التصنيف: الأمن الرقمي

كيف تحافظ على أجهزتك وحساباتك على الإنترنت آمنة، في هذا القسم تجد آخر الأخبار والشروحات لتحمي نفسك من الرقابة والمتطفلين.

التصنيفات
الأخبار الأمن الرقمي

سياسة الخصوصية الجديدة في واتس اب والجدل الذي يحصل عن مشاركة البيانات على فيسبوك

لماذا تحوّل الفيسبوك لمظاهرة للهجوم على واتس اب والاستغناء عنه 
خليني خبركم القصة – يلي جزء منها معلومات وجزء منها تحليل ورأي تقني
بالأول، خلونا نعرف شو هو “واتس اب” كـ شركة وتأسيس بمعزل عن كونه تطبيق التواصل الأشهر
عام 2009، قام “جان كوم” و “بريان أكتون” وهم مبرمجين، بتأسيس تطبيق التواصل واتس اب – التطبيق لاقى رواج جيد جداً خلال سنوات قليلة، حتى صار واحد من أكثر البرامج استخداماً – خاصة مع انطلاق حركات الاحتجاج بالشرق الأوسط نهاية عام 2010
*بـ شهر 8 عام 2012، صرّح واتس اب انه باليوم تم ارسال واستقبال 10 مليارات رسالة : )
المهم، شركة فيسبوك لاحظت التقدم والانتشار المهم لواتس اب – وبدأت محاولات فيسبوك للاستحواذ عليه أو شراءه .. بنهاية الأمر، وبالضبط في شهر 2 عام 2014 تم بيع واتس اب لشركة فيسبوك بقيمة 19 مليار دولار – وشملت الصفقة انتقال مؤسسي واتس اب “جان كوم” و “بريان أكتون” لشركة فيسبوك لمتابعة إدارة واتس اب
*أحد أساليب فيسبوك للاستحواذ على الشركات هو التهديد ببناء تطبيق أو منصة مشابهة والترويج إلها عبر قوة فيسبوك وتدمير المنصة الأخرى كمان عبر استخدام قوة فيسبوك – متل م حصل وحاصل مع تطبيق “سناب شات” يلي فشلت فيسبوك بشراءه فـ أعلنت الحرب عليه عبر الاستحواذ على تطبيق “انستاغرام” وانشاء خصائص شبيهة بـ سناب شات .. لكن هاد مو موضوعنا حالياً فـ ما راح استرسل كتير فيه
المهم، بهديك الفترة، ما كان تشفير واتس اب جيد، وكان بإمكان الشركة الإطلاع على محتوى المراسلات. بهي الأثناء ومع ازدياد الاعتماد على واتس اب بظل عدم أمانه (بسبب سوء التشفير) بدأت تطلع اصوات من مؤسسات وافراد وشركات تجاه عدم الاعتماد على واتس اب خاصة للأمور والنقاشات السياسية والحقوقية واستخدام تطبيقات أكثر أمان – يبدو شركة فيسبوك شعرت بخطر ما نحو الاستغناء عن واتس اب بسبب التشفير فـ قررت تقوم بتشفير اتصالات واتس اب – وفعلاً بشهر 4 عام 2016 تم تطبيق التشفير على اتصالات واتس اب بإستخدام تقنية تشفير تسمى “طرف الى طرف” أو End-to-End Encryption
شو يعني تشفير “طرف الى طرف” أو End-to-End Encryption ؟
هاد التشفير بيعني انه بيتم تشفير الرسالة بالجهاز المرسل، وبيتم فك تشفيرها بالجهاز المستقبل
طيب، وشو يعني؟!
يعني انه ما حدا فيها أو فيه يقرأوا أو يطّلعوا على محتوى الرسالة أو الاتصال بما فيه شركة واتس اب نفسها
*بتمنى تتذكروا هي الفقرة ﻷن راح نرجعلها بنهاية المادة : )
المهم، بدأ واتس اب بتشفير الاتصالات والأمور تمام، لكن، بقيت المنظمات والجهات والأشخاص المهتمات والمهتمين بالخصوصية والأمن الرقمي غير راضيات وغير راضين عن واتس اب لعدة أسباب منها انه التطبيق برمجياً مغلق، أي مافيه إمكانية للتحقق من كيفية عمله بالإضافة لعدة مشاكل منها عدم تشفير النسخ الاحتياطية للمحادثات.
طيب طيب، وشو يلي صار مؤخراً؟ وليش صار هوشة على واتس اب؟..
قبل م احكي عن يلي صار مؤخراً، منيح نعرف شو صار بداخل واتس اب بعد م انضمت لـ فيسبوك ﻷنه بيعطينا مؤشر جيد..
بتتذكروا “جان كوم” و “بريان أكتون” مؤسسي واتس اب؟ ويلي انتقلوا للعمل بفيسبوك عام 2014 ﻹدارة واتس اب.. المهم بريان أكتون ترك فيسبوك بشهر 9 عام 2017 – وعام 2018 أسس منظمة *راح نحكي عنها بعد شوي وكتير مهم هاد الشي
بعد أقل من سنة وبالضبط بشهر 5 عام 2018 استقال جان كوم من فيسبوك
*كان واضح عدم رضى بريان وجان عن سلوك فيسبوك ككل وسلوكها عبر واتس اب بشكل خاص

