"كاسبرسكي لاب" تقدم نصائح من تكتيك لعبة كرة القدم للتخلص من دهاء قراصنة الإنترنت

مع انطلاقة بطولة أمم أوروبا لكرة القدم - "يور" 2016، من المرجح أن تكون الآلاف من الشركات حول العالم قد اكتشفت بأن لديها المزيد من الموظفين العاملين بعيداً عن مواقع الشركة بشكل أكبر مما كانت عليه في السابق. وفي هذه البطولة يحاول المشجعون جاهدين متابعة أعمالهم باستخدام الأجهزة المتنقلة، في حين نجدهم محاطون بحشود من الغرباء وشبكات "الواي فاي" العامة غير الآمنة، والأهم من ذلك تركيز انتباههم على المباراة بحد ذاته سيجعلهم هدفاً سهلاً للتهديدات الإلكترونية. ولحسن الحظ، هناك عدد قليل من الخطوات الإرشادية البسيطة التي بإمكانهم وبإمكان أصحاب الشركات لديها اتباعها لحماية أنفسهم من تلك التهديدات.
وتجمع بطولة أمم أوروبا لكرة القدم - "يور" 2016 التي تستضيفها فرنسا، 24 فريقا سيخوضون 51 مباراة. وسيشاهد الملايين من المشجعين المباريات في الملاعب وعلى الشاشات العامة. وباعتبار أن كرة القدم هي من الرياضات الأكثر شعبية في منطقة الشرق الأوسط، يميل بعض الموظفين للعمل من خلال الأجهزة المتنقلة أثناء مشاهدة المباراة مع زملائهم المشجعين. وهذا السلوك يعرض أمن تكنولوجيا المعلومات لمخاطر هائلة. وقد لا يكون أصحاب الشركات أو موظفوهم على دراية تامة أو استعداد لاحتمال تعرضهم للاختراق الامني.
وحرصاً من كاسبرسكي لاب على مساعدة الجميع في الحفاظ على سلامة وأمن بيانات شركتهم المهمة، بغض النظر عن مكان تواجدهم، توصلت الشركة إلى التوجيهات الإرشادية الموجزة التالية:
هناك 10 أشياء بإمكان الموظفين العاملين بعيداً عن موقع الشركة من عشاق كرة القدم تعلمها من اللاعبين الذين يتنافسون على أرض الملعب:
1- تحمل المسؤولية تجاه مستوى أدائك
توصلت دراسة أجرتها كاسبرسكي لاب مؤخرا حول برمجية الفدية الخبيثة (Ransomware) إلى أن أقل من 4% من الأفراد البالغين في الولايات المتحدة1 سوف يمانعون في حال فقدان مستندات العمل المخزنة على أجهزتهم المتنقلة نتيجة الجرائم الإلكترونية، في حين أن 77% منهم سيشعرون بالقلق والخوف في حال فقدان المعلومات المالية. والإهمال من شأنه أن لا يقود إلى السلوك الآمن. وفي حال كنت تخطط لإنجاز مهام عملك أثناء التنقل، إذا فأنت بحاجة لتحمل والشعور بالمسؤولية عن سلامة المعلومات التجارية التي تتعامل فيها.
2- الجميع يراقبك
إن قيامك بتسجيل الدخول الى جهازك المتنقل بحيث أنه من الممكن لأي شخص يجلس خلفك أن يرى شاشة جهازك من خلف كتفك ويدون كلمة المرور الخاصة بك عنده أو اختلاس النظر إلى المعلومات التي تتداولها، وهو ما يعرف بتعبير "القرصنة البصرية - visual hacking" - سيجعل من السهل على الآخرين اختراق جهازك أو سرقة معلوماتك. احتفظ بياناتك لنفسك.
