هل تتطلع للحصول على دليل شامل يوفر لك الحماية من التهديدات السيبرانية؟ في هذا الدليل الشامل سنقدم لك أكثر من مئة نصيحة حول الأمن السيبراني يمكنك من خلالها زيادة الحماية الخاصة بك على شبكة الانترنت. وكل هذه النصائح هي مجانية وقابلة للتطبيق، كل ما يتطلبه الأمر منك هو قضاء بعض الوقت لقراءة هذا الجزء الجديد من النصائح وأخذها على محمل الجد وتطبيقها.
النصيحة رقم 33: لا تنشر مكان وجودك
إن تحديد مكان وجودك check in في الأماكن ونشره على مواقع التواصل الاجتماعي لا يعتبر أمراً جيداً من وجهة نظر أمن المعلومات.
عندما تسافر لقضاء العطلة وتقوم بإلتقاط صور في المطار ولحظة وصولك لمكان معين سيزيد ذلك من احتمال تعرضك للخطر. يسعى المجرمون للاستفادة من هذه المعلومات ومعرفة عدم وجودك في المنزل للتسلل لمنزلك وسرقته. بالتأكيد لا ترغب أنت بحصول ذلك.
النصيحة رقم 34: تأكد من التصفح الآمن
سابقاً كان مطلوباً منك تثبيت إضافة للمتصفح HTTPS Everywhere مما سيضمن أن كل عمليات الاتصال مع المواقع الرئيسية ستكون بشكل مشفر. وبذلك تمنع أي شخص يحاول التنصت على قناة الاتصال من رؤية أو سرقة معلوماتك المتبادلة. لكن ربما لم تعد بحاجة إلى HTTPS Everywhere الأن لتعيين HTTPS افتراضياً حيث تدعم كل المتصفحات الرئيسية الآن وضع HTTPS فقط.
النصيحة رقم 35: ابتعد عن مواقع القرصنة
بالتأكيد أنك ترغب بمشاهدة الأفلام والمسلسلات الجديدة أو ترغب بالحصول على نسخ مجانية للتطبيقات المدفوعة. وبالتالي فإنك ربما تبحث عنها ضمن مواقع القرصنة التي تقوم بمشاركة هذه الملفات. كن حذراً عند التعامل مع هذه المواقع. البعض منها ممكن أن يحوي على ملفات آمنة ولكن أغلبها يحوي أيضاً على إعلانات خبيثة تودي لإصابة جهازك ببرمجيات ضارة.
النصيحة رقم 36: قياس الحماية من التهديدات السيبرانية
ربما حان الوقت لتنفيذ عملية فحص واختبار مدى فعالية الحماية المطبقة. يستهدف مجرمو الانترنت الإضافات القديمة والمتصفحات والبرامج القديمة التي تحوي على ثغرات. لذلك لا تنس فحص تلك الإضافات والبرامج القديمة التي لا تستخدمها و إلغاء تثبيتها. و كذلك تأكد من تحديث كل البرامج والتطبيقات التي تستخدمها.
النصيحة رقم 37: الجريمة الالكترونية كعمل تجاري
ربما لم تفكر في هذا الأمر مطلقاً. و لكن لتحقيق الحماية من التهديدات السيبرانية من المهم أن نعرف كيف يفكر خصومنا. يدير مجرمو الانترنت عملياتهم كعمل تجاري و يسعون لتطويرها لزيادة أرباحهم عبر الأمور التالية:
- البحث عن طرق جديدة لتحقيق الدخل من الهجمات (بيع البيانات على الانترنت المظلم وشراء أنواع جديدة من برامج الفدية التي لا يمكن فك تشفيرها والعديد من الأمور الأخرى).
- توظيف أو استئجار قراصنة من مستويات أكثر ضرراً لتنفيذ الهجمات المطلوبة.
- الاستثمار في الحصول على البنية التحتية التي يمكن استخدامها لشن الهجمات والمحافظة على بقائهم مجهولين.
- شراء مجموعات وأدوات الاستغلال والبرامج الخبيثة الجاهزة التي يمكن نشرها واستخدامها على الفور.
- بيع و شراء الشيفرة المصدرية Source code للبرمديات الخبيثة الضارة. وبالتالي فإن اقتصاد البرمجيات الخبيثة هو سوق نشط ومتطور باستمرار.
النصيحة رقم 38: تمييز رسائل التصيد الاحتيالي
هل تسألت يوماً ما كيف تبدو رسالة البريد الالكتروني المخادعة؟ ربما قد شاهدت واحدة منها من قبل. ولكنك لا تعلم أنها كانت محاولة خبيثة لجمع بياناتك الشخصية أو محاولة لاختراقك. إليك بعض الأمور التي يجب أن تنتبه لها:
- لن تعرض لك المواقع الجادة عنوان بريدك الالكتروني في عنوان أو مضمون الرسالة.
- لا تنقر على أي رابط يصلك عبر رسائل البريد الالكتروني حتى لو كانت الرسالة تبدو عاجلة او تحوي على نوع من الإلحاح.
