لسنوات عديدة استخدم مجرمو الانترنت العديد من التقنيات لتهديد أمن الشركات الكبرى في العالم. وقد بذلت وسائل الإعلام ومراكز التحليل وشركات أمن المعلومات قصارى جهدها لشرح هذه الهجمات ونشر المعلومات المسربة والتفاصيل والمعلومات الأخرى.رغم كل ما سبق، يعتقد معظم الأشخاص بأن التهديدات الإلكترونية الرئيسة لا يمكن أن تؤثر عليهم بشكل مباشر. ولذلك لا يتخذون أي إجراء لحماية أنظمتهم واجهزتهم الشخصية.
يجب أن تدرك بأن مجرمي الانترنت لا يميزون بين قاعدة البيانات القيمة الخاصة بالشركات والتفاصيل المالية للمستخدمين. كما أنه لا يوجد أي رادع أخلاقي يمنعهم من استغلالها إذا تمكنوا من الوصول لها.
” لم تعد القرصنة عملاً من أجل المتعة يقوم به مجموعة من الهاكرز المتحمسين، فالأمراليوم يتعلق بقابلية التوسع والربح المادي “
في هذا المقال سنعرفك على التهديدات الأربعة الأكثر خطراً على أمنك في شبكة الانترنت.
التهديدات الإلكترونية الخاصة بسرقة الأموال
وفقاً لتقرير”جرائم الانترنت” الصادر عن مكتب التحقيقات الفيدرالي فإنه سجل في العام 2021 أكثر من 840 ألف شكوى حول التعرض لجرائم الانترنت و أن الخسارة الناتجة عنها تجاوزت 6.9 مليار دولار. و كذلك فإن أكثر من ثلث تلك الجرائم هو محاولات تصيد احتيالي ويليها بالحجم سرقة الهوية وتسريب البيانات الشخصية. لك أن تتخيل إذاً كيف ستكون الأرقام في المستقبل.
شبكات البوت Bot network:
لا يمكننا التحدث عن البرمجيات الخبيثة الخاصة بسرقة الأموال بدون الحديث عن العنصر الأكثر أهمية في هذه العملية وهي شبكات البوت. والتي تسمح للمهاجم بالتحكم بشبكة من الأجهزة المخترقة واستخدامها للقيام بهجمات أخرى تتضمن نشر البرمجيات الخبيثة.
تسمح شبكات البوت للمهاجم بإنشاء بنية تحتية خاصة لنشر التهديدات ضد الأفراد والشركات.
إن تطوير البرمجيات الخبيثة هو عمل تجاري مربح جداً -لا نشجعكم على ممارسته-فهو من الجانب القانوني جريمة من النوع الجديد ويعاقب عليها القانون. يوجد العديد من الأهداف وراء تطوير البرمجيات الخبيثة ولكن الهدف الأهم هو سرقة الأموال. وهذا الأمر يمكن ان يتم مثلاً من خلال برامج الفدية التي تعمل على تشفير الملفات ومنع الوصول لها وطلب مبلغ مالي كفدية للقيام بعملية فك التشفير. وفي وقتنا الحالي العديد من الهجمات والعديد من البرمجيات الخبيثة تعتمد على شبكات البوت لانتشارها وإصابة أجهزة جديدة.
كيف تحمي نفسك من هذه التهديدات الإلكترونية ؟
من المهم أن تدرك أن استخدامك لمضاد الفيروسات هو أمر ضروي. ولكنه أيضاً غير كافي لهزيمة البرمجية التي طورتها العقلية الاجرامية للمهاجمين. لذلك فأنت بحاجة لأدوات إضافية مثل أنظمة النسخ الاحتياطي وبرامج التشفير والحلو ل الأمنية الأخرى. الهدف هو مراكمة أدوات تعمل على حمايتك من البرمجيات الخبيثة التي تهدف لسرقة بياناتك وأموالك.
الثغرات في البرامج والأنظمة:
الثغرات ونقاط الضعف في البرامج والأنظمة والتي يتم اكتشاف المئات منها وبشكل يومي تسمح للمهاجم بالوصول لجهازك من خلال استغلالها.
