العيون الساهرة
09-05-2011, 05:45 PM
http://www.cert.gov.sa/images/M_images/new_dot.gif8 خطوات لحماية الجهاز الشخصي من مخاطر الانترنت
الفيروسات والبرامج التخريبية:
تعتبر الفيروسات والبرامج التخريبية مثل التروجان والدودة برامج صممت لاحداث اضرار في جهاز الكمبيوتر مثل العبث بالملفات أو استهلاك موارد النظام والشبكة، وغالبا ما تختبيء الفيروسات والبرامج التخريبية في ملفات أخرى حتى يصعب ايجادها والتخلص منها.
وتتلخص خطوات الحماية من الفيروسات والبرامج التخريبية فيما يلي:
تركيب برامج مكافحة للفيروسات (مثل البرنامج المجاني كالموين Calmwin أو البرامج التجارية مثل نورتنNorton أو مكافي McAfeeوغيرها)
تحديث برامج مكافحة الفيروسات بشكل دوري (أسبوعي)
عدم فتح ملحقات البريد الإلكتروني دون التأكد من هوية المرسل خوفا من أن تكون مصابة بفيروس، وينبغي تفحص الملحقات ببرنامج مكافحة الفيروسات قبل فتحها.
تحديث نظام التشغيل ومتصفح الانترنت (راجع الخطوة رقم 3 أدناه)
عدم تركيب برامج من مصادر ومواقع انترنت غير موثوقة أو غير معروفة، مثل مواقع النسخ غير القانونية على الانترنت، فغالبا ما تكون هذه المواقع تابعة لمخترقين يسعون لاختراق أجهزة الزوار. إن الوسيلة الآمنة للحصول على برنامج سليم من الفيروسات هي تحميل البرنامج من موقع أو أقراص الشركة المنتجة للبرنامج.
برامج التجسس والدعاية:
برامج التجسس:
برامج تستخدم لجمع معلومات عن مستخدم الجهاز أو الجهة بدون علم المستخدم وتقوم بإرسال المعلومات لنقطة تجميع معلومات على الانترنت، بعض هذه البرامج تتنصت على ما يكتبه المستخدم على لوحة المفاتيح.
برامج الدعاية:
برامج أو مواقع تعرض على شاشة المستخدم دعايات ونوافذ عرض دعائية أو قد تقوم بعرض مواقع معينة على جهاز المستخدم مما يسبب الإزعاج للمستخدم واستهلاك طاقة خط الاتصال بالانترنت، وتستخدم برامج الدعاية نفس اسلوب برامج التجسس لجمع المعلومات عن المستخدم.
لمكافحة برامج التجسس والدعاية اتبع ما يلي:
- استخدم برامج مكافحة التجسس والدعاية لمسح جهازك وحذفها، حيث أنها علاوة على ذلك تساعد على منع برامج التجسس والدعاية من اصابة جهازك، ومن هذه البرامج (Windows Defender) من شركة مايكروسوفت أوبرنامج (Lavasoft) أو برنامج (Spybot).
- لا تنقر بالفأرة على أي من النوافذ الدعائية أو أي من الروابط داخلها، وأغلقها بالضغط على علامة (X) في الشريط العلوي للنافذة.
- تجنب استخدام البرامج المجانية قدر الإمكان، فقد تكون برامج الدعاية أو التجسس جزء من اتفاقية استخدام برنامج مجاني، حيث تعمد بعض الشركات لذلك لتغطية كلفة انتاجها لهذه البرامج المجانية.
- عدم زيارة المواقع المشبوهة مثل المواقع الاباحية لأنها كثيرا ما تحتوي على نوافذ دعائية وبرامج تجسس.
- اضبط إعدادت المتصفح لمنع النوافذ الدعاية (Pop-up blocker) من الظهور.
تحديث نظام التشغيل ومتصفح الانترنت:
تنشر الشركات المنتجة لنظم التشغيل ومتصفحات الانترنت والبرامج الأخرى تحديثات أمنية لسد ثغرات برامجها بصورة دورية، وتحمي التحديثات الأمنية المستخدم من التهديدات الجديدة على الانترنت، حيث غالبا ما يستغل المخترقون هذه الثغرات للهجوم على الأجهزة الشخصية أو انتاج فيروسات تستغل هذه الثغرات.
