بقلم توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت.
يعد شهر أكتوبر بمثابة شهر الأمن السيبراني الأوروبي في أوروبا ، وشهر التوعية الوطنية الأمنية، مما يدفعنا للتوقف و التفكير حول الأهمية المتزايدة للأمن السيبراني وطرق البقاء آمنًا عبر الإنترنت.
أيضًا صادف يوم 5 أكتوبر”يوم المعلم العالمي”. و لا يمكن أن يكون توقيت إعادة النظر لبعض مهارات الأمن السيبراني الأساسية و تنقيتها و التوجيه لها أكثر صعوبة. وتمشيا مع عنوان موضوع “شهر الأمن السيبراني الأوروبي” وهو ” ممارسة النظافة السيبرانية الأساسية”، فيما يلي بعض النصائح الأساسية للبقاء أكثر أمانًا عبر الإنترنت.
تعرف على المخاطر
يبدأ كل شيء مع إدراك المخاطر بجانب إدراك فكرة أن الجميع عبارة عن هدف محتمل. كثير من أعمالنا اليومية تنطوي على الإنترنت بشكل إيجابي بطريقة أو بأخرى. كذلك فإن العالم الرقمي مأهول بالمجرمين الذين لا يفوتهم أي فرصة لسرقة بيانات مستخدمي الإنترنت أو أموالهم أو كليهما. وأولا وقبل كل شيء، من المفيد أن يكون واضحًا لنا الفوائد و كذلك المخاطر حول الأمان والخصوصية في الفضاء السيبراني.
يرتبط الأمر بحقيقة أن المهاجمين يقومون بنشر أدوات وتقنيات أكثر تقدما من أي وقت مضى لمهاجمة أهدافهم. في حين أننا لا نملك أي تأثير على قدرات المهاجمين وحوافزهم،و يمكننا أن نجعل “عملهم” أصعب من خلال الإقرار والتعامل مع نقاط الضعف في أنفسنا، وكذلك في أجهزتنا وبرامجنا.
الخطأ يكون من الإنسان ، ولكن …
بالحديث عن نقاط ضعفنا، فإن المهاجمين على دراية تامة بتلك النقاط أيضًا. على سبيل المثال أنت واثق للغاية من إستخداماتك أو فضولي أو راغب في تقديم المساعدة، أو عرضة للذعر واتخاذ قرارات متهورة، وما إلى ذلك..هذه هي بعض من السمات الأكثر شيوعًا في السلوك البشري التي تستغلها حملات التصيّد الاحتيالي.
تم تصميم عمليات الخداع و التصيد بغرض سرقة بياناتك الحساسة و / أو نقودك من خلال رسائل البريد الإلكتروني الضارة أو مواقع الويب أو الرسائل النصية التي تتمتع بمظهر وملمس الاتصالات الرسمية من الكيانات الشرعية. ونظراً لفعاليتها، فإن هذه الحيل تشكل تهديداً مستمراً.
ولا يتمثل خط الدفاع الأساسي في الوثوق عمياءًا بأي رسالة تتلقاها وتحذيرك من أي شيء يمكن النقر عليه مثل الروابط أو المرفقات. يُنصح بعدم النقر على أي شيء في الرسائل التي تصل أو التي تبدو جيدة جداً لدرجة يصعب تصديقها، حيث يمكن أن تكون لنقرة أو اثنين عواقب بعيدة المدى. تحقق جيدًا من صحة الرسالة ومرسلها. وإذا كان هناك شك، فقم بإلقاءها و التخلص منها ولا تنظر لها أبداً.
أبقي برامجك محدثة
إن البرامج ليست خالية من العيوب أيضًا و أنت تعلم بذلك. ومع ذلك، فإن تثبيت التحديثات والتصحيحات لجميع برامجك بمجرد إصدارها تعتبر طريقه سهلة لتقليل عدد الثغرات التي يمكن للمهاجمين استخدامها لتهديد الأنظمة لديك. وبغض النظر عن نظام التشغيل الخاص بك أو التطبيقات التي لا تعد ولا تحصى مع مكوناتها الإضافية، يمكنك أن تلحق الضرر لنفسك إذا لم تقم بتطبيق الإصلاحات بطريقة سريعة.
وإذا ترك الأمر دون إصلاح، يمكن أن تعمل الثغرات الأمنية كمدخل سهل إلى أجهزتك. وينطبق هذا بشكل مضاعف بالنسبة للبرامج المعروفة بأنها تحتوي في كثير من الأحيان على نقاط الضعف التي يستغلها المجرمون الإلكترونيون. أسهل طريقة لسد الثقوب المعروفة في البرامج ستجدها في الإعدادات الرئيسية التي تحتوي على إمكانية التحديث التلقائي.
