نسل شيوخ
08-09-2011, 02:04 AM
10 نصائح أساسية لحماية جهازك ومعلوماتك الشخصية
في ظل الإقبال الشديد على استخدام الحاسب الآلي والاتصال بشبكة الإنترنت لإنجاز العديد من المهام اليومية سواءً المتعلقة بطبيعة الوظيفة أو الدراسة أو الترفيه أو الأعمال الحرة، أصبح من المؤرق ومن الصعب على المستخدم العادي الحفاظ على أمن وخصوصية معلوماته وحماية جهازه الشخصي من المخاطر المحيطة به مثل الفيروسات أو المخترقين بشكل خاص. لذا وجدت أنه من المفيد أن ألخص أهم الخطوات الأساسية والبسيطة والتي من خلالها يستطيع المستخدم أن يحد بشكل كبير من تلك المخاطر التي قد يتعرض لها أثناء استخدامه لشبكة الإنترنت. وتتكون هذه الخطوات من عشرة نصائح توفر إلى درجة كبيرة مستوى مقبول من الأمان والمحافظة على الخصوصية، وهي كالتالي:
1- تحديث نظام التشغيل والبرامج المستخدمة وتفعيل خاصية التحديث التلقائي. من المهم جداً أن يقوم المستخدم بتحديث نظام التشغيل الخاص بجهازه (مثل نظام التشغيل Windows) بشكل دوري وذلك بتحميل آخر الإصدارات والتحديثات الخاصة بالثغرات الأمنية والتشغيلية للنظام وذلك إما بزيارة موقع الشركة المطورة وتحميل تلك التحديثات بشكل دوري أو بتفعيل خاصية التحديث التلقائي والمتوفرة في نظام التشغيل. وتعتبر الطريقة الأخيرة هي الأسلم والأسهل كونها لا تتطلب من المستخدم المتابعة المستمرة لآخر التحديثات. وينطبق نفس المبدأ على أي برامج أخرى موجودة في الجهاز مثل برامج Microsoft Office أو Adobe Acrobat أو Java أو غيرها من برامج الصوتيات والمحادثة وبرامج ضغط الملفات. وتكمن أهمية هذه التحديثات بضمان استمرار فعالية وأمان تلك البرامج والتي غالباً ما يكون الإصدار الأولي والمبدئي منها مليء بالثغرات والعيوب الأمنية أو التشغيلية والتي من الممكن أن تستغل من قبل المخترقين بشكل سلبي. لذلك تقوم الشركات المطورة لتلك البرامج بمعالجة تلك العيوب بإصدار نسخ جديدة أو تحديثات لبرامجهم بشكل دوري.
2- استخدام برنامج مضاد للفيروسات وتفعيل خاصية التحديث التلقائي. تقوم البرامج المضادة للفيروسات بالكشف عن أي برامج أو ملفات مشبوهة قد تشكل خطراً على جهاز المستخدم أو بياناته ومحاولة إزالة تلك البرامج الضارة أو تعطيل عملها وعزلها. ومن الضرورة القصوى أن يكون برنامج مضاد الفيروسات محتوياً على آخر التحديثات الخاصة بالفيروسات الجديدة والتي انتشرت مؤخراً. إذ أن مجرد وجود برنامج مضاد للفيروسات غير محدث غير كافٍ لحماية الجهاز بشكل فعال. فهناك ما يقارب مئات الفيروسات الجديدة التي تصدر بشكل يومي. ولكي تسهل عملية التحديث على المستخدم، ينصح بتفعيل خاصية التحديث التلقائي والتي توفرها جميع برامج مضادات الفيروسات.
3- استخدام برنامج الجدار الناري للحماية من المتطفلين والمخترقين. من البرامج الهامة أيضاً في عملية حماية الجهاز هو برنامج الجدار الناري (Firewall) والذي يعمل بشكل أساسي كمصفاة (أو فلتر) لمنع جميع طلبات الاتصال الغير مصرح لها والقادمة من شبكة الإنترنت على وجه الخصوص، وهو ما يوفر الحماية للمستخدم بصد أي محاولة قد يقوم بها المخترق للاتصال بجهاز المستخدم عن بعد. والجدير بالذكر أن أغلب الإصدارات الحديثة لأنظمة التشغيل تقدم هذا البرنامج بشكل مجاني مما يوفر على المستخدم تكلفة شراء برنامج خاص لهذا الغرض.
