احذر فقدان كلمات مرورك اثناء سفرك

اكد خبراء كاسبرسكي لاب نصائح حول ما ينبغي عليكم القيام به للتأكد من أن وصلة الواي فاي التي تستخدمونها في الفنادق آمنة، وبأنه من الآمن لكم شراء التذاكر عبر الإنترنت، وكيفية التصرف في حال فقدان أو سرقة جهازكم.
في بعض الأحيان تقدم الفنادق والمطاعم والمراكز التجارية أجهزة لوحية مجاناً إلى ضيوفها. وأثناء قيام المستخدمين بالعمل على هذه الأجهزة، نجدهم قد يميلون إلى ترك الكثير من المعلومات الخاصة بهم، مما قد يتيح استخدامها من قبل قراصنة الإنترنت. وقد يكون من المتعذر عليك معرفة ما إذا كان هناك برنامج لتسجيل ضربات المفاتيح أو أي برنامج خبيث آخر مثبت على الجهاز اللوحي لغرض سرقة ضربات المفاتيح، بما في ذلك أسماء المستخدمين وكلمات المرور أثناء الكتابة. ويتعين استخدام هذه الأجهزة فقط لتصفح المواقع العامة، وليس للتسوق عبر الإنترنت أو لأغراض تجارية مثل تحرير المستندات أو الاتصال بمواقع إلكترونية تتطلب إدخال كلمة المرور.
في العام 2014 كشفت كاسبرسكي لاب عن معلومات حول حملة قرصنة إلكترونية موجهة باسم Dark Hotel، استخدم القراصنة خلالها مجموعة فعالة من وسائل التجسس الفعلية المثبتة على شبكات الفنادق، بل وحتى الأنظمة التي كان يعتقد بأنها محمية وآمنة. وقد انتظر مجرمو الإنترنت الضحية لحين الانتهاء من إجراءات التسجيل والاتصال بشبكة الواي فاي في الفندق. ثم لجأوا بعد ذلك إلى حث الضحية على تحميل وتثبيت برنامج الباب الخلفي (Backdoor) الخفي الذي تظاهر على أنه تحديث لبرنامج نظامي. وما أن تم تثبيته على النظام، قام برنامج الباب الخلفي (Backdoor) الخفي بتحمل المزيد من أدوات القرصنة المتقدمة لجمع معلومات حول النظام وسرقة جميع ضربات المفاتيح، والبحث عن كلمات المرور المخزنة مؤقتا في المتصفحات وغيرها من المعلومات الخاصة.
إن الحفاظ على برنامجك بحالة تحديث دائم هي فكرة صائبة. ولكن عندما تكون في رحلة سفر، ينبغي عليك التأكد من تحميل التحديثات مباشرة من مواقع البائع عبر الإنترنت: ففي حال تلقيت تنبيها من جهاز كمبيوترك يشعرك بموعد تحديث البرنامج، تجنب الضغط على مفتاح تحميل وتثبيت التحديث من ذلك المصدر، إذ من الممكن أن يكون برنامجاً خبيثاً.
في حال كنت بحاجة لاستخدام الإنترنت لأجل شيء ما ينطوي على معلومات مهمة فاحرص على استخدام شبكة آمنة.تجنب استخدام خدمة الواي فاي العامة، وخاصة إذا كانت الشبكة ليست محمية بكلمة مرور: فقد يقوم القراصنة بإعداد نقاط اتصال واي فاي في الأماكن العامة مثل المطارات لغرض اعتراض البيانات الخاصة بك. وغالبا ما تكون لهذه الوصلات أسماء نظامية ومنطقية، لذلك من الأفضل الاتصال بالشبكة التي لها نفس الاسم النظامي لمقدم الخدمة. من المستحسن استخدام الشبكات المحمية بكلمة مرور فقط. وحتى لو كانت كلمة المرور الخاصة بوصلة الواي فاي متوفرة للعموم مجاناً، ولكنها تبقى دائماً محاطة بالحماية والأمن. وذلك لأن كلمة المرور الشائعة تلك تستخدم لتوفير مفاتيح فريدة لكل مستخدم على حدة، وبالتالي لن يكون من الممكن فك تشفير البيانات الخاصة بك من قبل أي شخص آخر، حتى لو كانوا يعرفون كلمة المرور الخاصة بوصلة الواي فاي.
وفي حال اتصالك بالإنترنت لغرض شراء تذاكر لحضور عرض ما أو لإجراء حجز فندقي في مدينة أخرى، فننصحك باتباع الخطوات التالية، تأكد من أن تكون الخدمة التي هي على وشك استلام والتعامل مع أموالك آمنة (لديها قفل آمن واتصال HTTPS مشفر)...قم بتثبيت وتشغيل برنامج معروف لمكافحة الفيروسات مع خاصية حماية الأموال safe money protection المدمجة .
