Close Menu
    منوعات

    بعد تحذيرات ثغرات تخترق الهواتف هجمات زيرو كليك كيف تحمي هاتفك

    3 دقائق

    أصدر المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات EG-CERT بيانًا في الأيام الأخيرة يحذر من محاولات اختراق متطورة تستهدف مستخدمي الهواتف الذكية، وأعلنت Google وApple عن هذه التحذيرات عبر تقارير رسمية. وتؤكد البيانات أنه تم الاعتماد في هذه المحاولات على ثغرات غير معروفة سابقًا، إضافة إلى إرسال روابط ورسائل خبيثة قد تبدو كأنها من جهات موثوقة. وتوضح التقييمات أن القراصنة يهدفون إلى الوصول إلى الحسابات البنكية ومحادثات المستخدم وملفات العمل، بل قد يسيطرون على الكاميرا والميكروفون دون علم المستخدم. كما تؤكد التصريحات أن هذه الهجمات تشكل تهديدًا عالميًا يطال عددًا من الدول، بما في ذلك مصر، وتبرز الحاجة إلى تعزيز وعي المستخدمين وإجراءات الوقاية.

    أعلنت Google وApple عبر إشعارات تهديدات إلكترونية للمستخدمين حول العالم عن وجود محاولات استهداف من قِبل قراصنة مدعومين من دول وعمليات تجسس تجارية، وفق ما ورد في تقاريرهما. وأشارت Google إلى إرسال إشعارات محددة إلى المستخدمين المعروفين الذين استهدفهم برنامج Intellexa، فيما أكدت Apple إبلاغ المستخدمين في أكثر من 150 دولة. وتؤكد الشركتان أنها تتابعان التهديدات وتصدران تحذيرات دورية للمستخدمين عندما تتوفر معلومات جديدة عن مخاطر المراقبة والاختراق.

    هجمات ZERO-CLICK

    تعرف الهجمات من نوع Zero-Click بأنها هجمات لا تحتاج إلى نقرة من المستخدم، حيث يمكن للمهاجم اختراق تطبيقات أو أجهزة الهواتف دون اتخاذ أي إجراء من جانب المستخدم. وتبرز خطورة هذه الهجمات في أنها قد تتم خلسةً وتصبح القدرة على التحكم في الجهاز دون علم الضحية. وتستهدف هذه الهجمات مجموعة واسعة من الهواتف والتطبيقات، لكنها تتطلب مستوى عالياً من الخبرة في العثور على ثغرات لاستغلالها.

    آليات الهجوم

    تعتمد هذه الهجمات على استغلال ثغرات أمنية في التطبيق أو نظام التشغيل أو الجهاز، بما في ذلك أخطاء برمجية وتكوينات خاطئة وعيوب في التصميم. كما يقوم المهاجمون بإيصال Payload خبيثة بطرق متعددة، منها إرسال روابط خبيثة عبر وسائل التواصل أو رسائل نصية أو بريد إلكتروني، أو إنشاء تطبيقات خبيثة تبدو شرعية عند التثبيت ليعمل شيفرة ضارة في الجهاز دون علم المستخدم، إضافة إلى اعتراض حركة الشبكة وحقن شفرة خبيثة لتعطيل وظائف التطبيق أو بياناته.

    طرق الوقاية

    حدِّث هاتفك والتطبيقات باستمرار، فالتحديثات تعتبر الخط الدفاعي الأول وتغلق الثغرات المكتشفة وتُنشئ طبقة حماية جديدة، وتؤكد الشركات الكبرى أهمية الالتزام بالتحديثات وعدم تجاهلها. وتستخدم الهواتف الحديثة ميزات حماية متقدمة مثل وضع Lockdown في أجهزة iPhone، وتعزيز أمان الجهاز عبر Google Play Protect في Android، إلى جانب فرض قيود إضافية على التطبيقات لتقليل احتمالية الاختراق. كما ينبغي إدارة الأذونات بذكاء ومراجعة تطلبات الوصول لمعظم التطبيقات، والتأكد من قيامها بما تحتاجه فعليًا فقط، مع حذف التطبيقات غير المستخدمة وتقييد الوصول للكاميرا والميكروفون والموقع والملفات عند الحاجة.

    لا تعُد الاعتماد على برامج الحماية وحدها كافيًا، فهذه البرامج قد تكشف سلوكيات مشبوهة لكنها لا تمنع دائمًا هجمات الزيرو-كليك لأنها تعتمد على ثغرات غير مكتشفة بطبيعتها، ولكنها تساهم في منع أنواع أخرى من الهجمات وتقليل المخاطر. كما يجب الحذر من الرسائل غير المتوقعة حتى إذا لم تتطلب النقر، فوجود رسائل من مصادر غير موثوقة يزيد احتمال استهدافك بهجمات تقليدية أو متقدمة، لذا تجنب فتح الروابط المشبوهة وتجنب تثبيت التطبيقات من خارج المتجر الرسمي، وفعّل التحقق بخطوتين (2FA) في الحسابات الأساسية. وأخيرًا، حافظ على نسخ احتياطية منتظمة وموثوقة، فوجود نسخة احتياطية آمنة يسهّل استعادة البيانات في حال الوقوع في اختراق متقدم، ويُفضل تفعيل النسخ الاحتياطي السحابي والاحتفاظ بنسخة مشفّرة على جهاز خارجي إذا أمكن.

    شاركها.

    مختارات