أخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقارير

خمس خطوات بسيطة للبقاء في أمان أثناء إستخدام الإنترنت

يعد شهر أكتوبر/تشرين الأول بمثابة شهر الأمن السيبراني الأوروبي في أوروبا، وشهر التوعية الوطنية الأمنية، مما يدفعنا للتوقف و التفكير حول الأهمية المتزايدة للأمن السيبراني وطرق البقاء آمنًا عبر الإنترنت، ويصادف يوم 5 أكتوبر/تشرين الأول “يوم المعلم العالمي”، ولا يمكن أن يكون هناك توقيت مناسب لإعادة النظر في بعض مهارات الأمن السيبراني الأساسية والحديث حولها أكثر من الآن، وتمشيا مع عنوان موضوع “شهر الأمن السيبراني الأوروبي” وهو “ممارسة النظافة السيبرانية الأساسية”، نقدم لك فيما يلي بعض النصائح الأساسية للبقاء أكثر أمانًا عبر الإنترنت.

تعرف على المخاطر

يبدأ كل شيء مع إدراك المخاطر بجانب إدراك فكرة أن الجميع عبارة عن هدف محتمل، إذ إن الكثير من أعمالنا اليومية تنطوي على الإنترنت بشكل إيجابي بطريقة أو بأخرى، كما أن العالم الرقمي مأهول بالمجرمين الذين لا يفوتهم أي فرصة لسرقة بيانات مستخدمي الإنترنت أو أموالهم أو كليهما، وأولا وقبل كل شيء، من المفيد أن يكون واضحًا لنا الفوائد وكذلك المخاطر حول الأمان والخصوصية في الفضاء السيبراني.

ويرتبط الأمر بحقيقة أن المهاجمين يقومون بنشر أدوات وتقنيات أكثر تقدما من أي وقت مضى لمهاجمة أهدافهم، في حين أننا لا نملك أي تأثير على قدرات المهاجمين وحوافزهم، ولكن يمكننا أن نجعل عملهم أصعب من خلال الإقرار والتعامل مع نقاط الضعف في أنفسنا، وكذلك في أجهزتنا وبرامجنا.

الخطأ يكون من الإنسان، ولكن…

بالحديث عن نقاط ضعفنا، فإن المهاجمين على دراية تامة بتلك النقاط أيضًا، وعلى سبيل المثال فقد تكون واثقًا للغاية من إستخداماتك أو أنك فضولي أو راغب في تقديم المساعدة أو عرضة للذعر واتخاذ قرارات متهورة، وما إلى ذلك، وهذه هي بعض من السمات الأكثر شيوعًا في السلوك البشري التي تستغلها حملات التصيد الاحتيالي.

ويتم تصميم عمليات الخداع والتصيد بغرض سرقة بياناتك الحساسة أو نقودك من خلال رسائل البريد الإلكتروني الضارة أو مواقع الويب أو الرسائل النصية التي تتمتع بمظهر وملمس الاتصالات الرسمية من الكيانات الشرعية، ونظراً لفعاليتها، فإن هذه الحيل تشكل تهديداً مستمراً.

ولا يتمثل خط الدفاع الأساسي في الوثوق الأعمى بأي رسالة تتلقاها ويجب الحذر من أي شيء يمكن النقر عليه مثل الروابط أو المرفقات، وينصح عادًا بعدم النقر على أي شيء في الرسائل التي تصل أو التي تبدو جيدة جداً لدرجة يصعب تصديقها، حيث يمكن أن تكون للنقرة عواقب بعيدة المدى، وينبغي عليك التحقق جيدًا من صحة الرسالة ومرسلها، وإذا كان هناك شك، فقم بالتخلص منها ولا تنظر لها أبداً.

أبقي برامجك محدثة

إن البرامج ليست خالية من العيوب أيضًا وأنت تعلم بذلك، ومع ذلك، فإن تثبيت التحديثات والتصحيحات لجميع برامجك بمجرد إصدارها تعتبر طريقة سهلة لتقليل عدد الثغرات التي يمكن للمهاجمين استخدامها لتهديد الأنظمة لديك، وبغض النظر عن نظام التشغيل الخاص بك أو التطبيقات التي لا تعد ولا تحصى مع مكوناتها الإضافية، فإن بإمكانك أن تلحق الضرر لنفسك إذا لم تقم بتطبيق الإصلاحات بطريقة سريعة.

