يُعد هجوم يوم الصفر (Zero-Day Attack) الذي يستهدف واتساب من أخطر أنواع الهجمات السيبرانية، لأنها ثغرة أمنية خطيرة موجودة منذ اليوم الصفر (يعني قبل بداية إطلاق التطبيق)، ولكنها غير معروفة مسبقًا لدى الشركة المطورة للتطبيق ميتا. ويستغل المهاجمون هذه الثغرة من أجل التجسس أو اختراق الأجهزة قبل اكتشافها أو إصدار أي تحديث لإصلاحها...
حذر الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، مما يعرف باسم «هجمة يوم الصفر»، التي تستهدف تطبيق واتساب (WhatsApp) عبر اتصال قصير، دون الحاجة إلى الرد أو فتح أي رابط أو ملف.
وأوضح رئيس مجلس الأمن السيبراني أن هذا الهجوم يمثل تهديداً خطيراً للغاية، إذ يتمثل في استخدام ثغرات لا يعلم بها المطورون، ويستغلها المهاجمون سراً لاختراق الهواتف عبر واتساب دون أن يعلم بها المستخدمون. وأوضح أن بعض الحالات لا يتم اكتشافها فورًا، إذ قد يظل المستخدم مخترقًا لفترة من الزمن، لافتاً إلى أن الثغرة تمكن المهاجم من الوصول إلى البيانات، بما فيها الصور والمحادثات.
ما هجمة يوم الصفر على WhatsApp؟
يُعد هجوم يوم الصفر (Zero-Day Attack) الذي يستهدف واتساب من أخطر أنواع الهجمات السيبرانية، لأنها ثغرة أمنية خطيرة موجودة منذ اليوم الصفر (يعني قبل بداية إطلاق التطبيق)، ولكنها غير معروفة مسبقًا لدى الشركة المطورة للتطبيق ميتا. ويستغل المهاجمون هذه الثغرة من أجل التجسس أو اختراق الأجهزة قبل اكتشافها أو إصدار أي تحديث لإصلاحها.
كيفية الاختراق بهجمة يوم الصفر
يُطلق مصطلح «يوم الصفر» على الثغرة نفسها لأنها موجودة من البداية، وعبرها يتمكن المهاجم من تشغيل كود خبيث في الهاتف وسرقة البيانات وتثبيت برامج تجسس دون إذن، أو حتى الوصول إلى الكاميرا والميكروفون ومراقبة نشاط المستخدم.
ويحدث الاختراق بمجرد تلقي اتصال (مكالمة قصيرة) عبر واتساب من المهاجم، وأخطر ما فيه أنه «صفر نقر» (Zero-Click)، بمعنى أنه لا يتطلب من الضحية أي تفاعل، أي لا يحتاج إلى الرد على المكالمة، أو فتح رابط مشبوه، أو تنزيل ملف، فمجرد حدوث الاتصال يُفعّل الثغرة الأمنية في خلفية الجهاز.
وتعمل هذه الثغرة من خلال التفعيل الصامت، حيث تستغل الثغرة الأمنية في نظام التشغيل أو التطبيق بمجرد حدوث الاتصال، وقد يمر الاختراق دون أن يلاحظه المستخدم في البداية، أو قد يظهر كأن المكالمة قد فُقدت ببساطة.
ما هي خطورة هذا الهجوم؟
تكمن الخطورة القصوى لهذا النوع من الهجمات في الآتي:
الوصول إلى البيانات: يُمكن الاختراق المهاجم من الوصول إلى البيانات الحساسة على الجهاز، مثل الصور، والمحادثات، وسجل المكالمات، وربما بيانات أخرى، ويبقى الاختراق نشطًا على الجهاز لفترة من الزمن.
عدم وجود حماية فورية: بما أن الثغرة غير معروفة ومكتشفة حديثاً (يوم الصفر)، لا تكون هناك حماية جاهزة أو تحديث أمني متاح من الشركة (واتساب أو شركة نظام التشغيل) في وقت الهجوم.
الاستهداف المتقدم: غالبًا ما تُستخدم هجمات يوم الصفر من قبل مجموعات تجسس متطورة أو جهات حكومية لاستهداف أفراد معينين ذوي أهمية (صحفيين، نشطاء، مسؤولين).
نصائح للحماية من الهجمات السيبرانية على واتساب
بما أن هجمات يوم الصفر يتم اكتشافها وإصلاحها لاحقاً، فإن أفضل حماية هي الالتزام بالإجراءات الأمنية التالية:
التحديث المستمر: حدّث تطبيق واتساب ونظام تشغيل هاتفك (iOS/Android) فورًا عند صدور أي تحديث جديد، لأن التحديثات تتضمن عادةً تصحيحات للثغرات المكتشفة، بما في ذلك ثغرات يوم الصفر.
تفعيل التحقق بخطوتين (Two-Step Verification): قم بتفعيل هذه الخاصية وإضافة رقم تعريف شخصي (PIN) لمنع أي شخص من تسجيل الدخول إلى حسابك حتى لو تمكن من الحصول على رمز التحقق الأساسي، من خلال الإعدادات.
الحذر من الأرقام الغريبة: تجنب الرد على أي مكالمات أو رسائل مشبوهة من أرقام غير معروفة، على الرغم من أن هذا النوع من الهجمات (صفر نقر) لا يتطلب منك الرد، إلا أن الحذر الدائم مهم.
مراجعة الأجهزة المرتبطة: تحقق بانتظام من قائمة الأجهزة المرتبطة بحسابك في واتساب وافصل أي جهاز غريب لا تتعرف عليه.
اضف تعليق