كيف تتصدى لقراصنة الإنترنت ؟

يبحر عبر الشبكة العنكبوتية شاهرا أسلحته.يقترب من جهازك يبحث عن أي ممر مفتوح يوصله لمعلوماتك الشخصية، وإذا كنت واحدا من العديد غير المحصنين؛ فبمجرد أن يمتلك خريطة الجهاز.. يبدأ العبث في ملفاتك، وسرقة أعز ما تملك من معلومات.
إنهم قراصنة الإنترنت "Hackers".
نحن هنا لنمتلك الأسلحة، فلا تسمح بأن يظل جهازك كأرض بلا أسوار، وأول سلاح للدفاع الآن هو أن تسارع إلى قطع الاتصال بالإنترنت إذا أحسست أن جهازك يتم اختراقه، حتى تمنع المتجسس من مواصلة العبث في محتوياته، وتأكد من رفع سلك التوصيل بالإنترنت بعد الانتهاء من استخدامه باستمرار.
والآن بعد أن وصلت لشط الأمان، بعيدا عن أيدي القراصنة، عليك أن تكتشف هل حقا تم اختراق الجهاز؟
علامات الاختراق
أعتقد أن أفضل وصف للجهاز المخترق هو "شيء غريب".. لذا فهناك علامات مرئية تظهر على الجهاز المخترق ومنها
فتح وغلق تلقائي للشاشة.
وجود ملفات جديدة أو مسح ملفات كانت موجودة.
فتح مواقع إنترنت، أو توقف المتصفح Explorer عن العمل.
بطء الجهاز أثناء الاستخدام.
والعديد من العلامات الغريبة، ويمكنك أيضا التأكد من وجود أحد المتطفلين على جهازك باتباع الخطوات التالية:
افتح قائمة (Start) و منها اختر أمر (Run).
اكتب التالي"system.ini" تظهر لك صفحة إذا وجدت السطر الخامس مكتوب فيه exe=user... فاعلم أن جهازك تم اختراقه، أما إذا لم تجد فالجهاز سليم.
كما يمكن أيضا الحصول على أحد برامج كشف التجسس ومنها المجاني، مثل:
Ad-Aware Personal ويمكن تحميله من على موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] Search & Destroy من موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وننصحك بألا تقتصر على استخدام أداة واحدة من أجل كشف برامج التجسس، لأن كلاً منها يتمتع بقدرات مختلفة للكشف عن تلك البرامج .
اللاءات الأربع
تقول الحكمة القديمة: "الوقاية خير من العلاج" لذا فالسطور القادمة نعرض فيها عدداً من الخطوات التي تستهدف الوقاية وبعدها سنتطرق للعلاج :
لا تخلف أي معلومات خاصة على جهاز غير شخصي "كالمتواجدة في مقاهي الإنترنت"، ولضمان إزالة أي كلمة سر يحتمل أن تكون قد خزنها الجهاز، اتبع الخطوات التالية :
اضغط Tools الموجودة في شريط القوائم داخل المتصفح، ثم Internet options
اختر Content ثم Auto Complete
ضغط Clear forms ثم Clear passwords .
أما جهازك الشخصي، فحاول قدر المستطاع وضع أرقام سرية على ملفاتك المهمة بحيث لا يستطيع فتحها سواك، خاصة تلك التي تحتوي على معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية، والصور الشخصية وغيرها.
لا تفتح أي ملف ملحق بالرسائل البريدية المرسلة لك، إلا بعد التيقن من محتواها، وسبب إرسالها. في حالة عدم التأكد، قم بمحوها، خاصة إذا كانت تحمل امتداد (exe) مثل (love.exe) أو إن كانت ذات امتدادين مثل (ahmed.pif.jpg).
ومن الممكن أن تقوم بالرد على المرسل والاستفسار منه عن محتوى الملف، واعلم أن أغلب حالات الإصابة بفيروس سببها فتح الضحية لملف ملحق برسالة بريدية.
