الأخبار |
بعد 5 ساعات من اجتماع متواصل.. الحكومة البريطانية تعلن تأييدها خطة ماي حول "بريكست"  الشرطة التركية تلقي القبض على قاتلي طالبة سورية  تغيير جذري في تصميم آيفون مختلف بكاميرا خفية  فيسبوك ترمم ثغرة تهدد المعلومات الشخصية للمستخدمين  روحاني: مصير "صفقة القرن" الفشل  ماكرون لترامب: عندما نكون حلفاء يجب أن نحترم بعضنا  بوتين ومدفيديف يستعدان لإجراء زيارات خارجية رسمية  التموين: لا تلوث في المتة  المرور تحدد نسبة العتامة في نوافذ السيارات (الفيميه)  تسجيل أكثر من 600 ألف عامل من القطاع الخاص في التأمينات الاجتماعية  مصرع عدد من مرتزقة العدوان السعودي في تعز  القضاء العسكري: إسقاط دعوات الاحتياط عن المتخلفين لا يلغي الدعوات الجديدة  موقع استخباراتي: دولة عربية وراء إسقاط ليبرمان  حزب الله: بطولات أبطال فلسطين بالميدان فضحت خطوات التطبيع العربية  روحاني ينتقد السياسات الأميركية الخاطئة في المنطقة  اليمن .. إسقاط طائرتي تجسس لقوى العدوان في جيزان  الاتحاد الأوروبي يهدد الولايات المتحدة  أمريكا تعلن عن احتمال الخسارة في حال نشوب حرب مع روسيا  حل لغز "صدمة قاتلة" قد تشل الجسم بدقائق  السالمونيلا لم تعد تتأثر بالمضادات الحيوية     

مدونة م.محمد طعمة

2018-07-28 11:02:19  |  الأرشيف

رقم هاتفك المحمول أكثر أهمية وأقل أمانًا من كلمة مرور تويتر

أصبح رقم الهاتف المحمول بمثابة أداة التوثيق الأساسية في الوقت الحالي، بحيث يمكنك ببساطة استعادة كلمة مرور حسابك المصرفي في حال نسيتها من خلال إدخال الأرقام التي يرسلها المصرف إليك على رقم هاتفك المحمول، وهي الطريقة التي يعلم من خلالها المصرف أنك أنت الشخص صاحب الحساب، ولكن في الوقت نفسه من السهل جدًا على المتسللين اختراق حياة المستخدم الرقمية باستخدام رقم هاتفه المحمول، إذ ليس هناك أي أمان تقريبًا لحماية رقم الهاتف المحمول من السرقة بالمقارنة مع طرق الحماية والأمان المتوفرة للبريد الإلكتروني والخدمات المصرفية عبر الإنترنت.
 
ويمكن للمتسللين تنفيذ هجوم من نوع SIM Swap – أو ما يسمى اصطلاحًا “مبادلة شريحة الموبايل” – لأي رقم هاتف بسهولة وبتكلفة منخفضة عبر استخدام المعلومات والأدوات المتاحة. كما يمكن لهم، بمجرد الحصول على رقم الهاتف، إعادة تعيين كلمة مرور البريد الإلكتروني ومنع المستخدم من الوصول إليه، إلى جانب قيامهم بالاستيلاء على الخدمات المصرفية عبر الإنترنت والحسابات الأخرى، والتسبب في فقدان كل جانب من جوانب حياته الرقمية، وقد تتطلب عملية استعادة رقم الهاتف والبيانات المستحوذ عليها أيامًا أو أسابيع، وقد لا يتمكن المستخدم مطلقًا من استعادة بعضها مثل العملات الرقمية المشفرة.
 
