بالنسبة لملايين الأشخاص الذين يتواجدون في المنزل مع الأصدقاء والعائلة في موسم الأعياد، فهو أيضًا الوقت من العام الذي ينشغل فيه الكثيرون بإصلاح شبكة Wi-Fi المتقطعة في المنزل أو يواجهون وابلًا من الأسئلة حول التكنولوجيا.
بدلاً من ذلك، في موسم العطلات هذا، قدم هدية النصائح الأمنية الجيدة. هذا هو الوقت المثالي من العام حيث يمكنك التدريب العملي للمساعدة في إجراء تغييرات ذات معنى تعزز الأمن السيبراني لأحبائك. هذا لا يعني أن إصلاح الطابعة العائلية لا يستحق وقتك، ولكن مشاركة القليل من النصائح الأمنية تقطع شوطًا طويلًا في حماية الأشخاص الذين تهتم بهم من التهديدات الأكثر شيوعًا عبر الإنترنت.
باعتباري شخصًا قام بتغطية الاختراقات والانتهاكات لأكثر من عقد من الزمن، أعتقد أن الأمن السيبراني كاستثمار في شيء تأمل ألا يحدث أبدًا. لا أحد يرغب في تجربة لحظة “يا إلهي” عندما يدرك أنك تعرضت للاختراق، أو أنه تم استنزاف حساباتك المصرفية أو محافظك عبر الإنترنت، ومع ذلك فإن الكثيرين يستسلمون للعقلية التي تقول “لا يمكن أن يحدث لي ذلك أبدًا” دون أن يدركوا أن حساباتهم قد لا تكون كلمات المرور من الأمس دفاعًا كافيًا ضد جهود القرصنة الحالية.
في كثير من الأحيان، يمكن أن يكون قضاء بضع دقائق مع الأصدقاء والعائلة هو الدافع الذي يحتاجونه لبدء الأمن السيبراني والبقاء محميين.
أما بالنسبة لما يجب أن أقترحه على أهلك، فقد سألت راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security، وهي شركة توفر التدريب على الوعي الأمني لمساعدة الأشخاص على الدفاع ضد التهديدات السيبرانية قبل أن تضربهم؛ وكيتلين كوندون، مديرة استخبارات الثغرات الأمنية في شركة Rapid7 للأمن السيبراني، للحصول على أهم نصائحهم الأمنية لمشاركتها مع الأصدقاء والعائلة. وتتمثل توصياتهم في التركيز على أساسيات الأمان التي تقوم بأكبر قدر من العمل للحفاظ على أمان حساباتك عبر الإنترنت.
جزء مهم من تقديم النصائح الأمنية الفعالة هو مساعدة أصدقائك وعائلتك على البدء باستخدام التطبيقات وميزات الأمان التي يحتاجون إليها للبقاء آمنين. وبهذه الطريقة، يمكنهم التعلم جنبًا إلى جنب معك وبناء تلك العادات والممارسات الجديدة بمرور الوقت.
“لا يكفي في كثير من الأحيان مجرد التوصية بتقنيات الأمان أو تثبيتها؛ قال كوندون: “نحن بحاجة إلى مساعدة أحبائنا على تعلم كيفية استخدام هذه التقنيات لبناء الثقة”.
قم بإعداد مدير كلمات المرور الذي يقوم بتخزين كلمات المرور المعقدة والفريدة من نوعها
قال توباك: “عندما نعود إلى المنزل لقضاء العطلات، في كثير من الأحيان تطلب منا عائلتنا أشياء ليست في الواقع أهم شيء يحتاجون إلى التركيز عليه”. وقال توباك إنه ليس من الجيد تقديم نصيحة لأحد أفراد العائلة بشأن العملات المشفرة – على سبيل المثال – إذا أعادوا استخدام نفس كلمة المرور لكل حساب لديهم عبر الإنترنت.
