نشرت وزارة الاقتصاد الرقمي والريادة مجموعة من النصائح التي جاءت بسبب زيادة استخدام منصات التواصل المؤسسي كمنصة زووم.
وتمكن المنصة المستخدمين من إجراء المحادثات الصوتية والمرئية وعقد المحاضرات والاجتماعات عبر الإنترنت لمتابعة التعلم والعمل عن بعد من المنزل بسبب الوباء المستجد.
وبينت الوزارة انه تم استهداف المنصة من قبل المخترقين حيث قاموا بإنشاء العديد من النطاقات المزيفة ومواقع التصيد الإحتيالي والتي تتنكر وكأنها الموقع الأصلي من خلال تغيير غير ملحوظ في إسم النطاق بحيث تخدع المستخدمين وتقودهم لمواقع مشبوهة تقوم بتثبيت البرمجيات الخبيثة على أجهزتهم.
واشارت الى ان هناك العديد من الثغرات والتهديدات الأمنية المرتبطة بالأمن والخصوصية والتي قد تمكن المخترقين من كشف بيانات التواصل والوصول الى الفيديو والوثائق الخاصة التي تمت مشاركتها طوال الجلسة،إضافة الى كشف معلومات الجهاز لكل مشارك وسرقة كلمات المرور للحسابات النشطة على نظام التشغيل ويندوز وإمكانية التحكم بأجهزة المستخدمين وتنفيذ الأوامر عن بعد عليها.
وتضمنت التعليمات قيام المستخدم باتباع عدة امور ليحمي نفسه من هذه التهديدات والتي تتمثل بتثبيت النسخة الأصلية من التطبيق والتأكد من أن التطبيق محدث دائما حيث تحتوي التحديثات على حلول لكافة الثغرات الأمنية المستجدة ، ولكن حاليا وبعد ظهور آخر الثغرات ولحين حلها يُنصح المستخدمون إما باستخدام برنامج بديل لعقد الاجتماعات عن بعد مثل “مايكروسوفت تيمز” او استخدام ” زووم” عبر متصفح الويب بدلاً من تثبيت التطبيق على أجهزتهم .
واوضحت الوزارة انه يجب الإنتباه لرسائل البريد الإلكتروني مجهولة المصدر والتي قد تقود المستخدم الى نطاقات مزيفة تحتوي على أخطاء إملائية قد لا تلاحظ ، لذا يلزم التأكد من صحة اسم النطاق قبل فتح رابط الموقع، وعدم فتح أي مرفقات مشبوهة في رسائل البريد الإلكتروني تتعلق بالتطبيق مثل “zoom-us-zoom_0060.exe” والتي تقود الى تثبيت برمجيات خبيثة ، وعدم فتح أي رابط يتم نشره عبر المحادثات ، اضافة الى استخدام كلمات مرور قوية، وكذلك التأكد من أن لدى المستخدم نسخ مفعلة ومحدثة من برامج مكافحة الفيروسات و برامج التجسس وجدار الحماية على جهازه الخاص به.
تعليمات للحماية من تهديدات تطبيق زووم
رابط مختصر
المصدر : http://zajelnews.net/?p=100004