 |
| أشهر الخرافات التي تزيد من فرصة تعرضك للاختراق. |
أشهر الخرافات التي تزيد من فرصة تعرضك للاختراق.
أشهر الخرافات التي تزيد من فرصة تعرضك للاختراق: نحن في زمن أصبح فيه الأمن السيبراني مجال غاية في الأهمية والحساسية نظراً لاحتواء الأجهزة المختلفة الخاصة بالمستخدمين والشركات على كم هائل من المعلومات والداتا الخاصة بالعمل وبيانات العملاء ومعلومات مالية ومصرفية وكذلك معلومات شخصية وبالتالي أي هجوم سيبراني سيكلف المستخدم / الشركة المستهدفة كم هائل من الخسائر المادية والمعنوية.
باختصار يشير مفهوم الأمن السيبراني إلى مجموعة الضوابط والإجراءات والتقنيات التي يتم تطبيقها من قبل المستخدم / الشركة لحماية الأجهزة الإلكترونية والنظم الحاسوبية والشبكات والبيانات من أي هجوم أو محاولة اختراق والعمل على تقليل المخاطر والأضرار المحتملة نتيجة هذا الهجوم.
القاعدة الأساسية في الأمن السيبراني هي أن البيانات والأنظمة والشبكات المحمية لا يمكن اختراقها إلا في حال قيام الجهة المُستهدفة (شركات أو أشخاص) بعمل معين يساعد المُخترق في هجومه أو إهمال القيام بإجراء دفاعي معين يخلق ثغرة بتمكن من خلالها المُخترق من الهجوم على بيانات ونُظم المعلومات الخاصة بالجهة المُستهدفة.
هناك الكثير من الخرافات والاعتقادات الخاطئة بشأن الأمن السيبراني تجعل المستخدمين يشعرون بدرجة من الأمان الزائف والتي من الممكن أن تكون سبب في تقليل الدفاعات أو عدم أخذ موضوع الحماية على درجة الجدية المطلوبة وبالتالي يصبح المستخدم عُرضة للهجمات ومحاولات الاختراق.
إليك في ما يلي أهم وأشهر الخرافات التي تزيد من فرصة تعرضك للاختراق.
أولاً: الهجمات السيبرانية ومحاولات الاختراق لا تستهدف إلا الشخصيات المعروفة والمشاهير.
واحد من أشهر الخرافات التي تزيد من فرصة تعرضك للاختراق هو اعتقادك أن عمليات الاختراق لن تستهدفك لأنك لست شخصية مشهورة أو ذات نفوذ وهو اعتقاد خاطئ بالمطلق.
بعود سبب هذا الاعتقاد إلى تفكير المستخدم العادي بأن المُهاجم لن يكون لديه سبب كافي لاختراق بياناته طالما أنه ليس شخصية معروفة أو شركة كبرى أو صاحب ثروة يمكن للمهاجم أن يستفاد منها من خلال ابتزاز الأموال حيث أن تحقيق الأرباح والمكاسب هو السبب الرئيسي لعمليات الاختراق.
هذا الاعتقاد أثبت عدم صحته من خلال تقرير صدر في العام 2019 من اتحاد الشركات الصغيرة في المملكة المتحدة والذي أفاد بأن هناك حوال 10 آلاف هجمة إلكترونية في اليوم الواحد تستهدف الشركات الصغيرة والناشئة أي بمعدل هجمة ناجحة كل 19 ثانية!
في كثير من الأحيان لا يكون الهدف من الهجوم الإلكتروني ابتزاز الأموال بشكل مباشر من الشخص المستهدف سواء كان مستخدم عادي أو شركة صغيرة, بل يمكن للهجمات أن تأخذ منحى عشوائي بالنسبة للمستخدمين حيث يكون الهدف من الاختراق إيجاد الثغرات في أنظمة وبرامج معينة بغض النظر عن مستخدميها, هذا الأمر يذكرنا بالهجوم الذي تعرضت له منصة فيسبوك في أبريل 2021 والذي تسبب بتسريب معلومات 533 مليون حساب على فيسبوك مما سبب خسائر ضخمة لشركة ميتا.
يطمح الكثير من المخترقين إلى اختراق الأنظمة والشبكات الضعيفة لكشف الثغرات الأمنية التي من الممكن أن تكون موجودة فيها وإثبات قدراتهم وذلك لكي يتم الاستعانة بخدماتهم في عملية سد الثغرات الأمنية وبالتالي بشكل أو بآخر سيحصل المخترق على غايته في النهاية وهي المال الذي سيدفع له للعمل على سد الثغرات الأمنية.
غالباً الشركات الكبرى والضخمة والشخصيات الاعتبارية تكون أقل عرضة لمحاولة الاختراق من الشخصيات العادية والشركات الصغيرة وذلك لأن الشركات الكبرى توظف الكثير من الإمكانيات والموارد لحماية بياناتها وبالتالي تكون محاولات الاختراق أصعب وأعقد بالمقارنة بالشركات الصغيرة التي تخصص ميزانية محدودة للحماية أضف إلى ذلك أن أغلب المخترقين لا يملكون الموارد والإمكانات الكبيرة التي تساعدهم على اختراق الأنظمة القوية.
ثانياً: الأمن السيبراني ليس مسؤولية المستخدم.
الخرافة الثانية التي قد تكون سبب اختراق بياناتك هي الاعتقاد أن الأمن السيبراني ليس مسؤوليتك بل هو مسؤولية قسم الـ IT في الشركة التي تعمل بها (كموظف) أو مسؤولية الشركات والجهات المطورة للبرامج والأنظمة والأجهزة التي تعمل عليها (كمستخدم عادي), هذا الاعتقاد خاطئ تماماً بل ويشكل خطر حقيقي على أمان البيانات والأجهزة ومن الممكن أن يكون سبب اختراق بياناتك وأجهزتك.
صحيح أن الشركات تعمل بجهد كبير لاكتشاف الثغرات الأمنية ومحاولة إصلاحها إلا أن المسؤولية الأكبر يتحملها المستخدم الذي يجب أن يحرص على اتباع وسائل الحماية الضرورية للبقاء بمأمن من الهجمات الإلكترونية.
حيث يجب على المستخدم ألا يستخف في استخدام مكافحات فيروسات قوية وكلمات مرور فريدة وقوية تجعل من عملية الاختراق أمراً صعباً, كما يجب الانتباه إلى عدم الضغط على الروابط المشبوهة أو تنزيل ملفات وبرامج من مصادر غير موثوقة أو استخدام طرفيات مصابة.
ثالثاً: مكافحات الفيروسات تكفي للحماية من أي هجوم.
على الرغم من أن مكافحات الفيروسات تعد وسيلة ناجحة ومهمة في تفادي الإصابة بالفيروسات والبرمجيات الخبيثة إلا أنها لا تكفي لوحدها في ردع جميع عمليات الاختراق التي من الممكن أن تتعرض لها حيث يتم تطوير مئات آلاف الفيروسات والبرمجيات الخبيثة في كل يوم وهذا ما لا يمكن مجاراته من قبل مكافحات الفيروسات التي يتم تحديث قواعد بياناتها بوتيرة أضعف من سرعة انتشار الفيروسات الجديدة.
لهذا السبب لا يمكننا الاعتماد على مكافح الفيروسات وحده في تفادي جميع مخاطر الاختراق بل يجب على المستخدم أن يكون متيقظ ومنتبه على الدوام بشأن اختيار كلمات مرور قوية واعتماد إحدى أشكال المصادقة الثنائية في تأمين الحسابات وكذلك تجنب الروابط والمواقع المشبوهة والحذر من رسائل البريد الإلكتروني وعمليات التصيد الاحتيالي التي يتم من خلالها انتحال صفة رسمية ومطالبتك بمعلومات حساسة تتعلق بحساباتك وبياناتك في حال قدمتها ستتعرض للاختراق لا محالة.
رابعاً: عمليات الاختراق تتم من أطراف خارجية فقط.
خامساً: لا تحتاج لحماية حساباتك إلا كلمات مرور معقدة.
سادساً: الحماية والحلول الأمنية عملية مكلفة كثيراً.
مواضيع قد تهمك:
مواصفات وسعر هاتف Oppo Reno 11 / أوبو رينو 11.