حذر مجلس الأمن السيبراني لحكومة الإمارات من ثلاث حيل غير متوقعة لسرقة البيانات، شملت مواقع البث المجاني، ومنافذ الشحن غير الموثوقة، إضافة إلى برمجيات الفدية الضارة، مشدداً على أن مواقع البث المجاني قد تكون مدخلاً للبرامج الخبيثة التي تستهدف الأجهزة والبيانات الشخصية.
وأشار إلى أنه في عالم سريع التغير والتطور، تحتاج أنظمتنا الذكية إلى تقوية دفاعاتها لتعزيز الأمن الرقمي، وذلك عبر رفع مستوى الوعي بالأمن السيبراني لدى جميع فئات المجتمع بما يضمن حماية خصوصية المستخدمين وسلامتهم في ظل التحول الرقمي المتنامي.
وتفصيلاً، كثف مجلس الأمن السيبراني لحكومة الإمارات حملاته التوعوية الهادفة إلى تعزيز الوعي المجتمعي بالممارسات الآمنة في الفضاء الرقمي وتقديم إرشادات لكيفية مواجهة التهديدات السيبرانية المختلفة، مشيراً إلى ضرورة اتباع ستة إرشادات تساعد على الحد من المخاطر السيبرانية، وحماية البيانات في العالم الرقمي، شملت تحديث الأنظمة والتطبيقات بانتظام، وتقليل مشاركة المعلومات الشخصية، والاعتماد على شبكات اتصال آمنة، واستخدام كلمات مرور قوية، وتفعيل التحقق بخطوتين، والنسخ الاحتياطي للبيانات دورياً، واستخدام برامج الحماية ومكافحة الفيروسات الموثوقة.
مواقع البث المجاني
وأوضح المجلس «على حساباته الرسمية بمنصات التواصل الاجتماعي»، أن المواقع غير الموثوقة للبث والتنزيل تُعد بوابة رئيسة للبرمجيات الخبيثة وسرقة البيانات ما يستلزم اختيار المواقع الموثوقة والرسمية لمشاهدة الأفلام والاستماع إلى الموسيقى لحماية الهوية الرقمية للمستخدم، مشيراً إلى أن 70% من المستخدمين لا يدركون أن مواقع البث المجاني قد تكون مدخلاً للبرامج الخبيثة التي تستهدف الأجهزة والبيانات الشخصية.
وأشار إلى أن أكثر من 90% من ملفات الموسيقى المتبادلة عبر الشبكات غير القانونية تُعد غير شرعية، ما يرفع من احتمالات التعرض للاختراقات الإلكترونية، لافتاً إلى أن عدد الزيارات لمواقع القرصنة بلغ 216 مليار زيارة مع نهاية عام 2024، ما يعكس الانتشار الواسع لهذه المنصات بين المستخدمين، وقد نتج عن ذلك اختراق نحو مليون جهاز حاسوب بسبب زيارة مواقع بث غير قانونية.
وشدد على أهمية اختيار المواقع الموثوقة والرسمية لمشاهدة الأفلام والاستماع إلى الموسيقى، مؤكداً أن الالتزام بالمنصات المعتمدة يسهم في حماية الهوية الرقمية والحد من مخاطر سرقة البيانات والتعرض للبرمجيات الخبيثة.
منافذ شحن غير موثوقة
كما حذر مجلس الأمن السيبراني لحكومة الإمارات من المخاطر المتزايدة المرتبطة باستخدام منافذ الشحن العامة غير الموثوقة، والتي قد تكون مزودة ببرمجيات خبيثة أو أنظمة خفية قادرة على الوصول إلى البيانات الشخصية عبر ما يعرف بـ«هجمات الشحن الخبيث» وذلك من خلال بروتوكولات نقل الوسائط أو الصور التي تُفعل تلقائياً عند توصيل الأجهزة، مشيراً إلى أن «سرقة البيانات عبر الشحن» هو هجوم إلكتروني يقوم به المحتالون لاختراق منافذ الشحن، وقد تسبب في تعريض بيانات شخصية لـ79% من المسافرين للخطر دون علمهم عند شحن أجهزتهم من منافذ غير آمنة في الأماكن العامة، إضافة إلى تعرض 68% من الشركات لهجمات مصدرها منافذ شحن غير موثوقة، ما تسبب في اختراق بياناتها والبنية التحتية الرقمية الخاصة بها.
