“الاختراق بصفر نقرات”: تهديد غير مرئيّ
وفقًا للتحقيق، تمّ استخدام برنامج التجسّس بيغاسوس من قبل جهات حكوميّة مختلفة لاستهداف نشطاء حقوق الإنسان والصحفيّين والمعارضين السياسيّين
في مجال الأمن السيبرانيّ، تتطوّر التهديدات باستمرار، ممّا يشكّل تحدّيًا للأفراد والمؤسّسات للبقاء متقدّمًا بخطوة، ومن من بين عدد لا يحصى من التهديدات السيبرانيّة، ظهرت تقنيّة خبيثة بشكل خاصّ في السنوات الأخيرة، والّتي تسمّى بـ”اختراق النقر الصفريّ”.
وتمثّل عمليّات اختراق Zero-click فئة معقّدة من الهجمات الإلكترونيّة الّتي تستغلّ نقاط الضعف في البرامج أو أنظمة التشغيل لاختراق الأجهزة دون الحاجة إلى أيّ تفاعل من المستخدم، على عكس الهجمات التقليديّة الّتي تعتمد على إجراءات المستخدم، مثل النقر على الروابط الخبيثة أو تنزيل الملفّات المصابة، وتعمل الاختراقات بنقرة صفريّة في الخلفيّة، وتبقى غير قابلة للاكتشاف للضحايا، ويمكن أن تستهدف مثل هذه الهجمات أجهزة مختلفة، بما في ذلك الهواتف الذكيّة وأجهزة الكمبيوتر وأجهزة إنترنت الأشياء، ممّا يسمح للخصوم بالوصول غير المصرّح به أو سرقة المعلومات الحسّاسة أو حتّى التحكّم في الجهاز المخترق.
وفي تحقيق تعاونيّ اجرته منظّمات إعلاميّة ومنظّمة العفو الدوليّة، ظهر أحد أبرز الأمثلة على الاختراق بدون نقر، وهو مشروع “بيغاسوس التابع لـ NSO Group الإسرائيليّة، والّذي استغلّ نقاط الضعف غير المكشوف عنها في تطبيقات المراسلة الشائعة مثل واتساب.
وفقًا للتحقيق، تمّ استخدام برنامج التجسّس بيغاسوس من قبل جهات حكوميّة مختلفة لاستهداف نشطاء حقوق الإنسان والصحفيّين والمعارضين السياسيّين.
وكشفت دراسة أجراها باحثو الأمن السيبرانيّ عن سلسلة من هجمات ثقب الريّ بدون نقرة تستهدف مجموعات محدّدة من المستخدمين، وفي هذه الهجمات، قامت الجهات الخبيثة باختراق مواقع الويب الشرعيّة الّتي يتردّد عليها الجمهور المستهدف وحقن برامج ضارّة في صفحات الويب، وعندما زار المستخدمون المواقع الّتي تمّ اختراقها، أصيبت أجهزتهم بصمت دون أيّ تدخّل من المستخدم، ممّا يوضّح التسلّل والتعقيد في عمليّات الاختراق بدون نقرة.
كانت عواقب هذه الهجمات وخيمة، حيث منحت المهاجمين وصولًا غير مصرّح به إلى البيانات الحسّاسة، بما في ذلك بيانات اعتماد تسجيل الدخول والمعلومات الشخصيّة والملكيّة الفكريّة، ووقعت المنظّمات في مختلف القطاعات ضحيّة لهذه الهجمات، ممّا يسلّط الضوء على الضرر الاقتصاديّ المحتمل والضرر الّذي يلحق بالسمعة من جرّاء عمليّات الاختراق الّتي لا تتطلّب سوى نقرات صفريّة.
وتشكّل عمليّات قرصنة بدون نقرة آثار كبيرة على أمان المستخدمين الشخصيّ والمؤسّسيّ، حيث تخلق قدرة المهاجمين على استغلال الثغرات الأمنيّة دون تفاعل المستخدم مشهدًا مليئًا بالتحدّيات لمحترفي الأمن السيبرانيّ، حيث ثبت أنّ الإجراءات الأمنيّة التقليديّة الّتي تعتمد على وعي المستخدم وإجراءاته غير فعّالة ضدّ هذه الهجمات السرّيّة.
وللتخفيف من المخاطر المرتبطة بالقرصنة بدون نقرة، من الضروريّ اتّباع نهج متعدّد الأوجه. يجب على مطوّري البرامج إعطاء الأولويّة للاختبار الأمنيّ الصارم وإصلاح الثغرات الأمنيّة في الوقت المناسب، إذ يجب أن يظلّ المستخدمون يقظين وأن يثبّتوا تحديثات البرامج على الفور للاستفادة من تصحيحات الأمان، بالإضافة إلى ذلك، يجب على المؤسّسات الاستثمار في أنظمة الكشف والوقاية المتقدّمة القادرة على تحديد وتحييد هجمات النقر الصفريّ قبل أن تسبّب ضررًا كبيرًا.
المصدر: عرب 48