دمشق    20 / 09 / 2018
صحيفة عبرية: الهجوم على اللاذقية فشل وخلق لنا أزمة دبلوماسية مع دولة عظمى  السيدة أسماء الأسد تستقبل أصحاب مشاريع متميزة للاطلاع على ما قدموه عن قرب وبحث سبل دعمهم  موسكو: الطيارون الإسرائيليون تصرفوا بدون مهنية على أقل تقدير  الجيش اللبناني يعتقل مطلوبا متورطا في تفجير السفارة الإيرانية ببيروت  الخارجية العراقية ترد على تدخلات السفيرين البريطاني والإيراني  العدل تعد مشروع قانون بشأن "العفو "  إيران: التهديد النووي الإسرائيلي خطر على السلم والأمن الدوليين  السيد نصر الله: أوهام “إسرائيل” في المنطقة فشلت بسبب صمود محور المقاومة  سجن مهاجر سوري 5 سنوات لاشتباكه مع الشرطة المجرية  إيقاف دكتور في جامعة دمشق بسبب تحرشه بطالبة  ترامب أصبح وحيدا.. مولر ينتزع أكبر نصر في التحقيقات الروسية  حلم أردوغان يتبخر.. بقلم: سامح عبد الله  الأمم المتحدة تستعد لإرسال نحو 600 شاحنة مساعدات إنسانية إلى سوريا  دراسة: عنصر كيميائي في دخان السجائر قد يضر بالإبصار  بمشاركة 14 دولة.. مهرجان خطوات السينمائي الدولي الاثنين القادم  موسكو ستتخذ الخطوات اللازمة لمواجهة أي تهديدات تستهدف قواتها  إيغلاند: روسيا وتركيا أبلغتا الأمم المتحدة حول مستجدات اتفاق إدلب  "المحار" يعالج السرطان دون آثار جانبية!  ترامب يتوعد منتجي النفط في الشرق الأوسط ويطالبهم بخفض الأسعار  الكوريتان تنويان إعلان انتهاء الحرب هذا العام وكيم يبعث رسالة جديدة لترامب  

مدونة م.محمد طعمة

2018-07-28 11:02:19  |  الأرشيف

رقم هاتفك المحمول أكثر أهمية وأقل أمانًا من كلمة مرور تويتر

أصبح رقم الهاتف المحمول بمثابة أداة التوثيق الأساسية في الوقت الحالي، بحيث يمكنك ببساطة استعادة كلمة مرور حسابك المصرفي في حال نسيتها من خلال إدخال الأرقام التي يرسلها المصرف إليك على رقم هاتفك المحمول، وهي الطريقة التي يعلم من خلالها المصرف أنك أنت الشخص صاحب الحساب، ولكن في الوقت نفسه من السهل جدًا على المتسللين اختراق حياة المستخدم الرقمية باستخدام رقم هاتفه المحمول، إذ ليس هناك أي أمان تقريبًا لحماية رقم الهاتف المحمول من السرقة بالمقارنة مع طرق الحماية والأمان المتوفرة للبريد الإلكتروني والخدمات المصرفية عبر الإنترنت.
 
ويمكن للمتسللين تنفيذ هجوم من نوع SIM Swap – أو ما يسمى اصطلاحًا “مبادلة شريحة الموبايل” – لأي رقم هاتف بسهولة وبتكلفة منخفضة عبر استخدام المعلومات والأدوات المتاحة. كما يمكن لهم، بمجرد الحصول على رقم الهاتف، إعادة تعيين كلمة مرور البريد الإلكتروني ومنع المستخدم من الوصول إليه، إلى جانب قيامهم بالاستيلاء على الخدمات المصرفية عبر الإنترنت والحسابات الأخرى، والتسبب في فقدان كل جانب من جوانب حياته الرقمية، وقد تتطلب عملية استعادة رقم الهاتف والبيانات المستحوذ عليها أيامًا أو أسابيع، وقد لا يتمكن المستخدم مطلقًا من استعادة بعضها مثل العملات الرقمية المشفرة.
 
