نصائح لحماية الجهاز الشخصي من مخاطر الانترنت
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
نصائح لحماية الجهاز الشخصي من مخاطر الانترنت
حيث أن أكثر المخاطر تأتي من الرسائل الدعائية والتي يستغلها المخترقون لتصيد فرائسهم، وهذه النصائح الثمان هامة جداً للمستخدم للحفاظ على جهازه وهي:
1- حصن جهازك ضد الفيروسات والبرامج التخريبية:
تعتبر الفيروسات والبرامج التخريبية مثل التروجان (حصان طروادة Trojan Horse) والدودة (Worm) من البرامج التي صممت لإحداث أضرار في جهاز الكمبيوتر مثل العبث بالملفات أو استهلاك موارد النظام والشبكة، وغالباً ما تختبئ الفيروسات والبرامج التخريبية في ملفات أخرى حتى يصعب إيجادها والتخلص منها.
وتتلخص خطوات الحماية من الفيروسات والبرامج التخريبية فيما يلي:
تركيب برامج مكافحة للفيروسات (مثل البرنامج المجاني Calmwin أو البرامج التجارية مثل نورتن أو مكافي وغيرها.
تحديث برامج مكافحة الفيروسات بشكل دوري (أسبوعي).
عدم فتح ملحقات البريد الإلكتروني دون التأكد من هوية المرسل خوفاً من أن تكون مصابة بفيروس، وينبغي تفحص الملحقات ببرنامج مكافحة الفيروسات قبل فتحها.
تحديث نظام التشغيل ومتصفح الانترنت .
عدم تركيب برامج من مصادر ومواقع انترنت غير موثوقة أو غير معروفة، مثل مواقع النسخ غير القانونية على الانترنت، فغالباً ما تكون هذه المواقع تابعة لمخترقين يسعون لاختراق أجهزة الزوار. إن الوسيلة الآمنة للحصول على برنامج سليم من الفيروسات هي تحميل البرنامج من موقع أو أقراص الشركة المنتجة للبرنامج.
2- احذر من برامج التجسس والدعاية:
برامج التجسس
- برامج تستخدم لجمع معلومات عن مستخدم الجهاز دون علمه، وتقوم بإرسال المعلومات لنقطة تجميع معلومات على الانترنت، بعض هذه البرامج تتصنت على ما يكتبه المستخدم على لوحة المفاتيح.
برامج الدعاية
- برامج أو مواقع تعرض على شاشة المستخدم دعايات ونوافذ عرض دعائية أو قد تقوم بعرض مواقع معينة على جهاز المستخدم مما يسبب الإزعاج للمستخدم واستهلاك خط الاتصال بالانترنت، وتستخدم برامج الدعاية نفس أسلوب برامج التجسس لجمع المعلومات عن المستخدم.
لمكافحة برامج التجسس والدعاية اتبع ما يلي:
استخدم برامج مكافحة التجسس والدعاية لاكتشافها وحذفها، وأيضاً تساعد هذه البرامج على منع برامج التجسس والدعاية من إصابة جهازك، ومن هذه البرامج (Windows Defender) من شركة مايكروسوفت أو برنامج (Lavasoft) أو برنامج (Spybot).
لا تنقر بالفأرة على النوافذ الدعائية أو أي من الروابط داخلها، وأغلقها بالضغط على علامة (x) في الشريط العلول للنافذة.
تجنب استخدام البرامج المجانية قدر الإمكان، فقد تكون برامج الدعاية أو التجسس جزءا من اتفاقة استخدام برنامج مجاني، حيث تعمد بعض الشركات لذلك لتغطية كلفة إنتاجها لهذه البرامج المجانية.
تجنب زيارة المواقع المشبوهة مثل المواقع الإباحية لأنها كثيراً ما تحتوي على نوافذ دعائية وبرامج تجسس.
3- حافظ على كلمات السر
تكمن أهمية كلمات السر بأنها الطريقة التقليدية لحماية حساب المستخدم في الجهاز الشخصي أو على الانترنت، مما يجعل كلمات السر من أهم ما يجب على المستخدم الحرص عليه، إن على المستخدم تجنب كلمات السر الكسر ليتجنب سرقة الملفات الشخصية أو البريد الإلكتروني أو غيره من الحسابات على الانترنت، وفيما يلي عدد من خصائص كلمات السر الجيدة:
أن لا تقل عن سبعة حروف.
أن تكون خليطاً من الأرقام والحروف والرموز مثل (# أو @).
أن لا تكون مبنية على معلومات شخصية مثل رقم الهاتف أو أسماء الأقارب.
أن لا تكون كلمة من القاموس العربي أو الإنجليزي.
يجب استخدام كلمة سر مستقلة لكل حساب هام، مثل حسابات البنوك.
أن تكون سهلة التذكر حتى لا يضطر المستخدم لكتابتها على ورقة.
تغيير كلمة السر بصفة دورية.
4-حصن جهاز بالجدار الناري (Firewall)
الجدار الناري برنامج ينظم آلية الاتصال بالانترنت عن طريق تأدية وظيفتين، الوظيفة الأولى أن يمنع المخترقين من الاتصال بالجهاز الشخصي عبر الانترنت حيث يراقب الاتصالات الواردة للجهاز ويمنع المشبوه منها. والوظيفة الثانية بأن يمنع البرامج الغير مصرح لها من الاتصال الخارجي بالشبكة، حيث يقوم الجدار الناري بتحذير المستخدم عندما يحاول أي برنامج الوصول للانترنت، وتكمن أهمية الوظيفة الثانية على سبيل المثال بمنع تسريب معلومات المستخدم من قبل برامج التجسس.
يمكن لمستخدمي (ويندوز أكس بي) نسخة الترقية الثانية (sp2) استخدام الجدار الناري المدمج مع نظام التشغيل لحماية أجهزتهم الشخصية.
5- دوام على تحديث نظام التشغيل ومتصفح الانترنت
تنشر الشركات المنتجة لنظم التشغيل ومتصفحات الانترنت والبرامج الأخرى تحديثات أمنية لسد ثغرات برامجها بصورة دورية، وتحمي التحديثات الأمنية المستخدم من التهديدات الجديدة على الانترنت، حيث غالباً ما يستغل المخترقون هذه الثغرات للهجوم على الأجهزة الشخصية أو إنتاج فيروسات تستغل هذه الثغرات.
يمكن تحديث نظام ويندوز بزيارة هذا الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شهرياً، حيث تنشر شركة مايكروسوفت التحديثات الهامة بصفة شهرية لكل من نظام ويندوز ومتصفح الانترنت اكسبلورر وبرامج مايكروسوفت الأخرى.
بالنسبة لأنظمة التشغيل الأخرى مثل لينكس فيمكن استخدام برنامج التحديث التابع للشركة الموزعة للنسخة مثل ردهات أوسوزي أو فيدورا.
أما بالنسبة للبرامج الأخرى فغالباً ما يتم تخصيص خيار في قوائم البرنامج لتحميل التحديثات من الانترنت.
6- تصفح الانترنت بوعي ومسؤولية
إن سلوك المستخدم ونوعية المواقع التي يتصفحها لها تأثير مباشر على أمن الجهاز الشخصي، لذا يجب على المستخدم اتباع التالي:
- عدم اعطاء معلومات هامة حول المستخدم أو رقم حسابه البنكي أو بطاقته الائتمانية إلا لمواقع موثوقة ومن خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة حيث لا يستطيع أحد سرقتها أو الاطلاع عليها اثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم الاطلاع على حقل العنوان في المتصفح والتأكد انه يبدأ بالحروف (https) أو النظر في احدى الزوايا السفلية والتأكد من وجود علامة قفل ظاهرة في أكسبلورر النسخة السادسة (في النسخة السابعة تكون علامة القفل بجانب حقل العنوان).
- عدم زيارة المواقع المشبوهة أو المواقع التابعة للمخترقين أو المواقع الإباحية، وغالباً ما تحاول هذه المواقع استغلال وجود ثغرات في متصفح الانترنت أو جهاز المستخدم وبالتالي تقوم بتركيب برامج تخريبية في جهاز المستخدم.
- عدم تحميل وتركيب برمج مجانية من مواقع غير موثوقة أو مواقع النسخ غير المرخصة لأن الكثير من هذه المواقع تدار من قبل مخترقين وتحتوي على برامج تخريبية.
- ضبط إعدادات الأمن في متصفح الإنترنت على مستوى متوسط على الأقل.