لا تسمح للمواقع الإباحية بالظهور على جهازك، ولأداء تلك المهمة يمكنك الاستعانة ببرنامج Porn Filter V1.9.9 ، ويحبذ أيضا وقف استقبال الرسائل البريدية من تلك المواقع، يمكنك تحميل برنامج SPAMfighter مجانا. كما يمكن شراء برنامج MailWasher Pro ، ويعمل على فحص صندوقك البريدي، ثم التعرف على الرسائل التي تحتوي على مادة إباحية أو ملفات تجسس وغيره ومحوها.
لا تنتظر.. قم بتحميل برنامج للحماية الآن. فبمجرد تحميله على جهازك، ستكون قد أوقفت انتشار الفيروس. أما إذا كنت لا تملك أحد هذه البرامج، فعاجلا أو آجلا ستندم لتركك معلوماتك بلا حماية لأي منتهك .
حصنك ثلاثي الدعم
لنتعرف بداية على إستراتيجية العدو في اقتحام جهازك: يعمل القراصنة على زرع أحد ملفات التجسس وهو (الباتش أو التروجان)، والتي عادة يرسلها مغروزة في ملف آخر كصورة مثلا، أو في رسالة بريدية أو أثناء إنزال برنامج من مواقع غير موثوق بها، وتبعا يقوم بفتح منفذ ( port ) داخل جهازك، ومن هنا يتجول داخل ممرات جهازك كل من لديه برنامج التجسس.
حسنا... الآن حان وقت تدعيم الحصن، وهنا سنعرض ثلاث خطوات لحماية جهازك من أي معتد:
الخطوة الأولى: الحماية من الفيروسات.
بداية يتوجب على كل مستخدم تدعيم جهازه ببرنامج قوي للحماية من الفيروسات. ولعمل ذلك أمامك أحد خيارين، إما شراء أحد البرامج غير المجانية، والتي تحتاج لرسوم سنوية للتحديث، أو تحميل أحد البرامج التي تقوم بذات الدور مجانا، منها:
- AVG Anti-Virus Free أو أى مضاد للفيروسات
الخطوة الثانية: إجراء فحص دوري للجهاز.
من الضروري أن تحدد دورية لفحص جهازك، ويمكن تحميل خدمة Shield Up المتوفرة بشكل مجاني على الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]كما يمكن أن يتم الفحص بطريقة يدوية سنأتي على شرحها في جزء العلاج.
الخطوة الثالثة: استخدام برنامج الجدار الناري.
ولضمان درجة عالية من التحصين ضد محترفي الأنظمة عليك استخدام برنامج الجدار الناري Firewall.
وإذا كنت تستخدم ويندوز كنظام تشغيل، فقد أضافت مايكروسوفت جدارا ناريا لإصدار إكس بي2 Service Pack ، إلا أنه يعاب تقديمه حماية باتجاه واحد فقط، أي يمنع عملية دخول المتلصصين من الخارج فقط، فيما لا يمنع الفيروسات وبرامج التجسس أن تقوم بإرسال معلومات من جهازك إلى أطراف أخرى خارجية.
أما عن الجدار الناري ذي الاتجاهين، والذي يملك القدرة على تحليل الاتصالات الواردة والصادرة فيمكن الحصول على برنامج Personal Firewall Codomo ، مجاناً من [url]موقعhttp://www.personalfirewall.comodo.com[/url]
طرد المتجسس
وصلنا هنا لمرحلة غلق النوافذ التي يتلصص عن طريقها القراصنة، وسنقوم هنا بسد الطرق في وجهه ومنعه من دخول الجهاز، وسنستخدم في هذه الطريقة ملف تسجيل النظام Registry:
انقر على زر البدء Start.
اكتب في خانة التشغيل Run الأمر : regedit
افتح المجلدات التالية حسب الترتيب في قائمة : Registry Editor
اختر HKEY_LOCAL_MACHINE
ثم اضغط Software
ثم Microsoft
ثم افتح ملف Windows
ثم اختر Current Version
ثم Run
والآن من نافذة تسجيل النظام Registry Editor انظر إلى يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات .
لاحظ الملفات جيدا فإن وجدت ملفا لا يقابله عنوان بالـ Data أو قد ظهر أمامه سهم صغير"<---" فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete.

