حجم الخط
Ads in post
Ads up post
 |
| إحم نفسك من الاختراق سبعة قواعد لتحقيق حماية مثالية |
من الضروري لكل مستخدم لشبكة الإنترنت والأجهزة الذكية توفير أكبر قدر ممكن من الحماية المثالية التي تحميه من التسلسل الى حساباته الخاصة وبياناته الحساسه, حيث أن التعرض للاختراق من اسوأ الكوابيس التي قد تواجهك , من هنا نقدم لكم سبعة قواعد تقنية مرتبطة بمجال الأمن والحماية الرقمية لتحقيق حماية مثالية تحميك من عمليات التسلل والاختراق التي تستهدف الحصول على بياناتك بياناتك او معلوماتك وتسبب الضرر والمشاكل لجهازك وحساباتك الشخصية.
تحقيق طبقة حماية عالية أمر ليس بالصعوبة التي يتخيلها البعض, كما أنها أيضاً ليست بالسهولة والعشوائية في الاستخدام, لذلك يجب عليك ان الإلمام بأهم قواعد الحماية التي توفر لك درجة عالية من الحماية وصد عمليات الاختراق والبرمجياث الخبية , ابقاء المتسللين بعيداً عن حساباتك الشخصية وبياناتك الخاصة. وعن تجربة شخصية وبحث مطول في هذا المجال والتعمق في الإلمام والبحث في تقنيات الحماية والاختراق أقدم لك أهم النصائح التي يجب الالتزام بها لتحماية حساباتك وأجهزتك من الاختراق والتجسس, حتى وان كنت مستخدم عادي فانت معرض لعمليات التسلسل والاختراق.
هل المستخدم العادي معرض للاختراق؟
يجب عليك معرفة انك كمستخدم عادي غالباً لست هدفا رئيسياً للاختراق ولكنك قد تكون الأكثر عرضه دائما لعمليات الاحتيال والاختراق والتسلسل إلى بياناتك , كون المشاهير والشركات يستعينون بشركات وتطبيقات الحماية ويكونوا حريصين في هذا الأمر فاختراقهم يكون عن طريق الاستهداف وهو ألسوب إختراق ذو صعوبة كبيرة, أما أنت فدائما معرض للاختراق والاحتيال.
لماذا؟
لأنك قد تكون احد ضحايا الاختراق العشوائي.
ماذا يعني الاختراق العشوائي؟
لمعرفة ذلك عليك اخذ فكرة عن نوعين من الاختراق.
أنواع الاختراق.
الاختراق نوعان ( عشوائي ومستهدف وسنوضح كلاً منهم)
أولاً : الاختراق العشوائي.
إذا تعرضت لعملية اختراق من هذا النوع هذا يعني انك أصبحتضحية ضمن مجموعة من الزومبى كما يطلق عليها الهاكرز.
ويسمى هذا النوع من الاختراق auto-hack وهو اختراق حسابات وأجهزة بصورة عشوائية و بدون تحديد هدف معين، فالهدف ليس شخص أو اشخاص محددين بل مجموعة من الزومبي العشوائيين الذي يتم مهاجمتهم بواسطة ثغرة أو برمجية خبيeة ما فمثلا بواسطة هذه الطرق يمكن ان تهكر حساب أو جهاز عربي، مصري, أمريكي، برازيلي تايواني, وهكذا ! أي أن المخترق لا يعرف بالضبط ماذا سوف يخترق ويقم بمهاجمة الضحايا عشوائياً مع احتمال اختراق عدد معين منهم يحتوى جهازهم على ثغرة ما يستهدفها أو يسقطون في ثغرة ما عبر استخدامهم حدى التطبيقات او الصفحات المشبوهة.
لذلك عليك دائما الالتزام بأساسيات الحماية التي تحميك من الاستهداف العشوائي في عمليات الاختراق.
ثانيا الاختراق المستهدف.
