«الأمن السيبراني» يحذر من انتشار رسائل تصيد احتيالي باسم «أبل»
تاريخ النشر: 2nd, November 2023 GMT
أبوظبي: عماد الدين خليل
حذر مجلس الأمن السيبراني لحكومة دولة الإمارات، من حملة تصيد احتيالي ورسائل نصية مزيفة تزعم أنها من دعم شركة «أبل»، موصياً المستخدمين بعدم الرد على هذه الرسائل أو النقر على الروابط المرفقة.
وأوضح المجلس أنه انتشرت مؤخراً حملة تصيد احتيالي تعتمد على رسائل نصية قصيرة SMS تزعم أن حسابك في Apple مغلق أو معلق، أو تطلب مراجعة رقم الهاتف المرتبط بحسابك، لافتاً إلى أن تحتوي تلك الرسائل في الأغلب على رابط ويب مزيف لشركة Apple، ويطلب منك إدخال بيانات المستخدم والرقم السري لحسابك، وهو ما يسمح للمحتالين من سرقة بياناتك الشخصية.
وحدد مجلس الأمن السيبراني 8 إجراءات لتجنب الاحتيال تشمل «تجنب الاتصال بأي رقم موجود بالرسالة، وعدم الرد على الرسائل ولا تشارك بياناتك السرية، وكن حذرا من أي رسالة نصية تطلب منك بيانات شخصية، وعدم الضغط على أي رابط داخل رسالة مجهولة المصدر، وإجراء نسخ احتياطي للبيانات بشكل منتظم، والقيام بتفعيل المصادقة الثنائية لجميع حساباتك، والمحافظة على تحديث جهازك وتطبيقاتك باستمرار، ومشاركة المعلومات مع دائرتك، وشاركنا أي معلومات ونتائج ذات صلة».
وحذر المجلس مؤخراً من عدة ثغرات في أنظمة أبل (iOS وiPadOS وmacOS وwatchOS وtvOS وSafari)، والتي تسمح للمهاجم بالتحكم في أجهزتكم، كما حذر من ثغرات عالية الخطورة في متصفح جوجل كروم، والتي تسمح للمهاجمين بتنفيذ أكواد برمجية ضارة في أنظمة التشغيل الخاصة بكم.
وأوصى مجلس الأمن السيبراني جميع المستخدمين بالتحديث الفوري لأنظمتهم وبرامجهم لتجنب التهديدات المحتملة، وتحديث متصفح كروم الخاص بهم إلى الإصدار الأخير لتجنب أي تهديدات محتملة.
المصدر: صحيفة الخليج
كلمات دلالية: فيديوهات مجلس الأمن السيبراني الأمن السيبراني الأمن السیبرانی
إقرأ أيضاً:
توطين الوظائف وتقييم المخاطر.. ضوابط جديدة للأمن السيبراني في المملكة
طرحت الهيئة العامة للأمن السيبراني، الضوابط الأساسية للأمن السيبراني ECC-2:2024، عبر منصة استطلاع بهدف توفير الحد الأدنى من المتطلبات الأساسية للأمن السيبراني، وتتطلب حماية الأصول المعلوماتية والتقنية وسريتها وسلامتها.
وأوضحت الهيئة أن الضوابط الأساسية للأمن السيبراني تتضمن الحوكمة والاستراتيجي لضمان إسهام خطط العمل للأمن السيبراني داخل الجهة في تحقيق المتطلبات التشريعية والتنظيمية ذات العلاقة.
أخبار متعلقة "الأرصاد" يحذر من أمطار غزيرة على الباحةحرس الحدود يحبط تهريب 220 كيلوجرامًا من القات المخدر بعسير .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } الأمن السيبراني يصدر تقريراً حول أبرز المؤشرات الاقتصادية - حساب الهيئة بمنصة إكسضوابط استراتيجية
اشترطت الهيئة في ضوابط استراتيجية الأمن السيبراني، تحديد وتوثيق واعتماد استراتيجية الأمن السيبراني للجهة ودعمها من قبل رئيس الجهة أو من ينيبه، والعمل على تنفيذ خطة عمل لتطبيق إستراتيجية الأمن السيبراني من قبل الجهة.
وأوجبت شغل جميع وظائف الأمن السيبراني من قبل مواطنين متفرغين وذوي كفاءة في مجال الأمن السيبراني.
