هاكر ملعون ، متسلل بشكل متزايد ، مجهز ، قادر وموجود في كل مكان. وهذا ما تؤكده إشارات الأيام الأخيرة ، مع الهجوم شبه العالمي على خوادم العديد من الشركات المصحوب بتدفق دائم الآن من المزالق التي تؤثر أيضًا (وقبل كل شيء) على المواطنين الأفراد ، الأقل تجهيزًا للقتال والرد. ما يجب القيام به؟ تم تقديم النصائح الجيدة منذ زمن سحيق ، ولكن الأمر يستحق تحديثها ، في كتاب الادخار التالي ، مع مراعاة آخر التطورات في الصراع بين الخير والشر في تكنولوجيا المعلومات.
ماذا يحدث مرة أخرى
في الحقيقة ، لا شيء جديد تحت الشمس (أو الظل ، في هذه الحالة) من الحوسبة على نطاق واسع. ما يحدث هذه الأيام لا يمثل حداثة حقيقية سواء من حيث شدة الظاهرة أو من حيث أساليب الهجمات. في عدسة الكاميرا ، كما كان الحال منذ أكثر من عشرين عامًا ، ط خوادم المؤسسة الذين لم يحدّثوا أنظمتهم (أنظمة المحاكاة الافتراضية ، في حالة الهجمات الأخيرة) بتدخلات أمنية دورية وإلزامية (تصحيحات). يُترجم هذا إلى رسالة واضحة جدًا حتى بالنسبة للمستخدمين الأقل احترافًا والمواطنين الأفراد الذين يتعاملون مع أجهزة الكمبيوتر والبريد الإلكتروني والتطبيقات الخاصة بهم وقبل كل شيء مع الأرشيفات الرقمية التي تزداد قيمتها والتي نحتفظ بها في المنزل أو في السحاب.
رانسومواري ، ملك الفيروسات العظيم
الحد الأخير للهجمات هو برنامج الفدية ، برنامج الفيروسات الذي يدخل إلى نظام الكمبيوتر لدينا (خادم الشركة ولكن أيضًا جهاز كمبيوتر واحد) ، ويسرق البيانات للاستخدام الاحتيالي (بطاقة الائتمان ، والمستندات الشخصية) و / أو تشفير البيانات بإلغاء القفل لا يمتلك المفتاح إلا المتسلل الذي يطلب منا فدية ، عادةً في شكل دفع بعملة البيتكوين مع إجراء يجعل من الصعب حقًا العثور على متلقي المبالغ التي تم ابتزازها منا.
إنه هجوم غالبًا ما يعمل بالتوازي وبالتعاون مع ذلك ، المعروف بالفعل والمنتشر لبعض الوقت ، والذي يتم تنفيذه بما يسمى التصيد الاحتيالي: رسالة بريد إلكتروني تدعونا إلى النقر فوق موقع يبدو شرعيًا ولكن بدلاً من ذلك ينشط تثبيت البرامج الضارة. يمكن أن يحدث الشيء نفسه بمجرد فتح صفحة ويب مليئة بالمخترقين للقيام بنفس الشيء بالضبط. الحركات المضادة؟ تماما نتيجة لهذا السيناريو.
قم دائمًا بتحديث جهاز الكمبيوتر وكذلك البرنامج
ومع ذلك ، قم دائمًا بالتحديث قدر الإمكان: نظام تشغيل الكمبيوتر الشخصي (يُنصح تمامًا بالحفاظ على وظيفة التحديث التلقائي) ولكن أيضًا جميع البرامج المجهزة به ، والتي تتركز عليها محاولات التسلل والتلاعب بشكل متزايد. من الخطورة بشكل خاص ممارسة الحفاظ على الإصدارات القديمة من أنظمة التشغيل: في حالة نظام تشغيل Microsoft ، يجب تجنب جميع الإصدارات السابقة لـ Windows 7 ، على الرغم من اعتبارها الآن غير آمنة ، يجب تجنبها تمامًا. إذا لم يكن لدينا بالفعل Windows 11 ، فحتى Windows 10 يكون جيدًا في الوقت الحالي ، إذا قمنا بتحديثه باستمرار.
