شعار جهاز المخابرات الوطني العراقي
آخر الأخبار ينعى جهاز المخابرات الوطني العراقي بقلوب ملؤها الحزن والأسى إستشهاد .... شعار جهاز المخابرات الوطني العراقي

نصائح في أمن المعلومات


تتزايد اهمية امن المعلومات يوما بعد يوم مع توسع الاستخدامات الرقمية ووصولها الى مختلف مجالات حياتنا. ولم يعد من الصعب تصور تمكن من يخترق حساباتنا وكلماتنا السرية من تقمص شخصيتنا والتصرف نيابة عنا، وما يحمله ذلك من احتمالات التسبب بمشاكل بليغة الخطورة. لذا فان من الضروري التسلح بمعرفة اساسية للامن الرقمي (او امن المعلومات) لأي مستخدم يلج هذا العالم الواسع المليء بالفرص والمنافع وكذلك التحديات والمخاطر.

حماية كلمة السر الخاصة بك

قم باختيار كلمات سر قوية مكونة من 8 أحرف على الأقل باستخدام مزيج من الأحرف والأرقام والرموز الخاصة مثل (#@$*&).

تجنب كلمات سر سهلة التخمين مثل اسم الزوجة / الأطفال، تاريخ الميلاد، اسم المدينة ورقم سيارة .. الخ.

لا تفصح لاحد عن كلمة السر الخاصة بك.

عدم استخدام كلمة المرور مرتين : نحن نقوم بالتسجيل في العديد من المواقع وبالتالي حسابات عديدة وكلمات مرور أكثر وسيصبح من الكسل أن نقوم باختيار كل مرة كلمة سر جديدة وحفظها فعلا انه امر صعب، ولكن تخيل معي لو قام أحد القراصنة باكتشاف كلمة المرر الخاص بك (انه أمر مهم خاصة مع اخبارالانتهاكات التي نسمع عنها كل يوم) حيث انه سيملك كل عالمك الرقمي لذلك لا تستخف بهذا الامر مطلقا.

كلمة السر تحفظ في الذاكرة لا تكتبها ابدا ، او تتركها في مكان مكشوف.

قم بتغيير كلمة السر الخاصة بك بشكل دوري او كلما اقتضت الحاجة.

تأكد من أنه لا يوجد أحد يراقبك بينما تقوم بإدخال كلمة السر الخاصة بك.

معظم المواقع تقدم خدمة تذكير في حال نسيان كلمة المرور، فكن حذرا من اختيارك للاسئلة التذكيرية لكلمة السر بحيث لا تكون قابلة للتخمين مثل ( اذا اخترت مدرستك الابتدائية كجواب لسؤال التذكير، كن حذرا ممن يعرفون هذه المعلومة).

عند تغيير كلمة السر استخدم كلمة سر تختلف عن السابقة.

يمكنك استخدام احد البرامج التي تحفظ كلمات السر مثل .KeePass Password Safe

حماية الكمبيوتر الخاص بك

تأكد من أن جهاز الكمبيوتر الخاص بك تتوفر فيه أحدث البرامج لمكافحة الفيروسات، وأنه يتم تحديث هذه البرامج بشكل دوري.

تأكد من أن نظام التشغيل للكمبيوتر الخاص بك، وكذلك برنامج المتصفح يتم تحديثهم بأحدث التصحيحات الأمنية.

قم بتركيب جدار الحماية الشخصية لمنع الوصول غير المصرح به إلى جهاز الكمبيوتر المنزلي.

لا تختر الحفظ التلقائي في اختيارات المتصفحات لتخزين أو الاحتفاظ باسم المستخدم وكلمة السر عند تسجيل الدخول إلى الخدمات المصرفية ومواقع التواصل الاجتماعي عبر الإنترنت.

قم بمسح ذاكرة التخزين المؤقتة للمتصفح، وكذلك سجل عناوين المواقع بعد كل عملية تسجيل لكي يتم محو معلومات حسابك. وخاصة إذا كنت تستخدم جهاز كمبيوتر مشترك، أو أحد مقاهي الإنترنت العامة.

إذا كنت تستخدم نظام التشغيل ويندوز، تأكد من تعطيل أي خيارات مشاركة في (الطباعة والملفات) غير مرغوبة.

قم بعمل نسخ احتياطية بشكل منتظم للبيانات الهامة.

خذ بعين الاعتبار استخدام تقنية التشفير لحماية البيانات الحساسة للغاية.

الشبكات اللاسلكية

قم بتعيين كلمة سر لنقطة الاتصال اللاسلكية الخاصة بك، وامنع المستخدمين غير المصرح لهم من الدخول واستخدام الوصلة اللاسلكية.

قم بتعطيل البث لاسم الشبكة الخاصة بك(SSID) لمنع المتصفحين العرضيين من كشف الشبكة اللاسلكية الخاصة بك والانضمام إليها.

قم بتفعيل نظام التشفير على نقل البيانات لحماية الشبكة اللاسلكية الخاصة بك.

اسمح فقط للأجهزة المسجلة في شبكة الاتصال بالانضمام إليها.

التصيد او الاحتيال الالكتروني عبر الانترنت (Phishing)

التصيد او الاحتيال الالكتروني هو نوع من الخداع على شبكة الانترنت للحصول على بيانات العميل الشخصية مثل رقم بطاقة الائتمان، كلمة السر، من اجل استخدامها في أغراض احتيالية، حيث يقوم المحتالون بإرسال الآلف من رسائل البريد الالكتروني مغشوشة المصدر (او الرسائل القصيرة) التي تظهر بأنها مصدر موثوق، وتطلب تقديم معلومات شخصية او تطلب إتباع رابط يوجهك الى مواقع مزيفه انشأت لأغراض الاحتيال، بهدف استخدام المعلومات لاغراض غير مشروعة.

