ملياردير هندي يخسر 13 مليار دولار في 4 أيام    أسعار النفط ترتفع مدعومةً بتوقع أوبك تباطؤ نمو الإنتاج الأميركي    المعلمي يهنئ غوتيريش بالولاية الثانية ل"الأمم المتحدة"    لمستخدمي الآيفون.. خطوات بسيطة للحفاظ على البطارية 100٪    "حقوق الإنسان" قلقة من الهجمات الحوثية ضد المدنيين في مأرب    مصر توقف التأشيرات للمسافرين إلى مطار أديس أبابا في إثيوبيا    التعادل السلبي يحسم ديربي إنجلترا وأسكتلندا في اليورو    إبراهيموفيتش يخضع لجراحة ناجحة ويأمل بالتعافي قبل الموسم الجديد    واقعة قبل 6 سنوات تُجبر مان يونايتد على رفض سيرخيو راموس    اسكتلندا تحرج إنجلترا وتفرض عليها التعادل في ويمبلي    شرطة الرياض : القبض على شخص تحرش بطفل وإيذائه    وفاة الشيخ «حفيظ الله» أحد أشهر الملازمين للحرم النبوي منذ 50 عاماً    الولايات المتحدة تسجّل 12,824 إصابة جديدة بفيروس كورونا    شرطة منطقة الرياض تلقي القبض على شخص تحرش بطفل وإيذائه بسلوكيات تتنافى مع القيم الإسلامية    شرطة عسير: ضبط 28 شخصاً خالفوا تعليمات العزل بعد ثبوت إصابتهم ب«كورونا»    حالة الطقس المتوقعة ليوم غدٍ السبت في المملكة    ماكنزي: نعمل مع السعودية عن كثب لمواجهة الهجمات الحوثية    "الطيران المدني" يصدر مؤشر تصنيف مقدمي الخدمات والمطارات حسب عدد شكاوى المسافرين    *الطيران المدني : اكتمال الربط الإلكتروني لإصدار بطاقة صعود الطائرة للرحلات الداخلية بالحالة الصحية في "توكلنا"    (الإبتسامةُ إشراقةُ نفس)    الكويت تسجل 1658 إصابة جديدة بفيروس كورونا    التاريخ العظيم للأخضر الغائب    السجن أربعة أشهر والتشهير والإبعاد لمقيم مدان بجريمة التستر    تقوى الله قاعدة التَّفاضُل بين الناس    محمد بن عبدالعزيز يطلع على مشروعات صحة جازان    المتنزه البري.. أماكن جمالية ومحمية مصغرة    أنباء عن استقالة مدرب منتخب العراق كاتانيتش    ارتفاع عدد الجرعات المُعطاة من لقاح كورونا في المملكة إلى 16.3 مليون جرعة    غدا.. إطلاق 20 وعلا جبليا في متنزه الشكران بالباحة    "الهند": العثور على رضيعة في "صندوق في البحر"    السويد VS سلوفاكيا صراع البقاء والتأهل    أمانة الشرقية ترفع 45 بسطة مخالفة بحي السوق بالدمام    "كيم جونغ-أون" : يؤكد ضرورة الاستعداد "للحوار كما للمواجهة" مع واشنطن    "مايكروسوفت" تنتخب مديرها العام ساتيا ناديلا رئيسا لمجلس الإدارة    "الشؤون الإسلامية" تعيد افتتاح 8 مساجد بعد تعقيمها في 6 مناطق    تعليم مكة يحصد جائزة الإدارة الأكثر تفاعلاً لمسابقة "مدرستي تبرمج"    نيوم تقدم دعماً مالياً وتدريبياً للحرفيين والحرفيات من أبناء المنطقة    "التجارة": السجن 4 أشهر والتشهير والإبعاد لمقيم "بنجلاديشي" مدان بجريمة التستر    موسكو تغلق منطقة المشجعين في كأس أمم أوروبا.. الإصابات كثيرة    "الصحة": تسجيل 15 وفاة و1236 إصابة جديدة بفيروس "كورونا" وشفاء 1050 حالة    (لقد جبرت بخاطرها)    معرض مشروعات منطقة مكة المكرمة الرقمي تتطرق للإعلام والإعلان والخدمات في ظل الرقمنة    "تعليم سراة عبيدة" يحصد المركز الأول