حيل أمنية قديمة لم تعد صالحة ويجب أن تتوقف عن استخدامها

من الجيّد أن يعتني المرء بأمان وخصوصيّة بياناته ويحرص على اتّباع نهجًا أمنيًّا سليمًا لحماية معلوماته وتجنّب التهديدات والهجمات الإلكترونيّة أثناء استخدام الانترنت. وبالقليل من البحث، يُمكنك أن تجد عشرات النصائح والإجراءات والحيل التي يُوصي البعض باتّباعها للحفاظ على أمان وخصوصيّة البيانات على الويب. لا يزال الكثير من هذه الحيل فعّالًا ومُفيدًا بحقّ لتجنّب التهديدات الأمنيّة والهجمات الإلكترونيّة التي يُمكن أن نتعرّض لها خلال اتّصالنا بالإنترنت، غير أنّ بعض النصائح الأمنيّة المُتداولة بكثرة على مواقع وصفحات الويب قد عفا عليها الزمن وأصبحت عتيقة للغاية وغير مُجدية على الإطلاق كي نتّبعها لحماية المعلومات، بل يُمكن أن تأتي بنتائج عكسيًّة وتُزيد من فُرص تعرّضنا لمخاطر اختراق بياناتنا، وفي هذه المقالة نستعرض أشهر هذه الحيل والنصائح الأمنيّة التي بات من الضروريّ أن نتوقّف عن اتّباعها.

تُعد حيلة تغيير كلمات مرور الحسابات باستمرار واحدة من أكثر النصائح والحيل العتيقة انتشارًا ورواجًا حتّى أنّ كُبرى الشركات تُعيّن لموظّفيها كلمات مرور الخاصّة تنتهي صلاحيّتها بعد فترة محدودة، كما أنّ بعض المؤسّسات المصرفيّة التي تُقدّم لعملائها خدمات مصرفيّة عبر الإنترنت لا تزال تُجبر عُملاءها على تغيير كلمات المرور الخاصّة بحساباتهم بصورة دوريّة كُلّما مرّت فترة مُعيّنة تصل إلى 90 يوم أو نحو ذلك.

من العسير اتّباع هذا النهج مع جميع حساباتك إذا كُنت تمتلك أكثر من بريد إلكترونيّ وأكثر من جهاز وحسابات عديدة على مُختلف مواقع الويب والمنصّات الرقميّة وشبكات التواصل الاجتماعيّ. إنّ الشروط الأكثر أهمّية التي ينبغي أن تتحقّق في كلمات المرور يُمكن أن تتلخّص في القوّة وعدم التكرار، ويُعدّ تعيين كلمة مرور قويّة وفريدة جديدة لكُلّ حساب بشكل مُنفرد من آن لآخر عمليّة مُرهقة بحق، ناهيك عن صعوبة تذكّر جميع كلمات المرور بعد استبدالها ممّا قد يُعرّضنا في بعض الحالات لفقد الوصول إلى الحسابات بشكل نهائيّ.

يُعتبر استخدام التطبيقات الموثوقة لإدارة كلمات المرور في الوقت الحاليّ هو الخيار الأمثل والأكثر فاعليّة وأمانًا لعلاج المُشكلات التي تتعلّق بكلمات مرور الحسابات، حيث يُساعدك مُدير كلمات المرور القويّ، مثل مُدير كلمات مرور جوجل، على تعيين كلمات مرور فريدة وقويّة لمُختلف حساباتك، كما أنّه يقوم بحفظها ومُزامنتها على مُختلف أجهزتك ممّا يضمن لك سهولة تذكّرها وتسجيل الدخول إلى حساباتك باستخدامها دون عناء.