ويعتبر اختراق قاعدة بيانات تطبيق Timehop أكبر مثال على ذلك، إذ كشفت الشركة المالكة لتطبيق Timehop عن حدوث اختراق بقاعدة بيانات مستخدمي التطبيق أدى إلى تسريب البيانات الشخصية لـ 21 مليون مستخدم، وتتضمن هذه البيانات أسماء المستخدمين وعناوين البريد الإلكتروني، كما أن حوالي خمس المستخدمين المتأثرين بهذا الاختراق، أي ما يعادل 4.7 مليون مستخدم، كانت حساباتهم تحتوي على أرقام هواتفهم الخاصة.
 
وأدرك المدراء التنفيذيون لشركة Timehop أن السجلات الأكثر تعرضًا للاختراق لا تمثل عناوين البريد الإلكتروني أو أسماء أو حتى تواريخ الميلاد، بل كان همهم الأكبر هو أرقام هواتف العملاء المسروقة التي بلغت 4.9 مليون، وبالرغم من أن هذه الهجمات لا تحدث إلا بمعدل قليل لكنها تعتبر مخيفة إلى حد كبير، وطلبوا بعد حدوث عملية الاختراق من شركات AT&T و Sprint و T-Mobile و Verizon توفير قائمة بالأرقام المخترقة بحيث يمكن مراقبتها لمنع عمليات الاحتيال.
 
ويعتبر رقم الهاتف المحمول أكثر أهمية من الرقم الوطني بالنسبة للخدمات المتصلة بالإنترنت عندما يتعلق الأمر بتحديد هوية المستخدم، ومع ذلك، فإن شركات خدمات المحمول الأمريكية مثل AT&T و T-Mobile و Verizon هي مؤسسات مبيعات، وليس مؤسسات أمنية، حيث تبيع تلك الشركات المنتجات والخدمات، وتحاول إشعار العملاء بالأمان، والذي قد يكون مفقودًا إلى حد كبير.
 
ويبدو أن بعض الشركات الكبيرة لا تشعر بالقلق أو لا تفهم بشكل كامل ما قد يحصل للضحايا، إذ لا يستطيع المصرف معرفة ما إذا كانت رسالة استعادة كلمة المرور التي أرسلها لتأكيد هوية المستخدم قد ذهبت إلى شخص آخر، حيث أن رقم الهاتف مرادف للمستخدم بالنسبة للمصرف.
 
كما أن هناك مخاطر تأتي من قبل الشركات الموفرة لخدمات المحمول، إذ يتم السماح لعدد كبير من الموظفين ذوي المستوى المنخفض بإجراء تغييرات جوهرية على حسابات الأشخاص، وهنا يظهر سؤال يتعلق بمدى الثقة الممنوحة لكل مندوب مبيعات يعمل في متاجر شركات خدمات المحمول ويمتلك سلطة إجراء تغييرات على حسابات العملاء.
 
ويعتبر الخطر المرتبط برقم الهاتف المحمول غامض إلى حد ما، وذلك نظرًا إلى أن تبعاته كبيرة التأثير ولكن احتمال حدوثه ما يزال منخفض نسبيًا، ويمتنع معظم الناس من الضغط على الشركات الموفرة لخدمات المحمول ومطالبتها باتخاذ إجراءات تضمن حماية أرقام الهواتف بسبب جهلهم بما تعنيه هجمات مبادلة بطاقات SIM واقتصار الحديث عنها على المجالات التقنية.
 
وتمتلك الشركات الموفرة لخدمات المحمول العديد من الأدوات التي تساعدهم في هذا الأمر مثل وجود خيار المصادقة الثنائية لإثبات امتلاك العميل لرقم الهاتف، كما ينبغي على الشركات تقليل قدرة الموظفين الجدد على التعامل مع حسابات العملاء، وفرض رقابة أفضل، وطلب الموظفين للمزيد من الإثباتات قبل إجراء تغييرات، وذلك مع ازدياد أهمية أرقام الهواتف المحمولة في وقتنا الحالي.
عدد القراءات : 3424

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
تسليم روسيا لسورية منظومة "إس-300" هل هو:
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3460
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2018