7- احتفظ بنسخة إحتياطية
إن المعلومات عرضة للضياع بسبب الكثير من المخاطر مثل حوادث الحريق أو الأعطال الفنية التي قد تصيب القرص الصلب للجهاز الشخصي، لذا يوصي خبراء أمن المعلومات بالاحتفاظ بنسخة محدثة من المعلومات الهامة على قرص ليزر أو دي في دي أو أي وسائط حفظ معلومات لتجنب خسارتها للأبد، ومما ينبغي ملاحظته عدم حفظ النسخة الاحتياطية في نفس مكان جهاز الكمبيوتر تجنباً لخسارة المزدوجة، أيضاً يجب الحفاظ على النسخة الاحتياطية في مكان آمن بعيداً عن أعين الآخرين، ووضع معلومات توضح تاريخ النسخة الاحتياطية ونوع المعلومات المخزنة فيها، ويجب على المستخدم التأكد من مناسبة الحرارة والرطوبة لمواصفات الأقراص المستخدمة للحفظ.
8- لا تقع ضحية للمواقع والرسائل الاحتيالية (Phishing)
وتعتبر هذه الرسائل والمواقع الاحتيالية من أكثر من الأساليب التي يتبعها المخترقون في هذه الأيام، وتعتمد على إرسال بريد الكتروني أو تصميم موقع انترنت لخداع المستخدمين وإيهامهم للدخول إلى موقع مشابه للموقع الأصلي الذي يتعاملون معه من أجل سرقة معلومات هامة مثل كلمات السر أو بطاقات الإئتمان، ومما ينبغي أن يتنبه له المستخدمون أن عنوان الموقع المزيف مخالف لعنوان الموقع الأصلي بالإضافة إلى أنه في الغالب لا يستخدمون بروتوكول التشفير (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها. إن أفضل طريقة للتعامل مع أساليب الخداع أن يتجاهل المستخدم الروابط المرفقة مع الرسالة ويقوم بزيارة الموقع الأصلي الذي يتعامل معه أو يتصل بالموقع للتأكد من صحة الرسالة، وحالياً تحتوي بعض متصفحات الانترنت على خاصية مضادة لهذه الأساليب (Phishing Filters) ينبعي للمستخدم تفعيلها.
1- حصن جهازك ضد الفيروسات والبرامج التخريبية:
تعتبر الفيروسات والبرامج التخريبية مثل التروجان (حصان طروادة Trojan Horse) والدودة (Worm) من البرامج التي صممت لإحداث أضرار في جهاز الكمبيوتر مثل العبث بالملفات أو استهلاك موارد النظام والشبكة، وغالباً ما تختبئ الفيروسات والبرامج التخريبية في ملفات أخرى حتى يصعب إيجادها والتخلص منها.
وتتلخص خطوات الحماية من الفيروسات والبرامج التخريبية فيما يلي:
تركيب برامج مكافحة للفيروسات (مثل البرنامج المجاني Calmwin أو البرامج التجارية مثل نورتن أو مكافي وغيرها.
تحديث برامج مكافحة الفيروسات بشكل دوري (أسبوعي).
عدم فتح ملحقات البريد الإلكتروني دون التأكد من هوية المرسل خوفاً من أن تكون مصابة بفيروس، وينبغي تفحص الملحقات ببرنامج مكافحة الفيروسات قبل فتحها.
تحديث نظام التشغيل ومتصفح الانترنت .
عدم تركيب برامج من مصادر ومواقع انترنت غير موثوقة أو غير معروفة، مثل مواقع النسخ غير القانونية على الانترنت، فغالباً ما تكون هذه المواقع تابعة لمخترقين يسعون لاختراق أجهزة الزوار. إن الوسيلة الآمنة للحصول على برنامج سليم من الفيروسات هي تحميل البرنامج من موقع أو أقراص الشركة المنتجة للبرنامج.
2- احذر من برامج التجسس والدعاية:
برامج التجسس
- برامج تستخدم لجمع معلومات عن مستخدم الجهاز دون علمه، وتقوم بإرسال المعلومات لنقطة تجميع معلومات على الانترنت، بعض هذه البرامج تتصنت على ما يكتبه المستخدم على لوحة المفاتيح.
برامج الدعاية
- برامج أو مواقع تعرض على شاشة المستخدم دعايات ونوافذ عرض دعائية أو قد تقوم بعرض مواقع معينة على جهاز المستخدم مما يسبب الإزعاج للمستخدم واستهلاك خط الاتصال بالانترنت، وتستخدم برامج الدعاية نفس أسلوب برامج التجسس لجمع المعلومات عن المستخدم.
لمكافحة برامج التجسس والدعاية اتبع ما يلي:
استخدم برامج مكافحة التجسس والدعاية لاكتشافها وحذفها، وأيضاً تساعد هذه البرامج على منع برامج التجسس والدعاية من إصابة جهازك، ومن هذه البرامج (Windows Defender) من شركة مايكروسوفت أو برنامج (Lavasoft) أو برنامج (Spybot).
لا تنقر بالفأرة على النوافذ الدعائية أو أي من الروابط داخلها، وأغلقها بالضغط على علامة (x) في الشريط العلول للنافذة.
تجنب استخدام البرامج المجانية قدر الإمكان، فقد تكون برامج الدعاية أو التجسس جزءا من اتفاقة استخدام برنامج مجاني، حيث تعمد بعض الشركات لذلك لتغطية كلفة إنتاجها لهذه البرامج المجانية.
تجنب زيارة المواقع المشبوهة مثل المواقع الإباحية لأنها كثيراً ما تحتوي على نوافذ دعائية وبرامج تجسس.
3- حافظ على كلمات السر
تكمن أهمية كلمات السر بأنها الطريقة التقليدية لحماية حساب المستخدم في الجهاز الشخصي أو على الانترنت، مما يجعل كلمات السر من أهم ما يجب على المستخدم الحرص عليه، إن على المستخدم تجنب كلمات السر الكسر ليتجنب سرقة الملفات الشخصية أو البريد الإلكتروني أو غيره من الحسابات على الانترنت، وفيما يلي عدد من خصائص كلمات السر الجيدة:
أن لا تقل عن سبعة حروف.
أن تكون خليطاً من الأرقام والحروف والرموز مثل (# أو @).
أن لا تكون مبنية على معلومات شخصية مثل رقم الهاتف أو أسماء الأقارب.
أن لا تكون كلمة من القاموس العربي أو الإنجليزي.
يجب استخدام كلمة سر مستقلة لكل حساب هام، مثل حسابات البنوك.
أن تكون سهلة التذكر حتى لا يضطر المستخدم لكتابتها على ورقة.
تغيير كلمة السر بصفة دورية.
4-حصن جهاز بالجدار الناري (Firewall)
الجدار الناري برنامج ينظم آلية الاتصال بالانترنت عن طريق تأدية وظيفتين، الوظيفة الأولى أن يمنع المخترقين من الاتصال بالجهاز الشخصي عبر الانترنت حيث يراقب الاتصالات الواردة للجهاز ويمنع المشبوه منها. والوظيفة الثانية بأن يمنع البرامج الغير مصرح لها من الاتصال الخارجي بالشبكة، حيث يقوم الجدار الناري بتحذير المستخدم عندما يحاول أي برنامج الوصول للانترنت، وتكمن أهمية الوظيفة الثانية على سبيل المثال بمنع تسريب معلومات المستخدم من قبل برامج التجسس.
يمكن لمستخدمي (ويندوز أكس بي) نسخة الترقية الثانية (sp2) استخدام الجدار الناري المدمج مع نظام التشغيل لحماية أجهزتهم الشخصية.
5- دوام على تحديث نظام التشغيل ومتصفح الانترنت
تنشر الشركات المنتجة لنظم التشغيل ومتصفحات الانترنت والبرامج الأخرى تحديثات أمنية لسد ثغرات برامجها بصورة دورية، وتحمي التحديثات الأمنية المستخدم من التهديدات الجديدة على الانترنت، حيث غالباً ما يستغل المخترقون هذه الثغرات للهجوم على الأجهزة الشخصية أو إنتاج فيروسات تستغل هذه الثغرات.
يمكن تحديث نظام ويندوز بزيارة هذا الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شهرياً، حيث تنشر شركة مايكروسوفت التحديثات الهامة بصفة شهرية لكل من نظام ويندوز ومتصفح الانترنت اكسبلورر وبرامج مايكروسوفت الأخرى.