ويعني استهداف شخص أو مؤسسة او شركة ما وهو الأكثر صعوبة واحترافيه وقد يدفع من اجله أموال طائله وقد تنجح عمليات الاختراق في النهاية او لا تنجح وقد تستمر لشهور وربما سنوات في البحث عن ثغره لاختراق نظام ما والتمكن منه , فبرغم ان الاختراق العشوائي يمكنه اختراق مئات بل آلاف الحسابات والاجهزة إلا انه ليس بالأهمية التي يمثلها الاختراق المستهدف وليس بالصعوبة الكبيرة التي يواجهها الاختراق المستهدف رغم ان الاختراق المستهدف قد يحاول اختراق حساب أو جهاز واحد فقط إلا انه قد يواجه صعوبات ومتاعب أكبر ويحتاج وقت وتقنيات أكثر احترافيه.
مثال لذلك . لو امامك سرب من مئات الطيور التي تحلق في الجو واعطيناك بندقية صيد وطلبنا منك اسقاط بعض العصافير فبالتأكيد من التصويب العشوائي ستتمكن من اسقاط بعضهم. ولكن ان كان هناك طائر واحد يحلق وطلب منك اصطياده فالطبع حتى ان كنت محترف قد تفشل في اصطياده اذا كان مراوغاً وذكيا يحمى نفسه من الصيد.
في كلا الحالتين انت تحتاج لحماية حساباك وبياناتك وملفاتك الحساسة التي قد تكون اما عرضه للاختراق العشوائي أو المستهدف
كيف تفعل ذلك إذا؟ إليك الإجابة فيما يلي:
سبعة قواعد لتحقيق حماية مثالية
هذه مجموعة من النصائح والقواعد لتحقيق حماية مثالية خلاصة تجارب وممارسات عملية في عالم الحماية والاختراق , ان التزمت بها جيداً تأكد انك ستكون هدفا صعبا امام اقوى المخترقين.
أولاً : حماية وتحديث نظام التشغيل.
لتوفير طبقة حماية لنظام التشغيل الخاص بك دور هام في حمايتك من الاختراق بالإضافة إلى اهمية التحديثات الأمنية التي تصدرها الشركات , لذا قم بحماية نظام التشغيل الخاص بك بابتياع ما يلي: توفير برنامج حماية من الفيروسات, الثاني تحديث نظامك.
ثبيت برنامج حماية من الفيروسات.
قم بتنصيب برنامج حمايه (مكافح فيروسات) على جهازك وينصح بالنسخ المدفوعة او تستطيع الحصول على نسخ مجانيه من برامج الحماية التي توفر تجربه مجانيه لفترة 30 يوماً مثلا وبعد الانتهاء يمكنك ازالته وتثبيت مكافح فيروسات آخر يعيد فترة تجريبيه مجانيه ايضاً هذا في حالة ان كنت مستخدم عادي و لا تستطيع الدفع لشركات الحماية, أما ان كنت مستخدم غير عادي او شركة تمتلك حسابات وملفات حساسة تستحق الدفع من اجل حمايتها فأنصحك باقتناء البرمجيات المدفوعة من شركات الحماية او التعاقد معها لا نشاء برامج وتقنيات أمنية لحماية شركتك واعمالك الثمينة.
تحديث نظام التشغيل.
تصدر شركات التكنولوجيا الرقمية تحديثات دورية لتحسين تجربة المستخدم وأول ما تهتم به في تلك التحديثات الأمنية وسد الثغرات الأمنية في برمجيات التشغيل. ونظراً لوجود صراع خفي بين الشركات وبعضها وبين الهاكرز وشركات الحماية , تصدر انظمة التشغيل تحديثات امنية باستمرار لسد الثغرات الأمنية التي يمكن للمخترقين أو الشركات المنافسة التسلل من خلالها, لذا احرص على تحديث نظام تشغيلك بشكل دوري وركز بالأخص على التحديثات الأمنية منها.
