أخبار التكنولوجياأمن المعلومات

خبراء أمنيون: يجب أن تقفل هاتفك مرة واحدة أسبوعياً لتحميه من التهديدات

بواسطة حسن عدره

⬤ أوصت وكالة الأمن القومي الأمريكية (NSA) بإيقاف تشغيل الهواتف مرة واحدة على الأقل أسبوعياً.

⬤ وفق الوكالة، تحمي هذه الممارسة من العديد من أنواع الاختراقات، ولو أنها ليست وصفة مثالية بالطبع.

⬤ تتضمن التوصيات الأخرى تحديث التطبيقات، وتجنب الرسائل المشبوهة وعدم الاتصال بالشبكات غير المحمية.

هاتفك الذكي ـ الثمين ـ عرضة لكثير من الأخطار الأمنية، من التصيد الاحتيالي، والبرمجيات الخبيثة، وبرمجيات التجسس، وما سوا ذلك. ولا يتطلّب الأمر أكثر من مجرد هجوم ناجح وحيد للولوج إلى هاتفك، وانتهاك بياناتك، بل وحتى سرقة هويتك وانتحالها. فما السبيل الأنجع لتجنّب ذلك يا ترى؟

ضمن تقرير بعنوان «أفضل الممارسات للأجهزة المحمولة (Mobile Device Best Practices)،» تقدم وكالة الأمن القومي الأمريكية (NSA) مجموعة من النصائح لإحباط مساعي المخترقين والمهاجمين في الاعتداء على جهازك المحمول. وقد كان من بينها تصرف بسيط للغاية، وهو إيقاف تشغيل هاتفك ومن ثم معاودة تشغيله مجدداً.

تنص نصيحة وكالة الأمن القومي الأمريكية على إطفاء الجهاز وتشغيله مرة على الأقل أسبوعياً. فذلك تصرف قد يصعّب كثيراً على مصادر التهديد محاولاتها اختراق هاتفك أو تثبيت برمجيات خبيثة فيه من دون علمك أو تدخلك حتى. لكنه ليس بالممارسة التي تمنع الهجمات أو الخروقات الأمنية بشكل دائم أو مضمون تماماً.

«أفضل الممارسات للأجهزة المحمولة (Mobile Device Best Practices)،» وكالة الأمن القومي الأمريكية (NSA)

مواضيع مشابهة

37 مليار دولار جناها المجرمون السيبرانيوين في جنوب شرق آسيا، والوضع في تفاقم

أبرز كشوفات الأمن السيبراني والاختراقات التي شهدها حدثا Black Hat وDef Con 2024

من أبرز أنماط الهجمات الرقمية التي يمكن تلافيها أو التقليل من خطرها عند إيقاف تشغيل الهاتف هنالك هجمات التصيد الاحتيالي المخصص التي تستهدف هاتف الضحية على وجه الخصوص، وهجمات الاختراق دون احتكاك (Zero-Click)، والتي يمكن عبرها انتهاك الجهاز الهدف دون أي تدخل أو تفاعل من قبل مستخدمه.

تتضمن إحدى السيناريوهات المتبعة في هجمات Zero-Click إرسال المجرمين رسالة معدّة بعناية إلى جهاز الضحية، لتقوم بدروها بنشر برمجية خبيثة دون الحاجة لأي تصرف من المستخدم. ومن ثمّ، تحذف الرسالة نفسها بنفسها، ويمر الأمر دون علم المستخدم إطلاقاً.

لكن في مثل تلك الحالات، تؤدي إعادة تشغيل الهاتف إلى حذف الثغرة فعلياً، فيكون على المهاجمين المحاولة من جديد وإعادة نشر البرمجية الخبيثة. وبالمحصلة، تكون أنقذت نفسك ربّما من حيث لا تدري.

«أفضل ممارسات للأجهزة المحمولة (Mobile Device Best Practices)،» وكالة الأمن القومي الأمريكية (NSA)

بطبيعة الحال، يشير نوع هذه الهجمات والاستراتيجيات المتبعة فيها إلى أنها تستهدف غالباً الأفراد لأسباب سياسية، أو ذوي الخلفيات الصحفية. أي أن معظم المستخدمين بمعزل عن ذلك إلى حدّ ما.

إن كنت تتساءل لم عليك إيقاف تشغيل الهاتف وإعادة تشغيله بعدها؛ أي ما يسمى الإقلاع البارد (Cold Boot)، وليس عملية إعادة تشغيل مباشرة (Restart)، فذلك ببساطة لأن الأمرَين ليسا سيان؛ إذ إن الإيقاف الكامل يضع الجهاز في طور تجديد أعمق على صعيد الذاكرة والعتاد المادي، وبالمجمل، يطول الشرح بالمعنى الدقيق للعبارة، والأمر متروك للخبراء.

توصي وكالة الأمن القومي الأمريكية بعدد من الإجراءات الأخرى لضمان مستوى أفضل من الحماية والأمان في الأجهزة المحمولة، مثل المداومة على تحديث التطبيقات، والاعتماد على المصادر الرسمية والمشروعة. فضلاً عن تجنّب التفاعل مع الرسائل المشبوهة، وتجاهل الشبكات اللاسلكية منعدمة الحماية. بالإضافة إلى تعطيل اتصال البلوتوث ووصل الموقع في حالة عدم الحاجة إليهما.

شارك المحتوى |
close icon