المهم، شو يلي صار مؤخراً وليش الناس ضاجت على واتس اب؟!

بالبداية خليني خبركم انه كل ما ورد أعلاه هو “معلومات”، أما بـ الحديث عن شو يلي صار مؤخراً فـ راح يكون جزء منها معلومات وجزء تحليل
يوم 4-1-2021 أصدرت واتس اب سياسة جديدة، وهي السياسة بتشمل كتير بنود أهمها بتتعلق بـ جمع المعلومات من الحساب ومشاركتها مع أطراف أخرى مثل فيسبوك وشركات أخرى شريكة لفيسبوك
لكن المزعج بالأمر ويلي اعتقد هو سبّب الانزعاج العظيم من واتس اب، أن الشركة اعطت المستخدمات والمستخدمين مهلة حتى يوم 8-2-2021 للموافقة على السياسة الجديدة وبدء مشاركة بياناتك مع شركات أخرى. وفي حال عدم الموافقة على السياسة، ما راح يسمح إلنا باستخدام واتس اب!. يعني على قولة اخواتنا الفلسطينية لازم نوافق “خاوة”
المهم، هل فعلاً السياسة الجديدة هي السبب بـ الفوعة على واتس اب؟!
الجواب، أي وﻷ
خلوني ابدأ بـ الـ ﻷ ..
ليش ﻷ؟ ﻷن ببساطة قسم كبير منكم كبسوا على رز “الموافقة” على سياسة واتس اب الجديدة – وما كان عندكم المجال تقرأوا السياسة يلي وافقتوا عليها
*بالمناسبة، أنا ضد التهكم أو المسخرة على هاد الأمر (موافقة الأشخاص على السياسة بدون قراءة)! لعدة أسباب بحاجة عددها ولو بشكل بسيط: عادةً الأشخاص بيضطروا يوافقوا على عشرات السياسات شهرياً عند تنصيب أي تطبيق أو التسجيل بأي موقع. فـ فكرة الموافقة على السياسة هو أمور مألوف – من ناحية ثانية، عدد كبير من الشركات و التطبيقات والمنصات بتستخدم سياسات طويلة جداً بتتوزع على عدة صفحات، عدا هيك، السياسة نفسها بتكون بتحتوي راوبط لملفات أخرى كمان عبارة عن عدة صفحات – أما الأهم من هاد، فـ هو صيغة الكلام بالسياسات يلي بيكون فهمها غير يسير إلا لصاحبات وأصحاب الإختصاص مع عدم خلوّ السياسات من المصطلحات القانونية – وهي مو أول مرة منوافق على سيايات مزعجة للخصوصية
بالرغم من كل هاد، من الضروري عدم الموافقة على سياسات بدون الإطلاع على فحواها، خاصة عند الاشتراك بمنصات أو تطبيقات غير معروفة أو ممكن تسيء استخدام بياناتنا أو معلوماتنا مثل الملفات الشخصية والمالية مثل بطاقات الدفع اللكتروني أو صلاحيات الوصول إلى اجهزتنا مثل الوصول للكاميرا والمايكرفون *هاد الموضوع بحاجة مادة منفصلة راح اشتغل عليها لاحقاً