قد يشير ذلك إلى محاولات تصيد سيئة التصميم. ولكن هناك محاولات أخرى تبدو حقيقة حقاً وممكن ان تنخدع بها. لذا تحقق دائماً من الروابط قبل النقر عليها ولا تقم بتحميل او فتح الملفات المرفقة.
النصيحة رقم 39: الحماية من التهديدات السيبرانية – الشك
تحقق بشكل دائم من أي رابط قبل فتحه. ويمكنك ذلك من خلال أحد المواقع التالية:
https://www.virustotal.com
https://global.sitesafety.trendmicro.com
https://zulu.zscaler.com
تساعد هذه المواقع في اكتشاف فيما إذا كان الرابط أو موقع الويب يشكل خطر على أمنك أو خصوصيتك. علماً أن الروابط الخبيثة قد تصلك عبر البريد الالكتروني، مواقع التواصل الاجتماعي و تطبيقات المراسلة الفورية.
النصيحة رقم 40: ممكن ان يكون الأمر مخادع
على شبكة الانترنت إذا كان الأمر مجاني أو يبدو أنه جيد لدرجة يصعب تصديقها فيجب أن يكون هذا الأمر مريباً جداً. الويب مليء بالآلاف من عمليات الاحتيال وبعضها بسيط وبعضها الأخر معقد جداً. ولكن جميعها تهدف إلى شيء واحد وهو الحصول على معلوماتك و أموالك. وللأسف فإن هذه الحيل تعمل وتنجح بنسبة كبيرة جداً.
النصيحة رقم 40: لا تستخدم حساب بصلاحيات عالية
عندما تقع ضحية لهجوم أو عملية اختراق سيكون الأمر مؤذي جداً بالنسبة لك. بشكل عام، تتم العديد من الهجمات بشكل آلي حيث تقوم أكواد الاستغلال بفحص نظامك بحثاً عن ثغرات ونقاط ضعف لاستغلالها. لذلك لا تستخدم حساب له صلاحيات عالية وبدل ذلك أنشئ حساب بصلاحيات عادية. يساعد ذلك في الحد من خطورة الأمر وتقييد إمكانية المهاجم في حال تمكن من اختراق نظامك.
النصيحة رقم 42: الحماية من التهديدات السيبرانية -تعدد الطبقات
لن تكون محمي بشكل مطلق من الهجمات السيبرانية. لذا لا تقع في فخ الحيل التسويقية لمنتجات وبرامج الحماية. وبغض النظر عن المقدار الذي يدعيه برنامج الحماية بأنه سيجعل نظامك آمن تذكر دائماُ القاعدة الأساسية “لا يوجد نظام آمن بشكل مطلق أو غير قابل للاختراق”. و لا يعفيك ذلك من اتخاذ جميع إجراءات الحماية. بل يجب أن تقوم باستخدام أكثر من طبقة للحماية. وعندها في حال فشل إحدى الطبقات فممكن أن يتم كشف او إيقاف الهجوم من قبل الطبقات الأخرى.
النصيحة رقم 43: الحماية من التهديدات السيبرانية عبر تقييم المخاطر
في كتاب فن الحرب الشهير قال الكاتب Sun Tzu: “يجب أن تعرف عدوك تماماً وأن تعرف نفسك”. و لتحقيق ذلك يقترح روبودين الإجراءات و الأسئلة المفتاحية التالية:
- إعداد قائمة لتقييم المعلومات والبيانات التي قمت بتخزينها على أجهزتك والتي من الممكن أن تكون صوراً او مستندات أو كلمات السر وبيانات الاعتماد الأخرى.
- ما هي الحسابات التي تملكها على شبكة الانترنت وما هي المستخدمة منها وما هي الغير مستخدمة؟
- اعتماداً على تلك القائمو، حاول تقييم البيانات التي تحتفظ بها وماذا سيحدث إذا لم يعد بإمكانك الوصول لها إن تم فقدانها أو حذفها أو تسريبها على شبكة الانترنت.
- ما هي الحماية المطبقة للحفاظ على معلوماتك الحساسة وما هي الإجراءات المتبعة لمنع الوصول الغير مصرح لها؟
- ماذا عن الملفات والأجهزة المشتركة؟ من لديه حق الوصول لها؟
- ما هي حلول النسخ الاحتياطي الموجودة لديك؟
النصيحة رقم 44: عمليات الاحتيال عبر الانترنت
يستخدم مجرمو الانترنت طرق مبتكرة لخداعك.يشمل ذلك مثلاً جذبك لأشياء مجانية لتنقر أو تفتح الروابط الخبيثة. مثال على ذلك الصفحات أو الرسائل التي تخبرك بأنك الرابح لجائزة معينة وستحصل على هاتف جديد أو بطاقة رحلة مجانية . و يترافق ذلك مع الإلحاح عليك والاستعجال من خلال تحديد المدة وكتابة أن هذا الأمر متاح فقط لمدة يوم واحد. وهذه الأساليب للأسف تنجح مع المهاجمين ومعظم الأشخاص يقعون ضحية لعمليات الاحتيال من هذا النوع.
نأمل أننا عرضنا لكم عبر هذه النصائح بعض الأفكار الجيدة لتعزيز حمايتكم. و يتابع معكم روبودين في مقالات قادمة عرض هذه السلسلة من النصائح.