الأخبار |
"داعش" الإرهابي يحاول إنشاء مركز دعم جديد له في آسيا الوسطى  الأمم المتحدة تحذر من حدوث مجاعة في اليمن  بيسكوف: إرسال "إس-300" ليس موجه ضد أطراف ثالثة  ماي تنّصب نفسها محامية ضد شيطان الأسلحة الكيميائية وتدعو لمحاسبة روسيا وسورية  موسكو: نشر الدرع الصاروخية في رومانيا وبولندا يهدد معاهدة الصواريخ متوسطة وقصيرة المدى  ولايتي:اعتداء الأهواز دليل على فشل سياسات أميركا وحلفائها  مقتل عسكري لبناني في اشتباك مع مسلحين في الهرمل  الجيش يسيطر على مناطق واسعة وحاكمة في عمق الجروف الصخرية بتلول الصفا في بادية السويداء  وصول أولى مجموعات وسائل الحرب الإلكترونية إلى قاعدة حميميم  إسرائيل: الجيش سيواصل التصدي لإيران في سورية  ريال مدريد ينضم إلى صراع التعاقد مع فقير  عودة دفعة جديدة من أهالي أرياف حلب وإدلب وحماة عبر ممر أبو الضهور إلى قراهم المطهرة من الإرهاب  ميركل: أوروبا لا تفهم موقف لندن من تعاونها مع بروكسل بعد "بريكست"  من منبر الجمعية العامة.. ترامب يناشد زعماء العالم عزل إيران ويتوعدها بعقوبات جديدة  نتنياهو ورئيس "الموساد" في الولايات المتحدة لبحث الأزمة مع روسيا  العراق.. مسلحون يغتالون ناشطة حقوقية وسط البصرة في وضح النهار  منظومة "باستيون" الصاروخية تشارك في مناورات القطب الشمالي للمرة الأولى  خفايا قاعدة التنف .. ماحقيقة الانسحاب الاميركي منها؟!  "العمال البريطاني" يناقش اقتراحا بشأن تصويت ثان حول الخروج من الاتحاد الأوروبي  العالم ينتظم     

مدونة م.محمد طعمة

2018-07-28 11:02:19  |  الأرشيف

رقم هاتفك المحمول أكثر أهمية وأقل أمانًا من كلمة مرور تويتر

أصبح رقم الهاتف المحمول بمثابة أداة التوثيق الأساسية في الوقت الحالي، بحيث يمكنك ببساطة استعادة كلمة مرور حسابك المصرفي في حال نسيتها من خلال إدخال الأرقام التي يرسلها المصرف إليك على رقم هاتفك المحمول، وهي الطريقة التي يعلم من خلالها المصرف أنك أنت الشخص صاحب الحساب، ولكن في الوقت نفسه من السهل جدًا على المتسللين اختراق حياة المستخدم الرقمية باستخدام رقم هاتفه المحمول، إذ ليس هناك أي أمان تقريبًا لحماية رقم الهاتف المحمول من السرقة بالمقارنة مع طرق الحماية والأمان المتوفرة للبريد الإلكتروني والخدمات المصرفية عبر الإنترنت.
 
ويمكن للمتسللين تنفيذ هجوم من نوع SIM Swap – أو ما يسمى اصطلاحًا “مبادلة شريحة الموبايل” – لأي رقم هاتف بسهولة وبتكلفة منخفضة عبر استخدام المعلومات والأدوات المتاحة. كما يمكن لهم، بمجرد الحصول على رقم الهاتف، إعادة تعيين كلمة مرور البريد الإلكتروني ومنع المستخدم من الوصول إليه، إلى جانب قيامهم بالاستيلاء على الخدمات المصرفية عبر الإنترنت والحسابات الأخرى، والتسبب في فقدان كل جانب من جوانب حياته الرقمية، وقد تتطلب عملية استعادة رقم الهاتف والبيانات المستحوذ عليها أيامًا أو أسابيع، وقد لا يتمكن المستخدم مطلقًا من استعادة بعضها مثل العملات الرقمية المشفرة.
 