ثانياً : حماية معلوماتك الشخصية
احرص على حماية معلوماتك الشخصية لأنها قيّمة ولا تشاركها مع العامة فالمخترق يعمل على جمع المعلومات واستهدافها , لذا اجعل بياناتك الشخصية مختلفة تماما عن كلمات مرور حساباتك فهناك طرق اختراق تعتمد على التخمين وتستعين ببياناتك المتاحة مثل تاريخ ميلادك ورقم هاتفك وتواريخك وكلماتك المفضلة وهكذا, لذا اجعل كلمة مرورك صعبة قدر الامكان وغير متاحة للتخمين.
ثالثاً : لا تجعل معلومات الاتصال الخاصة بك مرئية
عندما تكون مسجلا بإحدى الحسابات في موقع ما فأنت تقدم اثناء التسجيل معلومات الاتصال الي يمكن الوصول اليك من خلالها في حالة فقدانك لكلمات المرور او فشل الوصول الى حسابك.. معلومات الاتصال هذه مثل بريدك الالكتروني ورقم الهاتف المرتبطان بحسابك.
اجعل معلومات الاتصال هذه مستقله تماماً ومخصصه ومخفيه فمن خلالها يمكن أن يتاح للمخترق بطريقة ما الحصول على رابط او رمز لإعادة تعيين كلمة المرور الخاصة بحسابك.
أنصحك أيضاً ان لا تتيح هوياتك الحكومية على الانترنت يحدث مثلا ان نجد اشخاص يرسلون بطاقة الهوية الحكومية على صفحتهم او يرسلونها الى صديق عبر محادثه , لا تفعل ذلك الا اذا كان للضرورة القصوى واحذفها فيما بعد فالمخترق يمكنه الوصول لحساباتك او المطالبة بها من خلاله تواصله مع دعم المواقع والشركات واستغلال كونه يمتلك بيانات شخصية تخصك مثل نسخة ضوئية لهويتك يدعي فيها انها يمتلك هذا الحساب ويطالب باستعادته او اغلاقه.
رابعاً : تفعيل المصادقة الثنائية المكونة من عاملين.
قد يحدث أن تم اختراق حسابك بالفعل وحصل المخترق على معلومات الاتصال وكلمة المرور وتمكن من الدخول الى حسابك , ولكن رغم ذلك يمكنك ايقاف المخترق وتعطيل دخوله الى معلومات حسابك عن طريق تفعيل المصادقة المكونة من عاملين مسبقا وتعني أنه اذا قام أحد الأجهزة الجديدة بالدخول الى حسابك بشكل صحيح فلن يتمكن من تصفح الحساب او عرض ما بداخله حتى يتخطى المصادقة الثنائية والتي تعد طبقة أمان إضافية مصمّمة خصيصًا لضمان أنك الشخص الوحيد الذي يمكنه الدخول إلى الحساب، حتى إذا تعرّف شخص ما على كلمة السر. فلا يمكن لأحد غيرك الوصول إلى حسابك على جهاز موثوق أو الويب. وعند الرغبة في تسجيل الدخول إلى جهاز جديد للمرة الأولى، سيلزم المستخدم بتقديم دفعتين من المعلومات وهما كلمة السر ورمز التحقق المكوّن من كود أمني يتم ارساله إلى أجهزتك الموثوقة أو رقم هاتفك الذى قمت بتفعيل المصادقة الثنائية من خلاله.
وبما أن كلمة المرور وحدها لم تعُد تكفي الآن للحماية وقد تكون عرضة للسرقة او التغيير للدخول إلى حسابك، فإن المصادقة ذات العاملين تُحسّن أمانك الشخصي وتبقى معلوماتك آمنه حتى اذا تمكن احدهم من الوصول الى حسابك.
