"الأمن السيبراني" في الإمارات : 6 خطوات للحماية من «هجمة يوم الصفر»
خاص - قناة الشمس الأوروبية:
حدد مجلس الأمن السيبراني لحكومة دولة الإمارات 6 خطوات أساسية لحماية مستخدمي تطبيق «واتساب» من «هجمة يوم الصفر» التي قد تستغل ثغرات غير مكتشفة في أنظمة التشغيل والتطبيقات.
ودعت المستخدمين إلى تحديث تطبيق "واتساب" باستمرار، وذلك عبر تنزيل آخر إصدار من التطبيق من متجر App Store أو Google Play لضمان معالجة أي ثغرات أمنية فوراً.
وشدد على ضرورة تجنب الرد أو فتح الروابط، من خلال تجاهل الملفات أو المكالمات أو الرسائل المشبوهة، حتى وإن كانت قصيرة أو غير مفهومة، خصوصاً تلك الواردة من أرقام مجهولة، لافتاً إلى أن الخطوة الثالثة تتمثل في تفعيل التحقق بخطوتين من إعدادات وحساب اتساب وهي خطوتين اعتبرهما مجلس الطريقة المثلى لمنع أي شخص من دخول الحساب، حتى لو حصل على رقم المستخدم.
وأهاب بعدم الضغط على أي رابط في المجموعات أو الرسائل الجماعية إلا إذا تم التأكد من مصدره الرسمي تماماً. واستخدام برنامج حماية (Antivirus) موثوق على الهاتف لتأمين التطبيقات ومنع تثبيت أي برمجيات خبيثة غير بها، موكداً وجوب الاعتماد على المصادر الرسمية في استقاء المعلومات الأمنية واتباع تعليمات المجلس المنشورة عبر قنواته المعتمدة.
وكانت وسائل إعلامية عربية ودولية قد حذّرت من «هجمة يوم الصفر»، موضحة أنها تستهدف مستخدمي تطبيق «واتساب» عبر اتصال قصير دون الحاجة إلى الرد أو فتح أي رابط، وهي من نوع الهجمات الصفرية التي تُفعّل الثغرة بمجرد حدوث الاتصال، مما يجعلها من أخطر الهجمات الرقمية التي قد تمر دون أن يلاحظها المستخدم.
وأوضح المجلس أن بعض الحاِلات لا يتم اكتشافها فوراً، إذ قد يجهل المستخدم تعرض جهازه للاختراق لفترة من الزمن، مشيراً إلى أن الثغرة تمكن المهاجم من الوصول إلى البيانات بما فيها الصور والمحادثات، ما يستدعي توخي أقصى درجات الحذر والالتزام بإجراءات الحماية الرقمية الموصى بها.
وأوضح أن المجلس يعمل على تطبيق ضوابط حوكمة صارمة لإدارة هوية المستخدمين، وضمان إمكانية التدقيق والمراقبة الكاملة لسلوك الوكلاء الذكيين، مؤكداً أن هؤلاء الوكلاء يجب أن يعتبروا أصولاً رقمية مدارة، ضمن بيئة خاضعة للرقابة، لا «أفراداً رقميين» مستقلين.
وأشار إلى أن مجلس الأمن السيبراني يعمل حالياً على تطوير إطار وطني شامل، يغطي كل جوانب الأمن السيبراني، بما في ذلك حوكمة الذكاء الاصطناعي، وأمن البيانات الشخصية، وفقاً لقانون حماية البيانات في الدولة، إلى جانب وضع سياسات واضحة لأمن الوكلاء الذكيين.
ويطور مجلس الأمن السيبراني حالياً إطاراً وطنياً شاملاً، يغطي جوانب الأمن السيبراني، بما في ذلك حوكمة الذكاء الاصطناعي، وأمن البيانات الشخصية، وفقاً لقانون حماية البيانات في الدولة، إلى جانب وضع سياسات واضحة لأمن الوكلاء الذكيين.
حدد مجلس الأمن السيبراني لحكومة دولة الإمارات 6 خطوات أساسية لحماية مستخدمي تطبيق «واتساب» من «هجمة يوم الصفر» التي قد تستغل ثغرات غير مكتشفة في أنظمة التشغيل والتطبيقات.
ودعت المستخدمين إلى تحديث تطبيق "واتساب" باستمرار، وذلك عبر تنزيل آخر إصدار من التطبيق من متجر App Store أو Google Play لضمان معالجة أي ثغرات أمنية فوراً.
وشدد على ضرورة تجنب الرد أو فتح الروابط، من خلال تجاهل الملفات أو المكالمات أو الرسائل المشبوهة، حتى وإن كانت قصيرة أو غير مفهومة، خصوصاً تلك الواردة من أرقام مجهولة، لافتاً إلى أن الخطوة الثالثة تتمثل في تفعيل التحقق بخطوتين من إعدادات وحساب اتساب وهي خطوتين اعتبرهما مجلس الطريقة المثلى لمنع أي شخص من دخول الحساب، حتى لو حصل على رقم المستخدم.
وأهاب بعدم الضغط على أي رابط في المجموعات أو الرسائل الجماعية إلا إذا تم التأكد من مصدره الرسمي تماماً. واستخدام برنامج حماية (Antivirus) موثوق على الهاتف لتأمين التطبيقات ومنع تثبيت أي برمجيات خبيثة غير بها، موكداً وجوب الاعتماد على المصادر الرسمية في استقاء المعلومات الأمنية واتباع تعليمات المجلس المنشورة عبر قنواته المعتمدة.
وكانت وسائل إعلامية عربية ودولية قد حذّرت من «هجمة يوم الصفر»، موضحة أنها تستهدف مستخدمي تطبيق «واتساب» عبر اتصال قصير دون الحاجة إلى الرد أو فتح أي رابط، وهي من نوع الهجمات الصفرية التي تُفعّل الثغرة بمجرد حدوث الاتصال، مما يجعلها من أخطر الهجمات الرقمية التي قد تمر دون أن يلاحظها المستخدم.
وأوضح المجلس أن بعض الحاِلات لا يتم اكتشافها فوراً، إذ قد يجهل المستخدم تعرض جهازه للاختراق لفترة من الزمن، مشيراً إلى أن الثغرة تمكن المهاجم من الوصول إلى البيانات بما فيها الصور والمحادثات، ما يستدعي توخي أقصى درجات الحذر والالتزام بإجراءات الحماية الرقمية الموصى بها.
وأوضح أن المجلس يعمل على تطبيق ضوابط حوكمة صارمة لإدارة هوية المستخدمين، وضمان إمكانية التدقيق والمراقبة الكاملة لسلوك الوكلاء الذكيين، مؤكداً أن هؤلاء الوكلاء يجب أن يعتبروا أصولاً رقمية مدارة، ضمن بيئة خاضعة للرقابة، لا «أفراداً رقميين» مستقلين.
وأشار إلى أن مجلس الأمن السيبراني يعمل حالياً على تطوير إطار وطني شامل، يغطي كل جوانب الأمن السيبراني، بما في ذلك حوكمة الذكاء الاصطناعي، وأمن البيانات الشخصية، وفقاً لقانون حماية البيانات في الدولة، إلى جانب وضع سياسات واضحة لأمن الوكلاء الذكيين.
ويطور مجلس الأمن السيبراني حالياً إطاراً وطنياً شاملاً، يغطي جوانب الأمن السيبراني، بما في ذلك حوكمة الذكاء الاصطناعي، وأمن البيانات الشخصية، وفقاً لقانون حماية البيانات في الدولة، إلى جانب وضع سياسات واضحة لأمن الوكلاء الذكيين.
