ضمن سلسلة إصدارات المركز الوطني الإرشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات، اخترنا اليوم إصدار "ثمان نصائح لحماية الجهاز الشخصي من مخاطر الانترنت" حيث أن أكثر المخاطر تأتي من الرسائل الدعائية والتي يستغلها المخترقون لتصيد فرائسهم، وهذه النصائح الثمان هامة جداً للمستخدم للحفاظ على جهازه وهي:
1- حصن جهازك ضد الفيروسات والبرامج التخريبية:
تعتبر الفيروسات والبرامج التخريبية مثل التروجان (حصان طروادة Trojan Horse) والدودة (Worm) من البرامج التي صممت لإحداث أضرار في جهاز الكمبيوتر مثل العبث بالملفات أو استهلاك موارد النظام والشبكة، وغالباً ما تختبئ الفيروسات والبرامج التخريبية في ملفات أخرى حتى يصعب إيجادها والتخلص منها.
وتتلخص خطوات الحماية من الفيروسات والبرامج التخريبية فيما يلي:
@ تركيب برامج مكافحة للفيروسات (مثل البرنامج المجاني Calmwin أو البرامج التجارية مثل نورتن أو مكافي وغيرها.
@ تحديث برامج مكافحة الفيروسات بشكل دوري (أسبوعي).
@ عدم فتح ملحقات البريد الإلكتروني دون التأكد من هوية المرسل خوفاً من أن تكون مصابة بفيروس، وينبغي تفحص الملحقات ببرنامج مكافحة الفيروسات قبل فتحها.
@ تحديث نظام التشغيل ومتصفح الانترنت (راجع الخطوة رقم 5).
@ عدم تركيب برامج من مصادر ومواقع انترنت غير موثوقة أو غير معروفة، مثل مواقع النسخ غير القانونية على الانترنت، فغالباً ما تكون هذه المواقع تابعة لمخترقين يسعون لاختراق أجهزة الزوار. إن الوسيلة الآمنة للحصول على برنامج سليم من الفيروسات هي تحميل البرنامج من موقع أو أقراص الشركة المنتجة للبرنامج.
2- احذر من برامج التجسس والدعاية:
@ برامج التجسس
- برامج تستخدم لجمع معلومات عن مستخدم الجهاز دون علمه، وتقوم بإرسال المعلومات لنقطة تجميع معلومات على الانترنت، بعض هذه البرامج تتصنت على ما يكتبه المستخدم على لوحة المفاتيح.
@ برامج الدعاية
- برامج أو مواقع تعرض على شاشة المستخدم دعايات ونوافذ عرض دعائية أو قد تقوم بعرض مواقع معينة على جهاز المستخدم مما يسبب الإزعاج للمستخدم واستهلاك خط الاتصال بالانترنت، وتستخدم برامج الدعاية نفس أسلوب برامج التجسس لجمع المعلومات عن المستخدم.
لمكافحة برامج التجسس والدعاية اتبع ما يلي:
@ استخدم برامج مكافحة التجسس والدعاية لاكتشافها وحذفها، وأيضاً تساعد هذه البرامج على منع برامج التجسس والدعاية من إصابة جهازك، ومن هذه البرامج (Windows Defender) من شركة مايكروسوفت أو برنامج (Lavasoft) أو برنامج (Spybot).
@ لا تنقر بالفأرة على النوافذ الدعائية أو أي من الروابط داخلها، وأغلقها بالضغط على علامة (x) في الشريط العلول للنافذة.
@ تجنب استخدام البرامج المجانية قدر الإمكان، فقد تكون برامج الدعاية أو التجسس جزءا من اتفاقة استخدام برنامج مجاني، حيث تعمد بعض الشركات لذلك لتغطية كلفة إنتاجها لهذه البرامج المجانية.
@ تجنب زيارة المواقع المشبوهة مثل المواقع الإباحية لأنها كثيراً ما تحتوي على نوافذ دعائية وبرامج تجسس.
3- حافظ على كلمات السر
تكمن أهمية كلمات السر بأنها الطريقة التقليدية لحماية حساب المستخدم في الجهاز الشخصي أو على الانترنت، مما يجعل كلمات السر من أهم ما يجب على المستخدم الحرص عليه، إن على المستخدم تجنب كلمات السر الكسر ليتجنب سرقة الملفات الشخصية أو البريد الإلكتروني أو غيره من الحسابات على الانترنت، وفيما يلي عدد من خصائص كلمات السر الجيدة:
@ أن لا تقل عن سبعة حروف.
@ أن تكون خليطاً من الأرقام والحروف والرموز مثل (# أو @).
@ أن لا تكون مبنية على معلومات شخصية مثل رقم الهاتف أو أسماء الأقارب.
@ أن لا تكون كلمة من القاموس العربي أو الإنجليزي.
@ يجب استخدام كلمة سر مستقلة لكل حساب هام، مثل حسابات البنوك.
@ أن تكون سهلة التذكر حتى لا يضطر المستخدم لكتابتها على ورقة.
@ تغيير كلمة السر بصفة دورية.
4-حصن جهاز بالجدار الناري (Firewall)
الجدار الناري برنامج ينظم آلية الاتصال بالانترنت عن طريق تأدية وظيفتين، الوظيفة الأولى أن يمنع المخترقين من الاتصال بالجهاز الشخصي عبر الانترنت حيث يراقب الاتصالات الواردة للجهاز ويمنع المشبوه منها. والوظيفة الثانية بأن يمنع البرامج الغير مصرح لها من الاتصال الخارجي بالشبكة، حيث يقوم الجدار الناري بتحذير المستخدم عندما يحاول أي برنامج الوصول للانترنت، وتكمن أهمية الوظيفة الثانية على سبيل المثال بمنع تسريب معلومات المستخدم من قبل برامج التجسس.