لتحديث نظام ويندوز قم بزيارة هذا الموقع (www.windowsupdate.com (http://www.windowsupdate.com/)) شهريا، حيث تنشر شركة مايكرسوفت التحديثات الهامة بصفة شهرية لكل من نظام ويندوز ومتصفح الانترنت اكسبلورر وبرامج مايكروسوفت الأخرى.
بالنسبة لأنظمة التشغيل الأخرى مثل لينكس فيمكن استخدام برنامج التحديث التابع للشركة الموزعة للنسخة مثل ردهات أو سوزي أو فيدورا.
أما بالنسبة للبرامج الأخرى فغالبا ما يتم تخصيص خيار في قوائم البرنامج لتحميل التحديثات من الانترنت.
الجدار الناري:
وهو برنامج ينظم آلية الاتصال بالانترنت عن طريق تأدية وظيفتين، الوظيفة الأولى أن يمنع المخترقين من الاتصال بالجهاز الشخصي عبر الانترنت حيث يراقب الاتصالات الواردة للجهاز ويمنع المشبوه منها، والوظيفة الثانية هي منع البرامج الغير مصرح لها بالدخول، حيث يقوم الجدار الناري بتحذير المستخدم عندما يحاول أي برنامج الدخول للانترنت، وتكمن أهمية الوظيفة الثانية على سبيل المثال بمنع تسريب معلومات المستخدم من قبل برامج التجسس.
يمكن لمستخدمي (ويندوز أكس بي) نسخة الترقية الثانية استخدام الجدار الناري المدمج مع نظام التشغيل لحماية أجهزتهم الشخصية.
كلمات السر:
تكمن أهمية كلمات السر بأنها الطريقة التقليدية لحماية حساب المستخدم في الجهاز الشخصي أو على الانترنت، مما يجعل كلمات السر من أهم ما يجب على المستخدم الحرص عليه، إن على المستخدم تجنب كلمات السر السهلة الكسر ليتجنب سرقة الملفات الشخصية أو البريد الالكتروني أو غيره من الحسابات على الانترنت، وفيما يلي عدد من خصائص كلمات السر الجيدة:
أن لا تقل عن سبعة حروف.
أن تكون خليط من الأرقام والحروف والرموز مثل (# أو $).
أن لا تكون مبنية على معلومات شخصية مثل رقم الهاتف أو اسم الإبن.
أن لا تكون كلمة من القاموس العربي أو الإنجليزي.
يجب استخدام كلمة سر مستقلة لكل حساب هام، مثل حسابات البنوك.
أن تكون سهلة التذكر حتى لا يضطر المستخدم لكتابتها على ورقة.
تغيير كلمة السر بصفة دورية.
تصفح الانترنت:
إن سلوك المستخدم ونوعية المواقع التي يتصفحها لها تأثير مباشر على أمن الجهاز الشخصي، لذا يجب على المستخدم اتباع التالي:
- عدم اعطاء معلومات هامة حول المستخدم أو رقم حسابه البنكي أو بطاقته الائتمانية إلا لمواقع موثوقة ومن خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة بحيث لا يستطيع أحد سرقتها أو الاطلاع عليها أثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم الاطلاع على حقل العنوان في المتصفح والتأكد أنه يبدأ بالحروف (https) أو النظر في أحدى الزوايا السفلية والتأكد من وجود علامة قفل ظاهرة في أكسبلورر النسخة السادسة (في النسخة السابعة تكون علامة القفل بجانب حقل العنوان).
- عدم زيارة المواقع المشبوهة أو المواقع التابعة للمخترقين أو المواقع الاباحية، وغالبا ما تحاول هذه المواقع استغلال وجود ثغرات في متصفح الانترنت أو جهاز المستخدم وبالتالي تقوم بتركيب برامج تخريبية في جهاز المستخدم.
- عدم تحميل وتركيب برامج مجانية من مواقع غير موثوقة أو مواقع النسخ غير المرخصة لأن الكثير من هذه المواقع تدار من قبل مخترقين وتحتوي على برامج تخريبية.