كيف تحمي نفسك من الثغرات؟
في البداية يجب أن تطلع على آخر الأخبار الخاصة بالثغرات والتحديثات التي تعمل على إصلاحها، تابع روبودين وصفحة الفيسبوك الخاصة بنا لتبقى على إطلاع دائم بأهم التحديثات الأمنية والثغرات الجديدة المكتشفة.إضافة لذلك، يجب أن تقوم بعمليات التحديث بشكل دائم لكل الأنظمة والبرامج.
هجمات التصيد الاحتيالي-أهم التهديدات الإلكترونية:
التصيد الاحتيالي هو هجوم يرسل فيه مجرمو الانترنت رسائل بريد إلكتروني يزعمون فيها ، على سبيل المثال ، أنهم من أحد البنوك يشجعون المستخدمين على تسجيل الدخول إلى موقع ويب بنك مزيف. هدف المهاجم هو جعل المستخدم يسجل الدخول إلى موقع البنك المزيف بحساباتهم الفعلية. حينها سيكون لدى المهاجمين المعلومات الكافية لتسجيل الدخول إلى موقع البنك الفعلي وتحويل الأموال من حساب المستخدم.
يمكن لبرامج الحماية أن تساعد على حماية الأنظمة ولكن يبقى العنصر البشري هو الضعف الأكبر في سلسلة الحماية من مخاطر أمن المعلومات. على الرغم من أن هذا النوع من الهجمات يستهدف الشركات والمؤسسات ولكنه يستخدم أيضاً لاستهداف الأشخاص. وهذا الاستهداف ممكن أن يكون بشكل موجهه بعد أن يقوم المهاجم عبر الهندسة الاجتماعية بجمع معلومات عنك ومعرفة اهتماماتك والأمور والتفاصيل الأخرى التي ستساعده للقيام بهذا الهجوم.
كيف تحمي نفسك من هجمات التصيد؟
- لا تنقرأبداً فوق أي روابط أو مرفقات في رسائل البريد الإلكتروني المشبوهة.
- إذا تلقيت رسالة مشبوهة من إحدى المؤسسات وتخشى أن تكون الرسالة حقيقية، فانتقل إلى متصفح الويب وافتح علامة تبويب جديدة. ثم انتقل إلى موقع الويب الخاص بالمؤسسة من المفضلة المحفوظة الخاصة بك ، أو عبر بحث على الويب. أو اتصل بالمنظمة باستخدام رقم هاتف تجده على الموقع الرسمي للمنظمة.
- إذا ظهرت الرسالة المريبة وكأنها واردة من شخص تعرفه ، فاتصل بهذا الشخص عبر بعض وسيلة اتصال أخرى مثل رسالة نصية أو مكالمة هاتفية لتأكيدها.
محاولات سرقة الهوية:
سرقة الهوية عبر الانترنت تسمح للمهاجم بسرقة أموالك أو سحب قروض باسمك أو استخدام الميزات الطبية الخاصة بك والعديد من الأمور المؤذية الأخرى. الخطر الأكبر لسرقة الهوية هو مواقع التواصل الاجتماعي مع كم المعلومات الكبير الذي يتم نشره من قبل الأشخاص والتي يتم جمعها والاستفادة منها من قبل المهاجم.
كيف نحافظ على بياناتنا في مأمن من سرقة الهوية؟
في مواقع التواصل الاجتماعي لدينا الكثير من الأصدقاء الافتراضيين، كيف نعرف من يقف وراء كل هذه الحسابات ؟
باستخدام معلوماتك الشخصية والتفاصيل التي تقوم بمشاركتها ونشرها عبر مواقع التواصل الاجتماعي يمكن لمجرمي الانترنت جمع معلومات كافية لبدء عملية سرقة الهوية. والمشكلة هنا أنك لا تعرف متى سيتم هذا الأمر ولا كيف تدافع عن نفسك عند حدوثه. ولهذا السبب يقترح عليكم روبودين قراءة ما تم نشره مسبقاً حول ” الحماية من سرقة الهوية عبر الانترنت ” والذي يحوي على الخطوات اللازمة لحماية بياناتك المهمة وحماية نفسك من هذا النوع من الجرائم الحديثة والذي يعتبر من أخطر التهديدات الالكترونية على شبكة الانترنت.