تسجيل دخول الاعضاء
نصائح أمنيه
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
نصائح أمنيه
من طرف manal kamal الثلاثاء يناير 26, 2010 11:40 am
الحفاظ على أمن وخصوصية معلوماتك وحماية جهازك الشخصي من المخاطر المحيطة به مثل الفيروسات أو المخترقين بشكل خاص إليكم أهم الخطوات الأساسية والبسيطة والتي من خلالها يستطيع المستخدم أن يحد بشكل كبير من تلك المخاطر التي قد يتعرض لها أثناء استخدامه لشبكة الإنترنت. وتتكون هذه الخطوات من عشرة نصائح توفر إلى درجة كبيرة مستوى مقبول من الأمان والمحافظة على الخصوصية، وهي كالتالي:
1- تحديث نظام التشغيل والبرامج المستخدمة وتفعيل خاصية التحديث التلقائي. من المهم جداً أن يقوم المستخدم بتحديث نظام التشغيل الخاص بجهازه (مثل نظام التشغيل Windows) بشكل دوري وذلك بتحميل آخر الإصدارات والتحديثات الخاصة بالثغرات الأمنية والتشغيلية للنظام وذلك إما بزيارة موقع الشركة المطورة وتحميل تلك التحديثات بشكل دوري أو بتفعيل خاصية التحديث التلقائي والمتوفرة في نظام التشغيل. وتعتبر الطريقة الأخيرة هي الأسلم والأسهل كونها لا تتطلب من المستخدم المتابعة المستمرة لآخر التحديثات. وينطبق نفس المبدأ على أي برامج أخرى موجودة في الجهاز مثل برامج Microsoft Office أو Adobe Acrobat أو Java أو غيرها من برامج الصوتيات والمحادثة وبرامج ضغط الملفات.
وتكمن أهمية هذه التحديثات بضمان استمرار فعالية وأمان تلك البرامج والتي غالباً ما يكون الإصدار الأولي والمبدئي منها مليء بالثغرات والعيوب الأمنية أو التشغيلية والتي من الممكن أن تستغل من قبل المخترقين بشكل سلبي. لذلك تقوم الشركات المطورة لتلك البرامج بمعالجة تلك العيوب بإصدار نسخ جديدة أو تحديثات لبرامجهم بشكل دوري.
2- استخدام برنامج مضاد للفيروسات وتفعيل خاصية التحديث التلقائي. تقوم البرامج المضادة للفيروسات بالكشف عن أي برامج أو ملفات مشبوهة قد تشكل خطراً على جهاز المستخدم أو بياناته ومحاولة إزالة تلك البرامج الضارة أو تعطيل عملها وعزلها. ومن الضرورة القصوى أن يكون برنامج مضاد الفيروسات محتوياً على آخر التحديثات الخاصة بالفيروسات الجديدة والتي انتشرت مؤخراً. إذ أن مجرد وجود برنامج مضاد للفيروسات غير محدث غير كافٍ لحماية الجهاز بشكل فعال. فهناك ما يقارب مئات الفيروسات الجديدة التي تصدر بشكل يومي. ولكي تسهل عملية التحديث على المستخدم، ينصح بتفعيل خاصية التحديث التلقائي والتي توفرها جميع برامج مضادات الفيروسات.
3- استخدام برنامج الجدار الناري للحماية من المتطفلين والمخترقين. من البرامج الهامة أيضاً في عملية حماية الجهاز هو برنامج الجدار الناري (Firewall) والذي يعمل بشكل أساسي كمصفاة (أو فلتر) لمنع جميع طلبات الاتصال الغير مصرح لها والقادمة من شبكة الإنترنت على وجه الخصوص، وهو ما يوفر الحماية للمستخدم بصد أي محاولة قد يقوم بها المخترق للاتصال بجهاز المستخدم عن بعد. والجدير بالذكر أن أغلب الإصدارات الحديثة لأنظمة التشغيل تقدم هذا البرنامج بشكل مجاني مما يوفر على المستخدم تكلفة شراء برنامج خاص لهذا الغرض.
4- استخدام برنامج مضاد للبرامج الدعائية والتجسسية وتفعيل خاصية التحديث التلقائي. من المزعج جداً ما تقوم به بعض البرامج التجارية الدعائية (Adware/Spyware)من فتح نوافذ وصفحات إعلانية عن منتج معين أو موقع معين وذلك أثناء تشغيل الجهاز أو أثناء تصفح شبكة الإنترنت. وتتمثل خطورة هذا النوع من البرامج أيضاً بما تقوم به من جمع معلومات شخصية عن المستخدم مثل البريد الإلكتروني أو المواقع التي تمت زيارتها أو غيرها من المعلومات الخاصة. ولحسن الحظ تتوفر العديد من البرامج المضادة لتلك البرامج الدعائية والتي من السهل الحصول عليها من خلال شبكة الإنترنت بشكل مجاني. ومن المهم أيضاً كما ذكرنا سابقاً أن يقوم المستخدم بعمل التحديثات اللازمة بشكل دوري أو تفعيل خاصية التحديث التلقائي.
5- عدم تحميل وتشغيل أي برامج مجهولة المصدر. مما يساعد انتشار وتفشي أغلب الفيروسات وبرامج التجسس وبرامج الاختراق هو جهل المستخدم بالطريقة السليمة والآمنة لتحميل البرامج التي يرغب بها. إذ أن الطريقة المثلى لتحميل أي برنامج مرغوب به يفترض أن تتم بزيارة موقع الشركة الأم المطورة لذلك البرنامج وتحميله بشكل مباشر بدلاً من الاعتماد على المصادر الأخرى كالمنتديات أو مواقع الإنترنت الغير موثوقة أو من خلال برامج المحادثة أو البريد الإلكتروني. تشير الدراسات إلى أن أسرع وأسهل طريقة لانتشار الفيروسات وبرامج التجسس هي من خلال البريد الإلكتروني وذلك بمحاولة خداع وإيهام المستخدم بأن مرفقات البريد الإلكتروني سليمة وذات غرض مفيد أو ترفيهي. لذلك ينبغي توخي الحذر عند فتح أي من البرامج أو الملفات المرفقة التي لا يعرف مصدرها أو مرسلها أو سبب إرسالها. في حال استلام بريد إلكتروني مجهول المصدر ويحتوي على مرفقات ينصح بحذفه فوراً. أما في حال استلام بريد إلكتروني ويحتوي على مرفقات غير متوقعة أو مريبة من شخص معروف من قبل المستخدم فإنه من الأفضل الاتصال بالمرسل والتأكد من طبيعة تلك المرفقات قبل فتحها وتشغيلها.
6- عدم الاستجابة لأي بريد إلكتروني مشبوه يطلب معلومات شخصية. يتفنن محتالو شبكة الإنترنت بمحاولة خداع المستخدم العادي بطرق متنوعة ومتجددة رغبةً منهم في الحصول على معلومات ثمينة تمكنهم من تنفيذ أهدافهم التخريبية أو الاحتيالية كسرقة الأموال من الحسابات البنكية أو من البطاقات الائتمانية أو ابتزاز المستخدم ومساومته على بياناته ووثائقه الخاصة. لذلك ينبغي على المستخدم ألا يستجيب لأي بريد إلكتروني يطلب منه معلومات شخصية كالاسم أو تاريخ الميلاد أو العنوان أو رقم الحساب البنكي أو رقم البطاقة الائتمانية. وتجدر الإشارة أيضاً إلى أن هناك أنواع أخرى من رسائل البريد الإلكتروني الاحتيالية (Phishing) والتي توهم المستخدم أنها مرسلة من قبل جهات موثوقة ومعروفة كالبنوك المحلية التي يتعامل معها المستخدم أو الشركات التجارية المعروفة، وتحتوي هذه الرسائل الإلكترونية على روابط مزيفة تبدو من الوهلة الأولى أنها روابط حقيقية وسليمة ولكنها في الواقع تقود المستخدم إلى مواقع مزيفة أيضاً تشابه إلى حد كبير تلك المواقع الحقيقية والأصلية التي يتعامل ويثق فيها المستخدم مما يجعله يقوم بإدخال معلوماته الشخصية كاسم المستخدم وكلمة المرور والذي من شأنه أن يمكن الشخص المحتال من الاستيلاء على حسابات ومعلومات المستخدم.
7- عدم استخدام أجهزة الحاسب الآلي العامة بإدخال معلومات حساسة وسرية. ينبغي أخذ الحيطة والحذر عند استخدام الأجهزة في الأماكن العامة كمقاهي الإنترنت أو المكتبات العامة أو المعامل وذلك بعدم إدخال أي معلومات حساسة وسرية مثل اسم المستخدم وكلمة المرور للبريد الإلكتروني أو معلومات الحساب البنكي أو غيرها من المعلومات الشخصية. وتكمن أهمية هذه النصيحة الاحترازية بطبيعة إدارة واستخدام تلك الأجهزة العامة سواءً من قبل مشرفيها الذين من الممكن أن يسيئوا استخدام صلاحياتهم أو من قبل مستخدمين آخرين لتلك الأجهزة وذلك باحتمال قيامهم بتسجيل جميع المعلومات التي يقوم المستخدم بإدخالها أثناء تصفحه لشبكة الإنترنت عبر برامج تجسسية خاصة لهذا الغرض (Key loggers).
8- استخدام كلمة مرور قوية ومعقدة وتغييرها بشكل دوري. قد يكون من السهل على المخترقين الدخول على حسابات المستخدم كالبريد الإلكتروني أو الحساب البنكي أو الجهاز الشخصي وذلك بتخمين كلمة المرور خصوصاً إذا كانت من الكلمات الدارجة أو الموجودة في القاموس أو التي ترتبط ببيانات المستخدم كتاريخ الميلاد أو رقم الهاتف أو رقم لوحة السيارة أو غيرها من البيانات التي قد يتمكن المخترق من تخمينها أو كسرها، علماً بأن هناك العديد من البرامج المتوفرة على شبكة الإنترنت والتي تساعد المخترق بتجريب آلاف الكلمات الشائعة أو الكلمات الموجودة في قواميس اللغة. لذلك، ينصح باختيار كلمة مرور معقدة تتكون من مختلف الحروف والأرقام والرموز بطول لا يقل عن ثمانية خانات لحمايتها من التخمين أو الكسر (Brute forcing)، وكذلك القيام بتغييرها بشكل دوري لضمان سريتها.
9- الحد والتقليل من استخدام برامج المشاركة الثنائية. توفر برامج المشاركة الثنائية (Peer-to-Peer) مثل BitTorrent أو Limewireأو Kazaa وسيلة سهلة وجذابة للعديد من مستخدمي الإنترنت بتداول ومشاركة الملفات الصوتية أو المرئية أو غيرها، وخصوصاً تلك الملفات المحفوظة قانونياً بحقوق الطبع والملكية الفكرية. ونظراً لسهولة انتقال الفيروسات وبرامج التجسس من خلال تلك البرامج، لابد من أخذ الحيطة والحذر عند تحميل أي ملفات عن طريق تلك البرامج والحد من استخدامها قدر الإمكان. أضف إلى ذلك إلى أنه من المخالف قانونياً تحميل أو مشاركة أي ملفات محفوظة فكرياً في الدول التي تطبق قوانين حماية الملكية الفكرية كالولايات المتحدة الأمريكية ودول أوروبا وغيرها من البلدان.