بالنسبة لأنظمة التشغيل الأخرى مثل لينكس فيمكن استخدام برنامج التحديث التابع للشركة الموزعة للنسخة مثل ردهات أوسوزي أو فيدورا.
أما بالنسبة للبرامج الأخرى فغالباً ما يتم تخصيص خيار في قوائم البرنامج لتحميل التحديثات من الانترنت.
6- تصفح الانترنت بوعي ومسؤولية
إن سلوك المستخدم ونوعية المواقع التي يتصفحها لها تأثير مباشر على أمن الجهاز الشخصي، لذا يجب على المستخدم اتباع التالي:
- عدم اعطاء معلومات هامة حول المستخدم أو رقم حسابه البنكي أو بطاقته الائتمانية إلا لمواقع موثوقة ومن خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة حيث لا يستطيع أحد سرقتها أو الاطلاع عليها اثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم الاطلاع على حقل العنوان في المتصفح والتأكد انه يبدأ بالحروف (https) أو النظر في احدى الزوايا السفلية والتأكد من وجود علامة قفل ظاهرة في أكسبلورر النسخة السادسة (في النسخة السابعة تكون علامة القفل بجانب حقل العنوان).
- عدم زيارة المواقع المشبوهة أو المواقع التابعة للمخترقين أو المواقع الإباحية، وغالباً ما تحاول هذه المواقع استغلال وجود ثغرات في متصفح الانترنت أو جهاز المستخدم وبالتالي تقوم بتركيب برامج تخريبية في جهاز المستخدم.
- عدم تحميل وتركيب برمج مجانية من مواقع غير موثوقة أو مواقع النسخ غير المرخصة لأن الكثير من هذه المواقع تدار من قبل مخترقين وتحتوي على برامج تخريبية.
- ضبط إعدادات الأمن في متصفح الإنترنت على مستوى متوسط على الأقل.
7- احتفظ بنسخة إحتياطية
إن المعلومات عرضة للضياع بسبب الكثير من المخاطر مثل حوادث الحريق أو الأعطال الفنية التي قد تصيب القرص الصلب للجهاز الشخصي، لذا يوصي خبراء أمن المعلومات بالاحتفاظ بنسخة محدثة من المعلومات الهامة على قرص ليزر أو دي في دي أو أي وسائط حفظ معلومات لتجنب خسارتها للأبد، ومما ينبغي ملاحظته عدم حفظ النسخة الاحتياطية في نفس مكان جهاز الكمبيوتر تجنباً لخسارة المزدوجة، أيضاً يجب الحفاظ على النسخة الاحتياطية في مكان آمن بعيداً عن أعين الآخرين، ووضع معلومات توضح تاريخ النسخة الاحتياطية ونوع المعلومات المخزنة فيها، ويجب على المستخدم التأكد من مناسبة الحرارة والرطوبة لمواصفات الأقراص المستخدمة للحفظ.
8- لا تقع ضحية للمواقع والرسائل الاحتيالية (Phishing)
وتعتبر هذه الرسائل والمواقع الاحتيالية من أكثر من الأساليب التي يتبعها المخترقون في هذه الأيام، وتعتمد على إرسال بريد الكتروني أو تصميم موقع انترنت لخداع المستخدمين وإيهامهم للدخول إلى موقع مشابه للموقع الأصلي الذي يتعاملون معه من أجل سرقة معلومات هامة مثل كلمات السر أو بطاقات الإئتمان، ومما ينبغي أن يتنبه له المستخدمون أن عنوان الموقع المزيف مخالف لعنوان الموقع الأصلي بالإضافة إلى أنه في الغالب لا يستخدمون بروتوكول التشفير (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها. إن أفضل طريقة للتعامل مع أساليب الخداع أن يتجاهل المستخدم الروابط المرفقة مع الرسالة ويقوم بزيارة الموقع الأصلي الذي يتعامل معه أو يتصل بالموقع للتأكد من صحة الرسالة، وحالياً تحتوي بعض متصفحات الانترنت على خاصية مضادة لهذه الأساليب (Phishing Filters) ينبعي للمستخدم تفعيلها.
عدل سابقا من قبل manal kamal في الأربعاء يونيو 23, 2010 8:10 am عدل 1 مرات
رد: نصائح لحماية الجهاز الشخصي من مخاطر الانترنت
أمن المعلومات والإنترنت
الإنترنت سلاح ذو حدين، فهو مدخل للكثير من الأشياء النافعة، ولكن مع الأسف، فهو يفتح المجال أمام الكثير من الأشياء المؤذية للدخول إلى جهازك. وثمة العديد من المسائل الأمنية الواجب الاعتناء بها للإبقاء على سلاسة تشغيل أجهزة الكمبيوتر والشبكات. وسنناقش أهم القضايا الأمنية وبعض الحلول لها.
1. ما هو أمن المعلومات؟
يعني أمن المعلومات إبقاء معلوماتك تحت سيطرتك المباشرة والكاملة، أي بمعنى عدم إمكانية الوصول لها من قبل أي شخص آخر دون إذن منك، وان تكون على علم بالمخاطر المترتبة عن السماح لشخص ما بالوصول إلى معلوماتك الخاصة.
أنت بالتأكيد لا ترغب أن يكون للآخرين مدخلاً لمعلوماتك الخاصة. ومن الواضح أن معظم الأشخاص يرغبون في الحفاظ على خصوصية معلوماتهم الحساسة مثل كلمات المرور ومعلومات البطاقة الائتمانية وعدم تمكن الآخرين من الوصول إليها، والكثير من الأشخاص لا يدركون بأن بعض المعلومات التي قد تبدو تافهة أو لا معنى لها بالنسبة لهم فإنها قد تعني الكثير لأناس آخرين وخصوصاً إذا ما تم تجميعها مع أجزاء أخرى من المعلومات. فعلى سبيل المثال، يمكن للشركة الراغبة في الحصول على معلومات شخصية عنك للأغراض التسويقية أن تشتري هذه المعلومات من شخص يقوم بتجميعها من خلال الوصول إلى جهاز كمبيوترك بشكل غير شرعي.
ومن المهم كذلك أن تفهم أنك حتى ولو لم تقم بإعطاء معلوماتك لأي شخص عبر الإنترنت، فقد يتمكن بعض الأشخاص من الوصول إلى نظام الكمبيوتر لديك للحصول على المعلومات التي يحتاجونها دون علم أو إذن منك.
2. مواطن الضعف في شبكة الإنترنت
تعتبر شبكة الإنترنت عرضة للعيوب والضعف في دفاعاتها. وقد يكون هذا الضعف ناجما عن الأخطاء البرمجية والعيوب في تصميم النظام. ويعود سبب بعض نقاط الضعف إلى الإدخال الخاطئ للبيانات، حيث أن غالبا ما يسمح بتنفيذ الأوامر المباشرة أو عبارات لغة SQL. وأحيانا يخفق المبرمج في التحقق من حجم البيانات المخزنة، حيث يؤدي ذلك إلى فيض من البيانات والذي يسبب فساد المكدس أو مناطق الشجرة الثنائية في الذاكرة.
وغالبا ما تتيح مواطن الضعف للمهاجم إمكانية التحايل على البرنامج بتجاوز فحص إمكانية الوصول أو تنفيذ الأوامر على النظام المضيف لهذا البرنامج.
هناك عدد من نقاط الضعف والتي يكون جهازك أو شبكتك عرضة لها. ومن أكثرها شيوعا هي أخطاء تدقيق صحة إدخال البيانات مثل الأخطاء البرمجية الناجمة عن تنسيق الرموز النصية، والتعامل الخاطئ مع الرموز المتغيرة لغلاف البرنامج ولذلك يتم تفسير هذه الرموز، وإدخال عبارات SQL وتضمين النصوص البرمجية متعارضة-الموقع داخل تطبيقات الويب. ومن نقاط الضعف الشائعة أيضا تحطم المكدس وفيض البيانات في ذاكرة التخزين المؤقت بالإضافة إلى ملفات الروابط الرمزية (Symlinks).
فحص مواطن الضعف
يمكن أن تكون هناك نقاط ضعف في جميع أنظمة التشغيل مثل الويندوز، ماكنتوش، لينوكس، OpenVMS، وغيرها. ويمكن فحص نقاط الضعف في الشبكة والخوادم من خلال إجراء اختبار خاص عليها يتم من خلاله فحص الخوادم والصفحات الإلكترونية وجدران النار وغير ذلك لمعرفة مدى تعرضها لنقاط الضعف. ويمكن تنزيل برامج فحص نقاط الضعف من الإنترنت.