حكينا عن الـ لا، هﻷ خلونا ننتقل لـ الـ “نعم” على سؤال: هل فعلاً السياسة الجديدة هي السبب بـ الفوعة على واتس اب؟!
بعد السياسة الجديدة لواتس اب وإلزام الأشخاص فيها كـ شرط متابعة استخدام واتس اب، قامت عدة جهات ومواقع مهتمة بالأمور التقنية والخصوصية والأمن الرقمي بالكتابة عن الموضوع واستنكارهم لهي الخطوة. لكن، الأمر يلي ساهم بتعزيز الموقف من واتس اب هو “كلمتين” قالهم “اليون ماسك” على حسابه على تويتر يوم الخميس 7-1-2021
مين هو اليون ماسك وشو قال؟!
اليون ماسك هو رجل اعمال ومؤسس لعدة شركات منها “سبيس اكس” وهي شركة تقنيات استكشاف الفضاء – “تسلا” وهي الشركة اﻷكبر بالعالم لصناعة السيارات الكهربائية – “بايبال” للدفع الالكتروني .. وغيرها من الشركات
*اليون ماسك اصبح يوم 7-1-2021 أغنى شخصية بالعالم بثروة تقدّر بـ 190 مليار دولار
المهم، شو الكلمتين يلي قالهم ماسك لحتى كركبوا الانترنت؟!
الشب قال عبر حسابه على تويتر: Use Signal
أي “استخدموا سيغنال”!
أكيد ماسك ما كان بيقصد نفرشي أسنانا بمعجون الأسنان Signal : )
شو هو “سيغنال”؟
سيغنال هو تطبيق تواصل – شبيه بـ واتس اب، لكن افضل منه بكثير لناحية الخصوصية والأمان
كيف وليش افضل؟
راح اتجنب احكي كتير تفاصيل ومصطلحات تقنية – وبدل عن هيك، راح اعمل مقارنة بسيطة بين واتس اب وسيغنال
عبر واتس اب و سيغنال يمكن إجراء:
– تواصل صوتي
– تواصل كتابي
– مكالمات فيديو
– إنشاء مجموعات
– إرسال صور أو ملفات
– تواصل صوتي وفيديو في المجموعات *يتيح واتس اب 8 أشخاص في الاتصال الواحد – بينما يتيح سيغنال 5 أشخاص ويتم العمل على زيادة العدد في سيغنال
حذف الرسالة بعد الإرسال -حذف من الجهاز المرسل والجهاز المستقبل- *في واتس اب يمكن الحذف الرسائل التي تم ارسالها خلال 1 ساعة – أما في سيغنال فـ يمكن حذف الرسائل التي تم إرسالها خلال 3 ساعات
أما من الأشياء التي تميّز سيغنال لناحية الأمان، هو إمكانية تحديد مؤقت زمني لحذف الرسائل من الجهاز المرسل والجهاز المستقبل بشكل تلقائي – هذا خيار ممتاز لعدم الاحتفاظ بـ المراسلات المهمة أو الحساسة – يمكن في سيغنال تفعيل التدمير التلقائي في عدة فترات زمينة (5 – 10 – 30 ثانية أو 1 – 5 – 30 دقيقة أو 1 – 6 – 12 ساعة أو 1 يوم أو 1 اسبوع) – أما في واتس اب فـ الخيار ليس مفعل على جميع الاصدارات وهو محدد في 7 أيام فقط (لا يمكن تغييره)
