- «الأمن السيبراني» يحذّر من تسلل المحتالين إلى الاجتماعات الافتراضية
- 850 ألف راكب يستخدمون خطَّي المترو الأحمر والأخضر يومياً
- الطقس صحو إلى غائم جزئياً مع احتمال هطول أمطار من السبت إلى الأربعاء
- محاكم دبي: التوظيف الصوري جريمة تمس المال العام
- رئيس الدولة يصل بلغراد في زيارة عمل..والرئيس الصربي في مقدمة مستقبليه
- ترامب: هجوم 7 أكتوبر كان "إبادة جماعية على أعلى مستوى"
- الحرب على غزة.. الاحتلال يكثف غاراته على القطاع ويزعم العثور على صواريخ بالضفة
- شاهد نتيجة وملخص مباراة الأهلي ضد الهلال في الدوري السعودي
- مصدر لـCNN: ترامب سيفرض رسوما قدرها 100 ألف دولار على تأشيرات العمالة الماهرة H-1B
- الحرب على غزة.. عشرات الشهداء بالقطاع والاحتلال يزعم العثور على صواريخ بالضفة
- فيديو: رفع العلم السوري فوق سفارة دمشق في واشنطن
- البرتغال تعلن عزمها الاعتراف بدولة فلسطينية في هذا التاريخ
- ترامب: نجني أموالا من الحرب في أوكرانيا
- اعتقالات بالخليل وسرايا القدس تستهدف آلية للاحتلال في رام الله
- الاحتلال يهدد بقصف غير مسبوق لغزة وغاراته توقع 43 شهيدا
- الجيش الإسرائيلي يعلن تصفية قائد ميداني وعنصر في حزب الله
- الشرع: قريبون جدا من اتفاق مع إسرائيل بوساطة أميركية
- الشرع: فشل دمج "قسد" قد يدفع تركيا إلى التحرك عسكريا
«الأمن السيبراني» يحذّر من تسلل المحتالين إلى الاجتماعات الافتراضية
حذّر مجلس الأمن السيبراني، في حكومة الإمارات، من تسلل المحتالين إلى الاجتماعات الافتراضية، بسبب عدم اتخاذ التدابير الوقائية لحماية هذه الاجتماعات إذ يمكن أن يتم سرقة البيانات والمعلومات التي يتم تداولها في هذه الاجتماعات.
ونبه إلى أنه «كل رابط غير محمي هو فرصة ودعوة للمحتال للتسلل بسهولة إلى اجتماعك الافتراضي وسرقة بياناتك وملفاتك الحساسة من دون أن يلاحظ أحد»، داعياً إلى حماية هذه الاجتماعات عبر تفعيل غرفة الانتظار وكلمة المرور، والتأكّد من كل الأسماء التي تطلب الإذن للدخول، والموافقة اليدوية.
ولفت إلى أن الاجتماعات الخاصة يمكن اختراقها بسهولة بسبب الرابط العام، من دون الانتباه، وقد ينجح المحتال في الاستماع وتسجيل كل المحادثات، داعياً إلى مشاركة روابط هذه الاجتماعات بحذر، وتفعيل الحماية لاجتماع آمن.
ونبه مجلس الأمن السيبراني إلى أن الروابط المُعاد استخدامها تسهّل على المحتالين التسلل دون إذن، وتُعرض محادثاتك وملفاتك للخطر، مشيراً إلى أن كل اجتماع يحمل خصوصية، ومن الأهمية عدم منح أحد فرصة للتسلل، وحمِاية الاجتماع كل مرّة باستخدام رابط جديد وكلمة مرور قوية.
من جانبه، أكد خبير الأمن السيبراني عبدالنور سامي لـ«الإمارات اليوم»، أن هذا النوع من الانتهاكات شاع منذ بداية التحول الرقمي في «كوفيد-19»، ومع الوقت انخفض نظراً لوعي الأفراد.
