التقنية فضاء واسع لذا لا بد أن يكون الشخص حذراً من بناء الثقة مع أشخاص لا يعرفهم وكما يقول المثل < الأعداء يولدون من لاشيء في عالم الإنترنت > في هذا المقال أقدّم نصائح ثمينة للحماية من هجمات الهكر الغير أخلاقيين.
١– الهندسة الإجتماعية
تعتبر الهندسة الاجتماعية المسؤولة عن عمليات الاختراق حول العالم بنسبة كبيرة وهي تعتمد على فن < إقناع البشر > والإنسان هو أضعف شيء في الحماية فمثلًا يأتيك شخص لهدف بناء علاقة معك أو ينتحل صفة مديرك في العمل لإقناعك بضرورة إعطائه بيانات قد تسهل من عملية الاختراق أو تخمين كلمة المرور فكثيرًا يستخدم الشخص تاريخ ميلاده أو رقم هاتفه أو اسم فريقه المفضل ! وهذا يسهل من عملية تخمين كلمة المرور الهندسة الاجتماعية وهو أسلوب لايستهان به كما حدث في تويتر حينما تم اختراق عدة حسابات لشركات كبرى مثل أوبر وآبل الرسمي وايلون ماسك ( مالك تيسلا) وجيف بيزوس ( مالك أمازون ) كان بسبب الهندسة الاجتماعية وخداع موظفين تويتر ! مما أدى للوصول لأنظمة تويتر الداخلية في نهايات عام 2020
٢– صفحات التصيد الاحتيالي phishing Attack
تتم صنع صفحة مزورة شبيهة بموقع تويتر على سبيل المثال وتطلب منك كتابة اسمك وكلمة مرورك وقد تصلك عبر البريد الإلكتروني وينصح بضرورة الانتباه لعنوان الرابط قبل كتابة معلومات حساسة فالشركات مثل تويتر وسناب شات وانستقرام لاتطلب منك كلمة مرورك نهائيًا أو تطالبك بمعلومات خاصة.
٣– خروقات البيانات
يحدث تسرب البيانات عبر الإنترنت بصورة منتظمة، وإذا لم يتمكن المخترقون من الوصول إلى بيانات تسجيل الدخول في تطبيقات مثل : فيسبوك وإنستغرام وتويتر بشكل مباشر فإنه يمكنهم الحصول على هذه البيانات في حالة تم اختراق موقع ويب آخر وتضمنت البيانات المسروقة معلومات حسابك ثم يمكنهم تنفيذ هجوم يُسمى (حشو بيانات الاعتماد) credential stuffing attack للدخول إلى حسابك.
يقوم المخترق في هجوم (credential stuffing) بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات المرور الخاصة بهم، ثم يتم إدخال هذه البيانات في أداة اختراق مؤتمتة مصممة خصيصًا لهذا النوع من الهجمات لاختبارها على مجموعة واسعة من مواقع الويب والتطبيقات المحمولة، وكلما زادت البيانات التي حصل عليها المخترق زادت احتمالية أن يخترق حسابك.
من الأفضل عدم ربط حساباتك بتطبيقات طرف ثالث وعند الشراء من الإنترنت استخدم فيزا مسبقة الشحن تشحنها بالقيمة المطلوبة فقط للتسوق لحمايتك بشكل أفضل.
يوجد الكثير من أساليب الإختراق وكلما تطورت الحماية زادت أساليب الهجوم ، والحماية تعتمد على المستخدم في كيفية التعامل مع هذا التطور التقني ، وحجم البيانات الضخم اليوم يتطلب جهد أكبر لتوعية المجتمع في الفضاء السيبراني.
مقالة جدا رائعه شكرا جزيلا
استفدت الشي الكثير معلومات اول مره اعرفها شكرا للاخ طلال لطالما كان ومازال يوعي الكثير
مقالة كافيه ووافيه لمعلومات تقنية مهمة وكعادته اخ طلال يفيدنا دائما ف موازين حسناته ???
من النادر تجد محتوى باللغة العربية بهذا التفصيل شكرا
مقالة مليئة بالمعلومات شكرا للخبير التقني طلال على مايقدمه في السناب منذ سنوات
??مقاله رائعه
كنت أثق بالروابط ولا اهتم الان يبدو لي لازم افكر قبل دخول أي موقع شكراا لك على نشر العلم جعلها الله في موازين حسناتك والله يزيدك علم وينفع بك المسلمين
يعطيكم العافية ونشكر المبدع التقني
كل ماذكرته حصل مع فيس بوك بالتسريبات شكرا جزيلا والله يزيدك علم