أفضل كلمة مرور هي تلك التي لا يتعين عليك تذكرها أبدًا، وهذا هو المكان الذي يمكن أن يساعدك فيه مدير كلمات المرور. يقوم مديرو كلمات المرور بحفظ تفاصيل تسجيل الدخول الخاصة بك، ويمكنهم أيضًا إنشاء كلمات مرور معقدة وفريدة من نوعها وتخزينها، لذلك لن تضطر أبدًا إلى تذكر كلمة المرور نفسها عبر خدماتك المتنوعة عبر الإنترنت. (استخدام نفس كلمة المرور عبر الإنترنت يجعل جميع هذه الحسابات أكثر عرضة للاختراق إذا قام شخص ما بتخمين كلمة المرور الخاصة بك أو سرقتها.)
هناك الكثير من مديري كلمات المرور للاختيار من بينها. ربما يحتوي متصفحك على كلمة مرور بالفعل، كما أن أجهزة iPhone وiPad لديها تطبيق كلمات مرور خاص بها. يعد Bitwarden أيضًا مديرًا شائعًا ومجانيًا لكلمات المرور ويتيح لك أيضًا الوصول إلى كلمات المرور الخاصة بك من هاتفك.
“قد يكون من المفيد الجلوس مع أحبائك، خاصة إذا لم يكونوا ماهرين في التكنولوجيا، وإرشادهم خلال إعداد كلمة مرور رئيسية، وتثبيت المكونات الإضافية للمتصفح، وإنشاء كلمات مرور جديدة وتخزينها – بدءًا من المواقع المالية أو مواقع الرعاية الصحية – و قال كوندون: “تسجيل الدخول والخروج من مدير كلمات المرور”.
قال كوندون إن الخوف الشائع هو نسيان أو فقدان كلمة المرور الرئيسية التي تمنع مدير كلمات المرور الخاص بك من الغرباء. يختار بعض الأشخاص كتابة نسخة من كلمة المرور الرئيسية الخاصة بهم والاحتفاظ بها في مكان ما في منزلهم لحفظها.
قال كوندون: “من خلال تجربتي، فإن كتابة كلمة المرور الرئيسية على الورق وتخزينها في مكان ما في منزلك أقل خطورة بكثير من إعادة استخدام كلمات المرور التي يمكن تخمينها بسهولة”.
المصادقة متعددة العوامل يمكن أن تنقذ الموقف
كلمات المرور وحدها لا تكفي لحماية حساباتك من المتسللين. كانت بعض أكبر عمليات الاختراق في عام 2024 ممكنة لأن الشركات العملاقة نسيت تنفيذ ميزات الأمان الأساسية، مثل المصادقة متعددة العوامل (أو MFA)، مما يسمح للمتسللين بالدخول مباشرة باستخدام كلمة مرور مسروقة فقط.
إن وجود طبقة ثانية من الأمان مثل MFA (المعروف أيضًا باسم العامل الثنائي) لحساباتك عبر الإنترنت يجعل الأمر أكثر صعوبة على أي شخص لديه كلمة المرور الخاصة بك فقط للوصول إلى حسابك. يعمل MFA عن طريق إرسال رمز ثانٍ إضافي عبر رسالة نصية إلى جهاز تملكه أو مطالبتك بإنشاء رمز في تطبيق المصادقة.
قال توباك: “ساعدهم على تشغيل المصادقة متعددة العوامل، سواء كان ذلك رمزًا أو رسالة نصية، خاصة للحسابات الأساسية – مثل حساب عنوان بريدك الإلكتروني – الذي يعد مفتاح القلعة لجميع حساباتك الأخرى”.
