حكاية الصادق الذي انتصر على فيروسات السياسة وهزمته كورونا    من السوق الصغير إلى قمة العشرين    السعودية تبهر العالم في قمة العشرين    بالفيديو.. "متحدث نزاهة" يكشف دلالات صدور أمر ملكي في قضية المليار ريال المتورط فيها ضباط بوزارة الدفاع    الأمانة العامة لمجلس التعاون توقع مذكرة تفاهم مع المؤسسة الاتحادية للشباب بالإمارات    خبير عسكري في ثياب سفير!    المملكة عضوًا في "تنفيذي المجلس العربي للمياه"    الهلال يتغلب على النصر في "ممتاز الطائر" بثلاثة أشواط نظيفة    الدوري الممتاز لكرة الطائرة: الهلال يتغلب على النصر والاتحاد ينتصر على الوحدة    خبراء الإرشاد التربوي والنفسي: أهمية الجانب النفسي والمعنوي للطلبة لا تقل عن أهمية الجانب الأكاديمي    قيّم.. منصة خير يرفضها مسؤول!    الفكرة والكاتب    نصوص للتعامل مع وسائل التواصل!    جاهزية متكاملة بالمسجد الحرام لتأدية المعتمرين لمناسكهم    منجزات قمة العشرين.. حماية الأرواح وكوكب الأرض واستعادة النمو الاقتصادي    قمة العطاء في مواجهة الوباء    قمة الرحمة.. بمملكة الإنسانية    385 طالبًا بحلقات تحفيظ القرآن بالمجاردة    وفق عدد من الشروط .. "التعليم" تفتح باب ترشيح المعلمين للتدريس بالخارج للعام القادم    «النيابة»: الدخول إلى «حافز» جريمة معلوماتية في هذه الحالة    وزير الدفاع يلتقي نظيره العراقي لبحث التعاون المشترك    القيادة تعزي رئيس النيجر في مامادو تانجا    رئيس المجلس البلدي ب #وادي_الدواسر #يهنئ_القيادة بنجاح قمة العشرين    المغرب تسجل 4178 إصابة جديدة بفيروس كورونا    وزارة الداخلية تحتفي باليوم العالمي للطفل    خمس دول تعلن عن إطلاق تأسيس "منظمة التعاون الرقمي"    ولي العهد يجري اتصالاً هاتفيًا برئيس الوزراء الياباني    هيئة التراث تُرمّم سور قصر صاهود التاريخي في الأحساء    إدارة الأهلي تنشر إعلان وصول مارادونا في عكاظ    نيابة عن الملك ... أمير الرياض يرعى غداً حفل سباق الفروسية    «هدف» لمستفيدي «حافز»: احذروا.. لا تتعاملوا مع غير المصرح لهم    البرلمان العربي يشارك في اجتماعات الدورة ال 111 لمجلس المنظمة الدولية للهجرة    وزير خارجية اليونان: تركيا عامل عدم استقرار في المنطقة    شرطة المنطقة الشرقية: القبض على 3 أشخاص ارتكبوا عددا من الجرائم بحفر الباطن    "الأسهم السعودية" يغلق مرتفعًا بتداولات بلغت قيمتها 13 مليار ريال    الاتحاد الأوروبي يطالب السلطات الإثيوبية بتجنب مزيد من التصعيد    "حساب المواطن" يوضح موقف التابع المؤمن عليه من الدعم    الرامي المطيري يُتوج ببطولة المملكة لرماية الأطباق    1589813 مستفيداً من خدمات عيادات "تطمن" في جدة    وزير الخارجية يستعرض مع نظيره البحريني الأوضاع الإقليمية والدولية    الجامعة العربية تدين انتهاكات الاحتلال الإسرائيلي ضد المرأة الفلسطينية    "حقوق الإنسان" تدعو للإبلاغ عن جرائم التحرش عبر " كلنا أمن "    الايسيسكو تشارك في أعمال الدورة 47 لمجلس وزراء خارجية منظمة التعاون الإسلامي في النيجر    باكستان تحتج على مقتل أحد مواطنيها بنيران هندية عبر الحدود        سمو أمير منطقة القصيم يكرّم رجل أمن تقديرًا لتميزه في أداء عمله    قنصل الهند لشئون الحج يناقش الخدمات الصحية المقدمة