أما الشيئ الأهم يلي بيميّز سيغنال عن واتس اب، هو أن سيغنال تطبيق مفتوح المصدر
شو يعني تطبيق مفتوح المصدر؟
للأشخاص يلي مهتمات ومهتمين بالمعرفة عن التطلبيقات أو البرمجيات مفتوحة المصدر، راح قوم بإضافة مادة نهاية البوست بتشرح عن الأمر.
لكن، كـ شرح سريع للموضوع، لما التطبيق يكون مفتوح المصدر، بيعني انه الكود البرمجي للتطبيق هو متاح للجميع، بإمكان أي شخص انها أو انه يشوفوا الكود، واذا كان عندهم معرفة بالبرمجة بإمكانهم يعرفوا بالضبط كيف بيشتغل التطبيق ويعرفوا اذا التطبيق عم يعمل سلوك سيئ على الجهاز، بنفس الوقت، الأشخاص يلي ماعندهم معرفة بالبرمجة، فيهم يشوفوا التعليقات والنقاشات يلي حاصلة حول الكود.
المهم، بتتذكروا ببداية البوست لما حكينا انه واتس اب قامت بتشفير المحادثات
المعلومة الملفتة والمهمة، انه واتس اب أو فيسبوك استعانوا بـ سيغنال ليشفرولهم التطبيق! : ) بإستخدام تشفير سيغنال – يعني فيسبوك استعانت بـ منافسها ليشفرلها التطبيق
ليش فيسبوك أو واتس اب استخدموا تشفير سيغنال؟
ببساطة، ﻷن تشفير سيغنال (أو بروتوكول سيغنال) هو أفضل بروتوكول تشفير موجود حالياً، ويلي بأمن تشفير آمن بين الجهاز المرسل والجهاز المستقبل
كمان، بتتذكروا لما حكينا عن انه بريان أكتون -أحد مؤسسي واتس اب- ويلي ترك شغله مع فيسبوك انشئ مؤسسة؟..
المؤسسة يلي اسسها اسمها Signal Foundation – قام بتأسسيها مع “Moxie Marlinspike” مؤسس سيغنال
*يعني مؤسس واتس اب، ترك واتس اب والشغل مع فيسبوك وقرر يشارك سيغنال
اخيراً..
شو هي المعلومات يلي راح يقوم واتس اب بمشاركتها مع فيسبوك وشو الخيارات أو الحلول يلي أمامنا وما مدى خطورة الأمر…
بالنسبة للمعلومات يلي راح يتم مشاركتها في حال وافقنا على السياسة الجديدة، فـ منها: رقم الهاتف – وصورة الحساب – الموقع الجغرافي – أنماط استخدام واتس اب يلي بتشمل الميزات بيتم استخدامها والمجموعات يلي موجودات وموجودين فيها – كيفية التفاعل مع الأشخاص (مكالمات فيديو، اتصال صوتي، رسائل، مدة الاتصال…) – الحالة يلي منحطها على واتس اب وبيانات الجهاز يلي منستخدمه وغيرها من البيانات *جميع البيانات موجودة بـ رابط السياسة آخر المادة
رابط سيغنال
بعض المراجع
التصنيفات
الأمن الرقمي

