كيف تصبح خبيرًا أمنيًا في ستّ خطوات؟
2/7/2023 10:21:00 AM
مهند حسونه
تهدف مناسبة (يوم الاستخدام الآمن للإنترنت) التي توافق يوم 7 فبراير من كل عام، إلى رفع الوعي بالقضايا الجديدة والمخاوف القائمة المتعلقة باستخدام الإنترنت. وفي هذه المناسبة، وضع خبراء كاسبرسكي قائمة بنصائح أمنية مفيدة من شأنها أن تساعد في حماية البيانات الشخصية لمستخدمي الإنترنت وأموالهم.
1- تأمين الحسابات بكلمات مرور فريدة واعتماد أسلوب المصادقة الثنائية:
قد تؤدي الحسابات المسروقة إلى عواقب غير سارّة تشمل على سبيل المثال: سرقة الهوية، أو عدم القدرة على الوصول إلى مكتبة الألعاب، أو غيرها الكثير، وعادة ما تكون كلمة المرور هي الشيء الوحيد الذي يقف بين وصول مجرمي الإنترنت إلى البيانات الخاصة الموجودة في حسابات المستخدمين، ولهذا يجب أن تحظى كلمات المرور بعناية خاصة.
فأولاً، يجب أن تكون كلمات المرور التي تستخدمها فريدة، وإلا فإن تسرّب البيانات من خدمة واحدة يعني أن حساباتك جميعها قد تغدو في خطر وشيك.
وثانياً، ينبغي لكلمات المرور أن تكون طويلة ومعقدة بحيث لا يتمكن المحتالون من تخمينها أو استخلاصها بهجمات القوة العمياء (Brute – Force Attack). ويُفضّل تفويض المهمة المملّة المتمثلة في تذكّر جميع كلمات المرور إلى إحدى أدوات إدارة كلمات المرور، نظراً إلى أن أي مستخدم الآن لديه عشرات الحسابات التي يصعب التعامل مع جميع كلمات المرور الخاصة بها، حيث تساعدك هذه الأداة في جعل تخزين بيانات اعتماد الدخول لجميع الحسابات مسألة آمنة ومريحة.
أيضاً، يُعدّ استخدام المصادقة الثنائية في الخدمات التي تدعمها أمراً ضرورياً؛ فإذا كان موقع ويب أو تطبيق ما يحتوي على ميزة التحقق الإضافي من أن الحساب يخص المستخدم نفسه الذي يحاول الدخول إليه، وذلك عبر رسالة نصية قصيرة أو عبر تطبيق خاص بالمصادقة، فإن ذلك سيحمي حساب المستخدم من الاختراق.
2- ضبط إعدادات الخصوصية عند المستوى المناسب:
يودّ المستخدمون مشاركة الآخرين بعض تفاصيل حياتهم عبر وسائل التواصل الاجتماعي، من صور الإجازات إلى المشروبات والمأكولات، للحصول على التعليقات والتفاعل مع الأصدقاء وأفراد العائلة. لكن مشاركة الكثير من التفاصيل يمكن أن يؤدي إلى مشاكل غير متوقعة وتتيح إمكانية وصول المحتالين أو المتنمرين إلى حساباتك. لذا، يمكن منع وصول غير المرغوب فيهم إلى البيانات من خلال التحقق في الإعدادات من الذين يمكنهم الوصول إليها، نظراً لأن استخدام وسائل التواصل الاجتماعي يُعدّ للكثيرين جزءًا لا يتجزأ من حياتهم.
ويمكنك الذهاب إلى إعدادات الخصوصية في منصة التواصل الاجتماعي وضبط الخيارات التي تحدد من بإمكانه الاطلاع على كل نوع من البيانات (مثل المنشورات والصور وتاريخ الميلاد).
ويمكن استخدام العديد من الأدلة الإرشادية والأدوات، مثل: أداة Kaspersky Privacy Checker المجانية التي تُرشد المستخدم في كيفية ضبط الإعدادات، وتشرح الأخطار الكامنة وراء الإعدادات المختلفة وأي منها آمنة، وذلك لأن محاولات ضبط هذه الإعدادات قد تكون مربكة أحياناً.