ولكن انتبه يا صديقي سأذكر لك معلومات قيمة لن يخبرك بها أحد سواي , اعلم جيداً أن هناك ثغره ما في طبقة الحماية هذه في بعض المواقع والخدمات يمكن للمخترق أن يتخطاها باحترافيه في حالة عدم اتباعك لما تم ذكره سابقا حيث ذكرت لك انك يجب أن تخفي معلوماتك الحساسة عن العامة مثل تاريخ ميلادك وعدم مشاركة هويتك الحكومية ونشرها على الانترنت .. فطبقة الحماية هذه توفر أحيانا للمستخدم المطالبة برمز مصادقة جديد على هاتف او بريد آخر من خلال مراسلة الدعم ومطالبتهم برمز مصادقة ثنائية مدعياً انه مالك الحساب ويقوم بإثبات ذلك من خلال ارسال هويه حكومية بها معلومات الحساب, وانتبه لما ذكرنا سابقاً ان كانت معلوماتك متاحه واستطاع المخترق الحصول على تاريخ ميلادك يمكنه صناعة هوية مزوره عن طريق إحدى برامج الجرافيك وخداع الدعم وتخطي المصادقة الثنائية.
خامساً : حماية معلومات الاتصال الخاص بك وتخصيصها
عند تسجيلك في احد المواقع او الخدمات تقدم بريدك الالكتروني ورقم هاتفك وقد تجعل بريدك الالكتروني مثلا متاحا للعامة كأن تستخدمه في المراسلة والدردشة مع الاصدقاء أو عرضه كوسيلة اتصال بريدي خاصه بك للجميع فيسهل على المخترق الوصول لمعلومات اتصالك ومحاولة اختراقها
لذلك اجعل لحساباتك الحساسة بريد إلكترني مختلف ومخصص لها فقط وكأنه معلومة اتصال سريه , وفعل ايضا المصادقة الثنائية في بريدك الالكتروني وبهذا تكون وضعت عراقيل وصعوبات امام المخترق بان يواجه مطالبة بالمصادقة الثنائية في البريد الإلكتروني وفى الحساب او الخدمة المرتبطة بهذا البريد في حالة تمكنه من اختراق حسابك.
سادساً : احذرعن البرمجيات والتطبيقات والصفحات المشبوهة.
لاستخدامك الذكي دور في حمايتك لذلك اتبع اكبر قدر من الحرص اثناء الاستخدام على سبيل المثال اتبع النصائح الآتية لتحقيق حماية عالية فيما يخص الاستخدام الشخصي :
لا تقم بالضغط على أي روابط او ملفات أو صور ترسل اليك عبر البريد الالكتروني أو الرسائل الخاصة او تقابلك في احدى المواقع بدون ان تكون واثقاً بها حتى اذا أرسلت لك من احد الأصدقاء تأكد من أنك تثق به وأنه صديقك بالفعل وليس احد المخترقين الذي تمكن من حسابه وأنت المستهدف التالي بالنسبة له.