10- القيام بعمل نسخة احتياطية للبيانات والمعلومات الهامة. يعد عمل نسخة احتياطية (Backup) للملفات الهامة في الجهاز واحد من أهم الإجراءات الاحترازية التي ينبغي على المستخدم القيام بها بشكل دوري تحسباً لأي طارئ قد يحدث لتلك الملفات سواءً كان لعوامل فنية مثل فشل القرص الصلب أو لعوامل تخريبية كمسح ملفات المستخدم من قبل المخترق أو لعوامل أخرى كسرقة الجهاز أو ضياعه. ويمكن القيام بهذه الخطوة بشكل آمن وفعّال باستخدام وسائط تخزين مختلفة مثل الأقراص المدمجة (CDs) أو القرص الصلب الخارجي (External Hard Disk) أو الذاكرة اليدوية المتنقلة (USB).
تأكد بأنه لا يوجد نظام تشغيل آمن 100%
انتبه اثناء دخولك لإجراء العمليات البنكية على الانترنت قم بإغلاق جميع المواقع الأخرى وبرامج المحادثات
حماية الحاسب من مخاطر الانترنت غير كافيه بل يجب حمايته من مخاطر استخدام الآخرين
إن عدم تحديث برامج الحماية كم لدية سلاح ولكن بدون ذخيرة !!!!!!!
الحماية لاتعني حماية الحاسب من الفيروسات فقط بل حمايته أيضا من المخاطر الخارجية كالسرقة - الحريق - الماء - والتخريب المتعمد من قبل الغير وعبث الفضوليين والأطفال
انتبه من استخدام حواسيب الغير خصوصاً لتعاملاتك البنكية والسرية فقد تكون غير آمنه
أمن المعلومة يجب أن يكون قبل الحذف وبعده
أمن المعلومة لا يعني حمايتها من السرقة فقط بل تعني حماية شاملة ومنها الحماية من السرقه - الضياع -التلاف - العبث -الإطلاع- عوامل طبيعية
لا تكن صيداً سهلاً للهاكر تأكد من تحديث برامج الحماية بإستمرار
انتبه من توقف برامج الحماية المفاجئ
1- تحديث نظام التشغيل والبرامج المستخدمة وتفعيل خاصية التحديث التلقائي. من المهم جداً أن يقوم المستخدم بتحديث نظام التشغيل الخاص بجهازه (مثل نظام التشغيل Windows) بشكل دوري وذلك بتحميل آخر الإصدارات والتحديثات الخاصة بالثغرات الأمنية والتشغيلية للنظام وذلك إما بزيارة موقع الشركة المطورة وتحميل تلك التحديثات بشكل دوري أو بتفعيل خاصية التحديث التلقائي والمتوفرة في نظام التشغيل. وتعتبر الطريقة الأخيرة هي الأسلم والأسهل كونها لا تتطلب من المستخدم المتابعة المستمرة لآخر التحديثات. وينطبق نفس المبدأ على أي برامج أخرى موجودة في الجهاز مثل برامج Microsoft Office أو Adobe Acrobat أو Java أو غيرها من برامج الصوتيات والمحادثة وبرامج ضغط الملفات.
وتكمن أهمية هذه التحديثات بضمان استمرار فعالية وأمان تلك البرامج والتي غالباً ما يكون الإصدار الأولي والمبدئي منها مليء بالثغرات والعيوب الأمنية أو التشغيلية والتي من الممكن أن تستغل من قبل المخترقين بشكل سلبي. لذلك تقوم الشركات المطورة لتلك البرامج بمعالجة تلك العيوب بإصدار نسخ جديدة أو تحديثات لبرامجهم بشكل دوري.
2- استخدام برنامج مضاد للفيروسات وتفعيل خاصية التحديث التلقائي. تقوم البرامج المضادة للفيروسات بالكشف عن أي برامج أو ملفات مشبوهة قد تشكل خطراً على جهاز المستخدم أو بياناته ومحاولة إزالة تلك البرامج الضارة أو تعطيل عملها وعزلها. ومن الضرورة القصوى أن يكون برنامج مضاد الفيروسات محتوياً على آخر التحديثات الخاصة بالفيروسات الجديدة والتي انتشرت مؤخراً. إذ أن مجرد وجود برنامج مضاد للفيروسات غير محدث غير كافٍ لحماية الجهاز بشكل فعال. فهناك ما يقارب مئات الفيروسات الجديدة التي تصدر بشكل يومي. ولكي تسهل عملية التحديث على المستخدم، ينصح بتفعيل خاصية التحديث التلقائي والتي توفرها جميع برامج مضادات الفيروسات.
3- استخدام برنامج الجدار الناري للحماية من المتطفلين والمخترقين. من البرامج الهامة أيضاً في عملية حماية الجهاز هو برنامج الجدار الناري (Firewall) والذي يعمل بشكل أساسي كمصفاة (أو فلتر) لمنع جميع طلبات الاتصال الغير مصرح لها والقادمة من شبكة الإنترنت على وجه الخصوص، وهو ما يوفر الحماية للمستخدم بصد أي محاولة قد يقوم بها المخترق للاتصال بجهاز المستخدم عن بعد. والجدير بالذكر أن أغلب الإصدارات الحديثة لأنظمة التشغيل تقدم هذا البرنامج بشكل مجاني مما يوفر على المستخدم تكلفة شراء برنامج خاص لهذا الغرض.
4- استخدام برنامج مضاد للبرامج الدعائية والتجسسية وتفعيل خاصية التحديث التلقائي. من المزعج جداً ما تقوم به بعض البرامج التجارية الدعائية (Adware/Spyware)من فتح نوافذ وصفحات إعلانية عن منتج معين أو موقع معين وذلك أثناء تشغيل الجهاز أو أثناء تصفح شبكة الإنترنت. وتتمثل خطورة هذا النوع من البرامج أيضاً بما تقوم به من جمع معلومات شخصية عن المستخدم مثل البريد الإلكتروني أو المواقع التي تمت زيارتها أو غيرها من المعلومات الخاصة. ولحسن الحظ تتوفر العديد من البرامج المضادة لتلك البرامج الدعائية والتي من السهل الحصول عليها من خلال شبكة الإنترنت بشكل مجاني. ومن المهم أيضاً كما ذكرنا سابقاً أن يقوم المستخدم بعمل التحديثات اللازمة بشكل دوري أو تفعيل خاصية التحديث التلقائي.
5- عدم تحميل وتشغيل أي برامج مجهولة المصدر. مما يساعد انتشار وتفشي أغلب الفيروسات وبرامج التجسس وبرامج الاختراق هو جهل المستخدم بالطريقة السليمة والآمنة لتحميل البرامج التي يرغب بها. إذ أن الطريقة المثلى لتحميل أي برنامج مرغوب به يفترض أن تتم بزيارة موقع الشركة الأم المطورة لذلك البرنامج وتحميله بشكل مباشر بدلاً من الاعتماد على المصادر الأخرى كالمنتديات أو مواقع الإنترنت الغير موثوقة أو من خلال برامج المحادثة أو البريد الإلكتروني. تشير الدراسات إلى أن أسرع وأسهل طريقة لانتشار الفيروسات وبرامج التجسس هي من خلال البريد الإلكتروني وذلك بمحاولة خداع وإيهام المستخدم بأن مرفقات البريد الإلكتروني سليمة وذات غرض مفيد أو ترفيهي. لذلك ينبغي توخي الحذر عند فتح أي من البرامج أو الملفات المرفقة التي لا يعرف مصدرها أو مرسلها أو سبب إرسالها. في حال استلام بريد إلكتروني مجهول المصدر ويحتوي على مرفقات ينصح بحذفه فوراً. أما في حال استلام بريد إلكتروني ويحتوي على مرفقات غير متوقعة أو مريبة من شخص معروف من قبل المستخدم فإنه من الأفضل الاتصال بالمرسل والتأكد من طبيعة تلك المرفقات قبل فتحها وتشغيلها.
6- عدم الاستجابة لأي بريد إلكتروني مشبوه يطلب معلومات شخصية. يتفنن محتالو شبكة الإنترنت بمحاولة خداع المستخدم العادي بطرق متنوعة ومتجددة رغبةً منهم في الحصول على معلومات ثمينة تمكنهم من تنفيذ أهدافهم التخريبية أو الاحتيالية كسرقة الأموال من الحسابات البنكية أو من البطاقات الائتمانية أو ابتزاز المستخدم ومساومته على بياناته ووثائقه الخاصة. لذلك ينبغي على المستخدم ألا يستجيب لأي بريد إلكتروني يطلب منه معلومات شخصية كالاسم أو تاريخ الميلاد أو العنوان أو رقم الحساب البنكي أو رقم البطاقة الائتمانية. وتجدر الإشارة أيضاً إلى أن هناك أنواع أخرى من رسائل البريد الإلكتروني الاحتيالية (Phishing) والتي توهم المستخدم أنها مرسلة من قبل جهات موثوقة ومعروفة كالبنوك المحلية التي يتعامل معها المستخدم أو الشركات التجارية المعروفة، وتحتوي هذه الرسائل الإلكترونية على روابط مزيفة تبدو من الوهلة الأولى أنها روابط حقيقية وسليمة ولكنها في الواقع تقود المستخدم إلى مواقع مزيفة أيضاً تشابه إلى حد كبير تلك المواقع الحقيقية والأصلية التي يتعامل ويثق فيها المستخدم مما يجعله يقوم بإدخال معلوماته الشخصية كاسم المستخدم وكلمة المرور والذي من شأنه أن يمكن الشخص المحتال من الاستيلاء على حسابات ومعلومات المستخدم.
7- عدم استخدام أجهزة الحاسب الآلي العامة بإدخال معلومات حساسة وسرية. ينبغي أخذ الحيطة والحذر عند استخدام الأجهزة في الأماكن العامة كمقاهي الإنترنت أو المكتبات العامة أو المعامل وذلك بعدم إدخال أي معلومات حساسة وسرية مثل اسم المستخدم وكلمة المرور للبريد الإلكتروني أو معلومات الحساب البنكي أو غيرها من المعلومات الشخصية. وتكمن أهمية هذه النصيحة الاحترازية بطبيعة إدارة واستخدام تلك الأجهزة العامة سواءً من قبل مشرفيها الذين من الممكن أن يسيئوا استخدام صلاحياتهم أو من قبل مستخدمين آخرين لتلك الأجهزة وذلك باحتمال قيامهم بتسجيل جميع المعلومات التي يقوم المستخدم بإدخالها أثناء تصفحه لشبكة الإنترنت عبر برامج تجسسية خاصة لهذا الغرض (Key loggers).
