أصبحت الأكواد البرمجية الخبيثة موجودة في كل مكان على شبكة الانترنت. وفي بعض الأحيان يتم إخفاءها باستخدام تقنيات متعددة بحيث يصعب عليك اكتشافها من النظرة السطحية الأولى. في هذا المقال سنقدم لك بعض النصائح والإجابات الخاصة بالسؤال الأكثر إلحاحاً وهو : كيف يمكنني تجنب تحميل البرامج التي تحوي على أكواد برمجية خبيثة؟. و بمعنى أشمل، ما هي طرق الحماية من البرامج الضارة؟
الحماية من البرامج الضارة عبر تجنب تصفح المواقع الغير آمنة:
يمكن أن تكون المواقع الغير آمنة موطناً للفيروسات وبرامج الفدية والأنواع الأخرى من البرمجيات الخبيثة. ولهذا السبب يُعتبر تجنب تصفح هذا النوع من المواقع أول اجراء لتجنب الإصابة بالبرامج الضارة. ولكن كيف يمكننا التمييز بين المواقع الآمنة والغير آمنة؟
أبسط طريقة للتمييز بينهما هي عبر النظر إلى العنوان url الخاص بالموقع إذا كان يحوي على HTTPS بدل HTTP. هذا يعني أن الموقع يستخدم شهادة SSL – Secure Socket Layer. تساعدالشهادة هذه على التصفح بشكل آمن وتحمي ضد العديد من الهجمات.
تتكون شهادات SSL من زوج من مفاتيح التشفير خاص وعام. يعمل المفتاحان معاً لإنشاء اتصال مشفر يمنع أي عملية اعتراض من قبل طرف ثالث. ويتم تثبيت هذه الشهادات مباشرةً على سيرفر الويب.
فلترة حركة البيانات على مستوى DNS:
تجنب الصفحات التي لا تحوي على HTTPS في الرابط الخاص بها يعتبر الخطوة الأولى للحماية من الأكواد البرمجية الضارة. ومع ذلك يمكن أن تكون الأكواد الخبيثة موجودة في المواقع الآمنة التي تبدأ ب HTTPS. وهذا الأمر شائع ويستخدم من قبل العديد من المهاجمين. وللتأكد من عدم فتح او عرض أي دومينات خبيثة تبدو على أنها لمواقع آمنة ينصح بتطبيق فلترة على مستوى DNS في كل من الشبكة وأجهزة المستخدمين لمنع وحظر المواقع التي تحوي على التهديدات والمخاطر المحتملة.
التعرف على الروابط الضارة قبل الضغط عليها:
من المهم، وبشكل دائم التأكد من الروابط وفحص عناوين URL بشكل دقيق قبل الضغط عليها وتدريب الموظفين على ذلك أيضاً. و يتم هذا الأمر من خلال تمرير الماوس على الرابط ومعرفة فيما إذا كان يدل على ذات الموقع الذي يدعيه. أم أنه يحاول إعادة توجيهك إلى مواقع أخرى مشبوهة. كما يجب التأكد من تهجئة الأحرف الخاصة بهذا الموقع إذا كانت تشير للمواقع الحقيقية التي يقصدها المستخدم أم أنها مواقع شبيهة بها مع اختلاف ببعض الأحرف بهدف التضليل والخداع.
الحماية من البرامج الضارة- الحذر عن تنزيل البرامج المجانية:
يرتبط تنزيل البرامج المجانية بشكل كبير مع العديد من البرامج الخبيثة. فعلى الرغم من توافر العديد من البرامج المجانية على الانترنت فهناك احتمال أكبر أن تحوي النسخ المجانية للبرامج المدفوعة على أكواد خبيثة. وهذا الأسلوب متبع بشكل كبير من قبل مجرمي الانترنت كون معظم المستخدمين يبحثون عن إصدارات مجانية من البرامج المدفوعة. ويمكن أن يتم ذلك بشكل عشوائي عند قيامك بالبحث عن هذه البرامج . و كذلك من الممكن أن يكون جزء من هجمات التصيد الموجهة والتي تستهدفك لتقوم بتحميل النسخ المجانية من البرامج والتي ستكون ملغمة وتحوي على أكواد برمجية خبيثة. لذلك، من المهم جداً عدم تحميل البرامج من المصادر الغير موثوقة.
لا تتفاعل ابداً مع رسائل البريد الالكتروني المشبوهة:
تم استهداف 85% من الشركات مرة واحدة على الأقل بهجمات التصيد الاحتيالي من خلال إرسال رسائل مزورة عبر البريد الإلكتروني. وتعتمد هذه الهجمات على الهندسة الاجتماعية لخداع الهدف ليقوم بالضغط على رابط معين أو ليقوم بتنزيل مرفق الرسالة أو ملء نموذج أو إدخاله لبيانات حساسة. علماً أن أفضل طريقة للتعامل مع هذا النوع من الهجمات هو تدريب الموظفين ليكونوا على دراية بالممارسات والأساليب المستخدمة من قبل مجرمي الانترنت.
استخدام حلول الأمان الخاصة بالبريد الالكتروني:
يمكن لتدريب وتوعية الموظفين أن يحمي من الأخطاء البشرية. ولكن في النهاية من المهم أخذ المخاطر الأخرى بعين الاعتبار أيضاً و ذلك من خلال استخدام حلول الأمان الخاصة بحماية البريد الالكتروني. حيث تعمل هذه الحلول على تصفية الرسائل العشوائية وتمنع الروابط الخبيثة وتقدم طبقة حماية إضافية للنظام.
منع الإعلانات المنبثقة:
تعتبر هذه الإعلانات مصدر للإزعاج وبعضها يحوي على اكواد برمجية ضارة وبمجرد النقر عليها يمكن أن تؤدي لإصابة الجهاز ببرامج خبيثة. لذلك يعتبر حظر هذه الإعلانات طريقة حماية استباقية لتجنب الوقوع بهذه المخاطر. مع ملاحظة أن معظم المتصفحات تحوي على خيارات لمنع الإعلانات وحظر النوافذ المنبثقة وعمليات إعادة التوجيه التلقائية كما يمكن استخدام إضافات مثل AdBlock Plus للقيام بتلك المهمة.
الحماية من البرامج الضارة- تحديث البرامج:
تهدف عمليات التحديث إلى إصلاح الثغرات ونقاط الضعف في البرامج. و بالتالي فإن تطبيقها يمنع استغلال هذه الثغرات ويحمي من المخاطر الخاصة بمحاولات استغلال هذه الثغرات.
استخدام مضادات الفيروسات والجدران النارية:
تأكد من استخدامك لمضاد فيروسات قوي وقم بتحديثه بشكل منتظم للحصول على التوقيعات الرقمية للبرمجيات الخبيثة الجديدة. لكن استخدام مضاد الفيروسات مع كونه أمراً ضروري ولكنه غير كافي. لذلك ينصح بتأمين طبقة حماية إضافية أخرى عبر استخدام جدار ناري مُعد بشكل جيد ليمنع أي حركة للبيانات الخبيثة.
إن اتباعك للنصائح السابقة يساعد على الحماية ضد البرامج التي تحوي على أكواد برمجية خبيثة لتحافظ على أمانك وسلامة بياناتك خلال اتصالك بشبكة الانترنت.