Sign up to save your podcasts
Or
Share "وكالة الأمن القومي" تنصح بإعادة تشغيل أجهزة الهاتف مرة في الأسبوع و"تيك توك" تصحح ثغرة أمنية خطيرة
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
"وكالة الأمن القومي" تنصح بإعادة تشغيل أجهزة الهاتف مرة في الأسبوع و"تيك توك" تصحح ثغرة أمنية خطيرة
تنقل نايلة الصليبي في "النشرة الرقمية" إرشادات وكالة الأمن القومي الأمريكية (NSA) لمستخدمي أجهزة الهاتف الذكي من آيفون وأندرويد بإعادة تشغيل أجهزتهم مرة واحدة - في الأقل - في الأسبوع، لتعزيز أمن الأجهزة المحمولة وحماية المستخدمين من التهديدات الإلكترونية المحتملة. وتتطرق إلى الثَغرة الأمنية ZeroDay في تطبيق "تيك توك" التي أدت إلى اختراق حسابات شركات مرموقة وحسابات مشاهير.
إرشادات وكالة الأمن القومي الأمريكية (NSA) بإعادة تشغيل أجهزة الهاتف مرة في الأسبوع
أوصت وكالة الأمن القومي الأمريكية (NSA) جميع مستخدمي أجهزة الهاتف الذكي من آيفون وأندرويد بإعادة تشغيل أجهزتهم مرة واحدة -على الأقل- في الأسبوع. لتعزيز أمن الأجهزة المحمولة وحماية المستخدمين من التهديدات الإلكترونية المحتملة.
وتؤكد الإرشادات، المفصلة في وثيقة صادرة عن وكالة الأمن القومي، نشرت على الموقع الإلكتروني للوكالة، على أهمية إعادة تشغيل الأجهزة بشكل منتظم كإجراء بسيط وفعال للتخفيف من أخطار الهجمات الإلكترونية.
تأتي إرشادات وكالة الأمن القومي وسط مخاوف متزايدة من زيادة تعقيدات الهجمات والتهديدات الإلكترونية التي تستهدف الأجهزة المحمولة.
الهدف من نصيحة إعادة التشغيل الهاتف الذكي مرة واحدة على الأقل في الأسبوع؟
وفقًا لوكالة الأمن القومي الأمريكية، يمكن أن تساعد عملية إعادة تشغيل الهاتف الذكي سمارتفون بانتظام في ضمان إنهاء أي تعليمات برمجية خبيثة تعمل في الخلفية الأجهزة المحمولة وفي تعطيل عمليات البرمجيات الخبيثة التي قد تكون تسللت إلى النظام.
فالعديد من أنواع البرمجيات الخبيثة مصممة للاستمرار في العمل في ذاكرة الجهاز، وعملية إعادة التشغيل تؤدي إلى مسح هذه الذاكرة بشكل فعال والمساعدة في تجنب خطر الاختراق.
كما يحذر الدليل الإرشادي من وكالة الأمن القومي الأمريكية "من أن إعادة التشغيل ليست حلاً مضموناً، وهي جزء مهم من استراتيجية أمنية شاملة."
توصي وكالة الأمن القومي الأمريكية بدمج إعادة التشغيل المنتظمة مع أفضل الممارسات الأخرى، مثل تحديث نظام تشغيل الجهاز والتطبيقات، واستخدام كلمات مرور قوية، وتمكين المصادقة متعددة العوامل.
هذا وبالإضافة إلى توصية إعادة التشغيل الأسبوعية، تحدد وثيقة وكالة الأمن القومي العديد من أفضل الممارسات الأخرى لأمن الأجهزة المحمولة:
- تحديث نظام تشغيل الجهاز وجميع التطبيقات المثبتة بأحدث التحديثات الأمنية والتحديثات.
- تمكين المصادقة متعددة العوامل (MFA) لإضافة طبقة إضافية من الأمان تتجاوز مجرد كلمة مرور.