هل يستطيع مزود خدمة الإنترنت معرفة كل ما تفعله على الإنترنت؟

إن الخصوصية في عصرنا الرقمي اليوم ذات أهمية عالية، وإذا كان كل ما تفعله يحتوي على نوع من الاتصال المباشر أو غير المباشر بالإنترنت فكيف يمكنك التحكم في ما يعرفه الآخرون عنك؟ وإذا لم تكن على علم بكيفية التحكم في ما يعرفه الآخرون عنك، فقد حان الوقت للتعرف على ما يتتبعه مزود خدمة الإنترنت وكيفية حماية نفسك.

هل تستطيع الحكومات رؤية كل ما تفعله على الإنترنت؟

لا توجد إجابة ثابتة بنعم أو لا عن هذا السؤال، فقد يعتقد بعضهم أن الحكومة تتجسس على جميع شعبها، وهناك تصور بأن فريقًا من من الحكومة قد تم تعيينه لمتابعة كل ما تفعله عبر الإنترنت اليوم.

في الولايات المتحدة، من المؤكد أن هذا ليس هو الحال بالنسبة للشخص العادي، ومع ذلك، حتى إذا كانت الحكومة لا تراقب بنشاط عاداتك على الإنترنت فليس هناك ما يمنعها من الحصول على تلك المعلومات.

نعني بهذا أنه من السهل جدًا على وكالة حكومية – بما في ذلك الشرطة – الحصول على تقرير حول كيفية استخدامك للإنترنت، وكل ما يتعين على المسؤولين القيام به هو سؤال مزود خدمة الإنترنت عن البيانات، ففي الولايات المتحدة، لا يحتاجون حتى إلى مذكرة من القاضي للقيام بذلك.

غالبًا ما يكون موفر الإنترنت ملزمًا بموجب القانون بتقديم جميع المعلومات إلى الحكومة عند طلبها، وفي النسخة الدقيقة لعقد الخدمة الخاص بك مع مزود الإنترنت ستجد صيغة توضح هذه الممارسة.

وهذا يعني أنه لا يوجد فريق خاص يراقب كل تفاعل لك على الإنترنت؛ لأنه ليس ضروريًا، حيث يقوم مزود الإنترنت بالفعل بكل العمل.

هل يمكن لمزود الإنترنت الخاص بك رؤية ما تفعله عبر الإنترنت؟

ما لم تكن قد اتخذت خطوات لمنع ذلك، فإن مزود خدمة الإنترنت لديك يتتبع إلى حد كبير كل ما تفعله، وهذا يعني أنه يمكنه الاطلاع على عمليات البحث في الإنترنت ومواقع الويب التي زرتها وما نزّلته وما إلى ذلك في أي وقت.

اعتمادًا على مكان وجودك في العالم، من المحتمل أن يكون مزود الإنترنت لديك ملزمًا بموجب القانون بالاحتفاظ بهذه البيانات عنك لفترة زمنية محددة، ليس هذا فقط، ولكن من المحتمل جدًا أن مزود خدمة الإنترنت لديك يستفيد من بياناتك عن طريق بيعها للمعلنين، على غرار الطريقة التي تعمل بها جوجل مع تتبع البيانات.

كيفية منع مزود خدمة الإنترنت من تتبعك:

أسهل طريقة لمنع مزود الإنترنت من تسجيل بياناتك على الإنترنت هي استخدام شبكة افتراضية خاصة (VPN)، حيث تقوم الشبكة الافتراضية الخاصة بتشفير بياناتك عن طريق ارتدادها إلى خوادم مختلفة، لكن اليوم هذا لا يمنع مزود الإنترنت من رؤية البيانات، بل تمنعه الشبكة الافتراضية الخاصة فقط من معرفة ما تعاينه، على سبيل المثال: عند تسجيل دخولك إلى موقع aitnews.com سيرى مزود خدمة الإنترنت سلسلة من الرموز التي تبدو وكأنها هراء.

علاوة على ذلك، فإن أي وكالة حكومية تريد رؤية بياناتك لن ترى شيئًا سوى سلسلة من الرموز، وإذا كنت تستخدم شبكة افتراضية خاصة عالية الجودة، فليس هناك احتمال تقريبًا أن تتمكن الحكومة من فك تشفير هذه البيانات.

