فيما تستهدف الهجمات السيبرانية الوصول إلى المعلومات الحساسة وتغييرها، إضافة لتدمير البنية التحتية للمواقع المهمة، كشف الباحث في الأمن السيبراني بجامعة أمبيريال كولج لندن المهندس المثنى بن عبدالعزيز العقيل عن أهم الطرق لحماية المعلومات والحسابات والأجهزة، موضحا أن المخاطر الداخلية هي أكثر التهديدات شيوعا.
المخاطر الداخلية
أفاد العقيل أنه من المهم إتلاف الأوراق بطريقة صحيحة وآمنة، وذلك باستخدام آلة تقطيع الأوراق Paper Shredder بدلا من التقطيع اليدوي.
فمن أكثر التهديدات شيوعاً هي المخاطر الداخلية Insider Threat ومعنى ذلك أنه قد يكون زميل أو عامل نظافة يطلع عليها ويسربها خارج المنظمة التي تعمل فيها. من جانب آخر، من الجيد تعلم الأدوات الاستخباراتية مفتوحة المصدر OSINT أو طلب من شخص مختص المساعدة في ذلك. والهدف معرفة ماهي المعلومات الموجودة عنك في الإنترنت والتي قد يستغلها المهاجم في تخمين كلمات المرور وفي زيادة إقناعك في موضوع ما لاحقا بحكم فهمه التام لما تريده.
شرط للاستخدام
تابع: يعلم الكثير أن أجهزة الجوال والحاسب معرضة لاختراق الخصوصية من جانب، واستدراجك كمستخدم لتقديم معلومات وبيانات من جانب آخر قد تستخدم لاختراق حسابك في المصرف أو بريدك الإلكتروني والواتسآب وغير ذلك. ولذلك بات من أساسيات الحياة أن نتعامل مع الحماية ضد الهجمات السيبرانية وكأنها شرط لاستخدام الحاسب والجوال لتفادي توابعها السلبية.
وسيلة تحقق
أبان أنه لابد أن تصنف حساسية المعاملات بالنسبة لديك من ناحية المخاطر، فهناك تعاملات ومعلومات حساسة وأخرى ليست كذلك. ولذلك من المهم أن تتفق أنت ومديرك وزملاؤك على طريقة تحقق معينة مثل الاتصال الهاتفي، إضافة إلى البريد الإلكتروني أو طلب التوقيع الإلكتروني Digital Signature وغيرهم. بيد أنه جرت العادة على وجود دليل إرشادي صادر من الإدارة العليا في المنظمة التي تعمل فيها، ولذا لابد أن تطلب نسخة من هذا الدليل من إدارة تقنية المعلومات أو إدارة الأمن السيبراني في المنظمة التي تعمل فيها.
ومع ذلك، فلا تنس أن تتوخى الحذر دائماً، واسأل نفسك السؤال التالي: هل جرت العادة أن يطلب مني زميلي أو مديري مثل هذا الطلب؟ هل هذا عنوان بريده الصحيح، هل توجد أخطاء مطبعية مقصودة في الجهة المستضيفة للبريد والتي تسمى بـ Typosquatting. لذلك فمن المهم أن تفحص الروابط جيداً وتتأكد من خلوها من الأخطاء المطبعية Typosquatting والتي تقود إلى بريد أو موقع خبيث، واحذر من الروابط المختصرة Short URL أو الروابط التي تحمل نطاقات جديدة بالنسبة لديك. ويمكنك استخدام موقع Virtus Total لفحص الرابط والتأكد من سلامته والمقصود هنا تخفيف المخاطر المحتملة وليس منعها تماماً. مع التأكد ألا تستخدم موقع VirtusTotal في الروابط الحساسة والملفات السرية لأن هذه المواقع تتيح للجميع مشاهدة الروابط والملفات المرسلة.