4- استخدام برنامج مضاد للبرامج الدعائية والتجسسية وتفعيل خاصية التحديث التلقائي. من المزعج جداً ما تقوم به بعض البرامج التجارية الدعائية (Adware/Spyware)من فتح نوافذ وصفحات إعلانية عن منتج معين أو موقع معين وذلك أثناء تشغيل الجهاز أو أثناء تصفح شبكة الإنترنت. وتتمثل خطورة هذا النوع من البرامج أيضاً بما تقوم به من جمع معلومات شخصية عن المستخدم مثل البريد الإلكتروني أو المواقع التي تمت زيارتها أو غيرها من المعلومات الخاصة. ولحسن الحظ تتوفر العديد من البرامج المضادة لتلك البرامج الدعائية والتي من السهل الحصول عليها من خلال شبكة الإنترنت بشكل مجاني. ومن المهم أيضاً كما ذكرنا سابقاً أن يقوم المستخدم بعمل التحديثات اللازمة بشكل دوري أو تفعيل خاصية التحديث التلقائي.
5- عدم تحميل وتشغيل أي برامج مجهولة المصدر. مما يساعد انتشار وتفشي أغلب الفيروسات وبرامج التجسس وبرامج الاختراق هو جهل المستخدم بالطريقة السليمة والآمنة لتحميل البرامج التي يرغب بها. إذ أن الطريقة المثلى لتحميل أي برنامج مرغوب به يفترض أن تتم بزيارة موقع الشركة الأم المطورة لذلك البرنامج وتحميله بشكل مباشر بدلاً من الاعتماد على المصادر الأخرى كالمنتديات أو مواقع الإنترنت الغير موثوقة أو من خلال برامج المحادثة أو البريد الإلكتروني. تشير الدراسات إلى أن أسرع وأسهل طريقة لانتشار الفيروسات وبرامج التجسس هي من خلال البريد الإلكتروني وذلك بمحاولة خداع وإيهام المستخدم بأن مرفقات البريد الإلكتروني سليمة وذات غرض مفيد أو ترفيهي. لذلك ينبغي توخي الحذر عند فتح أي من البرامج أو الملفات المرفقة التي لا يعرف مصدرها أو مرسلها أو سبب إرسالها. في حال استلام بريد إلكتروني مجهول المصدر ويحتوي على مرفقات ينصح بحذفه فوراً. أما في حال استلام بريد إلكتروني ويحتوي على مرفقات غير متوقعة أو مريبة من شخص معروف من قبل المستخدم فإنه من الأفضل الاتصال بالمرسل والتأكد من طبيعة تلك المرفقات قبل فتحها وتشغيلها.
6- عدم الاستجابة لأي بريد إلكتروني مشبوه يطلب معلومات شخصية. يتفنن محتالو شبكة الإنترنت بمحاولة خداع المستخدم العادي بطرق متنوعة ومتجددة رغبةً منهم في الحصول على معلومات ثمينة تمكنهم من تنفيذ أهدافهم التخريبية أو الاحتيالية كسرقة الأموال من الحسابات البنكية أو من البطاقات الائتمانية أو ابتزاز المستخدم ومساومته على بياناته ووثائقه الخاصة. لذلك ينبغي على المستخدم ألا يستجيب لأي بريد إلكتروني يطلب منه معلومات شخصية كالاسم أو تاريخ الميلاد أو العنوان أو رقم الحساب البنكي أو رقم البطاقة الائتمانية. وتجدر الإشارة أيضاً إلى أن هناك أنواع أخرى من رسائل البريد الإلكتروني الاحتيالية (Phishing) والتي توهم المستخدم أنها مرسلة من قبل جهات موثوقة ومعروفة كالبنوك المحلية التي يتعامل معها المستخدم أو الشركات التجارية المعروفة، وتحتوي هذه الرسائل الإلكترونية على روابط مزيفة تبدو من الوهلة الأولى أنها روابط حقيقية وسليمة ولكنها في الواقع تقود المستخدم إلى مواقع مزيفة أيضاً تشابه إلى حد كبير تلك المواقع الحقيقية والأصلية التي يتعامل ويثق فيها المستخدم مما يجعله يقوم بإدخال معلوماته الشخصية كاسم المستخدم وكلمة المرور والذي من شأنه أن يمكن الشخص المحتال من الاستيلاء على حسابات ومعلومات المستخدم.