معلومات جيده جدا جدا جدا
وانا عندى اضافه بسيطه على قد معرفتى
(1) ادخل على قائمة start ثم search
اكتب فى البحث x.x اضغط بحث اىملفات ستزهر قم بحزفها فورا وبذلك تكون تخلصت
من ملفات التجسس
(2) افتح control panel ثم administrative tools ثم
computre management ثم shared folders
ثم اضغط على sessions
الملفات التى تظهر بالجانب الاخر تكون ملفات تجسس قم بحزفها
تم تجربة الموضوعين وانا لايوجد عندى اى برنامج مقاومة تجسس نهائيا

من الأفضل أن يتسلح مستخدمو الإنترنت بالمعارف والمهارات الرئيسية المتعلقة بالأمن الإلكتروني والخصوصية وكيفية حماية أنفسهم من الأنشطة الإجرامية عبر الإنترنت، ومن هذه المهارات معرفة طرق استخدام التقنيات والتطبيقات لحماية الاتصالات الشبكية، وإدارة المعلومات والبيانات، وآداب الشبكة أو ما يعرف ب "أصول الإنترنت" (Netiquette)، والاستخدام المسئول لشبكات التواصل الاجتماعي والرقابة الأبوية على الأبناء أثناء استخدامهم للإنترنت.
لا يمكننا أبدا الاستهانة بالمخاطر الإلكترونية. وقد ساهمت قلة الوعي بالجريمة الإلكترونية وافتقار المستخدم النهائي إلى الخبرة الوقائية من هذه الجرائم إلى تزايد عدد الهجمات الإلكترونية. كما يتسبب إهمال الثغرات الأمنية على شبكة الانترنت المنزلية أو المكتبية بعواقب سلبية مثل سرقة الهوية والبيانات الشخصية أو حتى التعرض إلى خطر الأذى الشخصي.

يزداد عدد المستخدمين للهواتف الذكية كل يوم كونها أداة الاتصال اليومي، بالإضافة إلى كونها بدأت تطرق كل نواحي حياتنا، هذا الاقبال الكبير جعل مجرمي الإنترنت يشنون بدورهم هجمات بوتيرة مقلقة على أجهزة الهواتف الذكية، مما يشكل بطبيعة الحال خطرا يهدد الكثير من الشركات والمستخدمين.

الدليل الأكبر على هذا الخطر ظهور واحدة من أسرع البرمجيات الخبيثة نمواً تدعى “ Toll Fraud والتي تستخدم عن طريق رسائل SMS أو خدمة المراسلة والتي تستهدف هاتف الضحية من خلال وضع رسوم ضخمة على فاتورة هاتف المتلقي، ووفقاً لشركة mobile security فقد كشفت أن، 72 في المئة من البرمجيات الخبيثة التي قامت بالكشف عنها في عام 2012 هي من نوع Toll Fraud، والتي احتلت أعلى نسبة من بين البرمجيات الخبيثة التي تم رصدها خلال ذلك العام ، الامر الذي دعا الشركة للطلب من المستخدمين الفحص والاستعلام المنتظم لفاتورة الهاتف للتأكد من عدم وجود مبالغ غير صحيحة.

خطر التقنية في العام الحالي لم يتوقف عند هذا الحد فتزايد انتشار البريد المزعج في الهواتف النقالة يعتبر مشكلة أخرى وهذا يمكن أن يأتي على شكل رسائل نصية من مرسلين غير معروفين، أو عبر رسائل البريد الإلكتروني أو أي وسيلة اتصال أخرى على الهواتف الذكية، مما يستدعي أخذ الحذر والحيطة في التعامل بالهواتف الذكية، وذلك من خلال عدم فتح أو النقر على أي وصلات أو روابط أو رسائل البريد الإلكتروني من الأسماء والمصادر غير المعروفة، وعدم الرد على الرسائل النصية الواردة من أرقام مجهولة، وعدم مشاركة أو إعطاء أي معلومات خاصة إلا في حالة التأكد من هوية المتلقي.

وعندما يتعلق الأمر بالحصول على المعلومات الشخصية الخاصة، فإن الشبكات الاجتماعية تعتبر منجم ذهب للقراصنة، وعليه فقد قامت شركة "فيسبوك" ببذل قصارى جهدها لمكافحة سرقة الهوية وهجمات الخصوصية، ولكن ذلك لم يمنع مجرمي الانترنت من شن حرب مستميتة على شبكة الانترنت، وعلى مستخدمي المواقع عند وصول رسائل من الأصدقاء والاعلانات الدعائية للمنتجات التي تقدم روابط لأشياء مثل العينات مجانية.

