كاسبرسكي تقدم نصائح مستلهمة من كرة القدم للتخلص من دهاء قراصنة الإنترنت


مع انطلاقة بطولة أمم أوروبا لكرة القدم Euro 2016، رجحت شركة كاسبرسكي لاب أن تكون الآلاف من الشركات حول العالم قد اكتشفت بأن لديها المزيد من الموظفين العاملين بعيدًا عن مواقع الشركة بشكل أكبر مما كانوا عليه في السابق.

وأشارت الشركة المتخصصة في أمن المعلومات إلى أنه في هذه البطولة يحاول المشجعون جاهدين متابعة أعمالهم باستخدام الأجهزة المتنقلة، في حين تجدهم محاطين بحشود من الغرباء وشبكات “الواي فاي” العامة غير الآمنة، والأهم من ذلك تركيز انتباههم على المباراة بحد ذاته سيجعلهم هدفًا سهلًا للتهديدات الإلكترونية. ولحسن الحظ، هناك عدد قليل من الخطوات الإرشادية البسيطة التي بإمكانهم وبإمكان أصحاب الشركات لديها اتباعها لحماية أنفسهم من تلك التهديدات.

وتجمع بطولة أمم أوروبا لكرة القدم التي تستضيفها فرنسا، 24 فريقًا سيخوضون 51 مباراة. وسيشاهد الملايين من المشجعين المباريات في الملاعب وعلى الشاشات العامة. وباعتبار أن كرة القدم هي من الرياضات الأكثر شعبية في منطقة الشرق الأوسط، يميل بعض الموظفين للعمل من خلال الأجهزة المتنقلة أثناء مشاهدة المباراة مع زملائهم المشجعين. وهذا السلوك، وفقًا لكاسبرسكي لاب، يعرض أمن تكنولوجيا المعلومات لمخاطر هائلة. وقد لا يكون أصحاب الشركات أو موظفوهم على دراية تامة أو استعداد لاحتمال تعرضهم للاختراق الأمني.

وحرصًا من كاسبرسكي لاب على مساعدة الجميع في الحفاظ على سلامة وأمن بيانات شركتهم المهمة، بغض النظر عن مكان وجودهم، توصلت الشركة إلى التوجيهات الإرشادية الموجزة التالية:

هناك 10 أشياء بإمكان الموظفين العاملين بعيدًا عن موقع الشركة من عشاق كرة القدم تعلمها من اللاعبين الذين يتنافسون على أرض الملعب

1- تحمل المسؤولية تجاه مستوى أدائك

توصلت دراسة أجرتها كاسبرسكي لاب حديثًا بشأن برمجيات الفدية الخبيثة إلى أن أقل من 4% من الأفراد البالغين في الولايات المتحدة سوف يمانعون في حال فقدان مستندات العمل المخزنة على أجهزتهم المتنقلة نتيجة الجرائم الإلكترونية، في حين أن 77% منهم سيشعرون بالقلق والخوف في حال فقدان المعلومات المالية.

والإهمال من شأنه أن لا يقود إلى السلوك الآمن. وفي حال كنت تخطط لإنجاز مهام عملك أثناء التنقل، إذا فأنت بحاجة لتحمل والشعور بالمسؤولية عن سلامة المعلومات التجارية التي تتعامل فيها.

2- الجميع يراقبك

إن قيامك بتسجيل الدخول الى جهازك المتنقل بحيث أنه من الممكن لأي شخص يجلس خلفك أن يرى شاشة جهازك من خلف كتفك ويدون كلمة المرور الخاصة بك عنده أو اختلاس النظر إلى المعلومات التي تتداولها، وهو ما يعرف بـ “القرصنة البصرية”، سيجعل من السهل على الآخرين اختراق جهازك أو سرقة معلوماتك. احتفظ بياناتك لنفسك.

3- راقب الكرة باستمرار

إن رسائل التصيد الإلكتروني وهجمات الفدية الخبيثة قد أصبحت مقنعة على نحو متزايد، لدرجة أنها تبدو وكأنها واردة من زميل لك. في حال كانت الرسالة غير متوقعة، قم بالاتصال بالمرسل مباشرة، ولا تضغط على المرفق أو الرابط في أي رسالة بريد إلكتروني واردة من شخص لا تعرفه.

4- لا تكشف عن خطتك في اللعب

لا تقم بنقل أو بث أي معلومات إلا إذا كنت على يقين بأنها مشفرة. نظرًا لأن تشفير الرسائل من نمط الطرف إلى الطرف تعتبر كمعيار أساسي مطبق في خدمة التراسل عبر تطبيقات واتس اب وآيمسج على أجهزة آبل، سرعان ما أصبح البريد الإلكتروني وسيلة التراسل والتواصل بين الشركات الأكثر عرضة للأختراق. استخدم قناة التراسل الأكثر أمانًا بالنسبة إليك.

5- احذر من الهجمات المباغتة للاعبي الوسط

إن استخدام شبكة “الواي فاي” العامة المجانية للبقاء على اتصال بالعمل ينطوي على قدر عال من المخاطر. بإمكان المهاجمين أن يتسللوا بسهولة إلى شبكتك والتجسس على أو اعتراض كل اتصالاتك. ويمكنهم فعل الشيء نفسه فيما بين رسائل البريد الإلكتروني والسيرفر الخاص بشركتك.