لا تقم بتثبيت البرامج والتطبيقات من مصادر غير معروفه واحرص دائما على تثبيتها من المصادر الرسمية مثل تطبيقات الاندوريد مثلا قم بتثبيتها من متجر بلاي كونه المصدر الرئيسي الموثوق لها وتطبيقات آبل وويندوز قم بالحصول عليها من مصادرها الرسمية كالمتجر الرسمي أو الشركة الرئيسية المطورة للبرنامج او التطبيق, حتى مع تثبيت تلك التطبيقات من المصادر الرسمية فانتبه لإزالتها ومراجعتها ان كانت تزعجك بالكثير من الاعلانات والنوافذ المنبثقة التي قد تكون أحد المصادر الخلفية لجمع وسرقة معلومات المستخدمين واستغلالها بطرق سيئة, لذا تجنب المواقع المشبوهة والصفحات الغير آمنه واحذر من النوافذ المنبثقة والاعلانات التي قد تكون مصدرا للبرمجيات والفيروسات الخبيثة كفيروس الفدية وغيرها, مثلا قد ترغب في تحميل برنامج او مقطع صوتي او فيلم فتذهب لتحميله من صفحات خارجيه ومواقع غير رسميه فتجد الكثير من الاعلانات وايقونات التحميل التي قد تحتوى على برامج خبيثة وليس الملف الذي تود تثبيته او تحميله او مشاهدته وعند الضغط عليها تصبح ضحيه للاختراق العشوائي بتلك البرمجيات
بالإضافة الى ما سبق لا تضغط على أي روابط مشبوهة واحذر من الصفحات المخادعة والمزورة والبريد الإلكتروني الاحتيالي , قد يصادف مثلا ان تجد نفسك امام صفحة أو موقع فيسبوك او بايبال وكل شيء فيه كالموقع الاصلي بالضبط, ولكنه موقع مزور صمم للحصول على معلوماتك عن طريق الصفحات المزورة. فتأكد من انه الموقع الرسمي وتأكد من عنوان url للصفحات.
أما بالنسبة للبريد الالكتروني فاحذر من البريد الاحتيالي الذي قد يرسل اليك بريداً احتياليا مزورا وكأنه بريد رسمي طالبا منك الولوج الى رابط او صفحة ما او يطلب منك معلومات حساسة ويتظاهر بانه الشركة او الموقع الرئيسي الخاص بخدمة ما ولكنه يهدف إلى الحصول على معلوماتك عن طريق الخداع فانتبه وراجع دائما عنوان المرسل وتأكد من البريد الرسمي ورسائل الدعم الأصلية في حساباتك والتواصل مع الدعم في حالة حدوث اشياء غريبه مثل هذه للتأكد من كل شيء.
سابعاً : احمى نفسك في الواقع الحقيقي أيضاً.
الكثير يعتقدون أن المخترق هو الشخص الذي يقضي مئات الساعات في غرفه مغلقة مظلمه مع جهاز حاسب وملايين الأكواد والرمز البرمجية . الأمر ليس كذلك, فقد يعتمد المخترق بشكل كبير في حالة استهداف شخص أو مؤسسه ما على تقنيات الاختراق في الواقع الحقيقي كأساليب الهندسة الاجتماعية مثلا ويتبع أساليب في الواقع الحقيقي من شأنها جلب ثغرات أمنية. فمثلا يمكنه ياستخدام اساليب ما الحصول على معلومات حساسة تخصك من أشهر هذه الاساليب ان يطالبك بإجراء مكالمه تليفونيه من هاتفك لمدة دقيقتين يمكنه فيها تثبيت برمجية خبيثة او طلب رمز دخول أو مصادقة والولوج الى حسابك وكأن شيئاً لم يكن, او يمكنه مطالبتك بتبادل بعض الملفات عن طريق البلوتوث او تطبيقات مشاركة الملفات ويضع في احداها برمجية او ثغرة لاختراقك عن بعد او سحب معلومات الاتصال الخاصة بك, وغيرها من الاساليب التي تعتمد على جمع اكبر قدر من المعلومات عن الهدف أو ايقاعة في ثغرة أمنية. وقد يضع احدهم USB او قرص مدمج يخوي برمجية خبيثة يمكنها الولوج الى جهازك بمجرد ادخالها اليه في ثوان معدوده.
لذلك احمي معلوماتك واجهزتك التي تحتوي على حسابات حساسة في الواقع الحقيقي ايضاً واحرص على الحذر قدر الامكان وإعطاء حياتك قدر من الخصوصية الشخصية التي تنفرد بها وحدك وعدم مشاركة معلوماتك الحساسه مع اشخاص لاتثق بهم بدرجة كبيرة..
