«الأمن السيبراني» يحذّر من تسلل المحتالين إلى الاجتماعات الافتراضية

حذر مجلس الأمن السيبراني ، في حكومة الإمارات العربية المتحدة ، من تسلل المحتالين إلى الاجتماعات الافتراضية ، بسبب الفشل في اتخاذ تدابير وقائية لحماية هذه الاجتماعات ، حيث يمكن سرقة البيانات والمعلومات التي يتم تعميمها في هذه الاجتماعات.

لقد حذر من أن “كل رابط غير مهني هو فرصة ودعوة للتسلل بسهولة إلى اجتماعك الافتراضي وسرقة بياناتك وملفاتك الحساسة دون أن يلاحظ أي شخص” ، والدعوة إلى حماية هذه الاجتماعات عن طريق تنشيط غرفة الانتظار وكلمة المرور ، وضمان جميع الأسماء التي تتطلب إذنًا للدخول وموافقة مفيد.

وأشار إلى أنه يمكن اختراق الاجتماعات الخاصة بسهولة بسبب الرابط العام ، دون الاهتمام ، وقد ينجح الاحتيال في الاستماع وتسجيل جميع المحادثات ، والدعوة إلى مشاركة روابط هذه الاجتماعات بحذر ، وتفعيل الحماية لاجتماع آمن.

حذر مجلس الأمن السيبراني من أن الروابط التي يتم استخدامها تسهل المتسللين دون إذن ، وتعرض محادثاتك وملفاتك للخطر ، مما يشير إلى أن كل اجتماع يحمل الخصوصية ، ومن المهم عدم إعطاء أي شخص فرصة للتسلل ، وحماية الاجتماع في كل مرة باستخدام رابط جديد وكلمة مرور قوية.

من جانبه ، أكد خبير الأمن السيبراني عبد نور سامي “الإمارات اليوم” أن هذا النوع من الانتهاكات كان يتمتع بشعبية منذ بداية التحول الرقمي في “Kovid-19” ، ومع الوقت انخفض بسبب وعي الأفراد.

وأضاف: «قد يحدث الاختراق عن طريق إرسال دعوة غير مقصودة ، أو من خلال استخدام كلمة مرور ورقم اجتماع متكرر ، وبالطبع يعتمد الأضرار المحتملة لانتهاك الاجتماع على نوع الاجتماع وأهميته والملفات والبيانات التي يتم مشاركتها فيه.

وأشار إلى أنه في حالة إرسال دعوات ، قد يخطئ المرسل خطابًا أو رقمًا ، ناهيك عن إمكانية e -mail مقدمًا ، وبالتالي تصل الدعوة إلى شخص غير مرغوب فيه. ما الذي يزيد من خطر إرسال دعوة “مدير” أو “مشرف” للاجتماع ، بدلاً من المشارك العادي ، الذي يمنحه صلاحيات إضافية ، مثل التحكم في مشاركة الشاشة ، وطرد الآخرين ، وتخريب الاجتماع ، لذلك من الضروري الانتباه إلى قائمة المدعوين وتحديد السلطات المسبقة لمنع الكاميرا والمشاركة في الشاشة.

وذكر أن هناك العديد من المتلقين والمضاجمين الذين يدخلون الأرقام بشكل عشوائي ، وهناك برامج تساعدهم في ذلك ، وهناك هجمات تحاول كلمات مرور سهلة ، مثل 123456 و 123123 ، 00000000 والأرقام الأخرى المتكررة ، وأحيانًا لا يتم استخدام كلمة المرور من الأرض ، بشرط تنشيط غرفة الانتظار. هناك أيضًا العديد من اجتماعات الاجتماعات التي تستخدم رقم الاجتماع وكلمة المرور نفسها على رأس كل اجتماع ، ومن الممكن تسرب رابط الاجتماع الذي يتضمن كلمة المرور بالفعل ، أي من خلال الرابط المراد إدخاله بدون كلمة مرور ، وقد يكون التسرب المقصود أو عن غير قصد.

حذر عبد النور من أنه بسبب تطورات طلبات الاجتماع ، سيبقى الشخص بعد دخول الاجتماع في دائرة الدردشة “الدردشة” ، وهذا يعني أن وصوله إلى الملفات والمحادثات وكذلك وصوله إلى الأشخاص الذين دخلوا الاجتماع مسبقًا لن ينتهي في نهاية الاجتماع ، إذا تم تنشيط تلك الخاصية.

وأضاف أنه لغرض الحماية ، من الضروري أولاً اختيار رقم عشوائي للاجتماع ، وعدم الالتزام بنفس الرقم ، بحيث لا يكون من السهل الوصول إلى الاجتماع ، مع اختيار كلمة مرور قوية ، مما يشير إلى أن العديد من الأشخاص يختارون أرقام كلمة المرور السهلة ، وأحيانًا قد يكون الاجتماع بدون حماية إضافية ، مثل غرفة الانتظار ، وبالتالي يتم إجراء الإدخال التلقائي لهذه الاجتماعات.

