجمات.
ورفعت شركة التكنولوجيا العملاقة دعوى قضائية ضد مجموعة «NSO» وهي شركة استخبارات إلكترونية إسرائيلية معروفة في المقام الأول ببرنامج التجسس الخاص بها «Pegasus» القادر على استغلال النقرات الصفرية.
وقال باحثون أمنيون إن الهجوم «أحد أكثر عمليات الاستغلال تعقيداً من الناحية الفنية» التي شهدوها على الإطلاق.
وكالات
Tags:

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )
يتم التشغيل بواسطة Blogger.