يمكن لمستخدمي (ويندوز أكس بي) نسخة الترقية الثانية (sp2) استخدام الجدار الناري المدمج مع نظام التشغيل لحماية أجهزتهم الشخصية.
5- دوام على تحديث نظام التشغيل ومتصفح الانترنت
تنشر الشركات المنتجة لنظم التشغيل ومتصفحات الانترنت والبرامج الأخرى تحديثات أمنية لسد ثغرات برامجها بصورة دورية، وتحمي التحديثات الأمنية المستخدم من التهديدات الجديدة على الانترنت، حيث غالباً ما يستغل المخترقون هذه الثغرات للهجوم على الأجهزة الشخصية أو إنتاج فيروسات تستغل هذه الثغرات.
يمكن تحديث نظام ويندوز بزيارة هذا الموقع (windowsupsate.com) شهرياً، حيث تنشر شركة مايكروسوفت التحديثات الهامة بصفة شهرية لكل من نظام ويندوز ومتصفح الانترنت اكسبلورر وبرامج مايكروسوفت الأخرى.
بالنسبة لأنظمة التشغيل الأخرى مثل لينكس فيمكن استخدام برنامج التحديث التابع للشركة الموزعة للنسخة مثل ردهات أوسوزي أو فيدورا.
أما بالنسبة للبرامج الأخرى فغالباً ما يتم تخصيص خيار في قوائم البرنامج لتحميل التحديثات من الانترنت.
6- تصفح الانترنت بوعي ومسؤولية
إن سلوك المستخدم ونوعية المواقع التي يتصفحها لها تأثير مباشر على أمن الجهاز الشخصي، لذا يجب على المستخدم اتباع التالي:
- عدم اعطاء معلومات هامة حول المستخدم أو رقم حسابه البنكي أو بطاقته الائتمانية إلا لمواقع موثوقة ومن خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة حيث لا يستطيع أحد سرقتها أو الاطلاع عليها اثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم الاطلاع على حقل العنوان في المتصفح والتأكد انه يبدأ بالحروف (https) أو النظر في احدى الزوايا السفلية والتأكد من وجود علامة قفل ظاهرة في أكسبلورر النسخة السادسة (في النسخة السابعة تكون علامة القفل بجانب حقل العنوان).
- عدم زيارة المواقع المشبوهة أو المواقع التابعة للمخترقين أو المواقع الإباحية، وغالباً ما تحاول هذه المواقع استغلال وجود ثغرات في متصفح الانترنت أو جهاز المستخدم وبالتالي تقوم بتركيب برامج تخريبية في جهاز المستخدم.
- عدم تحميل وتركيب برمج مجانية من مواقع غير موثوقة أو مواقع النسخ غير المرخصة لأن الكثير من هذه المواقع تدار من قبل مخترقين وتحتوي على برامج تخريبية.
- ضبط إعدادات الأمن في متصفح الإنترنت على مستوى متوسط على الأقل.
7- احتفظ بنسخة إحتياطية
إن المعلومات عرضة للضياع بسبب الكثير من المخاطر مثل حوادث الحريق أو الأعطال الفنية التي قد تصيب القرص الصلب للجهاز الشخصي، لذا يوصي خبراء أمن المعلومات بالاحتفاظ بنسخة محدثة من المعلومات الهامة على قرص ليزر أو دي في دي أو أي وسائط حفظ معلومات لتجنب خسارتها للأبد، ومما ينبغي ملاحظته عدم حفظ النسخة الاحتياطية في نفس مكان جهاز الكمبيوتر تجنباً لخسارة المزدوجة، أيضاً يجب الحفاظ على النسخة الاحتياطية في مكان آمن بعيداً عن أعين الآخرين، ووضع معلومات توضح تاريخ النسخة الاحتياطية ونوع المعلومات المخزنة فيها، ويجب على المستخدم التأكد من مناسبة الحرارة والرطوبة لمواصفات الأقراص المستخدمة للحفظ.
8- لا تقع ضحية للمواقع والرسائل الاحتيالية (Phishing)
وتعتبر هذه الرسائل والمواقع الاحتيالية من أكثر من الأساليب التي يتبعها المخترقون في هذه الأيام، وتعتمد على إرسال بريد الكتروني أو تصميم موقع انترنت لخداع المستخدمين وإيهامهم للدخول إلى موقع مشابه للموقع الأصلي الذي يتعاملون معه من أجل سرقة معلومات هامة مثل كلمات السر أو بطاقات الإئتمان، ومما ينبغي أن يتنبه له المستخدمون أن عنوان الموقع المزيف مخالف لعنوان الموقع الأصلي بالإضافة إلى أنه في الغالب لا يستخدمون بروتوكول التشفير (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها. إن أفضل طريقة للتعامل مع أساليب الخداع أن يتجاهل المستخدم الروابط المرفقة مع الرسالة ويقوم بزيارة الموقع الأصلي الذي يتعامل معه أو يتصل بالموقع للتأكد من صحة الرسالة، وحالياً تحتوي بعض متصفحات الانترنت على خاصية مضادة لهذه الأساليب (Phishing Filters) ينبعي للمستخدم تفعيلها.