لمعتمري بلاده    الهلال الأحمر بالطائف يرفع جاهزيته استعدادا للحالة المطرية    بلدية #القطيف تطلق ”البيعة نبض القلب“ بمناسبة ذكرى البيعة السادسة ل #خادم_الحرمين_الشريفين    يُدشِّن نشاطه ب«لقاء الأشقاء» في أمسية شعرية عربية    نائب وزير الدفاع يبحث مع الرئيس اليمني خطوات تنفيذ اتفاق الرياض    أمير المدينة: "سفراء الوسطية" يحمي الشباب من التطرف    ما حكم الاقتراض لبناء مسجد؟.. الشيخ «الخثلان» يجيب (فيديو)    تنبيه من «الأرصاد» بهطول أمطار وتساقط البَرَد على المدينة حتى ال9 مساءً    «رئاسة الحرمين» توقع اتفاقية تعاون مع لجنة الدعوة في أفريقيا    أمير تبوك يستعرض قضايا المنطقة مع رؤساء المحاكم ومديري الإدارات    الموت والفقد.. حزن على إنسان خلوق بشوش رحل    6 مراحل لباحث الدراسات الإعلامية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.





ثماني نصائح لحماية الجهاز الشخصي من مخاطر الانترنت
ضمن سلسلة إصدارات هيئة الاتصالات التوعوية
نشر في الرياض يوم 16 - 09 - 2008

ضمن سلسلة إصدارات المركز الوطني الإرشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات، اخترنا اليوم إصدار "ثمان نصائح لحماية الجهاز الشخصي من مخاطر الانترنت" حيث أن أكثر المخاطر تأتي من الرسائل الدعائية والتي يستغلها المخترقون لتصيد فرائسهم، وهذه النصائح الثمان هامة جداً للمستخدم للحفاظ على جهازه وهي:
1- حصن جهازك ضد الفيروسات والبرامج التخريبية:
تعتبر الفيروسات والبرامج التخريبية مثل التروجان (حصان طروادة Trojan Horse) والدودة (Worm) من البرامج التي صممت لإحداث أضرار في جهاز الكمبيوتر مثل العبث بالملفات أو استهلاك موارد النظام والشبكة، وغالباً ما تختبئ الفيروسات والبرامج التخريبية في ملفات أخرى حتى يصعب إيجادها والتخلص منها.
وتتلخص خطوات الحماية من الفيروسات والبرامج التخريبية فيما يلي:
@ تركيب برامج مكافحة للفيروسات (مثل البرنامج المجاني Calmwin أو البرامج التجارية مثل نورتن أو مكافي وغيرها.
@ تحديث برامج مكافحة الفيروسات بشكل دوري (أسبوعي).
@ عدم فتح ملحقات البريد الإلكتروني دون التأكد من هوية المرسل خوفاً من أن تكون مصابة بفيروس، وينبغي تفحص الملحقات ببرنامج مكافحة الفيروسات قبل فتحها.
@ تحديث نظام التشغيل ومتصفح الانترنت (راجع الخطوة رقم 5).
@ عدم تركيب برامج من مصادر ومواقع انترنت غير موثوقة أو غير معروفة، مثل مواقع النسخ غير القانونية على الانترنت، فغالباً ما تكون هذه المواقع تابعة لمخترقين يسعون لاختراق أجهزة الزوار. إن الوسيلة الآمنة للحصول على برنامج سليم من الفيروسات هي تحميل البرنامج من موقع أو أقراص الشركة المنتجة للبرنامج.
2- احذر من برامج التجسس والدعاية:
@ برامج التجسس
- برامج تستخدم لجمع معلومات عن مستخدم الجهاز دون علمه، وتقوم بإرسال المعلومات لنقطة تجميع معلومات على الانترنت، بعض هذه البرامج تتصنت على ما يكتبه المستخدم على لوحة المفاتيح.
@ برامج الدعاية
- برامج أو مواقع تعرض على شاشة المستخدم دعايات ونوافذ عرض دعائية أو قد تقوم بعرض مواقع معينة على جهاز المستخدم مما يسبب الإزعاج للمستخدم واستهلاك خط الاتصال بالانترنت، وتستخدم برامج الدعاية نفس أسلوب برامج التجسس لجمع المعلومات عن المستخدم.