أمّا عن الحاجة لتغيير كلمات المرور واستبدالها بصفة دوريّة، فقد توقّفت العديد من المؤسّسات عن إجبار عملائها على هذا الإجراء الذي لم يعُد ضروريًّا، كانت أنظمة الأمن السيبرانيّ في السابق تلجأ لهذا الإجراء بسبب احتماليّة أن يتمكّن أحد المُتطفّلين من الوصول إلى حسابات المُستخدم عن طريق تخمين أو سرقة كلمة المرور أو السطو على أحد أجهزته، فكان انتهاء صلاحيّة كلمات المرور يحدّ من فرصة بقائه قادرًا على الوصول للحساب إلى الأبد، ولكن ما الذي يمنع هذا المُتطفّل بدوره من تغيير كلمات المرور قبل انتهاء صلاحيّتها؟!

إنّ النهج الأجدى والأكثر نفعًا وفاعليّة لحماية بياناتنا وتأمين حساباتنا من المُتسلّلين والمُهاجمين الإلكترونيّين يتمثّل في استخدام طُرق المُصادقة الثنائيّة، وعدم الاكتفاء بكلمات المرور وحدها كوسيلة مُنفردة لتسجيل الدخول إلى الحسابات، فمع استخدام المُصادقة الثنائيّة يتطلّب تسجيل الدخول إلى حساباتك إدخال بيانات الاعتماد بطريقتين مُختلفتين مثل كتابة كلمة المرور ثُمّ إدخال رمزًا تأكيديًّا يتمّ إرساله في رسالة نصّيّة إلى رقم هاتفك أو عنوان بريدك الإلكترونيّ، أو كتابة كلمة المرور ثُمّ مُطابقة البيانات الحيويّة كبصمة الأصبع أو بصمة الوجه أو بصمة قزحيّة العين وما إلى ذلك.

يُمكنك اللجوء إلى تغيير كلمات المرور التي تستخدمها فقط إذا كُنت تشكّ في وصول الآخرين إليها، أو عندما يُعلمك أحد التطبيقات أو مواقع الويب التي تستخدمها بضرورة عمل ذلك نظرًا لحدوث هجمات إلكترونيّة يُحتمل أنّها تسبّبت في تسريب كلمات مرور والبيانات الخاصّة ببعض المُستخدمين، ولا تنسى في هذه الحالة أن تُعيّن كلمة مرور جديدة قويّة وفريدة وأن تستخدم مُدير كلمات المرور لتخزينها وتذكّرها.

تُعتبر برامج مُكافحة الفيروسات من الأشياء الضروريّة التي لا غنى عن تثبيتها على أجهزة الكمبيوتر ومُختلف أنواع الأجهزة الذكيّة لتفادي الأضرار الناجمة عن إصابة الأجهزة بالبرمجيّات الخبيثة، مثل سرقة بيانات المُستخدمين وجعل أداء الجهاز أبطأ، بل وإعاقة تشغيله في بعض الأحيان كما هو الحال في هجمات الفدية.

يُبالغ البعض أحيانًا في تقدير إمكانيّات برامج مُكافحة الفيروسات ويثقون ثقة مُفرطة في قُدرتها على التصدّي للبرمجيّات الخبيثة والفيروسات وهو ما يمنحهم شعورًا زائفًا بالأمان. يؤسفنا القول بأنّ هذا مُغاير للحقيقة بعض الشيء، فكُلّما طوّرت الشركات برامج مُكافحة الفيروسات الخاصّة بها، يطوّر المُهاجمون الإلكترونيّون وسائلهم وبرمجيّاتهم الخبيثة بنفس الوتيرة المُتسارعة لكي يظلّوا قادرين على تحقيق أهدافهم والإيقاع بضحاياهم.

يقودنا هذا إلى استنتاج أنّ مهمّة حماية بياناتنا تقع على عاتقنا نحن في المقام الأوّل، ويجب أن تكون برامج مُكافحة الفيروسات هي خطّ دفاعنا الأخير وليس خطّ دفاعنا الأوّل، وبالتالي علينا أن نلتزم الحرص ونتّبع مُمارسات أمنيّة صارمة عند الاتّصال بالإنترنت، فيجب أن نتجنّب تنزيل التطبيقات والبرامج وألعاب الفيديو من مصادر غير موثوقة أو الضغط على الروابط وتحميل الملفّات المُرسلة في رسائل البريد الإلكترونيّ العشوائيّة.