- ضبط إعدادت الأمن في متصفح الإنترنت على مستوى متوسط على الأقل.
النسخة الاحتياطية:
إن المعلومات عرضة للضياع بسبب الكثير من المخاطر، مثل حوادث الحريق أو الأعطال الفنية التي قد تصيب القرص الصلب للجهاز الشخصي، لذا يوصي خبراء أمن المعلومات بالاحتفاظ بنسخة محدثة من المعلومات الهامة على قرص ليزر أو دي في دي أو أي وسائط حفظ معلومات لتجنب خسارتها للأبد، ومما ينبغي ملاحظته عدم حفظ النسخة الاحتياطية في نفس مكان جهاز الكمبيوتر تجنبا للخسارة المزدوجة، أيضا يجب الحفاظ على النسخة الاحتياطية في مكان آمن بعيدا عن أعين الآخرين، ووضع معلومات توضح تاريخ النسخة الاحتياطية ونوع المعلومات المخزنة فيها، ويجب على المستخدم التأكد من مناسبة الحرارة والرطوبة لمواصفات الأقراص المستخدمة للحفظ.
مواقع ورسائل الخداع (Phishing):
تعتبر من أكثر الأساليب التي يتبعها المخترقون في هذه الأيام، وتعتمد على ارسال بريد إلكتروني او تصميم موقع انترنت لخداع المستخدمين وإيهامهم للدخول إلى موقع مشابه للموقع الأصلي الذي يتعاملون معه من أجل سرقة معلومات هامة مثل كلمات السر أو بطاقات الائتمان، ومما ينبغي أن يتنبه له المستخدمون أن عنوان الموقع المزيف مخالف لعنوان الموقع الأصلي بالإضافة إلى أنه في الغالب لا يستخدم بروتوكول التشفير (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها.
إن أفضل طريقة للتعامل مع أساليب الخداع أن يتجاهل المستخدم الروابط المرفقة مع الرسالة ويقوم بزيارة الموقع الأصلي الذي يتعامل معه أو يتصل بالموقع للتأكد من صحة الرسالة، وحاليا تحتوي بعض متصفحات الانترنت على خاصية مضادة لهذه الأساليب (Phishing Filters) ينبغي للمستخدم تفعيلها.
الفيروسات والبرامج التخريبية:
تعتبر الفيروسات والبرامج التخريبية مثل التروجان والدودة برامج صممت لاحداث اضرار في جهاز الكمبيوتر مثل العبث بالملفات أو استهلاك موارد النظام والشبكة، وغالبا ما تختبيء الفيروسات والبرامج التخريبية في ملفات أخرى حتى يصعب ايجادها والتخلص منها.
وتتلخص خطوات الحماية من الفيروسات والبرامج التخريبية فيما يلي:
تركيب برامج مكافحة للفيروسات (مثل البرنامج المجاني كالموين Calmwin أو البرامج التجارية مثل نورتنNorton أو مكافي McAfeeوغيرها)
تحديث برامج مكافحة الفيروسات بشكل دوري (أسبوعي)
عدم فتح ملحقات البريد الإلكتروني دون التأكد من هوية المرسل خوفا من أن تكون مصابة بفيروس، وينبغي تفحص الملحقات ببرنامج مكافحة الفيروسات قبل فتحها.
تحديث نظام التشغيل ومتصفح الانترنت (راجع الخطوة رقم 3 أدناه)
عدم تركيب برامج من مصادر ومواقع انترنت غير موثوقة أو غير معروفة، مثل مواقع النسخ غير القانونية على الانترنت، فغالبا ما تكون هذه المواقع تابعة لمخترقين يسعون لاختراق أجهزة الزوار. إن الوسيلة الآمنة للحصول على برنامج سليم من الفيروسات هي تحميل البرنامج من موقع أو أقراص الشركة المنتجة للبرنامج.
برامج التجسس والدعاية:
برامج التجسس:
برامج تستخدم لجمع معلومات عن مستخدم الجهاز أو الجهة بدون علم المستخدم وتقوم بإرسال المعلومات لنقطة تجميع معلومات على الانترنت، بعض هذه البرامج تتنصت على ما يكتبه المستخدم على لوحة المفاتيح.
