الأخطاء الأكثر شيوعاً في الأمن السيبراني – الجزء الأول

على الرغم من الاهتمام الإعلامي الذي حظيت به الهجمات الالكترونية مؤخراً، لا يزال الأمن السيبراني غير مهم بالنسبة لمستخدمي الانترنت. ويظهر هذا الأمر من خلال الحفاظ على العادات القديمة السيئة مثل عدم تحديث الأنظمة والبرامج وإعادة استخدام نفس كلمات السر والعديد من الأمور الخاطئة الأخرى. يستغل مجرمو الانترنت مثل هذه الأخطاء لتنفيذ هجماتهم. لذلك من المفيد أن نعرف ما هي بالضبط الأخطاء الأكثر شيوعاً التي يرتكبها المستخدمون والتي تعرضهم للهجمات من قبل مجرمي الانترنت؟
لمعرفة ذلك يعرض لكم روبودين في هذه السلسة من المقالات مشاركات خبراء الأمن السيبراني عن الأخطاء التي رأوها أثناء سنوات عملهم في هذا المجال. وسترى بنفسك أن بعض هذا الأخطاء تتكرر بشكل دائم و أن أغلبنا بالفعل قد ارتكب العديد منها. ولكن من المهم الاعتراف بذلك والأهم هو التوقف عن تكرارها.

لذلك فقد حاول روبودين فيما يلي الإجابة على السؤال التالي: ما هو أكبر خطأ يرتكبه المستخدمون عندما يتعلق الأمر بحماية أصولهم على شبكة الانترنت؟

الأخطاء الأكثر شيوعاً -كلمات السر

من الغريب أن الأنظمة الحالية تجعل من السهل على المستخدم ارتكاب الأخطاء بطرق يصعب عليه فهمها. ولذلك يفضلون تطوير تلك الأنظمة لتعزز أمان المستخدم بشكل افتراضي. و يقترحون مثلاً في موضوع كلمات السر أنه يجب ألا الأشخاص استخدام تطبيق لإدارة كلمات السر والذي يجعل من السهل على المستخدم إدارة كلمات السر الفريدة لكل حساب. وبهذه الطريقة عندما يتم اختراق أحد المواقع أو أحد حسابات المستخدم لن يكون مضطراً لتغيير كلمات السر في المواقع او الحسابات الأخرى.

مجرمو الانترنت في مواجهة المصادقة الثنائية

المطلوب أن يختار المستخدمون كلمات سر قوية وكذلك تفعيل المصادقة الثنائية للبريد الالكتروني الخاص بك. هل سبق أن تلقيت رسالة مثيرة للشك عبر البريد الالكتروني من قبل صديق لك او احد معارفك؟إذا كان الأمر كذلك فمن المحتمل أنه قد تم اختراق حساب هذا الشخص. ولكي لا تكون مكان هذا الشخص استخدم كلمة سر قوية وفعل المصادقة الثنائية والإشعارات لعمليات تسجيل الدخول الجديدة. ويجب أن تدرك أهمية حماية البريد الالكتروني الخاص بك كونه مرتبط بكل نشاط وحساب لك على شبكة الانترنت. ولا تستخدم نفس كلمات السر ضمن عدة حسابات. فإذا تمكن احد المهاجمين من الوصول لأحد حساباتك سيتمكن من الوصول لحسابات الأخرى في حال كنت تستخدم نفس كلمة السر. وهذا الأمر خطير جداً. فمن المحتمل أن تحوي حساباتك على معلومات الدفع الخاصة بك. وهنا سيكون للمهاجم القدرة على الشراء باسمك أو سرقة اموالك. هذه النصائح قد سمعنا عنها جميعاً من قبل ومع ذلك العديد من المستخدمين لا يلتزمون بها.

أخطاء مترابطة

من الملاحظ أن هناك خطأين مترابطين يرتكبهما المستخدمون ويؤديان إلى تعرض الحسابات عبر الانترنت للاختراق والسرقة وهما:

• استخدام كلمات سر ضعيفة يمكن تخمينها
• إعادة استخدام نفس كلمة السر ضمن أكثر من حساب

الأخطاء الأكثر شيوعاً – الطريق القصير

في هذه المرحلة التي نعيشها تكمن المشكلة الأكبر في ان المستخدم يتخذ الطريق الأقصر لتأمين وحماية أصوله على شبكة الانترنت و يتناسى مثلاً:

• تفعيل خيارات الحماية الإضافية الموجودة ضمن الحسابات كالمصادقة الثنائية وتفعيل إشعارات تسجيل الدخول
• اتخاذ خطوات إضافية مثل استخدام تطبيق مدير كلمات السر لإنشاء كلمات سر فريدة لكل حساب

هذه الخطوات يجب على المستخدمين اتباعها اليوم للحصول على مستوى حماية مقبول ضمن شبكة الانترنت

مجرمو الانترنت و تخمين كلمات السر

أكثر الأخطاء شيوعاً والمرتكبة من قبل معظم المستخدمين عندما يتعلق الأمر بحماية أصولهم على شبكة الانترنت هو عدم استخدام كلمات سر قوية وعدم تحديث الأنظمة والتطبيقات مما يتركهم عرضة للهجمات من قبل مجرمي الانترنت.
إحدى الأمثلة الشهيرة في هذا المجال اختيار المستخدم لكلمة سر تحوي على معلوماته الشخصية كتاريخ ميلاده أو اسم أحد أطفاله أو اسم فريقه المفضل. كل هذه التفاصيل يمكن لمجرمي الانترنت جمعها من خلال مواقع التواصل الاجتماعي ومن ثم البدء بمحاولات تخمين كلمات السر.
أفضل طريقة لاستخدام كلمة سر قوية هو تذكر عبارة أو جملة معينة على سبيل المثال “Apple a Day Keeps the Doctor Away!” واستخدامها بشكل كامل مع الفراغات المتضمنة بها. وإذا كان النظام لا يسمح بكل هذا الطول لكلمة السر يمكنك استخدام الحرف الأول من كل كلمة من هذه العبارة لتكون كلمة السر كالتالي “AAaDKtDA!”. ومن الأفضل أن تضيف لها بعض الأرقام أو أن تقوم بتحويل بعض الأحرف لرموز مشابهة. واستخدم تطبيق مدير كلمات السر للمساعدة في حفظ وإدارة كلمات السر للحسابات المختلفة وفعل المصادقة الثنائية أينما وجدت.