وأشار إلى أنه ، كفني ، كان يخفف من الحماية ، ويسهل الدخول والوصول في حالة محاضرات وأحداث عامة ، ولكن في الاجتماعات الخاصة ، يجب تحديد أعلى معايير الحماية.

وأضاف: «أفضل ما في الأمر هو أن الإدخال يقتصر على الأفراد المعنيين ، من خلال ربط حساباتهم بقائمة المرسلة ، وبالتالي لن يتمكن أي شخص من الدخول دون دخول مسبق ، وهنا يتم تقليص جميع إمكانيات انتهاك خصوصية الاجتماعات إلى سبب واحد فقط ، وهو أن الشخص المعني قد اخترق بالفعل.

تجسس على الاجتماع

حذر الخبير ، عبد النور سامي ، من أن كل من يدخل الاجتماع بهدف ضار لن يخرب الاجتماع أو يعرقل مساره بطريقة تافهة ، كما يحدث كثيرًا ، لكنه سيحاول الاختباء والتجسس على محتويات الاجتماع للاستفادة منه.

وحذر من أن “Hacker” يشارك الملفات بطريقة خادعة ، وإعادة تناسخ فريق العمل ، بحيث سيتم تنزيل اجتماع اجتماع الاجتماع وفتحهم ، وبالتالي سيتم اختراقهم.

تطبيقات غير موثوق بها

حذر مجلس الأمن السيبراني من أن التطبيقات غير الرسمية أو غير الموثوقة تساهم بشكل كبير في سرقة المعلومات ، حيث يقوم أحيانًا بتسجيل المكالمات أو تدير الكاميرا دون معرفة المستخدم.

وشدد على رفض طلبات الصداقة من الغرباء ومراجعة قائمة المتابعين بشكل دوري ، والتفكير جيدًا قبل مشاركة الموقع الجغرافي في أي منشور ، مع الإشارة إلى أن هذه العادات البسيطة قد تكون مفتاح حماية الخصوصية ومنع التتبع غير المرغوب فيه. ودعا إلى تنزيل الطلبات من المتاجر الرسمية فقط ، مع الحاجة إلى مراجعة السلطات التي يطلبونها.

كما أكد على أهمية تنشيط الموافقة الثنائية لحماية الحسابات الرقمية ، بما في ذلك E -Mail وحسابات الوسائط الاجتماعية والخدمات المصرفية عبر الإنترنت.

5 مخاطر محتملة

حدد مجلس الأمن السيبراني خمسة مخاطر مخفية محتملة للعمل من مسافة بعيدة ، وهي: تغلغل أنظمة الشركة وقواعد البيانات الخاصة بها بطرق غير قانونية ، بالإضافة إلى اختراق الأجهزة الشخصية كنتيجة لضعف إجراءات الحماية ، وتسرب المعلومات السرية للشركة بسبب الاختراقات الأمنية ، وكذلك الفجوات الأمنية عند استخدام شبكات غير آمنة لأغراض العمل ، وأخيراً ذا ذا فايتيشات.

وأشار إلى أنه أثناء العمل من مسافة كثيرة من المزايا ، فإنه يحمل أيضًا العديد من المخاطر الإلكترونية ، وتوجيه أربع نصيحة للمستخدمين للحصول على بيئة عمل آمنة ، وسلامة العمل عن بُعد.

ونصح الأفراد بتأمين اتصالاتهم من خلال تجنب الشبكات غير الآمنة وشبكات Wi -FI العامة للعمل ، والاهتمام واليقظة من خلال العمل في أماكن خاصة لتجنب الاهتمام غير المرغوب فيه ، وكذلك تعزيز سلامة أجهزة المستخدم من خلال كلمات مرور قوية وفريدة من خلال عوامل متعددة ، بالإضافة إلى تحديث البرامج وتطبيقات المستخدمين لضمان حماية العمل حول العمل.

الشبكات الخارجية

قال تقرير صادر عن Caspersky ، وهو متخصص في الأمن السيبراني ، إن العمل من المنزل يضيف المزيد من المتغيرات في المعادلة. وذكرت ذلك أنه إذا كان يجب الاتصال بموارد الشركة عن بُعد ، فيجب تأكيد أنها يتم وضعها على شبكة افتراضية موثوقة وافتراضية لحماية بيانات الشركة من التدخل الخارجي ، وفي الوقت نفسه ، يتم حظر الاتصالات مع موارد الشركة من الشبكات الخارجية دون شبكة خاصة افتراضية.

نصح “Kaspersky” أنه يجب على الموظفين أولاً العمل عن بُعد لاستخدام E -mail للعمل فقط ، لأن هذا سيسهل اكتشاف محاولة الجريمة عبر الإنترنت لانتحال شخصية أحد العمال في مجال التقنيات إذا كانوا يستخدمون حسابًا على نطاق آخر ، وثانياً ، من الضروري ضمان أن تكون خوادم البريد الإلكتروني الخاصة بالشركة محمية من خلال تقنيات مقابلة لاكتشاف محاولات تغيير الرسائل.