ابتزاز زوم من أسوء التجارب التي يمكن أن يتعرض لها أي مستخدم لهذا التطبيق. وإن كان قد سبق لك تجربة التواصل مع الأصدقاء أو الزملاء عبر تطبيق زووم، فإنك بلا شك تعلم جيدًا مدى سرعة وسهولة هذا التطبيق.
ولكن هل فكرت في حجم المخاطر التي تختبئ خلف الراحة التامة والسرعة القصوى التي يتسم بها هذا التطبيق؟
لا شك في أن تطبيق زووم قد أصبح واحدًا من أبرز التطبيقات التي يتم استخدامها من قِبَل الأفراد والمؤسسات للتواصل عن بعد وعقد الاجتماعات.
وهذا لما يتمتع به هذا التطبيق من مميزات، ومع هذا إلا أنه يثير بعض المخاوف لدى مستخدميه فيما يتعلق بالتهديدات الإلكترونية والابتزاز في عصر التقدم التقني.
وسوف نسعى لمناقشة فكرة الأمان على تطبيق زووم وكيف يتم الابتزاز عن طريق زوم وسبل الوقاية من التَعرّض لابتزاز زوم وكيفية التصدي له في حال حدوثه وأهم النصائح حول الإجراءات والتدابير الواجب مراعاتها لمكافحة ابتزاز تطبيق زووم ووقف انتشاره.
ومن هنا يأتي دور مؤسسات الأمن السيبراني من أمثال بصمة أمان في تقديم حلولًا عملية شاملة للوقاية من التعرض مخاطر تطبيق زووم لفرض الحماية وضمان خصوصية وسلامة المستخدمين في ظل عالم رقمي سريع التطور ومليء بالتحديات.
إذن فلم يعد يوجد ما يدعو للقلق بعد الآن بشأن أمان عملية الاتصال الافتراضية, ولاسيما إذا كنت تعتمد على مؤسسة بصمة أمان لتوفير حلولًا إبداعية للأمن السيبراني، للاستمتاع بتجربة تواصل افتراضي مثالية وآمنة باستخدام تطبيق زووم.
ما هو برنامج زوم ؟
برنامج زووم ( Zoom ) هو أحد البرامج الرائعة التي تستخدم لإجراء مكالمات الفيديو، ويتيح للمتصلين القيام باستضافة آخرين وإدارة المكالمة والتحكم الكامل فيها، وبشكل عام يمكن أن تتضمن المكالمة ما يقدر بحوالي مائة متصل آخر.
هذا إلى جانب أنه يمكن للمتصلين بسهولة التشارك في جميع الصلاحيات الممنوحة، ويمكن اعتبار برنامج Zoom الخيار الأمثل لإجراء الفعاليات المختلفة والاجتماعات الجماعية التي تضم مضيفًا ومستضافين.
بحيث يستطيع كل شخص من المشاركين القيام بمشاركة شاشة الجهاز الخاص به في أيّ وقت يرغب بذلك، مما يعزز من عملية التواصل ويجعلها أكثر سرعة وسهولة وفعالية.
كما ساعد التطبيق العديد من الطلاب والمعلمين حول العالم في خوض تجربة ناجحة للتعلم عن بعد في ظل بيئة تعليمية مثمرة وتشبه إلى حد كبير بيئة العمل التقليدية .
هل تطبيق زوم آمن ؟
تطبيق Zoom مثله كمثل التطبيقات العديدة المنتشرة على شبكة الإنترنت لخلق حلول عملية للمشكلات والعقبات التي تعترض طرق المستخدمين.
ولكن من المتوقع أن تظهر عيوبها وتطفو على السطح في وقت ما خلال الاستخدام، وهذا ما قد تم حدوثه فعليًا بعد ازدياد الإقبال على استخدامه في ظل جائحة فيروس كورونا حيث ظهور العديد من المشكلات المتعلقة بالأمان والخصوصية.
بداية باكتشاف الثغرات الأمنية مثل الثغرة التي فرضت على المستخدمين في وقت من الأوقات تنشيط الكاميرا جبريًا أثناء الدردشة والاتجاه إلى إغلاقها بشكل يدوي.
مرورًا بحدوث هجمات للتطبيق من وقت لآخر وغزو المخترقين الاجتماعات والقيام بعرض مقاطع غير لائقة بطبيعة التطبيق والاجتماعات المتوقع إقامتها من خلاله.
وكذلك التعرض لتسريبات معلومات وبيانات العناصر المشاركة بالاجتماعات والتعدي على خصوصياتهم أو إمكانية حصول أيّ شخص على رابط الاجتماع والدخول إليه حتى لو لم يكن من المدعوين، خاصة في حالة انعقاد الاجتماعات الكبيرة وغيرها من المشكلات التي تعد انتهاكًا واضحًا لخصوصية وأمان المستخدمين.
وتلك المشكلات تسعى إلى تأكيد ضرورة البحث والتحري الجيد عند استعمال أيً برنامج أو تطبيق جديد ولاسيما إذا كان هذا التطبيق يتيح اصدار مجانيًا.
كيف يتم الابتزاز عن طريق زوم
من المتوقع حدوث التسلل الغير مرغوب فيه إلى اجتماعات zoom ومشاركة روابط غير موثوقة أو عرض مقاطع محرجة واستخدام مفردات غير لائقة استغلالًا لثغرات زووم الأمنية.
ومن ثم يفاجأ المشاركين بحدوث أفعال مسيئة أو تسريب لتسجيلات الاجتماع على شبكات التواصل الاجتماعي المختلفة وبين الخصوم.
ومن ثم التعرض للتهديد والمساومة سواء في مقابل المال أو الحصول على وثائق ومعلومات مهمة أو ما دون ذلك مقابل التكتم على الوضع.