بجائزة الأكثر تفاعلاً لمسابقة "مدرستي تبرمج"    مركز حي الملك فهد بالتعاون مع أمانة مكة يُدشن مبادرة لنجعل أرصفتنا أجمل    حركية" تنفذ أكثر من 140 عملية صيانة للكراسي المتحركة في محافظات الرياض    محافظ النماص يدشن مقر جمعية أجيالنا التطوعية    لمحات من مآثر فقيد الوطن الشيخ ناصر الشثري    جامعة أم القرى تُطلق برنامجًا تدريبيًا لتعليم مهارات اللغة العربية لغير الناطقين بها    الخط والذكاء الاصطناعي يجمعهما معرض    حفلتان غنائيتان اليوم.. الماجد في الرياض ودياب بجدة    «دار نشر هيئة الأدب».. ترفٌ أم ضرورة ؟    القصبي يطلع على استديوهات مدينة الإنتاج و«نايل سات»    طلال باغر وهند وما بينهما    نبوءة والد وشهادة قائد        شاهد .. طالبات كلية الطب بجامعة تبوك يؤدين القسم برعاية الأمير فهد بن سلطان    سعيد معلف يتحدث عن تجربته الإبداعية..    أمير حائل: المعارض النوعية ستسهم في دفع جهود التنمية في المناطق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.





ثماني نصائح لحماية الجهاز الشخصي من مخاطر الانترنت
ضمن سلسلة إصدارات هيئة الاتصالات التوعوية
نشر في الرياض يوم 16 - 09 - 2008

ضمن سلسلة إصدارات المركز الوطني الإرشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات، اخترنا اليوم إصدار "ثمان نصائح لحماية الجهاز الشخصي من مخاطر الانترنت" حيث أن أكثر المخاطر تأتي من الرسائل الدعائية والتي يستغلها المخترقون لتصيد فرائسهم، وهذه النصائح الثمان هامة جداً للمستخدم للحفاظ على جهازه وهي:
1- حصن جهازك ضد الفيروسات والبرامج التخريبية:
تعتبر الفيروسات والبرامج التخريبية مثل التروجان (حصان طروادة Trojan Horse) والدودة (Worm) من البرامج التي صممت لإحداث أضرار في جهاز الكمبيوتر مثل العبث بالملفات أو استهلاك موارد النظام والشبكة، وغالباً ما تختبئ الفيروسات والبرامج التخريبية في ملفات أخرى حتى يصعب إيجادها والتخلص منها.
وتتلخص خطوات الحماية من الفيروسات والبرامج التخريبية فيما يلي:
@ تركيب برامج مكافحة للفيروسات (مثل البرنامج المجاني Calmwin أو البرامج التجارية مثل نورتن أو مكافي وغيرها.
@ تحديث برامج مكافحة الفيروسات بشكل دوري (أسبوعي).
@ عدم فتح ملحقات البريد الإلكتروني دون التأكد من هوية المرسل خوفاً من أن تكون مصابة بفيروس، وينبغي تفحص الملحقات ببرنامج مكافحة الفيروسات قبل فتحها.
@ تحديث نظام التشغيل ومتصفح الانترنت (راجع الخطوة رقم 5).
@ عدم تركيب برامج من مصادر ومواقع انترنت غير موثوقة أو غير معروفة، مثل مواقع النسخ غير القانونية على الانترنت، فغالباً ما تكون هذه المواقع تابعة لمخترقين يسعون لاختراق أجهزة الزوار. إن الوسيلة الآمنة للحصول على برنامج سليم من الفيروسات هي تحميل البرنامج من موقع أو أقراص الشركة المنتجة للبرنامج.
2- احذر من برامج التجسس والدعاية:
@ برامج التجسس
- برامج تستخدم لجمع معلومات عن مستخدم الجهاز دون علمه، وتقوم بإرسال المعلومات لنقطة تجميع معلومات على الانترنت، بعض هذه البرامج تتصنت على ما يكتبه المستخدم على لوحة المفاتيح.
