لا دوام عمل رسمي لمجرمي الانترنت والقراصنة ولا حدود لزمان ومكان وجودهم، فهم قادرون على مهاجمة أمنكم الالكتروني في أي يوم وأي وقت من دون سابق إنذار. لذلك يجب أن يكون تحصين الأمن السيبراني الخاص من الأولويات على الإنترنت.
إليكم بعض النصائح الأساسية التي يجب أخذها بعين الاعتبار عند الشروع في تحسين أمنكم السيبراني على كافة الأجهزة الالكترونية، خصوصاً أثناء العمل من المنزل.
التصيد الاحتيالي أحد أبرز التهديدات الأمنية الرئيسية التي يتعرض لها الأشخاص على الانترنت. تتضمن هذه الهجمات رسائل بريد إلكتروني شديدة الاستهداف ومُقنعة تحتوي على تفاصيل محددة ودقيقة عنك أو عن شركتك أو حياتك الشخصية.
يتمثل هدفهم عادةً في دفعك إلى النقر فوق رابط ضار يقودك بدوره إلى التخلي عن بيانات اعتماد تسجيل الدخول الخاصة بك أو تنزيل الملفات التي تنشر البرامج الضارة أو تكشف عن معلومات سرية أو حتى تقوم بتحويل الأموال. وكل ذلك من دون علمك طبعاً.
في الماضي، كان التصيد بالرمح يتطلب من المتسللين إجراء عمليات يدوية تستغرق وقتاً طويلاً، ولكن هذا الأمر قد تغيّر في عام 2021 بعدما قامت الجهات الفاعلة في مجال التهديد بالجمع بين أدوات التصيد الآلي والبرامج القادرة على رصد شبكات التواصل الاجتماعي ومواقع الويب المختلفة. وبذلك بات بالإمكان إطلاق العنان لموجات متتالية من هجمات التصيد بالرمح المخصصة والمعقولة بشكل كبير.
بالنسبة لتوفير سبل الحماية، يمكن لبعض خدمات الأمان مثل مصفاة DNS أن تمنع مثل هذه الهجمات من النجاح، ولكن تبقى الممارسات الأهم لتجنب الوقوع ضحية صيد مخادع هي في الانتباه لعلامات التحذير. أي أنه يجب التحقق من تفاصيل البريد الالكتروني ومضمونه والمرسل.
تحقق دائماً من عنوان البريد الإلكتروني الكامل للتأكد من أنه من مصدر شرعي، ولكن لا تثق دائماً في ذلك أيضاً، حيث يمكن للمهاجمين انتحال عناوين البريد الإلكتروني إذا كان نطاقك لا يتمتع بوسائل الحماية المناسبة. يعود الأمر في النهاية إلى البقاء يقظاً واستخدام الكثير من الحذر. لا تقم مطلقًا بتنزيل الملفات من مرسلين غير مألوفين، وعندما يساورك الشك، قم بإعادة توجيه البريد الإلكتروني إلى قسم تكنولوجيا المعلومات أو الأمن الالكتروني الخاص بمركز العمل لفحصه عن كثب.
أجبر وباء فيروس كورونا معظم الموظفين حول العالم على بدء العمل من المنزل بين عشية وضحاها، فيما لم تكن الشركات مستعدة لذلك بعد. وبالتالي، يتوقع خبراء الأمن بأن يقوم مجرمو الإنترنت بتغيير تكتيكاتهم وإنشاء هجمات تستهدفك على وجه التحديد أثناء عملك في المنزل خارج نطاق حماية معظم ضوابط أمان الشركة.
كما أنه من المتوقع أن يستغل المجرمون الإلكترونيون الشبكات المنزلية، التي تكون عادة غير محمية بشكل كاف، كطريقة للوصول إلى الأجهزة الموصولة بها. سيستفيد المتسللون الخبثاء من وظائف الديدان في البرامج الضارة المصممة للبحث عن أجهزة الكمبيوتر المحمولة المملوكة من الشركة التي تعمل بها بهدف إصابتها عبر استخدام اتصالات VPN ومحاولة التسلل إلى شبكات الشركة.
هناك شيئان يمكنك القيام بهما للتأكد من أن اتصال VPN الخاص بك لن يصبح باباً خلفياً للهجمات الخبيثة. أولاً، تأكد من أن قسم تكنولوجيا المعلومات قد ثبت على جهاز الكمبيوتر المنزلي الخاص بك خدمة حماية نقطة النهاية. ثانياً، اطلب من قسم تكنولوجيا المعلومات التحقق من سلامة خدمة VPN التي تستخدمها.
لقد حقق مجرمو الإنترنت نجاحاً كبيراً عبر سرقة أسماء المستخدمين وكلمات المرور المتوفرة ونشرها في المنتديات السرية. تستفيد هذه الهجمات من حقيقة أن العديد من المستخدمين لا يزالون يفشلون في اختيار كلمات مرور قوية وفريدة من نوعها لكل حساب من حساباتهم الفردية.
وبالتالي، يمكن أن يساعد أي تطبيق خاص لإدارة كلمات المرور في تحسين وضع الأمان السيبراني على الإنترنت، بالإضافة إلى المصادقة متعددة العوامل (MFA) حيثما أمكن ذلك. يمكن لمدير كلمات المرور المساعدة في إنشاء كلمات مرور قوية وفريدة من نوعها لكل حساب من حساباتك على الإنترنت. وسيضمن ذلك عدم تمكن المهاجمين من استخدام بيانات اعتماد واحدة تم اختراقها للوصول إلى حسابات متعددة.
تجدر الإشارة إلى أن الجمع بين مدير كلمات مرور جيد و MFA عبر جميع حساباتك المهمة عبر الإنترنت هو الطريقة الأكثر فعالية لمنع الوصول غير المصرح إليها والحد من الخروقات.