الأخطاء الأكثر شيوعاً في الأمن السيبراني – الجزء الثالث

395 مشاهدة
9 دقائق

على الرغم من الاهتمام الإعلامي الذي حظيت به الهجمات الالكترونية مؤخراً، لا يزال الأمن السيبراني غير مهم بالنسبة لمستخدمي الانترنت. ويظهر هذا الأمر من خلال الحفاظ على العادات القديمة السيئة مثل عدم تحديث الأنظمة والبرامج وإعادة استخدام نفس كلمات السر والعديد من الأمور الخاطئة الأخرى. يستغل مجرمو الانترنت مثل هذه الأخطاء لتنفيذ هجماتهم. لذلك من المفيد أن نعرف ما هي بالضبط الأخطاء الأكثر شيوعاً في الأمن السيبراني التي يرتكبها المستخدمون و تعرضهم للهجمات من قبل مجرمي الانترنت؟
لمعرفة ذلك يستكمل معكم روبودين ما عرضه في الجزأين الأول و الثاني من هذه السلسلة من آراء خبراء الأمن السيبراني عن كيفية تجنب الأخطاء التي رأوها أثناء سنوات عملهم في هذا المجال. وسترى بنفسك أن بعض هذا الأخطاء تتكرر بشكل دائم و أن أغلبنا بالفعل قد ارتكب العديد منها. ولكن من المهم الاعتراف بذلك والأهم هو التوقف عن تكرارها.

يحاول روبودين عبر هذه المقالات الإجابة على السؤال التالي: ما هو أكبر خطأ يرتكبه المستخدمون عندما يتعلق الأمر بحماية أصولهم على شبكة الانترنت؟ وسنشارك معكم الإجابات ونصائح الحماية.

غياب Plan B – الأخطاء الأكثر شيوعاً في الأمن السيبراني

معظم الأشخاص لا يدفعون أي مبلغ مقابل الحماية> وبالتالي ممكن أن يفشلوا في عمليات النسخ الاحتياطي أو الخدمات الأخرى التي تساعد على الحماية من الهجمات المختلفة> كما أن معظم الأشخاص لا يستخدمون المصادقة الثنائية أو تطبيق مدير لكلمات السر لأنهم يجدون صعوبة بفهم الحماية.

كل شيء آمن!

يعتقد البعض بشكل مضلل أن كل شيء آمن. وهذا يشمل مواقع التواصل الاجتماعي والخدمات الأخرى على شبكة الانترنت دون معرفة الدوافع الخفية والتهديدات المحتملة. للأسف، في كل يوم نسمع عن الاختراقات الخاصة بالمواقع المشهورة وحتى الهيئات الحكومية بميزانياتها العالية لا يمكنها بالضرورة حماية نفسها. لذا فإن افتراض أن عالم الانترنت آمن بشكل افتراضي هو افتراض خاطئ.

يجب أخذ هذا الأمر بجدية أكبر. كذلك من المهم أن يبدأ المستخدم بطرح أسئلة الشك. وإيلاء المزيد من الاهتمام لموضوع الحماية والأمن السيبراني بسبب الاعتماد الكبير على التكنولوجيا في حياتنا اليومية.
إحدى النصائح الهامة هنا: كلما قل اعتمادنا على التكنولوجيا المتصلة بالإنترنت كلما قل تعرضنا للمخاطر الأمنية المحتملة. لذا يجب أن نحذر عند الاتصال بالانترنت أو عند الاعتماد على الحوسبة السحابية لتخزين بياناتنا وملفاتنا المهمة.

الأخطاء الأكثر شيوعاً في الأمن السيبراني – وهم الحماية المطلقة

أكبر خطأ يرتكبه الأشخاص في حماية أصولهم على الانترنت هو اعتقادهم بأنهم يستطيعون تطبيق الحماية بشكل مطلق. وبالحقيقة هذا الأمر لا يمكن أن يتم. ممكن أن يتم منع المهاجم العادي ولكن في بعض الحالات لا يمكن منع المهاجم المحترف. وخاصة إذا كان قادراً على استغلال ثغرات من نوع zero day والتي لم يتم إيجاد إصلاح لها بعد. لذلك نشارك معكم بعض النصائح :

  • اختر مزود الخدمة على شبكة الانترنت بعناية
  • تحقق من سمعة المزود قبل الاعتماد عليه بحفظ البيانات المهمة او التعامل معها
  • لا تضع أي شيء على شبكة الانترنت لا تريد أن تراه والدتك أو تقرأه
  • لا تضع أي شيء على الانترنت لا يمكنك تحمل خسارته

أمن البيانات

أحد أكبر الأخطاء التي ترتكبها الشركات عندما يتعلق الأمر بتأمين البيانات الحساسة هو عدم فهم مكان وجود بياناتهم وكيفية تصنيفها. عندما تدرك الشركات ماهية بياناتها الحساسة فسوف تضع آليات أمان مختلفة. من هذه الآليات، تطبيق سياسات التحكم بالوصول والتشفير للبيانات أثناء الحفظ أو أثناء النقل. و كذلك تقييد الوصول لها أيضاً وتطبيق استراتيجيات حماية مختلفة لكل مستوى من البيانات بشكل مناسب مع أهميتها.

