وجاء التحذير نظراً لتزايد استخدام منصات التواصل المؤسسي كمنصة Zoom والتي تمكن من إجراء المحادثات الصوتية والمرئية وعقد المحاضرات والاجتماعات عبر الإنترنت لمتابعة التعلم والعمل عن بعد من المنزل بسبب الوباء المستجد، فقد تم استهدافها من قبل المخترقين حيث قاموا بإنشاء العديد من النطاقات المزيفة ومواقع التصيد الإحتيالي والتي تتنكر وكأنها الموقع الأصلي من خلال تغيير غير ملحوظ في إسم النطاق بحيث تخدع المستخدمين وتقودهم لمواقع مشبوهة تقوم بتثبيت البرمجيات الخبيثة على أجهزتهم.
بالإضافة الى أن هناك العديد من الثغرات والتهديدات الأمنية المرتبطة بالأمن والخصوصية والتي قد تمكن المخترقين من كشف بيانات التواصل و الوصول الى الفيديو والوثائق الخاصة التي تمت مشاركتها طوال الجلسة، بالإضافة الى كشف معلومات الجهاز لكل مشارك وسرقة كلمات المرور للحسابات النشطة على نظام التشغيل ويندوز وإمكانية التحكم بأجهزة المستخدمين وتنفيذ الأوامر عن بعد عليها.
ونصحت الوزارة لحماية نفسك من هذه التهديدات اتباع ما يلي:
• قم بتثبيت النسخة الأصلية من التطبيق وتأكد من أن التطبيق محدث دائما حيث تحتوي التحديثات على حلول لكافة الثغرات الأمنية المستجدة بالتطبيق، ولكن حاليا وبعد ظهور آخر الثغرات ولحين حلها يُنصح المستخدمون إما باستخدام برنامج بديل لعقد الاجتماعات عن بعد مثل MicrosoftTeamsأو استخدام Zoom عبر متصفح الويب بدلاً من تثبيت التطبيق على أجهزتهم.
• كن متيقظًا لرسائل البريد الإلكتروني مجهولة المصدر والتي تقودك لنطاقات مزيفة بحيث تحتوي على أخطاء إملائية قد لا تلاحظها لذا عليك التأكد من صحة اسم النطاق قبل فتح رابط الموقع.
• تجنب فتح أي مرفقات مشبوهة في رسائل البريد الإلكتروني تتعلق بالتطبيق مثل
"zoom-us-zoom_##########.exe" والتي تقود الى تثبيت
برمجيات خبيثة على جهازك، بالإضافة لتجنب فتح أي رابط يتم نشره عبر المحادثات خلال عقد الجلسة.
• تأكد من استخدام كلمات مرور قوية، أيضًا يمكنك تغيير إعدادات سياسة الأمان لتقييد نظام التشغيل من تمرير بيانات الدخول الخاصة بك تلقائيًا إلى خادم بعيد.
• تأكد من أن لديك نسخ مفعلة ومحدثة