مع اتباعك ماسبق تأكد أنك في أمان من الاختراق بشكل عام, ولكن إعلم دائماً أنه لايوجد حماية كاملة في العالم الرقمي فقد يتم اختراقك بأساليب اخرى لا يد لك فيها خصوصا ان التكنولوجيا في تحديث وتطور دائم وصراع دائر مابين الحماية والاختراق. وقد يخدث أن يتم اختراقك لما ليس من مشئوليتك أو بسبب سوء استخدام, كأن يتم اختراق الشركة أو الموقع نفسه أو الخدمة التي تشترك بها او غير ذلك من الأمور الاخرى. لذلك عليك معرفة ماذا ستفعل ان تعرضت للاختراق.
ماذا تفعل إن تم اختراقك؟
تحديث وإعادة تأمين بياناتك وأجهزتك.
قم بتغيير معلوماتك فورا ومراجعة حساباتك حال ملاحظتك لأمور مريبة تطرأ على حساباتك وأجهزتك, إن أصابك شك بأنّ أحد المتسللين او البرامج الخبيثة تعبث بأحد حساباتك أو اجهزتك قم بالتأكد فورا من معلومات الاتصال الخاصة بك كالبريد الالكتروني ورقم الهاتف وتأكد انها لم تتعرض للسرقة او الاختراق وقم بتحديث بياناتك الحساسة مثل كلمة السر, ومراجعة الاجهزة التي تم تسجيل الدخول اليها , وتوقف فورا عن التسوق والقيام بالأنشطة المصرفية وغير ذلك من الأنشطة الحساسة والتي تتطلب منك استخدام اسم الدخول وكلمة المرور أو أي معلومات أخرى حساسة، لأن البرامج الخبيثة قد ترسل المعلومات الشخصية لبرامج وادوات الاختراق والاشخاص المهتمين بهذا الشأن, ايضاً قم بتحديث كلمات مرورك من حين لآخر وجعلها صعبة التخمين بان تحتوى على رموز وارقام واحرق لاتينيه صغيرة وكبيرة صعبة التخمين .
تفعيل النسخ الاحتياطي للبيانات والملفات
النسخ الاحتياطي يعني عمل backup أي انشاء نسخ اضافية لملفاتك , وأرشفة معلوماتك وبياناتك وملفاتك الحساسة حتى يمكن استعادتها في حال تم فقدان المعلومات الأصلية أو العبث بها. والنسخ الاحتياطي من الأمور المفيدة لكل مستخدم حتى وان لم تتعرض للاختراق فقد تتلف اخد اجهزتك او يضيع هاتفك المحمول او تحدث مشاكل بنظام التشغيل واقراص الذاكرة تضيع معها ملفاتك, لذا مع النسخ الاحتياطي يمكنك استعادة معلومات وملفاتك وقتما تشاء كونها مخزنه في نسخ احتياطيه لدة احدى خدمات التخزين السحابي والنسخ الاحتياطي على الانترنت , ومن أشهر مواقع وخدمات النسخ الاحتياطي كلا من (IDrive – Dropbox – OneDrive - Google Drive) وغيرها المزيد .. وتساعد هذه الخدمات على حماية ملفاتك و بياناتك الحساسة عبر تقنية التخزين الحسابي واستعادتها وقتما تشاء.
بهذا يكون قد انتهى موضوع اليوم عن الحماية من الاختراق وافضل الطرق والأساليب التي يجب اتباعها لتحقيق طبقة عالية من الحماية.
شاهد في الفيديو التالي انفوجرافيك تعليمي عن أهم تقنيات الحماية من الاختراق
بالفيديو كيف تحمي نفسك من الاختراق انفوجرافيك توضيحي.
شاهد الفيديو التالي في عرض شرائح توضيحي بالصوت والصورة عن كيفية حماية نفسك من الاختراق واتباع أفضل الوسائل لتجينب التعرض للمخاطر الأمنية.
Ads up post
الابتسامات
😍
اضغط على الرمز التعبيري سيتم نسخه تلقائياً, ثم الصقه مع تعليقك
إرسال تعليق