3. المشاكل الأمنية
تحدث المشكلة الأمنية عندما يتم اختراق النظام لديك من خلال أحد المهاجمين أو المتسللين (الهاكر) أو الفيروسات أو نوع آخر من أنواع البرامج الخبيثة.
وأكثر الناس المستهدفين في الاختراقات الأمنية هم الأشخاص الذي يقومون بتصفح الإنترنت، حيث يتسبب الاختراق في مشاكل مزعجة مثل تبطئ حركة التصفح وانقطاعه على فترات منتظمة. ويمكن أن يتعذر الدخول إلى البيانات وفي أسوأ الأحوال يمكن اختراق المعلومات الشخصية للمستخدم.
وفي حالة وجود أخطاء برمجة أو إعدادات خاطئة في خادم الويب، فمن الجائز أن تسمح بدخول المستخدمين عن بعد غير المصرح لهم إلى الوثائق السرية المحتوية على معلومات شخصية أو الحصول على معلومات حول الجهاز المضيف للخادم مما يسمح بحدوث اختراق للنظام. كما يمكن لهؤلاء الأشخاص تنفيذ أوامر على جهاز الخادم المضيف مما يمكنهم تعديل النظام وإطلاق هجمات إغراقية مما يؤدي إلى تعطل الجهاز مؤقتاً، كما أن الهجمات الإغراقية (DoS) تستهدف إبطا او شل حركة مرور البيانات عبر الشبكة. كما أنه من خلال الهجمات الإغراقية الموزعة (DDoS)، فإن المعتدي يقوم باستخدام عدد من الكمبيوترات التي سيطر عليها للهجوم على كمبيوتر أو كمبيوترات أخرى. ويتم تركيب البرنامج الرئيسي للهجمات الإغراقية الموزعة (DDoS) في أحد أجهزة الكمبيوتر مستخدماً حساباً مسروقاً.
إن التجسس على بيانات الشبكة واعتراض المعلومات التي تنتقل بين الخادم والمستعرض يمكن أن يصبح أمراً ممكناً إذا تركت الشبكة أو الخوادم مفتوحة ونقاط ضعفها مكشوفة.
الهاكر
الهاكر هو الشخص الذي يقوم بإنشاء وتعديل البرمجيات والعتاد الحاسوبي. وقد أصبح هذا المصطلح ذا مغزى سلبي حيث صار يطلق على الشخص الذي يقوم باستغلال النظام من خلال الحصول على دخول غير مصرح به للأنظمة والقيام بعمليات غير مرغوب فيها وغير مشروعة. غير أن هذا المصطلح (هاكر) يمكن أن يطلق على الشخص الذي يستخدم مهاراته لتطوير برمجيات الكمبيوتر وإدارة أنظمة الكمبيوتر وما يتعلق بأمن الكمبيوتر.
فيروسات الكمبيوتر
فيروسات الكمبيوتر هي الأكثر شيوعاً من بين مشاكل أمن المعلومات التي يتعرض لها الأشخاص والشركات. وفيروس الكمبيوتر هو برنامج غير مرغوب فيه ويدخل إلى الجهاز دون إذن ويقوم بإدخال نسخ من نفسه في برامج الكمبيوتر، والفيروس هو أحد البرامج الخبيثة أو المتطفلة. والبرامج المتطفلة الأخرى تسمى الديدان أو أحصنة طروادة أو برامج الدعاية أو برامج التجسس.
يمكن للبرامج الخبيثة أن تكون فقط للإزعاج من خلال التأثير على استخدامات الكمبيوتر وتبطئيه وتتسبب في حدوث انقطاعات وأعطال في أوقات منتظمة وتؤثر على البرامج والوثائق المختلفة التي قد يرغب المستخدم في الدخول إليها. أما البرامج الخبيثة الأكثر خطورة فيمكن أن تصبح مشكلة أمنية من خلال الحصول على معلوماتك الشخصية من رسائلك الإلكترونية والبيانات الأخرى المخزنة في جهازك.
أما بالنسبة لبرامج الدعاية وبرامج التجسس فهي مزعجة في الغالب وتؤدي إلى ظهور نوافذ دعائية منبثقة على الشاشة. كما أن برامج التجسس تجمع معلوماتك الشخصية وتقدمها إلى جهات أخرى تطلب الحصول عليها لأغراض تجارية.
يمكنك حماية كمبيوترك وحماية نفسك باستخدام برامج مناسبة لمكافحة البرامج الخبيثة غير المرغوب فيها والتي قد تكون نتائجها مدمرة. للمزيد من المعلومات
اللصوصية (Phishing)
يستخدم مصطلح (Phishing) للتعبير عن سرقة الهوية، وهو عمل إجرامي، حيث يقوم شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية ويطلب الحصول من مستلم الرسالة على المعلومات الشخصية مثل تفاصيل الحسابات البنكية وكلمات المرور وتفاصيل البطاقة الائتمانية. وتستخدم المعلومات للدخول إلى الحسابات البنكية عبر الإنترنت والدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للدخول الى الموقع.
هناك برامج لمكافحة اللصوصية Phishing والكشف عن هوية المرسل الحقيقي، وأفضل وسيلة لحماية الشخص من نشر معلوماته الشخصية لمن يطلبها هو أن يكون الشخص متيقظاً وحذراً ولديه الوعي الكافي، فلا يوجد هناك أي بنك معروف أو مؤسسة فعلية يطلبون من عملائهم إرسال معلوماتهم الشخصية عبر البريد الإلكتروني.
البريد الإلكتروني
يجدر بنا أن نتذكر دائماً إلى أن البريد الإلكتروني لا يضمن الخصوصية، فخصوصيته تشابه خصوصية البطاقة البريدية. ويتنقل البريد الإلكتروني في طريقه إلى المستلم عبر العديد من الخوادم حيث يمكن الوصول إليه من قبل الأشخاص الذين يديرون النظام ومن الأشخاص الذين يتسللون إليه بشكل غير نظامي. والطريقة الوحيدة للتأكد إلى حد ما من خصوصية بريدك الإلكتروني هو تشفيره.
4. كيف تحمي شبكتك ونظامك
عليك بالحذر والحرص الدائمين لحماية نظامك كي لا يكون عرضة للهجمات بسبب نقاط الضعف فيه، ويمكنك تركيب برامج فعالة لجعل استخدام الإنترنت أكثر أماناً لك.
وسائل الحماية المادية
سنستعرض في الفقرات التالية المزيد من المعلومات حول البرمجيات المختلفة والوسائل المتعلقة بالأنظمة الأخرى للإبقاء على معلوماتك آمنة، لكن علينا أن نتذكر أن ثمة العديد من الطرق الأخرى التي يسلكها المتسللون للوصول إلى معلوماتك. ضع كمبيوترك وخصوصاً الكمبيوتر المحمول دائماً في مكان آمن. قم بحماية كمبيوترك بكلمة مرور ويستحسن أن تطفئه وأنت بعيداً عنه. عليك أن تشك في أي شخص يرغب في الحصول على أي من كلمات المرور الخاصة بك، حتى أولئك الأشخاص الذي يعملون (أو يدعون بأنهم يعملون) في الدعم الفني في شركتك. فإن أرادوا الحصول على كلمة المرور الخاصة بك، قم أنت بطباعتها (إدخالها) بنفسك (بحيث لا يرونها) ولا تبلغها لهم شفوياً أو خطيا. قم بانتظام بتغيير كلمة المرور إذا تصادف أن اطلع عليها أحد غيرك، أو حتى إذا شعرت أن أحد ما تمكن من الوصول إليها. ولا تكتب كلمات المرور الخاصة بك في أي مكان ولكن عليك أن تتذكرها بنفسك.
التحديثات
حافظ على تحديث جميع برامجك بما في ذلك أحدث نسخة من برنامج التشغيل الذي تستخدمه. وإذا كنت تستخدم التحديث التلقائي الذي يقوم بالبحث يومياً عن التحديثات عند بدء تشغيل الجهاز، فعليك إعادة تشغيل جهازك يومياً.
