featured-towfiqu-barbhuiya-FnA5pAzqhMM-unsplash.webp

في نهاية شهر مارس الماضي وقبل بداية شهر رمضان المبارك تعرضت إلى محاولة اختراق واحد من أهم حساباتي الذي يرتبط به العديد من الخِدْمَات الأخرى، ولولا أن المصادقة الثنائية كانت مفعلة وذلك من فضل الله علي، لكنت تعرضت إلى ضرر كبير جدا، قد يمتد إلى ضرر مادي لا قدر الله. لهذا أنصحكم من كل قلبي: فعلوا المصادقة الثنائية الآن!.

featured-main.png

نستخدم جميعا أجهزة الكمبيوتر والهواتف الذكية لتخزين الملفات والبيانات رقميا بدلا من تخزينها بشكل ورقي، وذلك لسهولة الحفظ والاسترجاع والتعديل والمشاركة مقارنة بالتخزين التقليدي. لكن العنصر الذي يغفل كثير من المستخدمين عن الاهتمام به هو عنصر الأمان، فتجد البعض يخزن البيانات الحساسة مثل كلمات المرور ومعلومات بطاقات الائتمان في ملفات نصية غير مشفرة، أو في أي تطبيق ملاحظات غير آمن، أو حتى داخل جهات الاتصال، وهو أمر يعرض المستخدم لخطر سرقة هذه البيانات الحساسة عند حدوث اختراق أو سرقة الجهاز المخزن عليه البيانات. ولذلك من الضروري أن نتعرف على كيفية تخزين البيانات المهمة والحساسة بشكل آمن على أجهزتنا المختلفة.

featured-main.png

بالنسبة لأغلب المستخدمين تعد كلمة المرور الطريقة المألوفة والسهلة لتسجيل الدخول دائما، حيث تضمن كلمة المرور القوية أنك وحدك من يمكنه الوصول إلى البيانات أو الأجهزة أو الخدمات الحساسة. وقد اعتاد الأشخاص إدخال بيانات تسجيل الدخول، على الرغم من وجود أدوات لجعل عملية تسجيل الدخول تتم بطريقة مختلفة أكثر أمانا، ولذلك يعتقد الكثير من الخبراء في مجال الأمان الرقمي أن استخدام كلمات المرور كآلية للمصادقة سيختفي قريبا بسبب التوجه نحو مستقبل بدون كلمات مرور.

featured-0.jpg

تعد كلمات السر من أكثر المعلومات حساسية والتي لا يرغب أحد في أن يتم تسريبها. ولذلك ينصح المستخدمين دومًا باستخدام كلمات سر قوية وتأمين حساباتهم بكل الطرق الممكنة. لكن أيضا يقع على عاتق مطوري الخدمات والمواقع مسؤولية حماية كلمات مرور المستخدمين واتخاذ أعلى درجات الحيطة عند التعامل معها. وتتوفر العديد من التقنيات والحلول لتخزين كلمات السر بصورة مشفرة وبشكل آمن مثل المصادقة الخارجية والتهشير والتمليح، وتقنيات أخرى سنستعرضها بشيء من التفصيل في السطور القادمة.

featured-0.webp

قامت مايكروسوفت شهر يونيو الماضي بتصليح مشكلة أمنية خطيرة في الويندوز تحمل الرقم CVE-2021-1675 والتي سمحت بوصول المخترقين إلى أجهزة الضحايا والتحكم فيها عن بعد من خلال استغلال مشكلة موجودة بخدمة Print Spooler في نظام الويندوز، وفي بداية شهر يوليو قام باحثون أمنيون صينيون باكتشاف ثغرة أخرى شبيهة ونشر إثبات يوضح كيفية استغلالها. تحمل الثغرة الجديدة الاسم PrintNightmare والرقم CVE-2021-34527، وقد تسبب نشر الباحثين اﻷمنيين بالخطأ لإثبات هذه الثغرة في استغلال عدد كبير من المخترقين لها باعتبارها ثغرة خطيرة من نوع zero-day في مختلف إصدارات الويندوز.

