اتصالات وتكنولوجيا

10 نصائح من «كاسبرسكي» لضمان أمان المستخدمين على منصة الاجتماعات «زووم»

مع تطبيق مبدأ التباعد الاجتماعي تزامنا مع فيروس كورونا

شارك الخبر مع أصدقائك

كشفت شركة كاسبرسكي لاب للحلول الأمنية عن 10 نصائح لضمان أمان العملاء على منصة الاجتماعات أونلاين ” زووم ” والتى زاد الاقبال عليها تطبيق مبدأ التباعد الاجتماعي عالميا تزامنا مع انتشار فيروس كورونا المستجد .

1. حماية الحساب

حساب “زووم” شبيه بأي حساب في أي تطبيق آخر، لذا يجب على المستخدم عند إعداده تطبيق أساسيات حماية الحساب: استخدام كلمة مرور قوية من نوعها، وحماية الحساب بميزة المصادقة الثنائية لتصعيب اختراقه حتى في حال حدوث تسرّب لبيانات الدخول (بالرغم من أن ذلك لم يحدث حتى الآن).

وثمّة ميزة أخرى خاصة بهذا التطبيق تتمثل في إتاحته عقد اجتماعات عامة من خلال “معرّف شخصي” للاجتماعات يحصل عليه المستخدم بعد التسجيل وينبغي له الحفاظ على عدم إعطائه إلاّ للمعنيين بالاجتماعات، نظرًا لأنه يمكّن أي شخص يحصل عليه من الدخول إلى اجتماعات “زووم” العامة التي يستضيفها المستخدم، لذا وجب على المستخدم تقديم هذا المعرّف إلى الآخرين بحرص شديد حتى لا يصبح عرضة لانكشاف أسرار العمل التي تُناقش خلال الاجتماعات.

2. استخدام البريد الإلكتروني الخاص بالعمل للتسجيل في “زووم”

يتسبب خلل برمجي في “زووم” في اعتبار عناوين البريد الإلكتروني التابعة لاسم النطاق نفسه تابعة لشركة واحدة، ما لم يكن اسم النطاق واسع الرواج، مثل gmail.com وyahoo.com، ما يجعل التطبيق يشارك تفاصيل الاتصال الخاصة بالمستخدم مع كل مستخدم يندرج تحت اسم النطاق نفسه. وقد حدث ذلك لمستخدمين سجلوا حسابات “زووم” باستخدام بريد إلكتروني ينتهي باسم النطاق yandex.kz، وهي خدمة بريد إلكتروني عامة في كازاخستان، وقد يحدث ذلك مرة أخرى مع عناوين بريد إلكتروني تنتمي إلى خدمات بريد إلكتروني عامة أصغر.

اقرأ أيضا  أوبو تطلق هاتف جديد مزود بأحدث معالجات سناب دراجون خلال الربع الأول من 2022

ولذلك، يُنصح للتسجيل في “زووم”، باستخدام البريد الإلكتروني الخاص بالعمل، إذ لا بأس في مشاركة الزملاء في العمل تفاصيل الاتصال الخاصة بالمستخدم. إذا لم يكن لدى المستخدم بريد إلكتروني للعمل، فينبغي استخدام حساب بريد إلكتروني يتبع اسم نطاق عالمي واسع الشهرة للحفاظ على خصوصية تفاصيل الاتصال الشخصية.

3. تجنُّب تطبيقات “زووم” الزائفة

كان خبير الأمن الرقمي لدى كاسبرسكي، دنيس بارينوف، اكتشف في مارس الماضي أن أعداد الملفات الخبيثة التي تتضمن أسماء خدمات مؤتمرات فيديو شائعة، مثل “زووم” وWebex وGoToMeeting وغيرها، في أسمائها، تضاعف ثلاث مرات تقريبًا مقارنة بالملفات التي وجدها شهريا على مدار العام الماضي، ما يعني على الأرجح يعني أن الجهات التخريبية تتوسع في إساءة الاستغلال بناءً على الاتساع في رواج التطبيقات التي تستغلها لإخفاء برمجياتها الخبيثة بوصفها تطبيقات لمؤتمرات الفيديو.

4. عدم استخدام وسائل التواصل الاجتماعي لمشاركة روابط الاجتماعات

قد يرغب المستخدم في بعض الأحيان باستضافة أحداث عامّة عبر الإنترنت، نظرًا لكونها النوع الوحيد المتاح هذه الأيام من الأحداث العامة، ما يجعل “زووم” يجتذب المزيد من المستخدمين. ولكن حتى إذا كان الحدث المنوي إقامته حدثًا عامًا ومتاحًا حضوره للجميع، ينبغي تجنّب مشاركة الرابط على وسائل التواصل الاجتماعي، فثمّة احتمال بأن يؤدي ذلك إلى اجتذاب متصيدين قد يسعون إلى تعطيل الحدث عبر بثّ محتوى مسيء، وهذه باتت ظاهرة تسمى “زووم”bombing.