إعادة استخدام كلمة السر

بحثاً عن الراحة، يعيد الناس استخدام نفس كلمة السر ضمن أكثر من حساب وضمن مواقع لا تعتبر آمنة. إما أن تكون الجهات التي تدير تلك المواقع شركات ناشئة أو لم تركز على الأمن حتى الآن. وبمجرد اختراق هذه المواقع سيصل المهاجم لمعلومات تسجيل الدخول ويمكنه الوصول للحسابات الأخرى لأن لها نفس كلمة السر.
هذا الأسلوب متبع من قبل مجرمي الانترنت وعلى نطاق واسع. حيث يعمل المجرم على استهداف المواقع الغير مهمة والتي لا تأخذ الحماية على محمل الجد و منها مثلاً مواقع المواعدة. وبمجرد الحصول على معلومات تسجيل الدخول سيتم استخدامها للدخول للمواقع المهمة كالبنوك ومواقع البيع والشراء. وينجح هذا الأمر لأن معظم الأشخاص يستخدمون نفس معلومات تسجيل الدخول ضمن المواقع المختلفة.

حلول سحرية

الخطأ الأكبر هو ان الناس يعتقدون أن هناك حلاً سحرياً يمكن أن يحل جميع مشاكلهم. ومن هنا تأتي فكرة استخدام أداة واحدة فقط للحماية والثقة بها بشكل مطلق. من وجهة نظر الحماية هذه الممارسة هو خطأ كبير جداً. لذلك يُنصح دائماً بالاعتماد على اكثر من طبقة للحماية.

نصائح ذهبية لمواجهة الأخطاء الأكثر شيوعاً في الأمن السيبراني

افترض دائماً أن الموقع الذي يستضيف بياناتك لا يقدم الحماية المطلوبة. لذا يجب أن تكون جاهز دائماً للتعامل مع أي عملية اختراق.

  • توقف عن استخدام نفس كلمة السر ضمن أكثر من حساب
  • استخدم المصادقة متعددة العوامل
  • عند تخزين بياناتك وملفاتك الحساسة ضمن الحوسبة السحابية، تأكد من تشفيرها قبل رفعها

التقليل من شأن الخصم

يفشل العديد من المستخدمين في إدراك حقيقة أن مجرمي الانترنت في تطور سريع ويملكون مهارات عالية ويركزون بشدة على المهمة التي يقومون بها. لذلك لا يجب أبداً التقليل من شأنهم. بل على العكس من ذلك من المهم أخذ أقصى درجات الحذر و الحيطة دائماً.

سطح الهجوم:

من الخطأ عدم وجود تقييم صحيح لسطح الهجوم. وفي معظم الحالات يتجاهل المستخدمون التهديدات الالكترونية والجهات المهاجمة والتكتيكات المستخدمة. لذلك من المهم التقليل من سطح الهجوم وتحليل السلوك الخاطئ الذي يفضي للاختراق. من الأمثلة على هذا السلوك: الاستثمار في أجهزة IoT انترنت الأشياء دون إدراك أنها قد تحوي على اعدادات افتراضية تسمح للمهاجم باختراقها بسهولة. و كذلك نقص المعرفة بهجمات التصيد الاحتيالي.

الأرخص و ليس الأكثر جودة

أكبر خطأ هو اختيار الخيار الأرخص دون مراعاة الجودة. لنأخذ على سبيل المثال الشبكات الخاصة الافتراضية VPN إن كنت تدفع لشركة محترمة مقابل خدمة VPN فستكون لديك نسبة حماية أعلى مما لو كنت تستخدم نفس الخدمة بشكل مجاني من شركة أخرى.

عقلية المستخدم

عندما يتعلق الأمر بالأخطاء التي يرتكبها المستخدمون لتأمين الحماية لحياتهم الرقمية فإن عقلية المستهلك هي أكبر خطر. على الرغم من انتشار أخبار اختراقات الأشخاص والشركات على حد سواء فما زال اعتقاد معظم الأشخاص: “لن يحدث هذا الأمر لي” أو “لا يمكن ان يتم اختراقي”.
كما يجب على المستخدمين التفكير بالابتعاد عن كلمات السر التقليدية والبدء باستخدام كلمات سر أكثر تعقيداً. و في حال القلق حول نسيانها او صعوبة تذكرها فيمكن استخدام عبارة او جملة سهلة التذكر وأخذ او حرف من كل كلمة منها ومن ثم إضافة أرقام أو رموز لنحصل على كلمة سر قوية وصعبة التخمين.

إهمال الخصوصية من الأخطاء الأكثر شيوعاً في الأمن السيبراني

أكبر خطأ يرتكبه المستخدمون هو إهمال الخصوصية. يجب أن يكون لديك قاعدة أساسية عند إنشاء أي شيء على شبكة الانترنت وهو الافتراض بأن هذا الأمر سيكون متاح للعامة يوماً ما. وللأسف هذا الامر حقيقي ونشهد بشكل يومي اختراقات وانتهاكات البيانات للشركات والمواقع الكبرى. أفضل نصيحة يمكنني تقديمها للأشخاص على شبكة الانترنت هو تجنب رقمنة الأشياء التي من شأنها أن تلحق الضرر بهم بشكل لا يمكن إصلاحه لاحقاً. سواء كانت صور أو رسائل عبر البريد الالكتروني أو محادثات أخرى عبر الانترنت.

عبر هذه المقالات الثلاث عرض روبودين الأخطاء الشائعة في الأمن السيبراني. ويسعدنا دائماً أن نشارككم التصدي لهذه الأخطاء و معالجتها بأفضل طريقة ممكنة. يوفر روبودين بمحتواه المعرفي مصدراً هاماً لزيادة الوعي السيبراني و هو ما يساعد في تقليل المخاطر المرتبطة بهذا المجال.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه
أولويات الحماية
أهم 10 تحديات للأمن السيبراني يجب الاستعداد لها في عام 2022