كرسي الأمير مقرن لأمن المعلومات يشرح طرق التسوق الآمن

3 مليارات دولار أنفقها سكان المملكة في التسوق الإلكتروني عام 2010

في إطار الخطوات التي يتخذها كرسي الأمير مقرن بن عبدالعزيز لتقنيات امن المعلومات وضح الكرسي من خلال الموقع الكتروني طرق التسوق الكتروني الآمنة كما أشار نتائج بعض إحصائيات التسوق الإلكتروني في المملكة العربية السعودية حيث وصلت المبالغ التي أنفقها سكان المملكة في عام 2010 م
مايعادل ثلاثة مليارات دولار وهذه الإحصائية إن دلت على شيء فإنما دلت على زيادة الاهتمام بالتسوق الإلكتروني أو مايعرف بالتجارة الالكترونية في المملكة لما فيها من فوائد متنوعة وكثيرة فأصبح هناك مايعرف بالتجارة الالكترونية والتي يمكن تعريفها بشكل مبسط على أنها عمليات بيع وشراء أو تبادل للمنتجات أو الخدمات عن طريق الشبكة العنكبوتيه الإنترنت وتتم هذه العملية على أنماط مختلفة منها مايتم بين مستهلك وقطاع خاص (B2C) مثال: Amazon أو بين قطاع خاص
وقطاع خاص آ خر(B2B)مثال: Cisco, أو بين مستهلك ومستهلك آخر (C2C)مثال: e-Bay وأخيرا بين مستهلك وقطاع خاص (C2B)
مثال: Elance. فالتسوق الإلكتروني أتاح المجال للمستخدم أو المتسوق شراء حاجته وتقيمها والمفاضلة بينها دون الحاجة للخروج من المنزل وفي ذلك من الفوائد الكثيرة كتوفير الوقت والجهد وأحيانا المال حيث إن كثيرا من الشركات تقدم خصومات للمشترين عن طريق الإنترنت لتشجيع المستهلكين على التسوق الإلكتروني ولكن يشوب هذه العملية الكثيرمن المخاطر حيث يقوم المتسوق بالدخول إلى حسابه في المتجر الإلكتروني والدفع الإلكتروني الذي لربما يؤدي إلى وقوع معلومات حساسة في أيدي قراصنة الشبكة العنكبوتيه في حال عدم وجود إجراءات أمنية كافية.ومن هذه المخاطر أو الطرق التي قد يسلكها المخترقون للحصول على معلومات المتسوق:
· مراوغة المستخدم من أكثر المخاطر انتشارا والتي يتعرض لها معظم المتسوقين وتتم المراوغة به عن طريق مايعرف بالهندسة الاجتماعية(Social Engineering) حيث يقوم المخترق بمحاولة جمع معلومات المتسوق بشتى الطرق ليستخدمها ضده, كأن يعرف تاريخ ميلاد المتسوق الذي لربما يكون كلمة السر المستخدمة أو أن يقوم المخترق باستخدام مواقع مزيفة لاصطياد المتسوق وهو مايسمى ب(Phishing) على سبيل المثال كأن يقوم المخترق بإرسال بريد إلكتروني إلى المتسوق يطلب منه تحديث بياناته عن طريق رابط يقود إلى موقع المخترق المزيف وليس إلى موقع المتجر الحقيقيAmazon مثلا كما يظنه المتسوق فموقع المتجر www.amazon.com بينما موقع المخترق المزيف www.amazon234.com .
· استغلال الثغرات الأمنية في جهاز الحاسوب للمتسوق وترجع هذه الثغرات لأسباب كثيرة أصحها إما أن المتسوق لا علم له بها كعدم تحديث نظام التشغيل بشكل تلقائي أو أنه لم يقم بتفعيل الخصائص الأمنية لحاسوبه على سبيل المثال كتفعيل الجدار الناري ومن هنا المخترق سوف يجد الفرصة التي يستطيع من خلالها استغلال هذه الثغرات لتنفيذ هجومه كأن يقوم المخترق باستخدام أداة على سبيل المثال (Metasploit) ليقوم باكتشاف الثغرات الأمنية الموجودة في حاسوب المتسوق ومن ثم يقوم باستغلالها للحصول على مدخل للحاسوب والحصول على معلومات الدخول والبطاقة الائتمانية وغيرها من المعلومات الحساسة.
· قد يواجهه المتسوق هو التعرض للهجوم أثناء مرور البيانات من جهاز المتسوق إلى موقع المتجر الإلكتروني وهو مايعرف بهجوم (Man In The Middle Attack)حيث يقوم المخترق بخطف قناة الاتصال ويكون كبروكسي أو بوابة في الوسط مما يمكنه من الاطلاع على البيانات الحساسة للمتسوق.
ومن أهم التوصيات للمتسوق :
· تحديث نظام التشغيل بشكل تلقائي حيث إن الكثير من شركات أنظمة التشغيل تعلن عن تحدثيات لثغرات أمنية تم اكتشافها مؤخرا لذا تأكد عزيزي المتسوق
من تفعيل خاصية التحديث التلقائي لنظام التشغيل.
· تحديث البرامج الأخرى مثل» « Adobe Acrobat, Java, Web browsers بشكل دوري حيث كثير من هذه البرامج تعلن عن ثغرات أمنية يمكن استغلالها من قبل المخترقين
الجدير بالذكر أن هناك العديد من البرامج التي تساعد في التحديث التلقائي لبرامج أخرى في جهازك من هذه البرامج على سبيل المثال «Secunia».
· تفعيل الجدار الناري
الموجود في نظام التشغيل أو الموجود في برامج مكافحة الفيروسات.كما يجب على المتسوق استخدام كلمة سر قوية وذلك باتباع بعض السياسات المطلوبة لإنشاء كلمة سر يصعب الوصول إليها كأن تكون كلمة السر تحتوي على أرقام وحروف.وتحديث برامج الحماية كبرامج مكافحة الفيروسات في حاسوبه وذلك ليمنع المخترق من استغلال أي ثغرة أمنية.
· على المتسوق أن يحرص على التعامل مع مواقع معروفة أو مشهورة وتجنب التعامل مع مواقع غير معروفة والتأكد من تطابق عنوان الموقع الإلكتروني مع الشهادة الأمنية المصدرة للموقع الإلكتروني المراد التعامل معه.
· على المتسوق الإطلاع على بعض الأساسيات الخاصة بأمن معلومات التسوق الإلكتروني أو حضور دورات أو التزود بكتيبات يتم فيها توضيح الإرشادات التي يجب عليك اتباعها والمخاطر التي قد تنجم في حال التساهل بها.
· التأكد من أن الخادم المزود لنظام التسوق الالكتروني يطبق جميع خصائص الحماية والخصوصية اللازمة للمستخدم ويقوم الخادم بتزويد هذه المعلومات للمتسوق من خلال موقعه الإلكتروني. كما يمكن للقارئ والراغب في الاستفادة أكثر التعرف على المزيد عبر الموقع الرسمي لكرسي الأمير مقرن لتقنية امن المعلومات على الرابط www.pmc.ksu.edu.sa