ويمكن أن تعمل الثغرات الأمنية كمدخل سهل إلى أجهزتك في حال ترك الأمر دون إصلاح، وينطبق هذا بشكل مضاعف بالنسبة للبرامج المعروفة بأنها تحتوي في كثير من الأحيان على نقاط الضعف التي يستغلها المجرمون الإلكترونيون، وأسهل طريقة لسد الثقوب المعروفة في البرامج سوف تجدها في الإعدادات الرئيسية التي تحتوي على إمكانية التحديث التلقائي.

ومن المهم للغاية أيضًا تمكين التحديثات التلقائية لبرنامج الأمن السيبراني، حيث يستخدم الحل الأمني ذو السمعة الطيبة عدة طبقات من الدفاع ومجموعة متنوعة من تقنيات الكشف مع التركيز على منع التهديدات المتطورة و المستمرة من اختراق جهازك.

تصفح بأمان على صفحات التواصل الإجتماعي

ينطوي قدر كبير من جاذبية الإنترنت على التواصل مع الأشخاص، بما في ذلك أولئك الذين نادراً ما نراهم في الحياة الواقعية، ومن الطبيعي أن ينطوي مثل هذا الربط الشبكي عادةً على مشاركة معلومات قد تبدو بسيطة ولكنها لا تزال شخصية إلى حد ما، بحيث قد نكون أكثر استرخاء وأقل حذر على منصات التواصل الإجتماعي.

و يمكن أن يؤدي التبادل الزائد للتفاصيل الشخصية إلى نتائج عكسية إذا انتهى الأمر بالمعلومات في الأيدي الخطأ، حيث أن منصات التواصل الإجتماعي تشكل مجموعة من المعلومات القيمة للمحتالين الذين يمكنهم الاستفادة منها في الكشف عن الضحايا من أجل تنظيم حملات فعالة للتصيد، والتي يمكن أن تؤدي إلى الاستحواذ على الحساب الخاص بالمستخدم.

بالإضافة إلى أنه إذا تم الاستيلاء على حساب أحد الأصدقاء، فيمكن إساءة استخدامه لإرسال الرسائل أو الروابط الضارة لجهات الاتصال أو المتابعين، حيث أن عملية إختراق حساب تويتر لنجم هوليود كيفين باكون قد تكون مثالاً جيداً عن ما نقصده هنا.

ويعتبر التدابير الوقائية الرئيسية هنا هي الإعتدال فيما يتعلق بإفشاء المعلومات الخاصة على الإنترنت، ويمكنك أيضًا مراجعة إعدادات خصوصية حساباتك على أساس منتظم، ومن الناحية المثالية يمكنك أيضًا تحديد الأشخاص الذين يمكنهم الاطلاع على ما تفعله من أنشطة.

قفل تسجيلات الدخول الخاصة بك

غالبًا ما تكون كلمات المرور هي مفاتيح الهوية على الإنترنت، وينبغي اختيار كلمات مرور أو عبارات مرور قوية وفريدة، خصوصًا للحسابات التي تضم معلومات حساسة عنك مثل البريد الإلكتروني أو التواصل الإجتماعي أو الحسابات المصرفية.

وامتنع عن تكرار استخدام كلمة المرور الخاصة بك، لأن ذلك يعرض حساباتك الأخرى للخطر أيضًا، وعلى سبيل المثال، إذا سقطت فريسة في هجوم تصيد وتمت السيطرة على أحد حساباتك، فإن وجود كلمة مرور فريدة ومعقدة لكل حساب يعزز بشكل كبير دفاعاتك.

وتم اكتشاف أن هناك أكثر من أربع من أصل كل 10 محاولات تسجيل دخول على مستوى العالم تم إنشاؤها بواسطة أدوات تلقائية أدت لاقتحام حسابات المستخدمين، و يستحق الأمر تمكين طبقة إضافية من الأمان تتجاوز كلمة المرور بإضافة عامل مصادقة إضافي.

وبالرغم من أن التوثيق لا يمثل علاجا شافيا، لكنه عادًة ما يمثل شوطًا طويلًا نحو حماية حساباتك على الإنترنت، ويمكن اعتبار أن الفشل الذي أدى إلى سرقة بيانات إعتماد تسجيل الدخول من قبل المعتدين وحملات التصيد الاحتيالي يعود إلى عدم تنفيذ تفعيل المصادقة الثنائية على الحسابات القيمة.

الخلاصة

أصبحت ممارسة الحياة اليومية بدون الإنترنت أمر لا يمكن تصوره في ظل إندماج تكنولوجيا المعلومات بشكل متزايد في نسيج المجتمع، ويدفعنا هذا الأمر إلى التأكد من أنه عندما تتصفح الإنترنت فإن عامل الأمان سيبقى أكثر ما يثير قلقك.

بقلم توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت Eset.

زر الذهاب إلى الأعلى