كيف تصبح خبيرًا أمنيًا في ستّ خطوات؟
تهدف مناسبة “يوم الاستخدام الآمن للإنترنت“، التي توافق يوم 7 فبراير من كل عام، إلى رفع الوعي بالقضايا الجديدة والمخاوف القائمة المتعلقة باستخدام الإنترنت. وفي هذه المناسبة، وضع خبراء كاسبرسكي قائمة بنصائح أمنية مفيدة من شأنها أن تساعد في حماية البيانات الشخصية لمستخدمي الإنترنت وأموالهم.
1- تأمين الحسابات بكلمات مرور فريدة واعتماد أسلوب المصادقة الثنائية
قد تؤدي الحسابات المسروقة إلى عواقب غير سارّة، تشمل، مثلًا، عدم القدرة على الوصول إلى مكتبة الألعاب أو سرقة الهوية، أو غيرها الكثير، وتكون كلمة المرور أحيانًا كثيرة، الشيء الوحيد الذي يقف بين وصول مجرمي الإنترنت إلى البيانات الخاصة الموجودة في حسابات المستخدمين، ولهذا يجب أن تحظى كلمات المرور بعناية خاصة.
فأولًا، يجب أن تكون كلمات المرور فريدة، وإلا فإن تسرّب البيانات من خدمة واحدة يعني أن جميع الحسابات قد تغدو في خطر وشيك. وثانيًا، ينبغي لكلمات المرور أن تكون طويلة ومعقدة بحيث لا يتمكن المحتالون من تخمينها أو استخلاصها بهجمات القوة العمياء. ويُفضّل تفويض المهمة المملّة المتمثلة في تذكّر جميع كلمات المرور إلى أداة خاصة بإدارة كلمات المرور، تُعرف باسم “مدير كلمات المرور”، نظرًا لأن لدى أي مستخدم عشرات الحسابات التي يصعب التعامل مع جميع كلمات المرور الخاصة بها. وتُعدّ هذه الأداة برمجية خاصة تجعل تخزين بيانات اعتماد الدخول لجميع الحسابات مسألة آمنة ومريحة.
أيضًا، يُعدّ استخدام المصادقة الثنائية أو المزدوجة في الخدمات التي تدعمها أمرًا ضروريًا؛ فإذا كان موقع ويب أو تطبيق ما يحتوي على ميزة التحقق الإضافي من أن الحساب يخص المستخدم نفسه الذي يحاول الدخول إليه، وذلك عبر رسالة نصية قصيرة أو عبر تطبيق خاص بالمصادقة، فإن ذلك سيحمي حساب المستخدم من الاختراق.
2- ضبط إعدادات الخصوصية عند المستوى المناسب
يودّ المستخدمون مشاركة الآخرين على وسائل التواصل الاجتماعي بعض تفاصيل حياتهم، من صور الإجازات إلى المشروبات والمأكولات (https://www.kaspersky.com/blog/untappd-privacy-security-settings/46995)، للحصول على التعليقات والتفاعل مع الأصدقاء وأفراد العائلة. لكن مشاركة الكثير من التفاصيل يمكن أن يؤدي إلى مشاكل غير متوقعة ويتيح إمكانية وصول المحتالين أو المتنمرين. لذا، يمكن منع وصول غير المرغوب فيهم إلى البيانات من خلال التحقق في الإعدادات من الذين يمكنهم الوصول إليها، نظرًا لأن استخدام وسائل التواصل الاجتماعي يُعدّ للكثيرين جزءًا لا يتجزأ من حياتهم.
ويمكن الذهاب إلى إعدادات الخصوصية في منصة التواصل الاجتماعي وضبط الخيارات التي تحدد من بإمكانه الاطلاع على كل نوع من البيانات (مثل المنشورات والصور وتاريخ الميلاد). ويمكن استخدام العديد من الأدلة الإرشادية والأدوات، مثل Kaspersky Privacy Checker المجاني الذي يرشد المستخدم في كيفية ضبط الإعدادات، ويشرح الأخطار الكامنة وراء الإعدادات المختلفة وأي من قيمها آمنة، وذلك لأن محاولات ضبط هذه الإعدادات قد تكون مربكة أحيانًا.
