شهدت الأسواق العالمية، خلال الفترة الأخيرة، هجمات سيبرانية متطورة معروفة باسم «زيرو كليك» (Zero-Click)، وهي هجمات تستهدف الهواتف والأجهزة الذكية، وتتيح للمهاجمين اختراقها، وسرقة البيانات والمعلومات الحساسة من دون أي تفاعل من المستخدمين، مثل الضغط على الروابط، أو فتح الصور والملفات المُرسلة عبر الرسائل الإلكترونية أو تطبيقات التواصل.
وقال خبراء في مجال التقنية والأمن الرقمي لـ«الإمارات اليوم» إن هجمات «زيرو كليك» تُعدّ من أخطر أنواع الهجمات السيبرانية، نظراً إلى قدرتها على تجاوز الأساليب التقليدية التي يعتمد عليها المستخدمون للحماية، حيث تتم عملية الاختراق بمجرد وصول رسالة أو محتوى خبيث إلى الجهاز المستهدف، من دون أن يقوم المستخدم بالنقر (كليك) على أي رابط أو ملف.
ودعوا المستخدمين إلى اتخاذ تدابير وقائية مستمرة للحد من مخاطر التعرض لتلك الهجمات، أبرزها الحرص على تحديث أنظمة التشغيل والتطبيقات بشكل دوري، واستخدام برامج وتطبيقات حماية موثوقة، مشيرين إلى أن هجمات «زيرو كليك»، استهدافية موجهة لأفراد أو مؤسسات بعينها، وليست هجمات عشوائية، كما أن عمليات برمجتها مكلفة، ما يحد نسبياً من انتشارها على نطاق واسع مثل برمجيات الاختراق الأخرى.
وتفصيلاً، قال خبير التقنية والأمن الرقمي رئيس الاستشاريين الأمنيين لدى مؤسسة «كاسبرسكي» العالمية المتخصصة في الأمن السيبراني، عماد الحفار، إن هجمات «زيرو كليك» (Zero Click)، تُمثّل مرحلة متقدمة وخطرة في تطور التهديدات السيبرانية، نظراً إلى قدرتها على تجاوز أحد أهم خطوط الدفاع التقليدية ضد الهجمات الإلكترونية، والمتمثّل في وعي المستخدم وحذره أثناء التعامل مع الروابط والملفات المشبوهة.
وأوضح الحفار أن هذه الهجمات لا تتطلب أي تفاعل من جانب المستخدم، حيث لا تعتمد على النقر على روابط احتيالية أو فتح ملفات مرفقة، بل يكفي أن يتلقى المستخدم رسالة عبر أحد التطبيقات أو الخدمات المستهدفة، حتى يتمكن المهاجم من تنفيذ الهجوم، واستغلال الثغرة الأمنية.
وأضاف أن آلية عمل هذه الهجمات تقوم على إرسال محتوى جرى تصميمه خصيصاً لاستغلال ثغرة برمجية موجودة داخل التطبيق أو نظام التشغيل، ما يؤدي إلى تنفيذ تعليمات برمجية خبيثة بشكل تلقائي، ومن دون علم المستخدم أو تدخله.
وبيّن الحفار أن هجمات «زيرو كليك» لا تُنفذ عادة بشكل عشوائي أو واسع النطاق، وإنما تستخدم في عمليات استهداف محددة لأفراد أو مؤسسات بعينها، نظراً إلى ما تتطلبه من قدرات تقنية متقدمة وكُلفة مرتفعة في الإعداد والتطوير والتنفيذ، الأمر الذي يحد من انتشارها مقارنة بأنواع أخرى من الهجمات الإلكترونية التي تستهدف سرقة البيانات بشكل جماعي.
وأكد أن مواجهة تلك الهجمات تتطلب من المستخدمين الحرص على تحديث أنظمة التشغيل والتطبيقات بشكل مستمر، لسد الثغرات الأمنية أولاً بأول، إلى جانب تثبيت واستخدام برامج وحلول الحماية الرقمية الموثوقة على مختلف الأجهزة.
من جهته، قال خبير التقنية والأمن الرقمي، الدكتور محمد الفقي، إن هجمات «زيرو كليك» تعتمد في جوهرها على استغلال ثغرة أمنية أو سلسلة من الثغرات التي تسمح للمهاجم بتنفيذ أوامر وتعليمات برمجية على الجهاز المستهدف من دون الحاجة إلى أي إجراء من المستخدم.
واتفق الفقي مع الحفار في أن خطورة هذه الهجمات، تكمن في قدرتها على اختراق الأجهزة وسرقة البيانات من دون علم أصحابها، حيث يمكن أن تتم العملية بمجرد إرسال رسالة إلى الجهاز المستهدف، من دون الحاجة إلى الضغط على أي رابط أو محتوى داخل الرسالة، وهو ما يجعل اكتشافها أكثر صعوبة بالنسبة للمستخدمين، فضلاً عن أنها قد تمنح المهاجم صلاحيات واسعة داخل الجهاز المخترق.
وأوضح الفقي أن هذا النوع من الهجمات يستهدف بشكل خاص تطبيقات المراسلة الفورية، والبريد الإلكتروني، كما قد يمتد ليشمل تطبيقات الاتصال الصوتي والمرئي، ويمكن للمهاجمين استخدامه للوصول إلى بيانات حساسة، وقراءة الرسائل الإلكترونية والبريد الإلكتروني، والاطلاع على الصور والملفات المخزنة، وتتبع الموقع الجغرافي للمستخدم، فضلاً عن إمكانية تشغيل الكاميرا أو «الميكروفون» عن بُعد، وسرقة كلمات المرور، وبيانات الحسابات المختلفة.
ولفت إلى أن أفضل وسائل الحماية تتمثّل في المحافظة على تحديث أنظمة التشغيل والتطبيقات والحلول الأمنية بشكل مستمر، إضافة إلى الاعتماد على برامج حماية موثوقة ومراقبة أداء الأجهزة لرصد أي تغيّرات أو سلوكيات غير معتادة قد تشير إلى وجود نشاط مشبوه.
بدوره، قال خبير التقنية، جيس كيم، إن هجمات «زيرو كليك» تُعدّ من أخطر أساليب الاختراق الحديثة، لأنها تتيح للمهاجمين الوصول إلى الأجهزة المستهدفة واختراقها من دون أن يشعر المستخدم أو يقوم بأي تفاعل.
وبيّن أن الحد من مخاطر هذه الهجمات، يتطلب الالتزام بالتحديثات الأمنية المنتظمة، واستخدام الأجهزة والبرامج الموثوقة، إضافة إلى مراقبة عدد من المؤشرات التي قد تدل على وجود مشكلة أمنية، مثل الارتفاع غير الطبيعي في استهلاك البطارية، أو الزيادة غير المبررة في استخدام بيانات الإنترنت، أو التراجع المفاجئ في أداء الجهاز، أو ارتفاع درجة حرارته بصورة غير معتادة، أو تشغيل الكاميرا و«الميكروفون» بشكل غير متوقع.
وأضاف أن ظهور مثل هذه المؤشرات لا يعني بالضرورة تعرض الجهاز لاختراق سيبراني، إلا أنها تستدعي إجراء فحص شامل للجهاز، والتحقق من سلامته واتخاذ الإجراءات الوقائية اللازمة عند الحاجة.
• هجمات «زيرو كليك» مرحلة متقدمة وخطرة في تطور التهديدات السيبرانية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك