تقنية وانترنت

ماذا تفعل إذا تعرضت للاختراق

طوال جائحة كورونا ، كان ملايين الاشخاص يعملون من المنزل ، ويعلمون من المنزل ، ويذهبون إلى المدرسة من المنزل ، ويفعلون أي شيء آخر يمكن تخيله من المنزل. لكن لسوء الحظ ، فإن الجهات الفاعلة السيئة تستغل هذا الواقع كفرصة لسرقة المعلومات الخاصة با المواطنين.


وفقًا لـ Thales ، وهي شركة فرنسية تعمل في مجال الأمن السيبراني ، تستخدم حملات البريد العشوائي واسعة النطاق أزمة فيروس كورونا كوسيلة لنشر برامج الفدية وتثبيت البرامج الضارة المصرفية وتوجيه المستخدمين إلى صفحات الويب الاحتيالية حول فايروس كورونا.


لذا لا يتباطأ المتسللون – بل أصبحوا أكثر ذكاءً. ولكن كيف يمكنك معرفة ما إذا تم اختراق معلوماتك ، وما هي الخطوات التالية التي يجب عليك اتخاذها إذا كنت تشك في تعرض أحد حساباتك للاختراق؟

يقول تيفاني فرانكلين ، مدير تعليم الأمن السيبراني لشركة Optiv لأمن الشبكات ومقرها دنفر ، لموقع Popular Mechanics: “أعتقد أننا غارقون في الكثير من المعلومات لدرجة أننا في بعض الأحيان نشعر بالخدر بسبب الخوف وعدم اليقين والشك”. “ليس الأمر أننا بحاجة إلى الخوف من مجرمي الإنترنت في حد ذاتها ، لكننا بحاجة إلى فهم المخاطر وتثقيف أنفسنا بشكل أفضل.”

كيف تتحقق من تعرضك للاختراق

كيف تعرف أن أحد حساباتك قد تم اختراقه؟ يقول فرانكلين إنه في كثير من الحالات يكون الأمر واضحًا جدًا ، ويمكنك مراقبة حساباتك بحثًا عن أي نشاط مريب.

في سيناريو كلاسيكي ، قد يتضمن ذلك نشاطًا غير عادي على حسابك المصرفي ، ولكن هناك فرصة جيدة لأن تتلقى أيضًا تنبيهات من Google أو Facebook أو Apple تفيد بمحاولة تسجيل الدخول إلى حسابك. لا يُترجم هذا بالضرورة إلى حساب مخترق ، لكنه بالتأكيد علامة حمراء إذا لم تكن محاولات تسجيل الدخول هذه منك.


نصيحة: استخدم خدمات إشعار الاختراق هذه للبقاء في الطليعة. سيعلمونك ما إذا كانت حسابات البريد الإلكتروني الخاصة بك جزءًا من اختراق سابق ، وسيقومون أيضًا بإرسال تنبيهات إليك بشأن أي عمليات اختراق جديدة.

يجب أن تحاول إعادة تعيين هذه الحسابات أو قفلها إذا لاحظت عمليات شراء من خلال حساب معرف Apple الخاص بك لا تعرفها ، أو شاهدت رسائل بريد إلكتروني مرسلة لم تأت منك ، أو رصدت أي نشاط مشبوه آخر على حساباتك يمكنك تتبع ، ولكن لا يمكن تفسيرها.

يجب أن تتعرف تمامًا على قوانين إخطار الانتهاك في ولايتك أيضًا. يحتفظ المؤتمر الوطني للمجالس التشريعية بالولاية بقائمة شاملة من التشريعات التي تم سنها لجميع الولايات الخمسين على موقعه على الإنترنت.


في ولاية بنسلفانيا ، حيث يقع مقر شركة Popular Mechanics ، يتعين على الكيانات التي تتحكم في المعلومات الشخصية الحساسة “تقديم إشعار بأي خرق لأمن النظام بعد اكتشاف خرق لأمن النظام”.