- تجنب استخدام شبكات Wi-Fi العامة في المعاملات الحساسة. إذا لزم الأمر، استخدم شبكة افتراضية خاصة (VPN) لتأمين الاتصال.
- عدم تنزيل التطبيقات وتثبيتها إلا من متاجر التطبيقات الرسمية، مثل متجر تطبيقات أبل App Store أو متجر Google Play، لتقليل مخاطر تثبيت البرامج الخبيثة.
- مراجعة دورية للأذونات الممنوحة للتطبيقات المثبتة وإلغاء أي أذونات تبدو غير ضرورية أو متطفلة بشكل مفرط.
علينا الوعي في استخدام البرامج والتطبيقات وخدمات الويب لكي لا ننتقل من الجهل الرقمي إلى الغباء الرقمي.
ثغرة أمنية في تطبيق تيك توك أدت إلى اختراق حسابات شركات مرموقة وحسابات مشاهير
استغل قراصنة ثغرة أمنية zero day في ميزة الرسائل المباشرة DM ف ي تطبيق "تيك توك"، للاستيلاء على حسابات للعديد من الشركات والمشاهير كشركة "سوني" و حساب "سي إن إن" و أيضا حساب "باريس هيلتون" ما أدى إلى تعليق شركة "تيك توك" لهذه الحسابات بعد اختراقها لمنع استغلالها من القراصنة.
حساب شبكة " سي إن إن " الإخبارية كان أول حساب أخترق الأسبوع الماضي، لم تكشف "تيك توك" عن العدد الدقيق للمستخدمين المتأثرين، ولم تشارك أي تفاصيل بشأن الثغرة المستغلة إلى أن أصلحت الثغرة التي من نوع zero day.وهي ثغرات تجهل بوجودها الشركة المطورة و يمكن استغلالها من قبل القراصنة، قبل ان تقوم الشركة المطورة بسد وتصحيح الخلل. وحسب موقع فوربس فإن الثغرة الأمنية أتاحت السيطرة على الحسابات من خلال الرسائل المباشرة داخل تطبيق تيك توك، ولا تتطلب تنزيل، أو نقر، أو رد، أو أي إجراء آخر من المستخدمين بخلاف فتح رسالة.
ثغرات أمنية متتالية في منصة «تيك توك"
هذه ليست الثغرة الأمنية الأولى التي تؤثر على مستخدمي "تيك توك". ففي السنوات الأخيرة.
أصلحت "تيك توك" ثغرة في التطبيق المخصص لأجهزة أندرويد اكتشفتها مايكروسوفت، وقد سمحت تلك الثغرة للمهاجمين بالاستيلاء على الحسابات بسهولة.
هذا وكانت قد أصلحت "تيك توك"، في وقت سابق، ثغرات أمنية سمحت للمهاجمين بتجاوز حماية الخصوصية الخاصة بالتطبيق وسرقة البيانات الحساسة للمستخدمين، ومنها أرقام الهواتف والمعرّفات، كما أصلحت ثغرات أخرى كانت قد مكنت القراصنة من الاستيلاء على حسابات المستخدمين الذين سجلوا الدخول عبر تطبيقات طرف ثالث، و القيام بالتلاعب بمقاطع الفيديو الخاصة بهم، وسرقة معلوماتهم الشخصية.
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
View all episodes
By مونت كارلو الدولية / MCD
2
11 ratings
تنقل نايلة الصليبي في "النشرة الرقمية" إرشادات وكالة الأمن القومي الأمريكية (NSA) لمستخدمي أجهزة الهاتف الذكي من آيفون وأندرويد بإعادة تشغيل أجهزتهم مرة واحدة - في الأقل - في الأسبوع، لتعزيز أمن الأجهزة المحمولة وحماية المستخدمين من التهديدات الإلكترونية المحتملة. وتتطرق إلى الثَغرة الأمنية ZeroDay في تطبيق "تيك توك" التي أدت إلى اختراق حسابات شركات مرموقة وحسابات مشاهير.