8- استخدام كلمة مرور قوية ومعقدة وتغييرها بشكل دوري. قد يكون من السهل على المخترقين الدخول على حسابات المستخدم كالبريد الإلكتروني أو الحساب البنكي أو الجهاز الشخصي وذلك بتخمين كلمة المرور خصوصاً إذا كانت من الكلمات الدارجة أو الموجودة في القاموس أو التي ترتبط ببيانات المستخدم كتاريخ الميلاد أو رقم الهاتف أو رقم لوحة السيارة أو غيرها من البيانات التي قد يتمكن المخترق من تخمينها أو كسرها، علماً بأن هناك العديد من البرامج المتوفرة على شبكة الإنترنت والتي تساعد المخترق بتجريب آلاف الكلمات الشائعة أو الكلمات الموجودة في قواميس اللغة. لذلك، ينصح باختيار كلمة مرور معقدة تتكون من مختلف الحروف والأرقام والرموز بطول لا يقل عن ثمانية خانات لحمايتها من التخمين أو الكسر (Brute forcing)، وكذلك القيام بتغييرها بشكل دوري لضمان سريتها.
9- الحد والتقليل من استخدام برامج المشاركة الثنائية. توفر برامج المشاركة الثنائية (Peer-to-Peer) مثل BitTorrent أو Limewireأو Kazaa وسيلة سهلة وجذابة للعديد من مستخدمي الإنترنت بتداول ومشاركة الملفات الصوتية أو المرئية أو غيرها، وخصوصاً تلك الملفات المحفوظة قانونياً بحقوق الطبع والملكية الفكرية. ونظراً لسهولة انتقال الفيروسات وبرامج التجسس من خلال تلك البرامج، لابد من أخذ الحيطة والحذر عند تحميل أي ملفات عن طريق تلك البرامج والحد من استخدامها قدر الإمكان. أضف إلى ذلك إلى أنه من المخالف قانونياً تحميل أو مشاركة أي ملفات محفوظة فكرياً في الدول التي تطبق قوانين حماية الملكية الفكرية كالولايات المتحدة الأمريكية ودول أوروبا وغيرها من البلدان.
10- القيام بعمل نسخة احتياطية للبيانات والمعلومات الهامة. يعد عمل نسخة احتياطية (Backup) للملفات الهامة في الجهاز واحد من أهم الإجراءات الاحترازية التي ينبغي على المستخدم القيام بها بشكل دوري تحسباً لأي طارئ قد يحدث لتلك الملفات سواءً كان لعوامل فنية مثل فشل القرص الصلب أو لعوامل تخريبية كمسح ملفات المستخدم من قبل المخترق أو لعوامل أخرى كسرقة الجهاز أو ضياعه. ويمكن القيام بهذه الخطوة بشكل آمن وفعّال باستخدام وسائط تخزين مختلفة مثل الأقراص المدمجة (CDs) أو القرص الصلب الخارجي (External Hard Disk) أو الذاكرة اليدوية المتنقلة (USB).
تأكد بأنه لا يوجد نظام تشغيل آمن 100%
انتبه اثناء دخولك لإجراء العمليات البنكية على الانترنت قم بإغلاق جميع المواقع الأخرى وبرامج المحادثات
حماية الحاسب من مخاطر الانترنت غير كافيه بل يجب حمايته من مخاطر استخدام الآخرين
إن عدم تحديث برامج الحماية كم لدية سلاح ولكن بدون ذخيرة !!!!!!!
الحماية لاتعني حماية الحاسب من الفيروسات فقط بل حمايته أيضا من المخاطر الخارجية كالسرقة - الحريق - الماء - والتخريب المتعمد من قبل الغير وعبث الفضوليين والأطفال
انتبه من استخدام حواسيب الغير خصوصاً لتعاملاتك البنكية والسرية فقد تكون غير آمنه
أمن المعلومة يجب أن يكون قبل الحذف وبعده
أمن المعلومة لا يعني حمايتها من السرقة فقط بل تعني حماية شاملة ومنها الحماية من السرقه - الضياع -التلاف - العبث -الإطلاع- عوامل طبيعية
لا تكن صيداً سهلاً للهاكر تأكد من تحديث برامج الحماية بإستمرار
انتبه من توقف برامج الحماية المفاجئ
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
رد: نصائح أمنيه
من طرف manal kamal الثلاثاء يناير 26, 2010 12:03 pm
نصائح أمنيه
العديد من المسائل الأمنية الواجب الاعتناء بها للإبقاء على سلاسة تشغيل أجهزة الكمبيوتر والشبكات.1. ما هو أمن المعلومات؟يعني أمن المعلومات إبقاء معلوماتك تحت سيطرتك المباشرة والكاملة، أي بمعنى عدم إمكانية الوصول لها من قبل أي شخص آخر دون إذن منك، وان تكون على علم بالمخاطر المترتبة عن السماح لشخص ما بالوصول إلى معلوماتك الخاصة.أ
نت بالتأكيد لا ترغب أن يكون للآخرين مدخلاً لمعلوماتك الخاصة. ومن الواضح أن معظم الأشخاص يرغبون في الحفاظ على خصوصية معلوماتهم الحساسة مثل كلمات المرور ومعلومات البطاقة الائتمانية وعدم تمكن الآخرين من الوصول إليها، والكثير من الأشخاص لا يدركون بأن بعض المعلومات التي قد تبدو تافهة أو لا معنى لها بالنسبة لهم فإنها قد تعني الكثير لأناس آخرين وخصوصاً إذا ما تم تجميعها مع أجزاء أخرى من المعلومات.
فعلى سبيل المثال، يمكن للشركة الراغبة في الحصول على معلومات شخصية عنك للأغراض التسويقية أن تشتري هذه المعلومات من شخص يقوم بتجميعها من خلال الوصول إلى جهاز كمبيوترك بشكل غير شرعي.ومن المهم كذلك أن تفهم أنك حتى ولو لم تقم بإعطاء معلوماتك لأي شخص عبر الإنترنت، فقد يتمكن بعض الأشخاص من الوصول إلى نظام الكمبيوتر لديك للحصول على المعلومات التي يحتاجونها دون علم أو إذن منك.
2. مواطن الضعف في شبكة الإنترنتهذا الضعف ناجما عن الأخطاء البرمجية والعيوب في تصميم النظام. ويعود سبب بعض نقاط الضعف إلى الإدخال الخاطئ للبيانات، حيث أن غالبا ما يسمح بتنفيذ الأوامر المباشرة أو عبارات لغة SQL.
وأحيانا يخفق المبرمج في التحقق من حجم البيانات المخزنة، حيث يؤدي ذلك إلى فيض من البيانات والذي يسبب فساد المكدس أو مناطق الشجرة الثنائية في الذاكرة.وغالبا ما تتيح مواطن الضعف للمهاجم إمكانية التحايل على البرنامج بتجاوز فحص إمكانية الوصول أو تنفيذ الأوامر على النظام المضيف لهذا البرنامج.هناك عدد من نقاط الضعف والتي يكون جهازك أو شبكتك عرضة لها.
ومن أكثرها شيوعا هي أخطاء تدقيق صحة إدخال البيانات مثل الأخطاء البرمجية الناجمة عن تنسيق الرموز النصية، والتعامل الخاطئ مع الرموز المتغيرة لغلاف البرنامج ولذلك يتم تفسير هذه الرموز، وإدخال عبارات SQL وتضمين النصوص البرمجية متعارضة-الموقع داخل تطبيقات الويب. ومن نقاط الضعف الشائعة أيضا تحطم المكدس وفيض البيانات في ذاكرة التخزين المؤقت بالإضافة إلى ملفات الروابط الرمزية (Symlinks).
فحص مواطن الضعفيمكن أن تكون هناك نقاط ضعف في جميع أنظمة التشغيل مثل الويندوز، ماكنتوش، لينوكس، OpenVMS، وغيرها. ويمكن فحص نقاط الضعف في الشبكة والخوادم من خلال إجراء اختبار خاص عليها يتم من خلاله فحص الخوادم والصفحات الإلكترونية وجدران النار وغير ذلك لمعرفة مدى تعرضها لنقاط الضعف.
ويمكن تنزيل برامج فحص نقاط الضعف من الإنترنت.
3. المشاكل الأمنيةتحدث المشكلة الأمنية عندما يتم اختراق النظام لديك من خلال أحد المهاجمين أو المتسللين (الهاكر) أو الفيروسات أو نوع آخر من أنواع البرامج الخبيثة.وأكثر الناس المستهدفين في الاختراقات الأمنية هم الأشخاص الذي يقومون بتصفح الإنترنت، حيث يتسبب الاختراق في مشاكل مزعجة مثل تبطئ حركة التصفح وانقطاعه على فترات منتظمة.
ويمكن أن يتعذر الدخول إلى البيانات وفي أسوأ الأحوال يمكن اختراق المعلومات الشخصية للمستخدم.وفي حالة وجود أخطاء برمجة أو إعدادات خاطئة في خادم الويب، فمن الجائز أن تسمح بدخول المستخدمين عن بعد غير المصرح لهم إلى الوثائق السرية المحتوية على معلومات شخصية أو الحصول على معلومات حول الجهاز المضيف للخادم مما يسمح بحدوث اختراق للنظام.
كما يمكن لهؤلاء الأشخاص تنفيذ أوامر على جهاز الخادم المضيف مما يمكنهم تعديل النظام وإطلاق هجمات إغراقية مما يؤدي إلى تعطل الجهاز مؤقتاً، كما أن الهجمات الإغراقية (DoS) تستهدف إبطا او شل حركة مرور البيانات عبر الشبكة.
كما أنه من خلال الهجمات الإغراقية الموزعة (DDoS)، فإن المعتدي يقوم باستخدام عدد من الكمبيوترات التي سيطر عليها للهجوم على كمبيوتر أو كمبيوترات أخرى. ويتم تركيب البرنامج الرئيسي للهجمات الإغراقية الموزعة (DDoS) في أحد أجهزة الكمبيوتر مستخدماً حساباً مسروقاً.إن التجسس على بيانات الشبكة واعتراض المعلومات التي تنتقل بين الخادم والمستعرض يمكن أن يصبح أمراً ممكناً إذا تركت الشبكة أو الخوادم مفتوحة ونقاط ضعفها مكشوفة.
الهاكرالهاكر هو الشخص الذي يقوم بإنشاء وتعديل البرمجيات والعتاد الحاسوبي. وقد أصبح هذا المصطلح ذا مغزى سلبي حيث صار يطلق على الشخص الذي يقوم باستغلال النظام من خلال الحصول على دخول غير مصرح به للأنظمة والقيام بعمليات غير مرغوب فيها وغير مشروعة. غير أن هذا المصطلح (هاكر) يمكن أن يطلق على الشخص الذي يستخدم مهاراته لتطوير برمجيات الكمبيوتر وإدارة أنظمة الكمبيوتر وما يتعلق بأمن الكمبيوتر.فيروسات الكمبيوترفيروسات الكمبيوتر هي الأكثر شيوعاً من بين مشاكل أمن المعلومات التي يتعرض لها الأشخاص والشركات.
وفيروس الكمبيوتر هو برنامج غير مرغوب فيه ويدخل إلى الجهاز دون إذن ويقوم بإدخال نسخ من نفسه في برامج الكمبيوتر، والفيروس هو أحد البرامج الخبيثة أو المتطفلة.