بعبارة أخرى ، تحتاج الشركة إلى إعلامك بحدوث خرق. لقد واجهت أوبر بالفعل مشكلة بسبب هذا في الماضي.

تنبيه المؤسسات المالية

بمجرد إثبات وجود شيء ما في واحد أو عدد قليل من حساباتك ، يجب عليك تنبيه المؤسسات ذات الصلة التي تستضيف حسابك. قد يعني ذلك الاتصال بـ Apple و Google والبنوك التي تتعامل معها وحتى مكاتب الائتمان الرئيسية.

لا يمكن أن يساعد هذا فقط في حمايتك من المزيد من الضرر ، أو على الأقل بمثابة سجل ، ولكنه قد يعطي أيضًا للمنظمات تنبيهًا بأنه قد يكون هناك خرق أكبر في متناول اليد. اعتبرها وسيلة ليس فقط لمساعدة الآخرين ، ولكن دفعها إلى الأمام لنفسك في المستقبل أيضًا.

يقول فرانكلين: “إذا اخترق شخص ما حسابك ، [خاصةً مع وجود المصادقة الثنائية في المكان] ، فأخبر الشركة – فقد يكون ذلك خرقًا أكبر”. “دع الشركة التي تعمل من أجلها تعرف ، بغض النظر عن ماذا … وما يفعلونه بهذا الأمر متروك لهم.” يجب عليك أيضًا الاتصال بالسلطات المحلية إذا كان هناك عنصر مالي للاختراق.

قم بتغيير كل كلمات المرور الخاصة بك

تُظهر بيانات استطلاع هاريس لعام 2019 أن اثنين من كل ثلاثة أشخاص يعيدون استخدام كلمات المرور عبر الحسابات. هذه فكرة رهيبة.

“المستوى مع نفسك: كم عدد الحسابات التي أستخدم كلمات المرور نفسها؟” يقول فرانكلين.

بينما يجب على أي شخص متورط في عملية اختراق تحديث كلمات المرور الخاصة به للعديد من مواقع الويب والتطبيقات – وليس فقط تلك التي تم اختراقها بالفعل – يجب على القائمين بإعادة تدوير كلمة المرور التسلسلية الانتباه بشكل خاص إلى هذه الخطوة. إذا كانت كلمة مرورك هي “Fido123!” على حساب Gmail الخاص بك ودخل المتسلل ، من الأفضل أن تعتقد أنهم سيجرون كلمة المرور هذه مع حساباتك الأخرى.

فقط لا تقم باستخدام كلمه السر هذه

في أي حال ، اعتد على تغيير كلمات المرور الخاصة بك بشكل دوري. تجعل معظم المؤسسات الكبيرة موظفيها يفعلون ذلك ، وبينما لا يمتلك الأفراد نفس الموارد المالية مثل الشركات التي لديها فرق تقنية معلومات كاملة ، فإنه شيء صغير يمكنك القيام به لكي تلتزم بمعيار الشركة هذا.

أثناء تواجدك فيه ، اكتشف ما إذا كان لديك أي “حسابات زومبي” ، كما يقول فرانكلين. هذه حسابات ربما تكون قد اشتركت فيها مرة أخرى ، على سبيل المثال ، 2006 ، ولم تقم بتسجيل الدخول إليها خلال العقد الماضي. (فكر في: AOL و AIM و Hotmail.) إذا دخل أحد المجرمين الإلكترونيين إلى أحد هذه الحسابات ولم تكن تستخدمه بنشاط ، فيمكنهم الوصول إلى أي معلومات موجودة هناك ، كل ذلك بدون علمك. احذفها الآن ، ولا تنظر للخلف أبدًا.

