ملخص المقالات وأدلة السلامة الرقمية خلال الربع الأول من العام 2024

نشر موقع سلامتك خلال الربع الأول من العام الحالي ما يزيد على عشرين مقال، غطت قسم التحذيرات الرقمية والأدلة التدريبية والنساء، بالإضافة إلى عدة فيديوهات قصيرة توفر شرحاً حول تطبيق سيغنال وتطبيق LastPass لإدارة كلمات المرور، وكذلك الحذف الآمن للملفات، وكيفية إعداد تطبيق VPN بروتون. هنا نوفر لمحة سريعة لأهم هذه المقالات والأدلة التدريبية لتكون مرجعاً لك عند الحاجة، ويذكّر فريق سلامتك بأهمية السلامة الرقمية ورفع الوعي بالممارسات الإيجابية لتعزيز حماية بياناتك ومعلوماتك الشخصية عند استخدام أية خدمة متاحة عبر الإنترنت.
المعلومات المضللة والكاذبة:
التلاعب بالمحتوى الإعلامي خلال النزاعات والحروب هو ممارسة متزايدة تستخدم لغايات عديدة، منها: تشكيل وجهات نظر الجمهور بإخفاء الأخبار والمعلومات، والتأثير بشكل ممنهج على توجيه الرأي العام. مع تصاعد التلاعب بالمحتوى عبر استخدام تقنيات الذكاء الاصطناعي تبرز أهمية الوعي بأشكال التلاعب وامتلاك المهارات اللازمة لتحليل وتدقيق المعلومات والأخبار بشكل نقدي وعميق لفهم السياق الحقيقي وراء الأحداث والمواقف، نشارك من خلال المقال التالي بعض الأمثلة التي رُصد التلاعب بها، بالإضافة إلى أهم المواقع التي يمكن الاعتماد عليها للتحقق من المحتوى، يمكن قراءة الدليل من على موقع سلامتك عبر الرابط التالي التلاعب بالمحتوى الإعلامي وتقنيات الذكاء الاصطناعي. بالإضافة إلى هذا الدليل  لمعرفة أساسيات استخدام الأدوات التقنية للتحقق من الصور على وسائل التواصل الاجتماعي

أهم التحذيرات والتحديثات
أصدرت شركة آبل تحديثين أمنين لأجهزة آيفون وآيباد لإصلاح ثغرات خطيرة من نوع هجوم دون انتظار zero-day vulnerability (ثغرات قد تمّ استغلالها من قبل قراصنة قبل اكتشافها أو إصلاحها من قبل آبل Apple ) أي أنه يتم استغلالها بشكل نشط من قبل المهاجمين. ينصح فريق سلامتك بتفعيل ميزة التحديث التلقائي من القائمة ذاتها، وتفعيل خاصية وضع القفل أو “نمط المنع” Lockdown ،Mode  لإضافة طبقة جديدة من الحماية للأشخاص الأكثر عرضة للتهديدات الرقمية. لتمكين ميزة نمط المنع/  Lockdown Mode يمكن قراءة الدليل هنا.

بدورها أصدرت شركة غوغل تحديثاً أمنياً لمتصفح غوغل كروم بعد اكتشاف ثغرة هجوم دون انتظار zero-day vulnerability. يُنصح بتحديث المتصفح، والتأكد من أن رقم الإصدار الأخير  120.0.6099.224/225  لنظام التشغيل ويندوز و 120.0.6099.234 لنظام التشغيل ماك أو إس، و 120.0.6099.224 لنظام التشغيل لينوكس.

كذلك يُنصح بتحديث المتصفحات التي تعتمد على كروميوم  Chromium مثل Microsoft Edge و بريف/Brave و أوبرا/Opera و ڤيلفادي/Vivaldi حال توفر الإصدار الأخير من الشركة.

في الوقت نفسه رصد فريق سلامتك انتشار عدة روابط احتيالية خبيثة لتخطي الحظر المفروض على بعض الأرقام في تطبيق واتساب الأصلي. تروج هذه الروابط والملفات الخبيثة -الموجودة خارج متجر غوغل الرسمي- لميزات وهمية ضمن التطبيق تدفعك لتحميل التطبيق المعدل من واتساب لتخطي حظر الرقم، وعند فحص هذه الروابط تبين أنها برامج تجسس وتشكل تهديداً وانتهاكاً رقمياً من خلال إمكانية التحكم المباشر بجهازك عن بُعد والوصول إلى بياناتك الخاصة. يجب الحذر من هذه الروابط وعدم الضغط عليها أو المساهمة في نشرها. دائماً ينصح فريق سلامتك باستخدام تطبيق سيغنال كبديل عن تطبيقات المراسلة الأقل أماناً، ومؤخراً أطلق تطبيق سيغنال ميزة اسم المستخدم ومشاركته مع جهات الاتصال كبديل عن مشاركة رقم هاتفك، مما يرفع درجة الأمان والخصوصية عند استخدام هذا التطبيق، من خلال الدليل التالي يمكنك اتباع الخطوات الموضحة في الدليل لتفعيل هذه الميزة.

