عيادي طاهر | كيف تتجنب أخطر 10 سلوكيات أثناء استعمالك الأنترنيت ؟

كيف تتجنب أخطر 10 سلوكيات أثناء استعمالك الأنترنيت ؟

تاريخ النشر: 2022-12-15


إذا كنت مثل معظم الناس ، فربما لا تفكر في الأمن السيبراني بشكل كافٍ. في الواقع ، لا يفكر معظمنا في الأمر على الإطلاق حتى نصاب بفيروس أو نجد أنفسنا ضحية لعملية احتيال. إذ وحسب التقرير السنوي للتحقيقات في خرق البيانات لسنة 2022 تبين أنّ 82٪ من الانتهاكات تتعلق بالعنصر البشري، بما في ذلك الهجمات الاجتماعية والأخطاء وسوء الاستخدام،

وفي جوان الماضي وجد فريق بحثي 24 مليار اسم مستخدم وكلمة مرور مسروقة متوفرة على شبكة الويب المظلمة يتم تداولها في أسواق الجرائم الإلكترونية هذا العام. بزيادة قدرها 65٪ في عامين فقط.

هذا كثير من الأخطاء المكلفة والناتج غالبا عن الشعور بالرضا عن الذات ونقص المعرفة الأمنية وهو مستوطن كثيرا في العمل، ويمكن أن ينزف أيضًا في حياتنا الشخصية مما يعرض بياناتنا وأجهزتنا للخطر.

باختصار ، يجب أن نتحسن في إدارة المخاطر الأمنية ، وهذا يبدأ بفهم وتخفيف الآثار الأكثر شيوعًا للخطأ البشري. في هذا المقال سنتاول أهم أخطاء الأمن الرقمي التي يجب تجنبها لضمان أمنك وسلامة بياناتك.

1. الدخول على الشبكات اللاسلكية غير الآمنة

تتواجد حاليا الشبكات اللاسلكية ( WIFI ) في كل مكان تقريبا (محطات نقل المسافرين، السكنات الجامعية، مقاهي الأنترنيت، المقرات العامة…) ،كثير منها مجانية ، وقد تكون أيضا فخا ونقطة وصول مغرية محملة بالبرامج الضارة لأي شخص يرغب في الانضمام . فأغلب شبكات Wi-Fi العامة غير آمنة وذلك لسهولة اعتراض الاتصالات والبيانات المرسلة من جهازك (حاسوب أو هاتف ) الى نقطة الويفي ثم الى باقي الأنترنيت، أو حتى أسوأ من ذلك الدخول الى جهازك وسرقة البيانات .

free wifi

حافظ على سلامتك وسلامة بياناتك في الأماكن العامة:

•لا تستخدم أي شبكة WiFi عامة (وخاصة المفتوحة منها ) للولوج الى حساباتك والوصول إلى معلوماتك الشخصية، وان كنت مضطرا فلا تقم بمهام حساسة أثناء الاتصال بشبكة عامة ، مثل إجراء المدفوعات أو مشاركة الملفات وافعل ذلك من المنزل حيث تعرف أن شبكتك آمنة.

• استخدم برنامج VPN عندما تكون على شبكة Wi-Fi عامة لتشفير الاتصالات وعملية نقل البيانات وتجنب اعتراضها أو التجسس عليك.

vpn

2. فتح الروابط والمرفقات في الرسائل غير المرغوب فيها

اعتمادا على ما قامت به SlashNext بتحليل المليارات من عناوين URL المستندة إلى الروابط والمرفقات في قنوات البريد الإلكتروني والجوال والمتصفح على مدار ستة أشهر في عام 2022 ، تم رصد أكثر من 255 مليون هجوم - بزيادة قدرها 61٪ في معدل هجمات التصيد مقارنة بعام 2021.

email

هجمات التصيد أو ما يُعرف باسم التصيد الاحتيالي ، يتم عن طريق ارسال رسائل عبر البريد الإلكتروني أو الرسائل النصية عبر الهاتف أو وسائل التواصل الاجتماعي أو خدمات المراسلة مثل WhatsApp. بحيث ينتحل مرسلو هذه الرسائل مرسلًا شرعيًا مثل البنك أو شركة معروفة تفيد بأنك ربحت مبلغا ماليا أو تم غلق حسابك مثلا، ثم يطلبون ردًا عاجلاً منك عن طريق الاتصال بهم أو اتباع خطوات معينة. يؤدي الضغط على الروابط أو فتح الملفات المرفقة عادةً إلى تنزيل برامج ضارة تتثبت مباشرة على جهازك ، وإلا فسيتم خداعك عن طريق تسليم معلومات شخصية وربما مالية حساسة.