وأضاف: «قد يتم الاختراق من خلال إرسال دعوة بشكل غير مقصود، أو من خلال استخدام كلمة مرور ورقم اجتماع مكررين، وبالطبع الضرر المحتمل من انتهاك الاجتماع يعتمد على نوع الاجتماع وأهميته، والملفات والبيانات التي يتم مشاركتها فيه».
وأشار إلى أنه في حال إرسال الدعوات، قد يخطئ المرسل في حرف أو رقم، ناهيك عن احتمالية اختراق البريد الإلكتروني مسبقاً، وبالتالي تصل الدعوة إلى شخص غير مرغوب فيه. وما يزيد الأمر خطورة إرسال دعوة «مدير» أو «مشرف» للاجتماع، عوضاً عن مشارك عادي، ما يعطيه صلاحيات إضافية، كالتحكم في مشاركة الشاشة، وطرد آخرين، وتخريب الاجتماع، لذلك لابد من الانتباه إلى قائمة المدعوين وتحديد صلاحيات مسبقاً بمنع فتح الكاميرا والمايك ومشاركة الشاشة للأعضاء دون إذن مسبق.
وذكر أن هنالك كثيراً من المتلاعبين والمزعجين يقومون بإدخال الأرقام بشكل عشوائي، وهنالك برمجيات تساعدهم في ذلك، وهنالك هجمات تقوم بتجربة كلمات المرور السهلة، كـ123456 و123123، و000000 وغيرها من الأرقام المكررة، وأحياناً لا يتم استخدام كلمة المرور من الأساس، وذلك شرط أن يتم تفعيل غرفة الانتظار. كما أن هنالك كثيراً من معدي الاجتماعات يقومون باستخدام رقم الاجتماع وكلمة المرور ذاتها على رأس كل اجتماع، ومن الممكن أن يتم تسريب رابط الاجتماع الذي يتضمن كلمة المرور بالفعل، أي يمكن من خلال الرابط الدخول دون كلمة مرور، وقد يكون التسريب مقصوداً أو سهواً.
ونبه عبدالنور إلى أنه نظراً إلى تطورات تطبيقات الاجتماعات، فإن الشخص بعد دخوله للاجتماع، سيبقى ضمن دائرة الدردشة «الشات»، وذلك يعني أن وصوله للملفات والمحادثات وكذلك وصوله للأشخاص الذين دخلوا للاجتماع مسبقاً لن ينتهي بمجرد نهاية الاجتماع، في حال كانت تلك الخاصية مفعلة.
وأضاف أنه بغرض الحماية، لابد أولاً من اختيار رقم عشوائي للاجتماع، وعدم الالتزام بالرقم نفسه، لكيلا يكون الوصول سهلاً إلى الاجتماع، مع اختيار كلمة مرور قوية، مشيراً إلى أن كثيراً من الأشخاص يختارون أرقام كلمات مرور سهلة، وأحياناً الاجتماع قد يكون من دون حماية إضافية، كغرفة الانتظار، وبالتالي يتم الدخول التلقائي لهذه الاجتماعات.
وأشار أنه، كتقني، كان يخفف الحماية، ويسهل الدخول والوصول في حال إقامة محاضرات وفعاليات عامة، أمّا في الاجتماعات الخاصة فلابد من تحديد أعلى معايير الحماية.
وأضاف: «الأفضل من هذا كله، أن يكون الدخول مقتصراً على الأفراد المعنيين، وذلك بربط حساباتهم بالقائمة المرسلة، وبالتالي لن يستطيع أحد الدخول من دون تسجيل دخول مسبق، وهنا نقلص جميع احتمالات انتهاك خصوصية الاجتماعات إلى سبب واحد فقط لا غير، وهو أن يكون الشخص المعني مخترقاً بالفعل».
التجسس على الاجتماع
نبه الخبير عبدالنور سامي إلى أن من يدخل الاجتماع بهدف خبيث لن يقوم بتخريب الاجتماع أو عرقلة مجرياته بطريقة تافهة، كما يحصل كثيراً، بل سيحاول التخفي، والتجسس على محتويات الاجتماع للاستفادة منها.
