شهر التوعية بالأمن السيبراني: حان وقت الفحص الأمني
بالتأكيد ، إنه حدث مختلق. لكن هذا لا يعني أنه لا يجب عليك إغلاق حساباتك.
فيما يتعلق بالاحتفالات والعطلات التي تستمر لمدة شهر ، فإن شهر التوعية بالأمن السيبراني يفتقر إلى خطورة شيء مثل شهر تاريخ المرأة ومتعة الحديث الدولي مثل يوم القراصنة.
في الواقع ، أصبح احتفال شهر أكتوبر معروفًا أكثر بإلهام الميمات التي تسخر منه أكثر من كونه يعزز بالفعل الوعي بالأمن الرقمي. بعد قولي هذا ، لا يضر أن تأخذ وقتًا مستقطعًا وتأكد من أنك ذكي عبر الإنترنت.
وهذا يعني تعيين كلمات مرور قوية وفريدة من نوعها لجميع حساباتك على الإنترنت ، مما يتيح المصادقة الثنائية كلما أمكن ذلك ، وبذل قصارى جهدك للاحتفاظ بأكبر قدر من معلوماتك الخاصة ، بشكل جيد ، خاصة.
دعا الرئيس جو بايدن الأسبوع الماضي جميع الأمريكيين إلى القيام بهذه الأشياء في إعلانه عن تعيين شهر أكتوبر رسميًا على أنه شهر التوعية بالأمن السيبراني ، مما شجع الناس أيضًا على تعلم كيفية التعرف على التصيد الاحتيالي وتجنبه ، بالإضافة إلى تحديث برامجهم بانتظام.
وجاء في الإعلان: “مع تنامي تهديد الأنشطة السيبرانية الخبيثة ، يجب علينا جميعًا القيام بدورنا في الحفاظ على أمتنا آمنة ومأمونة”.
يقول كريس جاكوب ، نائب رئيس هندسة استخبارات التهديدات لشركة الأمن السيبراني ThreatQuotient ، إن القيام بدورك لا يعني القيام بالكثير.
ويضيف أن اتباع بعض “الأوامر والنواهي” الأساسية يمكن أن يقطع شوطًا طويلاً. على سبيل المثال ، قم بعمل نسخ احتياطية من أغلى مستنداتك بحيث تكون محمية في حالة التعرض لهجوم ، لكن لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني الواردة من أشخاص لا تعرفهم.
يقول: “قد يكون من المبالغة تسمية بعض هذه الأشياء بالأمن السيبراني” ، لكنها لا تزال مهمة.
للاحتفال بشهر التوعية بالأمن السيبراني ، إليك بعض الطرق السهلة للحفاظ على أمان حساباتك عبر الإنترنت.
استخدم كلمات مرور قوية
يجب أن تكون كلمات المرور طويلة وعشوائية وفريدة من نوعها. يقول دانييل كليمنس ، الرئيس التنفيذي لشركة ShadowDragon للأمن السيبراني ، إنه بمجرد حصولك على ما يصل إلى 30 حرفًا ، يصبح من الصعب جدًا كسرها.
قال كليمنس: “مجرمو الإنترنت يتلاعبون بالأرقام مع ضحاياهم المستهدفين”. “إذا خاضت أي قتال أو جعلت الأمور صعبة ، فسوف ينتقلون إلى هدف أسهل.”
لتسهيل تذكر كلمات المرور ، يمكنك استخدام عبارة مرور تتكون من حفنة من الكلمات غير المرتبطة ببعضها البعض ، مثل “GrandmafootballCheeseburgerhat” أو “lamppostParisHotsaucetrophyhat”.
تجنب التفاصيل الشخصية التي يمكن بسهولة تخمينها. قد يكون اسم كلبك أو طراز سيارتك الأولى أو الجامعة التي تخرجت منها مهمًا بالنسبة لك ، ولكنها كلمة مرور سيئة. لا تقم بإعادة استخدام كلمات المرور الخاصة بك واستخدامها في حسابات متعددة – مهما كنت تعتقد أنها جيدة. بهذه الطريقة ، يمكنك الحد من التداعيات في حالة اختراق إحدى كلمات المرور الخاصة بك.
ينطبق هذا أيضًا على الأسئلة والأجوبة الشخصية التي تستخدمها لإعادة تعيين كلمات المرور هذه ، كما تقول Brianna Groves ، وهي مهندسة أمان في CyberGRX.
يقول غروفز إنه لا يوجد شرط لقول الحقيقة عند اختيار إجاباتك ، مضيفًا أنه سواء كانت صحيحة أم لا ، يجب ألا تستخدم نفس الأسئلة لحسابات متعددة.
قالت: “الأسئلة عامة في العادة ، وتعتمد على بيانات لم يكن من المفترض أن تبقى سرية في المقام الأول”. “قد يكون من الأسهل مما تعتقد أن تعرف اسم والدتك قبل الزواج ، واسم مدرستك الثانوية ولقب أخيك.”
إذا كان كل هذا يبدو شاقًا ، فقم بالتسجيل في مدير كلمات المرور. ستحافظ على تنظيم جميع عمليات تسجيل الدخول الخاصة بك وأمانها. استخدام منشئ كلمات المرور والمدير المدمج في متصفحك أمر جيد أيضًا. في حين أن بعض هذه الخيارات كانت عديمة الجدوى في الماضي ، فقد تحسنت. على سبيل المثال ، يمكنك الآن استخدام متصفح Google Chrome لملء كلمات المرور تلقائيًا في التطبيقات الموجودة على iPhone ، وكذلك إنشاء كلمات مرور جديدة تلقائيًا.
استخدم المصادقة الثنائية (2FA) دائمًا عند توفرها
إذا تم اختراق كلمة مرورك ، فستقطع طبقة ثانية من الحماية شوطًا طويلاً نحو حماية حسابك. تتطلب المصادقة ذات العاملين ، والتي تسمى أيضًا 2FA ، والمصادقة متعددة العوامل والتحقق المكون من خطوتين ، أن يقوم أي شخص يحاول الوصول إلى حسابك بإدخال نموذج ثانٍ لتحديد الهوية قبل الدخول.
تعمل المصادقة الثنائية (2FA) بعدة طرق مختلفة. قد يكون رمزًا تم إنشاؤه بواسطة أحد التطبيقات ، أو مقياسًا حيويًا مثل بصمة الإصبع أو معرف الوجه ، أو مفتاح أمان مادي تقوم بإدخاله في جهازك. نعم ، المصادقة الثنائية (2FA) تبطئ عملية تسجيل الدخول. ولكن في حالة توفر المصادقة الثنائية (2FA) ، فإن تشغيلها أمر لا بد منه.
كلمة تحذير واحدة: إذا استطعت ، فتجنب أنظمة المصادقة الثنائية التي ترسل رمزًا إلى هاتفك الذكي. لماذا ا؟ تبديل بطاقة SIM ، حيث يسرق المجرمون الإلكترونيون رقم هاتفك عن طريق الاتصال بمزود الخدمة اللاسلكية وجعله يحول رقمك إلى هاتف جديد وبطاقة SIM. يحدث ذلك ، وإذا استولى المجرمون على رقم هاتفك ، فسوف يتلقون هذه الرسالة النصية أيضًا.
احذر من المخادعين
في هذه الأيام ، تبدأ العديد من الهجمات الإلكترونية وخروقات البيانات – الكبيرة والصغيرة – بهجوم التصيد الاحتيالي. في حين أن معظمهم لا يزالون يظهرون كرسائل بريد إلكتروني ، فإن التصيد الاحتيالي يأتي الآن أيضًا في شكل منشورات على وسائل التواصل الاجتماعي ، ورسائل نصية (smishing) وحتى رموز QR (quishing).
قد يتظاهر المهاجمون بأنهم مؤسسة خيرية يبحثون عن تبرعات لمساعدة ضحايا الأعاصير الأخيرة. حاولت عمليات الاحتيال السابقة الاستفادة من الحرب في أوكرانيا ، فضلاً عن الطلب على مجموعات اختبار COVID. يمكنهم أيضًا التنكر كعضو في فريق تكنولوجيا المعلومات في مكتبك أو كصديق يريدك أن تحقق الكثير في بائع التجزئة المفضل لديك.
بغض النظر عن شكلها ، يكون الهدف عادةً واحدًا: يسعى المهاجمون لسرقة بيانات الاعتماد أو الأموال أو المعلومات الشخصية.
تعد عمليات تسجيل الدخول المتعلقة بالعمل من أكثر عمليات تسجيل الدخول التي يبحث عنها مجرمو الإنترنت ، لأنه من المحتمل أن يتم استخدامها للوصول إلى أنظمة الشركة وبياناتها ، ولكن حتى عمليات تسجيل الدخول لرسائل البريد الإلكتروني الشخصية وحسابات الوسائط الاجتماعية الخاصة بك لها قيمة. إذا تم اختراقها ، فقد تعرضك لخطر الاحتيال المالي أو سرقة الهوية ، أو يتم استخدامها على الطريق في عملية احتيال أخرى.
لتجنب التعرض للخداع ، يقول الخبراء ، تجاهل رسائل البريد الإلكتروني والرسائل الأخرى الواردة من الأشخاص والمجموعات التي لا تعرفها ، ولا تفتح أي مرفقات. يمكن أن تحتوي على فيروسات الكمبيوتر. إذا كنت قلقًا بشأن صحة رسالة بريد إلكتروني ، فاختر الهاتف واتصل بالشخص الذي من المفترض أنه أرسله.
يجب أن يكون المستهلكون حذرين بشكل خاص عندما يتعلق الأمر بالعملات المشفرة. على الرغم من أن البنوك قد تكون قادرة على جعلك كاملاً في حالات الاحتيال على بطاقات الائتمان ، فإن الأمر نفسه لا ينطبق على العملات المشفرة ، المصممة لتكون مجهولة الهوية إلى حد كبير ولا يمكن تعقبها.
استخدم برنامج الحماية وحافظ على تحديثه (وكل شيء آخر)
يمكن لبرامج مكافحة الفيروسات الجيدة أن تقطع شوطًا طويلاً نحو حمايتك ، ولكن يجب تحديثها حتى تحميك من أحدث التهديدات.
هذا ينطبق على جميع أجهزتك أيضًا. تحتاج أجهزة الكمبيوتر المحمولة والهواتف الذكية ومجموعة كبيرة من الأجهزة المتصلة بالإنترنت إلى مواكبة آخر المستجدات. أسهل طريقة للقيام بذلك هي تمكين التحديثات التلقائية. بهذه الطريقة ستحصل على أحدث التصحيحات دون الحاجة إلى التفكير في الأمر.
لا تنسى أمر جهاز التوجيه الخاص بك. إنه الباب الأمامي لشبكتك المنزلية ، لذا من الأفضل التأكد من قفلها.