لمكافحة برامج التجسس والدعاية اتبع ما يلي:
@ استخدم برامج مكافحة التجسس والدعاية لاكتشافها وحذفها، وأيضاً تساعد هذه البرامج على منع برامج التجسس والدعاية من إصابة جهازك، ومن هذه البرامج (Windows Defender) من شركة مايكروسوفت أو برنامج (Lavasoft) أو برنامج (Spybot).
@ لا تنقر بالفأرة على النوافذ الدعائية أو أي من الروابط داخلها، وأغلقها بالضغط على علامة (x) في الشريط العلول للنافذة.
@ تجنب استخدام البرامج المجانية قدر الإمكان، فقد تكون برامج الدعاية أو التجسس جزءا من اتفاقة استخدام برنامج مجاني، حيث تعمد بعض الشركات لذلك لتغطية كلفة إنتاجها لهذه البرامج المجانية.
@ تجنب زيارة المواقع المشبوهة مثل المواقع الإباحية لأنها كثيراً ما تحتوي على نوافذ دعائية وبرامج تجسس.
3- حافظ على كلمات السر
تكمن أهمية كلمات السر بأنها الطريقة التقليدية لحماية حساب المستخدم في الجهاز الشخصي أو على الانترنت، مما يجعل كلمات السر من أهم ما يجب على المستخدم الحرص عليه، إن على المستخدم تجنب كلمات السر الكسر ليتجنب سرقة الملفات الشخصية أو البريد الإلكتروني أو غيره من الحسابات على الانترنت، وفيما يلي عدد من خصائص كلمات السر الجيدة:
@ أن لا تقل عن سبعة حروف.
@ أن تكون خليطاً من الأرقام والحروف والرموز مثل (# أو @).
@ أن لا تكون مبنية على معلومات شخصية مثل رقم الهاتف أو أسماء الأقارب.
@ أن لا تكون كلمة من القاموس العربي أو الإنجليزي.
@ يجب استخدام كلمة سر مستقلة لكل حساب هام، مثل حسابات البنوك.
@ أن تكون سهلة التذكر حتى لا يضطر المستخدم لكتابتها على ورقة.
@ تغيير كلمة السر بصفة دورية.
4-حصن جهاز بالجدار الناري (Firewall)
الجدار الناري برنامج ينظم آلية الاتصال بالانترنت عن طريق تأدية وظيفتين، الوظيفة الأولى أن يمنع المخترقين من الاتصال بالجهاز الشخصي عبر الانترنت حيث يراقب الاتصالات الواردة للجهاز ويمنع المشبوه منها. والوظيفة الثانية بأن يمنع البرامج الغير مصرح لها من الاتصال الخارجي بالشبكة، حيث يقوم الجدار الناري بتحذير المستخدم عندما يحاول أي برنامج الوصول للانترنت، وتكمن أهمية الوظيفة الثانية على سبيل المثال بمنع تسريب معلومات المستخدم من قبل برامج التجسس.
يمكن لمستخدمي (ويندوز أكس بي) نسخة الترقية الثانية (sp2) استخدام الجدار الناري المدمج مع نظام التشغيل لحماية أجهزتهم الشخصية.
5- دوام على تحديث نظام التشغيل ومتصفح الانترنت
تنشر الشركات المنتجة لنظم التشغيل ومتصفحات الانترنت والبرامج الأخرى تحديثات أمنية لسد ثغرات برامجها بصورة دورية، وتحمي التحديثات الأمنية المستخدم من التهديدات الجديدة على الانترنت، حيث غالباً ما يستغل المخترقون هذه الثغرات للهجوم على الأجهزة الشخصية أو إنتاج فيروسات تستغل هذه الثغرات.
يمكن تحديث نظام ويندوز بزيارة هذا الموقع (www.windowsupsate.com) شهرياً، حيث تنشر شركة مايكروسوفت التحديثات الهامة بصفة شهرية لكل من نظام ويندوز ومتصفح الانترنت اكسبلورر وبرامج مايكروسوفت الأخرى.
