الأخطاء الأكثر شيوعاً في الأمن السيبراني – الجزء الثاني

253 مشاهدة
6 دقائق

على الرغم من الاهتمام الإعلامي الذي حظيت به الهجمات الالكترونية مؤخراً، لا يزال الأمن السيبراني غير مهم بالنسبة لمستخدمي الانترنت. ويظهر هذا الأمر من خلال الحفاظ على العادات القديمة السيئة مثل عدم تحديث الأنظمة والبرامج وإعادة استخدام نفس كلمات السر والعديد من الأمور الخاطئة الأخرى. يستغل مجرمو الانترنت مثل هذه الأخطاء لتنفيذ هجماتهم. لذلك من المفيد أن نعرف ما هي بالضبط الأخطاء الأكثر شيوعاً في الأمن السيبراني التي يرتكبها المستخدمون و تعرضهم للهجمات من قبل مجرمي الانترنت؟
لمعرفة ذلك يستكمل معكم روبودين ما عرضه في الجزء الأول من هذه السلسلة من آراء خبراء الأمن السيبراني عن كيفية تجنب الأخطاء التي رأوها أثناء سنوات عملهم في هذا المجال. وسترى بنفسك أن بعض هذا الأخطاء تتكرر بشكل دائم و أن أغلبنا بالفعل قد ارتكب العديد منها. ولكن من المهم الاعتراف بذلك والأهم هو التوقف عن تكرارها.

يحاول روبودين عبر هذه المقالات الإجابة على السؤال التالي: ما هو أكبر خطأ يرتكبه المستخدمون عندما يتعلق الأمر بحماية أصولهم على شبكة الانترنت؟

التحكم بالوصول

لايرتكب المستخدمون خطأ واحد فقط بل مزيجاً من عدة أخطاء تؤدي إلى مشاكل خطيرة. ومع ذلك فإن أكبر خطأ هو الخلل في إدارة عملية التحكم بالوصول. للأسف: فيما يتعلق بإدارة كلمات السر يعيد معظم الأشخاص استخدام نفس كلمات السر ضمن أكثر من حساب ويعتمدون على كلمات سر بسيطة وسهلة التخمين.

الأخطاء الأكثر شيوعاً في الأمن السيبراني – شروط الخدمة

يتجاهل المستخدمون إلى حد كبير قراءة شروط الخدمة والاستخدام وخاصة عند استخدام مواقع التواصل الاجتماعي وخدمات البريد الإلكتروني أو المتاجر الالكترونية. ويعيش المستخدمون في تصور خاطئ عن ملكية المعلومات التي يقدمونها عبر الانترنت أو المعلومات التي يوافقون على جمعها أو الحصول عليها من قبل المواقع. بدون الأخذ بعين الاعتبار جانب الخصوصية لحماية بياناتهم الشخصية.
لقد ضمنت العديد من القوانين حماية معلومات المستخدم. ولكن عندما يوافق المستخدم على السماح بمشاركة معلوماته أو الحصول عليها فهو يفقد الحق بالمطالبة بحمايته.
تعتبر شروط الخدمة والاستخدام -في بعض الأحيان-عبارة عن عقد يحق للمستخدم من خلاله استخدام التطبيق مجاناً. ولكن بالمقابل يسمح لمشغل التطبيق المطالبة بحقوق المعلومات المتبادلة او تتبع السلوك او جمع المعلومات الشخصية والعديد من التفاصيل الأخرى.
بالتأكيد لا نوقع على عقد إيجار أو شراء بدون قراءة الشروط بشكل جيد. و لذلك، و بشكل مشابه يجب ان نقرأ شروط الخدمة او الاستخدام قبل أن نسمح للمواقع و التطبيقات بجمع معلوماتنا ومشاركة بياناتنا.

أسطورة الحماية الكاملة

يفترض العديد من المستخدمين أنه نظراً لوجود برنامج مكافحة فيروسات مثبت لديهم فإنهم يتمتعون بالحماية الكاملة. ولكن الحقيقة التي يجب أن تدركها أن مضاد الفيروسات ضروري للحماية ولكنه غير كافي ولا يمكنه كشف أو منع العديد من البرمجيات الخبيثة الجديدة والمتطورة. ويجب أن تكون الحماية مكونة من أكثر من طبقة من خلال إضافة حلول أمان أخرى. بالإضافة للوعي الأمني والقدرة على اكتشاف هجمات الهندسة الاجتماعية.