ونصّت لائحة الضوابط على إلزام صاحب الصلاحية تحديد وتوثيق واعتماد الهيكل التنظيمي للحوكمة والأدوار والمسؤوليات الخاصة بالأمن السيبراني للجهة، وتكليف الأشخاص المعنيين بها، كما يجب تقديم الدعم اللازم لإنفاذ ذلك، مع الأخذ بالاعتبار عدم تعارض المصالح.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ضوابط جديدة للأمن السيبراني في المملكةمخاطر الأمن السيبراني
ألزمت اللائحة الإدارة المعنية بالأمن السيبراني في الجهة تحديد وتوثيق واعتماد منهجية وإجراءات إدارة مخاطر الأمن السيبراني في الجهة، وذلك وفقاً لاعتبارات السرية وتوافر وسلامة الأصول المعلوماتية والتقنية.
وأوضحت أنه يجب تنفيذ إجراءات تقييم مخاطر الأمن السيبراني بحد أدنى في 4 حالات هي في مرحلة مبكرة من المشاريع التقنية، أو قبل إجراء تغيير جوهري في البنية التقنية، وعند التخطيط للحصول على خدمات طرف خارجي، وعند التخطيط وقبل إطلاق منتجات وخدمات تقنية جديدة.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } ضوابط جديدة للأمن السيبراني في المملكةإدارة المشاريع
ووفقًا للائحة الضوابط يجب أن تغطي متطلبات الأمن السيبراني لإدارة المشاريع والتغييرات على الأصول المعلوماتية والتقنية للجهة بحد أدنى تقييم الثغرات ومعالجتها، أو إجراء مراجعة للإعدادات والتحصين «Secure Configuration and Hardening» وحزم التحديثات قبل إطلاق وتدشين المشاريع والتغييرات.
وأكدت على التزام الجهة بالمتطلبات التشريعية والتنظيمية الوطنية المتعلقة بالأمن السيبراني، والمراجعة والتدقيق الدوري، وتحديد وتوثيق واعتماد متطلبات الأمن السيبراني المتعلقة بالعاملين قبل توظيفهم وأثناء عملهم وعند انتهاء/إنهاء عملهم في الجهة.
ونصّت القواعد على تطبيق البرنامج المعتمد للتوعية بالأمن السيبراني في الجهة، مع الالتزام بتغطية البرامج لكيفية حماية الجهة من أهم المخاطر والتهديدات السيبرانية وما يستجد منها، بما في ذلك التعامل الآمن مع خدمات البريد الإلكتروني خصوصاً مع رسائل التصيد الإلكتروني، والتعامل الآمن مع الأجهزة المحمولة ووسائط التخزين، وخدمات تصفح الإنترنت، ووسائل التواصل الاجتماعي.أنشطة مشبوهة
شددت الهيئة على ضرورة أن تغطي متطلبات الأمن السيبراني لحماية الأنظمة وأجهزة معالجة المعلومات للجهة بحد أدنى الحماية من الفيروسات والبرامج والأنشطة المشبوهة والبرمجيات الضارة «Malware» على أجهزة المستخدمين والخوادم باستخدام تقنيات وآليات الحماية الحديثة والمتقدمة، وإدارتها بشكل آمن.
واشترطت التقييد الحازم لاستخدام أجهزة وسائط التخزين الخارجية والأمن المتعلق بها، وإدارة حزم التحديثات والإصلاحات للأنظمة والتطبيقات والأجهزة «Patch Management»، ومزامنة التوقيت «Clock Synchronization» مركزياً ومن مصدر دقيق وموثوق، ومن هذه المصادر ما توفره الهيئة السعودية للمواصفات والمقاييس والجودة.
وأوجبت ضمان حماية البريد الإلكتروني للجهة من المخاطر السيبرانية، وتحديد وتوثيق واعتماد متطلبات الأمن السيبراني لحماية البريد الإلكتروني، وضمان حماية بيانات ومعلومات الجهة والإعدادات التقنية للأنظمة والتطبيقات الخاصة بالجهة من الأضرار الناجمة عن المخاطر السيبرانية، وذلك وفقاً للسياسات والإجراءات التنظيمية للجهة، والمتطلبات التشريعية والتنظيمية ذات العلاقة.
السوداني يوجه بـرفع جاهزية القوات العراقية