جدار النار (Firewall)
يكون جدار الحماية الناري إما برنامجاً أو جهازاً يستخدم لحماية الشبكة والخادم من المتسللين. وتختلف جدران النار حسب احتياجات المستخدم. فإذا استدعت الحاجة إلى وضع جدار النار على عقدة منفردة عاملة على شبكة واحدة فإن جدار النار الشخصي هو الخيار المناسب. وفي حالة وجود حركة مرور داخلة وخارجة من عدد من الشبكات، فيتم استخدام مصافي لجدار النار في الشبكة لتصفية جميع الحركة المرورية. علماً بأن الكثير من الشبكات والخوادم تأتي مع نظام جدار نار افتراضي، ولكن ينبغي التأكد فيما إذا كان يقوم بعمل تصفية فعالة لجميع الأشياء التي تحتاج إليها، فإن لم يكن قادراً على ذلك، فينبغي شراء جدار حماية ناري أقوى منه.
برامج مراقبة بيانات الشبكة Packet Sniffers
طريقة فعالة لمراقبة الحركة المرورية عبر الشبكة باستخدام أحد برامج مراقبة بيانات الشبكة، حيث يتم من خلاله تجميع البيانات الداخلة والخارجة، وهي طريقة ممكن أن تكون مفيدة في الكشف عن محاولات التسلل عبر الشبكة، وكذلك يمكن استخدامها لتحليل مشاكل الشبكة وتصفية وحجب المحتوى المشكوك فيه من الدخول إلى الشبكة.
التشفير
التشفير هو ترميز البيانات كي يتعذر قراءتها من أي شخص ليس لديه كلمة مرور لفك شفرة تلك البيانات. ويقوم التشفير بمعالجة البيانات باستخدام عمليات رياضية غير قابلة للعكس. ويجعل التشفير المعلومات في جهازك غير قابلة للقراءة من قبل أي شخص يستطيع أن يتسلل خلسة إلى جهازك دون إذن. ومن أشهر برامج التشفير (PGP) الموجود على الرابط التالي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] .
5. أمن الشبكة اللاسلكية
تنتشر الشبكات اللاسلكية في كل مكان وتنمو بشكل غير طبيعي ولا توجد دلالات على توقف ذلك النمو على المستوى المنظور. وهناك العديد من القضايا الأمنية المصاحبة لهذه الشبكات اللاسلكية، كما أن بإمكان أي شخص الوصول إلى الشبكة اللاسلكية من أي مكان تتوفر فيه الوصلة اللاسلكية. وبالإضافة إلى التدابير الأمنية العامة المتبعة لحماية الشبكات اللاسلكية، فإنه من الضروري اتباع المبادئ العامة البسيطة لتوفير أفضل مستوى من الأمن لشبكتك اللاسلكية.
التشفير
يتم حماية الشبكة اللاسلكية باستخدام بروتوكول تشفير الشبكات اللاسلكية (WEP). ويعمل هذا البروتوكول بتضمين مفتاح مشترك 64 أو 128 بت بين العملاء ونقطة الدخول، ومن ثم يتم استخدام هذا المفتاح لتشفير وفك تشفير البيانات بينهم، وهذا يوفر قدر كاف من الأمن للشبكات المنزلية. عليك الرجوع إلى الوثائق الخاصة بالأجهزة اللاسلكية لديك لتعرف كيفية تمكين وإعداد بروتوكول التشفير اللاسلكي (WEP) على شبكتك. أما بالنسبة لبيئات الشركات، فيجب اعتبار هذا البروتوكول (WEP) فقط كنقطة بداية للترتيبات الأمنية، وعلى الشركات البحث جدياً في ترقية شبكاتهم اللاسلكية إلى مستوى (WPA) أكثر أماناً.
التعريف
يكون للأجهزة ومديرو الشبكات أسماء تعريف افتراضية في النظام، ومن السهل كثيراً على الهاكر إيجاد هذه الأسماء، ومن ثم عمل كلمات مرور واسم مستخدم شخصي لك من خلال تعديل أسماء التعريف الافتراضية في النظام. لذا ننصح بإعطاء الأجهزة لديك أسماء لا تكشف عن هوية صاحبها أو أماكنها، ومثال ذلك بدلاً من استخدام عنوانك الفعلي مثل اسم المبنى أو اسم الشركة كأسماء لأجهزتك، يمكنك استخدام أسماء مختلفة مثل "الجبل Mountain" أو "جهازي My Device".
الإعلان عن المعرف Identifier Broadcasting
قد يكون في جهازك وظيفة افتراضية لبث (الإعلان عن) حالة التوصيلة، وحيث أنه قد يكون سهلاً على الهاكرز اختراق الشبكة اللاسلكية، لذا عليك تعطيل عمل خاصية الإعلان عن المعرف Identifier broadcasting.
ترشيح العناوين MAC filtering
يعرف عنوان (MAC) كذلك بأنه العنوان المادي، وهو معرف فريد لكل جهاز في الشبكة. ويعني مصطلح ترشيح العناوين أن تقوم يدوياً بإدخال قائمة بالعناوين الموجودة في شبكتك المحلية وتقوم بإعداد الموجه لديك (router) ليسمح فقط بتوصيل هذه العنوانين المحددة عبر الشبكة اللاسلكية. ويمكن بسهولة العثور على العناوين (MAC Addresses) من خلال الذهاب إلى مؤشر الأوامر (Command Prompt) في كل نظام وكتابة هذه العبارة:
ipconfig /all
الخلاصة
يمكنك من خلال اتباع هذه التدابير والتعليمات الأمنية جعل شبكتك واستخدامك للإنترنت أكثر أماناً. ونظراً لأن تقنيات وأساليب الهاكرز والمتسللين الآخرين تتطور مع مرور الزمن، لذا فإن عليك تثقيف نفسك باستمرار من خلال متابعة المعلومات الأمنية
window.google_render_ad();
الإنترنت سلاح ذو حدين، فهو مدخل للكثير من الأشياء النافعة، ولكن مع الأسف، فهو يفتح المجال أمام الكثير من الأشياء المؤذية للدخول إلى جهازك. وثمة العديد من المسائل الأمنية الواجب الاعتناء بها للإبقاء على سلاسة تشغيل أجهزة الكمبيوتر والشبكات. وسنناقش أهم القضايا الأمنية وبعض الحلول لها.
1. ما هو أمن المعلومات؟
يعني أمن المعلومات إبقاء معلوماتك تحت سيطرتك المباشرة والكاملة، أي بمعنى عدم إمكانية الوصول لها من قبل أي شخص آخر دون إذن منك، وان تكون على علم بالمخاطر المترتبة عن السماح لشخص ما بالوصول إلى معلوماتك الخاصة.
أنت بالتأكيد لا ترغب أن يكون للآخرين مدخلاً لمعلوماتك الخاصة. ومن الواضح أن معظم الأشخاص يرغبون في الحفاظ على خصوصية معلوماتهم الحساسة مثل كلمات المرور ومعلومات البطاقة الائتمانية وعدم تمكن الآخرين من الوصول إليها، والكثير من الأشخاص لا يدركون بأن بعض المعلومات التي قد تبدو تافهة أو لا معنى لها بالنسبة لهم فإنها قد تعني الكثير لأناس آخرين وخصوصاً إذا ما تم تجميعها مع أجزاء أخرى من المعلومات. فعلى سبيل المثال، يمكن للشركة الراغبة في الحصول على معلومات شخصية عنك للأغراض التسويقية أن تشتري هذه المعلومات من شخص يقوم بتجميعها من خلال الوصول إلى جهاز كمبيوترك بشكل غير شرعي.
ومن المهم كذلك أن تفهم أنك حتى ولو لم تقم بإعطاء معلوماتك لأي شخص عبر الإنترنت، فقد يتمكن بعض الأشخاص من الوصول إلى نظام الكمبيوتر لديك للحصول على المعلومات التي يحتاجونها دون علم أو إذن منك.
2. مواطن الضعف في شبكة الإنترنت
تعتبر شبكة الإنترنت عرضة للعيوب والضعف في دفاعاتها. وقد يكون هذا الضعف ناجما عن الأخطاء البرمجية والعيوب في تصميم النظام. ويعود سبب بعض نقاط الضعف إلى الإدخال الخاطئ للبيانات، حيث أن غالبا ما يسمح بتنفيذ الأوامر المباشرة أو عبارات لغة SQL. وأحيانا يخفق المبرمج في التحقق من حجم البيانات المخزنة، حيث يؤدي ذلك إلى فيض من البيانات والذي يسبب فساد المكدس أو مناطق الشجرة الثنائية في الذاكرة.
