العالم الذي نعيش فيه قد انتقل على الانترنت، والآن نحن نعتمد على شبكة الانترنت لكثير مما نقوم به. في حين أن الإنترنت يجعل حياتنا مريحة، ويمكن أيضا أن تجعل من الجحيم الحية إذا سرقت هويتك. في الأسبوع الماضي فقط، تم اكتشاف هجوم جديد آخر، وهذه المرة من قبل مجموعة من القراصنة الروس الذين حصلوا على أكثر من 1 مليار كلمة مرور فريدة من نوعها.
لقد رأينا سلسلة من الهجمات البارزة على مواقع مثل تارجيت و إيباي و Yahoo! منذ بداية هذا العام وحده. في عام 2011، عانت سوني من خرق أمني كبير على شبكة بليستاتيون ، حيث تعرض أكثر من 77 مليون حساب للخطر، بما في ذلك معلومات بطاقة الائتمان . ومما يؤسف له أن هذه الهجمات أصبحت شائعة على نحو متزايد .
"هذه الهجمات والاختراقات سوف تحدث في كثير من الأحيان حيث أن المجرمين يبحثون دائما عن أهداف جديدة وخطط تسييل. نحن للأسف في عصر حيث أننا ببساطة لا يكون الأمن في أيدينا، سن حيث لدينا لثقة الآخرين "، ويقول جيوي سيتكو، مدير عمليات فيروسلاب في أفاست البرمجيات.
عالم الأمن عبر الإنترنت هي لعبة القط والفأر. الشركات تحاول دائما أن تبقى خطوة واحدة إلى الأمام من المتسللين، ولكن ليس من الممكن دائما. وبطبيعة الحال، فإن الشركات التي يعهد بها مع المعلومات الخاصة بك تحمل بعض المسؤولية عن البيانات الخاصة بك، ولكن لديك أيضا واجب لتثقيف وحماية نفسك .
إليك كيفية حماية نفسك عبر الإنترنت ولماذا يجب أن تهتم بالأمن.
لا تستخدم نفس كلمة المرور على مواقع متعددة
طريقة واحدة لوقف المتسللين في مساراتها هي باستخدام كلمات مرور فريدة لكل موقع. فإنه من المستحيل لحفظ مئات من كلمات السر فريدة من نوعها، وهذا حيث يأتي مديري كلمة السر في.
مديري كلمة السر هي البرامج والخدمات التي تعمل بمثابة قبو لجميع كلمات السر الخاصة بك. لديك كلمة سر رئيسية واحدة تسمح لك بالدخول إلى هذا القبو، لذا تأكد من جعلها كلمة قوية. مديرو كلمات المرور مثل 1Password ( أندرويد | يوس | ماك | ويندوز ) و لاستباس ( أندرويد | يوس | ماك | ويندوز | ويندوز فون ) و روبوفورم ( أندرويد | يوس | ماك | ويندوز | ويندوز فون 1Password ويندوز ) تساعدك على توليد كلمات السر بشكل عشوائي مع الأرقام والحروف والرموز، مما يجعل من الصعب للغاية للقراصنة لفك تشفير إذا وجدت. تأكد من أن كلمة المرور طويلة ، حيث سيكون من الصعب للغاية على المخترقين استخدام القوة الغاشمة البسيطة لفك تشفيرها.
إذا كنت تستخدم نفس كلمة المرور على مواقع متعددة، فإنك تضع نفسك في خطر. ويقول جو سيغريست الرئيس التنفيذي لشركة لاستباس: "الشركات التي تخزن كلمات المرور هذه لا تحميها بشكل جيد، وإذا كنت تعيد استخدامها، فهي مثل إعادة استخدام المفتاح نفسه لكل قفل".
إذا كنت بحاجة إلى مساعدة في اختيار مدير كلمة المرور، تحقق من المقارنة بين 1Password و داشلان و لاست باس .
تمكين المصادقة الثنائية
إذا كان الموقع يدعم المصادقة الثنائية ، يجب تمكينه على الفور. تتطلب هذه الطبقة الثانوية من الأمان إدخال كلمة مرور أخرى تم إنشاؤها عشوائيا يتم إرسالها إلى جهاز مثل هاتفك أو إلى عنوان بريد إلكتروني.
المواقع الشعبية مثل الفيسبوك، وجوجل، دروبوكس، مربع، إيفرنوت وغيرها بالفعل هذه الميزة. تتطلب بعض المواقع من رقم هاتفك أن يرسل لك كلمة مرور مؤقتة لاستخدامها بالإضافة إلى كلمة المرور القياسية. وهذا يجعل من الصعب على القراصنة الوصول إلى حساباتك لأنها سوف تحتاج إلى السيطرة على الهاتف الخاص بك أيضا.