وأكد أن تجاهل إجراءات الحماية واستخدام منافذ شحن غير آمنة قد يؤدي إلى سرقة البيانات وكلمات المرور أو تثبيت برامج ضارة على الهواتف دون علم المستخدم، مشيراً إلى وجود عدد من العلامات التحذيرية التي قد تشير إلى تعرض الأجهزة لهجمات من هذا النوع تشمل: الاستنزاف السريع للبطارية، وبطء أداء التطبيقات، وتكرار انهيار النظام، إضافة إلى ظهور رموز أو رسائل غير مألوفة على الجهاز.
وحدد المجلس عدداً من الإجراءات الوقائية شملت ضرورة اصطحاب شاحن شخصي أثناء السفر، وتجنب استخدام منافذ الشحن العامة قدر الإمكان، ورفض أي طلبات لنقل البيانات أثناء عملية الشحن، إضافة إلى تفعيل التحقق بخطوتين واستخدام تقنيات الدخول البيومتري مثل البصمة أو التعرف على الوجه ومراجعة الأذونات التي تطلبها التطبيقات، مع التأكد من عدم منح أي صلاحيات غير ضرورية للوصول إلى الصور أو الرسائل أو جهات الاتصال.
برمجيات الفدية الضارة
كما لفت المجلس إلى أن أدوات الاختراق باتت اليوم أكثر سهولة وأقل كلفة، ما أتاح للمهاجمين استغلال كثرة الاعتماد على الخدمات الرقمية في تنفيذ مختلف الأنواع من الهجمات السيبرانية، ومن أبرزها برمجيات الفدية الضارة، التي تعمل على تشفير البيانات دون علم المستخدم، وتنتشر عبر الروابط والمواقع المشبوهة، مؤكداً أن نقرة واحدة على رابط غير موثوق قد تؤدي إلى إصابة الأجهزة ببرمجيات خبيثة تشفّر الملفات وتمنع المستخدم من الوصول إلى بياناته نهائياً، ثم يقوم المهاجمون بابتزاز الضحايا عاطفياً ونفسياً عبر رسائل تطلب دفع مبالغ مالية لاستعادة الملفات في ما يُعرف بعبارة «ادفع لتستعيد بياناتك».
وأوضح المجلس أن برمجيات الفدية الضارة تخترق أجهزة الضحايا عبر عدد من الخدع وهي «أن تصل رسالة أو رابط من شخص مجهول، ويكون محتوى الرابط عبارة عن ملف يحتوي على برمجيات خبيثة» إضافة إلى إغراء المرسل الضحية بتنزيل الملف عبر خداعه بأنه ملف مهم أو شخصي، فضلاً عن «قيام المستخدم بتحميل الملف في حاسبه الآلي أو هاتفه الذكي» إضافة إلى قيام الفيروس بتشفير البيانات المهمة في الجهاز أو تشفير الجهاز بأكمله، بحيث لا يستطيع المستخدم الوصول إلى بياناته، فيما يطلب المجرم من الضحية مبلغاً مالياً «فدية» مقابل فك التشفير عن البيانات وإعادتها لطبيعتها.
معايير الأمن السيبراني
أكد مجلس الأمن السيبراني لحكومة الإمارات أهمية الامتثال لسياسات ومعايير الأمن السيبراني الوطنية، وترسيخ ثقافة الأمن السيبراني، وتعزيز الوعي بأهمية حماية البيانات والمعلومات، بوصفها مسؤولية وطنية مشتركة تسهم في صون مكتسبات الدولة الرقمية، ودعم رؤيتها في أن تكون نموذجاً عالمياً في الأمن السيبراني والابتكار التكنولوجي، مشدداً على أن الأمن السيبراني اليوم لم يعد خياراً، بل أصبح واجباً وطنياً ومسؤولية جماعية تتشاركها جميع القطاعات والأفراد ليبقى الفضاء الرقمي للدولة الأكثر أماناً واستقراراً.
«الأمن السيبراني»:
• %70 من المستخدمين لا يدركون أن مواقع البث المجاني قد تكون مدخلاً للبرامج الخبيثة.
• %90 من ملفات الموسيقى المتبادلة عبر الشبكات غير القانونية تُعد غير شرعية.
• 216 مليار زيارة لمواقع القرصنة مع نهاية عام 2024.