featured-0.jpg

لطالما اشتهرت البرمجيات مفتوحة المصدر بأنها أكثر أمانًا من نظيراتها من البرمجيات مغلقة المصدر. وفي ظل التهديدات الأمنية الإلكترونية المتزايدة خلال الفترة السابقة منذ بداية تفشي فيروس كورونا، أصبح الاعتماد على البرمجيات مفتوحة المصدر خيارًا ممتازًا لزيادة الأمان الرقمي وتقليل تكاليف البرمجيات المغلقة. ولكن ما الذي يجعل البرمجيات مفتوحة المصدر أكثر أمانًا؟ وما هي التعقيدات التي تواجه المستخدمون الجدد وتجعل من عملية الانتقال إلى البرمجيات مفتوحة المصدر أمرًا صعبًا؟

featured-0.jpg

لا يزال عدد الهجمات الإلكترونية التي تهدف إلى اختراق الحسابات عبر الإنترنت مثل حسابات متاجر التجزئة ومواقع التواصل الاجتماعي مرتفعًا على الرغم من الجهود المبذولة في تطوير أنظمة حماية أقوى. ولذلك تحتاج الشركات التي ترغب في الحفاظ على أمان مستخدميها الرقمي إلى تطبيق بعض تقنيات وأنظمة المصادقة المتقدمة في مواقعها وخدماتها الإلكترونية حتى تستطيع الحد من عمليات الاستيلاء على الحسابات واختراق المستخدمين.

featured-0.jpg

على الرغم من مرور فترة كبيرة من الوقت على ظهور فيروسات الفدية، إلا أنه لا يوجد حل نهائي لها، وذلك لأنها ليست مجرد فيروس واحد يتم تثبيت مضاد فيروسات للحماية منه وينتهي الأمر، ولأن المخربين يستمرون في إنشاء العديد منها في كل يوم. فمؤخرا تعرضت شركة تحويل الأموال ترافيليكس لهجوم تسبب في إصابة جميع أنظمتها وأدي إلى خسائر مالية جسيمة، كما تعرضت بلدية ويلبروك البلجيكية إلى هجوم نهاية شهر يناير الماضي أدي إلى تعطل عدد من المنشآت. ولذلك كان من الضروري أن نخصص موضوعا مستقلا نتحدث فيه عن فيروس الفدية من جديد، وطرق الوقاية منه بالتفصيل، وكيفية التعامل عند الإصابة به.

featured-0.jpg

لا يختلف أحد على أن إحدى أقوي طرق حماية حساباتك على الإنترنت هي استخدام كلمة سر قوية وفريدة لكل موقع أو خدمة تستخدمها، لكن نظرا لصعوبة تذكر جميع كلمات السر يقوم بعضنا باستخدام حروف متتابعة على لوحة المفاتيح أو مجموعة أرقام أو تاريخ الميلاد أو رقم الهاتف ككلمة سر للحسابات المختلفة، مما يجعله يقع فريسة سهلة للاختراق وسرقة الهوية الرقمية. ولذلك كانت برامج إدارة كلمات المرور هي الحل الأفضل لهذه المشكلة.

featured-jefferson-santos-9SoCnyQmkzI-unsplash.jpg

العالم الرقمي ليس مكانا مليئا بالورود يتصفح فيه المستخدمون الإنترنت بسلام، فالمخترقين والبرمجيات الخبيثة والفيروسات تتربص لهم بالمرصاد ساعين لهدف واحد، هو بيانات المستخدم. وطبقا لمدى معرفة المستخدم بهذه الأخطار تتعد الإجراءات التي يتخذها، وأحد أهم هذه الإجراءات هو حماية الحسابات الإلكترونية من الاختراق والذي تتعدد وسائله وأدواته.