لدى غوغل تطبيق مصادقة يسمح لك بإضافة مواقع متعددة. دورات التطبيق من خلال بشكل عشوائي ستة كلمات السر أرقام كل دقيقة. لا تدعم جميع المواقع تطبيقات المصادقة مثل غوغل أوثنتيكاتور ( أندرويد | يوس )، لذلك نتوقع أن نعطي رقم هاتفك بدلا من ذلك.
في حين أنه من الجيد أن نرى بعض المواقع الشعبية تنفذ المصادقة الثنائية، انها صادمة كيف العديد من المواقع لا تفعل ذلك حتى الآن. لا يوجد لدى أمريكان إكسبريس مصادقة ذات عاملين، مما يزعج رأيي.
إذا كنت تستخدم موقعا لا يقدم مصادقة عاملين، فأرسل رسالة إلى الشركة وأحثها على زيادة الأمان . هناك حتى موقع كبير يسمى twofactorauth.org التي تسرد المواقع التي تفعل ولا تدعم المصادقة اثنين عامل. الشركات التي لا تدعم ميزة لديها خيار بجانب اسمها لسقسقة عليهم، يطلب منهم دعمه.
إزعاج صغير يستحق ذلك
شيء واحد أسمعه مرارا وتكرارا هو كيف مزعج هو لجعل كلمات مرور مختلفة لمواقع مختلفة، أو كيف أنه من الأسهل لحفظ جميع كلمات السر الخاصة بك في المتصفح الخاص بك. نعم، فإنه سوف يوفر لك بضع ثوان الثمينة، ولكن كنت أيضا جعل نفسك عرضة للغاية.
لا تخزن كلمات المرور في المتصفح . فهي سهلة للغاية لاستخراج إذا كان شخص ما يكسب الوصول إلى جهاز الكمبيوتر الخاص بك. بينما يتطلب كروم كلمة مرور ويندوز للدخول إلى كلمات المرور المحفوظة، فلن يطلب فايرفوكس كلمة مرور ما لم تقم بتعيين كلمة مرور رئيسية في الإعدادات. مرة أخرى، استخدم مدير كلمة السر لمساعدتك في ملء أسماء المستخدمين وكلمات المرور. يقدم مديري كلمة المرور تطبيقات الجوال أيضا بحيث يمكنك اتخاذ جميع كلمات السر الخاصة بك على الذهاب.
لا تخزن معلومات بطاقة الائتمان الخاصة بك مع المخازن عبر الإنترنت . وأنا أعلم أنه من الألم ملء جميع تفاصيل الدفع في كل مرة تريد شراء شيء ما، ولكن إذا قمت بتخزين بطاقة الائتمان الخاصة بك على كل متجر على الانترنت التي تستخدمها، كنت وضع تلك المعلومات في المزيد من الأماكن التي يمكن للمتسللين الوصول إليها. يمكن لمديري كلمة المرور حفظ تفاصيل الدفع الخاصة بك وملء نموذج التسوق بالنسبة لك، والذي يتجنب تخزين المعلومات الخاصة بك على خوادم الموقع. نظرا لأنك لا تستطيع الاعتماد على موقع للحفاظ على معلوماتك آمنة، عليك أن تفعل ذلك بنفسك.
العديد من المواقع لا تعطي الأولوية للأمن لأنه لا يوجد المال الذي سيصنع منه . "[الشركات] لا تنفق ملايين الدولارات للتأكد من أنها لن تحصل على خرق. ما يحدث فعلا هو أنك تحتاج إلى ميزات ومحتوى، وهذه هي الأولوية الوحيدة "، يقول سيغريست (لاست باس).
لا أستطيع أن أخبرك بعدد المواقع التي واجهتها والتي أرسل رسالة تأكيد إلكترونية تحتوي على كلمة المرور في نص عادي . إذا تمكن الهاكر من الوصول إلى حساب بريدي الإلكتروني، فبإمكانه الآن الدخول إلى هذه المواقع، وذلك لأن الموقع لا يريد الاستثمار في الأمان الأساسي الذي يقوم بتشفير كلمات المرور.
يقول كبير المبشرين الأمنيين توني أنسكومب: "الكثير من المستهلكين لا يفهمون خطر فقدان هويتهم حتى يحدث لهم أو قريب منهم".