3- عدم تقديم البيانات الخاصة للغرباء حتى إن كانوا تطبيقات ذكاء اصطناعي!
يميل الناس إلى الصدق مع الآخرين وحتى مع الغرباء، وقد يرغب البعض في استغلال طيبة الآخرين، وتطبيقات التعارف عبر الإنترنت مثال بارز على ذلك. وكان استطلاع أجرته كاسبرسكي أظهر أن واحدًا من بين كل ستة مشاركين ممن استخدموا خدمات التعارف الرقمي قد تعرّض لنشر بياناته الخاصة على الإنترنت من دون موافقته. لذلك ينبغي الحذر من الغرباء الذين يجري التعرّف إليهم أو الحديث معهم عبر الإنترنت، حيث لا يمكن للمرء معرفة هويتهم الحقيقية ولا نواياهم.
ومع أن بعض الأفراد يشكّكون في الغرباء، فإن كثيرًا منهم يتخلّى عن الحذر عند التحدّث إلى روبوتات الدردشة المدعومة بالذكاء الاصطناعي، مثل ChatGPT الذي بات يحظى برواج واسع وأصبح أكثر إقناعًا وإتقانًا بحيث يميل كثير من المستخدمين إلى مناقشة الأمور الخاصة معه. وبينما تطلب بعض خدمات الدردشة صراحةً من المستخدمين عدم تقديم أية تفاصيل خاصة في المحادثات، نظرًا إمكانية أن يتم الاطلاع عليها لاحقًا، تبقى الإمكانية قائمة لتسرب البيانات نتيجة لحادث اختراق، كما هو الحال مع أية خدمة أخرى.
4- التداول في العملات الرقمية
على الراغبين في تجربة تداول العملات الرقمية توخي الحذر عند اختيار الخيار المناسب والموثوق به. ومن الأفضل اختيار منصات التداول وفقًا لتصنيفات الجهات المستقلة لمواقع التجميع البيانات، واختيار مواقع بارزة معروفة. وسيساعدك البحث على فهم نوع المنصة والسمعة التي تتمتع بها، من أجل ضمان حماية البيانات والأموال في المستقبل.
5- محافظ العملات الرقمية
ينبغي لمستخدمي محافظ العملات الرقمية القائمة على الويب أو المحافظ الأجهزة، الحرص على تخزين ما يُعرف بعبارات البذور أو العبارات الأولية في أماكن آمنة. ولا يُعد تدوين هذه العبارات على الحاسوب أو في تطبيقات Notes خيارًا آمنًا، إذ توجد مخاطرة في تسرّبها عند وقوع هجوم رقمي ما، أما تدوينها على الورق والاحتفاظ بها في المنزل فيستحضر خطر فقدان الورقة وبالتالي عدم القدرة على الوصول إلى المحفظة واستعادة الأموال. ويبقى الخيار الموثوق به يتمثل في استخدام وسيلة التخزين على قرص ثابت مشفر وآمن، سيساعد على حماية كلمة المرور من الضياع ومن محاولات القرصنة وسرقة البيانات.
6- نصائح عامة آمنة للجميع
بالإضافة إلى الاستخدام الآمن لمحافظ العملات الرقمية وعمليات تداولها، يجب على المستخدم اتباع قواعد الأمن العامة البسيطة التي ستساعده على تجنّب المحتالين وحماية أمواله. فيمكن، مثلًا، توخي الحذر من الطلبات الواردة في البريد الإلكتروني وتطبيقات المراسلة، والتي تشتمل على “عرض ترويجي شديد الإغراء”، أو “تهديد للأمن المالي”، وما إلى ذلك. أيضًا، عند إنجاز معاملات مالية بالعملات الرقمية، يجب مراقبة الإجراء الذي تم تسجيله في المحفظة بعناية، وهناك خدمات مساعدة منفصلة لهذا الغرض.
بالإمكان الاطلاع في مدونة كاسبرسكي على نصائح إضافية لتعزيز رقابة المستخدمين على بياناتهم الشخصية.