اقرأ أيضا  وزير الاتصالات يشهد إعلان نتائج مسابقة كأس أفريقيا للألعاب الرقمية في نسختها الثالثة

5. حماية كل اجتماع بكلمة مرور

يظل إعداد كلمة مرور أفضل وسيلة لحماية الاجتماع والتأكد من عدم تطفل الغرباء عليه. وقد جعل “زووم” حديثًا، في خطوة جيدة، حماية الاجتماعات بكلمة المرور ميزة تلقائية. ومثلما الحال مع روابط الاجتماعات، يجب ألا يُعلن عن كلمات المرور الخاصة بالاجتماعات أبدًا على وسائل التواصل الاجتماعي أو القنوات العامة الأخرى، من أجل حماية الاجتماعات من المتصيدين.

6. تفعيل “غرفة الانتظار”

وثمّة في “زووم” ميزة أخرى من مزايا الإعدادات تمنح المستخدم القدرة على التحكّم بالاجتماعات، وهي “غرفة الانتظار”، التي جُعلت حديثًا ميزة تلقائية، وتتيح للمشاركين الانتظار حتى يستقبلهم المضيف في اجتماعه. وتمنح هذه الميزة المضيف القدرة على التحكّم فيمن يحضر الاجتماع، وبالتالي منع أي شخص حصل بطريقة ما على كلمة المرور أو معرّف الاجتماع من المشاركة. كما تتيح هذه الميزة إخراج أي شخص غير مرغوب فيه من الاجتماع أو إبعاده إلى غرفة الانتظار. وتوصي كاسبرسكي بتفعيل هذه الميزة المهمة.

7. الانتباه إلى ميزة مشاركة الشاشة

تتيح تطبيقات اجتماعات الفيديو، مثل “زووم”، ميزة مشاركة المستخدم شاشة جهازه مع الحاضرين في الاجتماع، ما يستدعي الانتباه إلى بعض الإعدادات:

  • قصر قدرة مشاركة الشاشة على المضيف أو توسيعها لتشمل كل شخص في الاجتماع.
  • السماح لمشاركين متعددين بمشاركة شاشاتهم في وقت واحد.
اقرأ أيضا  المصرية للاتصالات تمنح عملاءها 20 جيجابايت مجانا عند تجديد الباقة

8. الالتزام بالخدمة المقدمة عبر الويب ما أمكن

أظهرت مختلف تطبيقات “زووم” مجموعة متنوعة من العيوب، إذ تسمح بعض الإصدارات للمتسللين بالوصول إلى الكاميرا والميكروفون، فيما تسمح بعضها لمواقع ويب بإضافة مستخدمين إلى اجتماعات من دون موافقتهم. وبالرغم من أن “زووم” سرعان ما أصلح هذه المشكلات وأخرى مماثلة، وتوقف عن مشاركة بيانات المستخدمين مع Facebook وLinkedIn، نوصي المستخدمين ما أمكن باللجوء إلى واجهة “زووم” على الويب بدلاً من تثبيت التطبيق على الجهاز، نظرًا لأن مثل تلك التهديدات تبقي واردة الحدوث.

لكن في بعض الحالات، يحدث أن يتقدّم “زووم” وينزّل أداة تثبيت التطبيق، حتى حين يرغب المستخدم في الاعتماد على واجهة الويب وحدها، وعند ذلك لا يوجد خيار آخر للاتصال بالاجتماع سوى تثبيت التطبيق. ويمكن على الأقلّ، مع ذلك، تحديد عدد الأجهزة التي يجري تثبيت “زووم” عليها بجهاز واحد فقط مع الحرص على خلوّه من المعلومات الحساسة، تحسّبًا لوقوع أي تطفل واختراق.

9. الحرص على تثبيت أحدث إصدار من “زووم”

من المهمّ تحديث أي تطبيق بمجرد ظهور الإصدار الجديد منه، و”زووم” ليس استثناء؛ إذ تتضمن هذه التحديثات في الغالبية العظمى من الحالات إصلاحات لأخطاء أمنية خطرة عُثر عليها في الإصدار السابق. لذلك يُرجَّح أن الإصدار الأحدث سوف يعالج قضايا معينة ويحسن مستوى أمن التطبيق.

10. التفكير فيما يمكن للمشاركين الاجتماع رؤيته وسماعه

تنطبق هذه النصيحة على كل خدمة لاجتماعات الفيديو، لا على “زووم” وحده. فعلى المستخدم قبل الدخول إلى أي اجتماع التفكير للحظة فيما سيراه المشاركون الآخرون أو يسمعونه، ومن ذلك مظهره وملابسه التي ينبغي مراعاتها حتى وإن كان وحيدًا في منزله.

شارك الخبر مع أصدقائك

الخبر السابق «
الخبر التالي »