خبير أمن معلومات يكشف لـ وطن رقمي تفاصيل الاختراقات… وطرق الحماية منها

رصد برنامج “وطن رقمي” الذي يقدمه الإعلامي حسن عثمان على قناة الحدث اليوم، موجة جديدة وخطيرة من الاختراقات الأمنية التي تجتاح العالم، حيث استهدفت هذه الهجمات أكثر من 150 دولة، بما في ذلك مصر. وقد أطلقت شركتا جوجل وآبل تحذيرات رسمية لمستخدميها، في حين طالب الجهاز القومي لتنظيم الاتصالات في مصر المواطنين بضرورة الوعي والحذر.

خطورة الهجمات: “زيرو كليك” لا تحتاج لتفاعل المستخدم

أوضح الإعلامي حسن عثمان أن خطورة هذه الهجمات تكمن في أنها “ممكن تدخل على موبايلات الناس من غير ما يحسوا بيها”، وأن بعضها لا يحتاج من المستخدم أن يضغط على رابط (لينك) وصولاً إلى الرسالة، بل مجرد وصولها يفتح باباً للاختراق. كما حذر من رسائل تبدو عادية ومحترمة من شركات أو بنوك، لكن الضغط عليها يجعل الهاتف في يد المخترقين.

كما أكد المهندس وليد حجاج، خبير أمن المعلومات ومستشار الهيئة العليا لتكنولوجيا المعلومات والأمن السيبراني، الملقب إعلاميًا بصائد الهاكرز، أن الموجة الكبيرة من الاختراقات سببها برامج تجسس متقدمة يطلق عليها اسم “State-Sponsored Spyware”، والتي تقوم بإنشائها دول وليس أفراد، بهدف استهداف صحفيين أو حقوقيين أو فئة محددة من الناس.
وأشار المهندس حجاج إلى أن هذه البرمجيات الخبيثة تعتمد على ثغرات جديدة يطلق عليها “زيرو داي” (Zero Day Vulnerability)، وهي ثغرات غير متعارف عليها لا يمكن لبرامج الحماية اكتشافها.

تصنيف الهجمات وأنواعها:

• هجمات “زيرو كليك” (Zero Click): وهي هجمات “بمجرد ما بتوصل لك الحاجة بيتم اختراق الجهاز، مش محتاجة من حضرتك أي نوع من أنواع التفاعل على الحاجة اللي جات لك”.
• استهداف “آبل” و”أندرويد”: أكد المهندس حجاج أن الهجمات أثبتت مؤخرًا أن النوعين من الهواتف (iOS و Android) يتم اختراقهما بالـ “زيرو كليك”. وتم اكتشاف مثال على ذلك في إطار معالجة الصور باسم “Image IO” في نظام iOS عام 2025.
• استغلال واتساب: ظهرت محاولات لاستغلال ثغرات عبر تطبيق واتساب على هواتف آيفون، حيث يتم استهداف الهاتف بمجرد تلقي مكالمة على التطبيق دون الحاجة للرد عليها.

كيفية حماية المستخدم العادي من الاختراق؟

شدد الإعلامي حسن عثمان على أن الموبايل أصبح كل حياة الإنسان، إذ يحتوي على الصور والحسابات ومعلومات البنوك. وذكر ثلاث طرق شائعة تسهل وصول المخترقين:

• فتح أي رابط يأتي للمستخدم دون التأكد من مصدره.
• تأجيل تحديث الجهاز والتطبيقات بشكل مستمر.
• عدم تفعيل المصادقة الثنائية (Two-Factor Authentication) على الحسابات.

وطالب المهندس وليد حجاج المستخدمين بتنفيذ مجموعة من الإجراءات للحد من الاختراقات، مشدداً على أنه “لا يمكن منع أن يتم اختراق حد” ولكن يمكن تقليل احتماليته:

* المصادقة الثنائية: تفعيلها على كافة الحسابات.

*التحديث الدوري: تحديث أنظمة التشغيل والتطبيقات بشكل منتظم.

* وضع الإغلاق (Lockdown Mode): استخدام خاصية “الوضع المقيد” المتاحة في هواتف أندرويد و iOS، خصوصًا إذا شعر المستخدم بأنه شخص مستهدف، حيث يقلل هذا الوضع حجم الاستهدافات المحتملة.

ونبه الإعلامي عثمان مجددًا إلى ضرورة التحقق من أي رسائل تطالب بتحويل أموال أو تدعي طلب المساعدة من صديق تم اختراق هاتفه، مشيراً إلى أن الحل يكمن في “رفع سماعة التليفون وكلمه” للتأكد من طلبه.

كما شدد على أن البنوك إذا أرادت تحديث بيانات عميل فإنها “بتقول لك روح حدث بياناتك في البنك، ما بيقولكش تعالى حدث بياناتي أو بياناتك معايا على التليفون”.