التصنيفات
الأمن الرقمي شروحات

كيفيّة تشفير الأقراص الصلبة على ويندوز Windows باستخدام برنامج BitLocker

تكمن أهميّة استخدام برنامج BitLocker في إمكانيّة تشفير البيانات المخزّنة على الأقراص الصلبة والتي يتم حمايتها في حال ضياع الجهاز أو سرقته، فيمكن لأطرافٍ خارجيّة استرجاع البيانات التي يتم تخزينها مسبقاً على الجهاز عن طريق برامج معيّنة. بمعنى آخر، استخدام BitLocker يقلّل إمكانيّة إعادة استرجاع البيانات من قبل الأفراد غير المعنيين. من الممكن أيضاً – عند الحصول على جهاز ما – وصل القرص الصلب إلى جهاز آخر ونقل البيانات المخزّنة عليه، ولكن إذا كانت البيانات مشفّرة، يصعب الوصول إليها من غير استخدام مفتاح التشفير.

يدعم نظام التشغيل ويندوز بنسخه الاحترافية، سواء نسخة ويندوز برو Windows Pro أو نسخة ويندوز للشركات Windows Enterprise، تشفير القرص الصلب باستخدام برنامج BitLocker الذي يأتي مدمجا مع نظام التشغيل. فإذا كنتم من مستخدمي نسخ ويندوز أخرى، مثل Windows Home، فلا يدعم نظام التشغيل الخاص بكم هذا النوع من التشفير.

في هذا الدليل، سوف نتعلم كيفيّة تفعيل تشفير القرص الصلب باستخدام برنامج BitLocker:

يمكنكم أوّلاً البحث عن كلمة BitLocker في قائمة ابدأ ثم اختيار Manage BitLocker.

١. تظهر لكم النافذة أدناه، يمكنكم النقر على Turn on BitLocker لبدء عمليّة التشفير

٢. تقدّم لنا الخدمة ثلاث خيارات لحفظ مفتاح استرجاع البيانات:

  • الحفظ باستخدام الخدمات السحابيّة
  • الحفظ كملف على جهاز الكمبيوتر
  • طباعة مفتاح الاسترجاع

يجدر بالذكر أنّه يجب على المستخدمين الحفاظ على هذا المفتاح بمكانٍ آمن، فهو الطريقة الوحيدة لاسترداد البيانات في حالاتٍ مثل تلف نظام التشغيل أو فقدان كلمة مرور نظام التشغيل. كما لا يستطيع المستخدمين من تخزين مفتاح التشفير على القرص المشفّر، ويجب اختيار التخزين على قرص آخر، الخدمة السحابيّة أو طباعة المفتاح على ورقة والحفاظ عليها.

في هذه الحالة سوف نختار الحفظ كملف، وننقر على Save to a file

٣. يمكنكم اختيار المكان الآمن لحفظ الملف والنقر على حفظ  Save

٤. ثم ننقر على Activate BitLocker لتفعيل عمليّة التشفير والتي قد تستغرق بضع دقائق

٥. بعد إنهاء العمليّة، تظهر لنا خيارات جديدة بجانب القرص الذي تمّ تشفيره. منها فك تشفير القرص وهي Turn Off BitLocker

ويجدر بالذكر أنّه يمكن تشفير أي وسيلة تخزين حتى لو كان مفتاح يو إس بي USB Key، كما هو موضّح أدناه.

٦. ينصح بتفعيل خاصيّة كلمة المرور عند بدء تشغيل الجهاز واختيار كلمة سرّ قويّة، ذلك يفعّل طبقة حماية إضافيّة تحافظ على أمان بياناتنا. إذا كنتم ترغبون بتفعيل هذه الخاصيّة، يمكنكم البحث في قائمة إبدأ على كلمة Edit group policy والنقر عليها

  •  تظهر لنا هذه النافذة، ننقر على Administrative Templates ثم على Windows Components

  •  ثم نضغط على BitLocker Drive Encryption

  •  بعد ذلك، نضغط على Operating System Drive

  •  وننقر على خيار Require additional authentication at startup لتعديله

  •  ثم نضغط على تفعيل Enable ثم على تطبيق Apply وعلى موافق OK 

  •  نعود إلى نافذة برنامج BitLocker، لنجد خياراً جديداً يمنحنا امكانيّة تفعيل خطوة أمان إضافية عند تشغيل الجهاز وهو Change how drive is unlocked at startup