احرص على أن يكون لديك كلمة مرور فريدة لكل واحد من حساباتك وقم بتطبيق بعض أشكال المصادقة المرتكزة على عنصرين عبر أي موقع إلكتروني تستخدمه. وبهذه الطريقة، سيتوجب عليك تأكيد أي عمليات تسجيل دخول باستخدام رمز الأمان عن طريق الرسائل النصية القصيرة أو البريد الإلكتروني. وعندما تحصل على إشعار مكون من عنصري تأكيد عند عدم قيامك أصلاً بمحاولات لتسجيل الدخول، فإن هذا مؤشر جيد جدا على أن الوقت قد حان لإجراء فحص أمني لجهاز كمبيوترك وإعداد كلمة مرور جديدة (لأن هذا يعني بأن هناك شخص ما ربما لديه علم بكلمة المرور ويحاول الدخول إلى حسابك).
استخدم بعضاً من أنواع الجهات الضامنة للمعاملة مثل: 3D Secure أو »erified-By-Visa والتي تتطلب كلمة مرور أخرى تستخدم لمرة واحدة من طرفك قبل إنجاز المعاملة. ..يتعين الأخذ في الحسبان أيضاً أمن أجهزة تكنولوجيا المعلومات، نظراً لأن بياناتك قد تتعرض للخطر في كل مرة تترك جهاز كمبيوترك دون مراقبة أثناء السفر. والأجهزة كذلك معرضة للفقدان أو السرقة. وبالتالي، هناك إجراءات وقائية يمكنك اتباعها لحماية أجهزتك، من ضمنها وضع كلمة مرور عند تسجيل الدخول في حال لم يكن هناك كلمة مرور بالفعل - على الرغم من أن هذا لا يقدم سوى مستوى منخفض من الحماية؛ وطلب إدخال كلمة المرور مجدداً بعد فترة قصيرة نسبياً من عدم الاستخدام. ومن المفيد أيضاً أن تعطل خاصية إقلاع الجهاز باستخدام سواقة ال «D أو USB في نظام الإدخال والإخراج الأساسي، وذلك لمنع المخترقين من تجاوز مطلب إدخال كلمة المرور لتسجيل الدخول، ومن ثم وضع كلمة مرور لنظام الإدخال والإخراج الأساسي لمنع تغيير إعدادات نظام الإدخال والإخراج الأساسي.
قم باتخاذ إجراءات احترازية عن طريق تدريب نفسك على مزايا مكافحة السرقة المثبتة على أي جهاز تستخدمه. على سبيل المثال، إن تطبيق Kaspersky Phound المجاني المصمم للهواتف الذكية أو الأجهزة اللوحية، بالإضافة إلى منتجات كاسبرسكي لاب الخاصة بالأفراد، ومنها Kaspersky Internet Security متعدد الأجهزة وغيرها، تحتوي على عدد من المزايا التي تقدم لك المساعدة في هذا الأمر، مثل تحديد موقع الجهاز على الخريطة باستخدام تطبيقات GPS أوGSM أو شبكات Wi Fi، ومزايا أخرى تعمل على تشغيل المنبه الذي يستمر في إطلاق صوت تحذيري إلى أن يقوم مالك الجهاز بإدخال الرمز السري او إزالة بياناته الشخصية كلياً.
وحلال مؤتمر Cyber Security Weekend 2015 لكاسبرسكي لاب، والذي عقد في لشبونة ، قال ستيفان تناسي، خبير أول، البحوث الأمنية في فريق كاسبركي العالمي للبحث والتحليل،الكثير من الأفراد في وقتنا الراهن يسافرون بصحبة هواتفهم الذكية وأجهزة الكمبيوتر المحمولة أو الأجهزة اللوحية الخاصة بهم، أو يستخدمون أجهزة تقدم لهم أثناء الرحلة. عند قيامنا بتحزيم حقائبنا بسرعة استعداداً للسفر سواء في الفندق أو المطار، فإنه من السهل أن نغفل عن أبسط التدابير الأمنية، مثل إجراء النسخ الاحتياطي للملفات أو تشفير بيانات الأعمال المهمة. وقد يكون هناك مخاطر تتمثل في فقدان كلمات المرور أو التعرض لهجمات من قبل مجرمي الإنترنت عن طريق محطة عامة غير موثوقة لشحن الأجهزة بالطاقة تكون متصلة عن طريق USB. ينبغي علينا أخذ الحيطة والحذر أثناء رحلات السفر، تماماً كما نتصرف في منزلنا."
