مواقع «البث المجاني» مدخل لبرامج خبيثة تستهدف الأجهزة والبيانات الشخصية

حذر مجلس الأمن السيبراني التابع لحكومة الإمارات من ثلاث حيل غير متوقعة لسرقة البيانات، شملت مواقع البث المجانية، ومنافذ الشحن غير الموثوقة، بالإضافة إلى برامج الفدية الضارة، مؤكداً أن مواقع البث المجانية قد تكون نقطة دخول للبرامج الضارة التي تستهدف الأجهزة والبيانات الشخصية.

وأشار إلى أنه في عالم سريع التغير والنامي، تحتاج أنظمتنا الذكية إلى تعزيز دفاعاتها لتعزيز الأمن الرقمي، من خلال رفع مستوى الوعي بالأمن السيبراني بين جميع شرائح المجتمع لضمان حماية خصوصية المستخدمين وسلامتهم في ظل التحول الرقمي المتزايد.

وتفصيلاً، كثف مجلس الأمن السيبراني لحكومة الإمارات حملاته التوعوية الهادفة إلى تعزيز وعي المجتمع بالممارسات الآمنة في الفضاء الرقمي وتقديم إرشادات حول كيفية مواجهة التهديدات السيبرانية المختلفة، مشيراً إلى ضرورة اتباع ستة إرشادات تساعد في تقليل المخاطر السيبرانية وحماية البيانات في العالم الرقمي، والتي تشمل تحديث الأنظمة والتطبيقات بانتظام، وتقليل مشاركة المعلومات الشخصية، والاعتماد على شبكات الاتصال الآمنة، واستخدام كلمات مرور قوية، وتفعيل التحقق بخطوتين، والنسخ الاحتياطي للبيانات بشكل دوري، واستخدام برامج الحماية ومكافحة الفيروسات الموثوقة.

مواقع البث المجانية

وأوضح المجلس «على حساباته الرسمية على منصات التواصل الاجتماعي» أن مواقع البث والتنزيل غير الموثوقة تشكل بوابة رئيسية للبرمجيات الخبيثة وسرقة البيانات، ما يستلزم اختيار مواقع موثوقة ورسمية لمشاهدة الأفلام والاستماع إلى الموسيقى لحماية الهوية الرقمية للمستخدم، مشيراً إلى أن 70% من المستخدمين لا يدركون أن مواقع البث المجانية قد تكون بوابة لبرامج ضارة تستهدف الأجهزة والبيانات الشخصية.

وأشار إلى أن أكثر من 90% من ملفات الموسيقى المتبادلة عبر شبكات غير قانونية تعتبر غير قانونية، مما يزيد من احتمالية التعرض للقرصنة الإلكترونية، لافتا إلى أن عدد زيارات مواقع القرصنة وصلت إلى 216 مليار زيارة بنهاية عام 2024، وهو ما يعكس الانتشار الواسع لهذه المنصات بين المستخدمين، وأدى ذلك إلى اختراق نحو مليون جهاز كمبيوتر بسبب زيارة مواقع البث غير القانونية.

وشدد على أهمية اختيار المواقع الموثوقة والرسمية لمشاهدة الأفلام والاستماع إلى الموسيقى، مؤكدا أن الالتزام بالمنصات المعتمدة يساهم في حماية الهوية الرقمية وتقليل مخاطر سرقة البيانات والتعرض للبرمجيات الخبيثة.

منافذ شحن غير موثوقة

كما حذر مجلس الأمن السيبراني لحكومة الإمارات من تزايد المخاطر المرتبطة باستخدام منافذ الشحن العامة غير الموثوقة، والتي قد تكون مزودة ببرامج ضارة أو أنظمة مخفية قادرة على الوصول إلى البيانات الشخصية من خلال ما يعرف بـ “هجمات الشحن الضارة” عبر الوسائط أو بروتوكولات نقل الصور التي يتم تفعيلها تلقائيًا عند توصيل الأجهزة. وأشارت إلى أن “سرقة البيانات عن طريق الشحن” هي هجوم إلكتروني نفذه محتالون لاختراق منافذ الشحن، وتسببت في تعرض البيانات الشخصية لـ 79% من المسافرين للخطر دون علمهم عندما يقومون بشحن أجهزتهم من منافذ غير آمنة في الأماكن العامة، بالإضافة إلى تعرض 68% من الشركات لهجمات مصدرها منافذ شحن غير موثوقة، مما تسبب في اختراق بياناتهم والبنية التحتية الرقمية الخاصة بهم.

