شارك
الرئيسية
5 دقيقة
مع التحول السريع نحو الرقمنة في المنطقة العربية، برزت فرصٌ هائلة للأفراد والشركات على حد سواء، ولكن في الوقت نفسه رافقته مخاطر كبيرة، حيث ارتفعت تكلفة الهجمات الإلكترونية بشكلٍ غير مسبوق خلال العام السابق وفقاً لدراسة أجرتها شركة آي بي إم، التي توصلت إلى أن متوسط تكلفة الهجوم السيبراني في المنطقة العربية قد وصل إلى نحو 29.9 مليون ريال سعودي لكل حادث عام 2023، بزيادة قدرها 15% على السنوات الثلاث الماضية، وارتفاع كبير بنسبة 155.9% عن العقد الماضي.
أدّى هذا الارتفاع الكبير إلى وضع المنطقة العربية في المرتبة الثانية عالمياً لأعلى التكاليف المرتبطة بالجرائم السيبرانية، بعد الولايات المتحدة. ويعزى ذلك إلى تحول المنطقة، خاصة الإمارات والسعودية، إلى استخدام التكنولوجيا والرقمنة بشكلٍ مكثّفٍ في قطاعات حيوية مثل التجارة الإلكترونية والتمويل والخدمات العامة، بالإضافة إلى تركيز مجرمي الإنترنت على الأهداف عالية القيمة في المنطقة مثل صناعات النفط والغاز والقطاع المالي.
في ظل هذا المشهد المتنامي للتهديدات السيبرانية، إذا كنت تعتقد أنك آمن، ففكّر مرة أخرى؛ فحتى الأفراد الأكثر دراية بالتكنولوجيا يمكن أن يقعوا ضحية لأخطاء الأمن السيبراني الشائعة والتي قد تكون لها عواقب وخيمة. لذا، لحماية معلوماتك الشخصية والمهنية من الأهمية بمكان أن تكون على دراية بأخطاء ومفاهيم الأمن السيبراني الشائعة واتخاذ خطوات فاعلة لتجنبها.
اقرأ أيضاً: فوائد ومخاطر استخدام تطبيقات إدارة كلمات المرور لحماية هويتك على الإنترنت
أخطاء ومفاهيم شائعة عن الأمن السيبراني ينبغي لك تجنبها
إليك 10 من أبرز الأخطاء والمفاهيم الشائعة عن الأمن السيبراني التي ينبغي لك تجنبها تفادياً لأن تصبح ضحية في موجة الجرائم السيبرانية المتصاعدة.
1- عدم الاهتمام بتحديث كلمات المرور وتقويتها
يعزى معظم اختراقات الأنظمة والحسابات الفردية إلى كلمات المرور الضعيفة التي لا يهتم الكثير من المستخدمين بمراجعتها دورياً وتقويتها، لكثرة الحسابات على الإنترنت التي يمتلكها المستخدم والتي تتراوح ما بين 3 و10 حسابات للشخص الواحد، ما يزيد حالات الخروقات السنوية. على سبيل المثال، وفقاً لبحث أجرته شركة لاست باس (LastPass) عام 2022 شمل أكثر من 3 آلاف شخص، اعترف نحو 62% منهم بإعادة استخدام كلمات المرور نفسها لحساباتهم.
ما يمكنك فعله:
- استخدم كلمات مرور طويلة ومعقدة تحتوي على مزيج من الكلمات والأرقام والرموز.
- إنشاء كلمة مرور فريدة لكل حساب وتجنب استخدامها عبر حسابات مختلفة.
- تغيير كلمات المرور الخاصة بك بشكلٍ دوري، وخاصة للحسابات الحساسة مثل البريد الإلكتروني والخدمات المصرفية، وعند التحديث ضع في اعتبارك تغيير عناصر معينة فقط مثل إضافة رموز أو تغيير أرقام بدلاً من إنشاء كلمة مرور جديدة تماماً في كل مرة.
