كتب : حمدى شحاتة
hamtle97@gmail.com
من المعروف أن أكثر المخاطر التى تصيب الحاسب تأتي نتيجة للرسائل الدعائية والبرامج الخبيثة التي يستغلها المخترقون وقراصنة الانترنت لتصيد فرائسهم، وفى هذا المقال نقدم بعض النصائح المهمة جداً للمستخدم للحفاظ على حاسبه الشخصى أثناء استخدام شبكة الانترنت ...
1- حصن جهازك ضد الفيروسات والبرامج الضارة :
تعتبر الفيروسات والبرامج التخريبية مثل التروجان Trojan Horse والدودة Worm من البرامج التي صممت لإحداث أضرار في جهاز الكمبيوتر مثل العبث بالملفات أو استهلاك موارد النظام والشبكة، وغالباً ما تختبئ الفيروسات والبرامج التخريبية في ملفات أخرى حتى يصعب إيجادها والتخلص منها.
وتتلخص خطوات الحماية من الفيروسات والبرامج التخريبية فيما يلي:
- تركيب برامج مكافحة للفيروسات مع تحديثها بشكل دوري.
- عدم فتح ملحقات البريد الإلكتروني دون التأكد من هوية المرسل خوفاً من أن تكون مصابة بفيروس، مع ضرورة تفحص الملحقات ببرنامج مكافحة الفيروسات قبل فتحها.
- تحديث نظام التشغيل ومتصفح الانترنت .
- عدم تثبيت برامج من مواقع انترنت غير معروفة أو غير موثوق بها.
2- احذر من برامج التجسس والدعاية :
برامج التجسس هى برامج تستخدم لجمع معلومات عن مستخدم الجهاز دون علمه، وتقوم بإرسال المعلومات لنقطة تجميع معلومات على الانترنت، بعض هذه البرامج تتصنت على ما يكتبه المستخدم على لوحة المفاتيح.
أما برامج الدعاية فهى برامج أو مواقع تعرض على شاشة المستخدم دعايات ونوافذ عرض دعائية أو قد تقوم بعرض مواقع معينة على جهاز المستخدم مما يسبب الإزعاج للمستخدم واستهلاك خط الاتصال بالانترنت، وتستخدم برامج الدعاية نفس أسلوب برامج التجسس لجمع المعلومات عن المستخدم.
ولمكافحة برامج التجسس والدعاية يجب استخدام برامج مكافحة التجسس والدعاية لاكتشافها وحذفها،ومن هذه البرامج (Windows Defender) من شركة مايكروسوفت أو برنامج (Lavasoft) وغيرها
- لا تنقر بالفأرة على النوافذ الدعائية أو أي من الروابط داخلها، وأغلقها بالضغط على علامة (x) في الشريط العلول للنافذة.
- تجنب استخدام البرامج المجانية قدر الإمكان، فقد تكون برامج الدعاية أو التجسس جزءا من اتفاقة استخدام برنامج مجاني، حيث تعمد بعض الشركات لذلك لتغطية كلفة إنتاجها لهذه البرامج المجانية.
3- حافظ على كلمات السر :
يجب على المستخدم االاهتمام باختيار كلمات السر والحفاظ عليها لتجنب سرقتها بواسطة قراصنة الانترنت وذلك للحيلولة ضد سرقة الملفات الشخصية أو البريد الإلكتروني أو غيره من الحسابات على الانترنت، وفيما يلي عدد من خصائص كلمات السر الجيدة:
- أن لا تقل عن سبعة حروف.
- أن تكون خليطاً من الأرقام والحروف والرموز مثل (# أو @).
- أن لا تكون مبنية على معلومات شخصية مثل رقم الهاتف أو أسماء الأقارب.
- أن لا تكون كلمة من القاموس العربي أو الإنجليزي.
- يجب استخدام كلمة سر مستقلة لكل حساب هام، مثل حسابات البنوك.
- أن تكون سهلة التذكر حتى لا يضطر المستخدم لكتابتها على ورقة.
- تغيير كلمة السر بصفة دورية.
4- حصن جهازك بالجدار الناري (Firewall) :
الجدار الناري برنامج ينظم آلية الاتصال بالانترنت عن طريق تأدية وظيفتين، الوظيفة الأولى أن يمنع المخترقين من الاتصال بالجهاز الشخصي عبر الانترنت حيث يراقب الاتصالات الواردة للجهاز ويمنع المشبوه منها. والوظيفة الثانية بأن يمنع البرامج الغير مصرح لها من الاتصال الخارجي بالشبكة، حيث يقوم الجدار الناري بتحذير المستخدم عندما يحاول أي برنامج الوصول للانترنت، وتكمن أهمية الوظيفة الثانية على سبيل المثال بمنع تسريب معلومات المستخدم من قبل برامج التجسس.
5- تصفح الانترنت بوعي ومسؤولية :
سلوك المستخدم ونوعية المواقع التي يتصفحها لها تأثير مباشر على أمن الجهاز الشخصي، لذا يجب الاهتمام بالتالى :
- عدم اعطاء معلومات هامة حول المستخدم أو رقم حسابه البنكي أو بطاقته الائتمانية إلا لمواقع موثوقة ومن خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة حيث لا يستطيع أحد سرقتها أو الاطلاع عليها اثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم الاطلاع على حقل العنوان في المتصفح والتأكد انه يبدأ بالحروف (https) أو النظر في احدى الزوايا السفلية والتأكد من وجود علامة قفل ظاهرة في أكسبلورر النسخة السادسة (في النسخة السابعة تكون علامة القفل بجانب حقل العنوان).
- عدم زيارة المواقع المشبوهة أو المواقع التابعة للمخترقين أو المواقع الإباحية، وغالباً ما تحاول هذه المواقع استغلال وجود ثغرات في متصفح الانترنت أو جهاز المستخدم وبالتالي تقوم بتركيب برامج تخريبية في جهاز المستخدم.
- عدم تحميل وتركيب برمج مجانية من مواقع غير موثوقة أو مواقع النسخ غير المرخصة لأن الكثير من هذه المواقع تدار من قبل مخترقين وتحتوي على برامج تخريبية.
- ضبط إعدادات الأمن في متصفح الإنترنت على مستوى متوسط على الأقل.
6- احتفظ بنسخة إحتياطية :
إن المعلومات عرضة للضياع بسبب الكثير من المخاطر مثل حوادث الحريق أو الأعطال الفنية التي قد تصيب القرص الصلب للجهاز الشخصي، لذا يوصي خبراء أمن المعلومات بالاحتفاظ بنسخة محدثة من المعلومات الهامة على قرص ليزر أو دي في دي أو أي وسائط حفظ معلومات لتجنب خسارتها للأبد، ومما ينبغي ملاحظته عدم حفظ النسخة الاحتياطية في نفس مكان جهاز الكمبيوتر تجنباً لخسارة المزدوجة، أيضاً يجب الحفاظ على النسخة الاحتياطية في مكان آمن بعيداً عن أعين الآخرين، ووضع معلومات توضح تاريخ النسخة الاحتياطية ونوع المعلومات المخزنة فيها، ويجب على المستخدم التأكد من مناسبة الحرارة والرطوبة لمواصفات الأقراص المستخدمة للحفظ.
7- لا تقع ضحية للمواقع والرسائل الاحتيالية (Phishing) :
وتعتبر هذه الرسائل والمواقع الاحتيالية من أكثر من الأساليب التي يتبعها المخترقون في هذه الأيام، وتعتمد على إرسال بريد الكتروني أو تصميم موقع انترنت لخداع المستخدمين وإيهامهم للدخول إلى موقع مشابه للموقع الأصلي الذي يتعاملون معه من أجل سرقة معلومات هامة مثل كلمات السر أو بطاقات الإئتمان، ومما ينبغي أن يتنبه له المستخدمون أن عنوان الموقع المزيف مخالف لعنوان الموقع الأصلي بالإضافة إلى أنه في الغالب لا يستخدمون بروتوكول التشفير (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها. إن أفضل طريقة للتعامل مع أساليب الخداع أن يتجاهل المستخدم الروابط المرفقة مع الرسالة ويقوم بزيارة الموقع الأصلي الذي يتعامل معه أو يتصل بالموقع للتأكد من صحة الرسالة، وحالياً تحتوي بعض متصفحات الانترنت على خاصية مضادة لهذه الأساليب (Phishing Filters) ينبعي للمستخدم تفعيلها.
8- قم بتحديث نسخة الويندوز الخاصة بك باستمرار :
وذلك من موقع مايكروسوفت للحصول على احدث الرقع الامنية التى تطرحها الشركة والتى تؤمن حاسبك ضد هجمات قراصنة الانترنت.