إرشادات وكالة الأمن القومي الأمريكية (NSA) بإعادة تشغيل أجهزة الهاتف مرة في الأسبوع
أوصت وكالة الأمن القومي الأمريكية (NSA) جميع مستخدمي أجهزة الهاتف الذكي من آيفون وأندرويد بإعادة تشغيل أجهزتهم مرة واحدة -على الأقل- في الأسبوع. لتعزيز أمن الأجهزة المحمولة وحماية المستخدمين من التهديدات الإلكترونية المحتملة.
وتؤكد الإرشادات، المفصلة في وثيقة صادرة عن وكالة الأمن القومي، نشرت على الموقع الإلكتروني للوكالة، على أهمية إعادة تشغيل الأجهزة بشكل منتظم كإجراء بسيط وفعال للتخفيف من أخطار الهجمات الإلكترونية.
تأتي إرشادات وكالة الأمن القومي وسط مخاوف متزايدة من زيادة تعقيدات الهجمات والتهديدات الإلكترونية التي تستهدف الأجهزة المحمولة.
الهدف من نصيحة إعادة التشغيل الهاتف الذكي مرة واحدة على الأقل في الأسبوع؟
وفقًا لوكالة الأمن القومي الأمريكية، يمكن أن تساعد عملية إعادة تشغيل الهاتف الذكي سمارتفون بانتظام في ضمان إنهاء أي تعليمات برمجية خبيثة تعمل في الخلفية الأجهزة المحمولة وفي تعطيل عمليات البرمجيات الخبيثة التي قد تكون تسللت إلى النظام.
فالعديد من أنواع البرمجيات الخبيثة مصممة للاستمرار في العمل في ذاكرة الجهاز، وعملية إعادة التشغيل تؤدي إلى مسح هذه الذاكرة بشكل فعال والمساعدة في تجنب خطر الاختراق.
كما يحذر الدليل الإرشادي من وكالة الأمن القومي الأمريكية "من أن إعادة التشغيل ليست حلاً مضموناً، وهي جزء مهم من استراتيجية أمنية شاملة."
توصي وكالة الأمن القومي الأمريكية بدمج إعادة التشغيل المنتظمة مع أفضل الممارسات الأخرى، مثل تحديث نظام تشغيل الجهاز والتطبيقات، واستخدام كلمات مرور قوية، وتمكين المصادقة متعددة العوامل.
هذا وبالإضافة إلى توصية إعادة التشغيل الأسبوعية، تحدد وثيقة وكالة الأمن القومي العديد من أفضل الممارسات الأخرى لأمن الأجهزة المحمولة:
- تحديث نظام تشغيل الجهاز وجميع التطبيقات المثبتة بأحدث التحديثات الأمنية والتحديثات.
- تمكين المصادقة متعددة العوامل (MFA) لإضافة طبقة إضافية من الأمان تتجاوز مجرد كلمة مرور.
- تجنب استخدام شبكات Wi-Fi العامة في المعاملات الحساسة. إذا لزم الأمر، استخدم شبكة افتراضية خاصة (VPN) لتأمين الاتصال.
- عدم تنزيل التطبيقات وتثبيتها إلا من متاجر التطبيقات الرسمية، مثل متجر تطبيقات أبل App Store أو متجر Google Play، لتقليل مخاطر تثبيت البرامج الخبيثة.
- مراجعة دورية للأذونات الممنوحة للتطبيقات المثبتة وإلغاء أي أذونات تبدو غير ضرورية أو متطفلة بشكل مفرط.
علينا الوعي في استخدام البرامج والتطبيقات وخدمات الويب لكي لا ننتقل من الجهل الرقمي إلى الغباء الرقمي.