2- إهمال النسخ الاحتياطي للبيانات
يُعدّ عدم القيام بإجراءات النسخ الاحتياطي للبيانات بانتظام خطأً كارثياً يمكن أن يكون له عواقب وخيمة على الشركات، من خلال فقدان البيانات المهمة بسبب أعطال الأجهزة أو الهجمات الإلكترونية، علماً أن التكلفة العالمية لفقدان البيانات بلغت نحو 1.7 تريليون دولار عام 2014، في حين بلغت 1.83 تريليون دولار حالياً وفقاً لدراسة من إي إم سي الكندية لامن البيانات.
ما يمكنك فعله:
- أجرِ تقييماً شاملاً لبياناتك لفهم حجمها وأهميتها ومعدل التغيير للمساعدة على تحديد أهداف وقت الاسترداد (RTOs) وأهداف نقطة الاسترداد (RPOs)، لتنسيق أولويات جهود النسخ الاحتياطي بشكلٍ فعّال.
- استخدم مزيجاً من حلول التخزين المحلية والخارجية والسحابية لضمان التكرار والوصول السريع إلى النسخ الاحتياطية.
- حدِّد طريقة النسخ الاحتياطي التي تناسب احتياجاتك سواء النسخ الاحتياطي الكامل (Full Backup) أو النسخ الاحتياطي التدريجي (Incremental Backup) أو النسخ الاحتياطي التفاضلي (Differential Backup).
اقرأ أيضاً: 4 أسباب تجعل الشركات الصغيرة والناشئة عرضة للهجمات السيبرانية وما الذي يمكنها فعله حيال ذلك؟
3- النقر على الروابط مجهولة المصدر
إحدى أبرز الطرق التي يجريه مجرمو الإنترنت في الإيقاع بضحاياهم هي تضمين الروابط الجذابة التي يرسلونها والتي تدعوك للضغط لمعرفة القصة الإخبارية المثيرة حول موضوع رائج أو عبارة، لاتخاذ إجراء لحماية حسابك المصرفي وغيرها من الأساليب التي تتغير باستمرار.
ما يمكنك فعله:
- حرّك مؤشر الماوس فوق الرابط لعرض عنوان URL الفعلي قبل النقر، إذا بدا غريباً أو غير ذي صلة بالمحتوى فلا تنقر عليه.
- تجنّب النقر فوق الروابط في رسائل البريد الإلكتروني أو تطبيقات التواصل الاجتماعي التي تُشارك.
- إذا لم تكن متأكداً من رابط ما، فانسخه بدلاً من النقر عليه مباشرةً ثم ألصقه في تطبيق تدوين الملاحظات لفحصه بعناية.
4- عدم إعداد رمز قفل شاشة الهاتف
بالنظر إلى مقدار المعلومات المخزنة على الهواتف الذكية فإنها أصبحت هدفاً بارزاً لمجرمي الإنترنت، وتزداد الخطورة في حالة عدم تفعيل ميزة قفل الشاشة برمز مرور أو نمط معين أو إحدى طرق المصادقة البيومترية، فإذا تمكن المجرم من الحصول على هاتفك يمكنه الوصول إلى بياناتك ومعلوماتك الحساسة كلّها دون الحاجة إلى القيام بأي عمل إضافي.
ما يمكنك فعله:
- لا تستخدم أنماطاً أو رموزاً يمكن تخمينها بسهولة.
- حدِّث رمز قفل الشاشة بشكلٍ دوري لتعزيز الأمان.
- احتفظ دائماً بطريقة احتياطية للوصول إلى هاتفك في حالة نسيان رمز قفل الشاشة مثل البريد الإلكتروني أو أسئلة الأمان.
اقرأ أيضاً: ماذا تفعل إذا نسيت رمز قفل هاتفك الأندرويد أو الآي أو إس؟
5- تسجيل الدخول إلى شبكات الواي فاي العامة
يُعدّ العمل في أثناء التنقل عنصراً أساسياً في الحياة الرقمية المعاصرة، وتُعدّ شبكات الواي فاي العامة جزءاً كبيراً من ذلك، ومع ذلك هناك جانب مظلم يتعلق بهذه الشبكات، حيث تُعدّ الطريقة المُثلى لمجرمي الإنترنت في الإيقاع بضحاياهم من خلال استخدام العديد من التكتيكات المختلفة، أشهرها هجوم الرجل في المنتصف (MITM) واستنشاق الحزم (Packet Sniffing).