وأكد أن تجاهل إجراءات الحماية واستخدام منافذ الشحن غير الآمنة قد يؤدي إلى سرقة البيانات وكلمات المرور أو تثبيت برامج ضارة على الهواتف دون علم المستخدم، مشيراً إلى أن هناك عدداً من العلامات التحذيرية التي قد تشير إلى تعرض الأجهزة لهجمات من هذا النوع، منها: الاستنزاف السريع للبطارية، وبطء أداء التطبيقات، وتعطل النظام المتكرر، بالإضافة إلى ظهور رموز أو رسائل غير مألوفة على الجهاز.

وحدد المجلس عدداً من الإجراءات الوقائية، منها ضرورة اصطحاب شاحن شخصي أثناء السفر، وتجنب استخدام منافذ الشحن العامة قدر الإمكان، ورفض أي طلبات لنقل البيانات أثناء عملية الشحن، بالإضافة إلى تفعيل التحقق بخطوتين، واستخدام تقنيات الدخول البيومترية مثل بصمة الإصبع أو التعرف على الوجه، ومراجعة الأذونات التي تطلبها التطبيقات، مع التأكد من عدم منح أي أذونات غير ضرورية للوصول إلى الصور أو الرسائل أو جهات الاتصال.

برامج الفدية

كما أشار المجلس إلى أن أدوات القرصنة أصبحت اليوم أسهل وأقل تكلفة، مما يسمح للمهاجمين باستغلال الاعتماد الكبير على الخدمات الرقمية لتنفيذ أنواع مختلفة من الهجمات السيبرانية، أبرزها برامج الفدية الخبيثة، التي تعمل على تشفير البيانات دون علم المستخدم، وتنتشر عبر الروابط والمواقع المشبوهة، مؤكداً أن نقرة واحدة على رابط غير موثوق به قد تؤدي إلى إصابة الأجهزة ببرامج ضارة تعمل على تشفير الملفات وتمنع المستخدم من الوصول إلى بياناته بشكل دائم، ومن ثم ابتزاز المهاجمين الضحايا عاطفيا ونفسيا عبر الرسائل. طلب دفع مبالغ مالية لاستعادة الملفات، المعروفة باسم “الدفع مقابل استعادة بياناتك”.

وأوضح المجلس أن برامج الفدية الخبيثة تخترق أجهزة الضحايا من خلال عدد من الحيل، وهي “رسالة أو رابط يصل من شخص مجهول، ومحتوى الرابط عبارة عن ملف يحتوي على برامج ضارة”، بالإضافة إلى قيام المرسل بإغراء الضحية بتنزيل الملف عن طريق خداعه بأنه ملف مهم أو شخصي، بالإضافة إلى “تنزيل المستخدم للملف على جهاز الكمبيوتر أو الهاتف الذكي الخاص به”، بالإضافة إلى قيام الفيروس بتشفير البيانات المهمة على الجهاز أو تشفير الجهاز بالكامل، بحيث ولا يستطيع المستخدم الوصول إلى بياناته، فيما يطلب المجرم من الضحية مبلغ مالي “فدية”. مقابل فك تشفير البيانات وإعادتها إلى وضعها الطبيعي.

معايير الأمن السيبراني

أكد مجلس الأمن السيبراني التابع لحكومة الإمارات على أهمية الالتزام بسياسات ومعايير الأمن السيبراني الوطنية، وترسيخ ثقافة الأمن السيبراني، وتعزيز الوعي بأهمية حماية البيانات والمعلومات، كمسؤولية وطنية مشتركة تساهم في الحفاظ على مكاسب الدولة الرقمية، ودعم رؤيتها لتكون نموذجاً عالمياً في الأمن السيبراني والابتكار التكنولوجي، مشدداً على أن الأمن السيبراني اليوم لم يعد خياراً، بل أصبح واجباً وطنياً ومسؤولية جماعية تتقاسمها جميع القطاعات والأفراد ليبقى الفضاء الرقمي في الدولة هو الأكثر أماناً والأكثر أماناً. مستقر.

“الأمن السيبراني”:

• 70% من المستخدمين لا يدركون أن مواقع البث المجانية قد تكون بوابة للبرامج الضارة.

• 90% من ملفات الموسيقى التي يتم تبادلها عبر شبكات غير قانونية هي غير قانونية.

• 216 مليار زيارة لمواقع القرصنة بنهاية 2024.