طرق حماية
- اقتناء أحد البرامج الأمنية الموثوقة والتي تكون مكافحة الفيروسات جزءا من عملها
- استخدام برنامج مدير كلمات المرور Password Manager
- الالتزام بالتحديث لنظام التشغيل الأسبوعي وكذلك برامج الحماية
- تحديث جميع البرامج والانتباه من البرامج المقرصنة والمجانية
- البحث عن أي تحديث متوفر لجميع البرامج الموجودة على الجهاز
- استخدام كلمة مرور قوية لكل حساب
المخاطر الداخلية
أفاد العقيل أنه من المهم إتلاف الأوراق بطريقة صحيحة وآمنة، وذلك باستخدام آلة تقطيع الأوراق Paper Shredder بدلا من التقطيع اليدوي.
فمن أكثر التهديدات شيوعاً هي المخاطر الداخلية Insider Threat ومعنى ذلك أنه قد يكون زميل أو عامل نظافة يطلع عليها ويسربها خارج المنظمة التي تعمل فيها. من جانب آخر، من الجيد تعلم الأدوات الاستخباراتية مفتوحة المصدر OSINT أو طلب من شخص مختص المساعدة في ذلك. والهدف معرفة ماهي المعلومات الموجودة عنك في الإنترنت والتي قد يستغلها المهاجم في تخمين كلمات المرور وفي زيادة إقناعك في موضوع ما لاحقا بحكم فهمه التام لما تريده.
شرط للاستخدام
تابع: يعلم الكثير أن أجهزة الجوال والحاسب معرضة لاختراق الخصوصية من جانب، واستدراجك كمستخدم لتقديم معلومات وبيانات من جانب آخر قد تستخدم لاختراق حسابك في المصرف أو بريدك الإلكتروني والواتسآب وغير ذلك. ولذلك بات من أساسيات الحياة أن نتعامل مع الحماية ضد الهجمات السيبرانية وكأنها شرط لاستخدام الحاسب والجوال لتفادي توابعها السلبية.
وسيلة تحقق
أبان أنه لابد أن تصنف حساسية المعاملات بالنسبة لديك من ناحية المخاطر، فهناك تعاملات ومعلومات حساسة وأخرى ليست كذلك. ولذلك من المهم أن تتفق أنت ومديرك وزملاؤك على طريقة تحقق معينة مثل الاتصال الهاتفي، إضافة إلى البريد الإلكتروني أو طلب التوقيع الإلكتروني Digital Signature وغيرهم. بيد أنه جرت العادة على وجود دليل إرشادي صادر من الإدارة العليا في المنظمة التي تعمل فيها، ولذا لابد أن تطلب نسخة من هذا الدليل من إدارة تقنية المعلومات أو إدارة الأمن السيبراني في المنظمة التي تعمل فيها.
ومع ذلك، فلا تنس أن تتوخى الحذر دائماً، واسأل نفسك السؤال التالي: هل جرت العادة أن يطلب مني زميلي أو مديري مثل هذا الطلب؟ هل هذا عنوان بريده الصحيح، هل توجد أخطاء مطبعية مقصودة في الجهة المستضيفة للبريد والتي تسمى بـ Typosquatting. لذلك فمن المهم أن تفحص الروابط جيداً وتتأكد من خلوها من الأخطاء المطبعية Typosquatting والتي تقود إلى بريد أو موقع خبيث، واحذر من الروابط المختصرة Short URL أو الروابط التي تحمل نطاقات جديدة بالنسبة لديك. ويمكنك استخدام موقع Virtus Total لفحص الرابط والتأكد من سلامته والمقصود هنا تخفيف المخاطر المحتملة وليس منعها تماماً. مع التأكد ألا تستخدم موقع VirtusTotal في الروابط الحساسة والملفات السرية لأن هذه المواقع تتيح للجميع مشاهدة الروابط والملفات المرسلة.
طرق حماية
- اقتناء أحد البرامج الأمنية الموثوقة والتي تكون مكافحة الفيروسات جزءا من عملها
- استخدام برنامج مدير كلمات المرور Password Manager
- الالتزام بالتحديث لنظام التشغيل الأسبوعي وكذلك برامج الحماية
- تحديث جميع البرامج والانتباه من البرامج المقرصنة والمجانية
- البحث عن أي تحديث متوفر لجميع البرامج الموجودة على الجهاز
- استخدام كلمة مرور قوية لكل حساب