ما يمكنك فعله:
- تأكد من تعطيل ميزة مشاركة الملفات على جهازك قبل الاتصال بالشبكة لحماية ملفاتك من الوصول غير المصرح به.
- ابحث دائماً عن "HTTPS" في بداية عنوان URL قبل إدخال أي معلومات شخصية على مواقع الويب.
- سجّل دائماً الخروج من الحسابات التي سجّلت الدخول إليها عبر شبكة الواي فاي العامة.
6- التقليل من تهديدات التصيد الاحتيالي
تُعدّ تهديدات التصيد الاحتيالي من أكثر الجرائم السيبرانية نمواً، حيث تشير التقديرات إلى إرسال أكثر من 3 مليارات رسالة بريد إلكتروني للتصيد الاحتيالي يومياً، كما تُعدّ المنطقة العربية إحدى أكثر المناطق استهدافاً بهجمات التصيد الاحتيالي، حيث ارتفع عدد الهجمات عبر البريد الإلكتروني عام 2023 إلى نسبة كبيرة بلغت 222% مقارنة بالنصف الثاني من عام 2022.
ما يمكنك فعله:
- التثقيف الذاتي بخطورة التهديد ومعرفة أحدث الطرق التي يستخدمها مجرمو الإنترنت في التصيد الاحتيالي ومعرفة كيفية الاستجابة لها بشكلٍ فعّال.
- إذا لم تكن واثقاً من رسالة البريد الإلكتروني، فمن الأفضل حذفها بدلاً من المخاطرة بالوقوع ضحية لعملية احتيال.
- إذا تلقيت بريداً إلكترونياً مشبوهاً فأبلغ عنه إلى مزود البريد الإلكتروني للمساعدة على تحسين الأمان الرقمي للجميع ثم احذفه.
اقرأ أيضاً: كيف تتعرف على الرسائل الاحتيالية في واتساب؟ وما الذي عليك فعله؟
7- تجاهُل تحديث برامج التشغيل بانتظام
يمكن أن يؤدي إهمال تحديث برامج التشغيل بانتظام إلى تراجع أداء الأجهزة وأن يكون مدخلاً لمجرمي الإنترنت لاستغلالها للحصول على وصول غير مصرح به إلى أجهزتك، بالإضافة إلى مشكلات التوافق التي يمكن أن تمنعك من الوصول إلى أحدث الميزات والتحسينات في البرامج.
ما يمكنك فعله:
- تأكد من تفعيل ميزة التحديث التلقائي لتلقي التحديثات بانتظام كلما توفرت.
- تابع أخبار التكنولوجيا للحصول على معلومات حول تحديثات برامج التشغيل المهمة أو النصائح المتعلقة بكيفية الحفاظ على أمان أجهزتك.
- أنشئ نقطة استعادة للنظام (Restore Points) قبل إجراء تحديثات كبيرة لبرامج التشغيل، التي تُتيح لك الرجوع إلى الوضع السابق إذا تسبب التحديث الجديد في حدوث مشكلات.
8- الاعتقاد بأن الهجمات السيبرانية تُصيب الشخصيات العامة فقط
غالباً ما يُنظر إلى الهجمات السيبرانية على أنها تهديدات تستهدف في المقام الأول الأفراد أو الشركات، ولكن هذا الاعتقاد غير صحيح؛ في الواقع تنتشر الهجمات السيبرانية ويمكن أن تؤثّر في أي شخص أو كيان تجاري أو مؤسسي لديه حضور على الإنترنت بغض النظر عن مكانته.
على سبيل المثال من شهر يناير إلى شهر يوليو من العام الحالي 2024، سجّلت المنطقة العربية نحو 1,700 حادث هجوم سيبراني، وقد شكّلت هجمات الحرمان من الخدمة الموزعة أكثر من 62% من الهجمات الإلكترونية. ومن بين الدول الأكثر تضرراً برزت دولتا الإمارات والسعودية كأكثر الدول تأثراً بسبب أهميتهما الاقتصادية وبنيتهما التحتية المتطورة وتسارع تطبيق الرقمنة في معظم القطاعات الحكومية والخاصة.