أصدر الجهاز القومي لتنظيم الاتصالات ممثلًا في المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) منذ عدة أيام بيانًا للتنبيه إلى ما أعلنته شركتا Google وApple حول وجود محاولات اختراق متقدمة تستهدف مستخدمي الهواتف الذكية في أكثر من 150 دولة حول العالم، ومن بينها مصر، وتشير التقارير الأولية إلى أن هذه المحاولات تعتمد على استغلال ثغرات غير معروفة مسبقًا، بالإضافة إلى إرسال روابط ورسائل خبيثة قد تبدو وكأنها من جهات موثوقة.
ماذا قالت جوجل وأبل عن الثغرة
أعلنت كل من آبل وجوجل عن إصدارهما إشعارات تهديدات إلكترونية للمستخدمين حول العالم، محذرة إياهم من احتمال استهدافهم من قبل قراصنة مدعومين من دول وعمليات تجسس تجارية، وبينما أشارت جوجل إلى أنها أرسلت إشعارات إلى جميع المستخدمين المعروفين الذين استهدفهم برنامج Intellexa للتجسس، صرحت آبل أنها أبلغت المستخدمين في أكثر من 150 دولة، وتُعدّ شركتا التكنولوجيا العملاقتان من بين العديد من الشركات التي تُنبه المستخدمين بانتظام عند اكتشاف تهديدات مُحتملة للمراقبة والاختراق.
هذا النوع من الهجمات يعكس تحوّلاً استراتيجياً في نشاط مجموعات القرصنة، التي باتت تتعامل مع الهواتف باعتبارها هدفاً مثالياً يمكن من خلاله الوصول إلى الحسابات البنكية، ومحادثات المستخدمين، وملفات العمل، وحتى التحكم في الكاميرا والميكروفون دون علمهم.
ما هي هجمات Zero-Click Attacks
الهجمات التي لا تتطلب نقرة هي هجمات إلكترونية يستطيع فيها المهاجم اختراق تطبيقات أو أجهزة الجوال دون أن يتخذ المستخدم أي إجراء، وتكمن خطورة هذه الهجمات في إمكانية حدوثها خلسةً دون علم المستخدم.
كيف تعمل هجمات الزيرو كليك؟
استغلال الثغرات الأمنية: يبحث المهاجمون عن ثغرات أمنية في التطبيق أو نظام تشغيل الهاتف أو الجهاز، تشمل هذه الثغرات أخطاءً برمجية، وتكوينات خاطئة، وعيوبًا في التصميم.
إيصال برمجية خبيثة: يقوم المهاجم بإنشاء شفرة أو بيانات خبيثة لاستغلال ثغرة أمنية، و يمكن إيصال هذه الحمولة بطرق مختلفة، منها على سبيل المثال:
1) الروابط الخبيثة: قد يرسل المهاجم رابطًا خبيثًا إلى الضحية عبر وسائل التواصل الاجتماعي أو الرسائل النصية أو البريد الإلكتروني، يمكن تفعيل الهجوم بالنقر على الرابط،
2) التطبيقات الخبيثة: يمكن للمهاجمين إنشاء تطبيقات خبيثة تبدو شرعية، عند تثبيت المستخدمين لهذه التطبيقات، يقومون دون علمهم بإدخال شفرة خبيثة إلى أجهزتهم.
3) استغلال الشبكة: يمكن للمهاجم اعتراض حركة مرور الشبكة وحقن شفرة خبيثة لتعطيل وظائف التطبيق أو بياناته.
استغلال الشبكة
يمكن للمهاجم اعتراض حركة مرور الشبكة وحقن شفرة خبيثة لتعطيل وظائف التطبيق أو بياناته،
الاختراق الصامت: يتم تنفيذ تعليمات المهاجم البرمجية دون علم المستخدم، هذا يعني أن المهاجم لا يحتاج إلى النقر على أي شيء أو فتح أي تطبيق لنجاح الهجوم.
تسريب البيانات أو التلاعب بالتطبيقات: بمجرد اختراق الجهاز، يمكن للمهاجم تسريب معلومات حساسة، أو التلاعب بوظائف التطبيق، أو القيام بأعمال ضارة.
يمكن لهجمات "بدون نقر" استهداف مجموعة واسعة من الأجهزة المحمولة والتطبيقات، لكن يجب أن يكون المهاجم على درجة عالية من الخبرة لتحديد الثغرات الأمنية واستغلالها، يجب على مطوري تطبيقات الهواتف المحمولة ومصنعي الأجهزة إعطاء الأولوية للأمن للدفاع ضد مثل هذه الهجمات.
كيف تحمي هاتفك من هجمات الزيرو كليك Zero-Click؟
- حدِّث هاتفك والتطبيقات باستمرار
التحديثات هي خط الدفاع الأول، شركات مثل Apple وGoogle تُصدر بشكل دوري تحديثات لإغلاق الثغرات المكتشفة، تجاهل التحديثات يعني بقاء الهاتف مكشوفًا لهجمات خطيرة، بعضها مستخدم بالفعل في عمليات تجسس عالمية.
- استخدم ميزات الحماية المتقدمة
معظم الهواتف الحديثة توفر أوضاعًا مخصّصة للحماية ضد الهجمات المتقدمة، حيث يمكن في iPhone: تفعيل Lockdown Mode، أما في Android: تعزيز أمان الجهاز عبر Google Play Protect، وتفعيل القيود الإضافية على التطبيقات، وهذه الميزات تقلل من احتمالات اختراق الهاتف عبر ملفات أو رسائل غير متوقعة.
- إدارة الأذونات بذكاء
كثير من التطبيقات تطلب أذونات أكثر مما تحتاجه فعليًا، ما يمنح المهاجمين مجالًا أكبر لاستغلال الجهاز، ولذلك راجع أذونات الكاميرا، المايكروفون، الموقع والملفات بانتظام، وامنع أي تطبيق من الوصول لما لا يحتاجه، واحذف التطبيقات التي لا تستخدمها.
- لا تعتمد على برامج الحماية وحدها
رغم أن تطبيقات الحماية تساعد في كشف بعض السلوكيات المشبوهة، فإنها لا تستطيع منع هجمات الزيرو كليك بالكامل لأنها تعتمد على ثغرات “غير مكتشفة” بطبيعتها، لكن يمكنها منع أنواع أخرى من الهجمات وتقليل المخاطر.
- احذر من الرسائل غير المتوقعة حتى لو لم تفتحها
صحيح أن هجمات الزيرو كليك لا تحتاج نقرة، لكن وصول رسائل من مصادر غير موثوقة يزيد احتمالات تعرضك لمحاولات اختراق عادية أو متقدمة، لذلك لا تفتح روابط مشبوهة، ولا تثبّت تطبيقات من خارج المتجر الرسمي، كذلك فعّل ميزة التحقق بخطوتين (2FA) في حساباتك الأساسية.
- النسخ الاحتياطي: درعك الأخير
في حال وقعت ضحية لاختراق متقدم، سيكون امتلاك نسخة احتياطية منتظمة هو الطريقة الوحيدة لاستعادة بياناتك بأمان، ويجب أن تفعّل النسخ الاحتياطي السحابي، واحتفظ بنسخة مشفّرة على جهاز خارجي لو أمكن.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
