عن.. «هجوم يوم الصفر»

مؤخرا‭ ‬كثر‭ ‬الحديث‭ ‬عن‭ ‬‮«‬هجوم‭ ‬يوم‭ ‬الصفر‮»‬‭.. ‬وكثر‭ ‬التحذير‭ ‬من‭ ‬الرد‭ ‬على‭ ‬المكالمات‭ ‬المجهولة‭ ‬عن‭ ‬طريق‭ ‬برنامج‭ ‬‮«‬الواتس‭ ‬آب‮»‬‭.. ‬فعن‭ ‬طريق‭ ‬مكالمة‭ ‬واحدة‭ ‬فقط،‭ ‬يمكن‭ ‬أن‭ ‬يتم‭ ‬اختراق‭ ‬هاتفك‭ ‬وبياناتك‭ ‬وصورك‭ ‬ومعلوماتك‭.‬

العديد‭ ‬من‭ ‬الصحف‭ ‬والوسائل‭ ‬الإعلامية‭ ‬والمختصين‭ ‬بالأمن‭ ‬السيبراني‭ ‬حذروا‭ ‬من‭ ‬هجوم‭ ‬يوم‭ ‬الصفر‭ ‬‮«‬‭.. ‬ربما‭ ‬لم‭ ‬نسمع‭ ‬عنه‭ ‬هنا‭.. ‬ولا‭ ‬أدري‭..‬؟؟‭ ‬هل‭ ‬بسبب‭ ‬عدم‭ ‬مصداقية‭ ‬‮«‬هجوم‭ ‬يوم‭ ‬الصفر‮»‬‭..‬؟‭ ‬أم‭ ‬أن‭ ‬المعنيين‭ ‬غير‭ ‬مهتمين‭ ‬بتوعية‭ ‬المستخدمين‭..‬؟‭ ‬أم‭ ‬بسبب‭ ‬انشغالات‭ ‬أخرى‭..‬؟

وتوعية‭ ‬للناس‭ ‬والمستخدمين،‭ ‬ووفقا‭ ‬لما‭ ‬هو‭ ‬منشور‭ ‬في‭ ‬الوسائل‭ ‬الإعلامية،‭ ‬فإن‭ ‬هجوم‭ ‬يوم‭ ‬الصفر‭ ‬هو‭ ‬ثغرة‭ ‬غير‭ ‬معروفة‭ ‬يستغلها‭ ‬المخترق‭ ‬قبل‭ ‬أن‭ ‬تُكتشف‭.. ‬وأن‭ ‬في‭ ‬تطبيق‭ ‬واتس‭ ‬آب‭ ‬على‭ ‬سبيل‭ ‬المثال‭ ‬يكفي‭ ‬مكالمة‭ ‬واحدة‭ ‬فقط‭ ‬من‭ ‬رقم‭ ‬مجهول‭ ‬لاختراق‭ ‬الهاتف،‭ ‬والوصول‭ ‬إلى‭ ‬الصور‭ ‬الشخصية‭ ‬والمحادثات‭ ‬ومراقبة‭ ‬بصمة‭ ‬صاحب‭ ‬حساب‭ ‬الواتس‭ ‬آب‭.‬

ومن‭ ‬أهم‭ ‬النصائح‭ ‬التي‭ ‬يتم‭ ‬الحث‭ ‬على‭ ‬اتباعها‭ ‬في‭ ‬هذا‭ ‬الخصوص،‭ ‬هي‭ ‬ستة‭ ‬إجراءات‭ ‬وقائية‭ ‬وهي‭: ‬منع‭ ‬الأرقام‭ ‬المجهولة‭ ‬من‭ ‬الاتصال‭ ‬بهم،‭ ‬وعدم‭ ‬الضغط‭ ‬على‭ ‬الروابط‭ ‬المشبوهة‭ ‬واستخدام‭ ‬تطبيق‭ ‬حماية‭ ‬موثوق،‭ ‬وأخذ‭ ‬المعلومات‭ ‬فقط‭ ‬من‭ ‬المصادر‭ ‬الرسمية،‭ ‬وتحديث‭ ‬برنامج‭ ‬واتس‭ ‬آب‭ ‬دائما،‭ ‬وتفعيل‭ ‬التحقق‭ ‬بخطوتين‭.‬

مجلس‭ ‬الأمن‭ ‬السيبراني‭ ‬الإماراتي،‭ ‬حذر‭ ‬المستخدمين‭ ‬من‭ ‬‮«‬هجمة‭ ‬يوم‭ ‬الصفر‮»‬‭ ‬التي‭ ‬تستهدف‭ ‬تطبيق‭ ‬‮«‬واتساب‮»‬‭ ‬عبر‭ ‬اتصال‭ ‬قصير،‭ ‬من‭ ‬دون‭ ‬الحاجة‭ ‬إلى‭ ‬الرد‭ ‬أو‭ ‬فتح‭ ‬أي‭ ‬رابط‭ ‬أو‭ ‬ملف،‭ ‬والتي‭ ‬تمثل‭ ‬تهديداً‭ ‬خطيراً‭ ‬للغاية،‭ ‬كونها‭ ‬من‭ ‬نوع‭ ‬الهجمات‭ ‬الصفرية،‭ ‬التي‭ ‬تفعل‭ ‬الثغرة‭ ‬بمجرد‭ ‬حدوث‭ ‬الاتصال،‭ ‬وأن‭ ‬بعض‭ ‬الحالات‭ ‬لا‭ ‬يتم‭ ‬اكتشافها‭ ‬فوراً،‭ ‬داعيا‭ ‬إلى‭ ‬تفعيل‭ ‬التحديثات‭ ‬الأمنية‭ ‬بشكل‭ ‬مستمر،‭ ‬والاعتماد‭ ‬على‭ ‬المصادقة‭ ‬المتعددة‭ ‬العوامل‭ ‬في‭ ‬الحسابات‭ ‬الحساسة،‭ ‬مع‭ ‬تجنب‭ ‬استخدام‭ ‬الأجهزة‭ ‬الشخصية‭ ‬في‭ ‬المراسلات‭ ‬فائقة‭ ‬الحساسية،‭ ‬خصوصاً‭ ‬لموظفي‭ ‬الجهات‭ ‬الحكومية‭ ‬والقطاعات‭ ‬الحيوية‭.‬