والبرامج المتطفلة الأخرى تسمى الديدان أو أحصنة طروادة أو برامج الدعاية أو برامج التجسس.يمكن للبرامج الخبيثة أن تكون فقط للإزعاج من خلال التأثير على استخدامات الكمبيوتر وتبطئيه وتتسبب في حدوث انقطاعات وأعطال في أوقات منتظمة وتؤثر على البرامج والوثائق المختلفة التي قد يرغب المستخدم في الدخول إليها.
أما البرامج الخبيثة الأكثر خطورة فيمكن أن تصبح مشكلة أمنية من خلال الحصول على معلوماتك الشخصية من رسائلك الإلكترونية والبيانات الأخرى المخزنة في جهازك.أما بالنسبة لبرامج الدعاية وبرامج التجسس فهي مزعجة في الغالب وتؤدي إلى ظهور نوافذ دعائية منبثقة على الشاشة.
كما أن برامج التجسس تجمع معلوماتك الشخصية وتقدمها إلى جهات أخرى تطلب الحصول عليها لأغراض تجارية.يمكنك حماية كمبيوترك وحماية نفسك باستخدام برامج مناسبة لمكافحة البرامج الخبيثة غير المرغوب فيها والتي قد تكون نتائجها مدمرة. للمزيد من المعلومات، إطلع على "كيف تحمي كمبيوترك من الفيروسات؟".
اللصوصية (Phishing)يستخدم مصطلح (Phishing) للتعبير عن سرقة الهوية، وهو عمل إجرامي، حيث يقوم شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية ويطلب الحصول من مستلم الرسالة على المعلومات الشخصية مثل تفاصيل الحسابات البنكية وكلمات المرور وتفاصيل البطاقة الائتمانية.
وتستخدم المعلومات للدخول إلى الحسابات البنكية عبر الإنترنت والدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للدخول الى الموقع.
هناك برامج لمكافحة اللصوصية Phishing والكشف عن هوية المرسل الحقيقي، وأفضل وسيلة لحماية الشخص من نشر معلوماته الشخصية لمن يطلبها هو أن يكون الشخص متيقظاً وحذراً ولديه الوعي الكافي، فلا يوجد هناك أي بنك معروف أو مؤسسة فعلية يطلبون من عملائهم إرسال معلوماتهم الشخصية عبر البريد الإلكتروني.البريد الإلكترونييجدر بنا أن نتذكر دائماً إلى أن البريد الإلكتروني لا يضمن الخصوصية، فخصوصيته تشابه خصوصية البطاقة البريدية.
ويتنقل البريد الإلكتروني في طريقه إلى المستلم عبر العديد من الخوادم حيث يمكن الوصول إليه من قبل الأشخاص الذين يديرون النظام ومن الأشخاص الذين يتسللون إليه بشكل غير نظامي.
والطريقة الوحيدة للتأكد إلى حد ما من خصوصية بريدك الإلكتروني هو تشفيره.
انظر الفقرات التالية..4. كيف تحمي شبكتك ونظامكعليك بالحذر والحرص الدائمين لحماية نظامك كي لا يكون عرضة للهجمات بسبب نقاط الضعف فيه، ويمكنك تركيب برامج فعالة لجعل استخدام الإنترنت أكثر أماناً لك.وسائل الحماية الماديةضع كمبيوترك وخصوصاً الكمبيوتر المحمول دائماً في مكان آمن. قم بحماية كمبيوترك بكلمة مرور ويستحسن أن تطفئه وأنت بعيداً عنه.
عليك أن تشك في أي شخص يرغب في الحصول على أي من كلمات المرور الخاصة بك، حتى أولئك الأشخاص الذي يعملون (أو يدعون بأنهم يعملون) في الدعم الفني في شركتك. فإن أرادوا الحصول على كلمة المرور الخاصة بك، قم أنت بطباعتها (إدخالها) بنفسك (بحيث لا يرونها) ولا تبلغها لهم شفوياً أو خطيا.
قم بانتظام بتغيير كلمة المرور إذا تصادف أن اطلع عليها أحد غيرك، أو حتى إذا شعرت أن أحد ما تمكن من الوصول إليها. ولا تكتب كلمات المرور الخاصة بك في أي مكان ولكن عليك أن تتذكرها بنفسك.التحديثاتحافظ على تحديث جميع برامجك بما في ذلك أحدث نسخة من برنامج التشغيل الذي تستخدمه.
وإذا كنت تستخدم التحديث التلقائي الذي يقوم بالبحث يومياً عن التحديثات عند بدء تشغيل الجهاز، فعليك إعادة تشغيل جهازك يومياً.جدار النار (Firewall)يكون جدار الحماية الناري إما برنامجاً أو جهازاً يستخدم لحماية الشبكة والخادم من المتسللين. وتختلف جدران النار حسب احتياجات المستخدم. فإذا استدعت الحاجة إلى وضع جدار النار على عقدة منفردة عاملة على شبكة واحدة فإن جدار النار الشخصي هو الخيار المناسب. وفي حالة وجود حركة مرور داخلة وخارجة من عدد من الشبكات، فيتم استخدام مصافي لجدار النار في الشبكة لتصفية جميع الحركة المرورية. علماً بأن الكثير من الشبكات والخوادم تأتي مع نظام جدار نار افتراضي، ولكن ينبغي التأكد فيما إذا كان يقوم بعمل تصفية فعالة لجميع الأشياء التي تحتاج إليها، فإن لم يكن قادراً على ذلك، فينبغي شراء جدار حماية ناري أقوى منه.برامج مراقبة بيانات الشبكة Packet Sniffersطريقة فعالة لمراقبة الحركة المرورية عبر الشبكة باستخدام أحد برامج مراقبة بيانات الشبكة، حيث يتم من خلاله تجميع البيانات الداخلة والخارجة، وهي طريقة ممكن أن تكون مفيدة في الكشف عن محاولات التسلل عبر الشبكة، وكذلك يمكن استخدامها لتحليل مشاكل الشبكة وتصفية وحجب المحتوى المشكوك فيه من الدخول إلى الشبكة.التشفيرالتشفير هو ترميز البيانات كي يتعذر قراءتها من أي شخص ليس لديه كلمة مرور لفك شفرة تلك البيانات. ويقوم التشفير بمعالجة البيانات باستخدام عمليات رياضية غير قابلة للعكس. ويجعل التشفير المعلومات في جهازك غير قابلة للقراءة من قبل أي شخص يستطيع أن يتسلل خلسة إلى جهازك دون إذن. ومن أشهر برامج التشفير (PGP) الموجود على الرابط التالي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
.5. أمن الشبكة اللاسلكيةهناك العديد من القضايا الأمنية المصاحبة لهذه الشبكات اللاسلكية، كما أن بإمكان أي شخص الوصول إلى الشبكة اللاسلكية من أي مكان تتوفر فيه الوصلة اللاسلكية. وبالإضافة إلى التدابير الأمنية العامة المتبعة لحماية الشبكات اللاسلكية، فإنه من الضروري اتباع المبادئ العامة البسيطة لتوفير أفضل مستوى من الأمن لشبكتك اللاسلكية.التشفيريتم حماية الشبكة اللاسلكية باستخدام بروتوكول تشفير الشبكات اللاسلكية (WEP).
ويعمل هذا البروتوكول بتضمين مفتاح مشترك 64 أو 128 بت بين العملاء ونقطة الدخول، ومن ثم يتم استخدام هذا المفتاح لتشفير وفك تشفير البيانات بينهم، وهذا يوفر قدر كاف من الأمن للشبكات المنزلية. عليك الرجوع إلى الوثائق الخاصة بالأجهزة اللاسلكية لديك لتعرف كيفية تمكين وإعداد بروتوكول التشفير اللاسلكي (WEP) على شبكتك. أما بالنسبة لبيئات الشركات، فيجب اعتبار هذا البروتوكول (WEP) فقط كنقطة بداية للترتيبات الأمنية، وعلى الشركات البحث جدياً في ترقية شبكاتهم اللاسلكية إلى مستوى (WPA) أكثر أماناً.التعريفيكون للأجهزة ومديرو الشبكات أسماء تعريف افتراضية في النظام، ومن السهل كثيراً على الهاكر إيجاد هذه الأسماء، ومن ثم عمل كلمات مرور واسم مستخدم شخصي لك من خلال تعديل أسماء التعريف الافتراضية في النظام.
لذا ننصح بإعطاء الأجهزة لديك أسماء لا تكشف عن هوية صاحبها أو أماكنها، ومثال ذلك بدلاً من استخدام عنوانك الفعلي مثل اسم المبنى أو اسم الشركة كأسماء لأجهزتك، يمكنك استخدام أسماء مختلفة مثل "الجبل Mountain" أو "جهازي My Device".
الإعلان عن المعرف Identifier Broadcastingقد يكون في جهازك وظيفة افتراضية لبث (الإعلان عن) حالة التوصيلة، وحيث أنه قد يكون سهلاً على الهاكرز اختراق الشبكة اللاسلكية، لذا عليك تعطيل عمل خاصية الإعلان عن المعرف Identifier broadcasting.ترشيح العناوين MAC filteringيعرف عنوان (MAC) كذلك بأنه العنوان المادي، وهو معرف فريد لكل جهاز في الشبكة.
مصطلح ترشيح العناوين أن تقوم يدوياً بإدخال قائمة بالعناوين الموجودة في شبكتك المحلية وتقوم بإعداد الموجه لديك (router) ليسمح فقط بتوصيل هذه العنوانين المحددة عبر الشبكة اللاسلكية.
ويمكن بسهولة العثور على العناوين (MAC Addresses) من خلال الذهاب إلى مؤشر الأوامر (Command Prompt) في كل نظام وكتابة هذه العبارة:ipconfig /all
الحفاظ على أمن وخصوصية معلوماته وحماية جهازه الشخصي من المخاطر المحيطة به مثل الفيروسات أو المخترقين بشكل خاص إليكم أهم الخطوات الأساسية والبسيطة والتي من خلالها يستطيع المستخدم أن يحد بشكل كبير من تلك المخاطر التي قد يتعرض لها أثناء استخدامه لشبكة الإنترنت.
وتتكون هذه الخطوات من عشرة نصائح توفر إلى درجة كبيرة مستوى مقبول من الأمان والمحافظة على الخصوصية، وهي كالتالي:
1- تحديث نظام التشغيل والبرامج المستخدمة وتفعيل خاصية التحديث التلقائي. من المهم جداً أن يقوم المستخدم بتحديث نظام التشغيل الخاص بجهازه (مثل نظام التشغيل Windows) بشكل دوري وذلك بتحميل آخر الإصدارات والتحديثات الخاصة بالثغرات الأمنية والتشغيلية للنظام وذلك إما بزيارة موقع الشركة المطورة وتحميل تلك التحديثات بشكل دوري أو بتفعيل خاصية التحديث التلقائي والمتوفرة في نظام التشغيل. وتعتبر الطريقة الأخيرة هي الأسلم والأسهل كونها لا تتطلب من المستخدم المتابعة المستمرة لآخر التحديثات.
