الأخبار |
تدريبات في روسيا بهدف محاربة الإرهاب في آسيا الوسطى  غوتيريش قلق ويدعو إلى حوار حول الصفقة النووية مع طهران  بريطانيا تسعى لحذف الترتيب الخاص بإيرلندا من اتفاق خروجها من الاتحاد الأوروبي  ترامب: لا نحتاج لنفط أو غاز الشرق الأوسط لكننا سنساعد حلفاءنا  كوريا الشمالية تطالب واشنطن بضمانات أمنية لاستئناف مباحثاتهما النووية  احذر النوم بهذه الوضعية فهي تسبب أمراض القلب  دراسة تكشف فوائد للشاي لم تسمع عنها من قبل  شكوك حول جاهزية هيجواين لمواجهة أتلتيكو مدريد  يوفنتوس مصمم على نجم ريال مدريد  زيدان يستعد لإطلاق BBH في موقعة سان جيرمان  كيف تستعيد رسائل "واتساب" المحذوفة بالخطأ  ميسي يتطلع لخوض مواجهة دورتموند  تصميم سيارة "بورش"... تسريب صور هاتف "هواوي" الجديد "الخالي من غوغل"  إيران: خفضنا التزامات الاتفاق النووي لإتاحة المجال لسائر الأطراف للالتزام به  الإمارات: لدينا طاقة إنتاج نفط فائضة لتعويض الأسواق  الاتحاد الأوروبي يطالب الجميع بضبط النفس بعد هجوم منشآت النفط السعودية  الخارجية الروسية تندد بالهجوم على المنشآت النفطية السعودية وتدعو إلى التحقيق اللازم  الكرملين: الهجوم على منشآت النفط لن يؤثر على استعدادات زيارة بوتين للسعودية  مجلس الشعب يتابع مناقشة مواد مشروع القانون الخاص بمجلس الدولة ويوافق على عدد منها  الأمم المتحدة: أقلية الروهينغا المسلمة مهددة بالإبادة في ميانمار     

مدونة م.محمد طعمة

2018-07-28 11:02:19  |  الأرشيف

رقم هاتفك المحمول أكثر أهمية وأقل أمانًا من كلمة مرور تويتر

أصبح رقم الهاتف المحمول بمثابة أداة التوثيق الأساسية في الوقت الحالي، بحيث يمكنك ببساطة استعادة كلمة مرور حسابك المصرفي في حال نسيتها من خلال إدخال الأرقام التي يرسلها المصرف إليك على رقم هاتفك المحمول، وهي الطريقة التي يعلم من خلالها المصرف أنك أنت الشخص صاحب الحساب، ولكن في الوقت نفسه من السهل جدًا على المتسللين اختراق حياة المستخدم الرقمية باستخدام رقم هاتفه المحمول، إذ ليس هناك أي أمان تقريبًا لحماية رقم الهاتف المحمول من السرقة بالمقارنة مع طرق الحماية والأمان المتوفرة للبريد الإلكتروني والخدمات المصرفية عبر الإنترنت.
 
ويمكن للمتسللين تنفيذ هجوم من نوع SIM Swap – أو ما يسمى اصطلاحًا “مبادلة شريحة الموبايل” – لأي رقم هاتف بسهولة وبتكلفة منخفضة عبر استخدام المعلومات والأدوات المتاحة. كما يمكن لهم، بمجرد الحصول على رقم الهاتف، إعادة تعيين كلمة مرور البريد الإلكتروني ومنع المستخدم من الوصول إليه، إلى جانب قيامهم بالاستيلاء على الخدمات المصرفية عبر الإنترنت والحسابات الأخرى، والتسبب في فقدان كل جانب من جوانب حياته الرقمية، وقد تتطلب عملية استعادة رقم الهاتف والبيانات المستحوذ عليها أيامًا أو أسابيع، وقد لا يتمكن المستخدم مطلقًا من استعادة بعضها مثل العملات الرقمية المشفرة.
 