الهندسة الاجتماعية أو ما يعرف بفن اختراق العقول

هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات).

الهدف الأساسي من الهندسة الاجتماعية يماثل الهدف من عمليات اختراق الأجهزة ألا وهي إمكانية الدخول إلى نظام غير مصرح له بالدخول إليه أو الحصول على معلومات عن طريق الخداع أو التطفل على الشبكة أو التجسس على خط الإنتاج أو انتحال شخصية أو تعطيل نظام أو شبكة.

كيفية تجنب الهندسة الاجتماعية

لا تقدم مطلقا أية معلومات سرية، أو حتى معلومات غير سرية عنك أو شركتك، سواء كانت عبر الهاتف أو عبر الإنترنت أو شخصيا، ما لم تتمكن أولا من التحقق من هوية الشخص المطلوب والحاجة لذلك الشخص للحصول على تلك المعلومات. هل تتلقى مكالمة من شركة بطاقة الائتمان تفيد بأن بطاقتك قد تعرضت للاختراق؟ قل حسنا، عليك الاتصال بهم مرة أخرى، واستدعاء الرقم على بطاقة الائتمان الخاصة بك بدلا من التحدث إلى من ادعى ذلك.

تذكر دائما أن أقسام تكنولوجيا المعلومات الحقيقية والخدمات المالية الخاصة بك لن تطلب أبدا كلمة المرور الخاصة بك أو غيرها من المعلومات السرية عبر الهاتف.

لا تثق باي أحد: الانترنيت ليس مكان لرعاية الأطفال حيث تتلقى الهدايا والدعوات، لماذا يقوم أحد باعطاءك شيء مجانا ومن دون مقابل؟ وكما علمتك أمك عندما كنت صغيرا: لا تتكلم مع الغرباء.

قم باعداد هاتفك الذكي للقفل بعد مدة قصيرة من الخمول وعدم الاستعمال، ويجب اعداده أيضا بكلمة مرور ليقوم بفتح القفل.

عدم فتح أي رابط موجود في رسالة الكترونية خاصة اذا كانت تبدو قادمة من البنك الذي تتعامل معه أو أي مؤسسة مالية أخرى ، واذا كنت تعتقد ان الرسالة صحيحة قم بتسجيل الدخول الى موقع الخاص بمرسل الرسالة بدلا من استعمال رابط الموجود في الرسالة .

إحرص على تحديث جميع التطبيقات والبرامج مع أحدث الترقيعات مع استعمال أحدث المتصفحات مثل فايرفوكس وقوقل كروم.

عدم الوثوق في البرامج المجانية والمجهولة المصدر، فهي غالبا يكون لديها ثمن وقد تقوم بتثبيت معها برامج دعائية ، ملحقات المتصفحات وبرامج اخرى لم نطلبها، والنصيحة المقدمة بهذا الشان هي القراءة بعناية جميع الملاحظات والاتفاقيات خلال عملية تثبيت البرامج وعدم تثبيت البرامج مجهولة المصدرأو تلك الموجودة في المواقع المشبوهة.

الاجهزة المحمولة أصبحت بوابة مفتوحة لخصوصياتنا واسرارنا ، لذلك الحذر مطلوب عند محاولة تثبيت واستعمال التطبيقات وخاصة التصريحات التي تطلبها عند عملية التثبيت فليس من المعقول أن تطلب منا تطبيق خاص بالاحوال الجوية اذن بالوصول الى الصور المخزنة عندي !

تأكد مما تقوم بتحميله من الانترنيت واسال نفسك دائما مجموعة من الاسئلة حول الموقع التي تحمل منه : نحن نعيش في العصر الرقمي الذي يمكننا من تحميل أي شئء نريد تحميله أو سماعه أو استعماله …. والوصول اليه مباشرة ، وفي حين أنه هناك المئات من المواقع الموثوق منها والتي يمكن التحميل منها أيضا يوجد بالمقابل الالاف من المواقع المزيفة وذات المحتوى الضار والبرامج الخبيثة المصممة فقط لسرقة البيانات الشخصية والمصرفية للمستخدمين، اذا في حالة أردت تحميل فيلم أو أغنية حديثة فكر مرتين حول المصدر الذي تريد التحميل منه.

قم بتحديث برامج الحماية من الفيروسات :تأكد من تحميلك لبرنامج الحماية من موقع البائع ولا تقم ابدا بتثبيت أكثر من برنامجيين للحماية في نفس الوقت واذا لم تستطيع شراء برنامج حماية هناك العديد من الخيارت المجانية مثل AVIRA,AVG,AVAST ….الخ

الثغرات الأمنية عبارة عن عدوى تتزايد يوم بعد يوم فقط تأكد من استعمال متصفحات برامج يتم تحديثها باستمرار.

قم بتعطيل الجافاسكريبت في المتصفح، حيث أن الانترنيت تعمل بدون جافاسكريبت ويمكن اعادة تشغيلها بسهولة عند زيارة مواقع موثوقة مثل يوتوب وجيميل.

استخدم الآن الرقم الساخن للتبليغ عن اي عمليات ارهابية

بِخُطىً واثقة، نؤمن الوطن

400