وينطبق نفس المبدأ على أي برامج أخرى موجودة في الجهاز مثل برامج Microsoft Office أو Adobe Acrobat أو Java أو غيرها من برامج الصوتيات والمحادثة وبرامج ضغط الملفات.
وتكمن أهمية هذه التحديثات بضمان استمرار فعالية وأمان تلك البرامج والتي غالباً ما يكون الإصدار الأولي والمبدئي منها مليء بالثغرات والعيوب الأمنية أو التشغيلية والتي من الممكن أن تستغل من قبل المخترقين بشكل سلبي. لذلك تقوم الشركات المطورة لتلك البرامج بمعالجة تلك العيوب بإصدار نسخ جديدة أو تحديثات لبرامجهم بشكل دوري.
2- استخدام برنامج مضاد للفيروسات وتفعيل خاصية التحديث التلقائي. تقوم البرامج المضادة للفيروسات بالكشف عن أي برامج أو ملفات مشبوهة قد تشكل خطراً على جهاز المستخدم أو بياناته ومحاولة إزالة تلك البرامج الضارة أو تعطيل عملها وعزلها.
ومن الضرورة القصوى أن يكون برنامج مضاد الفيروسات محتوياً على آخر التحديثات الخاصة بالفيروسات الجديدة والتي انتشرت مؤخراً. إذ أن مجرد وجود برنامج مضاد للفيروسات غير محدث غير كافٍ لحماية الجهاز بشكل فعال.
فهناك ما يقارب مئات الفيروسات الجديدة التي تصدر بشكل يومي. ولكي تسهل عملية التحديث على المستخدم، ينصح بتفعيل خاصية التحديث التلقائي والتي توفرها جميع برامج مضادات الفيروسات.
3- استخدام برنامج الجدار الناري للحماية من المتطفلين والمخترقين.
من البرامج الهامة أيضاً في عملية حماية الجهاز هو برنامج الجدار الناري (Firewall) والذي يعمل بشكل أساسي كمصفاة (أو فلتر) لمنع جميع طلبات الاتصال الغير مصرح لها والقادمة من شبكة الإنترنت على وجه الخصوص، وهو ما يوفر الحماية للمستخدم بصد أي محاولة قد يقوم بها المخترق للاتصال بجهاز المستخدم عن بعد.
والجدير بالذكر أن أغلب الإصدارات الحديثة لأنظمة التشغيل تقدم هذا البرنامج بشكل مجاني مما يوفر على المستخدم تكلفة شراء برنامج خاص لهذا الغرض.
4- استخدام برنامج مضاد للبرامج الدعائية والتجسسية وتفعيل خاصية التحديث التلقائي. من المزعج جداً ما تقوم به بعض البرامج التجارية الدعائية (Adware/Spyware)من فتح نوافذ وصفحات إعلانية عن منتج معين أو موقع معين وذلك أثناء تشغيل الجهاز أو أثناء تصفح شبكة الإنترنت.
وتتمثل خطورة هذا النوع من البرامج أيضاً بما تقوم به من جمع معلومات شخصية عن المستخدم مثل البريد الإلكتروني أو المواقع التي تمت زيارتها أو غيرها من المعلومات الخاصة. ولحسن الحظ تتوفر العديد من البرامج المضادة لتلك البرامج الدعائية والتي من السهل الحصول عليها من خلال شبكة الإنترنت بشكل مجاني.
ومن المهم أيضاً كما ذكرنا سابقاً أن يقوم المستخدم بعمل التحديثات اللازمة بشكل دوري أو تفعيل خاصية التحديث التلقائي.
5- عدم تحميل وتشغيل أي برامج مجهولة المصدر. مما يساعد انتشار وتفشي أغلب الفيروسات وبرامج التجسس وبرامج الاختراق هو جهل المستخدم بالطريقة السليمة والآمنة لتحميل البرامج التي يرغب بها.
إذ أن الطريقة المثلى لتحميل أي برنامج مرغوب به يفترض أن تتم بزيارة موقع الشركة الأم المطورة لذلك البرنامج وتحميله بشكل مباشر بدلاً من الاعتماد على المصادر الأخرى كالمنتديات أو مواقع الإنترنت الغير موثوقة أو من خلال برامج المحادثة أو البريد الإلكتروني. تشير الدراسات إلى أن أسرع وأسهل طريقة لانتشار الفيروسات وبرامج التجسس هي من خلال البريد الإلكتروني وذلك بمحاولة خداع وإيهام المستخدم بأن مرفقات البريد الإلكتروني سليمة وذات غرض مفيد أو ترفيهي. لذلك ينبغي توخي الحذر عند فتح أي من البرامج أو الملفات المرفقة التي لا يعرف مصدرها أو مرسلها أو سبب إرسالها.
في حال استلام بريد إلكتروني مجهول المصدر ويحتوي على مرفقات ينصح بحذفه فوراً.
أما في حال استلام بريد إلكتروني ويحتوي على مرفقات غير متوقعة أو مريبة من شخص معروف من قبل المستخدم فإنه من الأفضل الاتصال بالمرسل والتأكد من طبيعة تلك المرفقات قبل فتحها وتشغيلها.
6- عدم الاستجابة لأي بريد إلكتروني مشبوه يطلب معلومات شخصية. يتفنن محتالو شبكة الإنترنت بمحاولة خداع المستخدم العادي بطرق متنوعة ومتجددة رغبةً منهم في الحصول على معلومات ثمينة تمكنهم من تنفيذ أهدافهم التخريبية أو الاحتيالية كسرقة الأموال من الحسابات البنكية أو من البطاقات الائتمانية أو ابتزاز المستخدم ومساومته على بياناته ووثائقه الخاصة.
لذلك ينبغي على المستخدم ألا يستجيب لأي بريد إلكتروني يطلب منه معلومات شخصية كالاسم أو تاريخ الميلاد أو العنوان أو رقم الحساب البنكي أو رقم البطاقة الائتمانية.
وتجدر الإشارة أيضاً إلى أن هناك أنواع أخرى من رسائل البريد الإلكتروني الاحتيالية (Phishing) والتي توهم المستخدم أنها مرسلة من قبل جهات موثوقة ومعروفة كالبنوك المحلية التي يتعامل معها المستخدم أو الشركات التجارية المعروفة، وتحتوي هذه الرسائل الإلكترونية على روابط مزيفة تبدو من الوهلة الأولى أنها روابط حقيقية وسليمة ولكنها في الواقع تقود المستخدم إلى مواقع مزيفة أيضاً تشابه إلى حد كبير تلك المواقع الحقيقية والأصلية التي يتعامل ويثق فيها المستخدم مما يجعله يقوم بإدخال معلوماته الشخصية كاسم المستخدم وكلمة المرور والذي من شأنه أن يمكن الشخص المحتال من الاستيلاء على حسابات ومعلومات المستخدم.
7- عدم استخدام أجهزة الحاسب الآلي العامة بإدخال معلومات حساسة وسرية. ينبغي أخذ الحيطة والحذر عند استخدام الأجهزة في الأماكن العامة كمقاهي الإنترنت أو المكتبات العامة أو المعامل وذلك بعدم إدخال أي معلومات حساسة وسرية مثل اسم المستخدم وكلمة المرور للبريد الإلكتروني أو معلومات الحساب البنكي أو غيرها من المعلومات الشخصية. وتكمن أهمية هذه النصيحة الاحترازية بطبيعة إدارة واستخدام تلك الأجهزة العامة سواءً من قبل مشرفيها الذين من الممكن أن يسيئوا استخدام صلاحياتهم أو من قبل مستخدمين آخرين لتلك الأجهزة وذلك باحتمال قيامهم بتسجيل جميع المعلومات التي يقوم المستخدم بإدخالها أثناء تصفحه لشبكة الإنترنت عبر برامج تجسسية خاصة لهذا الغرض (Key loggers).
8- استخدام كلمة مرور قوية ومعقدة وتغييرها بشكل دوري. قد يكون من السهل على المخترقين الدخول على حسابات المستخدم كالبريد الإلكتروني أو الحساب البنكي أو الجهاز الشخصي وذلك بتخمين كلمة المرور خصوصاً إذا كانت من الكلمات الدارجة أو الموجودة في القاموس أو التي ترتبط ببيانات المستخدم كتاريخ الميلاد أو رقم الهاتف أو رقم لوحة السيارة أو غيرها من البيانات التي قد يتمكن المخترق من تخمينها أو كسرها، علماً بأن هناك العديد من البرامج المتوفرة على شبكة الإنترنت والتي تساعد المخترق بتجريب آلاف الكلمات الشائعة أو الكلمات الموجودة في قواميس اللغة. لذلك، ينصح باختيار كلمة مرور معقدة تتكون من مختلف الحروف والأرقام والرموز بطول لا يقل عن ثمانية خانات لحمايتها من التخمين أو الكسر (Brute forcing)، وكذلك القيام بتغييرها بشكل دوري لضمان سريتها.
9- الحد والتقليل من استخدام برامج المشاركة الثنائية. توفر برامج المشاركة الثنائية (Peer-to-Peer) مثل BitTorrent أو Limewireأو Kazaa وسيلة سهلة وجذابة للعديد من مستخدمي الإنترنت بتداول ومشاركة الملفات الصوتية أو المرئية أو غيرها، وخصوصاً تلك الملفات المحفوظة قانونياً بحقوق الطبع والملكية الفكرية.
ونظراً لسهولة انتقال الفيروسات وبرامج التجسس من خلال تلك البرامج، لابد من أخذ الحيطة والحذر عند تحميل أي ملفات عن طريق تلك البرامج والحد من استخدامها قدر الإمكان. أضف إلى ذلك إلى أنه من المخالف قانونياً تحميل أو مشاركة أي ملفات محفوظة فكرياً في الدول التي تطبق قوانين حماية الملكية الفكرية كالولايات المتحدة الأمريكية ودول أوروبا وغيرها من البلدان.
10- القيام بعمل نسخة احتياطية للبيانات والمعلومات الهامة.
يعد عمل نسخة احتياطية (Backup) للملفات الهامة في الجهاز واحد من أهم الإجراءات الاحترازية التي ينبغي على المستخدم القيام بها بشكل دوري تحسباً لأي طارئ قد يحدث لتلك الملفات سواءً كان لعوامل فنية مثل فشل القرص الصلب أو لعوامل تخريبية كمسح ملفات المستخدم من قبل المخترق أو لعوامل أخرى كسرقة الجهاز أو ضياعه. ويمكن القيام بهذه الخطوة بشكل آمن وفعّال باستخدام وسائط تخزين مختلفة مثل الأقراص المدمجة (CDs) أو القرص الصلب الخارجي (External Hard Disk) أو الذاكرة اليدوية المتنقلة (USB).
تأكد بأنه لا يوجد نظام تشغيل آمن 100%
انتبه اثناء دخولك لإجراء العمليات البنكية على الانترنت
قم بإغلاق جميع المواقع الأخرى وبرامج المحادثات
حماية الحاسب من مخاطر الانترنت غير كافيه بل يجب حمايته من مخاطر استخدام الآخرين
إن عدم تحديث برامج الحماية كم لدية سلاح ولكن بدون ذخيرة !!!!!!!