  •  عند النقر على هذا الخيار، تظهر النافذة أدناه وتقدّم لنا خياران:
    • إدخال كلمة مرور عن إقلاع الجهاز
    • إدخال مفتاح يو إس بي USB Key

في هذا المثال سوف نختار كلمة المرور Enter a PIN

  •  ثم ندخل كلمة السرّ المراد اختيارها ونضغط على Set PIN لإنهاء العمليّة

  •  في النهاية، تظهر لنا هذه الشاشة عند تسجيل الدخول إلى الجهاز، ندخل كلمة المرور المختارة سابقاً ونتابع عملنا الطبيعي على الجهاز.

Source: Howtogeek

التصنيفات
الأمن الرقمي

مايكروسوفت تصلح 87 ثغرة أمنيّة في ويندوز – يجب التحديث الآن

قامت شركة مايكروسوفت Microsoft بإصلاح 87 ثغرة أمنيّة في نظام ويندوز Windows، بعضهم قد صُنّفوا كثغراتٍ عالية الخطورة، وعدّت واحدة منهم wormable مما يعني أنها تستخدم كبرمجيّة خبيثة تنشر نفسها عبر الشبكات وبين الأجهزة. لم يتمّ استغلال هذه الثغرات من قبل مهاجمين بعد، ولكن تكمن خطورتهم في الكشف عنهم بشكل علني، وهذا يشجّع القراصنة على استغلال الثغرات قبل إصلاحها أو تنصيب آخر التحديث الأمنيّة على أجهزة المستخدمين.

يجب تحديث نظام ويندوز Windows الخاص بكم فوراً مهما كان إصداره وذلك عن طريق الذهاب الى قائمة أبدأ Start ← الإعدادات Settings ← التحديث الأمان Update & Security ← تحديث نظام ويندوز Windows Update.

تسمح بعض الثغرات عالية الخطورة للمهاجمين بتنفيذ تعليماتٍ برمجيّةٍ خبيثةٍ عن بعد RCE والتي تمكّنهم من القيام بأعمالٍ تخريبيّةٍ. يمكن أن تتم العمليّة عندما يرسل المهاجمون رسائل بريدٍ إلكتروني تحتوي على ملفّاتٍ خبيثةٍ، وفي بعض الحالات، يتم إلحاق الضرر بالجهاز من دون الحاجة إلى فتح البريد الإلكتروني. كما يمكن استغلال ثغرات النظام عند إقناع المستخدمين بزيارة رابط خبيث قادر على إصابة الجهاز بعد النقر عليه فوراً.

وذكر Bharat Jogi، مدير أبحاث الثغرات والتهديدات في شركة Qualys، “أنّ واحدة من الثغرات تستطيع التكاثر داخل جهاز الضحيّة بعض إصابته، من غير الحاجة إلى التفاعل من المستخدمين أو إعلامهم”.

يرجى اتّباع الخطوات التالية لحماية أجهزتكم من هذه الثغرات الأمنيّة، فيتمكّن القراصنة من استغلالهم في عدد كبير من الطرق:

  • يرجى القيام بتنصيب آخر تحديث لنظام الويندوز Windows والمثابرة على تنصيب آخر التحديثات الأمنيّة حتّى في حال عدم وجود ثغرات
  • يستغل المحتالون العواطف والشائعات والمواضيع الساخنة لدفع الضحيّة للنقر على رابط معيّن أو تحميل برنامج ما، يرجى التروّي قبل النقر على أي رابط والتأكّد من هويّة المرسل وأنهم جهة موثوقٌ بها
  • نوصّي دائماً بتنصيب مضاد للفيروسات على الأجهزة، ويمكنكم الاطّلاع على هذا الدليل إذا كان لديكم شكوك أنّ جهازكم مصاب ببرنامج خبيث لم يكتشفه مضاد الفيروسات

ونذكّر أنّه يمكنكم أيضاً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

 

المصدر

Exit mobile version