في الجزء الثالث من هذه السلسلة من المقالات نستكمل معكم ما بدأناه من عرض لأراء أكثر من 30 خبير في الأمن السيبراني حول فرصنا بالنجاح في مواجهة الجرائم الإلكترونية. إنها محاولة للإجابة على السؤال التالي: ” هل أمن الإنترنت معركة خاسرة؟ “.
يشعر العديد من مستخدمي الانترنت بالإحباط بسبب الوضع الحالي للجرائم الالكترونية وعواقبها الكارثية. وبطبيعة الحال فإن المستخدمين مثلي ومثلك ليسوا وحدهم من يصارعون في هذه المعركة وهذا الأمر له تأثير كبير على الشركات أيضاً. لذلك يسعى خبراء الأمن السيبراني لدراسة الأسباب والتغيرات التي أوصلتنا إلى هذه النقطة حتى يتمكنوا من إيجاد حل لها. لكل خبير وجهة نظر مختلفة ولا يمكن لأي شخص أن يدعي أن لديه الصورة الكاملة. لذلك أخذنا برأي أكثر من خبير لجمع كل الأفكار حول هذا الموضوع. يخطط روبوين لإبقاء هذه السلسة من المقالات مفتوحة لذا إن كنت ترغب بالمساهمة يسعدنا سماع رأيك.
هل أمن الإنترنت معركة خاسرة؟
جواب الخبير الثالث عشر- أمن الإنترنت يبدأ من المنزل
لقد كتبت عن أمن الانترنت منذ عقود وأحد الأشياء التي رأيتها هو أن جعل شبكتك المنزلية آمنة ليس معركة خاسرة بل معركة مستمرة. نعم، قد تكون معركة صعبة وأحياناً تكون معركة محبطة للغاية وتستغرق وقتاً طويلاً ولكنها معركة يمكن الخوض بها وتحقيق الانتصار بها إذا امتلكت الأدوات المناسبة وفهمت التقنيات الصحيحة والأفكار الرئيسية التي تحتاجها لخوض هذه المعركة. يمثل روبودين ترسانة من المعرفة يمكنك الاستعانة بها في هذه المعركة. يحوي روبودين على عدد كبير من المقالات والنصائح التي تعتبر أفضل سلاح يمكنك استخدامه في مواجهة مجرمي الانترنت. استخدم المعلومات والنصائح الموجودة في روبودين لتحسين دفاعاتك الالكترونية. معظم الاقتراحات الواردة في هذه المقالات هي حلول سهلة وسريعة نسبياً ويمكن أن تجعل من شبكتك جاهزة لخوض المعركة بشكل أفضل وهي لا تكلف الكثير من المال ولكنها تحتاج لبعض الوقت فقط. نقترح أرضيو مناسبة للبدء بذلك:
- تأمين شبكتك اللاسلكية
- مكافحة هجمات التصيد الاحتيالي
- إدارة كلمات السر
- النسخ الاحتياطي
تذكر أن كل ما يتطلبه الأمر هو خطأ واحد ليتمكن منك المهاجم. وهذا الخطأ قد يكون الضغط على رابط في رسالة مخادعة عبر البريد الالكتروني أو عبر مواقع التواصل الاجتماعي.
رؤية شاملة – جواب الخبير الرابع عشر:
الانترنت الذي نعرفه ليس قديماً جداً فقد تم اختراع شبكة الويب العالمية في أواخر عام 1989 وتم كتابة المتصفح الأول في العام التالي. ومن ثم بدأت كشبكة لتوصيل الأجهزة حول العالم. ولكن عندما نتحدث عن أمن الانترنت في يومنا الحالي فهذا يعني الكثير. لا يشمل المصطلح قضايا الأمن المتعلقة بالشبكة نفسها (الانترنت) فحسب بل يشمل أيضاً قضايا الأمان المتعلقة بالأنظمة والبنى التحتية داخل المنظمات سواء كانت متصلة بالانترنت أم لا.