وغالبا ما تتيح مواطن الضعف للمهاجم إمكانية التحايل على البرنامج بتجاوز فحص إمكانية الوصول أو تنفيذ الأوامر على النظام المضيف لهذا البرنامج.
هناك عدد من نقاط الضعف والتي يكون جهازك أو شبكتك عرضة لها. ومن أكثرها شيوعا هي أخطاء تدقيق صحة إدخال البيانات مثل الأخطاء البرمجية الناجمة عن تنسيق الرموز النصية، والتعامل الخاطئ مع الرموز المتغيرة لغلاف البرنامج ولذلك يتم تفسير هذه الرموز، وإدخال عبارات SQL وتضمين النصوص البرمجية متعارضة-الموقع داخل تطبيقات الويب. ومن نقاط الضعف الشائعة أيضا تحطم المكدس وفيض البيانات في ذاكرة التخزين المؤقت بالإضافة إلى ملفات الروابط الرمزية (Symlinks).
فحص مواطن الضعف
يمكن أن تكون هناك نقاط ضعف في جميع أنظمة التشغيل مثل الويندوز، ماكنتوش، لينوكس، OpenVMS، وغيرها. ويمكن فحص نقاط الضعف في الشبكة والخوادم من خلال إجراء اختبار خاص عليها يتم من خلاله فحص الخوادم والصفحات الإلكترونية وجدران النار وغير ذلك لمعرفة مدى تعرضها لنقاط الضعف. ويمكن تنزيل برامج فحص نقاط الضعف من الإنترنت.
3. المشاكل الأمنية
تحدث المشكلة الأمنية عندما يتم اختراق النظام لديك من خلال أحد المهاجمين أو المتسللين (الهاكر) أو الفيروسات أو نوع آخر من أنواع البرامج الخبيثة.
وأكثر الناس المستهدفين في الاختراقات الأمنية هم الأشخاص الذي يقومون بتصفح الإنترنت، حيث يتسبب الاختراق في مشاكل مزعجة مثل تبطئ حركة التصفح وانقطاعه على فترات منتظمة. ويمكن أن يتعذر الدخول إلى البيانات وفي أسوأ الأحوال يمكن اختراق المعلومات الشخصية للمستخدم.
وفي حالة وجود أخطاء برمجة أو إعدادات خاطئة في خادم الويب، فمن الجائز أن تسمح بدخول المستخدمين عن بعد غير المصرح لهم إلى الوثائق السرية المحتوية على معلومات شخصية أو الحصول على معلومات حول الجهاز المضيف للخادم مما يسمح بحدوث اختراق للنظام. كما يمكن لهؤلاء الأشخاص تنفيذ أوامر على جهاز الخادم المضيف مما يمكنهم تعديل النظام وإطلاق هجمات إغراقية مما يؤدي إلى تعطل الجهاز مؤقتاً، كما أن الهجمات الإغراقية (DoS) تستهدف إبطا او شل حركة مرور البيانات عبر الشبكة. كما أنه من خلال الهجمات الإغراقية الموزعة (DDoS)، فإن المعتدي يقوم باستخدام عدد من الكمبيوترات التي سيطر عليها للهجوم على كمبيوتر أو كمبيوترات أخرى. ويتم تركيب البرنامج الرئيسي للهجمات الإغراقية الموزعة (DDoS) في أحد أجهزة الكمبيوتر مستخدماً حساباً مسروقاً.
إن التجسس على بيانات الشبكة واعتراض المعلومات التي تنتقل بين الخادم والمستعرض يمكن أن يصبح أمراً ممكناً إذا تركت الشبكة أو الخوادم مفتوحة ونقاط ضعفها مكشوفة.
الهاكر
الهاكر هو الشخص الذي يقوم بإنشاء وتعديل البرمجيات والعتاد الحاسوبي. وقد أصبح هذا المصطلح ذا مغزى سلبي حيث صار يطلق على الشخص الذي يقوم باستغلال النظام من خلال الحصول على دخول غير مصرح به للأنظمة والقيام بعمليات غير مرغوب فيها وغير مشروعة. غير أن هذا المصطلح (هاكر) يمكن أن يطلق على الشخص الذي يستخدم مهاراته لتطوير برمجيات الكمبيوتر وإدارة أنظمة الكمبيوتر وما يتعلق بأمن الكمبيوتر.
فيروسات الكمبيوتر
فيروسات الكمبيوتر هي الأكثر شيوعاً من بين مشاكل أمن المعلومات التي يتعرض لها الأشخاص والشركات. وفيروس الكمبيوتر هو برنامج غير مرغوب فيه ويدخل إلى الجهاز دون إذن ويقوم بإدخال نسخ من نفسه في برامج الكمبيوتر، والفيروس هو أحد البرامج الخبيثة أو المتطفلة. والبرامج المتطفلة الأخرى تسمى الديدان أو أحصنة طروادة أو برامج الدعاية أو برامج التجسس.
يمكن للبرامج الخبيثة أن تكون فقط للإزعاج من خلال التأثير على استخدامات الكمبيوتر وتبطئيه وتتسبب في حدوث انقطاعات وأعطال في أوقات منتظمة وتؤثر على البرامج والوثائق المختلفة التي قد يرغب المستخدم في الدخول إليها. أما البرامج الخبيثة الأكثر خطورة فيمكن أن تصبح مشكلة أمنية من خلال الحصول على معلوماتك الشخصية من رسائلك الإلكترونية والبيانات الأخرى المخزنة في جهازك.
أما بالنسبة لبرامج الدعاية وبرامج التجسس فهي مزعجة في الغالب وتؤدي إلى ظهور نوافذ دعائية منبثقة على الشاشة. كما أن برامج التجسس تجمع معلوماتك الشخصية وتقدمها إلى جهات أخرى تطلب الحصول عليها لأغراض تجارية.
يمكنك حماية كمبيوترك وحماية نفسك باستخدام برامج مناسبة لمكافحة البرامج الخبيثة غير المرغوب فيها والتي قد تكون نتائجها مدمرة. للمزيد من المعلومات
اللصوصية (Phishing)
يستخدم مصطلح (Phishing) للتعبير عن سرقة الهوية، وهو عمل إجرامي، حيث يقوم شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية ويطلب الحصول من مستلم الرسالة على المعلومات الشخصية مثل تفاصيل الحسابات البنكية وكلمات المرور وتفاصيل البطاقة الائتمانية. وتستخدم المعلومات للدخول إلى الحسابات البنكية عبر الإنترنت والدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للدخول الى الموقع.
هناك برامج لمكافحة اللصوصية Phishing والكشف عن هوية المرسل الحقيقي، وأفضل وسيلة لحماية الشخص من نشر معلوماته الشخصية لمن يطلبها هو أن يكون الشخص متيقظاً وحذراً ولديه الوعي الكافي، فلا يوجد هناك أي بنك معروف أو مؤسسة فعلية يطلبون من عملائهم إرسال معلوماتهم الشخصية عبر البريد الإلكتروني.
البريد الإلكتروني
يجدر بنا أن نتذكر دائماً إلى أن البريد الإلكتروني لا يضمن الخصوصية، فخصوصيته تشابه خصوصية البطاقة البريدية. ويتنقل البريد الإلكتروني في طريقه إلى المستلم عبر العديد من الخوادم حيث يمكن الوصول إليه من قبل الأشخاص الذين يديرون النظام ومن الأشخاص الذين يتسللون إليه بشكل غير نظامي. والطريقة الوحيدة للتأكد إلى حد ما من خصوصية بريدك الإلكتروني هو تشفيره.
4. كيف تحمي شبكتك ونظامك
عليك بالحذر والحرص الدائمين لحماية نظامك كي لا يكون عرضة للهجمات بسبب نقاط الضعف فيه، ويمكنك تركيب برامج فعالة لجعل استخدام الإنترنت أكثر أماناً لك.
