لماذا يجب تفعيل ميزة المصادقة الثنائية 2-Step Verification في جميع حساباتك

 

 في وقت سابق من هذا العام، كذلك قبل عدة أيام، نشرت مادة حول الإشعار الذي تم إرساله إلى عدد من مستخدمات ومستخدمي البريد الالكتروني "جيميل Gmail" - والذي يشير إلى ضرورة تفعيل "الحماية المتقدمة Advanced Protection" في الحساب وذلك بسبب أن شركة Google المالكة لـ Gmail لاحظت أن هذه الحسابات كانت قد تعرضت أو ربما تتعرض لهجمات إلكترونية من جهات ومجموعات قرصنة إلكترونية مدعومة حكومياً. 


 قد يهمك:

 

اليوم، قامت Google بنشر تقرير يوضّح الإجراءات التي قامت بها والتي أدت إلى إرسال الإشعارات
ذكر التقرير \المرفق مع المادة\ أن فريق التعقب في Google يقوم بمراقبة سلوك أكثر من 270 مجموعة قرصنة إلكترونية من أكثر من 50 دولة، جزء منها مدعوم من حكومات تلك الدول


من المجموعات التي تعمل Google على مراقبتها ومراقبة أنشطتها مجموعتي APT28 و Fancy Bear والتي يعتقد أنها مجموعات تتبع لجهات في روسيا - إضافة إلى مجموعة APT35 المدعومة من الحكومة الإيرانية .. والتي قامت بتنفيذ عمليات تصيّد احتيالي كبيرة جداً باستخدام تقنيات هندسة اجتماعية social engineering متطورة أدت إلى اختراق عدد كبير من الحسابات  


اضافة إلى الهندسة الاجتماعية واختراق الحسابات، قامت مجموعات القرصنة بنشر تطبيقات خبيثة منها على متجر Google play المخصص لتطبيقات هواتف آندرويد. من تلك التطبيقات تطبيق VPN ضار يقوم فور تثبيته بسرقة معلومات حساسة من أجهزة الضحايا متل: سجل المكالمات الصادرة والواردة - الرسائل النصية - جهات الاتصال - بيانات الموقع الجغرافي 


من أبرز الضحايا التي قامت مجموعة APT35 باستهدافها هم مراكز أبحاث و صحفيات وصحفيين إضافة إلى أساتذة جامعيين - كما قامت المجموعة عام 2020 بمحاولة استهداف موظفات وموظفي إحدى الحملات الإنتخابية في الولايات المتحدة الأمريكية عام 2020
إضافة إلى ذلك، اعتمدت مجموعات القرصنة على انتحال صفة شخصيات سياسية ورسمية كما حصل عند انتحال المجموعة شخصيات على علاقة بـ مؤتمر ميونخ للأمن ومؤتمر Think-20 في إيطاليا من خلال ارسال رسائل أولية غير ضارة من ثم دفع الضحايا إلى زيارة مواقع تؤدي إلى استهدافهم 

 كذلك قامت إحدى المجموعات بإختراق مواقع إلكترونية مثل الموقع الإلكتروني ﻹحدى الجامعات البريطانية والتي قامت بإستخدامه ﻹرسال دعوات لندوة وهمية تم من خلاله سرقة بيانات حسابات البريد الإلكتروني للضحايا

قد يفيدك:


عودة إلى إشعارات Gmail

خلال عام 2021، قامت Gmail بإرسال تحذيرات إلى أكثر من 50.000 حساب تنبههم أن حساباتهم معرضة للإستهداف من مجموعات مدعومة حكومياً


🔹هل استلام اشعار من Gmail يعني أن الحساب تعرض للإختراق؟

لا - لكنه إشارة أن حسابك قد تم تحديده كـ هدف محتمل .. بالتالي، يجب التعامل مع إشعارات Gmail بجدية تامة

🔹كيف يقوم Gmail بحماية الحسابات التي تتعرض أو ربما هي أهداف محتملة لهجمات مدعومة حكومياً؟

يتم تأمين الحسابات من خلال وضعها في ضمن "برنامج الحماية المتقدّمة | Advanced Protection Program" والتي يتم من خلالها فرض شروط أكثر صرامة على عمليات تسجيل الدخول إلى الحسابات إضافة إلى مراجعة الرسائل والمرفقات التي تصل إلى الحساب

🔹كيف يمكن التأكد من أن حسابك عرضة للتهديد بالتالي يجب تفعيل "الحماية المتقدّمة"؟

يمكن التحقق من خلال الذهاب إلى صفحة "الأمان Security" داخل إعدادات الحساب - وملاحظة اﻹشعار أعلى الصفحة - عدم وجود إشعار، يعني عدم إتاحة الإمكانية لتطبيق الحماية المتقدمة حالياً 

رابط الوصول إلى إعدادات الأمان

🔹هل يمكن ﻷي حساب الإنضمام إلى برنامج "الحماية المتقدّمة"؟

نعم - من خلال الرابط المرفق في الاعلي

🔹في حال عدم تطبيق الحماية المتقدمة، كيف يمكن الحفاظ على أمان الحسابات من الإختراق؟

🔰 بشكل أساسي، يجب تفعيل ميزة "المصادقة الثنائية 2-Step Verification"
 

⚠الأمر ليس اختياري! يجب على الجميع تفعيل المصادقة الثنائية لحماية الحسابات من الاختراق! - كما يجب تفعيل المصادقة بأكثر من طريقة واحدة كما يفضل عدم تفعيلها من خلال الرسائل النصية SMS  


إضافة إلى المصادقة الثنائية، يجب وبشكل دائم التنبه من التفاعل مع الرسائل الخبيثة خاصة التي تحتوي على روابط أو مرفقات - فـ معظم عمليات القرصنة تتم من خلال رسائل خبيثة أو مرفقات خبيث *وهذا ينطبق على جميع الحسابات (التي ضمن الحماية المتقدمة أو التي لم يطبق عليها الحماية المتقدمة 

قد يفيدك:


المقال من طرف م/ علاء غزال

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -