تتزايد حالات سرقة الهوية: إليك كيفية حماية نفسك
نشرت: 2021-12-07تعرضت منصة Robinhood لتداول الأسهم والاستثمار مؤخرًا لخرق في البيانات من المحتمل أن يؤدي جزئيًا إلى سرقة الهوية. كما أعلنت Robinhood ، وقع الحادث في 8 نوفمبر 2021 ، حيث تم اختراق البيانات الشخصية لأكثر من 7 ملايين مشترك. تشمل البيانات المسروقة أرقام الحسابات المصرفية وأرقام بطاقات الخصم وأرقام الضمان الاجتماعي.
تعتبر سرقة الهوية مصدر قلق خطير حيث يتجه الكثيرون عبر الإنترنت للعمل أو التسوق أو إدارة الأعمال التجارية أو الدراسة أو الانخراط في أنشطة أخرى متنوعة تخلق فرصًا لمجرمي الإنترنت. المزيد من الأنشطة عبر الإنترنت تعادل حتماً المزيد من الفرص للممثلين السيئين للعثور على فرائسهم. حتى أنه كان على مصلحة الضرائب إصدار تحذير في ضوء ارتفاع حالات سرقة الهوية مع اقتراب موسم الأعياد.
كيف يمكن للأفراد حماية أنفسهم من استخدام شخص ما لمعلومات شخص آخر لشراء أو بيع أو الموافقة على المعاملات أو القيام بأنشطة أخرى باستخدام بيانات اعتماد مزيفة؟ فيما يلي ملخص للحلول التي يجب أن تفكر فيها.
استخدم أدوات الأمان الصحيحة
هناك أدوات أمنية تعزز جهود منع سرقة الهوية. وتشمل هذه جدران الحماية وبرامج حظر برامج التجسس وبرامج مكافحة الفيروسات. تمنع جدران الحماية الوصول غير المصرح به إلى الأجهزة عندما يتصل شخص ما بالإنترنت.
تتأكد أدوات مكافحة برامج التجسس من أن الأجهزة والشبكات في مأمن من البرامج الضارة التي تسجل المدخلات سرًا في الجهاز وترسل المعلومات المسروقة إلى بعض الخوادم. تم تصميم برامج مكافحة الفيروسات للتأكد من عدم إصابة الأجهزة بالفيروسات والبرامج الضارة الأخرى التي يمكن استخدامها لخرق الدفاعات الإلكترونية أو إنشاء أبواب خلفية أو بمثابة شاشات دخان لسرقة البيانات.
هناك أيضًا حلول برمجية مصممة لمعالجة مشكلة سرقة الهوية بطريقة شاملة. يوفر RAV من ReasonLabs ، على سبيل المثال ، حلًا متعدد الوظائف للأمن السيبراني يتضمن اكتشافًا واستجابة لنقاط النهاية على مدار الساعة طوال أيام الأسبوع أو في الوقت الفعلي لضمان عدم وجود نقاط ضعف يستفيد منها المتسللون. كما يأتي مع وظائف التحليل السلوكي والتعلم الآلي لمواكبة التهديدات المتطورة والهجمات الوقائية قبل أن تخلق مشاكل خطيرة.
يُعد محرك التعلم الآلي RAV ملحوظًا بشكل خاص لأنه يتيح الأمن السيبراني على مستوى المؤسسة من خلال زيادة مركز استخبارات التهديدات RAV مع التحليل الذي يحركه الذكاء الاصطناعي لتحسين قدرة النظام على اكتشاف التهديدات ومنعها. لا يعتمد فقط على توقيعات التهديد ولكنه يتتبع الأنماط لتحديد الأنشطة الخبيثة المحتملة والاستجابة بشكل استباقي لتطور التهديدات.
قد يكون امتلاك أدوات برامج الحماية الأساسية مثل برامج مكافحة الفيروسات والجدران النارية كافياً للبعض ، ولكن بالنسبة للكثيرين ، سيكون من الأنسب استخدام حلول متعددة الوظائف لمعالجة أنواع مختلفة من التهديدات بشكل شامل. في الوقت الحاضر ، أصبحت التهديدات الإلكترونية متعددة الأوجه وصُممت لمتابعة الهجمات الجانبية لتعظيم الضرر.