حفظ نفسك آمنة
الحفاظ على المتصفح الخاص بك حتى الآن
الأمن ليس شيئا يمكنك فقط تعيين وننسى. عليك أن تكون نشطة وميقظة للبقاء خطوة واحدة إلى الأمام من مجرمي الإنترنت. المتصفح هو خط الدفاع الأول على الإنترنت، لذا فمن المهم تحديثه.
إذا كنت تقوم بتشغيل متصفح قديم، فلن تحصل على أحدث ميزات الأمان والتحديثات. يمكن للمتصفحات الحديثة الكشف عن البرامج الضارة ومنعك من الذهاب إلى المواقع الضارة. تقوم ميكروسوفت بتكثيف أمان المتصفح من خلال إجبار مستخدمي ويندوز على استخدام أحدث إصدار من إنترنيت إكسبلورر. تتخذ غوغل خطوة أبعد وتحدث متصفح كروم تلقائيا في الخلفية.
كما أعلنت غوغل أنها ستعطي الأولوية لمواقع الويب الآمنة في نتائج البحث. نأمل أن يحصل هذا الأمر على مشرفي المواقع لتوفير الأمان على نحو أكثر جدية إذا كانوا يرغبون في الظهور في بحث غوغل.
تشغيل تطبيق مكافحة الفيروسات على كل جهاز
يجب تشغيل منتج مضاد للفيروسات على كل جهاز، بالإضافة إلى إنشاء كلمات مرور قوية وفريدة لكل موقع. هناك طن من برامج مكافحة الفيروسات المجانية هناك بحيث يكون لديك أي عذر لعدم تشغيل واحد. أفاست! يفوز الحل المجاني الأكثر اكتمالا على جهاز الكمبيوتر. سوف مستخدمي ماك ترغب في التحقق من أفغ لنظام التشغيل ماك (أيضا مجانا). تأكد من مراجعة المقارنة الضخمة لمكافحة الفيروسات لعام 2014 لمساعدتك في اختيار أي واحد هو حق لكم.
وهذه البرامج التقاط أي شيء لم المتصفح الخاص بك لا. إذا قمت بتحميل ملف مصاب، فإن أف حظره تلقائيا وسوف ينبهك من مخاطره. لا ينطبق هذا على أجهزة الكمبيوتر المكتبية فقط.
واليوم، نعيش في عالم متنقل، ويستهدف المخترقون الآن هواتفنا لأنها تحتوي على بيانات قيمة. على عكس جهاز الكمبيوتر الخاص بك، يحمل هاتفك معلومات شخصية أكثر من ذلك بكثير عنك. لديك هاتف مرتبط أيضا إلى نظام الفواتير الناقل الخاص بك، مما يجعلها هدفا ثمينا للقراصنة.
يقول أنسكومب (أفغ): "إنه مكان أسهل لتحقيق الدخل. "الفيروسات [على أجهزة الكمبيوتر] كانت معطلة. كان الاضطراب أبدا على جهاز محمول. الاضطراب صامت لأن الكتاب الخبيثة قد أصبحت ذكية. انهم لا يفعلون ذلك للحصول على "شارة الشرف" بعد الآن. "
على الروبوت، وهناك الكثير من الخيارات لتطبيقات مكافحة الفيروسات. أفغ أنتيفيروس ( الهاتف | قرص ) هو متاح مجانا وكذلك أندريدفيتيران، حارس ، بلدي مكافحة الفيروسات من الاختيار. أفاست! لديها أيضا الأمن موبايل ومكافحة الفيروسات التطبيق لالروبوت.
Premium plans for antivirusand security apps offer more than just antivirusprotection like link scanning, phone recovery, and much more. Weigh which features are important to you before choosing a security solution for your Android phone. If you don’t need features to locate your lost phone, then a premium subscription may not be worth it for you.
في نظام التشغيل يوس، لا توجد تطبيقات مكافحة الفيروسات نظرا لأن أبل لا تسمح للمطورين بالوصول إلى الأجزاء المهمة من نظام التشغيل. في حين أن كلا من أبل وجوجل تقوم بعمل جيد للتحقق من التطبيقات في متاجرها للبرامج الضارة، أبل لا تسمح للمستخدمين لتثبيت تطبيقات وجدت خارج المتجر. مستخدمي أندرويد لديهم المزيد من الطاقة، ولكن أيضا المزيد من المسؤولية للتحقق من أن التطبيقات المثبتة خارج غوغل بلاي آمنة. تشغيل مكافحة الفيروسات على الروبوت أمر لا بد منه إذا كان لديك سيدلوادينغ تمكين .
لا يلزمك سوى تثبيت تطبيقات من غوغل بلاي أو أب ستور أو ويندوز فون ستور للتأكد من فحص التطبيقات بدقة. ويندوز 8 المستخدمين قد يكون حظا أقل كما أن هناك طن من تطبيقات احتيال في متجر ويندوز ومايكروسوفت لا تفعل أي شيء حيال ذلك .
سوف التطبيقات الخبيثة أيضا يطلب منك كمية غير عادية من الأذونات. إذا كان التطبيق مصباح يدوي يتطلب الوصول إلى جهات الاتصال الخاصة بك، هناك شيء خاطئ. قبل النقر على "تثبيت"، تحقق مزدوج قائمة الأذونات لمعرفة ما إذا كان التطبيق يسأل عن الوصول إلى شيء لا ينبغي أن يكون.
وبطبيعة الحال، تعيين كلمة مرور على الجهاز المحمول الخاص بك للتأكد من اللصوص (أو الأشقاء مزعج) لم يكن لديك الوصول إلى هاتفك.
استخدام الحكم الجيد
لا شيء سوف يحميك إذا كنت لا تستخدم على الأقل بعض الحس السليم . استخدام الحكم الجيد عند زيارة المواقع، وقراءة رسائل البريد الإلكتروني، وإرسال الرسائل النصية. لا، أنت لم تفز باد مجانا . لا، أمير نيجيريا لا يمنحك مليون دولار. إذا كان يبدو جيدا جدا ليكون صحيحا، وربما هو.
ما وراء مهاجمة المواقع وجهاز الكمبيوتر الخاص بك، أصبح المتسللين ذكي على نحو متزايد. وكثير من استخدام الهندسة الاجتماعية لخداع لك في التخلي عن المعلومات الخاصة بك عن طيب خاطر.
واحدة من أكبر المخاطر على الهوية الخاصة بك على الانترنت ومخططات التصيد . هذا هو عندما مهاجم يضع موقع وهمية التي تبدو مشروعة لخداع لك في إدخال اسم المستخدم وكلمة المرور الخاصة بك. يمكنك الكشف عن عملية احتيال التصيد من خلال البحث عن الأخطاء المطبعية ، اللغة العدوانية ، و عناوين غريبة . يحظر بعض مزودي خدمات البريد الإلكتروني مثل غميل بعض رسائل البريد الإلكتروني للتصيد الاحتيالي، ولكن من الممكن للبعض أن ينجح.
القصة هي نفسها مع مواقع التصيد الاحتيالي. على الرغم من أن معظم المتصفحات ستكتشف هذه المواقع، إلا أنها لن تلتقط كل هذه المواقع. ومع ذلك، يمكنك استخدام متصفح لمعرفة ما إذا كان الموقع آمنا أم لا. ابحث عن قفل في شريط عنوان ورل لمعرفة ما إذا كان الموقع يستخدم اتصالا آمنا وإذا كنت قد زرته في الماضي.
تذكر أن البنك لن يطلب منك أبدا إرسال معلومات شخصية عبر البريد الإلكتروني .
الأمن عبر الإنترنت هو فوضى ولكن يمكننا تغييره
تحتاج الشركات إلى اتخاذ الأمن على محمل الجد
الآن بعد أن كنت تعرف بعض الخطوات الأساسية حول كيفية حماية الهوية الخاصة بك على الانترنت، فقد حان الوقت للشركات للبدء في اتخاذ الأمن بجدية كما كنت. الأمن عبر الويب غير متناسق، مع عدم وجود تنفيذ قياسي عبر مواقع الويب. فبعضها يقدم مصادقة ثنائية، في حين أن البعض لا يفعل ذلك. فبعضها يستخدم سرية تامة إلى الأمام لتأمين اتصالاتها، ولكن الكثير منها لا يفعل ذلك.
ونحن بحاجة إلى حث الشركات على أخذ الأمن على محمل الجد. إذا كانت الخدمة لديها تاريخ من الأمن كسول، وحان الوقت لتركها. يجب ألا تضطر إلى الوثوق بالموقع مع معلوماتك الشخصية إذا لم تتخذ إجراءات للحفاظ على سلامته.
في حين أن الشركات الكبرى مثل أبل وجوجل تأخذ الأمن على محمل الجد، انهم ليسوا معصومين. كلا الشركتين تقوم بعمل جيد للتحقق من التطبيقات في متاجرهم وبناء الأمن في أنظمة التشغيل الخاصة بهم لكنها معركة مستمرة . الروبوت لديه مشكلة البرمجيات الخبيثة أكبر من دائرة الرقابة الداخلية بسبب انفتاحه ولكنه يوفر أيضا المزيد من الحرية للمطورين.