ومما يساهم في انتشار هذه البرامج او الفيروسات تبادل الروابط بدون علم، وذلك عند قيام الاصدقاء بفتح الروابط ومشاركة الرسائل الخبيثة، وفي بعض الحالات، بمجرد معرفة حساب ما، يقوم المحتالون بالحصول على المعلومات الشخصية الخاصة بذلك الحساب من عناوين البريد الإلكتروني وأرقام الهواتف والعناوين الاخرى التي تمكنهم من الدخول إلى أكثر من حساب.

لذا فإن توخي الحذر عند تثبيت تطبيقات جديدة على أي شبكة اجتماعية أمر في غاية الأهمية، وعلى المستخدمين الحذر من صفحات تسجيل الدخول الوهمية التي يمكن استخدامها للحصول على معلومات شخصية، ويقوم المحتالون بإنشاء العديد من الصفحات الوهمية والتي ينبغي عدم الرد على رسائل البريد الإلكتروني أو الرسائل التي ترد من الأفراد الذين يدعون بأنهم من "فريق الأمن في فيسبوك"، Facebook Security Team .

تحميل التطبيقات على هواتف أندرويد مدخل للقراصنة


أصبحت الهواتف الذكية التي تعمل بأنظمة تشغيل أندرويد في الأونة الأخيرة هدفا لهجمات قراصنة الانترنت، ربما تكون هذه الظاهرة هي الجانب السلبي للنجاح الذي حققه نظام التشغيل الذي ابتكرته شركة جوجل لخدمات الانترنت ويشكل منافسة قوية لأنظمة تشغيل شركة أبل.

ويستغل قراصنة الانترنت أن كثير من مستخدمي الهواتف الذكية التي تعمل بأنظمة أندرويد يعمدون إلى تحميل التطبيقات والبرامج المختلفة على هواتفهم عبر الانترنت دون التحقق في البداية من سلامتها، وهي مسألة يمكن أن تنطوي على عواقب كارثية بالنسبة لأجهزتهم.

وتمثل لعبة "الطيور الغاضبة" التي تعمل على الهواتف الذكية ستارا مثاليا يستغله قراصنة الانترنت، ونظرا للإقبال الشديد على هذه اللعبة، عمد مجرمو الشبكة العنكبوتية إلى طرح برامج مشابهة لهذه اللعبة الشهيرة التي ابتكرتها شركة "روفيو"، ولكنها في حقيقة الأمر برامج تجسس على المستخدمين الغافلين.

وفي حقيقة الأمر أن جميع الهواتف الذكية تتعرض لتهديدات قراصنة الشبكة الدولية، ولكن أنظمة أندرويد تمثل هدفا واضحا نظرا لأنها تعمل حاليا على 43% من الهواتف الذكية الموجودة في الأسواق، كما أنها تتميز بانفتاحها على شبكة الانترنت.

وتنفي شركة جوجل أن يكون نظام تشغيلها أندرويد غير آمن، وتؤكد أن التطبيقات التي يتم تنزيلها على الهواتف تعمل بشكل منعزل عن بعضها البعض، ولها اتصال محدود للغاية بنظام التشغيل.

إن التطبيقات والبرامج غير الآمنة تنطوي على مخاطر كبيرة بالنسبة للهواتف الذكية، و أنها يمكن أن تؤدي إلى فقد المعلومات على الهاتف. ويستطيع قراصنة الانترنت التسلل إلى الهواتف الذكية والاطلاع على قائمة أرقام الهواتف أو تاريخ التصفح وغيرها من البيانات الشخصية الخاصة بالمستخدم.

إن هناك خطورة أيضا على الشئون المالية الخاصة بالمستخدم حيث أن برامج التجسس يمكن أن تصل إلى البيانات الخاصة بالمعاملات المالية للمستخدم أو أن تبعث برسالة نصية ذات تكلفة عالية إلى أماكن في الخارج على سبيل المثال.