برامج الدعاية:
برامج أو مواقع تعرض على شاشة المستخدم دعايات ونوافذ عرض دعائية أو قد تقوم بعرض مواقع معينة على جهاز المستخدم مما يسبب الإزعاج للمستخدم واستهلاك طاقة خط الاتصال بالانترنت، وتستخدم برامج الدعاية نفس اسلوب برامج التجسس لجمع المعلومات عن المستخدم.
لمكافحة برامج التجسس والدعاية اتبع ما يلي:
- استخدم برامج مكافحة التجسس والدعاية لمسح جهازك وحذفها، حيث أنها علاوة على ذلك تساعد على منع برامج التجسس والدعاية من اصابة جهازك، ومن هذه البرامج (Windows Defender) من شركة مايكروسوفت أوبرنامج (Lavasoft) أو برنامج (Spybot).
- لا تنقر بالفأرة على أي من النوافذ الدعائية أو أي من الروابط داخلها، وأغلقها بالضغط على علامة (X) في الشريط العلوي للنافذة.
- تجنب استخدام البرامج المجانية قدر الإمكان، فقد تكون برامج الدعاية أو التجسس جزء من اتفاقية استخدام برنامج مجاني، حيث تعمد بعض الشركات لذلك لتغطية كلفة انتاجها لهذه البرامج المجانية.
- عدم زيارة المواقع المشبوهة مثل المواقع الاباحية لأنها كثيرا ما تحتوي على نوافذ دعائية وبرامج تجسس.
- اضبط إعدادت المتصفح لمنع النوافذ الدعاية (Pop-up blocker) من الظهور.
تحديث نظام التشغيل ومتصفح الانترنت:
تنشر الشركات المنتجة لنظم التشغيل ومتصفحات الانترنت والبرامج الأخرى تحديثات أمنية لسد ثغرات برامجها بصورة دورية، وتحمي التحديثات الأمنية المستخدم من التهديدات الجديدة على الانترنت، حيث غالبا ما يستغل المخترقون هذه الثغرات للهجوم على الأجهزة الشخصية أو انتاج فيروسات تستغل هذه الثغرات.
لتحديث نظام ويندوز قم بزيارة هذا الموقع (www.windowsupdate.com (http://www.windowsupdate.com/)) شهريا، حيث تنشر شركة مايكرسوفت التحديثات الهامة بصفة شهرية لكل من نظام ويندوز ومتصفح الانترنت اكسبلورر وبرامج مايكروسوفت الأخرى.
بالنسبة لأنظمة التشغيل الأخرى مثل لينكس فيمكن استخدام برنامج التحديث التابع للشركة الموزعة للنسخة مثل ردهات أو سوزي أو فيدورا.
أما بالنسبة للبرامج الأخرى فغالبا ما يتم تخصيص خيار في قوائم البرنامج لتحميل التحديثات من الانترنت.
الجدار الناري:
وهو برنامج ينظم آلية الاتصال بالانترنت عن طريق تأدية وظيفتين، الوظيفة الأولى أن يمنع المخترقين من الاتصال بالجهاز الشخصي عبر الانترنت حيث يراقب الاتصالات الواردة للجهاز ويمنع المشبوه منها، والوظيفة الثانية هي منع البرامج الغير مصرح لها بالدخول، حيث يقوم الجدار الناري بتحذير المستخدم عندما يحاول أي برنامج الدخول للانترنت، وتكمن أهمية الوظيفة الثانية على سبيل المثال بمنع تسريب معلومات المستخدم من قبل برامج التجسس.
يمكن لمستخدمي (ويندوز أكس بي) نسخة الترقية الثانية استخدام الجدار الناري المدمج مع نظام التشغيل لحماية أجهزتهم الشخصية.
كلمات السر:
تكمن أهمية كلمات السر بأنها الطريقة التقليدية لحماية حساب المستخدم في الجهاز الشخصي أو على الانترنت، مما يجعل كلمات السر من أهم ما يجب على المستخدم الحرص عليه، إن على المستخدم تجنب كلمات السر السهلة الكسر ليتجنب سرقة الملفات الشخصية أو البريد الالكتروني أو غيره من الحسابات على الانترنت، وفيما يلي عدد من خصائص كلمات السر الجيدة:
أن لا تقل عن سبعة حروف.