أوصى توباك أيضًا بإغلاق حساب مزود الهاتف الخاص بك باستخدام MFA، لأنه – تمامًا مثل حساب بريدك الإلكتروني – يمكن لأي شخص لديه حق الوصول إلى رقم هاتفك الوصول إلى أي حساب مرتبط عبر الإنترنت في حالة نسيان كلمة المرور الخاصة بك. ولهذا السبب أيضًا يفضل البعض استخدام تطبيق المصادقة الذي تم إنشاؤه على الجهاز بدلاً من إرسال رسالة نصية (والتي يمكن اعتراضها) إلى هواتفهم.
هناك الكثير من تطبيقات المصادقة؛ أحد الخيارات الشائعة هو Duo Mobile، وهو تطبيق بسيط يقوم بإنشاء رموز العامل الثاني بسرعة مع وجود نسخة احتياطية سحابية اختيارية في حالة فقدان الوصول إلى هاتفك.
تذكر أن أي أسلوب MFA أفضل من لا شيء.
كن “مذعورًا بأدب” على الهاتف
قال كوندون: “الشيء الآخر الذي أرى الناس يعانون منه بانتظام هو موجة الرسائل النصية والمكالمات ورسائل البريد الإلكتروني والإشعارات غير المرغوب فيها المصممة لمستخدمي الهندسة الاجتماعية لزيارة مواقع الويب الضارة أو الكشف عن معلومات تسجيل الدخول والبيانات الشخصية”.
في كثير من الأحيان، يمكن أن يكون السماح لمكالمة بالذهاب إلى البريد الصوتي وسيلة فعالة لتجنب عمليات الاحتيال والاحتيال. حتى مع معرف المتصل، فإن المكالمات الهاتفية بطبيعتها تجعل من الصعب معرفة هوية الشخص الذي تتحدث معه بشكل مؤكد.
يقترح توباك أن تكون “مصابًا بجنون العظمة بأدب”، وهي طريقة للتحقق من أن الأشخاص والشركات هم كما يقولون من خلال الاتصال بهم مرة أخرى باستخدام طريقة اتصال مختلفة قبل تسليم المعلومات التي يمكن أن تسبب ضررًا، مثل رقم بطاقة الائتمان أو كلمة المرور. . وأوضح توباك أنه إذا تلقيت مكالمة يُزعم أنها من البنك الذي تتعامل معه لإبلاغك بوجود رسوم غريبة على حسابك، فيمكنك إغلاق الهاتف بأدب ومعاودة الاتصال باستخدام الرقم الرسمي الموجود على بطاقتك المصرفية.
وينطبق الشيء نفسه على أي شخص يتصل بك وقد يطلب معلومات ولكن لا يمكنك التأكد من هويته. يمكنك مراجعة موقع الويب الخاص بالمؤسسة أو التطبيق أو صندوق الرسائل الآمنة للتحقق بنفسك أولاً قبل اتخاذ أي إجراء.
إن وضع إشارة مرجعية على مواقع الويب الشائعة هذه في المتصفح لسهولة الوصول إليها يمكن أن يساعد أقاربك في التحقق من أي مكالمة مشبوهة في غضون ثوانٍ.
“ساعد أحبائك على وضع إشارة مرجعية على صفحات تسجيل الدخول الرسمية التي يمكنهم زيارتها بأمان للتحقق من الرسائل الآمنة أو معاملات الحساب عندما يشعرون بالقلق من احتمال وجود شيء خاطئ،” كوندون. “أظهر لهم كيفية الانتقال إلى تلك المواقع عبر الإشارات المرجعية المثبتة أو اختصارات المتصفح.”
يعد مدير كلمات المرور والمصادقة متعددة العوامل والإصابة بجنون العظمة بأدب على الهاتف من أبسط العوائق وأكثرها فاعلية أمام المتسللين الخبيثين. قال توباك إن التأكد من وجود أسس الأمن السيبراني (وفهم أحبائك لأهميتها) يعد مكانًا رائعًا للبدء مع الأصدقاء والعائلة.
قال توباك: “هذه أفضل هدية يمكن أن تقدمها لهم”. “هدية عدم التعرض للاختراق.”
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.