أطلق فريق الاستجابة لطوارئ الحاسب الآلي التابع للهيئة العامة لتنظيم الاتصالات، أربعة تحذيرات إلكترونية لحماية حسابات مستخدمي شبكات الإنترنت في الدولة، تقدمها ازدياد ملفات PDF الخبيثة، والتصيد الاحتيالي، واستخدام شبكات التواصل الاجتماعي لتنفيذ هجمات إلكترونية مُستهدفة، وأخيراً استغلال الصلاحيات من قبل عملاء ومستخدمي الشبكة الوطنية.

وكشف الفريق الوطني لطوارئ الحاسب الآلي، عن نمو الهجمات التي تستهدف جوانب الضعف في ملفات PDF بشكل هائل، والتي يتم عن طريقها دس فيروسات معطلة للأمان ضمن ملفات الـ PDF، ومن ثم إرسالها للشخص المستهدف، فيما يتم تفعيل فيروس معطل للأمان عندما يقوم الشخص المستهدف بفتح الملف لقراءته حيث يقوم الفيروس باختراق الـ Adobe Reader ويعطي المهاجم حقوق التحكم الكامل بالنظام. 

ودعا الفريق الوطني جمهور العملاء ومستخدمي الشبكة الوطنية إلى عدم فتح ملفات الـ PDF المرسلة من أشخاص مجهولين.

وبخصوص التصيد الاحتيالي، أكد الفريق أن التصيد الاحتيالي يعد أحد صور العلاقات الاجتماعية بين أفراد المجتمع، حيث يدعي المهاجم أنه شخص أو جهة موثوق بها ليتمكن من سرقة المعلومات الخاصة بالأشخاص.

وأضاف أن المهاجمين يقومون في الوقت الراهن بإنشاء مواقع عامة تعمل على تجميع معلومات خاصة بالأشخاص، مؤكداً أن معظم المعلومات التي يتم تجميعها تكون عن طريق إرسال بريد إلكتروني للشخص يتم تبليغه فيه بأن أحد صوره منشورة على أحد المواقع الإلكترونية، وليتمكن الشخص من رؤية هذه الصور عليه أن يقوم بإنشاء كلمة تسجيل دخول أو مرور. ويعكف الشخص المهاجم على توجيه الشخص المستهدف إلى زيارة الموقع وإنشاء تسجيل الدخول وكلمة المرور، حيث يقوم معظم أصحاب الحسابات على الشبكة باستخدام كلمة المرور واحدة لكافة الحسابات الخاصة بهم، بما في ذلك حساب «فيس بوك»، بعدها يقوم المهاجم باستخدام اسم المستخدم وكلمة المرور لتسجيل الدخول إلى حسابات أخرى خاصة بالشخص المستهدف. 

وكان «فيسبوك» قد أقر بأن كلمات المرور المسروقة تنجح في الاختراق بنسبة 50%، مما يعني أن نصف أصحاب الحسابات يستخدمون نفس اسم تسجيل الدخول وكلمة المرور لمواقع متعددة، بما في ذلك «فيسبوك»، وهو ما يستفيد منه الأشخاص المهاجمون.

ونصح الفريق الوطني لطوارئ الحاسب الآلي في الدولة، جمهور المستخدمين بضرورة الحذر من هجمات التصيد الاحتيالي من خلال الحرص على استخدام كلمات مرور مختلفة عند تسجيل أي حساب جديد. 

أما التحذير الأمني الثالث والمتعلق باستخدام شبكات التواصل الاجتماعي لتنفيذ هجمات مُستهدفة، فقد أكد أن المهاجمين يستهدفون أشخاصا بعينهم داخل المؤسسات لتنفيذ هجمات عبر استخدام مواقع التواصل الاجتماعي، حيث يتفادى المهاجمون كشف هويتهم من خلال استهداف مجموعة صغيرة جدا في المؤسسات، بحيث سيساهم إرسال البريد الإلكتروني لمجموعة كبيرة في سرعة اكتشاف الهجوم وتفاديه.

وقدم الفريق الوطني نصيحة لجمهور العملاء بعدم نشر معلومات سرية مثل المسمى الوظيفي الخاص بك على حساباتك الموجودة على شبكات التواصل الاجتماعي.

أما بخصوص استغلال الصلاحيات، فقد كشفت دراسة أجريت مؤخرا من قبل «BeyondTrust» أنه كان من الممكن تفادي 64% من الثغرات الأمنية الموجودة في أنظمة «ويندوز» إذا تم تعيين امتيازات أقل للمستخدم، مؤكدة أن معظم أنظمة التشغيل، بما في ذلك النوافذ، لديهم حسابات مختلفة مع مستويات مختلفة من الامتيازات.

على سبيل المثال، يأتي «ويندوز إكس بي» و7 بشكل افتراضي مع خيارين للامتيازات أحدهما «قياسي» والآخر «المسؤول». وتجعل امتيازات مسؤول النظام الاستخدام أسهل، بحيث تعطي حرية للمستخدم بما في ذلك القدرة على تكوين النظام وتثبيت التطبيقات.

ومع ذلك، تمثل هذه الامتيازات الخطر الأكبر، كما أن نسبة كبيرة من البرامج الخبيثة والمستغلة تتطلب حقوق المسؤول لتعديل نظام التشغيل أو تثبيت البرامج الضارة.

وفي المقابل تعد امتيازات «standardَ» أو الامتيازات القياسية التي يأتي بها النظام حماية له، بحيث لا يمكن للمستخدم الذي لديه الامتيازات القياسية أن يقوم بتثبيت التطبيقات، ويكون لديه قدرات محدودة جدا على إجراء أية تعديلات على النظام.

ونصح الفريق الوطني لطوارئ الحاسب الآلي، المستخدم بالقيام بتسجيل الدخول باستخدام حساب «قياسي» حتي تفشل معظم الهجمات والفيروسات الخبيثة نتيجة غياب وجود الامتيازات الكافية التي تسمح لهم باختراق جهاز الكمبيوتر.