ومن بين الثغرات التي يمكن استخدامها في تنفيذ المخططات والاستراتيجيات الابتزازية المختلفة:
ثغرة Zoom Bombing
والتي تمكن القائم بها من الهجوم على اجتماع غير مصرح له بالدخول إليه واستخدام تعليقات ومفردات غير لائقة أو مشاركة صور ومقاطع مزعجة.
تسريب البيانات
وهي ما تعد من أغرب الثغرات الأمنية على زوم، حيث حدوث تسريب لبعض معلومات زوم على تطبيق فيس بوك، ونجم عنها إلغاء ميزة تسجيل الدخول باستخدام حساب الفيس بوك.
و لوضع حد لإساءة استخدام الثغرات الأمنية الموجودة على تطبيق زووم حرصت الشركة على إجراء عدة تحديثات أوصت المستخدمين بالحرص الشديد على إعادة ضبط إعدادات الخصوصية وأبدت الترحيب باكتشاف المزيد من الثغرات لمحاولة التغلب عليها.
كيف الوقاية من ابتزاز زوم كي لا يحدث
إن مسؤولية الوقاية من التعرض لابتزاز زووم تقع بالكامل على عاتق المستخدم وهذا ما يمكن حدوثه عبر اتباع مجموعة من آليات الحماية سهلة التطبيق، ولعلنا نذكر فيما يلي أهم هذه الإجراءات وهي كالآتي:
- الامتناع تمامًا عن مشاركة بيانات حساب زوم مع أي شخص مهما كان موثوقًا.
- الحرص على تغيير Meeting ID الخاص بكل اجتماع تجريه على زوم لتعزيز حماية الخصوصية والبيانات.
- التعديل اليدوي لكلمات مرور الاجتماعات على زووم مع الحرص على أن تكون كلمات مرور قوية وعدم الاعتماد على كلمات المرور الافتراضية التي يتيحها التطبيق للمستخدمين.
- توقيف خاصية Attention Tracking عن طريق تحكم المضيف في إعدادات خصوصية التطبيق.
- طلب إذن مسبق للسماح بتسجيل الاجتماعات المقامة على زووم واستعمال الحق في الموافقة أو الرفض.
- التحقق من تحميل تطبيق زووم الأصلي من الموقع الرسمي قبل الاستخدام في ظل انبثاق مجموعة من التطبيقات المزيفة التي تحمل نفس الاسم.
- تفعيل خاصية Waiting Room التي تسمح للمضيف بالموافقة أو الرفض على مشاركة كل عنصر من المشاركين المحتملين قبل البدء والتحكم بشكل كامل في طاولة الاجتماع الافتراضية كما هو الحال في غرفة الاجتماعات الحقيقية.
- استعمال نسخة زووم الخاصة بالويب يعتبر خيار أكثر أمانًا في مواجهة الهاكرز رغم سعي الشركة المصنعة الدائم إلى سد ثغرات التطبيق.
لا يعني أمر وجود ثغرات أو أخطاء في تطبيق زووم أن التطبيق غير مميز أو لا يعد صالحًا للاستخدام ولكن الأمر يعني فحسب أنه لا يخلو من بعض الأخطاء والعيوب التي يمكن تجنبها باتباع إجراءات الوقاية لمنع التَعرّض لتداعيات يصعب السيطرة عليها والاستمتاع باستخدام مثالي.
كيفية الحماية من ابتزاز زوم إن حدث
وفي حالة التَعرّض لعملية ابتزاز عن طريق تطبيق زووم أو تلقيت تهديدًا بتسريب مقطع لأحد الاجتماعات التي قد أجريتها من خلاله، تذكر جيدًا أن الخوف والتخبط لن يسهم سوى في أن يزيد الأمر سوء.
عليك محاولة التماسك والتصرف بحكمة والاتجاه أولًا للاحتفاظ بجميع أدلة الابتزاز ثم اللجوء إلى إبلاغ إدارة التطبيق للتحقيق في الواقعة ومحاولة الكشف عن هوية القائم بالابتزاز الإلكتروني وتحديد الآلية المتبعة في القيام بالابتزاز ووقف جميع المتورطين.
ثم الاتجاه إلى طلب المساعدة من مؤسسة أو متخصصة في الحماية من المخاطر الإلكترونية مثل مؤسسة بصمة أمان لتلقي الإرشادات والنصائح اللازمة والتوجيه إلى كيفية تقديم بلاغ للجهات المختصة في حال تطلب الأمر القيام بذلك.
وفي الختام، يمكن القول أن ابتزاز برنامج zoom يعد أحد الظواهر التقنية الخطيرة والتي تتطلب ضرورة توعية المستخدمين بكيف يتم الابتزاز عن طريق زوم.
والتشديد على ضرورة توخي الحذر والحرص على تطبيق إجراءات الوقاية عند الاستخدام المهني أو الشخصي لتوفير أعلى حماية ممكنة للمعلومات وتجنب التَعرّض للمخاطر المحتملة.
وبمراعاة تطبيق تلك النصائح واتباع إرشادات السلامة والأمان، يمكننا التخلص بسهولة من مخاطر الابتزاز الذي يمكن أن تمتد مخاطرها لتشمل كافة أبعاد الخصوصية والأمان الرقمي المتعلقة للمستخدمين وذويهم.
تم التحديث في 8 ديسمبر، 2023 بواسطة بصمة أمان للأمن السيبراني
تم اختراق حسابي على الزوم وقام المبتز بتسجيل محادثتي في الاجتماع عن العمل، وقام بأخباري إذا لم أقم بتحويل له مبلغ مالي سوف يقوم بتسريب الموضوع، وأنا قلق جدا أن يتم فصلي بهذا السبب ماذا أفعل الآن؟