التوعية ركيزة الأمن السيبراني
#احذر_الاحتيال_الإلكتروني
يعدّ شهر أكتوبر شهر التوعية بالأمن السيبراني، حيث يستهدف مساعدة الأفراد على حماية أنفسهم عبر الانترنت، في ظل التنامي الملحوظ لتهديدات وسائط التكنولوجيا والبيانات السرية.
ومع الانتشار الواسع لاستخدام الأجهزة الشخصية، فإننا جميعاً معرضون لمخاطر الهجمات السيبرانية، والتي تتطلب منا التصرف بسرعة للمواجهة والدفاع ضد هذه الهجمات لحماية معلوماتنا وبياناتنا الخاصة.
ويمكن للتكنولوجيا حمايتنا إلى حد معين فقط، لذلك ينبغي علينا بذل الجهود اللازمة التي تركز على العوامل الرئيسية لتعزيز الأمن السيبراني، كما أوردها التحالف الوطني للأمن السيبراني، والتي تضمنت حماية هوياتنا الشخصية، وتحديث برامجنا وأجهزتنا، وعدم الوقوع ضحية الاحتيال الإلكتروني.
وقد أصبح الأفراد المسار الرئيسي للهجمات السيبرانية حول العالم، مما يجعل البشر أكثر خطراً من التكنولوجيا على الأمن السيبراني للمنظمات.
دورنا لنكون #أكثر_حذراً
تعد البرمجيات الخبيثة (بنسبة 22%) والاحتيال الإلكتروني (بنسبة 20%) أكثر الأسباب شيوعاً للهجمات السيبرانية في العام 2022. وعلى الرغم من تطور الأدوات والخدمات، إلّا أن الأفراد لا يزالون المسار الأقل تكلفةً والأكثر فعالية لارتكاب الهجمات السيبرانية. وعليه، فإنه من الضروري أن نبقى على درايةٍ بكيفية حماية أنفسنا في العمل والمنزل لمنع هذه الاختراقات.
وتقترح شركة “مايكروسوفت” بعضاً من الخطوات التي يمكننا تتبعها لنكون #أكثر_ذكاء:
التصيد الإلكتروني: في العام 2021، شكَّلت رسائل البريد الإلكترونية والمواقع المزيفة والرسائل النصية المزورة ما نسبته 30% من الهجمات السيبرانية. كيف يمكننا تجنب الوقوع ضحية لهذه الاختراقات؟
- تحقق من بريد الإلكتروني للمُرسل. يجب عليك الحذر في حال كان عنوان المرسل مكتوباً بشكل خاطئ أو لا يرتبط بالمرسل نفسه. لا تجب على الرسالة إذا كنت غير متأكد من هوية المرسل، وقم بإنشاء بريد إلكتروني جديد للرد عليه.
- في حالة عدم التحقق من المرسل، لا تقم بفتح أي مرفقات أو روابط موجودة داخل البريد الإلكتروني.
الأجهزة والأنظمة: يمكن للمجرمين السيبرانيين اختراق الأنظمة والأجهزة القديمة بسهولة. ولتجنب البرمجيات الخبيثة التي يمكن أن تعرضك لخطر سرقة معلوماتك الشخصية، من الضروري تعلم إجراءات الوقاية السيبرانية. وللمساعدة بحماية أجهزتك، قم بما يلي:
- تفعيل خاصية القفل للأجهزة المحمولة.
- تفعيل خاصية التحقق المتعدد العوامل (multifactor authentication) لحساباتك الشخصية وتطبيقاتك.
الرسائل الاحتيالية: قد يتواصل معك المجرمون السيبرانيون بذريعة إصلاح خلل غير موجود فعلياً. في هذه الحالة، تتضمن الرسائل النصية أو رسائل البريد الإلكتروني كلمات وعبارات تشير إلى خطورة الموقف، مثل “سارع الآن لتجنب إغلاق حسابك!”. في حال استلام هذا النوع من الرسائل، لا تقم بالضغط على الرابط. وتذكر دوماً ضرورة الإبلاغ عن أي رسالة احتيالية مشتبه بها لجهة عملك لاتخاذ الإجراءات المناسبة. إليك بعض الإرشادات الهامة في هذا الصدد:
- كن يقظاً في التعامل مع أي مكالمات دعم فني دون طلبٍ مسبق أو رسائل تحذير تطلب منك التصرف فوراً.
- لا تتبع أية إرشادات لتحميل نظام عبر موقع إلكتروني تابع لجهة خارجية.
- في حالات الأنشطة والرسائل الإلكترونية المشبوهة والمثيرة للشك، قم بفتح صفحة متصفح منفصلة والتوجه مباشرة إلى موقع الشركة الإلكتروني.
كلمات المرور: تعدّ كلمات المرور خط الدفاع الأول ضد الدخول غير المصرح به لحساباتنا الشخصية، وأجهزتنا، وملفاتنا. ويبلغ متوسط عدد الحسابات التي يمتلكها كل شخص ما يزيد عن 150 حساباً عبر الإنترنت، ما يجعل كلمات المرور عبئاً ومصدر خطر. إليكم بعض الإرشادات لحماية كلمات المرور الخاصة بكم:
- استخدم نظام إنشاء كلمات المرور (password generator) للحصول على كلمة مرور أقوى.
- تجنب الدخول لبياناتك المالية والشخصية عبر شبكات لاسلكية عامة.
- استخدم أداة تنظيم لكلمات المرور (password manager) أو استخدم “نظام التحقق دون كلمات مرور“.
تعلّم المزيد
استكشف أفضل الممارسات والمصادر التعليمية عبر موقع مايكروسوفت للتوعية بالأمن السيبراني.
Shields Health Care Group data breach affects 2 million patients, Bill Toulas. June 7, 2022
A massive cyberattack in Costa Rica leaves citizens hurting, Carla Rosch. June 1, 2022
Alarming Cyber Statistics For Mid-Year 2022 That You Need To Know, Chuck Brooks. June 3, 2022
Verizon 2021 Data Breach Investigation Report, Verizon. 2021