7- عدم استخدام أجهزة الحاسب الآلي العامة بإدخال معلومات حساسة وسرية. ينبغي أخذ الحيطة والحذر عند استخدام الأجهزة في الأماكن العامة كمقاهي الإنترنت أو المكتبات العامة أو المعامل وذلك بعدم إدخال أي معلومات حساسة وسرية مثل اسم المستخدم وكلمة المرور للبريد الإلكتروني أو معلومات الحساب البنكي أو غيرها من المعلومات الشخصية. وتكمن أهمية هذه النصيحة الاحترازية بطبيعة إدارة واستخدام تلك الأجهزة العامة سواءً من قبل مشرفيها الذين من الممكن أن يسيئوا استخدام صلاحياتهم أو من قبل مستخدمين آخرين لتلك الأجهزة وذلك باحتمال قيامهم بتسجيل جميع المعلومات التي يقوم المستخدم بإدخالها أثناء تصفحه لشبكة الإنترنت عبر برامج تجسسية خاصة لهذا الغرض (Key loggers).
8- استخدام كلمة مرور قوية ومعقدة وتغييرها بشكل دوري. قد يكون من السهل على المخترقين الدخول على حسابات المستخدم كالبريد الإلكتروني أو الحساب البنكي أو الجهاز الشخصي وذلك بتخمين كلمة المرور خصوصاً إذا كانت من الكلمات الدارجة أو الموجودة في القاموس أو التي ترتبط ببيانات المستخدم كتاريخ الميلاد أو رقم الهاتف أو رقم لوحة السيارة أو غيرها من البيانات التي قد يتمكن المخترق من تخمينها أو كسرها، علماً بأن هناك العديد من البرامج المتوفرة على شبكة الإنترنت والتي تساعد المخترق بتجريب آلاف الكلمات الشائعة أو الكلمات الموجودة في قواميس اللغة. لذلك، ينصح باختيار كلمة مرور معقدة تتكون من مختلف الحروف والأرقام والرموز بطول لا يقل عن ثمانية خانات لحمايتها من التخمين أو الكسر (Brute forcing)، وكذلك القيام بتغييرها بشكل دوري لضمان سريتها.
9- الحد والتقليل من استخدام برامج المشاركة الثنائية. توفر برامج المشاركة الثنائية (Peer-to-Peer) مثل BitTorrent أو Limewireأو Kazaa وسيلة سهلة وجذابة للعديد من مستخدمي الإنترنت بتداول ومشاركة الملفات الصوتية أو المرئية أو غيرها، وخصوصاً تلك الملفات المحفوظة قانونياً بحقوق الطبع والملكية الفكرية. ونظراً لسهولة انتقال الفيروسات وبرامج التجسس من خلال تلك البرامج، لابد من أخذ الحيطة والحذر عند تحميل أي ملفات عن طريق تلك البرامج والحد من استخدامها قدر الإمكان. أضف إلى ذلك إلى أنه من المخالف قانونياً تحميل أو مشاركة أي ملفات محفوظة فكرياً في الدول التي تطبق قوانين حماية الملكية الفكرية كالولايات المتحدة الأمريكية ودول أوروبا وغيرها من البلدان.
10- القيام بعمل نسخة احتياطية للبيانات والمعلومات الهامة. يعد عمل نسخة احتياطية (Backup) للملفات الهامة في الجهاز واحد من أهم الإجراءات الاحترازية التي ينبغي على المستخدم القيام بها بشكل دوري تحسباً لأي طارئ قد يحدث لتلك الملفات سواءً كان لعوامل فنية مثل فشل القرص الصلب أو لعوامل تخريبية كمسح ملفات المستخدم من قبل المخترق أو لعوامل أخرى كسرقة الجهاز أو ضياعه. ويمكن القيام بهذه الخطوة بشكل آمن وفعّال باستخدام وسائط تخزين مختلفة مثل الأقراص المدمجة (CDs) أو القرص الصلب الخارجي (External Hard Disk) أو الذاكرة اليدوية المتنقلة (USB).
