كيف تتجنب هجمات الهاكرز وتحمي معلوماتك؟

الثلاثاء - 14 فبراير 2017

Tue - 14 Feb 2017

الكثير منا يستلم عددا كبيرا من البريد الالكتروني والروابط يوميا، وأيضا عن طريق مواقع التواصل الاجتماعي مثل الواتس اب وتويتر وغيرهما. وغالبا يقع الكثير في مصيدة الهاكرز والمحتالين بفتح الروابط مباشرة دون التأكد من المصدر، وتعبئة بيانات حساسة مثل تاريخ الميلاد ورقم بطاقة الأحوال أو المعلومات البنكية. وأكثرنا يتكاسل من تحديث نظام التشغيل، وللموظفين بالتهاون في استخدام الإيميل الخاص من أجهزة العمل، مما قد يؤثر على أمن شبكة الشركة.

هل استلمت رسالة عنوانها على سبيل المثال: مبروك لقد ربحت مبلغا معينا واضغط هنا لاستلام المبلغ – أرسل لنا رقم حسابك الخاص وكرت البنك والرقم السري الخ..)، أو إذا كنت في العمل ووصلك بريد بصيغة PDF أو .exe بعنوان معلومات سرية أو مستندات حسابات الشركة، احذر ولا تفتحها إلا وأنت متأكد من المصدر وأنها ليست رسالة احتيالية، وبلغ قسم الخدمات المساندة على الفور.

أغلب الشركات والمؤسسات تنفق مبالغ باهظة في أدوات وأجهزة حماية الشبكة، إلا أنها تهمل توعية الموظف وذوي المناصب المهمة، حيث إنهم أكثر عرضة للهجمات الموجهة أو التصيد الاحتيالي Spear Phishing،سواء كنت تستخدم كمبيوترك الشخصي المنزلي أو كمبيوتر العمل حاول الالتزام بالنصائح التالية:

1. القيام بالتحديثات الدورية لنظام التشغيل ويندوز أو ماك، حيث إن التحديثات تسد الثغرات الأمنية.

2. تحديث برنامج مضاد الفيروسات

3. في حال استلام بريد الكتروني من شخص يطلب منك أن تفتح رابطا أو تنزل ملفا (ويتطلب فتح الملف تنصيب برنامج للتمكن من عرضه) احرص على التأكد من عدة نقاط

قبل فتح الملفات المرفقة أو الرابط:

a. التأكد من أن بريد المرسل والاسم متطابقان، مثال: اسم المرسل أحمد محمد ولكن الإيميل يكون [email protected] في هذه الحالة احذر من فتح أي رابط أو تنزيل أي ملف.

b. لاحظ أنه إذا كان البريد رسميا يجب أن يحمل اسم الشخص وإيميل الشركة أو المنظمة، وإن كان على البريد الخاص لاحظ الخطأ في بريد الجيميل Gmal.com بدلا من Gmail.com وتجنب فتح أي إيميل من شخص لا تعرفه وغير متوقع.

c. تأكد من أن البريد موجه لك باسمك وتأكد من أن البريد الخاص بك مكتوب في أعلى الرسالة في خانة المرسل إليه.

d. الانتباه من الأخطاء الإملائية الواضحة أو الكلمات المكررة، حيث إن بعض المهاجمين يترجمون الرسالة ويستخدمونها في نص البريد المرسل.

e. البنوك والمؤسسات المالية والشركات لن تطلب منك إعطاء معلوماتك السرية أبدا، سواء بالبريد أو الهاتف مثل الرقم السري للبطاقة أو رمز العمليات أو كلمة مرور الموقع الالكتروني.

f. أي بريد يحتوي على طلب حوالات محلية أو دولية هو مؤشر على أنها محاولة نصب وقم بالمسح فورا

4. القيام بنسخة احتياطية لملفاتك الشخصية بصفة دورية حفاظا على خسارة الملفات في حال إصابة الكمبيوتر بفيروس أو مثل هجمات شمعون، حيث إنه بعد أن تكون أنت بالخطأ حملت الفيروس عن طريق فتح رابط أو تنزيل ملف مشبوه، ينسخ ملفاتك ويحفظ نسخة في سيرفر خاص بالمهاجم، وبعدها يقوم بتشفير ملفاتك الشخصية كاملة، ويقوم بتهديدك بدفع مبلغ مالي لاستعادة الملفات وفك ترميز التشفير. وغالبا ما يفي الهاكر بوعده حال دفعك وعكس عملية التشفير، وذلك حفاظا على سمعته بين الهاكرز والشركات المتضررة بمصداقيته لإعادة الملفات في حال الدفع.

5. المحاولة من تقليل مشاركة الملفات عن طريق الفلاش ميموري، حيث إنها من أسرع سبل نشر الفيروس من كمبيوتر لآخر ويفضل إلغاء هذه الخاصية لأصحاب الشركات أيضا للحفاظ على سرية المعلومات.

6. تجنب استخدام الانترنت المجاني في المطاعم والمحلات العامة قدر الإمكان، خاصة عدم الدخول إلى المواقع الحكومية والبنكية، واحرص على استخدام الانترنت الخاص بك أو الانترنت المحمي بكلمة مرور، وقبول شروط الاستخدام.

7. الحرص على عدم ترك الواي فاي أو البلوتوث في وضع التشغيل في حال عدم الاستخدام، حيث إنها مفاتيح للهاكر للاستماع لهذه الإشارات واستخدامها لسرقة المعلومات من الأجهزة.

8. استخدم كلمة مرور مكونة من أحرف وأرقام ورموز ولا تقل عن 8 أحرف. قد تأخذ 20 سنة من الهاكر لاختراق كلمة المرور الخاصة بك أو قد تأخذ منه 20 دقيقة لاختراق كلمة السر إن كانت 4 أحرف أو أرقام، خاصة تاريخ ميلادك أو password 123 وغيرها من كلمات السر السهلة.

9. لا تنس تغيير كلمة السر بصفة دورية، الفترة المقترحة في الشركات كل 30 يوما، ولنحاول قدر الإمكان تغييرها على الأقل كل 3 أو 6 أشهر.

10. أخيرا لا تستخدم نفس كلمة المرور في عدة مواقع مثل البريد الالكتروني ومواقع التواصل الاجتماعي، لأنه في حالة سرقة كلمتك السرية سيقوم الهاكر بتجربتها في المواقع الأخرى ومحاولة تغييرها وتغيير معلومات استعادة كلمة المرور.