هُناك اعتقاد شائع بأهمّية إجراء فحص يدويّ من آن لآخر للتحقّق من خلوّ الجهاز من أيّ برمجيّات خبيثة جديدة، وهي خطوة لا داعي لها على الإطلاق في حقيقة الأمر، فجميع برامج مُكافح الفيروسات القويّة تكون مُهيأة للعمل في الخلفيّة بصورة دائمة وتقوم بفحص الملفّات بشكل تلقائيّ بحثًا عن أيّ تهديدات أو ملفّات مُصابة إلّا إذا قام المُستخدم نفسه بتعطيل تشغيل هذه البرامج في الخلفيّة وتعطيل الفحص التلقائيّ للملفّات، وهي خطوة لا يُنصح بالإقدام عليها على أيّ حال.

تستطيع برامج مُكافحة الفيروسات القويّة والمُحدّثة باستمرار من خلال عمليّات الفحص المُنتظمة للملفّات اكتشاف مُعظم البرمجيّات الخبيثة التي تحاول التسلّل إلى الأجهزة عبر مواقع الويب والروابط المشبوهة أو الملفّات والتطبيقات التي يقوم المُستخدم بتنزيلها من مصادر غير موثوقة أو شبكات الواي فاي غير الآمنة أو الأجهزة الطرفيّة المُصابة، كما تستطيع التخلّص منها وإزالتها ومنعها من إلحاق الضرر بالأجهزة.

وحتّى في حالة عدم تثبيت برنامج مُخصّص لمُكافحة الفيروسات، يُمكن لبرنامج الحماية المُحدّث على ويندوز Windows Security أن يلعب نفس الدور في اكتشاف الملفّات المُصابة بالبرمجيّات الخبيثة. كذلك تسمح إعدادات مُعظم برامج مُكافحة الفيروسات بضبطها لكي تقوم بعمل فحص عميق وشامل لجميع الملفّات الموجودة على الجهاز على فترات مُنتظمة، لهذا يُمكنك ترك برامجك تُنظّم كُلّ شيء بصورة آليّة، وليس هُناك من داعي لإضاعة بعض الوقت من آن لآخر في عمل فحص يدويّ لملفّاتك باستخدام برامج الحماية.

دائمًا ما يوصي جميع المُختصّين بالمجال التقني بضرورة عمل نُسخ احتياطيّة من بياناتك وملفّاتك الهامّة التي تحتفظ بها على أجهزتك، وهو قرار صائب من دون شكّ، لكي يظلّ بمقدورك استعادتها إن تعطّل الجهاز أو تعرّض للاختراق أو التلف أو الفقد، ولكن الأهمّ من اتّخاذ قرار النسخ الاحتياطيّ في حدّ ذاته، هو اختيار الوسيلة المُلائمة للاحتفاظ بالنُسخ الاحتياطيّة.

بينما يُفضّل البعض اختزان النُسخ الاحتياطيّة محلّيًا على هارد داخليّ إضافيّ مُتّصل بالكمبيوتر ممّا يضمن وسيلة سهلة وسريعة للوصول للملفّات في حالة فشل تشغيل أحد الهاردات، يميل البعض الآخر للنسخ الاحتياطيّ للملفّات باستخدام الهاردات الخارجيّة التي يسهُل توصيلها بالجهاز عبر الـ USB، مع سهولة حملها ونقلها أثناء السفر ومُشاركة الملفّات مع الأجهزة الأخرى باستخدامها، لكن ماذا لو تعرّض جهازك لهجمات الفدية وتعطّل بشكل كامل ولم يعُد بإمكانك الوصول لجميع الملفّات المُختزنة على الهارد، وماذا لو تعرّض الهارد الخارجيّ أيضًا للتلف أو السرقة أو فُقد أثناء السفر؟ خاصّة إذا كان من نوع HDD الأكثر حساسيّة للاهتزازات الميكانيكيّة بسبب وجود الإبرة المغناطيسيّة والقُرص الدوّار، ممّا يجعله أكثر عرضة للتلف، وهذا يُزيد بالطبع من احتماليّة فقد النُسخة الاحتياطيّة؛ وبالتاليّ فقد إمكانيّة استعادة الملفّات المُختزنة للأبد في حالة تعطّل أو تلف الجهاز.

