تنبيه EG-CERT والتأثير العالمي
أصدرت المركز الوطني للاستعداد لطوارئ الحواسب والشبكات (EG-CERT) بيانًا يحذر من محاولات اختراق متقدمة تستهدف الهواتف الذكية. جاء البيان بناءً على ما أعلنته شركتا Google وApple عن وجود تهديدات تستهدف المستخدمين حول العالم. وتؤكد التقارير أن هذه المحاولات شملت أكثر من 150 دولة من بينها مصر. كما تشير إلى أن الهجمات تعتمد على استغلال ثغرات غير معروفة سابقًا بالإضافة إلى إرسال روابط ورسائل خبيثة قد تبدو كأنها من جهات موثوقة.
كيف تعمل هجمات الزيرو كليك
لا تتطلب هذه الهجمات من المستخدم النقر على رابط أو فتح تطبيق، فالمهاجمون يستطيعون الاختراق سريًا دون أي إجراء من المستخدم. يعتمد القائمون بهذه الهجمات على استغلال ثغرات في التطبيقات أو أنظمة التشغيل أو تصميم الأجهزة لإيصال رمز خبيث. يمكن أن تصل الشفرة الخبيثة عبر روابط ضارة أو تطبيقات مزيفة أو حتى عن طريق اعتراض حركة الشبكة وحقن تعليمات خبيثة. بمجرد نجاح العملية، يمكن للمهاجم تسريب بيانات حساسة أو تعطيل وظائف التطبيق أو حتى التحكم في الكاميرا والميكروفون دون علم المستخدم.
طرق الوقاية والتدابير العملية
أول خطوات الحماية هي تحديث الهاتف والتطبيقات باستمرار، فالتحديثات تغلق الثغرات التي قد يستغلها المهاجمون. كما يمكن تفعيل ميزات الحماية المتقدمة مثل وضع الإغلاق لدى Apple وتفعيل Google Play Protect في أجهزة Android وتقييد الأذونات غير الضرورية. راجع أذونات الكاميرا والمايكروفون والموقع والملفات بانتظام، واحرص على منع أي تطبيق من الوصول إلى ما لا يحتاجه. لا تعتمد على برامج الحماية وحدها لأنها قد لا تكشف الثغرات غير المكتشفة، كما ينبغي عدم فتح رسائل من مصادر غير معروفة وتجنب تثبيت تطبيقات من خارج المتجر الرسمي. وأخيرًا، حافظ على نسخ احتياطية منتظمة للبيانات، مع تفعيل النسخ السحابية المشفرة ووجود نسخة محلية آمنة قدر الإمكان.