وسائل الحماية المادية
سنستعرض في الفقرات التالية المزيد من المعلومات حول البرمجيات المختلفة والوسائل المتعلقة بالأنظمة الأخرى للإبقاء على معلوماتك آمنة، لكن علينا أن نتذكر أن ثمة العديد من الطرق الأخرى التي يسلكها المتسللون للوصول إلى معلوماتك. ضع كمبيوترك وخصوصاً الكمبيوتر المحمول دائماً في مكان آمن. قم بحماية كمبيوترك بكلمة مرور ويستحسن أن تطفئه وأنت بعيداً عنه. عليك أن تشك في أي شخص يرغب في الحصول على أي من كلمات المرور الخاصة بك، حتى أولئك الأشخاص الذي يعملون (أو يدعون بأنهم يعملون) في الدعم الفني في شركتك. فإن أرادوا الحصول على كلمة المرور الخاصة بك، قم أنت بطباعتها (إدخالها) بنفسك (بحيث لا يرونها) ولا تبلغها لهم شفوياً أو خطيا. قم بانتظام بتغيير كلمة المرور إذا تصادف أن اطلع عليها أحد غيرك، أو حتى إذا شعرت أن أحد ما تمكن من الوصول إليها. ولا تكتب كلمات المرور الخاصة بك في أي مكان ولكن عليك أن تتذكرها بنفسك.
التحديثات
حافظ على تحديث جميع برامجك بما في ذلك أحدث نسخة من برنامج التشغيل الذي تستخدمه. وإذا كنت تستخدم التحديث التلقائي الذي يقوم بالبحث يومياً عن التحديثات عند بدء تشغيل الجهاز، فعليك إعادة تشغيل جهازك يومياً.
جدار النار (Firewall)
يكون جدار الحماية الناري إما برنامجاً أو جهازاً يستخدم لحماية الشبكة والخادم من المتسللين. وتختلف جدران النار حسب احتياجات المستخدم. فإذا استدعت الحاجة إلى وضع جدار النار على عقدة منفردة عاملة على شبكة واحدة فإن جدار النار الشخصي هو الخيار المناسب. وفي حالة وجود حركة مرور داخلة وخارجة من عدد من الشبكات، فيتم استخدام مصافي لجدار النار في الشبكة لتصفية جميع الحركة المرورية. علماً بأن الكثير من الشبكات والخوادم تأتي مع نظام جدار نار افتراضي، ولكن ينبغي التأكد فيما إذا كان يقوم بعمل تصفية فعالة لجميع الأشياء التي تحتاج إليها، فإن لم يكن قادراً على ذلك، فينبغي شراء جدار حماية ناري أقوى منه.
برامج مراقبة بيانات الشبكة Packet Sniffers
طريقة فعالة لمراقبة الحركة المرورية عبر الشبكة باستخدام أحد برامج مراقبة بيانات الشبكة، حيث يتم من خلاله تجميع البيانات الداخلة والخارجة، وهي طريقة ممكن أن تكون مفيدة في الكشف عن محاولات التسلل عبر الشبكة، وكذلك يمكن استخدامها لتحليل مشاكل الشبكة وتصفية وحجب المحتوى المشكوك فيه من الدخول إلى الشبكة.
التشفير
التشفير هو ترميز البيانات كي يتعذر قراءتها من أي شخص ليس لديه كلمة مرور لفك شفرة تلك البيانات. ويقوم التشفير بمعالجة البيانات باستخدام عمليات رياضية غير قابلة للعكس. ويجعل التشفير المعلومات في جهازك غير قابلة للقراءة من قبل أي شخص يستطيع أن يتسلل خلسة إلى جهازك دون إذن. ومن أشهر برامج التشفير (PGP) الموجود على الرابط التالي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] .
5. أمن الشبكة اللاسلكية
تنتشر الشبكات اللاسلكية في كل مكان وتنمو بشكل غير طبيعي ولا توجد دلالات على توقف ذلك النمو على المستوى المنظور. وهناك العديد من القضايا الأمنية المصاحبة لهذه الشبكات اللاسلكية، كما أن بإمكان أي شخص الوصول إلى الشبكة اللاسلكية من أي مكان تتوفر فيه الوصلة اللاسلكية. وبالإضافة إلى التدابير الأمنية العامة المتبعة لحماية الشبكات اللاسلكية، فإنه من الضروري اتباع المبادئ العامة البسيطة لتوفير أفضل مستوى من الأمن لشبكتك اللاسلكية.
التشفير
يتم حماية الشبكة اللاسلكية باستخدام بروتوكول تشفير الشبكات اللاسلكية (WEP). ويعمل هذا البروتوكول بتضمين مفتاح مشترك 64 أو 128 بت بين العملاء ونقطة الدخول، ومن ثم يتم استخدام هذا المفتاح لتشفير وفك تشفير البيانات بينهم، وهذا يوفر قدر كاف من الأمن للشبكات المنزلية. عليك الرجوع إلى الوثائق الخاصة بالأجهزة اللاسلكية لديك لتعرف كيفية تمكين وإعداد بروتوكول التشفير اللاسلكي (WEP) على شبكتك. أما بالنسبة لبيئات الشركات، فيجب اعتبار هذا البروتوكول (WEP) فقط كنقطة بداية للترتيبات الأمنية، وعلى الشركات البحث جدياً في ترقية شبكاتهم اللاسلكية إلى مستوى (WPA) أكثر أماناً.
التعريف
يكون للأجهزة ومديرو الشبكات أسماء تعريف افتراضية في النظام، ومن السهل كثيراً على الهاكر إيجاد هذه الأسماء، ومن ثم عمل كلمات مرور واسم مستخدم شخصي لك من خلال تعديل أسماء التعريف الافتراضية في النظام. لذا ننصح بإعطاء الأجهزة لديك أسماء لا تكشف عن هوية صاحبها أو أماكنها، ومثال ذلك بدلاً من استخدام عنوانك الفعلي مثل اسم المبنى أو اسم الشركة كأسماء لأجهزتك، يمكنك استخدام أسماء مختلفة مثل "الجبل Mountain" أو "جهازي My Device".
الإعلان عن المعرف Identifier Broadcasting
قد يكون في جهازك وظيفة افتراضية لبث (الإعلان عن) حالة التوصيلة، وحيث أنه قد يكون سهلاً على الهاكرز اختراق الشبكة اللاسلكية، لذا عليك تعطيل عمل خاصية الإعلان عن المعرف Identifier broadcasting.
ترشيح العناوين MAC filtering
يعرف عنوان (MAC) كذلك بأنه العنوان المادي، وهو معرف فريد لكل جهاز في الشبكة. ويعني مصطلح ترشيح العناوين أن تقوم يدوياً بإدخال قائمة بالعناوين الموجودة في شبكتك المحلية وتقوم بإعداد الموجه لديك (router) ليسمح فقط بتوصيل هذه العنوانين المحددة عبر الشبكة اللاسلكية. ويمكن بسهولة العثور على العناوين (MAC Addresses) من خلال الذهاب إلى مؤشر الأوامر (Command Prompt) في كل نظام وكتابة هذه العبارة:
ipconfig /all
الخلاصة
يمكنك من خلال اتباع هذه التدابير والتعليمات الأمنية جعل شبكتك واستخدامك للإنترنت أكثر أماناً. ونظراً لأن تقنيات وأساليب الهاكرز والمتسللين الآخرين تتطور مع مرور الزمن، لذا فإن عليك تثقيف نفسك باستمرار من خلال متابعة المعلومات الأمنية
window.google_render_ad();
رد: نصائح لحماية الجهاز الشخصي من مخاطر الانترنت
فيما يلي مجموعة من القواعد والإرشادات المهمة التي تساعد في تأمين حسابك وحمايته ضد التعرض لأي من اخطار التعامل مع الإنترنت مثل للإختراق من قبل برامج التجسس او الفيروسات وفقد المعلومات والملفات الهامة , وينصحك الخبراء بإتباعها:
أولا:أحتفظ بنسخ إحتياطية من ملفاتك الاهمة:يجب ان تحتفظ دائماً بنسخة إحتياطية محدثة من ملفاتك الهامة علي أسطوانة مدمجة خارج حاسبك الشخصي , ويمكنك ان تستخدم الأقراص المرنة Floppy Disk للملفات الصغيرة والأسطوانات المدمجة CD للملفات الكبيرة كما يمكنك أن تستخدم بعض مواقع الإنترنت التي تقدم خدمة تخزين الملفات بالمجان free Online Disk Space.
ثانياُ:أستخدم برنامجاً لمقاومة الفيروسات:برامج مقاومة الفيروسات ضرورة لأي حاسب شخصي حتي وإن لم يكن متصلاً بشبكة الإنترنت فاحرص علي تثبيت أحد هذة البرامج علي حاسبك كما يجب أيضاً أن تتأكد من تحديث البرنامج اولاً بأول من موقع الشركة المنتجة للبرنامج علي شبكة الإنترنت , واستخدم هذا البرنامج في عمل فحص شامل للحاسب مرة كل أسبوع.
