تدخلت الهئية الوطنية للأمن السيبراني بالتعاون مع منصة مدرستي لحماية المستخدمين من حملات التصيد وطرحت حلولا ونصائح تقي جميع مستخدمي المنصة، والوسائل التعليمية الأخرى عن بعد، من الوقوع ضحية لعمليات الاختراق والتجسس الإلكتروني.
حماية الجهاز
وضعت منصة مدرستي منشورات ثابتة عند دخول المنصة لتوضيح الطريقة الصحيحة لحماية الطالب ومنسوبي التعليم وطرحت 5 نصائح لحماية الجهاز أثناء التعليم عن بعد، حيث ذكرت أنه يجب الحفاظ على جهازك المحمول، وعدم تركه دون مراقبة، وتثبيت التطبيقات من المصادر الموثوقة فقط، وتفعيل خاصية القفل الآلى للأجهزة، وتثبيت برامج الحماية، وتحديث نظام النظام التشغيل بانتظام، والاتصال بالشبكات الموثوقة والمحمية بكلمات المرور.
رابط تحديث
نقلا عن الهيئة الوطنية للأمن السيبراني، فإنه يجب التنبه للحملات التصيّدية الني تستهدف مستخدمي Microsoft Teams والقطاع التعليمي بشكل خاص، وحذرت الهيئة من ظهور إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لـ»مايكروسوفت تيمز»؟ فبعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي لإيهامه بصحة التحميل، والآخر برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه.
وأوصت الأمن السيبراني، بالتنبه لهذه الحملات التصيدية ودعت لاستخدم متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها، والتأكد من أن كلمات مرور المسؤول المحلي قوية، ولا يمكن تخمينها بسهولة، وتقلل من إعطاء صلاحيات عالية للمستخدمين قدر المستطاع، كما تحظر الملفات القابلة للتنفيذ التي لا تفي بمعايير السلامة الأساسية، ومنع تنزيل المحتوى القابل للتنفيذ.
توخي الحذر
دعت الهيئة الطلاب والمعلمين إلى الاطّلاع الدائم على أنواع الرسائل الإلكترونية الاحتيالية التي تشجع الطلاب والمعلمين على توخي الحذر عند النقر فوق الروابط والمرفقات في البريد الإلكتروني والتي تظهر في الإعلانات بشكل عام، وأوضحت أنه من العادات التي تحميك من عمليات التصيّد والهندسة الاجتماعية تغيير كلمة المرور بشكل دوري والمحافظة على تحديث نظام التشغيل مع الاستعانة ببرامج مكافحة الفيروسات والجدار الناري وتحديثها بشكل دوري، مع الحرص على تحديث البرامج والتطبيقات من المصادر الرسمية، وعند الارتياب يجب تغيير كلمة المرور فوراً، ثم تبليغ الجهة المختصة حال الشعور بالريبة من بعض الرسائل أو الاتصالات الغريبة.
تفحّص الروابط
أما الخطوات التي تجنب المستخدم الوقوع ضحية للتصيّد والهندسة الاجتماعي، فهي تفحّص الروابط التي تصله بدقة ومقارنتها بالرابط الحقيقي والطلب من المتصل المجهول رقم هاتف ثابت رسمي للتأكد من هويته والحذر من أي عروض مالية مغرية ذات مدّة محدودة، وكذلك عدم القبول بأي برامج مجانية أو أجهزة تخزين خارجية من أي طرف مجهول.
خطوات على الطالب والمعلم اتباعها
الاطّلاع الدائم على أنواع الرسائل الإلكترونية الاحتيالية
تغيير كلمة المرور بشكل دوري
المحافظة على تحديث نظام التشغيل
الاستعانة ببرامج مكافحة الفيروسات والجدار الناري
تفحّص الروابط بدقة ومقارنتها بالرابط الحقيقي
الحذر من العروض المالية المغرية
عدم القبول بأي برامج مجانية أو أجهزة تخزين خارجية
حماية الجهاز
وضعت منصة مدرستي منشورات ثابتة عند دخول المنصة لتوضيح الطريقة الصحيحة لحماية الطالب ومنسوبي التعليم وطرحت 5 نصائح لحماية الجهاز أثناء التعليم عن بعد، حيث ذكرت أنه يجب الحفاظ على جهازك المحمول، وعدم تركه دون مراقبة، وتثبيت التطبيقات من المصادر الموثوقة فقط، وتفعيل خاصية القفل الآلى للأجهزة، وتثبيت برامج الحماية، وتحديث نظام النظام التشغيل بانتظام، والاتصال بالشبكات الموثوقة والمحمية بكلمات المرور.
رابط تحديث
نقلا عن الهيئة الوطنية للأمن السيبراني، فإنه يجب التنبه للحملات التصيّدية الني تستهدف مستخدمي Microsoft Teams والقطاع التعليمي بشكل خاص، وحذرت الهيئة من ظهور إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لـ»مايكروسوفت تيمز»؟ فبعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي لإيهامه بصحة التحميل، والآخر برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه.
وأوصت الأمن السيبراني، بالتنبه لهذه الحملات التصيدية ودعت لاستخدم متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها، والتأكد من أن كلمات مرور المسؤول المحلي قوية، ولا يمكن تخمينها بسهولة، وتقلل من إعطاء صلاحيات عالية للمستخدمين قدر المستطاع، كما تحظر الملفات القابلة للتنفيذ التي لا تفي بمعايير السلامة الأساسية، ومنع تنزيل المحتوى القابل للتنفيذ.
توخي الحذر
دعت الهيئة الطلاب والمعلمين إلى الاطّلاع الدائم على أنواع الرسائل الإلكترونية الاحتيالية التي تشجع الطلاب والمعلمين على توخي الحذر عند النقر فوق الروابط والمرفقات في البريد الإلكتروني والتي تظهر في الإعلانات بشكل عام، وأوضحت أنه من العادات التي تحميك من عمليات التصيّد والهندسة الاجتماعية تغيير كلمة المرور بشكل دوري والمحافظة على تحديث نظام التشغيل مع الاستعانة ببرامج مكافحة الفيروسات والجدار الناري وتحديثها بشكل دوري، مع الحرص على تحديث البرامج والتطبيقات من المصادر الرسمية، وعند الارتياب يجب تغيير كلمة المرور فوراً، ثم تبليغ الجهة المختصة حال الشعور بالريبة من بعض الرسائل أو الاتصالات الغريبة.
تفحّص الروابط
أما الخطوات التي تجنب المستخدم الوقوع ضحية للتصيّد والهندسة الاجتماعي، فهي تفحّص الروابط التي تصله بدقة ومقارنتها بالرابط الحقيقي والطلب من المتصل المجهول رقم هاتف ثابت رسمي للتأكد من هويته والحذر من أي عروض مالية مغرية ذات مدّة محدودة، وكذلك عدم القبول بأي برامج مجانية أو أجهزة تخزين خارجية من أي طرف مجهول.
خطوات على الطالب والمعلم اتباعها
الاطّلاع الدائم على أنواع الرسائل الإلكترونية الاحتيالية
تغيير كلمة المرور بشكل دوري
المحافظة على تحديث نظام التشغيل
الاستعانة ببرامج مكافحة الفيروسات والجدار الناري
تفحّص الروابط بدقة ومقارنتها بالرابط الحقيقي
الحذر من العروض المالية المغرية
عدم القبول بأي برامج مجانية أو أجهزة تخزين خارجية
