هيئة «خدمات الشبكة» تحذّر المستخدمين من الروابط والرسائل مجهولة المصدر
حذّرت الهيئة الوطنية لخدمات الشبكة في وزارة الاتصالات والتقانة مستخدمي برامج الأجهزة النقالة -موبايل، تابليت..- والحواسيب من حالات الاختراق التي قد تحدث لهم نتيجة استقبالهم لروابط ورسائل من مصادر مجهولة، مطالبة المستخدمين بالحذر عندما يتم تلقي هذه الروابط من خلال فحص أي رابط قبل فتحه للتأكد من سلامته. ونشرت الهيئة على صفحتها الرسمية على «فيسبوك» بأن إحدى حيل المخترقين الشهيرة التي تتمثل باستغلال الأحداث العالمية والمحلية لاختراق الأجهزة والحسابات عبر رابط مزيف لفيديو أو صورة أو كتاب أو خبر الجميع يبحث عنه ومثير للفضول. وفي سياق متصل، أشار مركز أمن المعلومات في الهيئة الوطنية لخدمات الشبكة إلى أن تقريراً صادر عن شركة «سيسكو» نشر حول حالات تعرض عدد من الدول إلى هجمات إلكترونية واسعة النطاق لاختطاف أسماء النطاقات DNS في الأسابيع الماضية، ومن بينها مواقع لمؤسسات حكومية سورية، مبيناً أن ذلك تم من منظمة إجرامية تحت رعاية إحدى الدول الكبرى (لم يتم ذكر اسمها في تقرير الشركة). وبيّن المركز أنه وحسب تقرير الشركة «سيسكو» كانت عدّة نطاقات قد تعرضت سورية للاختطاف خلال الأسابيع القليلة الماضية، مبيناً أن العناوين الشبكية التي كانت قد استخدمت في الهجمات هي عناوين خارجية مجهولة، مؤكداً أن هذه الهجمات مستمرة، إذ يقوم المهاجمون بتنسيق هذه الهجمات بأساليب متجددة وبطرق أكثر فاعلية. وفي تصريح لها بينت مصادر في وزارة الاتصالات أنه لم تظهر أي إشارات تدل على حالات الاختراق للمواقع الحكومية السورية، مبينةً أنها قد تكون حالات جزئية تعرض لها مستخدمون لا أكثر. وشدد المركز في تقرير له على ضرورة تعزيز ونشر إجراءات الحماية للنطاقات السورية من خلال زيادة مناعة منظومات مخدمات أسماء النطاقات (DNS) ضد كل أشكال الهجمات المعروفة من خلال كشف ومعالجة الثغرات، مع المراقبة المستمرة لسجلات مخدمات أسماء النطاق والإبلاغ عن أي نشاط مشبوه في عمل هذه الخدمات من الجهة المستهدفة. ولفت مركز أمن المعلومات إلى ضرورة اعتماد سياسات أمنية صارمة على عمليات مصادقة المستخدمين من خلال أكثر من مرحلة للمصادقة، إضافة إلى استخدام كلمات مرور قوية يتم تغييرها بشكل دوري واستخدام تجهيزات للحماية وإعدادها بشكل أمثل. ونوّه بضرورة الانتباه والحذر من الصفحات المزورة، وخصوصاً صفحات إدخال بيانات الدخول، إذ يمكن لمديري المواقع الإلكترونية تمييزها من خلال وجود اختلاف بسيط في الشكل وبطء في الاستجابة عن المعتاد وفحص الروابط التي تحتويها الصفحات المزورة، وكذلك في حال استخدام شهادات رقمية للمواقع الإلكترونية يجب التأكد من مصدر الشهادة الرقمية لأن المهاجمين يعتمدون شهادات رقمية شرعية للصفحات المزورة ولكن من مصدر يختلف عن مصدر الشهادة الأصلية للمواقع أو للخدمة. وأشار المركز إلى ضرورة استخدام برامج مضادة للبرمجيات الخبيثة والانتباه من رسائل البريد الواغل وخصوصاً المستخدمين الذين لا يملكون خبرات في هذا المجال، لافتاً إلى ضرورة إبلاغ الهيئة عن أي حالة أو مشكلة تطرأ على عمل مخدمات أسماء النطاقات لأن أي معلومة قد تكون مفيدة للهيئة في تجنب حدوث اختراق أو العبث بأسماء النطاقات العلوية السورية.