الحماية لاتعني حماية الحاسب من الفيروسات فقط بل حمايته أيضا من المخاطر الخارجية كالسرقة - الحريق - الماء - والتخريب المتعمد من قبل الغير وعبث الفضوليين والأطفال
انتبه من استخدام حواسيب الغير خصوصاً لتعاملاتك البنكية والسرية فقد تكون غير آمنه أمن المعلومة يجب أن يكون قبل الحذف وبعدهأمن المعلومة لا يعني حمايتها من السرقة فقط بل تعني حماية شاملة ومنها الحماية من السرقه - الضياع -التلاف - العبث -الإطلاع- عوامل طبيعيةلا تكن صيداً سهلاً للهاكر
تأكد من تحديث برامج الحماية بإستمرارانتبه من توقف برامج الحماية المفاجئ
العديد من المسائل الأمنية الواجب الاعتناء بها للإبقاء على سلاسة تشغيل أجهزة الكمبيوتر والشبكات.1. ما هو أمن المعلومات؟يعني أمن المعلومات إبقاء معلوماتك تحت سيطرتك المباشرة والكاملة، أي بمعنى عدم إمكانية الوصول لها من قبل أي شخص آخر دون إذن منك، وان تكون على علم بالمخاطر المترتبة عن السماح لشخص ما بالوصول إلى معلوماتك الخاصة.أ
نت بالتأكيد لا ترغب أن يكون للآخرين مدخلاً لمعلوماتك الخاصة. ومن الواضح أن معظم الأشخاص يرغبون في الحفاظ على خصوصية معلوماتهم الحساسة مثل كلمات المرور ومعلومات البطاقة الائتمانية وعدم تمكن الآخرين من الوصول إليها، والكثير من الأشخاص لا يدركون بأن بعض المعلومات التي قد تبدو تافهة أو لا معنى لها بالنسبة لهم فإنها قد تعني الكثير لأناس آخرين وخصوصاً إذا ما تم تجميعها مع أجزاء أخرى من المعلومات.
فعلى سبيل المثال، يمكن للشركة الراغبة في الحصول على معلومات شخصية عنك للأغراض التسويقية أن تشتري هذه المعلومات من شخص يقوم بتجميعها من خلال الوصول إلى جهاز كمبيوترك بشكل غير شرعي.ومن المهم كذلك أن تفهم أنك حتى ولو لم تقم بإعطاء معلوماتك لأي شخص عبر الإنترنت، فقد يتمكن بعض الأشخاص من الوصول إلى نظام الكمبيوتر لديك للحصول على المعلومات التي يحتاجونها دون علم أو إذن منك.
2. مواطن الضعف في شبكة الإنترنتهذا الضعف ناجما عن الأخطاء البرمجية والعيوب في تصميم النظام. ويعود سبب بعض نقاط الضعف إلى الإدخال الخاطئ للبيانات، حيث أن غالبا ما يسمح بتنفيذ الأوامر المباشرة أو عبارات لغة SQL.
وأحيانا يخفق المبرمج في التحقق من حجم البيانات المخزنة، حيث يؤدي ذلك إلى فيض من البيانات والذي يسبب فساد المكدس أو مناطق الشجرة الثنائية في الذاكرة.وغالبا ما تتيح مواطن الضعف للمهاجم إمكانية التحايل على البرنامج بتجاوز فحص إمكانية الوصول أو تنفيذ الأوامر على النظام المضيف لهذا البرنامج.هناك عدد من نقاط الضعف والتي يكون جهازك أو شبكتك عرضة لها.
ومن أكثرها شيوعا هي أخطاء تدقيق صحة إدخال البيانات مثل الأخطاء البرمجية الناجمة عن تنسيق الرموز النصية، والتعامل الخاطئ مع الرموز المتغيرة لغلاف البرنامج ولذلك يتم تفسير هذه الرموز، وإدخال عبارات SQL وتضمين النصوص البرمجية متعارضة-الموقع داخل تطبيقات الويب. ومن نقاط الضعف الشائعة أيضا تحطم المكدس وفيض البيانات في ذاكرة التخزين المؤقت بالإضافة إلى ملفات الروابط الرمزية (Symlinks).
فحص مواطن الضعفيمكن أن تكون هناك نقاط ضعف في جميع أنظمة التشغيل مثل الويندوز، ماكنتوش، لينوكس، OpenVMS، وغيرها. ويمكن فحص نقاط الضعف في الشبكة والخوادم من خلال إجراء اختبار خاص عليها يتم من خلاله فحص الخوادم والصفحات الإلكترونية وجدران النار وغير ذلك لمعرفة مدى تعرضها لنقاط الضعف.
ويمكن تنزيل برامج فحص نقاط الضعف من الإنترنت.
3. المشاكل الأمنيةتحدث المشكلة الأمنية عندما يتم اختراق النظام لديك من خلال أحد المهاجمين أو المتسللين (الهاكر) أو الفيروسات أو نوع آخر من أنواع البرامج الخبيثة.وأكثر الناس المستهدفين في الاختراقات الأمنية هم الأشخاص الذي يقومون بتصفح الإنترنت، حيث يتسبب الاختراق في مشاكل مزعجة مثل تبطئ حركة التصفح وانقطاعه على فترات منتظمة.
ويمكن أن يتعذر الدخول إلى البيانات وفي أسوأ الأحوال يمكن اختراق المعلومات الشخصية للمستخدم.وفي حالة وجود أخطاء برمجة أو إعدادات خاطئة في خادم الويب، فمن الجائز أن تسمح بدخول المستخدمين عن بعد غير المصرح لهم إلى الوثائق السرية المحتوية على معلومات شخصية أو الحصول على معلومات حول الجهاز المضيف للخادم مما يسمح بحدوث اختراق للنظام.
كما يمكن لهؤلاء الأشخاص تنفيذ أوامر على جهاز الخادم المضيف مما يمكنهم تعديل النظام وإطلاق هجمات إغراقية مما يؤدي إلى تعطل الجهاز مؤقتاً، كما أن الهجمات الإغراقية (DoS) تستهدف إبطا او شل حركة مرور البيانات عبر الشبكة.
كما أنه من خلال الهجمات الإغراقية الموزعة (DDoS)، فإن المعتدي يقوم باستخدام عدد من الكمبيوترات التي سيطر عليها للهجوم على كمبيوتر أو كمبيوترات أخرى. ويتم تركيب البرنامج الرئيسي للهجمات الإغراقية الموزعة (DDoS) في أحد أجهزة الكمبيوتر مستخدماً حساباً مسروقاً.إن التجسس على بيانات الشبكة واعتراض المعلومات التي تنتقل بين الخادم والمستعرض يمكن أن يصبح أمراً ممكناً إذا تركت الشبكة أو الخوادم مفتوحة ونقاط ضعفها مكشوفة.
الهاكرالهاكر هو الشخص الذي يقوم بإنشاء وتعديل البرمجيات والعتاد الحاسوبي. وقد أصبح هذا المصطلح ذا مغزى سلبي حيث صار يطلق على الشخص الذي يقوم باستغلال النظام من خلال الحصول على دخول غير مصرح به للأنظمة والقيام بعمليات غير مرغوب فيها وغير مشروعة. غير أن هذا المصطلح (هاكر) يمكن أن يطلق على الشخص الذي يستخدم مهاراته لتطوير برمجيات الكمبيوتر وإدارة أنظمة الكمبيوتر وما يتعلق بأمن الكمبيوتر.فيروسات الكمبيوترفيروسات الكمبيوتر هي الأكثر شيوعاً من بين مشاكل أمن المعلومات التي يتعرض لها الأشخاص والشركات.
وفيروس الكمبيوتر هو برنامج غير مرغوب فيه ويدخل إلى الجهاز دون إذن ويقوم بإدخال نسخ من نفسه في برامج الكمبيوتر، والفيروس هو أحد البرامج الخبيثة أو المتطفلة.
والبرامج المتطفلة الأخرى تسمى الديدان أو أحصنة طروادة أو برامج الدعاية أو برامج التجسس.يمكن للبرامج الخبيثة أن تكون فقط للإزعاج من خلال التأثير على استخدامات الكمبيوتر وتبطئيه وتتسبب في حدوث انقطاعات وأعطال في أوقات منتظمة وتؤثر على البرامج والوثائق المختلفة التي قد يرغب المستخدم في الدخول إليها.
أما البرامج الخبيثة الأكثر خطورة فيمكن أن تصبح مشكلة أمنية من خلال الحصول على معلوماتك الشخصية من رسائلك الإلكترونية والبيانات الأخرى المخزنة في جهازك.أما بالنسبة لبرامج الدعاية وبرامج التجسس فهي مزعجة في الغالب وتؤدي إلى ظهور نوافذ دعائية منبثقة على الشاشة.
كما أن برامج التجسس تجمع معلوماتك الشخصية وتقدمها إلى جهات أخرى تطلب الحصول عليها لأغراض تجارية.يمكنك حماية كمبيوترك وحماية نفسك باستخدام برامج مناسبة لمكافحة البرامج الخبيثة غير المرغوب فيها والتي قد تكون نتائجها مدمرة. للمزيد من المعلومات، إطلع على "كيف تحمي كمبيوترك من الفيروسات؟".
اللصوصية (Phishing)يستخدم مصطلح (Phishing) للتعبير عن سرقة الهوية، وهو عمل إجرامي، حيث يقوم شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية ويطلب الحصول من مستلم الرسالة على المعلومات الشخصية مثل تفاصيل الحسابات البنكية وكلمات المرور وتفاصيل البطاقة الائتمانية.
وتستخدم المعلومات للدخول إلى الحسابات البنكية عبر الإنترنت والدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للدخول الى الموقع.
هناك برامج لمكافحة اللصوصية Phishing والكشف عن هوية المرسل الحقيقي، وأفضل وسيلة لحماية الشخص من نشر معلوماته الشخصية لمن يطلبها هو أن يكون الشخص متيقظاً وحذراً ولديه الوعي الكافي، فلا يوجد هناك أي بنك معروف أو مؤسسة فعلية يطلبون من عملائهم إرسال معلوماتهم الشخصية عبر البريد الإلكتروني.البريد الإلكترونييجدر بنا أن نتذكر دائماً إلى أن البريد الإلكتروني لا يضمن الخصوصية، فخصوصيته تشابه خصوصية البطاقة البريدية.
ويتنقل البريد الإلكتروني في طريقه إلى المستلم عبر العديد من الخوادم حيث يمكن الوصول إليه من قبل الأشخاص الذين يديرون النظام ومن الأشخاص الذين يتسللون إليه بشكل غير نظامي.
والطريقة الوحيدة للتأكد إلى حد ما من خصوصية بريدك الإلكتروني هو تشفيره.
انظر الفقرات التالية..4. كيف تحمي شبكتك ونظامكعليك بالحذر والحرص الدائمين لحماية نظامك كي لا يكون عرضة للهجمات بسبب نقاط الضعف فيه، ويمكنك تركيب برامج فعالة لجعل استخدام الإنترنت أكثر أماناً لك.وسائل الحماية الماديةضع كمبيوترك وخصوصاً الكمبيوتر المحمول دائماً في مكان آمن. قم بحماية كمبيوترك بكلمة مرور ويستحسن أن تطفئه وأنت بعيداً عنه.
