زلزال الحوز.. المديرية العامة لأمن نظم المعلومات في المغرب تحذر من استغلال الأزمة الإنسانية لأغراض احتيالية على الإنترنت وتوجه نصائح للحماية
المشهد TV – هيئة التحرير
أصدرت المديرية العامة لأمن نظم المعلومات، التي تتبع لإدارة الدفاع الوطني، تحذيرًا بشأن احتمال استغلال المجرمين للأزمة الإنسانية الراهنة في البلاد في الفضاء السيبيراني بهدف استهداف الضحايا وتنفيذ أنشطة احتيالية.
وفيما يتعلق بالتحذير الذي تم نشره في مذكرة إخبارية من قبل مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، تم التنبيه إلى أنه بعد وقوع الزلزال الذي أسفر عن فقدان آلاف الأرواح بشكل مأساوي في المغرب، وبينما ما زالت جهود الإنقاذ جارية لمساعدة المتضررين من هذا الحادث الكارثي، يقوم المجرمون على الإنترنت بمراقبة هذا السيناريو الإنساني. يهدفون إلى استغلال هذه الأزمة الإنسانية، حيث يمكن للأفراد الغير ملتزمين بالقوانين استغلال موضوع الزلزال في حملات احتيالية. وبالتحديد، قد يقومون بإرسال ملفات مصممة خصيصًا أو يحاولون إقناع الأفراد بزيارة روابط معينة على الشبكات الاجتماعية، بهدف توزيع برمجيات خبيثة متنوعة على أجهزتهم.
وأشار المصدر نفسه إلى أنه يمكن للأفراد الباحثين عن تطبيقات مراقبة الزلازل مع توافر خرائط متعلقة بالزلازل على الإنترنت أن يتعرضوا للخطر عند تنزيل أو تثبيت تطبيقات ضارة تدعي أنها تقدم معلومات حول الزلازل. يقوم هذه التطبيقات بتنزيل وتنفيذ برمجيات ضارة في الخلفية دون علم المستخدم، مما يؤدي إلى اختراق أجهزتهم وسرقة معلومات سرية منها.
لمواجهة هذه الممارسات الاحتيالية، أوصت المديرية العامة لأمن نظم المعلومات بأهمية توعية مستخدمي الإنترنت في المغرب بشأن هذه الأساليب. وقد أشارت إلى ضرورة اتباع الخطوات التالية للحماية:
- التحقق من مصدر المرفقات: يجب على المستخدمين التحقق دائمًا من مصدر الملفات والرسائل التي يتلقونها عبر الإنترنت. يجب توخي الحذر وعدم فتح أي ملف أو رسالة دون التحقق من مصدرها.
- استخدام “مؤشر الفأرة” (la souris): يمكن للمستخدمين وضع مؤشر الفأرة على الروابط المرسلة إليهم لعرض العنوان الحقيقي للمصدر. هذا يساعد في التحقق من أن الروابط ليست مشبوهة وتجنب الوقوع في فخ الروابط الخبيثة.
بالإضافة إلى التوجيهات السابقة، أوصت المديرية العامة لأمن نظم المعلومات باتخاذ الإجراءات التالية لزيادة الحماية على الإنترنت:
- حظر الرسائل التي لا تحترم معيار الحماية SPF: يجب على المستخدمين تكوين إعدادات البريد الإلكتروني الخاص بهم لحظر أو تصفية الرسائل الواردة التي لا تتوافق مع معيار SPF (Sender Policy Framework). هذا المعيار يساعد في تحقيق الحماية من رسائل البريد الإلكتروني المزيفة.
- تنزيل تطبيقات موثوقة ورسمية: يجب على المستخدمين دائمًا تنزيل التطبيقات من مصادر موثوقة مثل متاجر التطبيقات الرسمية مثل Google Play Store أو Apple App Store. تجنب تثبيت التطبيقات من مصادر غير معروفة أو غير موثوقة، حيث يمكن أن تحتوي هذه التطبيقات على برمجيات خبيثة.
تلك الإجراءات تعزز من الأمان الرقمي للأفراد وتساهم في حمايتهم من هجمات الاحتيال والاختراقات الإلكترونية على الإنترنت.
تشكل المديرية العامة لأمن نظم المعلومات في المغرب هيئة مهمة وحيوية للحفاظ على أمان المعلومات والبنية التحتية السيبرانية في البلاد. تأسست في عام 2011 وتعمل على تحقيق الأهداف التالية:
- اليقظة الأمنية السيبرانية: تعمل على متابعة ومراقبة الأنشطة والتهديدات السيبرانية وتطوير استراتيجيات للتصدي لها. تلعب دورًا حيويًا في الكشف عن الاختراقات ومنع الهجمات السيبرانية على البنية التحتية الوطنية.
- حماية أمن نظم المعلومات الوطنية: تعمل على ضمان أمان وسرية المعلومات الوطنية وتحقيق التزامات القانونية فيما يتعلق بالأمان السيبراني.
- تنسيق العمل المشترك: تسعى إلى تعزيز التعاون والتنسيق بين مختلف الجهات الحكومية والوزارات لضمان تنفيذ استراتيجيات الأمن السيبراني وحماية المعلومات والبنية التحتية.
- منح التصاريح والاعتمادات: تتولى المديرية منح تصاريح خاصة لخدمات التشفير واعتماد الأجهزة المستخدمة لإنشاء والتحقق من التوقيعات الإلكترونية، مما يساعد في تعزيز الأمان الإلكتروني والتوقيعات الرقمية.
هذه الجهة تلعب دورًا حاسمًا في حماية أمان البيانات والأنظمة الحيوية في المغرب وضمان استدامتها في مواجهة التهديدات السيبرانية المتزايدة.