مثلا في الصورة التالية المنقولة من موقع hooksecurity.co ، المرسل يحاول أن يوهمك بأنه تم تغيير كلمة مررور حسابك ,وأنه يتعين عليك تغييرها ، ثم بمجرد النقر على أحد الروابط الثلاث في الأسفل، سيتم نقلك الى نافذة أخرى حيث سيطلب منك إدخال كلمة المرور وعنوان حسابك الحاليين ، عندها يكون قد استحوذ على بياناتك:

phishing mail

تحتوي معظم أنظمة البريد الإلكتروني على عوامل تصفية للرسائل غير المرغوب فيها لالتقاط هذه الرسائل ، ولكن تحقق دائمًا من المرسل (ليس فقط الاسم ، ولكن أيضًا عنوان البريد الإلكتروني) وتأكد من أنه جهة اتصال موثوقة قبل النقر فوق أي رابط أو ملف تتلقاه عبر البريد الإلكتروني .وان شككت فيها، احذفها على الفور.

3. فتح الروابط المختصرة

غالبًا ما يتم اختصار الروابط الطويلة إلى بضعة أحرف فقط ، مما يجعل عنوان URL لموقع الويب غير مرئي. يعني النقر فوق ارتباط قصير أنك لا تعرف إلى أين تتجه ، وربما تنقر على برامج ضارة. لتجنب هذا الفخ ، استخدم مستعرضًا به معاينات الارتباط ، والتي تعرض عنوان صفحة الويب ووصفها ، وصورة مصغرة ، حتى تعرف ما سيحدث قبل النقر فوقها. مثلا يمكنك نسخ أو كتابة أي رابط في موقع guteurls.de لكي يظهر لك صورة مصغرة عن شكل الموقع:

guturls.de

إذا لم يكن يبدو شرعيًا أو فيه شبهة ، فلا تنقر عليه.

4. الولوج للمواقع غير الآمنة

تعتبر المواقع غير الآمنة احدى الاشكالات التي يقع فيها متصفحو الأنترنيت ، إذ وعند بحثك عن موقعك تجد العديد من المقترحات ضمن النتائج ، إذ عادة محركات البحث هذه تضع على رأس القائمة المواقع الأكثر ثقة ، وبمجرد تصفحك لبعضها، يصادف في بعض الأحيان أن تتصفح بعض المواقع غير الآمنة و التي تبتدأ ب //:http والتي تعتبر غير آمنة أو محمية مقارنة بنظيرتها التي تبدأ //:https .

http domain

وأقصد هنا بغير محمية تلك البيانات التي يتم تداولها عبر الموقع (الذي يبتدأ ب //:http ) و المستخدمين إذ في حالة كان الموقع يتعامل مع بيانات حساسة للمستخدمين بحيث يطلب منهم ادخال معلومات شخصية للحصول على وثيقة أو خدمة ما، أو ادخال معلومات الحسابات المصرفية وأرقام بطاقات الائتمان لشراء منتوج ما، فلا تقم بالولوج اليه وأغلقه مباشرة ، وحتى أنك تجد المتصفحات حاليا تنبهك وتحذرك من ذلك برسالة مثل هذه:

http error

المشكلة التي تكمن في هذه المواقع غير المحمية هو أن البيانات المرسلة منك والى الموقع عبر الأنترنيت يتم ارسالها غير مشفرة، ما يعني أن أي واحد يمكنه اعتراضها ،الاطلاع عليها والحصول على نسخة منها.