قد تبدو هذه تقنية للغاية ، ولكن من المهم حتى بالنسبة للمستخدمين العاديين الاستفادة من أدوات الأمان المتاحة. يوجد خطر سرقة الهوية في العديد من الأماكن بما في ذلك المنزل والعمل. يعد تثبيت أدوات الأمان المناسبة أمرًا بالغ الأهمية في الحد بشكل كبير من فرص الوقوع ضحية لسرقة الهوية وغيرها من الجرائم الإلكترونية.
تعلم أساسيات الأمن السيبراني
يتفق أخصائيو الأمن السيبراني على أن البشر يمكن أن يصبحوا الحلقة الأضعف في الأمن السيبراني. يقول بروس شناير ، خبير الأمن السيبراني الشهير ومؤلف كتاب "الأمن الرقمي في عالم متصل بالشبكة" ، على سبيل المثال ، "يمثل الأشخاص غالبًا الحلقة الأضعف في سلسلة الأمان وهم مسؤولون بشكل مزمن عن فشل أنظمة الأمان".
ما الذي يمكن فعله لمنع الناس من أن يصبحوا تهديدًا لأنفسهم؟ الجواب بسيط ، إنه تعليم ، لكنه قول أسهل من فعله. ليس من الضروري الخضوع لدورة أو ندوة منظمة لمعرفة النقاط المهمة لتأمين بياناتك الشخصية.
هناك العديد من الموارد المتاحة عبر الإنترنت لمساعدتك على تعلم كيفية حماية نفسك. لدى حكومة الولايات المتحدة موقع ويب مخصص لهذا الموضوع والعديد من المواقع المصغرة الأخرى لمساعدة المستهلكين على تعلم كيفية الدفاع عن خصوصيتهم وأمنهم.
فيما يلي ملخص لأهم معرفة بالأمن السيبراني يجب أن يعرفها مستخدمو الإنترنت.
- استخدم كلمات مرور قوية . يجب أن تحتوي كلمات المرور على أبجديات وأرقام وأحرف. تجنب الكلمات الشائعة والأرقام المتسلسلة. استخدم حرفًا صغيرًا أو حرفًا كبيرًا واحدًا على الأقل إذا كانت حالة الأحرف مهمة. استخدم كلمات مرور طويلة ، ولكن ليس لفترة طويلة بحيث يصعب عليك تذكرها.
- استخدم كلمات مرور مختلفة لحسابات مختلفة . إن امتلاك نفس كلمة المرور لحسابات متعددة أمر محفوف بالمخاطر للغاية ، حيث يمكن أن يؤثر الاختراق في أحد الحسابات على الآخرين بسهولة.
- استخدم مصادقة ثنائية أو متعددة العوامل . تعد مصادقة تسجيل الدخول من أفضل الطرق لحماية حساباتك على الإنترنت. قد يتمكن المتسللون من كسر كلمة المرور الخاصة بك ، ولكن إذا كنت تستخدم مصادقة متعددة العوامل ، فلن يتمكنوا من متابعة تسجيل دخول ناجح ما لم يحصلوا على رمز مصادقة يمكن إرساله كرسالة نصية أو بريد إلكتروني. استفد من هذه الميزة إذا كانت متوفرة.
- كن حذرا مع الروابط . قد تتلقى رسائل نصية أو رسائل بريد إلكتروني أو رسائل دردشة تتضمن روابط وإرشادات لك للنقر على الرابط للمطالبة بجائزة أو الحصول على شيء مغري. هذه هي استراتيجيات التصيد الاحتيالي أو التصيد الاحتيالي التي تخدع المستخدمين المطمئنين لإرسال بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية. تحقق دائمًا مما إذا كانت صفحة تسجيل الدخول أو صفحة النموذج تحتوي على المجال الصحيح للموقع أو الخدمة التي تريد استخدامها.
- لا ترد على أرقام الهواتف غير المألوفة . كن حذرًا من عروض العمل ، والتعليمات الخاصة بالمطالبة بالجوائز ، وعروض المساعدة ، والعروض الترويجية لاستبدال المنتج ، والعروض الجيدة الأخرى غير المتوقعة من أرقام لا تعرفها. تأكد من أنها تأتي من شركات حقيقية قبل مشاركة أي معلومات عنك. من المشكوك فيه دائمًا الحصول على جائزة أو رسالة عرض عمل إذا لم تكن قد شاركت في أي مسابقة أو لم ترسل طلبًا لوظيفة.