وفي‭ ‬تقرير‭ ‬لقناة‭ ‬العربية،‭ ‬أكد‭ ‬أحد‭ ‬الخبراء،‭ ‬أن‭ ‬خطورة‭ ‬هجمات‭ ‬يوم‭ ‬الصفر‭ ‬تكمن‭ ‬في‭ ‬أنها‭ ‬تصيب‭ ‬الأنظمة‭ ‬قبل‭ ‬اكتشاف‭ ‬الثغرة‭ ‬أصلاً،‭ ‬وتسجل‭ ‬عادة‭ ‬ضمن‭ ‬الجرائم‭ ‬السيبرانية‭ ‬شديدة‭ ‬الاحترافية‭ ‬وغالباً‭ ‬ما‭ ‬تقف‭ ‬خلفها‭ ‬جهات‭ ‬منظمة‭ ‬أو‭ ‬استخباراتية،‭ ‬وقد‭ ‬تستمر‭ ‬فترات‭ ‬طويلة‭ ‬من‭ ‬دون‭ ‬اكتشاف،‭ ‬مما‭ ‬يسمح‭ ‬للمهاجمين‭ ‬جمع‭ ‬بيانات‭ ‬حساسة،‭ ‬التجسس،‭ ‬أو‭ ‬زرع‭ ‬برمجيات‭ ‬خبيثة،‭ ‬من‭ ‬خلال‭ ‬استغلال‭ ‬ثغرات‭ ‬في‭ ‬الأجهزة‭ ‬الذكية‭ ‬وإنترنت‭ ‬الأشياء‭ (‬IoT‭) ‬مثل‭ ‬الكاميرات،‭ ‬أجهزة‭ ‬الروتر،‭ ‬والساعات‭ ‬الذكية‭ ‬التي‭ ‬يستخدمها‭ ‬الناس‭ ‬والمنتشرة‭ ‬بين‭ ‬الشباب‭ ‬والأطفال‭.‬

كيف‭ ‬نحمي‭ ‬أنفسنا‭ ‬من‭ ‬هجمات‭ ‬يوم‭ ‬الصفر؟‭ ‬سؤال‭ ‬بالغ‭ ‬الأهمية‭ ‬أجاب‭ ‬عنه‭ ‬أحد‭ ‬المختصين‭: ‬أنه‭ ‬رغم‭ ‬صعوبة‭ ‬التصدي‭ ‬لها‭ ‬بالكامل،‭ ‬فإن‭ ‬اتباع‭ ‬مجموعة‭ ‬من‭ ‬الإجراءات‭ ‬يقلل‭ ‬بشكل‭ ‬كبير‭ ‬من‭ ‬المخاطر،‭ ‬منها‭ ‬تحديث‭ ‬الأنظمة‭ ‬والتطبيقات‭ ‬باستمرار،‭ ‬واستخدام‭ ‬حلول‭ ‬كشف‭ ‬السلوك‭ ‬غير‭ ‬الطبيعي‭ (‬Behavioral‭ ‬Security‭) ‬مثل‭ ‬أنظمة‭ ‬الـ‭ ‬EDR‭ ‬–‭ ‬XDR‭ ‬التي‭ ‬تراقب‭ ‬سلوك‭ ‬النظام‭ ‬وتكشف‭ ‬الاختراق‭ ‬حتى‭ ‬لو‭ ‬لم‭ ‬يكن‭ ‬معروفاً،‭ ‬وتنفيذ‭ ‬اختبارات‭ ‬اختراق‭ ‬دورية‭ (‬Penetration‭ ‬Testing‭) ‬لاكتشاف‭ ‬الثغرات‭ ‬قبل‭ ‬أن‭ ‬يستغلها‭ ‬المهاجمون،‭ ‬واعتماد‭ ‬سياسة‭ ‬أمن‭ ‬سيبراني‭ ‬داخل‭ ‬المؤسسات،‭ ‬وتدريب‭ ‬الموظفين‭ ‬على‭ ‬الوعي‭ ‬الأمني‭ ‬والوقاية‭ ‬من‭ ‬الهندسة‭ ‬الاجتماعية،‭ ‬بالإضافة‭ ‬إلى‭ ‬استخدام‭ ‬نظم‭ ‬النسخ‭ ‬الاحتياطي‭ ‬المشفر‭ ‬لاستعادة‭ ‬البيانات‭ ‬في‭ ‬حالة‭ ‬الاختراق‭.‬

هجوم‭ ‬يوم‭ ‬الصفر‭.. ‬شكل‭ ‬من‭ ‬أشكال‭ ‬آفة‭ ‬التكنولوجيا‭ ‬الحديثة‭.. ‬ورحم‭ ‬الله‭ ‬أيام‭ ‬‮«‬تليفون‭ ‬بو‭ ‬ليت‮»‬‭..!‬

إقرأ أيضا لـ"محميد المحميد"

• أستراليا.. والسوشيال ميديا
• حكاية بحرينية.. إنسانية نبيلة
• البحث عن «الشهرة».. القانون لا يكفي
• «هيئة الاتصالات».. وخدمة إظهار اسم المتصل
• صفحة.. من تاريخ البحرين
• البحرين وقطر.. مسارات حيوية جديدة