فراتيسلاف هولوب يتحسن أمان الكمبيوتر والهواتف الذكية باستمرار. على الرغم من أن تقنيات اليوم آمنة نسبيًا وتحاول شركة Apple إصلاح الخروقات الأمنية على الفور في معظم الحالات، إلا أنه لا يزال من غير الممكن ضمان عدم اختراق جهازك. يمكن للمهاجمين استخدام عدة طرق للقيام بذلك، وغالبًا ما يعتمدون على عدم انتباه المستخدمين وجهلهم. ومع ذلك، أعلن المركز الوطني للأمن السيبراني التابع للحكومة الأمريكية (NCSC) عن نفسه الآن، محذرًا من المخاطر المحتملة ونشر 10 نصائح عملية لمنع هذه المشكلات. لذلك دعونا ننظر إليهم معا.
يمكن ان تكون اثار اهتمامك
تحديث نظام التشغيل والتطبيقات
كما ذكرنا سابقًا في المقدمة، (ليس فقط) تحاول Apple إصلاح جميع الثغرات الأمنية المعروفة في الوقت المناسب من خلال التحديثات. من هذا المنطلق، من الواضح أنه لتحقيق أقصى قدر من الأمان، من الضروري أن يكون لديك دائمًا أحدث نظام تشغيل، والذي يضمن تقريبًا أكبر قدر من الحماية ضد الأخطاء المذكورة، والتي يمكن استغلالها بطريقة أخرى لصالح المهاجمين. في حالة جهاز iPhone أو iPad، يمكنك تحديث النظام عبر الإعدادات > عام > تحديث البرنامج.
كن حذرًا من رسائل البريد الإلكتروني الخاصة بالغرباء
إذا وصلت رسالة بريد إلكتروني من مرسل غير معروف إلى صندوق الوارد الخاص بك، فيجب عليك دائمًا توخي الحذر. في الوقت الحاضر، أصبحت حالات ما يسمى بالتصيد الاحتيالي أكثر شيوعًا، حيث يتظاهر المهاجم بأنه سلطة موثوقة ويحاول جذب معلومات حساسة منك - على سبيل المثال، أرقام بطاقات الدفع وغيرها - أو يمكنه أيضًا إساءة استخدام معلومات المستخدمين. الثقة واختراق أجهزتهم مباشرة.
الخصوصية في iOS 15
احذر من الروابط والمرفقات المشبوهة
على الرغم من أن أمان الأنظمة اليوم أصبح في مستوى مختلف تمامًا عما كان عليه قبل عشر سنوات مثلاً، إلا أن هذا لا يعني أنك آمن بنسبة 100% على الإنترنت. في بعض الحالات، كل ما عليك فعله هو فتح بريد إلكتروني أو رابط أو مرفق وفجأة قد يتم مهاجمة جهازك. لذلك فلا عجب أنه يوصى دائمًا بعدم فتح أي من العناصر المذكورة عندما يتعلق الأمر برسائل البريد الإلكتروني والرسائل الواردة من مرسلين غير معروفين. هل يمكن حقا أن تفسد نفسك.
ترتبط هذه الطريقة مرة أخرى بالتصيد الاحتيالي المذكور أعلاه. غالبًا ما ينتحل المهاجمون، على سبيل المثال، شركات مصرفية أو هاتفية أو حكومية، والتي يمكن أن تكتسب الثقة المذكورة بالفعل. قد تبدو الرسالة الإلكترونية بأكملها خطيرة، ولكن على سبيل المثال، قد يؤدي الرابط إلى موقع ويب غير أصلي بتصميم موصوف عمليًا. وبعد ذلك، كل ما يتطلبه الأمر هو لحظة من عدم الانتباه وتقوم فجأة بتسليم بيانات تسجيل الدخول والمعلومات الأخرى إلى الطرف الآخر.