3- راقب الكرة بشكل مستمر
إن رسائل التصيد الإلكتروني وهجمات الفدية الخبيثة "Ransomware" قد أصبحت مقنعة على نحو متزايد، لدرجة أنها تبدو وكأنها واردة زميل لك. في حال كانت الرسالة غير متوقعة، قم بالاتصال بالمرسل مباشرة، ولا تضغط على المرفق أو الرابط في أي رسالة بريد إلكتروني واردة من شخص لا تعرفه.
4- لا تكشف عن خطتك في اللعب
لا تقم بنقل أو بث أي معلومات إلا إذا كنت على يقين بأنها مشفرة. نظراً لأن تشفير الرسائل من نمط الطرف إلى الطرف (End to End Encryption) تعتبر كمعيار أساسي مطبق في خدمة التراسل عبر تطبيقات ال WhatsApp وiMessage على الأجهزة بنظام Apple، سرعان ما أصبح البريد الإلكتروني وسيلة التراسل والتواصل بين الشركات الأكثر عرضة للأختراق. استخدم قناة التراسل الأكثر أماناً بالنسبة إليك.
5- احذر من الهجمات المباغتة للاعبي الوسط
إن استخدام شبكة "الواي فاي" العامة المجانية للبقاء على اتصال بالعمل ينطوي على قدر عال من المخاطر. بإمكان المهاجمين أن يتسللوا بسهولة إلى شبكتك والتجسس على أو اعتراض كل اتصالاتك. ويمكنهم فعل الشيء نفسه فيما بين رسائل البريد الإلكتروني والسيرفر الخاص بشركتك2. إن التشفير من نمط الطرف إلى الطرف (End to End Encryption) يحول دون حدوث هذا، لذا في حال لم يكن هذا النوع من التشفير متوفر لديك، امتنع عن استخدام البريد الإلكتروني إلى أن تتواجد في مكان آمن بحيث يتاح لك استخدام شبكة خاصة افتراضية (VPN).
6- كن على استعداد للأسوأ
إن أرباب العمل من غير المستعدين لتحمل الزيادة المفاجئة في أعداد الموظفين العاملين بعيداً عن موقع الشركة قد لا تتوفر بحوزتهم برامج الحماية الأمنية الأكثر ملائمة المثبتة على الأجهزة الخاصة بالعمل أو الأجهزة الشخصية المستخدمة من قبل الموظفين على عاتقهم. وفي حال كان من المتأخر جداً تثبيت مثل هذه البرامج، إذاً حاول على أقل تقدير عدم مغادرة منزلك قبل التأكد من تثبيت الإصدار الأحدث لنظام التشغيل الخاص بجهازك. الأجهزة المتنقلة ليست محصنة تماماً ضد الهجمات الإلكترونية: في عام 2015، منعت كاسبرسكي لاب ما يقرب من ثلاثة ملايين محاولة لإصابة الأجهزة المتنقلة3 بهجمات برمجية Trojan الخبيثة.
7- من الممكن للحكم أن يخطئ أيضاً
إن مزودي المواقع الإلكترونية وخدمة الشبكة وأنظمة الشتغيل وغيرها يبذلون قصارى جهدهم لتوفير الحماية أو التنبيهات التحذيرية: مثل البرمجيات الخبيثة وإشعارات تحذيرية حول المواقع الإلكترونية الملغمة برسائل التصيد الإلكتروني المتاحة عن طريق 4Bing. إلا أن الأشرار بطبيعتهم يزدادون مكراً يوماً بعد آخر، وفي حال كان هناك أي ثغرة أمنية فسوف يعثرون عليها لا محالة. اجعل مهام العمل المنوطة بموظفيك العاملين عن بعد تقتصر على أشياء لا تحتوي على معلومات مهمة أو حساسة ذات صلة بالشركة.