عليك أن تشك في أي شخص يرغب في الحصول على أي من كلمات المرور الخاصة بك، حتى أولئك الأشخاص الذي يعملون (أو يدعون بأنهم يعملون) في الدعم الفني في شركتك. فإن أرادوا الحصول على كلمة المرور الخاصة بك، قم أنت بطباعتها (إدخالها) بنفسك (بحيث لا يرونها) ولا تبلغها لهم شفوياً أو خطيا.
قم بانتظام بتغيير كلمة المرور إذا تصادف أن اطلع عليها أحد غيرك، أو حتى إذا شعرت أن أحد ما تمكن من الوصول إليها. ولا تكتب كلمات المرور الخاصة بك في أي مكان ولكن عليك أن تتذكرها بنفسك.التحديثاتحافظ على تحديث جميع برامجك بما في ذلك أحدث نسخة من برنامج التشغيل الذي تستخدمه.
وإذا كنت تستخدم التحديث التلقائي الذي يقوم بالبحث يومياً عن التحديثات عند بدء تشغيل الجهاز، فعليك إعادة تشغيل جهازك يومياً.جدار النار (Firewall)يكون جدار الحماية الناري إما برنامجاً أو جهازاً يستخدم لحماية الشبكة والخادم من المتسللين. وتختلف جدران النار حسب احتياجات المستخدم. فإذا استدعت الحاجة إلى وضع جدار النار على عقدة منفردة عاملة على شبكة واحدة فإن جدار النار الشخصي هو الخيار المناسب. وفي حالة وجود حركة مرور داخلة وخارجة من عدد من الشبكات، فيتم استخدام مصافي لجدار النار في الشبكة لتصفية جميع الحركة المرورية. علماً بأن الكثير من الشبكات والخوادم تأتي مع نظام جدار نار افتراضي، ولكن ينبغي التأكد فيما إذا كان يقوم بعمل تصفية فعالة لجميع الأشياء التي تحتاج إليها، فإن لم يكن قادراً على ذلك، فينبغي شراء جدار حماية ناري أقوى منه.برامج مراقبة بيانات الشبكة Packet Sniffersطريقة فعالة لمراقبة الحركة المرورية عبر الشبكة باستخدام أحد برامج مراقبة بيانات الشبكة، حيث يتم من خلاله تجميع البيانات الداخلة والخارجة، وهي طريقة ممكن أن تكون مفيدة في الكشف عن محاولات التسلل عبر الشبكة، وكذلك يمكن استخدامها لتحليل مشاكل الشبكة وتصفية وحجب المحتوى المشكوك فيه من الدخول إلى الشبكة.التشفيرالتشفير هو ترميز البيانات كي يتعذر قراءتها من أي شخص ليس لديه كلمة مرور لفك شفرة تلك البيانات. ويقوم التشفير بمعالجة البيانات باستخدام عمليات رياضية غير قابلة للعكس. ويجعل التشفير المعلومات في جهازك غير قابلة للقراءة من قبل أي شخص يستطيع أن يتسلل خلسة إلى جهازك دون إذن. ومن أشهر برامج التشفير (PGP) الموجود على الرابط التالي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
.5. أمن الشبكة اللاسلكيةهناك العديد من القضايا الأمنية المصاحبة لهذه الشبكات اللاسلكية، كما أن بإمكان أي شخص الوصول إلى الشبكة اللاسلكية من أي مكان تتوفر فيه الوصلة اللاسلكية. وبالإضافة إلى التدابير الأمنية العامة المتبعة لحماية الشبكات اللاسلكية، فإنه من الضروري اتباع المبادئ العامة البسيطة لتوفير أفضل مستوى من الأمن لشبكتك اللاسلكية.التشفيريتم حماية الشبكة اللاسلكية باستخدام بروتوكول تشفير الشبكات اللاسلكية (WEP).
ويعمل هذا البروتوكول بتضمين مفتاح مشترك 64 أو 128 بت بين العملاء ونقطة الدخول، ومن ثم يتم استخدام هذا المفتاح لتشفير وفك تشفير البيانات بينهم، وهذا يوفر قدر كاف من الأمن للشبكات المنزلية. عليك الرجوع إلى الوثائق الخاصة بالأجهزة اللاسلكية لديك لتعرف كيفية تمكين وإعداد بروتوكول التشفير اللاسلكي (WEP) على شبكتك. أما بالنسبة لبيئات الشركات، فيجب اعتبار هذا البروتوكول (WEP) فقط كنقطة بداية للترتيبات الأمنية، وعلى الشركات البحث جدياً في ترقية شبكاتهم اللاسلكية إلى مستوى (WPA) أكثر أماناً.التعريفيكون للأجهزة ومديرو الشبكات أسماء تعريف افتراضية في النظام، ومن السهل كثيراً على الهاكر إيجاد هذه الأسماء، ومن ثم عمل كلمات مرور واسم مستخدم شخصي لك من خلال تعديل أسماء التعريف الافتراضية في النظام.
لذا ننصح بإعطاء الأجهزة لديك أسماء لا تكشف عن هوية صاحبها أو أماكنها، ومثال ذلك بدلاً من استخدام عنوانك الفعلي مثل اسم المبنى أو اسم الشركة كأسماء لأجهزتك، يمكنك استخدام أسماء مختلفة مثل "الجبل Mountain" أو "جهازي My Device".
الإعلان عن المعرف Identifier Broadcastingقد يكون في جهازك وظيفة افتراضية لبث (الإعلان عن) حالة التوصيلة، وحيث أنه قد يكون سهلاً على الهاكرز اختراق الشبكة اللاسلكية، لذا عليك تعطيل عمل خاصية الإعلان عن المعرف Identifier broadcasting.ترشيح العناوين MAC filteringيعرف عنوان (MAC) كذلك بأنه العنوان المادي، وهو معرف فريد لكل جهاز في الشبكة.
مصطلح ترشيح العناوين أن تقوم يدوياً بإدخال قائمة بالعناوين الموجودة في شبكتك المحلية وتقوم بإعداد الموجه لديك (router) ليسمح فقط بتوصيل هذه العنوانين المحددة عبر الشبكة اللاسلكية.
ويمكن بسهولة العثور على العناوين (MAC Addresses) من خلال الذهاب إلى مؤشر الأوامر (Command Prompt) في كل نظام وكتابة هذه العبارة:ipconfig /all
الحفاظ على أمن وخصوصية معلوماته وحماية جهازه الشخصي من المخاطر المحيطة به مثل الفيروسات أو المخترقين بشكل خاص إليكم أهم الخطوات الأساسية والبسيطة والتي من خلالها يستطيع المستخدم أن يحد بشكل كبير من تلك المخاطر التي قد يتعرض لها أثناء استخدامه لشبكة الإنترنت.
وتتكون هذه الخطوات من عشرة نصائح توفر إلى درجة كبيرة مستوى مقبول من الأمان والمحافظة على الخصوصية، وهي كالتالي:
1- تحديث نظام التشغيل والبرامج المستخدمة وتفعيل خاصية التحديث التلقائي. من المهم جداً أن يقوم المستخدم بتحديث نظام التشغيل الخاص بجهازه (مثل نظام التشغيل Windows) بشكل دوري وذلك بتحميل آخر الإصدارات والتحديثات الخاصة بالثغرات الأمنية والتشغيلية للنظام وذلك إما بزيارة موقع الشركة المطورة وتحميل تلك التحديثات بشكل دوري أو بتفعيل خاصية التحديث التلقائي والمتوفرة في نظام التشغيل. وتعتبر الطريقة الأخيرة هي الأسلم والأسهل كونها لا تتطلب من المستخدم المتابعة المستمرة لآخر التحديثات.
وينطبق نفس المبدأ على أي برامج أخرى موجودة في الجهاز مثل برامج Microsoft Office أو Adobe Acrobat أو Java أو غيرها من برامج الصوتيات والمحادثة وبرامج ضغط الملفات.
وتكمن أهمية هذه التحديثات بضمان استمرار فعالية وأمان تلك البرامج والتي غالباً ما يكون الإصدار الأولي والمبدئي منها مليء بالثغرات والعيوب الأمنية أو التشغيلية والتي من الممكن أن تستغل من قبل المخترقين بشكل سلبي. لذلك تقوم الشركات المطورة لتلك البرامج بمعالجة تلك العيوب بإصدار نسخ جديدة أو تحديثات لبرامجهم بشكل دوري.
2- استخدام برنامج مضاد للفيروسات وتفعيل خاصية التحديث التلقائي. تقوم البرامج المضادة للفيروسات بالكشف عن أي برامج أو ملفات مشبوهة قد تشكل خطراً على جهاز المستخدم أو بياناته ومحاولة إزالة تلك البرامج الضارة أو تعطيل عملها وعزلها.
ومن الضرورة القصوى أن يكون برنامج مضاد الفيروسات محتوياً على آخر التحديثات الخاصة بالفيروسات الجديدة والتي انتشرت مؤخراً. إذ أن مجرد وجود برنامج مضاد للفيروسات غير محدث غير كافٍ لحماية الجهاز بشكل فعال.
فهناك ما يقارب مئات الفيروسات الجديدة التي تصدر بشكل يومي. ولكي تسهل عملية التحديث على المستخدم، ينصح بتفعيل خاصية التحديث التلقائي والتي توفرها جميع برامج مضادات الفيروسات.
3- استخدام برنامج الجدار الناري للحماية من المتطفلين والمخترقين.
من البرامج الهامة أيضاً في عملية حماية الجهاز هو برنامج الجدار الناري (Firewall) والذي يعمل بشكل أساسي كمصفاة (أو فلتر) لمنع جميع طلبات الاتصال الغير مصرح لها والقادمة من شبكة الإنترنت على وجه الخصوص، وهو ما يوفر الحماية للمستخدم بصد أي محاولة قد يقوم بها المخترق للاتصال بجهاز المستخدم عن بعد.
والجدير بالذكر أن أغلب الإصدارات الحديثة لأنظمة التشغيل تقدم هذا البرنامج بشكل مجاني مما يوفر على المستخدم تكلفة شراء برنامج خاص لهذا الغرض.
4- استخدام برنامج مضاد للبرامج الدعائية والتجسسية وتفعيل خاصية التحديث التلقائي. من المزعج جداً ما تقوم به بعض البرامج التجارية الدعائية (Adware/Spyware)من فتح نوافذ وصفحات إعلانية عن منتج معين أو موقع معين وذلك أثناء تشغيل الجهاز أو أثناء تصفح شبكة الإنترنت.
وتتمثل خطورة هذا النوع من البرامج أيضاً بما تقوم به من جمع معلومات شخصية عن المستخدم مثل البريد الإلكتروني أو المواقع التي تمت زيارتها أو غيرها من المعلومات الخاصة. ولحسن الحظ تتوفر العديد من البرامج المضادة لتلك البرامج الدعائية والتي من السهل الحصول عليها من خلال شبكة الإنترنت بشكل مجاني.
