هل تتطلع للحصول على دليل شامل يوفر لك حماية من التهديدات السيبرانية. في هذا الدليل الشامل سنقدم لك أكثر من مئة نصيحة حول الأمن السيبراني يمكنك من خلالها زيادة الحماية الخاصة بك على شبكة الانترنت وكل هذه النصائح هي مجانية وقابلة للتطبيق، كل ما يتطلبه الأمر منك هو قضاء بعض الوقت لقراءة هذه النصائح وأخذها على محمل الجد وتطبيقها. قدم روبودين الجزأ الأول منها في مقال سابق
النصيحة رقم 20: تعتقد أنه لا يمكن اختراقك
معظم الأشخاص يقولون “أنا لست بحاجة إلى برامج الحماية لأنني لا اتصفح مواقع غير آمنة”. في البداية يجب أن تدرك حقيقة أن المواقع الشرعية ممكن اختراقها أو ممكن أن تحوي على إعلانات خبيثة. كما أن العديد من الهجمات يمكن ان تتم بدون أي اجراء من المستخدم (كالنقر على رابط أو تحميل ملف). وحتى لو كنت خبيراً في الأمن السيبراني فلا يزال هناك العديد من الثغرات ونقاط الضعف التي يمكن للمهاجمين استغلالها للوصول لك. وهذا الأمر يعود بنا إلى الحقيقة التي يجب أن تؤمن بها وهي “لا يوجد نظام آمن بشكل مطلق”. ويمكننا تشبيه هذا الأمر بقيادة السيارة. حتى لو كنت محترف في القيادة فما يزال هناك خطر محتمل يتمثل بالسائقين و المشاة الموجودين معك في الطريق. إذا كنت تعتقد أنه لا يمكن اختراقك فاسمح لي أن أقول لك بأنك مخطئ.
التصيد الاحتيالي يهدد سلامتك الرقمية
النصيحة رقم 21: هجمات التصيد الاحتيالي
مجرمو الانترنت مبدعون جداً في أساليبهم الخبيثة. لنأخذ هجمات التصيد الاحتيالي phishing attack على سبيل المثال. تهدف هذه الهجمات إلى الحصول على معلومات المستخدمين (اسم المستخدم وكلمة السر وتفاصيل البطاقة البنكية والمعلومات الحساسة الأخرى) عن طريق انتحال هوية كيان جدير بالثقة. فمن الممكن مثلاً أن يتظاهر المهاجم على أنه البنك الذي تتعامل معه ويستخدم صفحات مزورة مشابهة تماماً لصفحات الموقع الرسمي للبنك.
لتحافظ على أمانك اتبع الخطوات التالية:
- طبق التحديثات لأنظمة التشغيل والبرامج بشكل منتظم
- استخدم كلمات سر قوية
- راجع كشوف الحسابات البنكية بشكل دوري
- تحقق من عناوين البريد الالكتروني للرسائل الواردة لك
النصيحة 22: هل اتصالك بموقع الويب يتم من خلال https
كيف يمكنك معرفة فيما إذا كان الموقع الذي تتعامل معه وتدخل فيه معلوماتك الحساسة هو موقع آمن؟
يمكن التحقق من ذلك من خلال النظر إلى شريط العنوان في المتصفح. إذا كان العنوان يبدأ ب https بدل من http فقط فهذا يعني أن الموقع يقدم طبقة حماية من خلال تشفير البيانات المتبادلة معه. وهذا الأمر يمنع عمليات التنصت على قناة الاتصال. إذا كان الموقع لا يبدأ ب https لا تقم بإدخال تفاصيل البطاقات البنكية أو أي معلومات حساسة أخرى.
مخاطر التواصل الاجتماعي
النصيحة رقم 23: إحذر من الخدمات المجانية
العديد من الخدمات المجانية تحوي على إعلانات ونوافذ منبثقة والتي من الممكن أن لا تكون آمنة. كما أن مجرمو الانترنت يعرفون ما الذي يبحث عنه المستخدم بالضبط .و لذلك يعملون على نشر نسخ مجانية للبرامج المدفوعة. وهذه البرامج تكون ملغمة وتحوي على أكواد برمجية خبيثة تؤدي لاختراق جهازك وسرقة بياناتك وملفاتك. أو ممكن أن تؤدي لتشفير ملفاتك ومطالبتك بدفع فدية مالية للقيام بعملية فك التشفير.
النصيحة رقم 24: المبالغة بمشاركة الصور والمعلومات على مواقع التواصل الاجتماعي
من منا لا يحب هذا الأمر. ولكن يجب أن تدرك بأن الافراط بالمشاركة و النشر ممكن أن يؤثر على أمنك الرقمي ويجعلك هدف لمجرمي الانترنت. وقد يعرضك أيضاً لهجمات سرقة الهوية عبر الانترنت عندما يكون جمع المعلومات عنك هو أمر سهل.
يستفيد المهاجم من كل المعلومات التي تقوم بنشرها مثل أرقام الهواتف والأماكن التي تقوم بزيارتها وأسماء الأقارب وتاريخ الميلاد والعديد من المعلومات الأخرى. ويستخدم هذه المعلومات للقيام بالأمور التالية:
- محاولة اختراق حساباتك
- التخمين على كلمات السر الخاصة بك
- إرسال رسائل للتصيد الاحتيالي
إذا كنت ترغب بالحصول على المزيد من المعلومات عن كيفية الحماية من هجمات سرقة الهوية يمكنك الاطلاع على مقال سابق بعوان ” الحماية من سرقة الهوية عبر الانترنت”
النصيحة رقم 25: تأكد من تأمين حساب البريد الالكتروني
البريد الالكتروني هو بمثابة خزنة في عالم الانترنت. فهو يحوي على كل جهات الاتصال الخاصة بك ويحوي على التخزين السحابي لملفاتك ومحادثاتك ومن خلاله يمكن إعادة تعيين كلمات السر للحسابات الأخرى المرتبطة به لذلك من المهم أن تولي أهمية كبيرة لحماية بريدك الالكتروني ويمكنك القيام بذلك من خلال الأمور التالية:
- معلومات الاسترداد الخاصة بالحساب
- سماحيات التطبيقات الأخرى
- كلمات السر
- إعدادات المصادقة الثنائية
عادات أمنية جيدة
النصيحة رقم 26: التقليل من البريد العشوائي spam
هل البريد العشوائي يملئ صندوق البريد الوارد لديك؟
يوجد بعض الأمور التي يمكنك القيام بها للتخلص من هذه المشكلة والحفاظ على صندوق البريد الوارد بأقل قدر من الرسائل العشوائية.
- كن حذراً عندما إعطاء عنوان بريد الالكتروني الخاص بك
- قم بإلغاء الاشتراك في الخدمات والمواقع الإخبارية الغير ضرورية
- استخدم عوامل التصفية وتمييز رسائل البريد الالكتروني الغير مرغوب بها لمساعدة مزود خدمة البريد الالكتروني في حظرها بشكل أكثر فاعلية
- لا تنقر ابداً على الروابط الموجودة في رسائل البريد الالكتروني العشوائية spam
- لا تقم ابداً بتحميل وفتح المرفقات في رسائل البريد الالكتروني العشوائية spam
- قم بتعطيل التنزيل التلقائي لوسومات HTML في رسائلك
- استخدم حساب بريد الكتروني غير حسابك الأساسي للتسجيل في المواقع والخدمات الغير مهمة
- عند استخدام بريدك الالكتروني ضمن مواقع التواصل الاجتماعي تأكد من أن تكون الخصوصية الخاصة به “أنا فقط” حتى لا يتمكن أحد من رؤيته.
تعتبر حملات البريد العشوائي spam من أهم العوامل التي تضعف الحماية من التهديدات السيبرانية لأن مجرمو الانترنت يستخدمونها لنقل وإيصال الروابط و البرامج الخبيثة. لذا فإن التقليل من رسائل البريد العشوائي والرسائل الغير مرغوب بها يزيد من مستوى الحماية الخاص بك.
