أصدر مركز أمن المعلومات في "الهيئة الوطنية لخدمات تقانة المعلومات"، التابعة لوزارة الاتصالات، بيانا أعلن فيه عن رصد موجة جديدة من هجمات الابتزاز الإلكتروني التي تستهدف مستخدمي تطبيقات التواصل الاجتماعي، خاصة فيسبوك وواتساب، عبر أسلوب يُعرف بـ "فخ الكاميرا".

ووفقًا لبيان المركز تعتمد الحيلة على اختراق حسابات أصدقاء الضحية، وإجراء مكالمات فيديو مفاجئة، حيث يتم إيهام المستخدم بأنها مكالمة طبيعية من صديق مقرب، وبمجرد فتح الكاميرا يتم عرض محتوى خادش للحياء مع تصوير شاشة الجهاز، ما يتيح للمهاجمين ابتزاز الضحية لاحقاً بمقاطع مفبركة.

وحذر المركز من خطورة هذا النوع من الهجمات التي تعتمد على الهندسة الاجتماعية لإيهام المستخدمين بالثقة في المتصل، مؤكدين أن الضحية قد يكون غير مدرك لطبيعة المكالمة وأن البيانات المصورة يمكن استخدامها للضغط عليه أو ابتزازه.

وأشار الخبراء إلى أن هذه الموجة الجديدة تستغل القرب الاجتماعي والاعتماد اليومي على التواصل الرقمي، ما يجعل المستخدمين أكثر عرضة للخطر، خصوصاً إذا لم يتم تطبيق إجراءات الحماية الأساسية.

ودعا المركز إلى اتخاذ خطوات وقائية عملية لحماية الخصوصية والأمان الرقمي، منها عدم الرد على مكالمات الفيديو المفاجئة حتى من المقربين، والتأكد من هوية المتصل عبر رسالة نصية أو اتصال صوتي قبل فتح أي مكالمة، مع تغطية كاميرا الهاتف أو الحاسب عند عدم الاستخدام.

وشدد مركز أمن المعلومات على أن حماية البيانات الشخصية والأجهزة الرقمية لا تقتصر على المستخدم فقط، بل تمتد لتأمين العائلة والمحيط الاجتماعي، مؤكداً أن الأمان الرقمي يبدأ بخطوات بسيطة لكنها حاسمة.

وسبق أن أصدرت وزارة الاتصالات عبر الهيئة الوطنية لخدمات تقانة المعلومات ومركز أمن المعلومات، تحذيراً أمنياً موجهاً لمستخدمي منتجات VMware بشأن ثغرة جديدة تحمل الرمز CVE-2025-41244.

وقد جرى تصنيف هذه الثغرة بأنها عالية الخطورة وفق مقياس CVSS بدرجة 7.8، نظراً لما تتيحه من إمكانية تصعيد الصلاحيات المحلية داخل الأنظمة المتأثرة، الأمر الذي قد يسمح للمهاجم بالحصول على صلاحيات root على الآلة الافتراضية من خلال استغلال أدوات VMware المثبتة.

ونصحت الوزارة بالمسارعة إلى تحديث الإصدارات المتأثرة من Aria Operations وVMware Tools ومنصة Cloud Foundation إلى الإصدارات الأحدث المتوفرة، مع تطبيق التحديثات الأمنية الرسمية ومراجعة إعدادات الأمان لضمان الالتزام بأفضل الممارسات في الحماية.

وتناول مركز التوعية السيبرانية شرحاً مبسطاً لبعض المفاهيم الأساسية في هذا المجال، موضحاً أن CVE هو نظام عالمي لتسمية الثغرات الأمنية يمنح كل تهديد رقماً تعريفياً يسهل تتبعه والتعامل معه، بينما يشير CVSS إلى مقياس يقيم درجة خطورة الثغرات من 1 إلى 10، بما يساعد المختصين على تحديد الأولويات وتقدير مستوى التهديد بسرعة.

كما شددت الهيئة على أهمية اعتماد مبدأ “الدفاع المعمق” الذي يرتكز على طبقات متعددة للحماية، بدءاً من رفع الوعي الأمني لدى المستخدمين، ومروراً بتأمين المحيط والشبكات والبيانات والتطبيقات، وصولاً إلى حماية الأصول الحرجة ونقاط النهاية عبر حلول متكاملة وتحديثات مستمرة. وأكدت أن نجاح هذه المنهجية يعتمد على تكامل الإجراءات والأنظمة، والمراقبة الدائمة، والتحديث الدوري، إلى جانب نشر ثقافة التوعية.

هذا واختتمت الهيئة بالتأكيد على أن الاستثمار في الأمن السيبراني بات ضرورة تفرضها طبيعة التهديدات الرقمية المتسارعة، فهو خطوة أساسية لضمان استمرارية الأعمال وتقليل الأضرار المحتملة، مع التشديد على أن الوقاية وخطط التعافي من الحوادث عنصران لا غنى عنهما في أي منظومة حماية فعالة.

وكانت أعلنت وزارة الاتصالات وتقانة المعلومات يوم الأحد 14 كانون الأول/ ديسمبر أن وزير الاتصالات "عبد السلام هيكل" بحث مع حاكم مصرف سوريا المركزي "عبد القادر حصرية"، سبل تعزيز الأمن السيبراني في القطاع المصرفي، ورفع موثوقية الخدمات المالية الرقمية، بما يضمن حماية حقوق المواطنين وبناء الثقة في المنظومات المالية.