من ناحية أخرى، كشفت شركة AnyDesk، خلال شهر فبراير/ شباط الماضي عن تعرضها لهجوم إلكتروني أدى إلى اختراق أنظمة الإنتاج الخاصة بها. وقالت الشركة الألمانية إن الحادث الذي اكتشفته بعد تدقيق أمني، ليس هجومًا ببرنامج فدية، وأنها أخطرت السلطات المختصة.

وكخطوة أمنية ومن باب الحذر، قامت AnyDesk بإلغاء جميع كلمات المرور، وحثت جميع مستخدمي خدمات AnyDesk على تغيير كلمات المرور. كما توصي أيضاً بتنزيل أحدث إصدار من البرنامج، والذي يأتي مع شهادة توقيع رمز جديدة.
كما تم الكشف عن عدة ثغرات أمنية  ضمن موقع ورد برس منها: ثغرة أمنية في إضافة LiteSpeed Cache على موقع WordPress والتي قد تمكن المستخدمين غير المصرح لهم باستخدام الموقع بتعديل صلاحيات الاستخدام والوصول إلى معلومات حساسة. ويمكن أيضاً تفعيل هذه الثغرة الأمنية بسهولة بواسطة أي شخص لديه إمكانية الوصول إلى wp-admin.

بالإضافة إلى ثغرة أمنية ضمن إضافة Ultimate Member في WordPress، تهدد هذه الثغرة أكثر من  200000 ألف موقع قام بتثبيت تلك الإضافة، ويتم استغلال هذه الثغرة من خلال إعادة توجيه زوار الموقع إلى مواقع تصيد احتيالية، مما يؤثر بشكل مباشر على الجهة الأساسية المالكة للموقع والأصول الرقمية للطرف المستخدم. كما تم استغلال ثغرة أمنية خطيرة في قالب Bricks الخاص بـ WordPress بشكل نشط من خلال الطرف المهاجم لتشغيل كود PHP. تتيح هذه الثغرة -التي تم تتبعها بالرقم CVE-2024-25600 (درجة CVSS: 9.8)- للمهاجمين غير المصادقين تنفيذ التعليمات البرمجية عن بُعد، وتؤثر على جميع إصدارات قالب Bricks حتى الإصدار 1.9.6.
ينصح فريق سلامتك بأهمية تفعيل ميزة التحديث التلقائي للمتصفحات والاعتماد على تطبيقات التراسل الرسمية والابتعاد عن تحميل التطبيقات المزيفة حفاظاً على سلامة بياناتك ومعلوماتك الشخصية والرقمية، والتأكد من تحديث المواقع التي تعتمد على WordPress، و تحديث جميع الإضافات المعتمدة ضمن الموقع، وعدم إضافة أية سمة غير موثوقة المصدر، لتفادي المخاطر والتهديدات الرقمية.

أدلة سلامتك الرقمية:
تحدث الانتهاكات والاختراقات الرقمية بسبب هفوات بسيطة مثل النقر على رابط احتيالي دون التحقق من مصدره. من خلال هذا المقال نتعرف على  مفتاح يوبي كي/ YubiKey  وأهم المزايا التي يوفرها لرفع مستوى الأمان الرقمي. يعتبر هذا المفتاح أحد الحلول التقنية المبتكرة التي تهدف إلى تعزيز أمان الحسابات وحماية المعلومات الرقمية من الاختراق، وهو نوع من مفاتيح الأمان الثنائية ( Universal 2nd Factory) التي تهدف إلى تعزيز الأمان الرقمي، والتحقق من الهوية قبل تسجيل الدخول إلى أي حساب. 

تشفير رسائل البريد الإلكتروني:
تعتبر إضافة ميل ڤيلوب/ Mailvelope حلاً قوياً وسهل الاستخدام لتشفير رسائل البريد الإلكتروني. تعتمد الإضافة على تقنيات التشفير الموثوقة، مثل PGP (Pretty Good Privacy)، لتوفير طبقة إضافية من الحماية. يمكن قراءة الدليل التالي لمعرفة طريقة حماية المراسلات عبر البريد الإلكتروني.
ومن خلال هذا الدليل نتعرف على تقنية تشفير البريد الإلكتروني التي يقدمها موقع بروتون ميل “Proton Mail”، وخطوات إعداد واستخدام بروتون ميل “Proton Mail” على جهاز الحاسوب والهاتف. تجدر الإشارة أنه يمكن استخدام  بروتون ميل بشكل مجاني لتشفير البريد الإلكتروني للحفاظ على خصوصية وأمان الرسائل المرسلة من قبل المرسل والمستلم.