ثغرة أمنية في تطبيق تيك توك أدت إلى اختراق حسابات شركات مرموقة وحسابات مشاهير
استغل قراصنة ثغرة أمنية zero day في ميزة الرسائل المباشرة DM ف ي تطبيق "تيك توك"، للاستيلاء على حسابات للعديد من الشركات والمشاهير كشركة "سوني" و حساب "سي إن إن" و أيضا حساب "باريس هيلتون" ما أدى إلى تعليق شركة "تيك توك" لهذه الحسابات بعد اختراقها لمنع استغلالها من القراصنة.
حساب شبكة " سي إن إن " الإخبارية كان أول حساب أخترق الأسبوع الماضي، لم تكشف "تيك توك" عن العدد الدقيق للمستخدمين المتأثرين، ولم تشارك أي تفاصيل بشأن الثغرة المستغلة إلى أن أصلحت الثغرة التي من نوع zero day.وهي ثغرات تجهل بوجودها الشركة المطورة و يمكن استغلالها من قبل القراصنة، قبل ان تقوم الشركة المطورة بسد وتصحيح الخلل. وحسب موقع فوربس فإن الثغرة الأمنية أتاحت السيطرة على الحسابات من خلال الرسائل المباشرة داخل تطبيق تيك توك، ولا تتطلب تنزيل، أو نقر، أو رد، أو أي إجراء آخر من المستخدمين بخلاف فتح رسالة.
ثغرات أمنية متتالية في منصة «تيك توك"
هذه ليست الثغرة الأمنية الأولى التي تؤثر على مستخدمي "تيك توك". ففي السنوات الأخيرة.
أصلحت "تيك توك" ثغرة في التطبيق المخصص لأجهزة أندرويد اكتشفتها مايكروسوفت، وقد سمحت تلك الثغرة للمهاجمين بالاستيلاء على الحسابات بسهولة.
هذا وكانت قد أصلحت "تيك توك"، في وقت سابق، ثغرات أمنية سمحت للمهاجمين بتجاوز حماية الخصوصية الخاصة بالتطبيق وسرقة البيانات الحساسة للمستخدمين، ومنها أرقام الهواتف والمعرّفات، كما أصلحت ثغرات أخرى كانت قد مكنت القراصنة من الاستيلاء على حسابات المستخدمين الذين سجلوا الدخول عبر تطبيقات طرف ثالث، و القيام بالتلاعب بمقاطع الفيديو الخاصة بهم، وسرقة معلوماتهم الشخصية.
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
More shows like النشرة الرقمية
View all
Learning English from the News
264 Listeners
خبر وتحليل
5 Listeners
سهرة خليجية
1 Listeners
صحتكم تهمنا
1 Listeners
الصحة المستدامة
5 Listeners
طرب
1 Listeners
حكاية نغم
1 Listeners
أصوات المدينة
0 Listeners
هوى الأيام
0 Listeners
مدونة اليوم
0 Listeners
نافذة على العالم
1 Listeners
ثقافات
0 Listeners
ساعة موسيقى
2 Listeners
يوميات مسافرة
0 Listeners
النشرة الثقافية
0 Listeners
كنبة السبت
2,247 Listeners
تعلموا الفرنسية مع مسلسل Les voisins du 12 bis
3 Listeners
تكنو
0 Listeners
الساعة الخليجية
1 Listeners
قراءة في الصحافة العالمية
2 Listeners
قرأنا لكم
0 Listeners
الدوريات
0 Listeners
قراءة في الصحف الفرنسية
0 Listeners
ريبورتاج
0 Listeners
ضيف اليوم
0 Listeners
ريبورتاج ثقافي
0 Listeners
يستحق الانتباه
5 Listeners
نقاش مونت كارلو الدولية
1 Listeners
قراءة في الصحف العربية
3 Listeners
من قاعات التحرير
1 Listeners
وقفة مع الحدث
0 Listeners
سؤال المليار
2 Listeners