وأيضًا من المهم للغاية تمكين التحديثات التلقائية لبرنامج الأمن السيبراني. ويستخدم الحل الأمني ذو السمعة الطيبة عدة طبقات من الدفاع ومجموعة متنوعة من تقنيات الكشف مع التركيز على منع التهديدات المتطورة و المستمرة من اختراق جهازك.
تصفح بأمان على صفحات التواصل الإجتماعي
ينطوي قدر كبير من جاذبية الإنترنت على التواصل مع الأشخاص، بما في ذلك أولئك الذين نادراً ما نراهم في الحياة الواقعية. ومن الطبيعي أن ينطوي مثل هذا الربط الشبكي عادةً على مشاركة معلومات قد تبدو بسيطة ولكنها لا تزال شخصية إلى حد ما. وعلى وسائل التواصل الاجتماعي – حيث يكون الجو في كثير من الأحيان غير رسمي ونكون محاطون بالزملاء نكون عرضة للاسترخاء و قلة الحذر.
و يمكن أن يؤدي التبادل الزائد للتفاصيل الشخصية إلى نتائج عكسية إذا انتهى الأمر بالمعلومات في الأيدي الخطأ. المنصات الاجتماعية هي عبارة عن مجموعة من المعلومات القيمة للمحتالين، الذين يمكنهم الاستفادة منها في الكشف عنها الضحايا من أجل تنظيم حملات فعالة للتصيد والتي يمكن أن تؤدي إلى الاستحواذ على الحساب الخاص بالمستخدم.
بالإضافة إلى أنه إذا تم الاستيلاء على حساب أحد الأصدقاء، فيمكن إساءة استخدامه لإفراز الرسائل أو الروابط الضارة لجهات الاتصال أو المتابعين. إن الإختراق لحساب تويتر لنجم هوليود “كيفين باكون” وهو على الأرجح ليس صديقًا شخصيا لنا قد يكون مثالاً جيداً عن ما نقصده هنا.
إن التدبير الوقائي الرئيسي هو الإعتدال فيما يتعلق بإفشاء المعلومات الخاصة على الإنترنت. يمكنك أيضًا مراجعة إعدادات خصوصية حساباتك على أساس منتظم، ومن الناحية المثالية يمكنك أيضًا تحديد الأشخاص الذين يمكنهم الاطلاع على ما تفعله من أنشطة.
قفل تسجيلات الدخول الخاصة بك
غالبًا ما تكون كلمات المرور هي مفاتيح الهوية على الإنترنت. اختر كلمات مرور أو عبارات مرور قوية وفريدة ، خصوصًا للحسابات التي تضم معلومات حساسة عنك، مثل البريد الإلكتروني أو الوسائط الاجتماعية أو الحسابات المصرفية. امتنع عن تكرار استخدام كلمة المرور الخاصة بك، لأن ذلك يعرض حساباتك الأخرى للخطر أيضًا. على سبيل المثال، إذا سقطت فريسة في هجوم تصيد وتمت السيطرة على أحد حساباتك، فإن وجود كلمة مرور فريدة ومعقدة لكل حساب يعزز بشكل كبير دفاعاتك. لقد تم اكتشاف أن هناك أكثر من أربع من أصل كل 10 محاولات تسجيل دخول على مستوى العالم تم إنشاؤها بواسطة أدوات تلقائية أدت لاقتحام حسابات المستخدمين.
و يستحق الأمر تمكين طبقة إضافية من الأمان تتجاوز كلمة المرور بإضافة عامل مصادقة إضافي. وعلى الرغم من أن التوثيق لا يمثل علاجا شافيا أو عاملا (أو متعدد العوامل) ، فإنه عادة يمثل شوطا طويلا نحو حماية حساباتك على الإنترنت. و في الحقيقة إن بيانات إعتماد تسجيل الدخول التي تم سرقتها أو تسريبها من قبل المعتدين وحملات التصيد الاحتيالي، يمكن اعتبار الفشل الذي أدي إلى ذلك بسبب عدم تنفيذ “تفعيل التوثيق الثنائي” على حسابات قيمة وهو أمر يعتبر بمثابة طلب و دعوة للمتاعب.
الخلاصة
مع إندماج تكنولوجيا المعلومات بشكل متزايد في نسيج المجتمع، أصبحت ممارسة الحياة اليومية بدون الإنترنت أمر لا يمكن تصوره. و يدفعنا هذا إلى التأكد من أنه عندما تتصفح الإنترنت فإن عامل الأمان سيبقى أكثر ما يثير قلقك.
و قد ترغب أيضًا في قراءة الموجز الذي تحدثنا فيه في وقت سابق من هذا الأسبوع حول لماذا الذكاء السيبراني هام ولماذا يعتبر مسؤولية مشتركة