@ برامج الدعاية
- برامج أو مواقع تعرض على شاشة المستخدم دعايات ونوافذ عرض دعائية أو قد تقوم بعرض مواقع معينة على جهاز المستخدم مما يسبب الإزعاج للمستخدم واستهلاك خط الاتصال بالانترنت، وتستخدم برامج الدعاية نفس أسلوب برامج التجسس لجمع المعلومات عن المستخدم.
لمكافحة برامج التجسس والدعاية اتبع ما يلي:
@ استخدم برامج مكافحة التجسس والدعاية لاكتشافها وحذفها، وأيضاً تساعد هذه البرامج على منع برامج التجسس والدعاية من إصابة جهازك، ومن هذه البرامج (Windows Defender) من شركة مايكروسوفت أو برنامج (Lavasoft) أو برنامج (Spybot).
@ لا تنقر بالفأرة على النوافذ الدعائية أو أي من الروابط داخلها، وأغلقها بالضغط على علامة (x) في الشريط العلول للنافذة.
@ تجنب استخدام البرامج المجانية قدر الإمكان، فقد تكون برامج الدعاية أو التجسس جزءا من اتفاقة استخدام برنامج مجاني، حيث تعمد بعض الشركات لذلك لتغطية كلفة إنتاجها لهذه البرامج المجانية.
@ تجنب زيارة المواقع المشبوهة مثل المواقع الإباحية لأنها كثيراً ما تحتوي على نوافذ دعائية وبرامج تجسس.
3- حافظ على كلمات السر
تكمن أهمية كلمات السر بأنها الطريقة التقليدية لحماية حساب المستخدم في الجهاز الشخصي أو على الانترنت، مما يجعل كلمات السر من أهم ما يجب على المستخدم الحرص عليه، إن على المستخدم تجنب كلمات السر الكسر ليتجنب سرقة الملفات الشخصية أو البريد الإلكتروني أو غيره من الحسابات على الانترنت، وفيما يلي عدد من خصائص كلمات السر الجيدة:
@ أن لا تقل عن سبعة حروف.
@ أن تكون خليطاً من الأرقام والحروف والرموز مثل (# أو @).
@ أن لا تكون مبنية على معلومات شخصية مثل رقم الهاتف أو أسماء الأقارب.
@ أن لا تكون كلمة من القاموس العربي أو الإنجليزي.
@ يجب استخدام كلمة سر مستقلة لكل حساب هام، مثل حسابات البنوك.
@ أن تكون سهلة التذكر حتى لا يضطر المستخدم لكتابتها على ورقة.
@ تغيير كلمة السر بصفة دورية.
4-حصن جهاز بالجدار الناري (Firewall)
الجدار الناري برنامج ينظم آلية الاتصال بالانترنت عن طريق تأدية وظيفتين، الوظيفة الأولى أن يمنع المخترقين من الاتصال بالجهاز الشخصي عبر الانترنت حيث يراقب الاتصالات الواردة للجهاز ويمنع المشبوه منها. والوظيفة الثانية بأن يمنع البرامج الغير مصرح لها من الاتصال الخارجي بالشبكة، حيث يقوم الجدار الناري بتحذير المستخدم عندما يحاول أي برنامج الوصول للانترنت، وتكمن أهمية الوظيفة الثانية على سبيل المثال بمنع تسريب معلومات المستخدم من قبل برامج التجسس.
يمكن لمستخدمي (ويندوز أكس بي) نسخة الترقية الثانية (sp2) استخدام الجدار الناري المدمج مع نظام التشغيل لحماية أجهزتهم الشخصية.
5- دوام على تحديث نظام التشغيل ومتصفح الانترنت
تنشر الشركات المنتجة لنظم التشغيل ومتصفحات الانترنت والبرامج الأخرى تحديثات أمنية لسد ثغرات برامجها بصورة دورية، وتحمي التحديثات الأمنية المستخدم من التهديدات الجديدة على الانترنت، حيث غالباً ما يستغل المخترقون هذه الثغرات للهجوم على الأجهزة الشخصية أو إنتاج فيروسات تستغل هذه الثغرات.
يمكن تحديث نظام ويندوز بزيارة هذا الموقع (www.windowsupsate.com) شهرياً، حيث تنشر شركة مايكروسوفت التحديثات الهامة بصفة شهرية لكل من نظام ويندوز ومتصفح الانترنت اكسبلورر وبرامج مايكروسوفت الأخرى.