8- لا توجه اللوم للحكم عن جميع الأخطاء
في بعض الأحيان، قد لا تسير الأمور على ما يرام، فقد تتعرض الأجهزة للعطل أو الفقدان أو السرقة أو لإحدى هجمات البرمجيات الخبيثة أو الفدية الخبيثة (Ransomware). في مثل هذه الحالات، أفضل شيء تفعله أن تكون شفافاً وتخبر قسم تكنولوجيا المعلومات في شركتك بالأمر فوراً حتى يتسنى لهم اتخاذ الخطوات المناسبة، مثل إيقاف تفعيل الجهاز أو حذف للبيانات من الجهاز عن بعد أو عزل البرمجية الخبيثة قبل استحكام العدوى.
9- لا تجعل الفوز أمراً سهلاً على الخصم
يفضل مجرمو الإنترنت عموما أساليب الهجوم التي تنطوي على مقاومة أقل. إن استخدام برامج الحماية الأمنية ذات الكفاءة العالية وإجراء التحديثات الأمنية بشكل مستمر وإعداد كلمات مرور يصعب كسرها واستخدام أحدث إصدارات برامج التشغيل والشبكة الخاصة الافتراضية (VPN) والاتصالات المشفرة، كل هذا يجعل من الصعب على أي طرف خارجي اختراق جهازك والوصول إلى معلومات عملك.
10- لا تتوقع تحقيق الفوز من دون محاولات عديدة
توصلت كاسبرسكي لاب إلى أن نحو نصف (%53) المستهلكين يستخدمون مزايا الأمن التي تأتي مترافقة مع أجهزتهم5. ولتحقيق التفوق على القراصنة، ينبغي أن تكون سباقاً لاقتناء تلك المزايا والضروريات الامنية المتطورة. الامر يتعلق بالتركيز والالتزام المدعوم بالأدوات والمعدات المناسبة. تماما مثل كرة القدم.
وأشار ديفيد إم، الباحث الأمني الرئيسي في شركة كاسبرسكي لاب بالقول، "إن بطولة أمم أوروبا لكرة القدم - يورو 2016- ينبغي أن تكون موسماً للاحتفال بكرة القدم يستمتع به جمهور مشجعيها في جميع أنحاء العالم. وما يدعو للأسف، أن مثل هذه المناسبات التي يشعر الناس فيها براحة البال إزاء أمن وسلامة أجهزتهم وبياناتهم، سرعان ما تصبح منصة مواتية يستغلها القراصنة. إن مجرمي الإنترنت لن يترددوا في الانقضاض على أجهزة ضحاياهم من مشجعي كرة القدم غير المحمية بالقدر الكافي أثناء قيامهم بأداء مهام عملهم عن بعد. وباتباع بعض الاحتياطات الأساسية قبل وأثناء وبعد المباراة سيكون بإمكان أصحاب العمل وموظفيهم العاملين عن بعد الحفاظ على أمن وسلامة أجهزتهم وبياناتهم – وهو ما يمنحهم راحة البال وتجربة مشاهدة لا تنسى لمباريات كرة القدم."
وتتويجاً لأجواء المتعة والإثارة المحيطة ببطولة أمم أوروبا لكرة القدم - يورو 2016- الحدث الرياضي الأكثر ترقباً لهذا الصيف، تدعو كاسبرسكي لاب جميع مشجعي هذه الرياضة للاستفادة من العرض الخاص المدار بالتعاون مع Runtastic، شركة تطوير منتجات تتبع مستوى الصحة واللياقة. سيحصل أي عميل يقوم بشراء حل Kaspersky Internet Security – للأجهزة المتعددة 2016 أو حل Kaspersky Total Security - للأجهزة المتعددة من محلات البيع بالتجزئة أو عبر الإنترنت في منطقة الشرق الأوسط، على جائزة خاصة: واحد من بين ثلاثة تطبيقات (Pro) من شركة Runtastic (دراجة Runtastic Mountain Bike PRO) أو دراجة (Runtastic Road Bike PRO) بحسب اختيار العميل. وتم تصميم التطبيقات لجعل ممارسة الرياضة من الأنشطة الممتعة، وتوفر أداة فاعلة لتتبع وإدارة النتائج الرياضية.