تحقق من الروابط
وقد تطرقنا إلى هذه النقطة بالفعل في النقطة السابقة. يمكن للمهاجمين أن يرسلوا إليك رابطًا يبدو طبيعيًا تمامًا للوهلة الأولى. كل ما يتطلبه الأمر هو إلقاء خطاب واحد والنقر عليه يعيد توجيهك إلى موقع المهاجم. علاوة على ذلك، فإن هذه الممارسة ليست معقدة على الإطلاق ويمكن إساءة استخدامها بسهولة. تستخدم متصفحات الإنترنت في الغالبية العظمى من الحالات ما يسمى بخطوط sans-serif، مما يعني أنه، على سبيل المثال، يمكن استبدال الحرف الصغير L بحرف كبير I دون أن تلاحظ ذلك للوهلة الأولى.
إذا صادفت رابطًا عادي المظهر من مرسل غير معروف، فيجب عليك بالتأكيد عدم النقر عليه. وبدلاً من ذلك، يعد فتح المتصفح والانتقال إلى الموقع بالطريقة التقليدية أكثر أمانًا. بالإضافة إلى ذلك، في تطبيق البريد الأصلي على iPhone وiPad، يمكنك وضع إصبعك على الرابط، مما يمنحك معاينة للمكان الذي يذهب إليه الرابط فعليًا.
أعد تشغيل جهازك من وقت لآخر
قد لا تتوقع أن يوصي المركز الوطني الأمريكي للأمن السيبراني بإعادة تشغيل جهازك من وقت لآخر. ومع ذلك، فإن هذا الإجراء يجلب معه العديد من الفوائد المثيرة للاهتمام. لن تقوم فقط بمسح ذاكرتك المؤقتة وزيادة الأداء نظريًا، ولكن في نفس الوقت يمكنك التخلص من البرامج الخطيرة التي يمكن نظريًا أن تكون نائمة في مكان ما في الذاكرة المؤقتة المذكورة. وذلك لأن بعض أنواع البرامج الضارة "تظل حية" من خلال الذاكرة المؤقتة. وبطبيعة الحال، فإن عدد مرات إعادة تشغيل جهازك يعود إليك تمامًا، لأنه يعتمد على عدة عوامل. يوصي NCSC مرة واحدة على الأقل في الأسبوع.
حماية نفسك بكلمة مرور
من السهل جدًا تأمين جهازك هذه الأيام. لأن لدينا أنظمة متطورة مثل Touch ID وFace ID تحت تصرفنا، مما يزيد من صعوبة اختراق الأمان. وينطبق الشيء نفسه على الهواتف المحمولة التي تعمل بنظام التشغيل أندرويد، والتي تعتمد في الغالب على قارئ بصمات الأصابع. وفي الوقت نفسه، من خلال تأمين جهاز iPhone أو iPad الخاص بك من خلال قفل الرمز والمصادقة البيومترية، فإنك تقوم تلقائيًا بتشفير جميع البيانات الموجودة على جهازك. من الناحية النظرية، من المستحيل عمليا الوصول إلى هذه البيانات دون (تخمين) كلمة المرور.
يمكن ان تكون اثار اهتمامك
آدم كوس ومع ذلك، فإن الأجهزة ليست غير قابلة للكسر. مع المعدات المهنية والمعرفة المناسبة، عمليا كل شيء ممكن. على الرغم من أنك قد لا تواجه أبدًا تهديدًا مماثلاً، حيث من غير المرجح أن تكون هدفًا لهجمات إلكترونية معقدة، إلا أنه لا يزال من المفيد التفكير فيما إذا كان من الأفضل تعزيز الأمان بطريقة أو بأخرى. في هذه الحالة، يوصى باختيار كلمة مرور أطول أبجدية رقمية، والتي يمكن أن يستغرق اختراقها سنوات بسهولة - إلا إذا قمت بتعيين اسمك أو السلسلة "123456".
لديك السيطرة المادية على الجهاز
قد يكون اختراق الجهاز عن بعد أمرًا صعبًا للغاية. لكن الأمر يكون أسوأ عندما يتمكن المهاجم من الوصول الفعلي إلى هاتف معين، على سبيل المثال، وفي هذه الحالة قد يستغرق الأمر بضع دقائق فقط حتى يتمكن من اختراقه أو زرع برامج ضارة. ولهذا السبب، توصي الجهة الحكومية بالاهتمام بجهازك، والتأكد، على سبيل المثال، من قفل الجهاز عند وضعه على الطاولة أو في جيبك أو في حقيبتك.