بالنسبة لأنظمة التشغيل الأخرى مثل لينكس فيمكن استخدام برنامج التحديث التابع للشركة الموزعة للنسخة مثل ردهات أوسوزي أو فيدورا.
أما بالنسبة للبرامج الأخرى فغالباً ما يتم تخصيص خيار في قوائم البرنامج لتحميل التحديثات من الانترنت.
6- تصفح الانترنت بوعي ومسؤولية
إن سلوك المستخدم ونوعية المواقع التي يتصفحها لها تأثير مباشر على أمن الجهاز الشخصي، لذا يجب على المستخدم اتباع التالي:
- عدم اعطاء معلومات هامة حول المستخدم أو رقم حسابه البنكي أو بطاقته الائتمانية إلا لمواقع موثوقة ومن خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة حيث لا يستطيع أحد سرقتها أو الاطلاع عليها اثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم الاطلاع على حقل العنوان في المتصفح والتأكد انه يبدأ بالحروف (https) أو النظر في احدى الزوايا السفلية والتأكد من وجود علامة قفل ظاهرة في أكسبلورر النسخة السادسة (في النسخة السابعة تكون علامة القفل بجانب حقل العنوان).
- عدم زيارة المواقع المشبوهة أو المواقع التابعة للمخترقين أو المواقع الإباحية، وغالباً ما تحاول هذه المواقع استغلال وجود ثغرات في متصفح الانترنت أو جهاز المستخدم وبالتالي تقوم بتركيب برامج تخريبية في جهاز المستخدم.
- عدم تحميل وتركيب برمج مجانية من مواقع غير موثوقة أو مواقع النسخ غير المرخصة لأن الكثير من هذه المواقع تدار من قبل مخترقين وتحتوي على برامج تخريبية.
- ضبط إعدادات الأمن في متصفح الإنترنت على مستوى متوسط على الأقل.
7- احتفظ بنسخة إحتياطية
إن المعلومات عرضة للضياع بسبب الكثير من المخاطر مثل حوادث الحريق أو الأعطال الفنية التي قد تصيب القرص الصلب للجهاز الشخصي، لذا يوصي خبراء أمن المعلومات بالاحتفاظ بنسخة محدثة من المعلومات الهامة على قرص ليزر أو دي في دي أو أي وسائط حفظ معلومات لتجنب خسارتها للأبد، ومما ينبغي ملاحظته عدم حفظ النسخة الاحتياطية في نفس مكان جهاز الكمبيوتر تجنباً لخسارة المزدوجة، أيضاً يجب الحفاظ على النسخة الاحتياطية في مكان آمن بعيداً عن أعين الآخرين، ووضع معلومات توضح تاريخ النسخة الاحتياطية ونوع المعلومات المخزنة فيها، ويجب على المستخدم التأكد من مناسبة الحرارة والرطوبة لمواصفات الأقراص المستخدمة للحفظ.
8- لا تقع ضحية للمواقع والرسائل الاحتيالية (Phishing)
وتعتبر هذه الرسائل والمواقع الاحتيالية من أكثر من الأساليب التي يتبعها المخترقون في هذه الأيام، وتعتمد على إرسال بريد الكتروني أو تصميم موقع انترنت لخداع المستخدمين وإيهامهم للدخول إلى موقع مشابه للموقع الأصلي الذي يتعاملون معه من أجل سرقة معلومات هامة مثل كلمات السر أو بطاقات الإئتمان، ومما ينبغي أن يتنبه له المستخدمون أن عنوان الموقع المزيف مخالف لعنوان الموقع الأصلي بالإضافة إلى أنه في الغالب لا يستخدمون بروتوكول التشفير (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها. إن أفضل طريقة للتعامل مع أساليب الخداع أن يتجاهل المستخدم الروابط المرفقة مع الرسالة ويقوم بزيارة الموقع الأصلي الذي يتعامل معه أو يتصل بالموقع للتأكد من صحة الرسالة، وحالياً تحتوي بعض متصفحات الانترنت على خاصية مضادة لهذه الأساليب (Phishing Filters) ينبعي للمستخدم تفعيلها.


انقر هنا لقراءة الخبر من مصدره.