اكد خبراء كاسبرسكي لاب نصائح حول ما ينبغي عليكم القيام به للتأكد من أن وصلة الواي فاي التي تستخدمونها في الفنادق آمنة، وبأنه من الآمن لكم شراء التذاكر عبر الإنترنت، وكيفية التصرف في حال فقدان أو سرقة جهازكم.
في بعض الأحيان تقدم الفنادق والمطاعم والمراكز التجارية أجهزة لوحية مجاناً إلى ضيوفها. وأثناء قيام المستخدمين بالعمل على هذه الأجهزة، نجدهم قد يميلون إلى ترك الكثير من المعلومات الخاصة بهم، مما قد يتيح استخدامها من قبل قراصنة الإنترنت. وقد يكون من المتعذر عليك معرفة ما إذا كان هناك برنامج لتسجيل ضربات المفاتيح أو أي برنامج خبيث آخر مثبت على الجهاز اللوحي لغرض سرقة ضربات المفاتيح، بما في ذلك أسماء المستخدمين وكلمات المرور أثناء الكتابة. ويتعين استخدام هذه الأجهزة فقط لتصفح المواقع العامة، وليس للتسوق عبر الإنترنت أو لأغراض تجارية مثل تحرير المستندات أو الاتصال بمواقع إلكترونية تتطلب إدخال كلمة المرور.
في العام 2014 كشفت كاسبرسكي لاب عن معلومات حول حملة قرصنة إلكترونية موجهة باسم Dark Hotel، استخدم القراصنة خلالها مجموعة فعالة من وسائل التجسس الفعلية المثبتة على شبكات الفنادق، بل وحتى الأنظمة التي كان يعتقد بأنها محمية وآمنة. وقد انتظر مجرمو الإنترنت الضحية لحين الانتهاء من إجراءات التسجيل والاتصال بشبكة الواي فاي في الفندق. ثم لجأوا بعد ذلك إلى حث الضحية على تحميل وتثبيت برنامج الباب الخلفي (Backdoor) الخفي الذي تظاهر على أنه تحديث لبرنامج نظامي. وما أن تم تثبيته على النظام، قام برنامج الباب الخلفي (Backdoor) الخفي بتحمل المزيد من أدوات القرصنة المتقدمة لجمع معلومات حول النظام وسرقة جميع ضربات المفاتيح، والبحث عن كلمات المرور المخزنة مؤقتا في المتصفحات وغيرها من المعلومات الخاصة.
إن الحفاظ على برنامجك بحالة تحديث دائم هي فكرة صائبة. ولكن عندما تكون في رحلة سفر، ينبغي عليك التأكد من تحميل التحديثات مباشرة من مواقع البائع عبر الإنترنت: ففي حال تلقيت تنبيها من جهاز كمبيوترك يشعرك بموعد تحديث البرنامج، تجنب الضغط على مفتاح تحميل وتثبيت التحديث من ذلك المصدر، إذ من الممكن أن يكون برنامجاً خبيثاً.
في حال كنت بحاجة لاستخدام الإنترنت لأجل شيء ما ينطوي على معلومات مهمة فاحرص على استخدام شبكة آمنة.تجنب استخدام خدمة الواي فاي العامة، وخاصة إذا كانت الشبكة ليست محمية بكلمة مرور: فقد يقوم القراصنة بإعداد نقاط اتصال واي فاي في الأماكن العامة مثل المطارات لغرض اعتراض البيانات الخاصة بك. وغالبا ما تكون لهذه الوصلات أسماء نظامية ومنطقية، لذلك من الأفضل الاتصال بالشبكة التي لها نفس الاسم النظامي لمقدم الخدمة. من المستحسن استخدام الشبكات المحمية بكلمة مرور فقط. وحتى لو كانت كلمة المرور الخاصة بوصلة الواي فاي متوفرة للعموم مجاناً، ولكنها تبقى دائماً محاطة بالحماية والأمن. وذلك لأن كلمة المرور الشائعة تلك تستخدم لتوفير مفاتيح فريدة لكل مستخدم على حدة، وبالتالي لن يكون من الممكن فك تشفير البيانات الخاصة بك من قبل أي شخص آخر، حتى لو كانوا يعرفون كلمة المرور الخاصة بوصلة الواي فاي.
وفي حال اتصالك بالإنترنت لغرض شراء تذاكر لحضور عرض ما أو لإجراء حجز فندقي في مدينة أخرى، فننصحك باتباع الخطوات التالية، تأكد من أن تكون الخدمة التي هي على وشك استلام والتعامل مع أموالك آمنة (لديها قفل آمن واتصال HTTPS مشفر)...قم بتثبيت وتشغيل برنامج معروف لمكافحة الفيروسات مع خاصية حماية الأموال safe money protection المدمجة .