بالنسبة لأنظمة التشغيل الأخرى مثل لينكس فيمكن استخدام برنامج التحديث التابع للشركة الموزعة للنسخة مثل ردهات أوسوزي أو فيدورا.
أما بالنسبة للبرامج الأخرى فغالباً ما يتم تخصيص خيار في قوائم البرنامج لتحميل التحديثات من الانترنت.
6- تصفح الانترنت بوعي ومسؤولية
إن سلوك المستخدم ونوعية المواقع التي يتصفحها لها تأثير مباشر على أمن الجهاز الشخصي، لذا يجب على المستخدم اتباع التالي:
- عدم اعطاء معلومات هامة حول المستخدم أو رقم حسابه البنكي أو بطاقته الائتمانية إلا لمواقع موثوقة ومن خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة حيث لا يستطيع أحد سرقتها أو الاطلاع عليها اثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم الاطلاع على حقل العنوان في المتصفح والتأكد انه يبدأ بالحروف (https) أو النظر في احدى الزوايا السفلية والتأكد من وجود علامة قفل ظاهرة في أكسبلورر النسخة السادسة (في النسخة السابعة تكون علامة القفل بجانب حقل العنوان).
- عدم زيارة المواقع المشبوهة أو المواقع التابعة للمخترقين أو المواقع الإباحية، وغالباً ما تحاول هذه المواقع استغلال وجود ثغرات في متصفح الانترنت أو جهاز المستخدم وبالتالي تقوم بتركيب برامج تخريبية في جهاز المستخدم.
- عدم تحميل وتركيب برمج مجانية من مواقع غير موثوقة أو مواقع النسخ غير المرخصة لأن الكثير من هذه المواقع تدار من قبل مخترقين وتحتوي على برامج تخريبية.
- ضبط إعدادات الأمن في متصفح الإنترنت على مستوى متوسط على الأقل.
7- احتفظ بنسخة إحتياطية
إن المعلومات عرضة للضياع بسبب الكثير من المخاطر مثل حوادث الحريق أو الأعطال الفنية التي قد تصيب القرص الصلب للجهاز الشخصي، لذا يوصي خبراء أمن المعلومات بالاحتفاظ بنسخة محدثة من المعلومات الهامة على قرص ليزر أو دي في دي أو أي وسائط حفظ معلومات لتجنب خسارتها للأبد، ومما ينبغي ملاحظته عدم حفظ النسخة الاحتياطية في نفس مكان جهاز الكمبيوتر تجنباً لخسارة المزدوجة، أيضاً يجب الحفاظ على النسخة الاحتياطية في مكان آمن بعيداً عن أعين الآخرين، ووضع معلومات توضح تاريخ النسخة الاحتياطية ونوع المعلومات المخزنة فيها، ويجب على المستخدم التأكد من مناسبة الحرارة والرطوبة لمواصفات الأقراص المستخدمة للحفظ.
8- لا تقع ضحية للمواقع والرسائل الاحتيالية (Phishing)
وتعتبر هذه الرسائل والمواقع الاحتيالية من أكثر من الأساليب التي يتبعها المخترقون في هذه الأيام، وتعتمد على إرسال بريد الكتروني أو تصميم موقع انترنت لخداع المستخدمين وإيهامهم للدخول إلى موقع مشابه للموقع الأصلي الذي يتعاملون معه من أجل سرقة معلومات هامة مثل كلمات السر أو بطاقات الإئتمان، ومما ينبغي أن يتنبه له المستخدمون أن عنوان الموقع المزيف مخالف لعنوان الموقع الأصلي بالإضافة إلى أنه في الغالب لا يستخدمون بروتوكول التشفير (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها. إن أفضل طريقة للتعامل مع أساليب الخداع أن يتجاهل المستخدم الروابط المرفقة مع الرسالة ويقوم بزيارة الموقع الأصلي الذي يتعامل معه أو يتصل بالموقع للتأكد من صحة الرسالة، وحالياً تحتوي بعض متصفحات الانترنت على خاصية مضادة لهذه الأساليب (Phishing Filters) ينبعي للمستخدم تفعيلها.


انقر هنا لقراءة الخبر من مصدره.