برنامج التطبيق ، إذا تم شراؤه وتهيئته بشكل صحيح ، يكون في معظم الحالات إجراء تحديث تلقائي ، أو في أي حال مع دعوة للمتابعة تظهر في لافتة. لكن الأمن ليس مضمونًا بشكل كامل أبدًا. يمكن أن يكون نظام التشغيل والتطبيقات في الواقع هدفًا للفئة المتزايدة من تهديدات "يوم الصفر" ، وما زالت نقاط الضعف الجديدة غير مؤكدة من قبل الخبراء وبالتالي غير معروفة لمعظم الناس: حتى أن هناك سوقًا سوداء ليوم الصفر على شبكة الإنترنت المظلمة ( هواء شجيرات الإنترنت). بعد قولي هذا ، هناك الكثير من الشركات ، وليس فقط المواطنين الأفراد الذين حتمًا أقل تجهيزًا بالمهارات ، الذين يعرضون أنفسهم لمخاطر غير مبررة بصراحة. بالضبط ما حدث في الأيام الأخيرة بالهجوم من خلال برنامج افتراضي أمريكي تستخدمه الشركات على نطاق واسع ، وكثير منها لم ينفذ تصحيحًا أمنيًا تم إصداره حتى قبل عام ، مما يعرض أنفسهم للهجوم. هل الكبار يخطئون أيضا؟ عزاء صغير. نحن نحاول بطريقتنا الصغيرة أن نفعل ما هو أفضل.
فخ البريد الإلكتروني: لا تفتح هذا الباب
يظل البريد الإلكتروني هو المتهم الأول ، وهو الوسيلة الرئيسية لمهاجمة القراصنة. نحاول أن نفسر بشكل جيد ، وفوق كل شيء ، أن نجعل عملية ، آلاف التوصيات التي يتم تقديمها إلينا كل يوم على هذه الجبهة. نادرًا ما يعرضنا الفتح البسيط للبريد الإلكتروني لمخاطر مباشرة ، ولكن إذا اشتبهنا في أنه فخ وأن البريد الإلكتروني لا يبدو ضروريًا لنا ، فمن الأفضل حذفه مباشرة دون فتحه. إذا قمنا بفتحه ، فإننا نتجنب بعناية النقر فوق أي رابط دون التحقق بعناية من صحة المرسل والمحتوى. كيف؟
الخطوة الأولى: إذا كان لدينا حتى شك غامض ، نتصل بالمرسل عبر الهاتف ونتحقق. على أي حال ، نحاول التحقق من الرابط الذي تمت دعوتنا إليه للنقر على عدم الثقة في ما يظهر في الدليل ولكن استخراج عنوان أصلي ، والذي يمكننا في بعض الحالات تمييزه ببساطة عن طريق تحريك الماوس فوقه. وإلا يمكنك محاولة مشاهدته بشكل صحيح بالنقر فوقه بزر الفأرة الأيمن واختيار خيار "نسخ عنوان url" ثم لصق المحتوى في أي برنامج معالجة نصوص ، حتى برنامج Windows Notepad البسيط. إذا كان اسم المرسل "الأصلي" لا يتوافق مع عنوان معروف ، أو كان مختلفًا على أي حال عما نتوقعه ، فنحن بالتأكيد في خطر وعلينا التحقق بعناية.
كن حذرًا أين (وكيف) تنقر
كيف نتحقق من رابط البريد الإلكتروني المشبوه أو حتى موقع الويب المعروض علينا أو الذي نجده من خلال البحث؟ قبل النقر فوق ارتباط موجود في رسالة البريد الإلكتروني ، أو أثناء التنقل بسلاسة من موقع إلى آخر أثناء إجراء البحث ، يمكننا التحقق مما إذا كان الارتباط ضارًا (ينطبق هذا على كل من الرابط الموجود في البريد الإلكتروني المستلم و إلى عنوان URL الخاص بالموقع المعني) باستخدام أحد الإجراءات المعتمدة عبر الإنترنت المتاحة على الويب. وخير مثال على ذلك هو موقع التحقق URLVoid. مضيعة للوقت؟ مُطْلَقاً. استثمار لا غنى عنه في الحد الأدنى من الأمان لعالمنا الرقمي الذي لا يمكن كبحه بشكل متزايد.