للبقاء في أمان ، التزم دائمًا بالمواقع ذات السمعة الطيبة قبل الولوج إليها. بشكل عام ، تظهر الروابط الأكثر أمانًا في الجزء العلوي من أي بحث في محركات البحث مثل Google أو Bing ، ولكن إذا كانت هذه المواقع غير الآمنة لا تطلب منك أي بيانات ، فهي لا تشكل خطورة، ولكن يفضل دائما استعمال المواقع الآمنة التي تبدأ ب : https أو اختصارا تظهر علامة قفل خضراء اللون وكلا الإشارتين تبين أن الموقع آمن:

https doamain

5. تخطي التحديثات

يتم إصدار التحديثات الخاصة بالبرامج أو نظام التشغيل من طرف الشركة المصنعة لإصلاح ثغرة أمنية معينة أو تقديم مزايا تحسينية وهنا يتعلق الأمر بجميع الأجهزة سواء للهاتف أو الحاسوب أو أي أجهزة متصلة بالأنترنيت.

وبالتالي تعد هذه التحديثات طريقة حيوية للحفاظ على أمان نظام التشغيل والبيانات التي فيه عن طريق سد الثغرات الأمنية التي يستغلها المتسللون (في الوقت الفعلي لإكتشافها) لسرقة البيانات من الأجهزة والحسابات.

system_update

من المفيد أن يتم تشغيل التحديثات التلقائية لجميع البرامج والمتصفحات وأنظمة التشغيل وإلا فإنك تترك نفسك هدفا محتملا.

أما إذا كانت هذه التحديثات تشكل عبئا وتستغرق وقتا طويلا فتأكد على الأقل من تنصيب التحديثات الأمنية كي لا تترك نظامك مفتوحًا للهجوم وخرق محتمل للبيانات.

security update

6. توصيل محركات أقراص USB عشوائية

مع زيادة سرعة الأنترنيت وإضافة الى أن معظمنا يستخدم التخزين السحابي الآن لنقل البيانات، أصبح الاعتماد على الوسائط القابلة للإزالة أقل وليس شائعا كما كان عليه الحال منذ عدة سنوات. لكن ومع ذلك مازال بعضنا يستعمل محركات أقراص USB لنقل الملفات والبرامج بين الأجهزة خاصة تلك غير الموصولة بالأنترنيت، أو بها لكن ذو سرعات ضعيفة ، وبالتالي يمكن أن يظل ناقلًا فعالًا للبرامج الضارة من جهاز الى جهاز ثم اليك إذا تم توصيله بجهازك.

usb drive

بالنسبة للمبتدئين ، لا تستخدم أبدًا محرك أقراص مصغر ليس لك. وإن كانت طبيعة عملك تقتضي استعمال هذا النوع من الوسائط بكثرة ، فتأكد من أن لديك برامج وأجهزة حماية فعالة وحديثة.

7. استخدام وإعادة استخدام كلمات المرور الضعيفة

كلمات المرور القصيرة (أقل من 8 أحرف ) و الضعيفة (لا تحتوي على مزيج من الحروف والأرقام والرموز ) تعد أحد أكثر الأخطاء الأمنية شيوعًا التي يرتكبها المستخدمون ، إذ يسهل على المتسللين تخمينها أو اختراقها. وبالتالي الوصول الى جهازك أو الحساب المتصل بكلمة المرور وربما أي حساب آخر تشاركه نفس بيانات الاعتماد.

password

يجب أن تكون كلمات المرور - أو حتى عبارات المرور أفضل - طويلة وقوية وفريدة من نوعها، وقم بتغييرها بين الحين وآخر. وفي حالة كنت تتعامل مع العديد من الحسابات استخدم مدير كلمات المرور ( Password Manager ) لإبقائها آمنة وسهلة التذكر.

1password manager

8. عدم تحسين عمليات تسجيل الدخول باستخدام المصادقة الثنائية (2FA)

يتم استخدام المصادقة الثنائية (Authentication Factor 2 ) أو متعددة العوامل لإضافة طبقة أمان إضافية فوق كلمات المرور لأنها تتضمن "عاملاً" ثانيًا مثل رمز الرسائل القصيرة أو فحص الوجه ، حيث سيجد المتسللون صعوبة في سرقة حسابك حتى لو عرف كلمة المرور. ومع ذلك الكثير منا يخفق في تطبيق المصادقة الثنائية على المستوى الشخصي، ما جعل المؤسسات تجبر موظفيها على تطبيقها لضمان حماية البيانات.

