تحذير عاجل لجميع مستخدمي آيفون وآندرويد من هجوم سري يستهدف ملايين الأجهزة
يقول مسؤولون إن أي شخص لديه هاتف ذكي يعمل بنظام آيفون أو آندرويد يجب أن يقوم بتشغيل وإيقاف تشغيل جهازه مرة واحدة في الأسبوع؛ لحمايته من المتسللين.
والفكرة هي إحباط عمليات الاختراق "دون نقرة"، والتي تنطوي على تنزيل برامج التجسس على هواتف المستخدمين دون أن ينقروا على رابط على الإطلاق.
ويستغل المتسللون ثغرة أمنية في البرنامج ويحصلون على حق الوصول إلى الأجهزة، دون الحاجة إلى خداعك للنقر فوق رابط ضار أو تنزيل ملف ضار.
إذا لم يتم إيقاف تشغيل النظام وتشغيله، يمكن لمجرم الإنترنت التلاعب بعناوين URL المفتوحة لتشغيل التعليمات البرمجية التي تثبت ملفات ضارة على الأجهزة.
من خلال إيقاف تشغيل الهاتف وإعادة تشغيله، فإنه يجبر على إغلاق جميع التطبيقات وتسجيل الخروج من جميع الحسابات المصرفية وحسابات وسائل التواصل الاجتماعي، وبالتالي منع المتسللين من الوصول إلى المعلومات الحساسة.
لطريقة إعادة التشغيل أيضًا نفس التأثير على هجمات التصيد الاحتيالي - عندما يرسل المهاجم رسائل بريد إلكتروني احتيالية مستهدفة لسرقة معلومات حساسة مثل بيانات اعتماد تسجيل الدخول.
وأفاد ما يقرب من نصف مالكي الهواتف الذكية بنظام آندرويد أنهم نادرًا ما يغلقون هواتفهم المحمولة أو لا يغلقونها أبدًا، وفقًا لدراسة أجراها مركز بيو للأبحاث عام 2015، بينما قال 82 بالمائة أنهم لم يعيدوا تشغيل هواتفهم أبدًا أو نادرًا.
كما أبلغت وثيقة وكالة الأمن القومي المستخدمين أنه من المهم تحديث البرامج والتطبيقات بشكل متكرر لضمان أمان أجهزتهم.
بمرور الوقت، يجد المتسللون طرقًا جديدة لاختراق النظام سواء كان آيفون أو آندرويد، لكن تحديث البرامج القديمة سيزيل أي عيوب أو ثغرات محتملة ربما استخدموها للوصول إلى بياناتك.
كما أوصت وكالة الأمن القومي الأشخاص بتعطيل البلوتوث عندما لا يستخدمونه؛ لأنه يقلل من فرصة حصول الأشخاص على وصول غير مصرح به إلى أجهزتهم.
وحذرت وكالة الأمن القومي من أن النصيحة ليست فعالة بنسبة 100٪، لكنها يجب أن توفر حماية جزئية من بعض الأنشطة الضارة.
وحذرت وكالة الأمن القومي من أن "التهديدات للأجهزة المحمولة أكثر انتشارًا وتزداد في النطاق والتعقيد"، مضيفة أن بعض ميزات الهواتف الذكية "توفر الراحة والقدرة ولكنها تضحي بالأمان".
إيقاف الواي فاي
ويجب على المستخدمين أيضًا إيقاف تشغيل شبكة WiFi وحذف الشبكات غير المستخدمة التي يمكن لمجرمي الإنترنت استخدامها لاستهداف هواتفهم.
عند الاتصال بشبكة WiFi، من المهم الحذر من هجمات ارتباك SSID التي تخدع المستخدمين للاتصال بنقطة الاتصال الخاصة بهم بدلًا من شبكة WiFi الرسمية للمؤسسة باستخدام اسم شبكة مشابه.
ستضيف شاشة القفل القوية مع رمز التعريف الشخصي المكون من ستة أرقام على الأقل الحماية المطلوبة بشدة عند دمجها مع الميزة التي تطالب الهاتف الذكي بمسح نفسه بعد 10 محاولات غير صحيحة.