كتبه/ سلطان سليمان الطخيم
متخصص في أمن المعلومات
اتمنى التثبيت لتعم الفائده
في ظل الإقبال الشديد على استخدام الحاسب الآلي والاتصال بشبكة الإنترنت لإنجاز العديد من المهام اليومية سواءً المتعلقة بطبيعة الوظيفة أو الدراسة أو الترفيه أو الأعمال الحرة، أصبح من المؤرق ومن الصعب على المستخدم العادي الحفاظ على أمن وخصوصية معلوماته وحماية جهازه الشخصي من المخاطر المحيطة به مثل الفيروسات أو المخترقين بشكل خاص. لذا وجدت أنه من المفيد أن ألخص أهم الخطوات الأساسية والبسيطة والتي من خلالها يستطيع المستخدم أن يحد بشكل كبير من تلك المخاطر التي قد يتعرض لها أثناء استخدامه لشبكة الإنترنت. وتتكون هذه الخطوات من عشرة نصائح توفر إلى درجة كبيرة مستوى مقبول من الأمان والمحافظة على الخصوصية، وهي كالتالي:
1- تحديث نظام التشغيل والبرامج المستخدمة وتفعيل خاصية التحديث التلقائي. من المهم جداً أن يقوم المستخدم بتحديث نظام التشغيل الخاص بجهازه (مثل نظام التشغيل Windows) بشكل دوري وذلك بتحميل آخر الإصدارات والتحديثات الخاصة بالثغرات الأمنية والتشغيلية للنظام وذلك إما بزيارة موقع الشركة المطورة وتحميل تلك التحديثات بشكل دوري أو بتفعيل خاصية التحديث التلقائي والمتوفرة في نظام التشغيل. وتعتبر الطريقة الأخيرة هي الأسلم والأسهل كونها لا تتطلب من المستخدم المتابعة المستمرة لآخر التحديثات. وينطبق نفس المبدأ على أي برامج أخرى موجودة في الجهاز مثل برامج Microsoft Office أو Adobe Acrobat أو Java أو غيرها من برامج الصوتيات والمحادثة وبرامج ضغط الملفات. وتكمن أهمية هذه التحديثات بضمان استمرار فعالية وأمان تلك البرامج والتي غالباً ما يكون الإصدار الأولي والمبدئي منها مليء بالثغرات والعيوب الأمنية أو التشغيلية والتي من الممكن أن تستغل من قبل المخترقين بشكل سلبي. لذلك تقوم الشركات المطورة لتلك البرامج بمعالجة تلك العيوب بإصدار نسخ جديدة أو تحديثات لبرامجهم بشكل دوري.
2- استخدام برنامج مضاد للفيروسات وتفعيل خاصية التحديث التلقائي. تقوم البرامج المضادة للفيروسات بالكشف عن أي برامج أو ملفات مشبوهة قد تشكل خطراً على جهاز المستخدم أو بياناته ومحاولة إزالة تلك البرامج الضارة أو تعطيل عملها وعزلها. ومن الضرورة القصوى أن يكون برنامج مضاد الفيروسات محتوياً على آخر التحديثات الخاصة بالفيروسات الجديدة والتي انتشرت مؤخراً. إذ أن مجرد وجود برنامج مضاد للفيروسات غير محدث غير كافٍ لحماية الجهاز بشكل فعال. فهناك ما يقارب مئات الفيروسات الجديدة التي تصدر بشكل يومي. ولكي تسهل عملية التحديث على المستخدم، ينصح بتفعيل خاصية التحديث التلقائي والتي توفرها جميع برامج مضادات الفيروسات.
3- استخدام برنامج الجدار الناري للحماية من المتطفلين والمخترقين. من البرامج الهامة أيضاً في عملية حماية الجهاز هو برنامج الجدار الناري (Firewall) والذي يعمل بشكل أساسي كمصفاة (أو فلتر) لمنع جميع طلبات الاتصال الغير مصرح لها والقادمة من شبكة الإنترنت على وجه الخصوص، وهو ما يوفر الحماية للمستخدم بصد أي محاولة قد يقوم بها المخترق للاتصال بجهاز المستخدم عن بعد. والجدير بالذكر أن أغلب الإصدارات الحديثة لأنظمة التشغيل تقدم هذا البرنامج بشكل مجاني مما يوفر على المستخدم تكلفة شراء برنامج خاص لهذا الغرض.
