كيف تحمي نفسك وتكون أكثر أماناً أثناء استخدام تطبيق زووم Zoom
مع جائحة فيروس كورونا أو كوفيد COVID-19 ، فرضت المنظمات والحكومات في جميع أنحاء العالم حظر التنقل وفرضت علي موظفيها العمل من المنزل كجزء من التباعد الاجتماعي ومنع انتشار الفيروس ، وعلى الجانب الآخر فإن المجرمين الإلكترونيين الانتهازيين أو الهاكرز يستغلون الوضع ، ولقد وضع القراصنة الآن أنظارهم على القوى العاملة العالمية التي تعمل من المنزل ، وذكر العديد من خبراء الصناعة أن العمل عن بعد زاد من مخاطر التهديدات السيبرانية cyberthreats كما لم يحدث من قبل ، وما زلنا نرى هجمات البرامج الضارة ومواقع الويب المسلّحة وهجمات التصيّد التي تستهدف خداع الأشخاص لفتح الروابط أو المرفقات الضارة.
كنا قد تحدثنا في مقال سابق عن مدي الأمان علي تطبيق الفيديو والمحادثات والمؤتمرات المرئية زووم الذي زاد إستخدامه بشكل كبير في هذه الأيام نظراً للظروف ، وحاجة الملاين من الناس حول العالم في التواصل فيما بينهم والعمل عن بعد ، وقد تبين ان التطبيق لا يستخدم التشفير الشامل ويمكن لأي من موظفيه او أطراف خارجية الإطلاع علي بيانات الأشخاص وهو امر في غاية الخطورة يمكنك مشاهدة المقال بالكامل من هنا .
كيف تحمي نفسك وتكون أكثر أمانًا أثناء استخدام تطبيق زووم Zoom
مع عمل غالبية الموظفين عن بُعد ، شهدت منصات التواصل عبر الإنترنت مثل تطبيق مكالمات الفيديو والمؤتمرات عن بعد زووم Zoom زيادة مفاجئة في شعبيتها ، ووفقًا لتقرير صادر عن موقع Check Point ، يستغل المتسللون الزيادة في استخدام زووم Zoom من خلال تسجيل نطاقات واسماء مواقع تحمل اسم زووم Zoom مزيفة وخبيثة بهدف إستخدامها في خداع المستخدمين .
وذكر التقرير أنه تم تسجيل حوالي 1700 نطاق جديد بأسم زووم Zoom جديد منذ الوباء ، مع تسجيل 25 ٪ من النطاقات في الأيام السبعة الماضية وحدها ، وبينما يكافح العالم مع تفشي الفيروس التاجي كورونا ، نفذت العديد من البلدان تدابير وقائية ، حيث يتم إغلاق المدارس ، ويطلب من المجتمعات المحلية أن تحميها في مكانها ، وقد مكنت العديد من المنظمات موظفيها من العمل عن بعد ، ونتيجة لذلك تعد منصات اتصالات الفيديو هي القاعدة اليومية للمستخدمين ، ومع زيادة الاهتمام بهذه المنصات واستخدامها يبقى مجرمو الإنترنت متقدمين ، وعلى سبيل المثال اكتشفت Check Point Research مؤخرًا تقنية كان من الممكن أن تسمح لممثل تهديد بتحديد اجتماعات زووم Zoom النشطة والانضمام إليها.
التهديدات التي تم إكتشافها من الهاكرز الخاصة بتطبيق زووم
أصبحت منصات الاتصال عبر الإنترنت ضرورية للعديد من الأسر والمنظمات ، ولكن من المهم مراعاة بعض النصائح للحصول على تجربة آمنة ، وخلال الأسابيع القليلة الماضية ، شهدنا زيادة كبيرة في تسجيلات النطاقات الجديدة بأسماء بما في ذلك زووم “Zoom” ، وهي واحدة من أكثر منصات اتصالات الفيديو الشائعة حول العالم ، ومنذ بداية العام تم تسجيل أكثر من 1700 مجال جديد وتم تسجيل 25٪ منها في الأسبوع الماضي ، وتم العثور على 4٪ من هذه المجالات المسجلة تحتوي على خصائص مشبوهة ، وومع ذلك فإن زووم Zoom ليس التطبيق الوحيد الذي يستهدفه مجرمو الإنترنت ، وتم رصد مواقع تصيُّد جديدة لكل تطبيق اتصالات متميز ، بما في ذلك موقع classroom.google.com الرسمي ، الذي تم إنتحال شخصية الموقع علي النطاق التالي googloclassroom \ .com و googieclassroom \ .com.
بالإضافة إلى ذلك تم اكتشاف ملفات ضارة بأسماء مثل “zoom-us-zoom _ ##########. exe” و “microsoft-team_V # mu # D _ ##########. إكس “(# هنا يمثل أرقام مختلفة) ، ويؤدي تشغيل هذه الملفات إلى تثبيت ملفات وبرامج InstallCore PUA ضارة على كمبيوتر الضحية مما قد يؤدي إلى تثبيت برامج ضارة إضافية ، ونظرًا لأن عمليات البرامج الضارة تصبح افتراضية ، فإن سلوك التصفح الآمن مهم للغاية ، وفيما يلي توصيات Check Point للمساعدة في حمايتك :
- كن حذرًا بشأن رسائل البريد الإلكتروني والملفات الواردة من مرسلين غير معروفين ، خاصة إذا كانوا يقدمون عروض أو خصومات خاصة.
- لا تفتح مرفقات غير معروفة أو تنقر على الروابط داخل رسائل البريد الإلكتروني.
- احذر من النطاقات المشابهة للتطبيقات مثل زووم وغيرها والأخطاء الإملائية في رسائل البريد الإلكتروني والمواقع الإلكترونية ومرسلي البريد الإلكتروني غير المألوفين.
كيف تكون أكثر أمانًا أثناء استخدام تطبيق زووم Zoom
- قم بتحديث تطبيق زووم Zoom بانتظام ، حيث يمكن للتحديثات تصحيح الثغرات الأمنية .
- يجب عمل كلمة مرور للاجتماع عند جدولة اجتماع على زووم Zoom ، يمكنك تحديد خيار طلب كلمة مرور ، والذي سيطالبك بإنشاء كلمة مرور للمشاركين لتوصيلها عندما يحين وقت الاجتماع الافتراضي .
- تمكين خيار غرفة الانتظار Waiting Room ، ويمكنك أيضًا تحديد خيار غرفة الانتظار والذي يسمح للمضيف بتطبيق غرفة انتظار افتراضية – وهذا يمنح مديري المكالمات خيار تأكيد المشاركين المقبولين.
- احذر من المجالات والنطاقات المشابهة لتطبيق زووم وملفات التثبيت وتأكد من دومين التطبيق وأسمه قبل استخدامه ، حيث قد ترى الكلمات Zoom أو Google Hangouts في نطاق أو ملف وتفترض أنها آمنة ، ولكن لا تثق بها كثيرًا خاصة إذا كانت من مرسل غير معروف.
وفى الختام صديقى متابع موقع قاعة التقنية الكريم ، على الرغم من أن التركيز الرئيسي للمحققين الرئيسيين على هذا التقرير كان زووم Zoom ، اكتشف الباحثون أيضًا أن الهاكرز كانوا يستفيدون من منصات المؤتمرات الشائعة الأخرى مثل جوجل Google Hangouts و جوجل Google Classroom.