بالإضافة إلى ذلك، يضيف المركز الوطني للأمن السيبراني أنه، على سبيل المثال، إذا سألك شخص مجهول إذا كان بإمكانه الاتصال بك في حالة الطوارئ، فلا يزال بإمكانك مساعدته. كل ما عليك فعله هو أن تكون أكثر حذرًا، على سبيل المثال، أن تطلب منك كتابة رقم هاتف المستلم بنفسك - ثم تتخلى عن هاتفك. على سبيل المثال، يمكن أيضًا قفل جهاز iPhone هذا أثناء مكالمة نشطة. في هذه الحالة، ما عليك سوى تشغيل وضع مكبر الصوت، وقفل الجهاز بالزر الجانبي ثم التبديل مرة أخرى إلى الهاتف.
استخدم VPN موثوقًا به
إحدى أفضل الطرق للحفاظ على خصوصيتك وأمانك عبر الإنترنت هي استخدام خدمة VPN. على الرغم من أن خدمة VPN يمكنها تشفير الاتصال بشكل موثوق إلى حد ما وإخفاء نشاطك عن مزود الإنترنت والخوادم التي تمت زيارتها، فمن المهم للغاية أن تستخدم خدمة تم التحقق منها وموثوق بها. هناك صيد صغير فيه. في هذه الحالة، يمكنك فعليًا إخفاء نشاطك عبر الإنترنت وعنوان IP والموقع الخاص بك عن جميع الأطراف تقريبًا، ولكن من المفهوم أن مزود VPN لديه حق الوصول إلى هذه البيانات. ومع ذلك، تضمن الخدمات ذات السمعة الطيبة عدم تخزين أي معلومات حول مستخدميها. لهذا السبب، من المناسب أيضًا أن تقرر ما إذا كنت ستدفع مبلغًا إضافيًا لمزود معتمد أو ستجرب شركة أكثر موثوقية تقدم خدمات VPN مجانًا، على سبيل المثال.
يمكن ان تكون اثار اهتمامك
قم بإلغاء تنشيط خدمات الموقع
تعتبر معلومات موقع المستخدم ذات قيمة كبيرة في مجموعة متنوعة من الصناعات. يمكن أن تصبح أداة عظيمة للمسوقين، على سبيل المثال، من حيث استهداف الإعلانات، ولكن بالطبع مجرمي الإنترنت مهتمون بها أيضًا. تم حل هذه المشكلة جزئيًا عن طريق خدمات VPN، والتي يمكنها إخفاء عنوان IP الخاص بك وموقعك، ولكن للأسف ليس من الجميع. لديك بالتأكيد العديد من التطبيقات على جهاز iPhone الخاص بك مع إمكانية الوصول إلى خدمات الموقع. يمكن لهذه التطبيقات بعد ذلك تحديد الموقع الدقيق من الهاتف. يمكنك إزالة إمكانية وصولهم من خلال الإعدادات > الخصوصية > خدمات الموقع.
يمكن ان تكون اثار اهتمامك
بافل جيليتش استخدام الحس السليم
كما أشرنا عدة مرات، لا يوجد عمليًا أي جهاز مقاوم تمامًا للقرصنة. وفي الوقت نفسه، هذا لا يعني أنه شيء بسيط وعادي للغاية. بفضل إمكانيات اليوم، من السهل نسبيًا الدفاع ضد هذه الحالات، ولكن يجب على المستخدم توخي الحذر واستخدام المنطق السليم قبل كل شيء. لهذا السبب، يجب أن تكون حذرًا فيما يتعلق بمعلوماتك الحساسة وبالطبع لا تنقر على كل رابط يرسله أمير نيجيري نصب نفسه إلى بريدك الإلكتروني.