ومن المهم أيضاً كما ذكرنا سابقاً أن يقوم المستخدم بعمل التحديثات اللازمة بشكل دوري أو تفعيل خاصية التحديث التلقائي.
5- عدم تحميل وتشغيل أي برامج مجهولة المصدر. مما يساعد انتشار وتفشي أغلب الفيروسات وبرامج التجسس وبرامج الاختراق هو جهل المستخدم بالطريقة السليمة والآمنة لتحميل البرامج التي يرغب بها.
إذ أن الطريقة المثلى لتحميل أي برنامج مرغوب به يفترض أن تتم بزيارة موقع الشركة الأم المطورة لذلك البرنامج وتحميله بشكل مباشر بدلاً من الاعتماد على المصادر الأخرى كالمنتديات أو مواقع الإنترنت الغير موثوقة أو من خلال برامج المحادثة أو البريد الإلكتروني. تشير الدراسات إلى أن أسرع وأسهل طريقة لانتشار الفيروسات وبرامج التجسس هي من خلال البريد الإلكتروني وذلك بمحاولة خداع وإيهام المستخدم بأن مرفقات البريد الإلكتروني سليمة وذات غرض مفيد أو ترفيهي. لذلك ينبغي توخي الحذر عند فتح أي من البرامج أو الملفات المرفقة التي لا يعرف مصدرها أو مرسلها أو سبب إرسالها.
في حال استلام بريد إلكتروني مجهول المصدر ويحتوي على مرفقات ينصح بحذفه فوراً.
أما في حال استلام بريد إلكتروني ويحتوي على مرفقات غير متوقعة أو مريبة من شخص معروف من قبل المستخدم فإنه من الأفضل الاتصال بالمرسل والتأكد من طبيعة تلك المرفقات قبل فتحها وتشغيلها.
6- عدم الاستجابة لأي بريد إلكتروني مشبوه يطلب معلومات شخصية. يتفنن محتالو شبكة الإنترنت بمحاولة خداع المستخدم العادي بطرق متنوعة ومتجددة رغبةً منهم في الحصول على معلومات ثمينة تمكنهم من تنفيذ أهدافهم التخريبية أو الاحتيالية كسرقة الأموال من الحسابات البنكية أو من البطاقات الائتمانية أو ابتزاز المستخدم ومساومته على بياناته ووثائقه الخاصة.
لذلك ينبغي على المستخدم ألا يستجيب لأي بريد إلكتروني يطلب منه معلومات شخصية كالاسم أو تاريخ الميلاد أو العنوان أو رقم الحساب البنكي أو رقم البطاقة الائتمانية.
وتجدر الإشارة أيضاً إلى أن هناك أنواع أخرى من رسائل البريد الإلكتروني الاحتيالية (Phishing) والتي توهم المستخدم أنها مرسلة من قبل جهات موثوقة ومعروفة كالبنوك المحلية التي يتعامل معها المستخدم أو الشركات التجارية المعروفة، وتحتوي هذه الرسائل الإلكترونية على روابط مزيفة تبدو من الوهلة الأولى أنها روابط حقيقية وسليمة ولكنها في الواقع تقود المستخدم إلى مواقع مزيفة أيضاً تشابه إلى حد كبير تلك المواقع الحقيقية والأصلية التي يتعامل ويثق فيها المستخدم مما يجعله يقوم بإدخال معلوماته الشخصية كاسم المستخدم وكلمة المرور والذي من شأنه أن يمكن الشخص المحتال من الاستيلاء على حسابات ومعلومات المستخدم.
7- عدم استخدام أجهزة الحاسب الآلي العامة بإدخال معلومات حساسة وسرية. ينبغي أخذ الحيطة والحذر عند استخدام الأجهزة في الأماكن العامة كمقاهي الإنترنت أو المكتبات العامة أو المعامل وذلك بعدم إدخال أي معلومات حساسة وسرية مثل اسم المستخدم وكلمة المرور للبريد الإلكتروني أو معلومات الحساب البنكي أو غيرها من المعلومات الشخصية. وتكمن أهمية هذه النصيحة الاحترازية بطبيعة إدارة واستخدام تلك الأجهزة العامة سواءً من قبل مشرفيها الذين من الممكن أن يسيئوا استخدام صلاحياتهم أو من قبل مستخدمين آخرين لتلك الأجهزة وذلك باحتمال قيامهم بتسجيل جميع المعلومات التي يقوم المستخدم بإدخالها أثناء تصفحه لشبكة الإنترنت عبر برامج تجسسية خاصة لهذا الغرض (Key loggers).
8- استخدام كلمة مرور قوية ومعقدة وتغييرها بشكل دوري. قد يكون من السهل على المخترقين الدخول على حسابات المستخدم كالبريد الإلكتروني أو الحساب البنكي أو الجهاز الشخصي وذلك بتخمين كلمة المرور خصوصاً إذا كانت من الكلمات الدارجة أو الموجودة في القاموس أو التي ترتبط ببيانات المستخدم كتاريخ الميلاد أو رقم الهاتف أو رقم لوحة السيارة أو غيرها من البيانات التي قد يتمكن المخترق من تخمينها أو كسرها، علماً بأن هناك العديد من البرامج المتوفرة على شبكة الإنترنت والتي تساعد المخترق بتجريب آلاف الكلمات الشائعة أو الكلمات الموجودة في قواميس اللغة. لذلك، ينصح باختيار كلمة مرور معقدة تتكون من مختلف الحروف والأرقام والرموز بطول لا يقل عن ثمانية خانات لحمايتها من التخمين أو الكسر (Brute forcing)، وكذلك القيام بتغييرها بشكل دوري لضمان سريتها.
9- الحد والتقليل من استخدام برامج المشاركة الثنائية. توفر برامج المشاركة الثنائية (Peer-to-Peer) مثل BitTorrent أو Limewireأو Kazaa وسيلة سهلة وجذابة للعديد من مستخدمي الإنترنت بتداول ومشاركة الملفات الصوتية أو المرئية أو غيرها، وخصوصاً تلك الملفات المحفوظة قانونياً بحقوق الطبع والملكية الفكرية.
ونظراً لسهولة انتقال الفيروسات وبرامج التجسس من خلال تلك البرامج، لابد من أخذ الحيطة والحذر عند تحميل أي ملفات عن طريق تلك البرامج والحد من استخدامها قدر الإمكان. أضف إلى ذلك إلى أنه من المخالف قانونياً تحميل أو مشاركة أي ملفات محفوظة فكرياً في الدول التي تطبق قوانين حماية الملكية الفكرية كالولايات المتحدة الأمريكية ودول أوروبا وغيرها من البلدان.
10- القيام بعمل نسخة احتياطية للبيانات والمعلومات الهامة.
يعد عمل نسخة احتياطية (Backup) للملفات الهامة في الجهاز واحد من أهم الإجراءات الاحترازية التي ينبغي على المستخدم القيام بها بشكل دوري تحسباً لأي طارئ قد يحدث لتلك الملفات سواءً كان لعوامل فنية مثل فشل القرص الصلب أو لعوامل تخريبية كمسح ملفات المستخدم من قبل المخترق أو لعوامل أخرى كسرقة الجهاز أو ضياعه. ويمكن القيام بهذه الخطوة بشكل آمن وفعّال باستخدام وسائط تخزين مختلفة مثل الأقراص المدمجة (CDs) أو القرص الصلب الخارجي (External Hard Disk) أو الذاكرة اليدوية المتنقلة (USB).
تأكد بأنه لا يوجد نظام تشغيل آمن 100%
انتبه اثناء دخولك لإجراء العمليات البنكية على الانترنت
قم بإغلاق جميع المواقع الأخرى وبرامج المحادثات
حماية الحاسب من مخاطر الانترنت غير كافيه بل يجب حمايته من مخاطر استخدام الآخرين
إن عدم تحديث برامج الحماية كم لدية سلاح ولكن بدون ذخيرة !!!!!!!
الحماية لاتعني حماية الحاسب من الفيروسات فقط بل حمايته أيضا من المخاطر الخارجية كالسرقة - الحريق - الماء - والتخريب المتعمد من قبل الغير وعبث الفضوليين والأطفال
انتبه من استخدام حواسيب الغير خصوصاً لتعاملاتك البنكية والسرية فقد تكون غير آمنه أمن المعلومة يجب أن يكون قبل الحذف وبعدهأمن المعلومة لا يعني حمايتها من السرقة فقط بل تعني حماية شاملة ومنها الحماية من السرقه - الضياع -التلاف - العبث -الإطلاع- عوامل طبيعيةلا تكن صيداً سهلاً للهاكر
تأكد من تحديث برامج الحماية بإستمرارانتبه من توقف برامج الحماية المفاجئ
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
رد: نصائح أمنيه
من طرف manal kamal الثلاثاء يناير 26, 2010 12:55 pm
تأكد بأنه لا يوجد نظام تشغيل آمن 100% انتبه اثناء دخولك لإجراء العمليات البنكية على الانترنت قم بإغلاق جميع المواقع الأخرى وبرامج المحادثات حماية الحاسب من مخاطر الانترنت غير كافيه بل يجب حمايته من مخاطر استخدام الآخرين
إن عدم تحديث برامج الحماية كم لدية سلاح ولكن بدون ذخيرة !!!!!!! الحماية لاتعني حماية الحاسب من الفيروسات فقط بل حمايته أيضا من المخاطر الخارجية كالسرقة - الحريق - الماء - والتخريب المتعمد من قبل الغير وعبث الفضوليين والأطفال انتبه من استخدام حواسيب الغير خصوصاً لتعاملاتك البنكية والسرية فقد تكون غير آمنه أمن المعلومة
يجب أن يكون قبل الحذف وبعدهأمن المعلومة لا يعني حمايتها من السرقة فقط بل تعني حماية شاملة ومنها الحماية من السرقه - الضياع -التلاف - العبث -الإطلاع- عوامل طبيعيةلا تكن صيداً سهلاً للهاكر
تأكد من تحديث برامج الحماية بإستمرارانتبه من توقف برامج الحماية المفاجئ
إن عدم تحديث برامج الحماية كم لدية سلاح ولكن بدون ذخيرة !!!!!!! الحماية لاتعني حماية الحاسب من الفيروسات فقط بل حمايته أيضا من المخاطر الخارجية كالسرقة - الحريق - الماء - والتخريب المتعمد من قبل الغير وعبث الفضوليين والأطفال انتبه من استخدام حواسيب الغير خصوصاً لتعاملاتك البنكية والسرية فقد تكون غير آمنه أمن المعلومة
يجب أن يكون قبل الحذف وبعدهأمن المعلومة لا يعني حمايتها من السرقة فقط بل تعني حماية شاملة ومنها الحماية من السرقه - الضياع -التلاف - العبث -الإطلاع- عوامل طبيعيةلا تكن صيداً سهلاً للهاكر
تأكد من تحديث برامج الحماية بإستمرارانتبه من توقف برامج الحماية المفاجئ
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
مواضيع مماثلةمنتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى