تكنولوجياكيفية

كيف تقوم بتجنب انتهاكات البيانات والحفاظ على أمان بياناتك الشخصية عبر الإنترنت

تدور حياتنا اليومية حول الإنترنت أكثر من أي وقت مضى. وبينما يعد هذا أمرًا رائعًا للعمل عن بُعد ، وتكوين صداقات في بلدان أخرى ، والتسوق من أريكتك ، إلا أنه ينطوي أيضًا على مخاطر.

في عام 2020 ، تلقى مركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي (FBI) 791790 شكوى من ضحايا الجرائم الإلكترونية. وعلى الرغم من أن الكثير من هذه الشكاوى جاءت من المستخدمين الذين تم خداعهم ببساطة لإرسال الأموال إلى المحتالين ، فقد نشأ قدر كبير منها عن انتهاكات البيانات.

تعد انتهاكات البيانات هي الشكل الأكثر شيوعًا للجرائم الإلكترونية ، ويقدر الخبراء أن هناك ضحية جديدة كل ثانيتين. على الرغم من ذلك ، ليس من الصعب حماية نفسك من انتهاكات البيانات – إنها تتطلب بعض العناية والتشكيك.

إليك كل ما تحتاج لمعرفته حول انتهاكات البيانات ، بما في ذلك كيفية عملها وكيفية حماية نفسك وماذا تفعل إذا تعرضت للاختراق.

ما هو خرق البيانات؟

“خرق البيانات” هو مصطلح عام لأي وقت يقوم فيه شخص ما بالوصول إلى البيانات أو المعلومات الإلكترونية التي ليس من المفترض أن تصل إليه.

أبسط مثال على خرق البيانات هو حساب بريد إلكتروني مخترق. إذا حصل شخص ما على كلمة مرور بريدك الإلكتروني وسجّل الدخول إلى حسابك ، فقد انتهك بياناتك.

في هذه المرحلة ، يمكنهم إرسال رسائل بريد إلكتروني باسمك .

ورؤية جميع جهات الاتصال الخاصة بك وبيع عناوين بريدهم الإلكتروني للمسوقين ، وبالطبع رؤية أي معلومات شخصية أرسلتها أو تلقيتها.

قد يستهدف المتسللون أيضًا حساباتك المصرفية.

يمكن لأي شخص يمكنه الوصول إلى معلومات بطاقتك الائتمانية أو أرقام الضمان الاجتماعي أو حتى كلمة مرور الخدمات المصرفية عبر الإنترنت أن يتسبب في الكثير من الفوضى في أموالك.

تصبح الأمور أكثر تعقيدًا إذا تم اختراق خوادم شركة كبرى.

في عام 2019 ، أعلنت First American Financial – إحدى أكبر شركات تأمين الرهن العقاري في العالم – أنه تم تسريب وسرقة أكثر من 800 مليون وثيقة عقارية من موقعها على الإنترنت.

وشمل ذلك 16 عامًا من السجلات المصرفية وأرقام الهواتف وعناوين المنازل والمزيد.

لا يستطيع العملاء الفعليون فعل أي شيء لحماية أنفسهم هنا.

كانت الشركة التي وثقوا فيها ببياناتهم الشخصية هي التي تسببت في المشكلة.

إذا كنت تستخدم مدير كلمات المرور ، فقد تتلقى أحيانًا إشعارًا يفيد بأن كلمة مرور خاصة بك قد تم تضمينها في عملية اختراق البيانات.

هذا لا يعني بالضرورة أنه تم اختراق حساباتك – على الأرجح ، تم تضمين كلمة مرورك في تسريب ضخم للشركة كما وصفنا أعلاه.

لا يزال غير جيد ، لكنه يمنحك المزيد من الوقت لحماية نفسك.

والمخترقون ليسوا دائمًا العقل المدبر للكمبيوتر الذي تشاهده في الأفلام ، فهم يحثون باستمرار على مواقع الويب الكبيرة للعثور على طريقة.

تنبع الكثير من الانتهاكات من عمليات الاحتيال في الهندسة الاجتماعية .

حيث يتم خداع المستخدم للتخلي عن كلمات المرور الخاصة به للمخادع يعتقدون أنهم يمكن أن يثقوا.

تحدث بعض الانتهاكات عن طريق الخطأ – ربما تقوم الشركة بتخزين كلمات مرور المستخدم على موقع ويب عام دون أن تدرك ذلك.

ولكن بغض النظر عن السبب ، عندما يتعلق الأمر بأمنك الإلكتروني الشخصي ، فهناك بعض أفضل الممارسات التي يجب عليك اتباعها لحماية نفسك.

كيف تحمي نفسك من خرق البيانات

أخبرني ديف هاتر ، المتخصص في الأمن السيبراني من InTrust IT ، أنه “لم يكن من السهل أبدًا الوصول إلى الأدوات التي تجعل نفسك هدفًا أكثر صعوبة.”