"أبل مع دائرة الرقابة الداخلية 8 هو بالتأكيد الحصول على أفضل، لكنها لا تزال سنوات وراء الروبوت. انهم يتخذون قرارات مشكوك فيها، مثل السماح لوحات المفاتيح المختلفة لاستخدامها ولكن لا يسمح لوحة المفاتيح لاستخدامها في حقول كلمة المرور. ومن المحبط كمطور أن لا يكون قادرا على إعطاء المستخدمين المزيد من الأمن والراحة "، ويقول سيغريست (لاست باس).
ما وراء كلمة المرور
كلمات المرور نفسها ليست آمنة بعد الآن. انهم ليسوا ضعفاء في حد ذاته، ولكن يتم الحصول على خرق الشركات في كل وقت. فما الذي سيحدث بعد كلمة المرور التقليدية؟
يقول سيغريست: "أعتقد أننا نسير نحو كلمة مرور موحدة". كلمات السر المتحدة هي بالفعل هنا في شكل الفيسبوك و + غوغل تسجيل الدخول . وهذا يعني أنه يتم التعامل مع الأمن باستخدام هذه المعايير بدلا من الاعتماد على موقع لتنفيذ نظام تسجيل الدخول الخاص بهم.
المشكلة الوحيدة التي تتعلق ب فاسيبوك كونيكت و + غوغل تسجيل الدخول هي أنها تتطلب منك تسليم معلوماتك الشخصية قبل أن تتمكن من استخدامها. إذا كانت غوغل و فاسيبوك تريدان حقا أن تصبحا محطتين لكلمات مرور موحدة، فيجب أن تسمح للمستخدمين بالاشتراك بدون تقديم معلومات شخصية. تحتاج أذونات أنظمة تسجيل الدخول هذه أيضا إلى أن تكون أكثر شفافية حول سبب حاجة كل موقع ويب إلى الوصول إلى قائمة الأصدقاء والبريد الإلكتروني ومعلومات أخرى.
هناك حاجة إلى أن يكون معيارا عبر المواقع، ولكن لا أحد يقود هذه الحركة أكثر من ذلك. تم استخدام أوبينيد ليكون كلمة المرور الموحدة، ولكنه لا يمكنه التنافس مع فاسيبوك أو غوغل. الفيسبوك تستخدم لتكون راعية أوبينيد ولكن غادر في عام 2013 لصالح الخاصة الفيسبوك تسجيل الدخول.
لا أحد هو 100٪ آمنة
يمكنك أن تكون الشخص الأكثر حذرا على الانترنت، ولكن عليك أن لا تزال أبدا آمنة 100٪. من المحتمل جدا أن يتم اختراق موقع الويب الذي تستخدمه، كما يتم عرض اسم المستخدم وكلمة المرور. وبحلول الوقت الذي تعلن فيه الشركة عن خرق، كنت قد تعرضت للخطر منذ أسابيع، إن لم يكن أشهر. إذا كنت تستخدم مدير كلمة مرور لإنشاء كلمات مرور فريدة لكل موقع، يتوقف الهجوم هناك.
ولكن إذا كانت الهجمات لا مفر منها، لماذا حتى عناء؟ في حين أننا قد لا تكون قادرة على السيطرة على أمن المواقع التي نستخدمها، ونحن يمكن أن تخفف من الضرر في حالة حدوث الإختراق.
"إنها مثل القول إذا كنت في سيارتي صباح الغد وفشل الفرامل بلدي، انها في كل مكان. ولكن أحصل في سيارتي كل يوم وأنا على ثقة الفرامل بلدي للعمل. أعتقد أن هذا موقف هزامي جدا "، يقول أنسكومب (أفغ).
تماما كما يتوقع أنسكومب فرامل سيارته للعمل، يجب أن تتوقع أدوات مكافحة الفيروسات والخصوصية للعمل. في حين أنه من الممكن أن يكون اختراق، يمكنك جعل الأمر أصعب بكثير للمهاجمين.
كمستهلكين، نحن بحاجة إلى السماح للشركات تعرف أن لدينا معلومات تحتاج إلى الحماية . السماح للشركات أن تعرف أن المسائل الأمنية لك وأنك على استعداد لوقف استخدام التطبيق أو الموقع أو الخدمة إذا لم تبدأ في اتخاذ الأمن على محمل الجد. يجب أن يكون الأمن في دائرة الضوء بدلا من أن يكون فكرة متأخرة. إذا سمعت أصواتنا الجماعية، سيكون لدينا إنترنت أكثر أمانا للجميع.
ليست هناك تعليقات:
إرسال تعليق