أساسيات الأمن السيبراني
يمكن تصنيف كلمة أساسيات الأمن السيبراني إلى كلمتين مختلفتين تعنيان "أشياء مرتبطة بشكل مباشر أو غير مباشر بأجهزة الكمبيوتر" والأمن يعني "حماية أنواع الأشياء من إساءة الاستخدام". المصطلحات، مثل أمن الكمبيوتر أو أمن تكنولوجيا المعلومات، هي اسم مستعار لأساسيات الأمن السيبراني.
في مصطلح شخص عادي، أساسيات الأمن السيبراني هي الخطوات المتخذة لحماية المعلومات الحيوية من أي سرقة أو ضرر للأجهزة والبرامج والمعلومات الواردة فيها. يمكن اختراق المعلومات الحيوية (أي الوصول دون أي امتيازات) من قبل القراصنة، أي الشخص الذي ينفذ القرصنة. هذا المخترق يمكن أن يكون معروفا لك، أو قد يكون شخص مجهول. هناك نوعان مختلفان من القراصنة، أي قبعة بيضاء وقبعة سوداء القراصنة.
قراصنة القبعة البيضاء معروفون لك بشكل عام و تتيح لك معرفة الثغرة ونقاط الضعف في النظام الخاص بك. وتسمى أيضا القراصنة الأخلاقية. شركة توظف هذه عموما من أجل العثور على عيوب أمنية في نظامها.
في تباين أساسيات الأمن السيبراني، فإن القراصنة ذوي القبعة السوداء هو الأشخاص الذين ينفذون القرصنة من أجل كسب الربح (أو للمتعة أو الانتقام) من المعلومات الحيوية. هذه المعلومات الحيوية يمكن أن تكون التفاصيل السرية الفردية مثل التفاصيل المصرفية، والوصول إلى البريد الإلكتروني، وما إلى ذلك أو تفاصيل سرية للشركة مثل الوصول إلى خادم آمن.
أنواع القرصنة التي يتم تنفيذها
يمكن تصنيف القرصنة التي تم تنفيذها إلى أنواع مختلفة، مثل:
- الهندسة الاجتماعية.
- الأبواب الخلفية.
- هجوم رفض الخدمة (Dos).
- تنصت.
- التحايل.
- التصيد الاحتيالي.
- الهندسة الاجتماعية
الهندسة الاجتماعية هي المهارة التي تمكن القراصنة من مكاسب المعلومات الحيوية من خلال مجرد وجود اتصال جيد مع الضحية. على سبيل المثال، أثناء التواصل مع صديق، فإنك تكشف عن بيانات اعتماد رسائل البريد الإلكتروني التي يسمعها شخص مجهول خلفك مباشرة.
- الأبواب الخلفية
في سيناريو حقيقي، تعني الأبواب الخلفية السماح بنقاط الدخول والخروج السرية إلى مورد حيوي. الباب الخلفي هو أي طريقة سرية لتجاوز المصادقة العادية أو أساسيات الأمن السيبراني الضوابط من حيث أنظمة الكمبيوتر. قد توجد هذه الأبواب الخلفية لأسباب متعددة ، مثل سوء تصميم نظام أو إضافة متعمدة من قبل مصمم يتم الاحتفاظ به سرا لنفسه أو قد يكون تمت إضافته لاحقا من قبل طرف مخول للسماح بالوصول المشروع إلى النظام.
- هجوم رفض الخدمة (Dos)
- تنصت
يعني مصطلح التنصت الاستماع سرا إلى محادثة. من حيث أمن الكمبيوتر، يتم ذلك عادة بين مضيفي أساسيات الأمن السيبراني على الشبكة (كما هو موضح في لقطة الشاشة). على سبيل المثال، هناك برنامج يسمى Carnivore يستخدمه مكتب التحقيقات الفيدرالي (FBI) للتنصت على نظام مزود خدمة الإنترنت (مقدمي خدمات الإنترنت).
- التحايل
يعني مصطلح الانتحال تقليد شيء ما مع المبالغة في ميزاته المميزة مع بعض المكاسب الشخصية أو الربح. يمكن وصف انتحال هوية المستخدم بأنه حالة يتنكر فيها شخص أو برنامج بنجاح (يعني التظاهر بأنه شخص ليس هو) كشخص آخر عن طريق تزوير البيانات ، على سبيل المثال إجراء مكالمة من قبل أحد القراصنة (يدعي أنه مستخدم أصلي) لمسؤول البنك لتنفيذ المعاملات المصرفية.
هي الممارسة الاحتيالية لإرسال رسائل البريد الإلكتروني التي تدعي أنها من شركات ذات سمعة طيبة لحث الأفراد على الكشف عن المعلومات الشخصية مثل اسم المستخدم وكلمات المرور وتفاصيل بطاقة الائتمان، وما إلى ذلك، عبر الإنترنت. ويتم ذلك عادة عن طريق الانتحال عبر البريد الإلكتروني أو الرسائل الفورية. وعادة ما يوجه المستخدمين إلى موقع على شبكة الانترنت التي يبدو أن تكون مشروعة ولكن في الواقع وهمية وتسيطر عليها القراصنة. المستخدم يدخل تفاصيل سرية في موقع وهمية، وبالتالي تصبح ضحية للتصيد. (تظهر لقطة الشاشة) كيفية إنشاء موقع التصيد الاحتيالي على فيسبوك.
أفضل طريقة للبقاء آمنة من التعرض للاختراق هو عدم استخدام أجهزة الكمبيوتر! وهذا يعني أنك سوف تكون معزولة عن معلومات الطريق السريع يسمى "الإنترنت". ويبدو أن هذا نهج غير ممكن للبقاء آمنا. هناك نهج آخر للبقاء آمنة من خلال اتخاذ الاحتياطات أثناء العمل مع أجهزة الكمبيوتر.