وحذّر من أن يقوم «هكر» بمشاركة الملفات بشكل مخادع، متقمصاً شخصية فريق العمل، ليقوم روّاد الاجتماع بتنزيلها وفتحها، وبالتالي سيتعرضون للاختراق.
التطبيقات غير الموثوقة
نبّه مجلس الأمن السيبراني إلى أن التطبيقات غير الرسمية أو غير الموثوقة تسهم بشكل كبير في سرقة المعلومات، حيث تقوم أحياناً بتسجيل المكالمات أو تشغيل الكاميرا دون علم المستخدم.
وشدّد على رفض طلبات الصداقة من الغرباء ومراجعة قائمة المتابعين دورياً، والتفكير جيداً قبل مشاركة الموقع الجغرافي في أي منشور، منوهاً بأن هذه العادات البسيطة قد تكون المفتاح لحماية الخصوصية ومنع التتبع غير المرغوب فيه. ودعا إلى تحميل التطبيقات من المتاجر الرسمية فقط، مع ضرورة مراجعة الصلاحيات التي تطلبها.
كما شدّد على أهمية تفعيل المصادقة الثنائية لحماية الحسابات الرقمية، بما في ذلك البريد الإلكتروني وحسابات التواصل الاجتماعي والخدمات المصرفية عبر الإنترنت.
5 مخاطر محتملة
حدّد مجلس الأمن السيبراني خمسة مخاطر خفية محتملة للعمل عن بُعد، تتمثل في: اختراق أنظمة الشركة وقواعد بياناتها بطرق غير مشروعة، إضافة إلى اختراق الأجهزة الشخصية نتيجة ضعف إجراءات الحماية، وتسريب المعلومات السرية للشركة بسبب الاختراقات الأمنية، فضلاً عن قوع ثغرات أمنية عند استخدام شبكات غير آمنة لأغراض العمل، وأخيراً سرقة الأجهزة.
ولفت إلى أنه بينما يوفر العمل عن بُعد العديد من المزايا، فإنه يحمل أيضاً العديد من المخاطر الإلكترونية، موجهاً أربع نصائح إلى المستخدمين من أجل بيئة عمل آمنة، وسلامة العمل عن بعد.
ونصح الأفراد بتأمين اتصالاتهم من خلال تجنب الشبكات غير الآمنة وشبكات الـ«واي فاي» العامة للعمل، وأخذ الحيطة واليقظة من خلال العمل في أماكن خاصة لتجنب الأنظار غير المرغوب فيها، إلى جانب تعزيز أمان أجهزة المستخدمين من خلال كلمات مرور قوية وفريدة ومن خلال المصادقة متعددة العوامل، علاوة على تحديث البرامج وتطبيقات المستخدمين للتأكد من حماية المعلومات الخاصة بالعمل.
الشبكات الخارجية
أفاد تقرير أصدرته شركة «كاسبرسكي» المتخصصة في الأمن السيبراني، بأن العمل من المنزل يضيف مزيداً من المتغيرات في المعادلة. وذكرت فيه أنه إذا توجب الاتصال بموارد الشركة عن بُعد، فيجب التأكد من وضعهم على شبكة خاصة افتراضية موثوقة لحماية بيانات الشركة من التدخل الخارجي، وفي الوقت نفسه يتم حظر الاتصالات بموارد الشركة من الشبكات الخارجية دون شبكة خاصة افتراضية.
ونصحت «كاسبرسكي» بأنه يجب أولاً على الموظفين عند العمل عن بعد استخدام البريد الإلكتروني الخاص بالعمل فقط، إذ سيعمل هذا الأمر على تيسير اكتشاف محاولة مجرم الإنترنت انتحال شخصية أحد العاملين إذا كانوا يستخدمون حساباً على نطاق آخر، وثانياً ضرورة التأكد من أن خوادم البريد الإلكتروني الخاصة بالشركة محمية بتقنيات قادرة على اكتشاف محاولات تغيير مرسل الرسالة.
المصدر:
الإمارات اليوم
