توصیههای مهم شورای امنیت سایبری امارات به کاربران واتساپ برای «روز صفر»
شورای امنیت سایبری دولت امارات شش گام اصلی برای محافظت از کاربران پیامرسان «واتساپ» در برابر «حمله روز صفر» اعلام کرد؛ حملهای که میتواند از آسیبپذیریهای ناشناخته در سیستمعاملها و برنامهها سوءاستفاده کند.
این شورا از کاربران خواست برنامه واتساپ خود را همواره بهروز نگه دارند و آخرین نسخه آن را از فروشگاههای رسمی مانند «اپاستور» یا «گوگلپلی» دانلود کنند تا هرگونه نقص امنیتی احتمالی بهسرعت رفع شود. همچنین هشدار داد که کاربران باید از پاسخ دادن به پیامها، تماسها یا فایلهای مشکوک خودداری کنند، بهویژه اگر از شمارههای ناشناس ارسال شده باشند.
به گفته شورا، فعالسازی قابلیت «احراز هویت دومرحلهای» در تنظیمات حساب واتساپ یکی از مؤثرترین راهها برای جلوگیری از دسترسی غیرمجاز به حسابها است، حتی اگر فرد مهاجم به شماره تلفن کاربر دست پیدا کند. علاوه بر این، توصیه شده است که کاربران از کلیک روی لینکها در گروهها یا پیامهای جمعی خودداری کنند، مگر اینکه از منبع رسمی بودن آن اطمینان کامل داشته باشند.
شورای امنیت سایبری همچنین بر استفاده از نرمافزارهای ضدویروس معتبر در تلفن همراه برای محافظت از برنامهها و جلوگیری از نصب بدافزارها تأکید کرد و از شهروندان خواست اخبار و توصیههای امنیتی را صرفاً از منابع رسمی و از طریق کانالهای اطلاعرسانی شورا پیگیری کنند.
پیشتر روزنامه «البیان» درباره خطر حملات «روز صفر» هشدار داده بود و نوشته بود این نوع حملات میتوانند تنها با یک تماس کوتاه از طریق واتساپ فعال شوند، بدون نیاز به پاسخ یا باز کردن لینک، و همین ویژگی آن را به یکی از خطرناکترین حملات سایبری تبدیل میکند، زیرا ممکن است کاربر حتی متوجه نفوذ نشود.
بر اساس توضیحات شورا، در برخی موارد کاربران تا مدتها از هک شدن دستگاه خود بیاطلاع میمانند و این حمله میتواند به مهاجم امکان دسترسی به دادههای حساس مانند تصاویر و پیامها را بدهد. از اینرو، رعایت حداکثر احتیاط و اجرای کامل تدابیر امنیتی الزامی دانسته شده است.