2fa

على سبيل المثال تمكن مهاجمو برامج الفدية من الوصول إلى شبكات حاسوب Colonial Pipeline في أبريل من عام 2021 باستخدام كلمة مرور مخترقة. ولانه تم ربطه بحساب شبكة خاصة افتراضية يستخدم للوصول عن بعد ، ولم يتم حمايته بواسطة مصادقة متعددة العوامل، أذن الرئيس التنفيذي لشركة Colonial بدفع 4.4 مليون دولار من أجل استعادة الخدمات.

colonial_pipeline

قم بتشغيل خيار MFA لجميع حساباتك عبر الإنترنت وخاصة تلك التي تحمل بيانات حساسة أو ذات اهمية كبيرة سواء على المستوى الشخصي أو ذي صلة بالعمل.

9. عدم إجراء النسخ الاحتياطي

النسخ الاحتياطية المنتظمة هي خطوة أمنية أخرى مهمة لا تقل عن باقي الخطوات السابقة لكن يتجاهلها الكثير منا. يجب عليك دائما وبشكل دوري الاحتفاظ بنسخة كاملة عن بياناتك في قرص صلب خارجي غير متصل بالأنترنيت، وذلك احتياطا في حالة تعرضت بياناتك للتلف أو تمكن المتسللون من الوصول إلى بياناتك وتشفيرها، عندها فقط يمكنك استرجاع بيانتك دون اشكال.

external_hard_drive

أذكر أنه في احدى المرات تعرضت احدى الحواسيب لفيروس الفدية ، إذ قام المخترقون بتشفير جميع البيانات مطالبين بفدية مقابل مفتاح فك التشفير ،ولحسن الحظ لم تكن البيانات التي فيه ذات أهمية كبيرة ، إذ كانت ضمن بيئة تجريبية، وبالتالي تم الاستغناء عنها.

ransomware

يمكن أن يؤدي الاحتفاظ بنسخة احتياطية بانتظام ، على الأقل بنسخة واحدة غير مربوطة بالإنترنت ، إلى حمايتك من هذا النوع من الابتزاز وأي فقدان عرضي للبيانات.

10. عدم استخدام برامج مكافحة الفيروسات على جميع الأجهزة

windows_defender

تعد برامج الأمان التي تأتي مثبتة مع أنظمة التشغيل إضافة الى الجدار الناري أجزاء مهمة للحماية الأولية مع ضرورة تثبيت التحديثات باستمرار، لكنها غير كافية أمام البرامج الضارة والقوية والتي تزداد كل يوم ، إذ يسجل معهد AV-TEST كل يوم أكثر من 450.000 برنامج ضار جديد وتطبيقات غير مرغوب فيها.

أفضل وسيلة للحماية من هذه البرامج والتي يمكنها أن تتلف بياناتك أو تقوم بسرقتها هو تثبيت برامج حماية ذات السمعة الطيبة ، وأقصد هنا التي لديها عدد كبير من المستخدمين مما يساعد في الاكتشاف المبكر للفيروسات بحيث تقوم الشركة المصنعة لبرنامج الحماية حال اكتشاف برنامج ضار بتنزيل تحديث لقاعدة الحماية لديها وإرسالها لجميع المستخدمين وبالتالي حمايتهم من جميع الفيروسات المكتشفة .

kaspersky antivirus

لحمايتك وحماية بياناتك تأكد من تنصيب برنامج مكافحة الفيروسات على جميع الأجهزة وخاصة تلك المتصلة بالأنترنيت .

خاتمة

الحقيقة المحزنة هي أننا جميعًا معرضون لأخطار الأنترنت. وبما أن حياتنا الرقمية ذات أهمية متزايدة بالنسبة لنا، فيجب أن نحميها من خلال منح الأمن الرقمي الوقت والاهتمام اللذين يستحقهما.

حاول حماية جميع أجهزة الكمبيوتر والأجهزة المتصلة بالأنترنيت. وتأكد من أنك لا ترتكب هذه الأخطاء الأمنية الشائعة على الإنترنت.