ويعتبر اختراق قاعدة بيانات تطبيق Timehop أكبر مثال على ذلك، إذ كشفت الشركة المالكة لتطبيق Timehop عن حدوث اختراق بقاعدة بيانات مستخدمي التطبيق أدى إلى تسريب البيانات الشخصية لـ 21 مليون مستخدم، وتتضمن هذه البيانات أسماء المستخدمين وعناوين البريد الإلكتروني، كما أن حوالي خمس المستخدمين المتأثرين بهذا الاختراق، أي ما يعادل 4.7 مليون مستخدم، كانت حساباتهم تحتوي على أرقام هواتفهم الخاصة.
 
وأدرك المدراء التنفيذيون لشركة Timehop أن السجلات الأكثر تعرضًا للاختراق لا تمثل عناوين البريد الإلكتروني أو أسماء أو حتى تواريخ الميلاد، بل كان همهم الأكبر هو أرقام هواتف العملاء المسروقة التي بلغت 4.9 مليون، وبالرغم من أن هذه الهجمات لا تحدث إلا بمعدل قليل لكنها تعتبر مخيفة إلى حد كبير، وطلبوا بعد حدوث عملية الاختراق من شركات AT&T و Sprint و T-Mobile و Verizon توفير قائمة بالأرقام المخترقة بحيث يمكن مراقبتها لمنع عمليات الاحتيال.
 
ويعتبر رقم الهاتف المحمول أكثر أهمية من الرقم الوطني بالنسبة للخدمات المتصلة بالإنترنت عندما يتعلق الأمر بتحديد هوية المستخدم، ومع ذلك، فإن شركات خدمات المحمول الأمريكية مثل AT&T و T-Mobile و Verizon هي مؤسسات مبيعات، وليس مؤسسات أمنية، حيث تبيع تلك الشركات المنتجات والخدمات، وتحاول إشعار العملاء بالأمان، والذي قد يكون مفقودًا إلى حد كبير.
 
ويبدو أن بعض الشركات الكبيرة لا تشعر بالقلق أو لا تفهم بشكل كامل ما قد يحصل للضحايا، إذ لا يستطيع المصرف معرفة ما إذا كانت رسالة استعادة كلمة المرور التي أرسلها لتأكيد هوية المستخدم قد ذهبت إلى شخص آخر، حيث أن رقم الهاتف مرادف للمستخدم بالنسبة للمصرف.
 
كما أن هناك مخاطر تأتي من قبل الشركات الموفرة لخدمات المحمول، إذ يتم السماح لعدد كبير من الموظفين ذوي المستوى المنخفض بإجراء تغييرات جوهرية على حسابات الأشخاص، وهنا يظهر سؤال يتعلق بمدى الثقة الممنوحة لكل مندوب مبيعات يعمل في متاجر شركات خدمات المحمول ويمتلك سلطة إجراء تغييرات على حسابات العملاء.
 
ويعتبر الخطر المرتبط برقم الهاتف المحمول غامض إلى حد ما، وذلك نظرًا إلى أن تبعاته كبيرة التأثير ولكن احتمال حدوثه ما يزال منخفض نسبيًا، ويمتنع معظم الناس من الضغط على الشركات الموفرة لخدمات المحمول ومطالبتها باتخاذ إجراءات تضمن حماية أرقام الهواتف بسبب جهلهم بما تعنيه هجمات مبادلة بطاقات SIM واقتصار الحديث عنها على المجالات التقنية.
 
وتمتلك الشركات الموفرة لخدمات المحمول العديد من الأدوات التي تساعدهم في هذا الأمر مثل وجود خيار المصادقة الثنائية لإثبات امتلاك العميل لرقم الهاتف، كما ينبغي على الشركات تقليل قدرة الموظفين الجدد على التعامل مع حسابات العملاء، وفرض رقابة أفضل، وطلب الموظفين للمزيد من الإثباتات قبل إجراء تغييرات، وذلك مع ازدياد أهمية أرقام الهواتف المحمولة في وقتنا الحالي.
عدد القراءات : 3348

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
alazmenah.com - All rights reserved 2018
Powered by SyrianMonster - Web services Provider