كشف المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG CERT) شركتا آبل Apple وجوجل Google تحذيرات أمنية رسمية بشأن رصد نشاط سيبراني متقدم يستهدف مستخدمي الهواتف الذكية في نطاق جغرافي واسع يشمل أكثر من 150 دولة، من بينها مصر.
وحسب المركز : تُشير التحليلات الأولية الصادرة عن الشركتين إلى محاولات استغلال ثغرات غير معروفة مسبقًا من نوع zero-day وتنفيذ هجمات تعتمد على إرسال روابط ورسائل ومُرفقات خبيثة قد تبدو وكأنها من جهات موثوقة .
ويهيب المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (CERT) بالمواطنين ضرورة اليقظة لأي سلوك غير مألوف على هاتفه، مثل البطء المفاجئ أو ارتفاع استهلاك البيانات أو ظهور تطبيقات لم يقم بتثبيتها.
شدد المركز على ضرورة اتخاذ الإجراءات التالية لتقليل مخاطر التعرض لبرمجيات التجسس:
• التأكد من تحديث جميع أنظمة التشغيل والتطبيقات بانتظام لسد الثغرات الأمنية المعروفة لانها بمثابة خط الدفاع الأول ضد أي محاولات اختراق
• استخدام خصائص الأمان المتاحة في أنظمة التشغيل، مثل Mode Lockdown في iOS و Advanced Protection في Android التي لتوفير حماية إضافية ضد هجمات برمجيات التجسس.
• عدم النقر على روابط مشبوهة أو فتح مرفقات من مصادر غير موثوقة، حتى لو بدت وكأنها من جهة معروفة.
• استخدام أدوات حظر الإعلانات وتصفح الويب بشكل آمن لتقليل التعرض لآليات الإصابة عبر الإعلانات الخبيثة (Malvertising).
• تطبيق سياسات صارمة للوصول استخدام المصادقة متعددة العوامل (MFA) لجميع الحسابات الحساسة وتقييد الوصول على أساس مبدأ الامتيازات الأقل.
• مراقبة حركة مرور الشبكة استخدام حلول الأمن الشبكي مثل ( IDS ، IPS ، Firewalls ) للكشف عن أي اتصالات مشبوهة أو غير مصرح بها.
• التدريب والتوعية الأمنية المُستمرة للمستخدمين بمخاطر الهندسة الاجتماعية وهجمات التصيد الاحتيالي وبرمجيات التجسس، وكيفية التعرف على التهديدات.
• ضرورة تطبيق عمليات التدقيق الأمنية دورياً على الأنظمة والبنية التحتية لتحديد نقاط الضعف ومعالجتها بشكل دوري.
• التأكد من تشفير البيانات الهامة، سواء في التخزين أو أثناء النقل.