إنّ اختزان الملفّات الهامّة على خوادم التخزين السحابيّ المتوفّرة على الإنترنت لهي أفضل الطُرق المُستخدمة حاليًا في النسخ الاحتياطيّ للملفّات. تضمن خوادم التخزين السحابيّ لمُستخدميها إمكانيّة استعادة الوصول للملفّات في أيّ وقت ومن أيّ مكان في العالم بلا حاجة لأن تحمل أيّ أجهزة أو مُلحقات إضافيّة معك أينما ذهبت، ودون القلق من احتماليّة تلف أو تعطّل هذه الأجهزة، ناهيك عن سهولة عمل النُسخ الاحتياطيّة، وسهولة مُشاركة هذه الملفّات مع الآخرين عند الحاجة لذلك.

إذا كان لا سبيل أمامك سوى استخدام مُحرّكات الأقراص الخارجيّة، رُبّما لكي تتمكّن من الوصول لملفّاتك حتّى في حالة عدم توفّر اتّصال مُستقرّ بالإنترنت، فمن الأفضل أن تستخدم أكثر من مُحرّك أقراص خارجيّ في نفس الوقت لعمل عدّة نُسخ احتياطيّة، واحرص على أن تحتفظ بها في أماكن مُتفرّقة لتجنّب احتماليّة تلفها أو فقدها جميعًا في نفس الوقت.

تبدو الأسباب التي تدفعنا للاتّصال بالإنترنت من خلال بيانات الهاتف الخلويّ بدلًا من استخدام شبكات الواي فاي العامّة عندما نكون خارج المنزل وجيهة حقًا، نظرًا لما يُمكن أن تتعرّض له بياناتنا من مخاطر وتهديدات أمنيّة نتيجة الاتّصال بشبكات أقلّ أمانًا وأكثر عرضة للمُتسلّلين والمُهاجمين الإلكترونيّين كما هو الحال في شبكات الواي فاي العامّة الموجودة في المقاهي والمطاعم والفنادق والمطارات ونحو ذلك.

كان هذا صحيحًا بنسبة مائة بالمائة فيما مضى قبل أن تتّجه مُعظم مواقع الويب الموثوقة في العالم إلى استخدام بروتوكول النقل الآمن للبيانات (HTTPS) بدلًا من بروتوكول نقل النصّ التشعّبيّ غير المُشفّر (HTTP) الذي كان يسمح للمُتطفّلين والمُهاجمين الإلكترونيّين اعتراض البيانات المنقولة عبر الخوادم باستخدام برامج مُخصّصة، ومن ثمّ التلصّص على المُستخدمين المُتّصلين بنفس الشبكة العامّة ومعرفة سجلّ زياراتهم، وسجلّ نشاطهم على مُحرّكات البحث، وبيانات الاعتماد التي قاموا بإدخالها، وما إلى ذلك.

لم تعُد أمورًا مثل هذه مُمكنة إذا كان المُستخدم حريصًا على زيارة مواقع الويب التي تستخدم بروتوكول النقل المُشفّر الآمن للبيانات HTTPS. يُمكنك أيضًا استخدام خوادم الشبكة الافتراضيّة الخاصّة VPN لإضفاء مزيد من الحماية والأمان على بياناتك أثناء الاتّصال بالإنترنت من خلال شبكة واي فاي عامّة.