إذا أردنا التعميم فنحن اليوم لم نعد نركز على عناصر معينة فقط في منظمة الأعمال وإنما نهتم بكل أجزاء النظام التي لا تعد ولا تحصى. نعتبر أي مؤسسة نظام واحد كبير يتكون من العديد من الأنظمة الأصغر.
النظام هو كائن مركب، في قاعدته يحوي على البرامج والمنتجات مثل جدران الحماية أو جزء من برامج التشفير أو البرامج المضادة للفيروسات. كما من الممكن أن يكون فوقها طبقة الإعداد مثل سياسة و إجراءات الجدار الناري وخوارزمية التشفير وإعداد مضاد الفيروسات.
مشاكل أمن الإنترنت
يتم إنشاء البرامج/المنتج من خلال مرحلتين: التصميم والتطوير. كلا الجزأين من النظام، المنتج والتكوين أو الإعداد يوجد فيهما مشاكل ويمكن لأي جزء منهم تعطيل النظام بشكل كامل. يوجد العديد من الأسباب التي تجعل الشخص يقوم بعملية الإعداد بشكل خاطئ أو سيء وعلى سبيل المثال:
- وثائق أو دليل عمل سيء
- موظف لا يملك المهارات
- موظف كسول (ينسخ ويلصق من مواقع الانترنت)
إما في حال وجود مشاكل في التصميم فسيؤدي ذلك إلى ظهور نتائج سلبية بسبب وجود ثغرات ونقاط ضعف يتم استغلالها من قبل المهاجمين.
حلول مقترحة
على مر السنين أخذت صناعة “أمن الانترنت” على عاتقها التعامل مع جميع المشاكل التي تسببها الأجزاء المختلفة من النظام بالإضافة لتقديم ورش العمل والتدريب للمستخدمين والموظفين وإجراء عمليات اختبار الاختراق وفحص البرامج والأنظمة بحثاً عن الثغرات. كما أنشأت العديد من الشركات أو انضمت لبرامج Bug Bounty للمساعدة في العثور على الثغرات والأخطاء ونقاط الضعف في أنظمتها وخدماتها قبل أن يتمكن المهاجمون من العثور عليها واستغلالها. و تتمة لما سبق هناك العديد من الحلول ومنتجات الحماية والأمان التي تساعد على التخفيف من التهديدات.
جواب الخبير الخامس عشر:
أمن الانترنت ليس معركة خاسرة بل هي معركة مستمرة بشكل مشابه لما يجري في العالم الحقيقي. على الرغم من حجم وامكانيات الشرطة ولكنهم لم يتمكنوا من القضاء على الجريمة العادية بشكل كامل. لذلك، لنسلم أنه لا يمكن القضاء على الجريمة السيبرانية بشكل كامل ولكن يمكننا اتخاذ خطوات للتقليل من احتمالية حدوثها. لا يمكننا الفوز بهذه المعركة ولكن لا يعني هذا أننا سوف نخسرها. على سبيل المثال، هناك في المدن مفهوم لمنع الجريمة من خلال تصميم الأبنية بطريقة تجعل من الصعب السطو عليها. حينها سينتقل السارق إلى هدف مختلف أسهل. ويجب علينا اتباع نفس المفهوم على الانترنت. لنجعل الأمر صعباً للغاية على المجرمين بحيث يصرفون النظر عن مهاجمتنا. بصراحة لا تخلو من قسوة، يمكن تصنيف المجرمين السيبرانيين كما يلي:
- المجرم البسيط الذي يسرق بياناتنا من أجل الربح المادي.
- صانع البرامج الذي يأخذ بياناتنا علانية أو سراً من أجل الربح المادي (بيعها لشركات الإعلانات).