يمكنك حماية نفسك من انتهاكات البيانات والقرصنة بنفس الطرق التي تحمي بها من معظم الجرائم الإلكترونية: كن استباقيًا ، وكن فريدًا ، وكن متشككًا.

كن استباقيًا

أفضل وقت للقلق بشأن الأمن السيبراني هو قبل أن تكون في خطر. هذا يعني وضع خطة أمنية والالتزام بها.

إذا كانت لديك بيانات مخزنة على الإنترنت ولا يمكنك المخاطرة بفقدانها ، فقم بعمل نسخ احتياطية منها.

قد يعني هذا التقاط لقطات الشاشة وتنزيل المستندات ونقل الأشياء على محرك أقراص ثابت خارجي.

كلما زاد عدد النسخ الاحتياطية لديك ، أصبحت أكثر أمانًا.

راقب أموالك عن كثب. بصرف النظر عن التحقق من بياناتك الشهرية .

فإن خبراء الأمن السيبراني الذين تحدثت إليهم جميعًا أوصوا بالتسجيل في خدمة مراقبة الائتمان التي يمكنها تتبع أي نشاط مشبوه في تقرير الائتمان الخاص بك.

يقول Hatter أيضًا أنه يجب على مستخدمي الكمبيوتر التأكد من تثبيت برنامج مكافحة فيروسات جيد.

مستخدمو Windows محظوظون لأن جميع أجهزة الكمبيوتر الجديدة تأتي مع Windows Defender ، وهو أحد أفضل برامج مكافحة الفيروسات المتاحة والمثبتة مسبقًا.

ولكن “أفضل برامج مكافحة الفيروسات تتغير طوال الوقت” ، كما يقول ، “لذا كن على دراية بالخيارات المتاحة”.

إذا كان التطبيق أو موقع الويب يقدم مصادقة ثنائية (تسمى أيضًا متعددة العوامل) ، فقم بتمكينها لحسابك. إنها طريقة بسيطة لكنها قوية لإبعاد الغرباء عن بياناتك.

يجب على مستخدمي الشركات والشركات الاستثمار في جدار حماية جيد .

والاحتفاظ بفريق متخصص للأمن السيبراني تحت التجنيب ، وإجراء “اختبارات الضعف” المنتظمة لمعرفة مدى قوة دفاعاتهم حقًا.

تأكد أيضًا من أن لديك بوليصة تأمين على الإنترنت يمكن أن تحافظ على سلامتك في حالة الاختراق.

يقول دارين شو ، الرئيس التنفيذي للتكنولوجيا في شركة الأمن السيبراني NortonLifeLock ، إنه يجب الحفاظ على تحديث جميع أجهزتك.

بما في ذلك “الطابعات وأجهزة توجيه Wi-Fi والأجهزة الذكية”.

من السهل تجاهل التحديثات على أنها عديمة الفائدة أو مزعجة ، لكنها تأتي دائمًا مع تصحيحات أمان مهمة للمساعدة في الحفاظ على سلامتك من التهديدات الجديدة.

كن فريدا

تطلب معظم مواقع الويب فقط مجموعة اسم مستخدم وكلمة مرور واحدة لتسجيل الدخول.

وهذا يعني أنه إذا كان لديك كلمة مرور سهلة التخمين ، أو تستخدم نفس كلمة المرور على مواقع ويب متعددة ، فمن السهل للغاية اختراق حسابك.

هذا يعني أنك تريد استخدام كلمة مرور مختلفة لجميع حساباتك المنفصلة. ويجب أن تكون كلمة المرور هذه “قوية” – بمعنى آخر:

  • يجب أن يكون طويلاً (12 حرفًا على الأقل ، كحد أدنى)
  • استخدم الأحرف الكبيرة والصغيرة والأرقام والرموز
  • لا تستخدم كلمات أو عبارات شائعة مثل “كلمة المرور” أو تفاصيل شخصية مثل عيد ميلادك

إذا كنت تقرأ هذا وتشعر بالإرهاق ، فلا داعي للقلق: هذا ما تم تصميم مديري كلمات المرور من أجله.

يوصي Dave Hatter ، جنبًا إلى جنب مع كل خبير في الأمن السيبراني تحدثت إليه ، تمامًا باستخدام مديري كلمات المرور مثل LastPass.

ستنشئ هذه التطبيقات كلمات مرور قوية بشكل لا يصدق لجميع تطبيقاتك ، ثم تدخلها تلقائيًا عندما تحتاج إليها.

يتيح لك ذلك الحفاظ على بياناتك آمنة دون الحاجة إلى تذكر العشرات من كلمات المرور المختلفة.

كلمة المرور الوحيدة التي تحتاج إلى إنشائها لنفسك والحفاظ على أمانها الفائق هي كلمة المرور الرئيسية الخاصة بك على LastPass.

هذه هي كلمة المرور التي تحمي جميع الآخرين ، لذلك لا تبخل عليها. يوصي بعض خبراء الأمن السيبراني أيضًا بتغيير جميع كلمات المرور الخاصة بك كل بضعة أشهر.

وعلى الرغم من أن هذا لا يضر بالتأكيد ، إلا أن وجود كلمات مرور قوية وإعداد مصادقة ثنائية يعد أمرًا أكثر أهمية.

يمكنك اختبار مدى جودة كلمات المرور الخاصة بك مجانًا باستخدام “مدقق القوة عبر الإنترنت” الخاص بـ NordVPN.

كن متشككا

النسخ الاحتياطية مهمة ، والتحديثات مهمة ، وكلمات المرور مهمة.

لكن كل الوقت الذي تقضيه في الحفاظ على سلامتك لا يعني شيئًا إذا لم تطبق ما يسميه دارين شو “الشك المنطقي”.

إذا تلقيت بريدًا إلكترونيًا من شخص لا تعرفه يطلب منك تنزيل أحد المرفقات ، فمن المحتمل أنك تعلم ألا تفعل ذلك.

ولكن ماذا لو تلقيت رسالة نصية ، على ما يبدو من البنك الذي تتعامل معه ،

تحذر من حدوث احتيال في حسابك؟

أو رسالة خاصة من صديق تطلب منك النقر فوق ارتباط “مضحك”؟

يشير دارين شو إلى هذه الحيل على أنها “هجوم على نظام التشغيل البشري”.

لقد تم تصميمها لاستغلال المستخدمين الذين لا يفكرون فيما ينقرون عليه ، أو الذين يثقون تمامًا في أنهم محميون.

لا تنقر فوق الروابط إذا كنت لا تعرف بالضبط إلى أين يأخذونك. عندما تتلقى رسالة بريد إلكتروني أو رسالة نصية مريبة.

اسأل نفسك: “هل كنت أتوقع تلقي هذا؟ هل أعرف المرسل؟ هل هو مهم حتى؟”

إذا كان هناك شيء يبدو جيدًا بدرجة يصعب تصديقها ، فمن المحتمل أن يكون كذلك.

إذا لم تكن متأكدًا ، فاتصل مباشرة بالمصرف الذي تتعامل معه أو صديقك أو أي شخص يدعي أنه يعرفك واسأل.

هناك فرصة جيدة لإخبارك أنك تتعامل مع مزيف.

وإذا كنت تدير مجموعة كبيرة من الأشخاص ، فتأكد من تثقيفهم بشأن عمليات الاحتيال عبر الإنترنت وانتهاكات البيانات والروابط المشبوهة.

لا يهم مدى قوة أقفالك إذا فتح شخص ما بالداخل الباب.

ماذا تفعل إذا تم اختراق بياناتك

ولكن ماذا لو تمكن شخص ما من تجاوز دفاعاتك والوصول إلى حساباتك؟ كيف تتعافى وتصلح الضرر؟

قبل كل شيء ، تذكر: لا داعي للذعر.

في أعقاب خرق البيانات ، يقول شو: “عليك أن تحافظ على هدوئك وتحافظ على الفطرة السليمة”.

يتم تدريب الكثير من المحتالين على مهاجمة الأشخاص الذين تم خداعهم للتو من قبل شخص آخر ، على أمل الاستفادة من يأسهم. حافظ على حذرك وابقى متشككًا.

من الناحية المثالية ، سترغب في معرفة عدد الحسابات التي تم اختراقها وتغيير جميع كلمات المرور الخاصة بها.

إذا كنت تستخدم مدير كلمات المرور ، فقم بتغيير كلمة مرورك الرئيسية أيضًا.

تحقق من سجلاتك المالية ثلاث مرات ، وإذا بدا أي شيء على ما يرام ، فلا تتردد في تجميد حساباتك وائتمانك.

ستتيح لك بعض خدمات مراقبة سرقة الهوية مقابلة محامي إذا لزم الأمر.

إذا كنت شركة تم اختراقها ، فاتصل بفريق التأمين الإلكتروني الخاص بك وأبلغ عن الخرق ، جنبًا إلى جنب مع الفريق القانوني وفريق تكنولوجيا المعلومات داخل الشركة.

بينما يعمل فريق تكنولوجيا المعلومات لديك للحد من الضرر ، ستحتاج إلى اتخاذ بعض القرارات حول ما إذا كنت تريد إخطار عملائك وما إذا كنت تريد الاتصال بجهات إنفاذ القانون.

يحذر Dave Hatter من أنه بينما قد تميل إلى حذف كل ما رآه المخترق ، فلا يجب عليك فعل ذلك.

إذا قررت إشراك سلطات إنفاذ القانون ، فإن حذف الكثير من البيانات يمكن أن يعتبر دليلاً مدمرًا.

مقالات ذات صلة