4- استخدام برنامج مضاد للبرامج الدعائية والتجسسية وتفعيل خاصية التحديث التلقائي. من المزعج جداً ما تقوم به بعض البرامج التجارية الدعائية (Adware/Spyware)من فتح نوافذ وصفحات إعلانية عن منتج معين أو موقع معين وذلك أثناء تشغيل الجهاز أو أثناء تصفح شبكة الإنترنت. وتتمثل خطورة هذا النوع من البرامج أيضاً بما تقوم به من جمع معلومات شخصية عن المستخدم مثل البريد الإلكتروني أو المواقع التي تمت زيارتها أو غيرها من المعلومات الخاصة. ولحسن الحظ تتوفر العديد من البرامج المضادة لتلك البرامج الدعائية والتي من السهل الحصول عليها من خلال شبكة الإنترنت بشكل مجاني. ومن المهم أيضاً كما ذكرنا سابقاً أن يقوم المستخدم بعمل التحديثات اللازمة بشكل دوري أو تفعيل خاصية التحديث التلقائي.
5- عدم تحميل وتشغيل أي برامج مجهولة المصدر. مما يساعد انتشار وتفشي أغلب الفيروسات وبرامج التجسس وبرامج الاختراق هو جهل المستخدم بالطريقة السليمة والآمنة لتحميل البرامج التي يرغب بها. إذ أن الطريقة المثلى لتحميل أي برنامج مرغوب به يفترض أن تتم بزيارة موقع الشركة الأم المطورة لذلك البرنامج وتحميله بشكل مباشر بدلاً من الاعتماد على المصادر الأخرى كالمنتديات أو مواقع الإنترنت الغير موثوقة أو من خلال برامج المحادثة أو البريد الإلكتروني. تشير الدراسات إلى أن أسرع وأسهل طريقة لانتشار الفيروسات وبرامج التجسس هي من خلال البريد الإلكتروني وذلك بمحاولة خداع وإيهام المستخدم بأن مرفقات البريد الإلكتروني سليمة وذات غرض مفيد أو ترفيهي. لذلك ينبغي توخي الحذر عند فتح أي من البرامج أو الملفات المرفقة التي لا يعرف مصدرها أو مرسلها أو سبب إرسالها. في حال استلام بريد إلكتروني مجهول المصدر ويحتوي على مرفقات ينصح بحذفه فوراً. أما في حال استلام بريد إلكتروني ويحتوي على مرفقات غير متوقعة أو مريبة من شخص معروف من قبل المستخدم فإنه من الأفضل الاتصال بالمرسل والتأكد من طبيعة تلك المرفقات قبل فتحها وتشغيلها.
6- عدم الاستجابة لأي بريد إلكتروني مشبوه يطلب معلومات شخصية. يتفنن محتالو شبكة الإنترنت بمحاولة خداع المستخدم العادي بطرق متنوعة ومتجددة رغبةً منهم في الحصول على معلومات ثمينة تمكنهم من تنفيذ أهدافهم التخريبية أو الاحتيالية كسرقة الأموال من الحسابات البنكية أو من البطاقات الائتمانية أو ابتزاز المستخدم ومساومته على بياناته ووثائقه الخاصة. لذلك ينبغي على المستخدم ألا يستجيب لأي بريد إلكتروني يطلب منه معلومات شخصية كالاسم أو تاريخ الميلاد أو العنوان أو رقم الحساب البنكي أو رقم البطاقة الائتمانية. وتجدر الإشارة أيضاً إلى أن هناك أنواع أخرى من رسائل البريد الإلكتروني الاحتيالية (Phishing) والتي توهم المستخدم أنها مرسلة من قبل جهات موثوقة ومعروفة كالبنوك المحلية التي يتعامل معها المستخدم أو الشركات التجارية المعروفة، وتحتوي هذه الرسائل الإلكترونية على روابط مزيفة تبدو من الوهلة الأولى أنها روابط حقيقية وسليمة ولكنها في الواقع تقود المستخدم إلى مواقع مزيفة أيضاً تشابه إلى حد كبير تلك المواقع الحقيقية والأصلية التي يتعامل ويثق فيها المستخدم مما يجعله يقوم بإدخال معلوماته الشخصية كاسم المستخدم وكلمة المرور والذي من شأنه أن يمكن الشخص المحتال من الاستيلاء على حسابات ومعلومات المستخدم.