ثالثاُ:احترس من الملفات الملحقةAttachmentsالملفات الملحقة هي الملفات التي تصلك مع رسائل البريد الإلكتروني , فتعامل مع هذة الملفات بحذر شديد ولاتقوم بفتحها إلا بعد التأكد جيداً من مصدر الرسالة وخلو الملفات الملحقة من أي فيروسات عن طريق فحصها أولاً ببرنامج مقاومة الفيروسات الموجود علي الحاسب , فمعظم الفيروسات الشهيرة كانت في شكل ملفات ملحقة بالرسائل الإلكترونية.
رابعاً: قم بإلغاء أي ملف يمكن تشغيلة كبرنامج تطبيقي:إذا وصلك ملف عن طريق البريد الإلكتروني أو أحد برامج مشاركة الملفات او برامج الدردشة وكان هذا الملف من نوع exeأوcomأو batأو أي نوع آخر من ملفات التطبيقات فيجب ان تقوم بفحصها أولاً برامج مقاومات الفيروسات قبل فتحها أو تشغيلها , أما إذا وجدت أن الملف له أكثر من نوع مثل filename.doc.com فيجب أن تقوم بإلغائه فوراً فهذا الملف بالتأكيد فيروس.
خامساً:ثبت برنامج حائط ناري شخصياً:برامج حائظ النار Firewall هي البرامج التي تستخدم لحماية المستخدمين من القراصنة وبرامج جدار النار الشخصي هي التي يستخدمها مستخدمو الحاسبات المنزلية , ومن أشهر هذة البرامج Zone Alarm , Sygate وهما برامج مجانية توجد علي شبكة الإنترنت , فأختر أحد هذة البرامج وقم بتثبيتها علي حاسبك الشخصي لمزيد من الأمان والحماية.
سادساً:استخدم المنطقة الأمنة في الإكسبلورر:برنامج الإنترنت إكسبلورر توجد به خاصية تسمي Security Zone وهي الخاصية التي تحدد درجة التأمين المطلوبة للمواقع التي تقوم بزيارتها , في هذة الخاصية سنسمح بتشغيل برامج ActiveXللمواقع التي نثق فيها فقط. ونمنع تنفيذ هذة الخاصية في باقي مواقع الإنترنت حيث يمكن تطوير فيروسات عن طريق استخدام ActiveX فتصيب الحاسب الخاص بالمستخدم الذي يتصفح هذة المواقع.
سابعاً:لا تقم بإنزال ملفات مجهولة المصدر:يجب أن نمتنع تماماً عن إنزال الملفات التي تحتوي علي برامج أو أغاني من المواقع المجهولة أو غير الموثوق فيها , هذة المواقع قد ترسل لنا فيروسات أو برامج تجسس من ملفات البرامج والموسيقي التي نقوم بإنزالها منها.
ثامناً:استخدام برامج لمقاومة ملفات التجسس:بعض المواقع تقوم بإنزال ملفات للتجسس علي حساباتنا والتي تقوم بدورها بإرسال معلومات شخصية عن مستخدم الحاسب للمواقع التي أرسلتها , فاستعن ببرامج مقاومة ملفات التجسس المعروفة بإسم Anti Spy ware مثل برنامج AD-Aware لإكتشاف هذة الملفات فوراً وإلغائها.
أولا:أحتفظ بنسخ إحتياطية من ملفاتك الاهمة:يجب ان تحتفظ دائماً بنسخة إحتياطية محدثة من ملفاتك الهامة علي أسطوانة مدمجة خارج حاسبك الشخصي , ويمكنك ان تستخدم الأقراص المرنة Floppy Disk للملفات الصغيرة والأسطوانات المدمجة CD للملفات الكبيرة كما يمكنك أن تستخدم بعض مواقع الإنترنت التي تقدم خدمة تخزين الملفات بالمجان free Online Disk Space.
ثانياُ:أستخدم برنامجاً لمقاومة الفيروسات:برامج مقاومة الفيروسات ضرورة لأي حاسب شخصي حتي وإن لم يكن متصلاً بشبكة الإنترنت فاحرص علي تثبيت أحد هذة البرامج علي حاسبك كما يجب أيضاً أن تتأكد من تحديث البرنامج اولاً بأول من موقع الشركة المنتجة للبرنامج علي شبكة الإنترنت , واستخدم هذا البرنامج في عمل فحص شامل للحاسب مرة كل أسبوع.
ثالثاُ:احترس من الملفات الملحقةAttachmentsالملفات الملحقة هي الملفات التي تصلك مع رسائل البريد الإلكتروني , فتعامل مع هذة الملفات بحذر شديد ولاتقوم بفتحها إلا بعد التأكد جيداً من مصدر الرسالة وخلو الملفات الملحقة من أي فيروسات عن طريق فحصها أولاً ببرنامج مقاومة الفيروسات الموجود علي الحاسب , فمعظم الفيروسات الشهيرة كانت في شكل ملفات ملحقة بالرسائل الإلكترونية.
رابعاً: قم بإلغاء أي ملف يمكن تشغيلة كبرنامج تطبيقي:إذا وصلك ملف عن طريق البريد الإلكتروني أو أحد برامج مشاركة الملفات او برامج الدردشة وكان هذا الملف من نوع exeأوcomأو batأو أي نوع آخر من ملفات التطبيقات فيجب ان تقوم بفحصها أولاً برامج مقاومات الفيروسات قبل فتحها أو تشغيلها , أما إذا وجدت أن الملف له أكثر من نوع مثل filename.doc.com فيجب أن تقوم بإلغائه فوراً فهذا الملف بالتأكيد فيروس.
خامساً:ثبت برنامج حائط ناري شخصياً:برامج حائظ النار Firewall هي البرامج التي تستخدم لحماية المستخدمين من القراصنة وبرامج جدار النار الشخصي هي التي يستخدمها مستخدمو الحاسبات المنزلية , ومن أشهر هذة البرامج Zone Alarm , Sygate وهما برامج مجانية توجد علي شبكة الإنترنت , فأختر أحد هذة البرامج وقم بتثبيتها علي حاسبك الشخصي لمزيد من الأمان والحماية.
سادساً:استخدم المنطقة الأمنة في الإكسبلورر:برنامج الإنترنت إكسبلورر توجد به خاصية تسمي Security Zone وهي الخاصية التي تحدد درجة التأمين المطلوبة للمواقع التي تقوم بزيارتها , في هذة الخاصية سنسمح بتشغيل برامج ActiveXللمواقع التي نثق فيها فقط. ونمنع تنفيذ هذة الخاصية في باقي مواقع الإنترنت حيث يمكن تطوير فيروسات عن طريق استخدام ActiveX فتصيب الحاسب الخاص بالمستخدم الذي يتصفح هذة المواقع.
سابعاً:لا تقم بإنزال ملفات مجهولة المصدر:يجب أن نمتنع تماماً عن إنزال الملفات التي تحتوي علي برامج أو أغاني من المواقع المجهولة أو غير الموثوق فيها , هذة المواقع قد ترسل لنا فيروسات أو برامج تجسس من ملفات البرامج والموسيقي التي نقوم بإنزالها منها.
ثامناً:استخدام برامج لمقاومة ملفات التجسس:بعض المواقع تقوم بإنزال ملفات للتجسس علي حساباتنا والتي تقوم بدورها بإرسال معلومات شخصية عن مستخدم الحاسب للمواقع التي أرسلتها , فاستعن ببرامج مقاومة ملفات التجسس المعروفة بإسم Anti Spy ware مثل برنامج AD-Aware لإكتشاف هذة الملفات فوراً وإلغائها.
مواضيع مماثلة
» نصائح لحماية مستخدمي المواقع الاجتماعية على الانترنت من القراصنة والمتطفلين
» كيف تحمى أطفالك من مخاطر الإنترنت ؟
» خطوات إرشادية لحماية الأطفال من مخاطر الإنترنت
» قواعد ذهبيه لحماية جهازك الشخصى من مخاطر الإنترنت
» التسويق الشخصي
» كيف تحمى أطفالك من مخاطر الإنترنت ؟
» خطوات إرشادية لحماية الأطفال من مخاطر الإنترنت
» قواعد ذهبيه لحماية جهازك الشخصى من مخاطر الإنترنت
» التسويق الشخصي
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى