أبوظبي -صوت الامارات
أوصى الفريق الوطني للاستجابة لطوارئ الحاسب الآلي التابع للهيئة العامة لتنظيم الاتصالات، عملاء قطاع الاتصالات بالدولة وأصحاب الحسابات الإلكترونية على شبكة الإنترنت سواء العملاء الأفراد أو المؤسسات بـ 8 وصايا ونصائح إرشادية رئيسة تجنبهم من سرقة الحسابات أو تعرضها لفيروسات خطرة تبث عبر الرسائل البريدية الإلكترونية مجهولة المصدر والروابط غير الموثوقة.
وحدد فريق الاستجابة لطوارئ الحاسب الآلي في رده على «الاتحاد»، خمس نصائح للعملاء الأفراد تجنبهم سرقة حسابات البريد الإلكتروني، فضلاً عن المشاكل المتعلقة بسرية المعلومات والصور الشخصية، مؤكداً أن العملاء الأفراد يجب عليهم أخذ الحيطة والحذر أثناء تحميل البرامج على الجهاز والتأكد أنها من مصدر موثوق، خصوصاً وأن بعض تلك البرامج قد تحتوي على برمجيات خبيثة أو فيروسات قد تهدد المستخدم ومعلوماته الشخصية.
وطالب فريق الاستجابة لطوارئ الحاسب الآلي من عملاء قطاع الاتصالات الأفراد بضرورة الحذر من المواقع غير المعروفة وتجنب دخولها عن طريق المتصفح لما قد تحتويه من برمجيات خبيثة قد تهدد أمن المستخدم، إلى جانب العمل على تحديث نظام التشغيل بشكل مستمر، والتحديث الدوري لبرنامج مكافح الفيروسات، وأخيراً الحرص على حفظ الخصوصية أثناء استخدام شبكات التواصل الاجتماعي وعدم نشر أي معلومات أو صور خاصة.
أما على مستوى المؤسسات، فقد طالب الفريق الوطني القائمين على تلك المؤسسات بوجوب نشر الوعي في المجتمع وتعريفه بالمخاطر والتهديدات التي قد تهدد الفضاء الإلكتروني، مع ضرورة تطبيق سياسة أمن المعلومات التي تلزم المستخدمين في الجهات الحكومية والمحلية باستخدام الأجهزة الإلكترونية وفقا لأفضل الممارسات وأحدث المعايير ضمن نطاق أمن المعلومات، فضلاً عن مواكبة آخر المستجدات في مجال أمن المعلومات لمعرفة الهجمات الحديثة وكيفية التصدي لها.
مبادرات أمنية
قال حمد المنصوري، مدير عام الهيئة العامة لتنظيم الاتصالات، أن فريق الاستجابة لطوارئ الحاسب الآلي يمثل واحداً من المراكز المحورية في الهيئة، مؤكداً أنه يضطلع بتنفيذ مبادرات أمنية وخطط استراتيجية تهدف إلى تقديم المساندة والاستجابة في حالات الطوارئ المختلفة التي تشمل الهجمات باستخدام «فيروسات» إلكترونية.
وأوضح المنصوري أن الفريق ينفذ إجراءات دورية لضمان أنه لا توجد نقاط ضعف أمنية يمكن أن تمكن قراصنة الإنترنت من استغلالها وسرقة بيانات ومعلومات العملاء، مؤكداً أن الفريق يعمل بالتنسيق مع مختلف الهيئات والدوائر الحكومية في دولة الإمارات العربية المتحدة بهدف تدريب الموظفين على أحدث المستجدات بشأن الأمن السيبراني.
ويجري الفريق عدداً من ورش العمل ضمن خدمات الاستشارات والتثقيف والتوعية، وتؤكد هذه الورش على دوره في نشر الوعي بشأن أمن المعلومات على مستوى الشركات ودور الموظفين في حماية مؤسساتهم، حيث تنوعت موضوعات ورش العمل التي أجراها الفريق العام الماضي.