التخزين السحابي الآمن
مع تزايد الاعتماد على خدمات التخزين السحابي، من الجيد تجنب الممارسات الرقمية الخاطئة التي قد تعرض معلوماتنا الشخصية لتهديدات رقمية يمكن الحد منها بتوخي الحذر، والبقاء على اطلاع بأهم الممارسات الرقمية الصحيحة لحفظ و وتشفير وتخزين البيانات. هذا المقال يوفر مجموعة من النصائح التي تعزز أمنك الرقمي أثناء استخدام خدمات التخزين السحابي. بالإضافة لذلك، يمكنك من خلال هذا المقال المقارنة بين مجموعة من خدمات التخزين السحابي واختيار الخدمة التي توفر الدرجة الأعلى من الأمان والحماية الرقمية.

نصائح عملية نحو بيئة رقمية آمنة للجميع

يؤمن فريق سلامتك أن السلامة الرقمية أولوية وحق للجميع، وعلينا  تحمل مسؤولية مشاركة أفضل الممارسات الرقمية ورفع وعي وتمكين المحيط من حولنا، سواء العائلة والأصدقاء وفي مكان العمل. نوفر في هذا المقال بعضاً من أهم الطرق لتوعية الأشخاص المحيطين بنا حول أساسيات السلامة والحماية الرقمية. لحماية وتعزيز أمانك في المساحات الافتراضية والحد من التهديدات الرقمية ينصح فريق سلامتك باتباع الخطوات الموضحة في هذا المقال.
تسجيل الدخول إلى مواقع ومنصات رقمية جديدة يتطلب في أغلب الحيان مشاركة البريد الإلكتروني وبعض المعلومات الشخصية لإنشاء حساب جديد، من الجيد التأكد من سياسة الخصوصية ضمن هذه المواقع قبل إنشاء أي حساب وإدخال معلوماتك الشخصية، ويمكنك دائماً التحقق إذا ما تم تسريب بياناتك من خلال  استخدام موقع Have I Been Pwned والذي يعتبر أداة مهمة للمحافظة على أمان المعلومات الشخصية وتعزيز الوعي حول التسريبات الأمنية. في مقال كيف يعمل موقع Have I Been Pwned؟  نلقي نظرة على كيفية عمل هذا الموقع، وطرق الاستفادة منه لحماية البيانات والحسابات الشخصية.
ومع ازدياد الاعتماد على منصات التواصل الاجتماعي كوسيلة أساسية للترويج للأعمال سواء كانت على المستوى الفردي أو على مستوى المبادرات والمنظمات المحلية، ازدادت المخاطر والتهديدات الرقمية على  هذه المنصات، وتحديداً تهديدات التصيد والابتزاز الإلكتروني التي تتعرض لها النساء ضمن منصة فيسبوك عند استخدامها كوسيلة أساسية لنشر الأخبار والتحديثات الخاصة ببرامج وأنشطة مبادراتهن أو مراكزهن. ومن إيمان فريق سلامتك بضرورة تمكين وحماية النساء في المجال الرقمي وتعزيز مفهوم الممارسات الرقمية الإيجابية هذا المقال يوفر مجموعة مهمة من الإرشادات للنساء المسؤولات عن إدارة صفحات ومجموعات على فيسبوك، تم جمع هذه الإرشادات بناء على خبرة فريق سلامتك المباشرة بالتعامل مع حالات الانتهاكات الرقمية التي تتعرض لها النساء السوريات. 

وفي شهر المرأة نشر فريق سلامتك نتائج الدراسة البحثية حول العنف الرقمي ضد النساء في سوريا، يمكن مشاهدة الفيديو هنا وقراءة المزيد عن هذه الدراسة البحثية ضمن قسم السلامة الرقمية للنساء.

محتوى سلامتك  على اليوتيوب:

كيف نستخدم تطبيق لاست باس لإدارة كلمة المرور؟
تفعيل ميزة العثور على جهازي في سامسونج SmartThings Find
iShredder الإصدار العسكري للحذف الآمن وطمس ذاكرة الهاتف والتقليل من فرص استعادة المعلومات
خطوات إعداد واستخدام تطبيق سيجنال Signal للتراسل الآمن
كيفية إعداد بروتون Proton VPN على جهاز الكومبيوتر

هل كانت هذه المقالة مفيدة؟

Skip to content