أن تكون خليط من الأرقام والحروف والرموز مثل (# أو $).
أن لا تكون مبنية على معلومات شخصية مثل رقم الهاتف أو اسم الإبن.
أن لا تكون كلمة من القاموس العربي أو الإنجليزي.
يجب استخدام كلمة سر مستقلة لكل حساب هام، مثل حسابات البنوك.
أن تكون سهلة التذكر حتى لا يضطر المستخدم لكتابتها على ورقة.
تغيير كلمة السر بصفة دورية.
تصفح الانترنت:
إن سلوك المستخدم ونوعية المواقع التي يتصفحها لها تأثير مباشر على أمن الجهاز الشخصي، لذا يجب على المستخدم اتباع التالي:
- عدم اعطاء معلومات هامة حول المستخدم أو رقم حسابه البنكي أو بطاقته الائتمانية إلا لمواقع موثوقة ومن خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة بحيث لا يستطيع أحد سرقتها أو الاطلاع عليها أثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم الاطلاع على حقل العنوان في المتصفح والتأكد أنه يبدأ بالحروف (https) أو النظر في أحدى الزوايا السفلية والتأكد من وجود علامة قفل ظاهرة في أكسبلورر النسخة السادسة (في النسخة السابعة تكون علامة القفل بجانب حقل العنوان).
- عدم زيارة المواقع المشبوهة أو المواقع التابعة للمخترقين أو المواقع الاباحية، وغالبا ما تحاول هذه المواقع استغلال وجود ثغرات في متصفح الانترنت أو جهاز المستخدم وبالتالي تقوم بتركيب برامج تخريبية في جهاز المستخدم.
- عدم تحميل وتركيب برامج مجانية من مواقع غير موثوقة أو مواقع النسخ غير المرخصة لأن الكثير من هذه المواقع تدار من قبل مخترقين وتحتوي على برامج تخريبية.
- ضبط إعدادت الأمن في متصفح الإنترنت على مستوى متوسط على الأقل.
النسخة الاحتياطية:
إن المعلومات عرضة للضياع بسبب الكثير من المخاطر، مثل حوادث الحريق أو الأعطال الفنية التي قد تصيب القرص الصلب للجهاز الشخصي، لذا يوصي خبراء أمن المعلومات بالاحتفاظ بنسخة محدثة من المعلومات الهامة على قرص ليزر أو دي في دي أو أي وسائط حفظ معلومات لتجنب خسارتها للأبد، ومما ينبغي ملاحظته عدم حفظ النسخة الاحتياطية في نفس مكان جهاز الكمبيوتر تجنبا للخسارة المزدوجة، أيضا يجب الحفاظ على النسخة الاحتياطية في مكان آمن بعيدا عن أعين الآخرين، ووضع معلومات توضح تاريخ النسخة الاحتياطية ونوع المعلومات المخزنة فيها، ويجب على المستخدم التأكد من مناسبة الحرارة والرطوبة لمواصفات الأقراص المستخدمة للحفظ.
مواقع ورسائل الخداع (Phishing):
تعتبر من أكثر الأساليب التي يتبعها المخترقون في هذه الأيام، وتعتمد على ارسال بريد إلكتروني او تصميم موقع انترنت لخداع المستخدمين وإيهامهم للدخول إلى موقع مشابه للموقع الأصلي الذي يتعاملون معه من أجل سرقة معلومات هامة مثل كلمات السر أو بطاقات الائتمان، ومما ينبغي أن يتنبه له المستخدمون أن عنوان الموقع المزيف مخالف لعنوان الموقع الأصلي بالإضافة إلى أنه في الغالب لا يستخدم بروتوكول التشفير (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها.
إن أفضل طريقة للتعامل مع أساليب الخداع أن يتجاهل المستخدم الروابط المرفقة مع الرسالة ويقوم بزيارة الموقع الأصلي الذي يتعامل معه أو يتصل بالموقع للتأكد من صحة الرسالة، وحاليا تحتوي بعض متصفحات الانترنت على خاصية مضادة لهذه الأساليب (Phishing Filters) ينبغي للمستخدم تفعيلها.