تزايدت مخاطر التعرض للقرصنة الإلكتروني والاختراق في السنوات الأخيرة
مع انتشار التكنولوجيا في جميع مناحي الحياة، زاد اعتمادنا عليها في أعمالنا وفي تفاصيل حياتنا اليومية، وساهمت الأجهزة والمستلزمات المنزلية الذكية في زيادة خطر التعرض للهجمات الإلكترونية، لما تمثله من نقاط ضعف يمكن للمخترقين والقراصنة الإلكترونين استخدامها كبديل أسهل من الحاسبات الآلية والهواتف للوصول إلى بيانات المستخدمين.
وكشفت عدد من الأخبار والتحقيقات عن زيادة وعي المجرمين المنفذين للهجمات الإلكترونية، ولجوئهم لأساليب جديدة تستهدف التغلب على التحصينات التي قد تواجههم، مما دعى خبراء الأمن المعلوماتي إلى حث جميع مستخدمي أجهزة الكمبيوتر والهواتف الذكية إلى اتخاذ مزيد من الإجراءات الوقائية، تزامنا مع بداية السنة الجديدة، ليكونوا مستعدين لمواجهة أي وسائل جديدة يمكن أن يلجأ إليها المجرمون، ونقلت جريدة "The Guardian" الإنجليزية تلك النصائح في تقرير منشور بموقعها الإلكتروني.
كلمات سر مختلفة ومعقدة
اختيار كلمة سر قوية، هي غالبا أكثر نصيحة أو قاعدة تم تكرارها للمستخدمين من جانب خبراء الأمن المعلوماتي، ومع وجود علامات لنوع جديد شديد التطور من الهجمات الإلكترونية، التي بدأت تهدد كبرى الشركات العالمية والحكومات نفسها، فإنه من المنطقي أن يذهب المستخدم العادي لأبعد مدى ممكن لتأمين نفسه وهويته وحياته الشخصية من الجرائم الإلكترونية بجميع أشكالها، وليس هناك خطوة أهم ولا أسهل من الاستعانة بكلمات سر قوية، شديدة التعقيد، ولا تتكرر في أكثر من موقع واحد.
كلمات السر القوية لها عدة سمات، فهي دائما ينبغي أن تكون خليطا عشوائيا من الحروف الكبيرة والصغيرة (Small and Capital letters)، والأرقام، والرموز الخاصة (Special Characters)، مثل علامات النجمة والشباك وعلامات الاستفهام والتعجب، كما يجب أن تكون طويلة قدر الإمكان، لتزيد من الجهد والوقت المبذولين في تخمينها أو فك تشفيرها، كما يجب آلا تكون يكون لذلك الخليط من الحروف والارقام والرموز معنى مفهوم، فيحظر مثلا أن يتم استخدام عدة حروف متتالية لها معنى مفهوم، أو أرقام لها دلالة معينة، مثل أرقام (911) أو (123) وتاريخ ميلاد صاحب الحساب مثلا، والنقطة الأخيرة هي تعيين كلمة سر مختلفة (ومستوفية لكل الشروط السابقة) لكل موقع أو تطبيق أو خدمة أو جهاز ذكي، ويمكن التغلب على مشكلة صعوبة (أو استحالة) تذكر كل كلمات المرور باللجوء لأحد البرامج الحافظة والمنظمة لاسم المستخدم وكلمة المرور، مثل (Last Pass) أو (1 Password).
إعادة ضبط المصنع تلقائيا في حالة السرقة
في حالة تعرضك لمشكلة أمنية أخرى تتعلق بسرقة جهاز الهاتف الذكي نفسه، وليس حسابا معينا أو بيانات دخول، فهناك عدد من الخطوات يمكن أن تقلل من قدرة السارق على اختراق جهازك أو السيطرة على حساباتك وبياناتك الشخصية والبنكية، والأمر لا يقف عند مجرد الاستعانة ببصمة الإصبع أو العين أو تقنية التعرف على الوجه؛ فالمجرمين المحترفين ينجحون دائما في ايجاد طريقة لخداع التكنولوجيا الأمنية الحديثة، بل يجب أن يتم اللجوء لخيار أكثر امنا، يضمن عدم قدرة السارق على الاستيلاء على حساباتك المختلفة أو صورك الشخصية أو بيانات البنكية الهامة، ومن تلك خيارات اللجوء لخاصية إجراء نظام التشغيل بالهاتف لعملية "إعادة ضبط المصنع" أو (Factory Reset)، مزيلا بذلك كل الصور الشخصية والملفات والتطبيقات المثبتة وأي مكونات أخرى أضافها المستخدم، جاعلا الهاتف كأنه لم يستخدم من قبل.