نصائح الأمان الشخصي
وفيما يلي بعض النصائح والحيل الأمنية الشخصية التي يمكن أن تساعدك من الحصول على اختراق.
1. أهمية الأمن السيبراني المنزلي اللاسلكي
- واي فاي دائما كلمة المرور الافتراضية في مرحلة أولية من التثبيت. تغيير كلمة المرور الافتراضية ل Wi-Fi. يجب أن تكون كلمة المرور قوية، حيث تحتوي على أبجدية (كبيرة وصغيرة) وأحرف رقمية وخاصة وثمانية أحرف على الأقل.
- تشغيل تشفير WPA2 متوافق دائما (الوصول المحمي لاسلكيا) / WEP (خصوصية مكافئة سلكية) ل Wi-Fi. فمن الأفضل استخدام بعض التشفير.
- تغيير اسم الشبكة الافتراضي. وذلك لأن الشبكات الافتراضية هي أكثر عرضة للحصول على اختراق.
- تمكين تصفية عنوان MAC. تسمح هذه الآلية ل Wi-Fi بالعمل فقط على عناوين MAC المسجلة.
- لا تقم بالاتصال التلقائي بشبكات Wi-Fi المفتوحة نظرا لأن هذه الشبكات أكثر عرضة للاختراق.
2. أهمية الأمن السيبراني لوسائل التواصل الاجتماعي
- توخي الحذر عند النقر على الروابط التي تتلقاها في رسائل من المرسل غير معروف. ويرجع ذلك إلى أن الارتباطات قد تعيد توجيهها إلى موقع ويب للتصيد الاحتيالي.
- تعرف على ما نشرته عن نفسك. ينشر بعض الأشخاص تفاصيل سرية مثل أرقام الاتصال الشخصية أو العناوين على الشبكات الاجتماعية مثل Facebook و Twitter وما إلى ذلك والتي يمكن أن تكون خطيرة.
- لا تثق بأن الرسالة هي حقا من الذي تقول انها من شخص معين. قد يكون انتحال المحتوى الذي يدعي أنه المرسل الأصلي.
- لا تسمح لخدمات الشبكات الاجتماعية مثل فيسبوك وتويتر ولينكد إن وغيرها بمسح دفتر عناوين بريدك الإلكتروني. قد يعطي هذا الباب لقراءة محتوى البريد الإلكتروني أيضا.
- اكتب عنوان موقع الشبكات الاجتماعية مباشرة في المتصفح الخاص بك بدلا من النقر على الرابط لأنه قد يكون موقع تصيد في انتظار الحصول على التفاصيل السرية الخاصة بك.
- كن انتقائيا بشأن من تقبله كصديق على شبكة اجتماعية. إذا قمت بإضافة شخص غير معروف إلى شبكة اجتماعية، فقد يكون نقطة دخول القرصنة.
- اختر شبكات التواصل الاجتماعي بعناية. فهم سياسات الخصوصية.
- كن حذرا حول تثبيت التطبيقات الإضافية على مواقعك نظرا لأن هذه الوظيفة الإضافية قد تكون حصان طروادة الذي قد يتمكن من الوصول إلى النظام الخاص بك.
3. أهمية الأمن السيبراني للخدمات المصرفية عبر الإنترنت
- مراقبة حسابك بانتظام.
- تجنب النقر عبر رسائل البريد الإلكتروني. يمكن أن يكون مثل هذا البريد الإلكتروني فخ التصيد ويمكن أن الأرض لكم في ورطة كبيرة.
- تغيير كلمات المرور الخاصة بك بانتظام، وتأكد من استخدام كلمة مرور قوية دائما.
مثال على كلمة مرور قوية |
- يمكنك الوصول إلى حساباتك من موقع آمن، مثل استخدام Firefox بدلا من مستكشف الإنترنت.
- لا يتم إغراء إذا تلقيت رسالة بريد إلكتروني أو رسالة نصية قصيرة أو أي مكالمة هاتفية تعد بمكافأة على تقديم معلوماتك الشخصية لأنها يمكن أن تكون نهجا هندسيا اجتماعيا للقرصنة.
- تأكد من استخدام التطبيقات الرسمية المعتمدة من البنك فقط.
- استخدم دائما نمطا أو رقم تعريف شخصي أو رمز مرور لقفل جهازك. إذا تمت سرقة الجهاز ولم يكن محميا برمز المرور ، فيمكن للهاكر إساءة استخدام الجهاز.
- قفل هاتفك تلقائيا للحفاظ على أمانه.
- يجب استخدام برنامج حماية البيانات لحماية بيانات الجهاز.
- حافظ على تحديث التطبيقات وبرامج الأجهزة، و قم بالتحديث دائما من موقع ويب /مصدر أصلي.
- تحدث مع أطفالك حول حماية معلوماتهم الشخصية، واستخدام كلمات مرور بريد إلكتروني قوية.
- ننصح الأطفال باستخدام برامج الأمان لمسح أي برامج تم تنزيلها.
- مراقبة أنشطة P2P (نظير-2-نظير) لطفلك أو عادات مشاركة الملفات.
- علمهم عن عمليات التصيد الاحتيالي باستخدام مظاهرة.
- علم الأطفال حول التطبيقات التي يقومون بتثبيتها.
المواضيع الموصى بها
وكان هذا دليلا لأساسيات الأمن السيبراني. هنا ناقشنا المفهوم الأساسي ، خمس نصائح الأمن الشخصي ، على التوالي. قد يكون لديك أيضا نظرة على المواضيع التالية لمعرفة المزيد -
ليست هناك تعليقات:
إرسال تعليق