الأخطاء الأكثر شيوعاً في الأمن السيبراني – كلمات السر

من السهل جداً إلقاء اللوم على المستخدمين عندما يتخذوا قرارات تؤثر على أمنهم الخاص. والحقيقة المؤسفة هي ان وسائل الإعلام – على الانترنت وغيرها – وشبكة الانترنت بشكل عام و روبودين خصوصاً هي مصادر لكميات هائلة من النصائح المهمة جداً ولكن لا يتم قراءتها أو الأخذ بها بعين الاعتبار. لذا يمكننا القول بأن الخطأ الأكبر هو “عدم القراءة”. في يومنا الحالي أصبح الأمن السيبراني حاجة وليس رفاهية. وبالتالي يجب على كل شخص تعلم أساسيات الأمن السيبراني والحماية ليتمكن من الحفاظ على سلامته وسلامة معلوماته على شبكة الانترنت.

أما بخصوص كلمات السر فنعيد النصائح التالية:

  • عدم استخدام كلمات السر الضعيفة والبسيطة. اطلع على قائمة أسوء كلمات السر وتجنب استخدام أي كلمة من هذه القائمة.
  • تجنب استخدام كلمات السر المكونة من حرف متكرر لعدد من المرات مثل “aaaaaa”. أو عدد من الأحرف مكررة لعدد من المرات مثل “abcabc”.
  • تجنب استخدام تسلسل من الأحرف أو الأرقام ضمن كلمة السر بشكل تصاعدي أو بشكل عكسي مثل “123456” أو “654321”.
    يمكن كسر أي كلمة سر مكونة من كلمة موجودة في القاموس. يعتمد المهاجم على أدوات تعمل على تجريب كل الاحتمالات أو كل الكلمات الموجودة في القاموس. ولإفشال هذه الطريقة يجب أن يعتمد المستخدم على كلمات السر المكونة من العبارات أو مزيج من الأحرف والرموز والأرقام.
  • المصادقة الثنائية تؤمن طبقة حماية إضافية قوية ولها تأثير قوي جداً لمنع مثل هذا النوع من الهجمات

استخدام التشفير

إذا كانت المعلومات مهمة بالنسبة لك وكنت تخطط لحفظها على الانترنت فإن أكبر خطأ يمكن أن ترتكبه هو عدم استخدام التشفير قبل التخزين ضمن الحوسبة السحابية Cloud. قد تكون الثقة بمزود خدمة عبر الانترنت لتأمين معلوماتك والحفاظ على خصوصيتك خطأ مكلفاً. الشخص الوحيد الذي يمكن الوثوق به هو أنت فقط لذا لا تتردد بتشفير البيانات قبل رفعها أو حفظها على الانترنت.

التفكير بالأسوأ

الخطأ الفردي الأكبر الذي يرتكبه المستخدمون بشكل عام عندما يتعلق الأمر بحماية أصولهم على شبكة الانترنت هو عدم التفكير في أسوأ سيناريو لما يمكن ان يحدث لبياناتهم بمجرد أن تخرج عن سيطرتهم. في الوقت الحالي يكشف معظم الأشخاص عن الكثير من المعلومات الشخصية عبر الانترنت دون التفكير بعواقب هذا الأمر أو الآثار المحتملة لهذا الفعل البسيط -من وجهة نظرهم-. ويعتقد الكثيرون أن بياناتهم ليس لها قيمة أو ببساطة لا يفهمون أهميتها بالنسبة لمجرمي الانترنت. كإجراء عملي يقترح روبودين زيادة الوعي بين المستخدمين والتأكد من فهمهم أن المعلومات بمجرد نشرها على الانترنت ستبقى هناك للأبد. وبالتالي يمكن أن يتم سرقتها أو إساءة استخدامها ولن يكون بمقدورهم فعل الكثير لتجنب ذلك.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن نقطة النهاية
عناصر أمن المعلومات-مثلث السرية والسلامة والتوافر
شهادة CISSP
شهادة CISSP – ماذا تعرف عنها؟ وهل تناسبك؟
الهاكر الأخلاقي المُعتَمد
الهاكر الأخلاقي المُعتَمد CEH – بطل من هذا الزمان “الرقمي”
الفريق الأزرق- فريق لكرة القدم
الفريق الأزرق – حماية الحصن من مجرمي الانترنت
اختبار اختراق الفريق الأحمر
اختبار اختراق الفريق الأحمر – هل أنت مستعد لهذه التجربة؟
هجمات الهندسة الاجتماعية-قناع وجه
هجمات الهندسة الاجتماعية – التلاعب بالبشر و استغلال المعلومات
مصطلحات الأمن السيبراني
مصطلحات الأمن السيبراني – الجزء الأول
إخفاء المعلومات
إخفاء المعلومات الحساسة – رحلة إلى عالم سري