ويعتبر اختراق قاعدة بيانات تطبيق Timehop أكبر مثال على ذلك، إذ كشفت الشركة المالكة لتطبيق Timehop عن حدوث اختراق بقاعدة بيانات مستخدمي التطبيق أدى إلى تسريب البيانات الشخصية لـ 21 مليون مستخدم، وتتضمن هذه البيانات أسماء المستخدمين وعناوين البريد الإلكتروني، كما أن حوالي خمس المستخدمين المتأثرين بهذا الاختراق، أي ما يعادل 4.7 مليون مستخدم، كانت حساباتهم تحتوي على أرقام هواتفهم الخاصة.
 
وأدرك المدراء التنفيذيون لشركة Timehop أن السجلات الأكثر تعرضًا للاختراق لا تمثل عناوين البريد الإلكتروني أو أسماء أو حتى تواريخ الميلاد، بل كان همهم الأكبر هو أرقام هواتف العملاء المسروقة التي بلغت 4.9 مليون، وبالرغم من أن هذه الهجمات لا تحدث إلا بمعدل قليل لكنها تعتبر مخيفة إلى حد كبير، وطلبوا بعد حدوث عملية الاختراق من شركات AT&T و Sprint و T-Mobile و Verizon توفير قائمة بالأرقام المخترقة بحيث يمكن مراقبتها لمنع عمليات الاحتيال.
 
ويعتبر رقم الهاتف المحمول أكثر أهمية من الرقم الوطني بالنسبة للخدمات المتصلة بالإنترنت عندما يتعلق الأمر بتحديد هوية المستخدم، ومع ذلك، فإن شركات خدمات المحمول الأمريكية مثل AT&T و T-Mobile و Verizon هي مؤسسات مبيعات، وليس مؤسسات أمنية، حيث تبيع تلك الشركات المنتجات والخدمات، وتحاول إشعار العملاء بالأمان، والذي قد يكون مفقودًا إلى حد كبير.
 
ويبدو أن بعض الشركات الكبيرة لا تشعر بالقلق أو لا تفهم بشكل كامل ما قد يحصل للضحايا، إذ لا يستطيع المصرف معرفة ما إذا كانت رسالة استعادة كلمة المرور التي أرسلها لتأكيد هوية المستخدم قد ذهبت إلى شخص آخر، حيث أن رقم الهاتف مرادف للمستخدم بالنسبة للمصرف.
 
كما أن هناك مخاطر تأتي من قبل الشركات الموفرة لخدمات المحمول، إذ يتم السماح لعدد كبير من الموظفين ذوي المستوى المنخفض بإجراء تغييرات جوهرية على حسابات الأشخاص، وهنا يظهر سؤال يتعلق بمدى الثقة الممنوحة لكل مندوب مبيعات يعمل في متاجر شركات خدمات المحمول ويمتلك سلطة إجراء تغييرات على حسابات العملاء.
 
ويعتبر الخطر المرتبط برقم الهاتف المحمول غامض إلى حد ما، وذلك نظرًا إلى أن تبعاته كبيرة التأثير ولكن احتمال حدوثه ما يزال منخفض نسبيًا، ويمتنع معظم الناس من الضغط على الشركات الموفرة لخدمات المحمول ومطالبتها باتخاذ إجراءات تضمن حماية أرقام الهواتف بسبب جهلهم بما تعنيه هجمات مبادلة بطاقات SIM واقتصار الحديث عنها على المجالات التقنية.
 
وتمتلك الشركات الموفرة لخدمات المحمول العديد من الأدوات التي تساعدهم في هذا الأمر مثل وجود خيار المصادقة الثنائية لإثبات امتلاك العميل لرقم الهاتف، كما ينبغي على الشركات تقليل قدرة الموظفين الجدد على التعامل مع حسابات العملاء، وفرض رقابة أفضل، وطلب الموظفين للمزيد من الإثباتات قبل إجراء تغييرات، وذلك مع ازدياد أهمية أرقام الهواتف المحمولة في وقتنا الحالي.
عدد القراءات : 3364

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
هل تنهي سيطرة الجيش السوري على إدلب الحرب على سورية؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3325
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2018