رسائل مجهولة
ووجه فريق الاستجابة لطوارئ الحاسب الآلي عبر بريد إلكتروني مرسل لـ«الاتحاد» بعدد من الخطوات يجب اتباعها من قبل مستخدمي الشبكة حال التعرض لرسائل إلكترونية مجهولة المصدر، مشدداً على وجوب عدم استخدام مستخدمي شبكة الإنترنت بالدولة بتسجيل البريد الخاص بمتصفحي المواقع، إلا على المواقع الموثوق بها، مؤكداً عدم الرد على البريد الإلكتروني غير المرغوب فيه، نظراً لاحتواء مثل هذه الرسائل على فيروسات قد تضر الحساب الشخصي للمتصفح. ونوه الفريق بضرورة مسح الملف المرفق بالرسالة الإلكترونية المجهولة فوراً، كما طالبت بضرورة الحرص على عدم القيام بفتح تلك الرسائل المجهولة، مؤكداً أنه اتخذ بالفعل عدداً من التدابير الوقائية لمواجهة مشاكل الرسائل الإلكترونية المجهولة التي تصل عبر البريد الإلكتروني لمتصفحة شبكة الإنترنت في الدولة.
وأفاد فريق الاستجابة بضرورة اتباع الاحتياطيات الواجب اتخاذها من قبل مستخدمي شبكة الإنترنت بالدولة لعدم الوقوع ضحية لعمليات الاحتيال الإلكتروني، مطالباً أصحاب الحسابات الإلكترونية بعدم تزويد أصحاب الرسائل المجهولة بأي معلومات أو بيانات شخصية، ومنها الحسابات البنكية أو المعاملات المصرفية الخاصة، أو معلومات شخصية أخرى مثل تاريخ الميلاد والعناوين وأرقام الهواتف.
ثقافة المستخدم
كما طالب الفريق الوطني، ضحايا عمليات النصب من خلال الرسائل الإلكترونية المجهولة، بالتواصل مع الجهات المعنية في الدولة، ومنها مزودو خدمات الإنترنت بشكل مباشر أو فريق الاستجابة لطوارئ الحاسب الآلي التابع للهيئة لمعرفة وتتبع مصدر الرسائل، مرجعاً تفاقم مشاكل الرسائل المجهولة عبر البريد الإلكتروني، والروابط غير الموثوقة، إلى ثقافة مستخدم الإنترنت، فضلاً عن وجود بعض «الفجوات» التقنية التي أسهمت في بطء عمليات تتبع الرسائل الإلكترونية المجهولة وحل مشاكل النصب الإلكتروني بشكل فعال.
وأفاد الفريق بأن مزودي خدمة الإنترنت في الدولة، يعكفون في الوقت الراهن على توفير العديد من المرشحات للتصفح وللبريد الإلكتروني ضمن خدماتهم، وذلك لحماية المستخدمين من مخاطر المحتوى الضار في بعض المواقع والرسائل الإلكترونية الإعلانية المزعجة.
وأقر الفريق بتصاعد وتيرة اختراقات الرسائل الإلكترونية المجهولة والمطالبة بمعلومات وبيانات عن صاحب البريد الإلكتروني، مثل الحسابات البنكية أو المعاملات المصرفية الخاصة، أو معلومات شخصية أخرى مثل تاريخ الميلاد والعناوين وأرقام الهواتف، مؤكداً أنه يقوم بإجراء تتبع مصدر الرسائل الإلكترونية المجهولة بناءً على شكوى مقدمة من قبل المسجلين لديه من جهات حكومية أو خاصة.
وفي هذا الصدد، نجح فريق الاستجابة لطوارئ الحاسب الآلي بالدولة في توفير الخدمات والنصائح والمشورة الفنية حول أفضل الممارسات المتعلقة بأمن المعلومات من خلال التوقيع علي اتفاقيات مع 135 جهة محلية تعمل بمختلف القطاعات في الدولة