احرص على أن يكون لديك كلمة مرور فريدة لكل واحد من حساباتك وقم بتطبيق بعض أشكال المصادقة المرتكزة على عنصرين عبر أي موقع إلكتروني تستخدمه. وبهذه الطريقة، سيتوجب عليك تأكيد أي عمليات تسجيل دخول باستخدام رمز الأمان عن طريق الرسائل النصية القصيرة أو البريد الإلكتروني. وعندما تحصل على إشعار مكون من عنصري تأكيد عند عدم قيامك أصلاً بمحاولات لتسجيل الدخول، فإن هذا مؤشر جيد جدا على أن الوقت قد حان لإجراء فحص أمني لجهاز كمبيوترك وإعداد كلمة مرور جديدة (لأن هذا يعني بأن هناك شخص ما ربما لديه علم بكلمة المرور ويحاول الدخول إلى حسابك).
استخدم بعضاً من أنواع الجهات الضامنة للمعاملة مثل: 3D Secure أو »erified-By-Visa والتي تتطلب كلمة مرور أخرى تستخدم لمرة واحدة من طرفك قبل إنجاز المعاملة. ..يتعين الأخذ في الحسبان أيضاً أمن أجهزة تكنولوجيا المعلومات، نظراً لأن بياناتك قد تتعرض للخطر في كل مرة تترك جهاز كمبيوترك دون مراقبة أثناء السفر. والأجهزة كذلك معرضة للفقدان أو السرقة. وبالتالي، هناك إجراءات وقائية يمكنك اتباعها لحماية أجهزتك، من ضمنها وضع كلمة مرور عند تسجيل الدخول في حال لم يكن هناك كلمة مرور بالفعل - على الرغم من أن هذا لا يقدم سوى مستوى منخفض من الحماية؛ وطلب إدخال كلمة المرور مجدداً بعد فترة قصيرة نسبياً من عدم الاستخدام. ومن المفيد أيضاً أن تعطل خاصية إقلاع الجهاز باستخدام سواقة ال «D أو USB في نظام الإدخال والإخراج الأساسي، وذلك لمنع المخترقين من تجاوز مطلب إدخال كلمة المرور لتسجيل الدخول، ومن ثم وضع كلمة مرور لنظام الإدخال والإخراج الأساسي لمنع تغيير إعدادات نظام الإدخال والإخراج الأساسي.
قم باتخاذ إجراءات احترازية عن طريق تدريب نفسك على مزايا مكافحة السرقة المثبتة على أي جهاز تستخدمه. على سبيل المثال، إن تطبيق Kaspersky Phound المجاني المصمم للهواتف الذكية أو الأجهزة اللوحية، بالإضافة إلى منتجات كاسبرسكي لاب الخاصة بالأفراد، ومنها Kaspersky Internet Security متعدد الأجهزة وغيرها، تحتوي على عدد من المزايا التي تقدم لك المساعدة في هذا الأمر، مثل تحديد موقع الجهاز على الخريطة باستخدام تطبيقات GPS أوGSM أو شبكات Wi Fi، ومزايا أخرى تعمل على تشغيل المنبه الذي يستمر في إطلاق صوت تحذيري إلى أن يقوم مالك الجهاز بإدخال الرمز السري او إزالة بياناته الشخصية كلياً.
وحلال مؤتمر Cyber Security Weekend 2015 لكاسبرسكي لاب، والذي عقد في لشبونة ، قال ستيفان تناسي، خبير أول، البحوث الأمنية في فريق كاسبركي العالمي للبحث والتحليل،الكثير من الأفراد في وقتنا الراهن يسافرون بصحبة هواتفهم الذكية وأجهزة الكمبيوتر المحمولة أو الأجهزة اللوحية الخاصة بهم، أو يستخدمون أجهزة تقدم لهم أثناء الرحلة. عند قيامنا بتحزيم حقائبنا بسرعة استعداداً للسفر سواء في الفندق أو المطار، فإنه من السهل أن نغفل عن أبسط التدابير الأمنية، مثل إجراء النسخ الاحتياطي للملفات أو تشفير بيانات الأعمال المهمة. وقد يكون هناك مخاطر تتمثل في فقدان كلمات المرور أو التعرض لهجمات من قبل مجرمي الإنترنت عن طريق محطة عامة غير موثوقة لشحن الأجهزة بالطاقة تكون متصلة عن طريق USB. ينبغي علينا أخذ الحيطة والحذر أثناء رحلات السفر، تماماً كما نتصرف في منزلنا."