إن التشفير من نمط الطرف إلى الطرف يحول دون حدوث هذا، لذا في حال لم يكن هذا النوع من التشفير متوفر لديك، امتنع عن استخدام البريد الإلكتروني إلى أن تتواجد في مكان آمن بحيث يتاح لك استخدام شبكة خاصة افتراضية VPN.

6- كن على استعداد للأسوأ

إن أرباب العمل من غير المستعدين لتحمل الزيادة المفاجئة في أعداد الموظفين العاملين بعيدًا عن موقع الشركة قد لا تتوفر بحوزتهم برامج الحماية الأمنية الأكثر ملائمة المثبتة على الأجهزة الخاصة بالعمل أو الأجهزة الشخصية المستخدمة من قبل الموظفين على عاتقهم.

وفي حال كان من المتأخر جدًا تثبيت مثل هذه البرامج، إذًا حاول على أقل تقدير عدم مغادرة منزلك قبل التأكد من تثبيت الإصدار الأحدث لنظام التشغيل الخاص بجهازك. الأجهزة المتنقلة ليست محصنة تمامًا ضد الهجمات الإلكترونية: في عام 2015، منعت كاسبرسكي لاب ما يقرب من ثلاثة ملايين محاولة لإصابة الأجهزة المتنقلة بهجمات برمجية Trojan الخبيثة.

7- من الممكن للحكم أن يخطئ أيضًا

إن مزودي المواقع الإلكترونية وخدمة الشبكة وأنظمة الشتغيل وغيرها يبذلون قصارى جهدهم لتوفير الحماية أو التنبيهات التحذيرية: مثل البرمجيات الخبيثة وإشعارات تحذيرية حول المواقع الإلكترونية الملغمة برسائل التصيد الإلكتروني المتاحة عن طريق Bing. إلا أن الأشرار بطبيعتهم يزدادون مكرًا يومًا بعد آخر، وفي حال كان هناك أي ثغرة أمنية فسوف يعثرون عليها لا محالة. اجعل مهام العمل المنوطة بموظفيك العاملين عن بعد تقتصر على أشياء لا تحتوي على معلومات مهمة أو حساسة ذات صلة بالشركة.

8- لا توجه اللوم للحكم عن جميع الأخطاء

في بعض الأحيان، قد لا تسير الأمور على ما يرام، فقد تتعرض الأجهزة للعطل أو الفقدان أو السرقة أو لإحدى هجمات البرمجيات الخبيثة أو الفدية الخبيثة. في مثل هذه الحالات، أفضل شيء تفعله أن تكون شفافًا وتخبر قسم تكنولوجيا المعلومات في شركتك بالأمر فورًا حتى يتسنى لهم اتخاذ الخطوات المناسبة، مثل إيقاف تفعيل الجهاز أو حذف للبيانات من الجهاز عن بعد أو عزل البرمجية الخبيثة قبل استحكام العدوى.

9- لا تجعل الفوز أمرًا سهلًا على الخصم

يفضل مجرمو الإنترنت عمومًا أساليب الهجوم التي تنطوي على مقاومة أقل. إن استخدام برامج الحماية الأمنية ذات الكفاءة العالية وإجراء التحديثات الأمنية بشكل مستمر وإعداد كلمات مرور يصعب كسرها واستخدام أحدث إصدارات برامج التشغيل والشبكة الخاصة الافتراضية VPN والاتصالات المشفرة، كل هذا يجعل من الصعب على أي طرف خارجي اختراق جهازك والوصول إلى معلومات عملك.

10- لا تتوقع تحقيق الفوز من دون محاولات عديدة

توصلت كاسبرسكي لاب إلى أن نحو نصف (53%) المستهلكين يستخدمون مزايا الأمن التي تأتي مترافقة مع أجهزتهم. ولتحقيق التفوق على القراصنة، ينبغي أن تكون سباقًا لاقتناء تلك المزايا والضروريات الأمنية المتطورة. الامر يتعلق بالتركيز والالتزام المدعوم بالأدوات والمعدات المناسبة. تماما مثل كرة القدم.

وأشار ديفيد إم، الباحث الأمني الرئيسي في شركة كاسبرسكي لاب بالقول،  “إن بطولة أمم أوروبا لكرة القدم – يورو 2016- ينبغي أن تكون موسمًا للاحتفال بكرة القدم يستمتع به جمهور مشجعيها في جميع أنحاء العالم. وما يدعو للأسف، أن مثل هذه المناسبات التي يشعر الناس فيها براحة البال إزاء أمن وسلامة أجهزتهم وبياناتهم، سرعان ما تصبح منصة مواتية يستغلها القراصنة. إن مجرمي الإنترنت لن يترددوا في الانقضاض على أجهزة ضحاياهم من مشجعي كرة القدم غير المحمية بالقدر الكافي أثناء قيامهم بأداء مهام عملهم عن بعد. وباتباع بعض الاحتياطات الأساسية قبل وأثناء وبعد المباراة سيكون بإمكان أصحاب العمل  وموظفيهم العاملين عن بعد الحفاظ على أمن وسلامة أجهزتهم وبياناتهم – وهو ما يمنحهم راحة البال وتجربة مشاهدة لا تنسى لمباريات كرة القدم.

 

التعليقات