ويعتبر اختراق قاعدة بيانات تطبيق Timehop أكبر مثال على ذلك، إذ كشفت الشركة المالكة لتطبيق Timehop عن حدوث اختراق بقاعدة بيانات مستخدمي التطبيق أدى إلى تسريب البيانات الشخصية لـ 21 مليون مستخدم، وتتضمن هذه البيانات أسماء المستخدمين وعناوين البريد الإلكتروني، كما أن حوالي خمس المستخدمين المتأثرين بهذا الاختراق، أي ما يعادل 4.7 مليون مستخدم، كانت حساباتهم تحتوي على أرقام هواتفهم الخاصة.
 
وأدرك المدراء التنفيذيون لشركة Timehop أن السجلات الأكثر تعرضًا للاختراق لا تمثل عناوين البريد الإلكتروني أو أسماء أو حتى تواريخ الميلاد، بل كان همهم الأكبر هو أرقام هواتف العملاء المسروقة التي بلغت 4.9 مليون، وبالرغم من أن هذه الهجمات لا تحدث إلا بمعدل قليل لكنها تعتبر مخيفة إلى حد كبير، وطلبوا بعد حدوث عملية الاختراق من شركات AT&T و Sprint و T-Mobile و Verizon توفير قائمة بالأرقام المخترقة بحيث يمكن مراقبتها لمنع عمليات الاحتيال.
 
ويعتبر رقم الهاتف المحمول أكثر أهمية من الرقم الوطني بالنسبة للخدمات المتصلة بالإنترنت عندما يتعلق الأمر بتحديد هوية المستخدم، ومع ذلك، فإن شركات خدمات المحمول الأمريكية مثل AT&T و T-Mobile و Verizon هي مؤسسات مبيعات، وليس مؤسسات أمنية، حيث تبيع تلك الشركات المنتجات والخدمات، وتحاول إشعار العملاء بالأمان، والذي قد يكون مفقودًا إلى حد كبير.
 
ويبدو أن بعض الشركات الكبيرة لا تشعر بالقلق أو لا تفهم بشكل كامل ما قد يحصل للضحايا، إذ لا يستطيع المصرف معرفة ما إذا كانت رسالة استعادة كلمة المرور التي أرسلها لتأكيد هوية المستخدم قد ذهبت إلى شخص آخر، حيث أن رقم الهاتف مرادف للمستخدم بالنسبة للمصرف.
 
كما أن هناك مخاطر تأتي من قبل الشركات الموفرة لخدمات المحمول، إذ يتم السماح لعدد كبير من الموظفين ذوي المستوى المنخفض بإجراء تغييرات جوهرية على حسابات الأشخاص، وهنا يظهر سؤال يتعلق بمدى الثقة الممنوحة لكل مندوب مبيعات يعمل في متاجر شركات خدمات المحمول ويمتلك سلطة إجراء تغييرات على حسابات العملاء.
 
ويعتبر الخطر المرتبط برقم الهاتف المحمول غامض إلى حد ما، وذلك نظرًا إلى أن تبعاته كبيرة التأثير ولكن احتمال حدوثه ما يزال منخفض نسبيًا، ويمتنع معظم الناس من الضغط على الشركات الموفرة لخدمات المحمول ومطالبتها باتخاذ إجراءات تضمن حماية أرقام الهواتف بسبب جهلهم بما تعنيه هجمات مبادلة بطاقات SIM واقتصار الحديث عنها على المجالات التقنية.
 
وتمتلك الشركات الموفرة لخدمات المحمول العديد من الأدوات التي تساعدهم في هذا الأمر مثل وجود خيار المصادقة الثنائية لإثبات امتلاك العميل لرقم الهاتف، كما ينبغي على الشركات تقليل قدرة الموظفين الجدد على التعامل مع حسابات العملاء، وفرض رقابة أفضل، وطلب الموظفين للمزيد من الإثباتات قبل إجراء تغييرات، وذلك مع ازدياد أهمية أرقام الهواتف المحمولة في وقتنا الحالي.
عدد القراءات : 5977

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
الاخفاق الاميركي في تشكيل قوة بحرية دولية بذريعة حماية السفن في الخليج هو:
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3499
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2019