حذر المركز الوطني الإرشادي للأمن السيبراني من حملات تصيّدية ذات خطورة عالية تستهدف مستخدمي برنامج التيمز في القطاع التعليمي، فيما أعلنت مايكروسوفت عن وجود إصلاحات لـ 112 من الثغرات الأمنية المكتشفة في نوفمبر 2020 وشملت التحديثات من الموقع الرسمي للمايكروسوفت برامج الاوفس ومتصفح الانترنت اكسبلورر، وبرنامج التيمز (Microsoft Teams) وغيرها. ويتمثل التهديد في ظهور إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لمايكروسوفت تيمز، بعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي يؤكد صحة التحميل، والبرنامج الثاني برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه، من ضمنها سرقة الملفات والصور والمعرفات السرية للمستخدم على شبكات التواصل الاجتماعي والبريد الالكتروني او الحسابات البنكية وغيرها. وأوصى المركز بالحذر من هذه الحملات التصيدية والهندسة الاجتماعية واتباع التحديثات الصادرة من الصفحة الرسمية للشركة الأم، مع الحرص على استخدام متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها، والتأكد من أن كلمات مرور المسؤول المحلي قوية ولا يمكن تخمينها بسهولة، وتقليل اعطاء صلاحيات عالية للمستخدمين قدر المستطاع، مع حظر الملفات القابلة للتنفيذ التي لا تفي بمعايير السلامة الأساسية، ومنع JavaScript و VBScript code من تنزيل المحتوى القابل للتنفيذ. وطالب المركز بعدة إجراءات وقائية اجتماعية (تعليمية)، منها الحرص على إبقاء الطلاب والمعلمين على اطّلاع دائم بأنواع الرسائل الإلكترونية الاحتيالية حتى يعرفوا ما يجب الانتباه له، وتشجيع الطلاب والمعلمين على توخي الحذر من فتح الروابط والمرفقات في البريد الإلكتروني والتي تظهر في الإعلانات. وبرأ م. سالم الحربي، متخصص في تقنية المعلومات، في اتصال مع "الرياض"، ساحة وزارة التعليم من وجود ثغرة في منصة "مدرستي"، مبرراً ذلك بأن الاختراقات تأتي من برامج المايكروسوفت وأغلبها على أجهزة محمولة "لاب توب"، مطالباً بتوطين الاستضافات والسيرفرات للبرامج على أن تكون داخل المملكة بدل أن تكون الاستضافات خارج المملكة مثل برامج الاستضافات (أمازون، مايكروسوفت، كلاوود) خاصة في مجال التطبيقات والخدمات الأخرى للحفاظ على أمن المعلومات المستخدمين من خلال مقدمي خدمات الحوسبة السحابية، وكذلك اطلاق برامج محلية على غرار برامج (التيمز والسناب وتويتر والفيس بوك والانستقرام) وغيرها لاسيما وان الشباب السعودي متمكن في الامن السيبراني وتقنية المعلومات، مبينا أن المملكة حققت المركز الأول في التنافسية الرقمية على مستوى دول مجموعة العشرين في الثلاث سنوات الماضية بحسب تصريح ولي العهد –حفظه الله-، وقفزت 40 مركزاً في مؤشر البنية التحتية الرقمية للاتصالات وتقنية المعلومات، ووضعت الدولة استثمارات تجاوزت 55 مليار ريال في البنية الرقمية للمملكة مما نتج عنها رفع مستوى متوسط سرعة الإنترنت حتى أصبحنا الدولة الأولى في سرعات الجيل الخامس.
مشاركة :