فقط النسخ الاحتياطي يجعلنا آمنين
دقيق وحذر للغاية؟ يجب علينا ويمكننا أن نحد من المخاطر ، ولكن لا يجب أن نلغيها. إذا وقعنا في الفخ ، فإننا نتجنب على الأقل أكثر العواقب مأساوية. هناك حل واحد فقط ، علاوة على ذلك ، يحمينا أيضًا من فرضية حدوث عطل مفاجئ لجهاز الكمبيوتر الخاص بنا ، أو حتى أكثر خطورة من جهاز التخزين أو القرص الصلب أو بندريف. تعتبر النسخة الاحتياطية من مواد تكنولوجيا المعلومات الخاصة بنا ، والتي سيتم تحديثها مرة واحدة على الأقل في الأسبوع ، التزامًا مطلقًا. يمكننا اختيار الحل السحابي ، الذي ربما يكون مجانيًا مثل الحل "الأساسي" الذي تقدمه Microsoft مباشرةً على سبيل المثال ، إذا لم نكن بحاجة إلى مساحة كبيرة لبياناتنا الثمينة. أو يمكننا أن نختار (ربما لأننا لا نثق في "السحابة") حلاً بمفردنا ، مع NAS (تخدم أجهزة التخزين أيضًا شبكة منزلية صغيرة ، وهي أيضًا تستحق الكثير من الاهتمام) أو حتى باستخدام قرص صلب خارجي بسيط ، والذي يتميز بكونه قادرًا على الاتصال بجهاز الكمبيوتر وتنشيطه فقط عند الحاجة إلى الاحتفاظ به بعيدًا عن كل شيء بشكل آمن.
يناقش الخبراء ما هو الحل الأفضل والأكثر أمانًا والأكثر فاعلية. يجب اعتبار السحابة الجيدة ، التي يديرها مشغل أساسي ، آمنة بشكل عام: سيهتم المدير بالحفاظ على بياناتنا من خلال ضمان النسخ الاحتياطية الضرورية في حالة حدوث أعطال أو مشاكل من جانبه. من ناحية أخرى ، إذا اخترنا حل افعل ذلك بنفسك ، باستخدام جهاز التخزين الخاص بنا ، فمن المستحسن عدم عمل نسخة واحدة ولكن نسخة مزدوجة ، على جهازين يتم الاحتفاظ بها بشكل منفصل. مما يعقد الأمور بشكل موضوعي قليلاً.
لا تدفع ، فأنت تخاطر بأضرار أخرى
لكن إذا لم نتوخى الحذر الكافي أو سيئ الحظ تمامًا ، وما زلنا نقع في أيدي المتسللين ومحاولات ابتزازهم ، فكيف يجب أن نتصرف؟ اعلم أنه خاصة في حالة صغار المهنيين أو المواطنين الأفراد ، فإن حالات إعادة البضائع المسروقة بفتح البرنامج المشفر بعد دفع الفدية المطلوبة نادرة جدًا. معظم الوقت الذي تدفعه وتُترك بدون بيانات ، والتي ربما ، إذا كانت ذات قيمة معينة ، يتم إعادة بيعها على الويب المظلم. العجة الكبيرة جاهزة. من خلال الدفع ، أظهرنا بوضوح للمتسلل أن البيانات المسروقة ذات قيمة بالنسبة لنا ، وربما للآخرين أيضًا. في هذه المرحلة ، يتعين علينا فقط إبلاغ السلطات المختصة بإخلاص عما حدث ، في أقرب وقت ممكن.
