ابراهيم المبيضين
عمّان – حذرت الحكومة من خلال وزارة الاقتصاد الرقمي والريادة مؤخرا مستخدمي الانترنت في المملكة بشكل عام، ومستخدمي منصات التواصل المؤسسي مثل منصة " زووم" من الاختراقات الامنية لمثل هذا البرنامج والتي قد تتسبب بتثبيت برمجيات خبيثة على اجهزتهم قد تسرق بياناتهم او تتحكم بهذه الاجهزة عن بعد الامر الذي قد يلحق بالمستخدم خسائر معنوية او مادية.
وياتي تحذير وزارة الاقتصاد الرقمي والريادة من هذه الاختراقات في وقت تزايد فيه استخدام منصات التواصل المؤسسي كمنصة Zoom والتي تمكن من إجراء المحادثات الصوتية والمرئية وعقد المحاضرات والاجتماعات عبر الإنترنت لمتابعة التعلم والعمل عن بعد من المنزل بسبب الوباء المستجد.
واكدت الوزارة عبر صفحتها الرسمية على شبكة الفيسبوك بانه قد تم استهداف منصة " زووم" من قبل المخترقين حيث قاموا بإنشاء العديد من النطاقات المزيفة ومواقع التصيد الإحتيالي والتي تتنكر وكأنها الموقع الأصلي من خلال تغيير غير ملحوظ في إسم النطاق بحيث تخدع المستخدمين وتقودهم لمواقع مشبوهة تقوم بتثبيت البرمجيات الخبيثة على أجهزتهم.
واضافت الوزارة بان هناك العديد من الثغرات والتهديدات الأمنية المرتبطة بالأمن و الخصوصية والتي قد تمكن المخترقين من كشف بيانات التواصل و الوصول الى الفيديو والوثائق الخاصة التي تمت مشاركتها طوال الجلسة، بالإضافة الى كشف معلومات الجهاز لكل مشارك وسرقة كلمات المرور للحسابات النشطة على نظام التشغيل ويندوز وإمكانية التحكم بأجهزة المستخدمين وتنفيذ الأوامر عن بعد عليها.
وتظهر ارقام رسمية بان عدد اشتراكات الانترنت في المملكة يقدر اليوم باكثر من 8.5 مليون اشتراك معظمها من اشتراكات الانترنت المتنقل عريض النطاق " الموبايل برود باند".
الى ذلك قدمت وزارة الاقتصاد الرقمي والريادة مجموعة من النصائح للمستخدمين في الاردن للحماية من الاختراقات المحتملة لمنصة " زووم"، حيثنصحت المستخدمين بتثبيت النسخة الأصلية من التطبيق والتأكد من أن التطبيق محدث دائما حيث تحتوي التحديثات على حلول لكافة الثغرات الأمنية المستجدة بالتطبيق، ولكن حاليا وبعد ظهور آخر الثغرات ولحين حلها يُنصح المستخدمون إما باستخدام برنامج بديل لعقد الاجتماعات عن بعد مثل MicrosoftTeamsأو استخدام Zoom عبر متصفح الويب بدلاً من تثبيت التطبيق على أجهزتهم.
ونصحت الوزارة ايضا المستخدم قائلة : " كن متيقظًا لرسائل البريد الإلكتروني مجهولة المصدر والتي تقودك لنطاقات مزيفة بحيث تحتوي على أخطاء إملائية قد لا تلاحظها لذا عليك التأكد من صحة اسم النطاق قبل فتح رابط الموقع".
ودعت الوزارة المستخدم الى تجنب فتح أي مرفقات مشبوهة في رسائل البريد الإلكتروني تتعلق بالتطبيق مثل
"zoom-us-zoom_##########.exe" والتي تقود الى تثبيت
برمجيات خبيثة على جهازك، بالإضافة لتجنب فتح أي رابط يتم نشره عبر المحادثات خلال عقد الجلسة.
كما دعت المستخدم الى التأكد من استخدام كلمات مرور قوية، حيث يمكن للمستخدم تغيير إعدادات سياسة الأمان لتقييد نظام التشغيل من تمرير بيانات الدخول الخاصة به تلقائيًا إلى خادم بعيد، ودعته الى التأكد من أن لديه نسخ مفعلة ومحدثة من برامج مكافحة الفيروسات و برامج التجسس وجدار الحماية على الجهاز الخاص به.