ولكل تصنيف لدينا طريقة استجابة مختلفة. فلمواجهة النشاط الإجرامي لمجرمي الانترنت يمكنك استخدام مضاد فيروسات محدث. و كذلك تطبيق عمليات التحديث والإصلاح للثغرات و تجنب النقر على الروابط المرفقة أو فتح المرفقات في رسائل البريد الالكتروني القادمة من مصادر غير متوقعة او غير موثوقة. إضافة لتجنب زيارة المواقع المشبوهة. وكذلك استخدام كلمات سر قوية وعدم تكرار استخدامها في أكثر من حساب مع استخدام المصادقة الثنائية أينما وجدت. واستخدام حساب مالي منفصل للتسوق عبر الانترنت يحوي على كمية قليلة من الأموال. واختيار مزودي خدمة التخزين السحابي بعناية وحذر. واستخدام التشفير وعدم الإفراط في النشر عبر مواقع التواصل الاجتماعي.
أما بخصوص صانعي البرامج فليس هناك الكثير مما يمكننا فعله. ولكن للتقليل من المخاطر يجب استخدام متاجر التطبيقات الموثوقة وقراءة اتفاقية الترخيص وعدم تحميل أي برامج وتطبيقات من المصادر الغير موثوقة. وفي حال كان التطبيق أو البرنامج يطلب صلاحيات أكثر مما هو لازم لعمله فيجب رفضه والانتقال لتطبيق آخر.
الأمور السابقة لا تضمن لنا الحماية على الانترنت بشكل مطلق ولكنها تخفف من التهديدات والمخاطر المحتملة وتجعلنا ضمن مستوى حماية مقبول نوعاً ما.
تجنب المشاكل – جواب الخبير السادس عشر:
أمن الإنترنت ليس معركة خاسرة وأعتقد بأن أي شخص يمكنه حماية أجهزته وشبكته الخاصة إذا اتبع النصائح والممارسات الأمنية المناسبة. أما إذا لم يفعل ذلك فهو يقحم نفسه في مشاكل لا تعد ولا تحصى من الهجمات والبرامج الخبيثة وسرقة الهوية. إذاً ما الخطوات التي يجب على المستخدم اتباعها لحماية نفسه؟
إذا كنت تستخدم نظام التشغيل ويندوز فيجب عليك تفعيل إظهار امتداد الملفات. لسبب ما، قررت شركة مايكروسوفت جعل المستخدم لا يرى الامتدادات بشكل افتراضي. يسمح هذا الأمر للملفات التنفيذية الضارة بإخفاء نفسها على أنها ملفات من نوع أخر. يزيد ذلك من فرصة أن يفتحها المستخدم دون أن يدرك أنه يعمل على فتح ملف تنفيذ ضار.
لنتذكر أهمية استخدام كلمة سر قوية وفريدة لكل موقع . نسمع في كل يوم عن الاختراقات الكبيرة للبيانات وتسريب أسماء المستخدمين وكلمات السر الخاصة بهم. لذلك إذا كنت تستخدم نفس كلمة السر في مواقع أخرى فيمكن للمهاجم الوصول لحساباتك ضمن هذه المواقع. لذا ننصحك بشدة باستخدام تطبيق مدير كلمات السر لتتمكن من تتبع وحفظ كلمات السر الفريدة المستخدمة في كل موقع.
لا ستكمال الخطوات السابقة، لا تفتح المرفقات التي تتلقاها عبر البريد الالكتروني دون التأكد من هوية المرسل الحقيقية. عادةً ما يتم إرسال برامج الفدية كمرفقات تبدو على أنها فواتير أو تقارير تأكيد عمليات الشحن والتسليم. وإذا لم تكن متأكد من هوية المرسل والمحتوى في هذه الحالات يمكنك فحص المرفق باستخدام الموقع VirusTotal قبل فتحه. وكما أسلفنا، لتفعيل المصادقة الثنائية أهمية استثنائية فهي تؤمن طبقة حماية قوية وتمنع المهاجم من الوصول لحسابك حتى لو تمكن من الوصول لكلمة السر الخاصة بهذا الحساب.
يتابع معكم روبودين في مقالات قادمة عرض إجابات الخبراء على السؤال: هل الانترنت معركة خاسرة.