7- عدم استخدام أجهزة الحاسب الآلي العامة بإدخال معلومات حساسة وسرية. ينبغي أخذ الحيطة والحذر عند استخدام الأجهزة في الأماكن العامة كمقاهي الإنترنت أو المكتبات العامة أو المعامل وذلك بعدم إدخال أي معلومات حساسة وسرية مثل اسم المستخدم وكلمة المرور للبريد الإلكتروني أو معلومات الحساب البنكي أو غيرها من المعلومات الشخصية. وتكمن أهمية هذه النصيحة الاحترازية بطبيعة إدارة واستخدام تلك الأجهزة العامة سواءً من قبل مشرفيها الذين من الممكن أن يسيئوا استخدام صلاحياتهم أو من قبل مستخدمين آخرين لتلك الأجهزة وذلك باحتمال قيامهم بتسجيل جميع المعلومات التي يقوم المستخدم بإدخالها أثناء تصفحه لشبكة الإنترنت عبر برامج تجسسية خاصة لهذا الغرض (Key loggers).
8- استخدام كلمة مرور قوية ومعقدة وتغييرها بشكل دوري. قد يكون من السهل على المخترقين الدخول على حسابات المستخدم كالبريد الإلكتروني أو الحساب البنكي أو الجهاز الشخصي وذلك بتخمين كلمة المرور خصوصاً إذا كانت من الكلمات الدارجة أو الموجودة في القاموس أو التي ترتبط ببيانات المستخدم كتاريخ الميلاد أو رقم الهاتف أو رقم لوحة السيارة أو غيرها من البيانات التي قد يتمكن المخترق من تخمينها أو كسرها، علماً بأن هناك العديد من البرامج المتوفرة على شبكة الإنترنت والتي تساعد المخترق بتجريب آلاف الكلمات الشائعة أو الكلمات الموجودة في قواميس اللغة. لذلك، ينصح باختيار كلمة مرور معقدة تتكون من مختلف الحروف والأرقام والرموز بطول لا يقل عن ثمانية خانات لحمايتها من التخمين أو الكسر (Brute forcing)، وكذلك القيام بتغييرها بشكل دوري لضمان سريتها.
9- الحد والتقليل من استخدام برامج المشاركة الثنائية. توفر برامج المشاركة الثنائية (Peer-to-Peer) مثل BitTorrent أو Limewireأو Kazaa وسيلة سهلة وجذابة للعديد من مستخدمي الإنترنت بتداول ومشاركة الملفات الصوتية أو المرئية أو غيرها، وخصوصاً تلك الملفات المحفوظة قانونياً بحقوق الطبع والملكية الفكرية. ونظراً لسهولة انتقال الفيروسات وبرامج التجسس من خلال تلك البرامج، لابد من أخذ الحيطة والحذر عند تحميل أي ملفات عن طريق تلك البرامج والحد من استخدامها قدر الإمكان. أضف إلى ذلك إلى أنه من المخالف قانونياً تحميل أو مشاركة أي ملفات محفوظة فكرياً في الدول التي تطبق قوانين حماية الملكية الفكرية كالولايات المتحدة الأمريكية ودول أوروبا وغيرها من البلدان.
10- القيام بعمل نسخة احتياطية للبيانات والمعلومات الهامة. يعد عمل نسخة احتياطية (Backup) للملفات الهامة في الجهاز واحد من أهم الإجراءات الاحترازية التي ينبغي على المستخدم القيام بها بشكل دوري تحسباً لأي طارئ قد يحدث لتلك الملفات سواءً كان لعوامل فنية مثل فشل القرص الصلب أو لعوامل تخريبية كمسح ملفات المستخدم من قبل المخترق أو لعوامل أخرى كسرقة الجهاز أو ضياعه. ويمكن القيام بهذه الخطوة بشكل آمن وفعّال باستخدام وسائط تخزين مختلفة مثل الأقراص المدمجة (CDs) أو القرص الصلب الخارجي (External Hard Disk) أو الذاكرة اليدوية المتنقلة (USB).
كتبه/ سلطان سليمان الطخيم
متخصص في أمن المعلومات
اتمنى التثبيت لتعم الفائده