- كن حذرًا مع مرفقات البريد الإلكتروني وتنزيلات الملفات . تعد مرفقات البريد الإلكتروني والملفات التي تم تنزيلها من الدردشات والتورنت ومواقع الويب من بين المصادر الرئيسية لبرامج التجسس. يمكن لهذه البرامج الضارة سرقة المعلومات المخزنة في أجهزتك بما في ذلك بطاقة الائتمان وأرقام التأمين الاجتماعي وأرقام الهواتف والعنوان وكلمات المرور.
تأكد من تشفير بياناتك
بصفتك مستخدمًا فرديًا للإنترنت ، قد لا تضطر إلى تنفيذ تشفير القرص الكامل أو تشفير قاعدة البيانات أو أي شكل آخر من أشكال التشفير باستخدام بروتوكولات مختلفة مثل AES و RSA. ومع ذلك ، يمكنك أيضًا القيام بشيء ما للتأكد من عدم اعتراض البيانات التي تنقلها عبر الإنترنت.
عندما تصادف مواقع ويب تتطلب منك تقديم معلومات شخصية أو حساسة ، تأكد من أن الموقع يستخدم بروتوكول HTTP الآمن أو أنه يحتوي على HTTPS: // في عنوان URL (وليس فقط HTTP: //). يشير HTTPS إلى أن أي بيانات تتواصل معها عبر الإنترنت من خلال صفحة معينة يتم تشفيرها لمنع المتلصصين والمعارضين من أي استخدام للبيانات التي ترسلها.
إذا كنت تريد الاحتفاظ بأسماء المستخدمين وكلمات المرور الخاصة بك في جهاز الكمبيوتر الخاص بك ، فتأكد من أن أداة برنامج تعبئة النماذج التي تستخدمها تستخدم تشفيرًا موثوقًا به. وبالمثل ، إذا كنت تريد الاحتفاظ ببيانات اعتماد تسجيل الدخول الخاصة بك في متصفحك ، فتأكد من أن المتصفح يقوم بتشفير البيانات ولا يسمح بالوصول السريع إلى البيانات.
تقوم متصفحات الويب الرائدة الآن مثل Chrome و Firefox و Edge و Opera بتشفير أسماء المستخدمين وكلمات المرور المخزنة بالفعل. كما أنها توفر طبقة إضافية من الحماية من خلال طلب كلمة مرور قبل أن يتمكن أي شخص من الوصول إلى أسماء المستخدمين وكلمات المرور المخزنة. لا تحتفظ أبدًا ببيانات اعتماد تسجيل الدخول الخاصة بك في متصفح الويب الخاص بك إذا لم يكن يحتوي على هذه الميزات.
علاوة على ذلك ، عندما تصل إلى الإنترنت أو تستخدم تطبيقات متصلة بالويب من خلال شبكة Wi-Fi عامة أو بعض الاتصالات التي لا يمكنك التحقق من أمانها ، يُنصح باستخدام VPN. أدوات VPN مثل تلك الموجودة في ReasonLabs ، على سبيل المثال ، تتعامل تلقائيًا مع التشفير الكامل لعمليات نقل البيانات عبر الإنترنت أو عبر الأجهزة المتصلة عبر Wi-Fi.
باختصار
يمكن تلخيص طرق الدفاع عن نفسك ضد سرقة الهوية على النحو التالي: استخدام الحلول الأمنية الصحيحة ، والتعليم في مجال الأمن السيبراني ، والتشفير. يغطي هؤلاء الثلاثة كل ما هو ضروري تقريبًا لتأمين البيانات الشخصية وغيرها من المعلومات التي يمكن لمجرمي الإنترنت استخدامها ضد مصالح ضحاياهم.
يشمل تعليم الموظف بالفعل أفضل الممارسات مثل استخدام كلمات مرور قوية ، والمصادقة ثنائية العوامل أو متعددة العوامل ، وحماية كلمة المرور لحسابات الضيف ، وتحديث البرامج المنتظم ، وتحسين إعدادات الأمان. وفي الوقت نفسه ، يساعد استخدام منصة جيدة للأمن السيبراني في تحسين ضوابط وبروتوكولات الأمان الحالية التي تؤثر على الأمن السيبراني.
هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.