يقول فرانكلين إن هناك مفهومًا خاطئًا شائعًا مفاده أنه من الآمن استخدام شيء مثل أداة إدارة كلمات المرور في Google Chrome للاحتفاظ بجميع أسماء المستخدمين وكلمات المرور الخاصة بك مخزنة تلقائيًا لمواقع الويب الأكثر زيارة.

بالتأكيد ، إنها مريحة ، لكنها ممارسة مروعة للأمن السيبراني. إذا تمكن أحد المجرمين من الوصول إلى حساب Gmail الخاص بك ، على سبيل المثال ، فيمكنه تسجيل الدخول إلى جميع هذه المواقع وتغيير كلمات المرور وحظر دخولك. أو ، إذا سرق لص جهازك ، فيمكنه الوصول تلقائيًا إلى جميع حساباتك ، نظرًا لأن لديك كل هذه البيانات متاحة بسهولة.

نصيحة فرانكلين؟ “بحث Google عن برنامج إدارة كلمات المرور. سترى أدوات مجانية ومدفوعة ، بعضها يتيح لك استيراد كلمات المرور الحالية من المتصفحات ، وإدخالها في برنامج الإدارة الخاص بك. يعتمد الأمر فقط على ما ترغب في دفعه مقابل الميزات انت تريد.

قم بتحديث تفضيلات المصادقة الثنائية الخاصة بك

يقول فرانكلين إن هناك فرصة جيدة لأن تكون اختياراتك للمصادقة الثنائية (2FA) ليست الأفضل ، خاصة إذا كنت تستخدم أسئلة الأمان. ضع في اعتبارك جميع المعلومات المتعلقة بك والتي يمكن الوصول إليها بشكل عام – وتوقف عن استخدامها كإجابة على هذه الأنواع من الأسئلة.

تعرف على الحقائق: الأمن السيبراني

يقول فرانكلين: “اختر فقط الأسئلة التي لا يمكن البحث عنها أو تخمينها”. “لا تحدد اسم والدتك قبل الزواج ، لأنه يمكن البحث عنه بسهولة. استخدم شيئًا مثل اسم [أفضل صديق لك] في المدرسة الابتدائية. ربما لم تعد تتحدث بعد الآن ، ولم تعد متصلًا على وسائل التواصل الاجتماعي.”

والأفضل من ذلك ، إذا كان لديك خيار تحرير تفضيلات المصادقة ذات العاملين إلى شيء آخر ، فافعل ذلك. المعيار الذهبي هو مفتاح أمان مادي ، مثل Yubico Yubikey. هذه أجهزة صغيرة تشبه محرك أقراص USB ، ويمكنك بسهولة إرفاقها بسلسلة مفاتيح أو إخفائها بعيدًا في مكان سري. فهي لا تتطلب بطارية أو أي برنامج خاص – ما عليك سوى توصيلها بجهازك أو حملها بالقرب منك (حسب الطراز الذي تشتريه) ، وتقوم بتوثيق هويتك.

قم بإنهاء المشاركة عبر الإنترنت

بشكل عام ، يقول فرانكلين ، الأمن يدور حول كونك مواطنًا رقميًا مسؤولاً. كلما زادت البيانات الشخصية التي تضعها في Wild Wild West على الإنترنت ، زادت فرص استخدام أحد الممثلين السيئين لتلك المعلومات لاستغلالك.

اضبط ملفك الشخصي على Facebook على أعلى إعدادات خصوصية ممكنة ، وقم بإجراء بحث سريع على Google لترى ما هي المعلومات الخاصة بك التي تطفو بالفعل في الأثير. إذا تمكن مجرم الإنترنت من معرفة مكان عملك ، وأين تعيش ، ومن تتصل به على LinkedIn ، فستكون أكثر عرضة لأساليب الهندسة الاجتماعية والتصيد الاحتيالي – ممارسة إرسال رسائل بريد إلكتروني احتيالية تشبه الشيء الحقيقي الذي يدفع الناس إلى النقر على الروابط الضارة.

مقالات متعلقة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى