أظهر استطلاع أجرته شركة سيسكو مؤخراً للعملاء في الإمارات حول النهج العام للأمن في الدولة، أن 55% من المشاركين في الاستطلاع بدولة الإمارات يرون أنّ بياناتهم الشخصية معرضة للخطر الآن أكثر مما كانت عليه قبل 12 شهراً.
ويستخدم 63% هواتفهم الشخصية لأداء مهام العمل و54% يستخدمون الشبكات العامة لأداء مهام العمل. وفي حين أن الوعي بأهمية تعزيز أمن الأجهزة موجود، إلا أنّه لا يزال أمامنا طريق طويل لفهم ما تنطوي عليه مهمة «تأمين» الأجهزة وتطبيقها.
وقال عبد الإله النجاري، المدير العام لشركة سيسكو في منطقة الخليج: «باعتباره من الركائز الأساسية ضمن أجندة التحول الرقمي في دولة الإمارات، وضعت الدولة الأمن السيبراني في صميم اقتصادها القائم على المعرفة. واليوم، خصوصاً مع التطور السريع لأنواع الهجمات السيبرانية المختلفة، أصبح يعتبر نشر الوعي العام بالأمن السيبراني أكثر أهمية من أي وقت مضى ويسير بمحاذاة التبني السريع للرقمنة في دولة الإمارات».
فيما يلي 5 خطوات ستساعد على الحفاظ على الأمن في عالم تتزايد فيه الجرائم الإلكترونية:
تحديث كلمات المرور
لا تعيدوا استخدام كلمات المرور نفسها لمواقع مختلفة بغض النظر عن مزود خدمة الشبكة الذي تستخدمونه. وإن قمتم بذلك، ستجعلون مهمة منفذ الهجمات الإلكترونية أسهل بكثير حتى لو كانت كلمات مروركم قوية. ويمكن للمتسلل اقتحام موقع الويب وسرقة اسم المستخدم وكلمة المرور واستخدام بيانات الاعتماد ذاتها في مواقع الويب الأخرى للحصول على المزيد من معلوماتكم.
والحل البسيط لتذكر عشرات كلمات المرور المختلفة هو كتابتها. لا تكتبوها على ورقة لاصقة على شاشة الحاسوب، بل قوموا بتخزينها في برنامج إدارة كلمات المرور الرقمي أو سجلوها في ملف تحتفظون به في مكان آمن. ولن تضطروا بهذه الطريقة للاعتماد على ذاكرتكم لحفظها.
استخدام المصادقة متعددة الخطوات
يجب إقران كلمات المرور بخاصية المصادقة متعددة الخطوات (MFA) للتحكم الفعال بأمان حساباتكم، حيث تؤدي كلمة المرور عمل مفتاح المنزل الذي يمكن استخدامه لقفل باب منزلكم وحماية ممتلكاتكم. لكن إذا وقع المفتاح في الأيدي الخطأ، قد ينتهي بكم الأمر إلى فقدان أشيائكم الثمينة، وذلك لأن المفتاح (كلمة المرور) لا يفعل أي شيء للتحقق ممن يدخل من باب منزلكم.
وهنا يأتي دور خاصية المصادقة متعددة الخطوات التي تشمل آلية مصادقة تمنحكم الوصول إلى موقع الويب أو التطبيق فقط بعد أن تقدموا دليلين أو أكثر بنجاح مثل رمز PIN أو جهاز مثل الهاتف الخلوي. وتتيح لكم معظم مواقع الويب اليوم التسجيل بأحد خاصيات المصادقة متعددة الخطوات لتحسين الأمان لديكم.
تفعيل التحديثات التلقائية
يُعدّ تفعيل التحديثات التلقائية طريقة سهلة لتقليل تعرضكم للهجمات الإلكترونية، ويمكن القيام بذلك عبر بضع نقرات على أجهزة Mac أو Windows. وينطبق هذا في معظم الحالات أيضاً على أجهزة Linux. وعندما يتم الإبلاغ عن ثغرة أمنية، غالباً ما تكون هناك فترة قصيرة جداً قبل أن يقوم أحد مجرمي الإنترنت باستغلال تلك الثغرة للاستفادة منها. ويضمن تفعيل التحديثات التلقائية أن يعمل نظامكم دائماً بأحدث إصدارات البرنامج.
وتأكدوا من تفعيل التحديثات التلقائية ليس فقط في نظام التشغيل وإنما أيضاً في متصفحات (Safari وChrome وFirefox وEdge وغيرها)، حيث نقوم بمعظم أنشطتنا على الإنترنت لأداء مهام العمل وتفقد رسائل البريد الإلكتروني والتسوق والخدمات المصرفية وغيرها من النشاطات عبر المتصفحات وأي شبكة لاسلكية. وتعتبر المتصفحات من الأهداف المفضلة لدى مجرمي الإنترنت.
الأخذ بالاحتياط
يعتمد مجرمي التصيد الاحتيالي على ثقتكم عندما يرسلون لكم رابطاً أو مرفقاً عبر البريد الإلكتروني للنقر فوقهما، ويستخدمون هذه الطريقة عندما ينتحلون شخصية أحد عاملي الدعم التقني أو أحد وكلاء الضرائب على الهاتف لاستخراج المعلومات منكم. بينما يقوم آخرون بذلك عندما يدعونكم لملء استبيان مقابل بطاقة هدايا بقيمة 200 دولار. وهم يعزمون في كثير من هذه الظروف إلى الإيقاع بكم عبر الإلحاح، لذلك من المفيد أن تكونوا متشككين في كل هذه المواقف.
ينطبق الشيء ذاته في بعض المواقف في العالم غير المتصل بالإنترنت. إذا كنتم في الخارج أو مسافرين، يمكن للمهاجم الوقوف بالقرب منكم ومسح بطاقات الائتمان التي تدعم تقنية RFID أو التنصت على مكالمة هاتفية تقدمون فيها معلومات بطاقتكم الائتمانية، أو حتى جمع معلومات عنكم من بطاقات الأمتعة الخاصة بك. ويمكنكم في مثل هذه الحالات تقليل مخاطر الهجمات الإلكترونية عن طريق زيادة وعيكم بالأوضاع المحيطة بكم وممارسة درجة من الشك حول نوايا الأشخاص من حولكم.
طرح الأسئلة
طرح الأسئلة هو الطريقة المثالية لنتعلم ونتحكم. على سبيل المثال، إذا كنتم لا تعرفون كيفية إعداد خاصية المصادقة متعددة الخطوات أو كيفية تفعيل التحديثات التلقائية، فاسألوا شخصاً يمتلك هذه المعرفة، كأحد الخبراء التقنيين في العمل أو أحد الأصدقاء من ذوي المعرفة بالتكنولوجيا أو أحد أفراد العائلة.
وبالنسبة لموفري الخدمات الأمنية، تتمثل إحدى الممارسات المفيدة في تمكين الأشخاص والأقران في طرح الأسئلة. ومن السهل الشعور بالإحباط ونفاد الصبر مع الأشخاص الأقل إلماماً بالتكنولوجيا، لكن هذا السلوك تحديداً هو الذي يجعل بعض المستخدمين يترددون في التحدث. وبدلاً من معاقبة المستخدمين بسبب أخطاء الأمن التي يقومون بها، يوصى بالتحدث معهم ومحاول الاستفادة من فضولهم الفطري.
ستساعدكم هذه الإجراءات الخمسة على تقليل خطر تعرضكم للهجمات حتى في الوقت الذي يبذل فيه المجرمون كافة المحاولات لجعلكم ضحية جديدة لهجماتهم الإلكترونية.