أكذب عند إجابتك على أسئلة الأمان
عند إنشاء حساب جديد بأغلب المواقع الإلكترونية الهامة، سيطلب الموقع من المستخدم اختيار أسئلة من قائمة تضم عدد من الاسئلة البسيطة، مثل اسم أول حيوان أليف ربيته (Your first pet name)، أو ما اسم المدرسة الثانوية التي التحقت بها (Where did you go to school)، ووضع إجابات لها، ليتم عرض تلك الإجابات عند نسيان المستخدم لكلمة المرور، والتأكد من مطابقة إجابته عند طلب تغيير كلمة جديدة مع إجابته الأولية، للتحقق من شخصيته.
ينصح الخبراء بعدم إعطاء معلومات حقيقة عند الإجابة على تلك الأسئلة، فبدلا من كتابة اسم مدرستك الحقيقي، أو الاسم الحقيقي لقطك الأليف أو السلحفاة أو العصفور الذي ربيته في طفولتك، أدخل أسماء أو تواريخ أو بيانات مؤلفة، بحيث لا يتمكن المجرم من تخمين تلك الإجابات إذا حاول خداع الموقع الإلكتروني، وتغيير كلمة المرور بدون علمك.
احذر من شبكات الـ "واي فاي" العامة
يحب الناس كل ما هو مجاني، سواء كان أطعمة أو مشروبات أو اشتراكات، أو اتصال مجاني بالإنترنت يجعلهم غير مضطرين للجوء لشبكة اتصالات الهاتف للدخول على المواقع الإلكترونية ووسائل التواصل الاجتماعي، وبينما يفضل دائما عدم استخدام مثل هذه الشبكات، خاصة لو كانت في مكان غير معروف أو مزدحم، فإنه ما زال بالإمكان الدخول على تلك الشبكات، بشرط الاستعانة بأحد برامج الـ "الشبكة الخاصة لافتراضية"، أو (Virtual Private network)، التي يشار إليها كثيرا بالاختصار (VPN).
تتميز هذه الشبكات بأنها تحمي جميع البيانات الواردة والصادرة من الجهاز المستخدم لهان عن طريق حجب عنوان الجهاز وهويته، واستبدالها بهوية أخرى، وهذا يؤدي لتكوين ما يشبه نفق أو طريق خاص حصين ضد كل الهجمات، يسير فيه اتصال المستخدم بالمواقع والتطبيقات المختلفة في سرية تامة.
استخدم المصادقة متعددة العوامل (بدون رسائل SMS)
رغم أن استخدام كلمات مرور طويلة ومعقدة ومختلفة لكل موقع يقلل بشكل كبير من احتمال اختراق الحسابات، إلا أنه ما زال غير كافيا في نظر خبراء الأمن الإلكتروني، وهذا دعى إلى استحداث ونشر طريقة "المصادقة متعددة العوامل" أو "Multi Factor Authentication"، التي تعتمد على فكرة عدم سماح الموقع الإلكتروني أو التطبيق أو الخدمة للمستخدم بالدخول إليها، إلا بعد اجتياز عدة مراحل من تحقيق الهوية، تبدأ غالبا بكتابة كلمة المرور، وتزيد بعدها مرحلة أخرى، مثل إرسال رسالة نصية (SMS) لهاتف المستخدم، أو رسالة للبريد الإلكتروني، تحتوي على رابط خاص، يجب الضغط عليه حتى يتم السماح للمستخدم بالدخول، لكن الخبراء ينصحون بعدم اللجوء لخيار الرسائل النصية، لما يمثله ذلك نقطة ضعف خطيرة، تمكن اختراق حسابات المستخدم غذا تمت سرقة الهاتف نفسه والحصول على شريحة الهاتف.
تعليقات الفيسبوك