النصيحة رقم 27: عادة أمنية جيدة
اتبع هذه العادات الأمنية الثلاثة لتكون أكثر أماناً على الانترنت:
- استخدم مضاد فيروسات على كل أجهزتك
- أقطع الاتصال بالشبكة عند عدم حاجتك لها
- لا تشارك كلمات مرورك مع أي أحد
بالإضافة للنصائح السابقة قم بتعليم عائلتك وأصدقائك عن كل ما تعرفه وقدم لهم النصائح المفيدة
حماية الخصوصية من التهديدات السيبرانية
النصيحة رقم 28: هل هاتفك الذكي آمن؟
يتجاهل الكثير من الأشخاص الحماية الخاصة بالهواتف الذكية. ومع وجود كم كبير من البيانات على هذه الأجهزة فيجب عليك بذل كل ما بوسعك للحفاظ على حماية هاتفك الذكي.
إليك بعض الخطوات الأساسية والحيوية التي يجب عليك اتباعها:
- قم بتفعيل قفل للشاشة
- استخدم التشفير لحماية المعلومات السرية الموجودة في هاتفك
- قم بإيقاف تشغيل Wi-Fi والبلوتوث عند عدم استخدامك لها
- قم بتثبيت مضاد فيروسات خاصة بالهواتف الذكية
- تحقق من السماحيات الخاصة بالتطبيقات
- لا تقم بتثبيت أي تطبيقات من المصادر الغير موثوقة
- قم بإخذ نسخة احتياطية لبياناتك بشكل دوري
النصيحة رقم 29: عزز خصوصيتك على شبكة الانترنت
الخصوصية = الحماية والأمان
يمكن أن تزيد الخصوصية من مستوى الحماية. ويمكنك تحسينها من خلال استخدام شبكات خاصة افتراضية VPN. تعمل الـ VPN على حماية نشاطك وهويتك على شبكة الانترنت وننصحك باستخدامها عند الاتصال بالشبكات اللاسلكية العامة لأنها تساعدك على حماية على توفير طبقة حماية إضافية من خلال تشفير البيانات المرسلة والمستقبلة. مما سيساعدك للحفاظ على أمانك الرقم وخاصة ضد هجمات رجل في المنتصف Man in the middle .
الحسابات الوهمية خطر يضعف الحماية من التهديدات السيبرانية
النصيحة رقم 30: الإعلانات السيئة والخبيثة
يمكن لمجرمي الانترنت حقن تعليمات برمجية خبيثة ضمن الإعلانات التي تظهر في صفحات المواقع الشرعية ويسمى هذا التكتيك باسم الإعلانات الخبيثة ويمكنك الاطلاع على مقال سابق باسم “الإعلانات الخبيثة” للمزيد من التفاصيل
تسمح الإعلانات الخبيثة بإصابة جهازك بمختلف أنواع البرمجيات الخبيثة لذلك ننصح باستخدام الأدوات التالية:
- مانع للإعلانات
- مضاد فيروسات قوي وقم بتحديثه بشكل دورية
- برامج الحماية من الجيل الجديد القادرة على كشف ومنع البرمجيات الخبيثة المتقدمة
النصيحة رقم 31: التحقق من الحسابات المزورة على مواقع التواصل الاجتماعي
إليك بعد الطرق المفيدة لاكتشاف أو للتحقق من حساب على مواقع التواصل الاجتماعي إذا كان مزيف أو حقيقي
استخدم الموقع https://tineye.com أو قم بالبحث ضمن الصور بمحرك البحث غوغل لمعرفة فيما إذا كانت صورة الملف الشخصي لهذا الحساب هي صورة موجودة مسبقاً وخاصة بشخص آخر وإذا كانت الحساب مزيف ستظهر لك الكثير من النتائج.
النصيحة رقم 32: التطبيقات من المصادر الغير موثوقة
لكل عمل تحتاجه يوجد له تطبيق أو برنامج ولكن ما مصدر هذا التطبيق؟
لا تقم ابداً بتثبيت تطبيقات من مصادر على موثوقة على أجهزتك. وخاصة إذا كان الموقع الذي ترغب بتحميل التطبيق منه يحوي على نوافذ منبثقة وإعلانات مدمجة وأكثر من زر للتحميل. عندما ترى مثل هذه الصفحات، لا تتفاعل معها.
القاعدة العامة: استخدم المواقع الرسمية والمتاجر الرسمية للحصول على التطبيقات والبرامج ولا تقم بتثبيت أي تطبيق من المصادر الغير موثوقة وخاصة النسخ المجانية للتطبيقات المدفوعة أن المهاجم يعرف عما يبحث المستخدم ويستغل هذا الأمر بشكل احترافي.