3- عدم تقديم البيانات الخاصة للغرباء حتى إن كانوا تطبيقات ذكاء اصطناعي:
يميل الناس إلى الصدق مع الآخرين وحتى مع الغرباء، وقد يرغب البعض في استغلال طيبة الآخرين، وتطبيقات التعارف عبر الإنترنت مثال بارز على ذلك. وكان استطلاع أجرته كاسبرسكي أظهر أن شخص من بين كل ستة مشاركين ممن استخدموا خدمات التعارف الرقمي قد تعرّض لنشر بياناته الخاصة عبر الإنترنت من دون موافقته. لذلك ينبغي الحذر من الغرباء الذين يجري التعرّف إليهم أو الحديث معهم عبر الإنترنت، حيث لا يمكن للمرء معرفة هويتهم الحقيقية ولا نواياهم.
ومع أن بعض الأفراد يشكّكون في الغرباء، فإن كثيرًا منهم يتخلّى عن الحذر عند التحدّث إلى روبوتات الدردشة التفاعلية التي تستند في عملها إلى الذكاء الاصطناعي، مثل: ChatGPT الذي بات يحظى برواج واسع وأصبح أكثر إقناعاً وإتقاناً بحيث يميل كثير من المستخدمين إلى مناقشة الأمور الخاصة معه.
وبينما تطلب بعض خدمات الدردشة صراحةً من المستخدمين عدم تقديم أية تفاصيل خاصة في المحادثات، نظراً إمكانية أن يتم الاطلاع عليها لاحقاً، تبقى الإمكانية قائمة لتسرب البيانات نتيجة لحادث اختراق، كما هو الحال مع أية خدمة أخرى.
4- توخي الحذر عند التداول في العملات الرقمية:
على الراغبين في تجربة تداول العملات الرقمية توخي الحذر عند اختيار منصة التدوال المناسبة والموثوق بها. ومن الأفضل اختيار منصات التداول وفقًا لتصنيفات الجهات المستقلة لمواقع تجميع البيانات، واختيار مواقع بارزة معروفة. وسيساعدك البحث على فهم نوع المنصة والسمعة التي تتمتع بها، من أجل ضمان حماية البيانات والأموال في المستقبل.
5- تأمين بيانات محافظ العملات الرقمية:
ينبغي لمستخدمي محافظ العملات الرقمية القائمة على الويب أو محافظ الأجهزة، الحرص على تخزين ما يُعرف بعبارات البذور أو العبارات الأولية في أماكن آمنة. ولا يُعد تدوين هذه العبارات في الحاسوب أو في تطبيقات (الملاحظات) Notes خيارًا آمنًا، إذ توجد مخاطرة في تسرّبها عند وقوع هجوم رقمي ما، أما تدوينها على الورق والاحتفاظ بها في المنزل فيستحضر خطر فقدان الورقة وبالتالي عدم القدرة على الوصول إلى المحفظة واستعادة الأموال. ويبقى الخيار الموثوق به يتمثل في استخدام وسيلة التخزين في قرص ثابت مشفر وآمن، سيساعد على حماية كلمة المرور من الضياع ومن محاولات القرصنة وسرقة البيانات.
6- نصائح عامة آمنة للجميع:
بالإضافة إلى الاستخدام الآمن لمحافظ العملات الرقمية وعمليات تداولها، يجب على المستخدم اتباع قواعد الأمن العامة البسيطة التي ستساعده على تجنّب المحتالين وحماية أمواله. فيمكن، مثلاً، توخي الحذر من الرسائل الواردة في البريد الإلكتروني وتطبيقات المراسلة، التي تشتمل على “عرض ترويجي شديد الإغراء”، أو “تهديد للأمن المالي”، وما إلى ذلك. كما أنه عند إنجاز معاملات مالية بالعملات الرقمية، تجب مراقبة الإجراء الذي سُجل في المحفظة بعناية، وهناك خدمات مساعدة منفصلة لهذا الغرض.