السياسية:

يقع “شهر الأمن السيبراني الأوروبي” كل عام في شهر أكتوبر، هدفه توعية مستخدمي الإنترنت من مخاطر خدمات الويب، وتثقيفه لحماية بياناته و خصوصيته من القراصنة والمخترقين، والتعامل المسؤول مع أدوات تكنولوجيا المعلومات، لتأمين أمنه الرقمي. في هذا المقال الذي يواكب “شهر الأمن السيبراني الأوروبي” كيف يمكن التحقق من عدم تسرب بياناتنا من خدمات الويب و يعض النصائح في سبل الحماية؟

تسرب بياناتنا من خدمات الويب وما هي سبل الحماية؟

تتصاعد عمليات اختراق قواعد بيانات الشركات والخدمات الرقمية على الويب، أو تتعرض لهفوات أمنية تؤدي إلى تسريب بيانات المستخدمين على الشبكة. التي يمكن أن تباع في الويب المظلم. مما يعرض أصحابها لتهديد الابتزاز وانتحال الهُوِيَّة أو استخدام بياناتهم في عمليات الاحتيال والابتزاز. هنا أعود للتذكير بأن معظم المستخدمين يستعملون نفس كلمات المرور لخدمات مختلفة، وهي عادة غير آمنة وحذرت مرار منها.

نعرف أن كثير من المؤسسات عديمة الشفافية أو عديمة المسؤولية، فلا تُعلِمُ مستخدميها بهذه الاختراقات أو التسريبات إلا بعد حين. خاصة اللذّين لا يقيمون في دول الاتحاد الأوروبي، التي تطبق النظام العام لحماية البيانات General Data Protection Regulation لحماية بيانات المستخدمين، الذي يجبر المؤسسات والشركات إعلام المستخدمين عن أي اختراق أمني أو تسريب لبياناتهم خلال 72 ساعة، وإلا تتعرض تلك المؤسسات لعقوبات صارمة. غير أن باقي الدول التي لا تتمتع بقوانين حماية، فإن الشركات والمؤسسات ليست ملزمة بالتصريح السريع عن هذه التسريبات والاختراقات.

كيف يمكن التحقق من عدم تسريب بياناتنا؟

هنالك أساليب عدة تقترحها مواقع تابعة لخبراء أمن أو قراصنة من ذوي القبعات البيضاء. التي تساعد مستخدمي الويب من التحقق من عدم تسرب بياناتهم في الفضاء السيبراني.

فالاختراقات الأمنية وتسريب كم هائل من بيانات وكلمات مرور المستخدمين تطال العديد من الشركات العملاقة لخدمات الويب كــ “ياهو”، “لينكد إن” ، “فيسبوك”، “تويتر”، وخدمات “أدوبي” وموقع التدوين “تمبلر” وأيضا خدمة “جيميل” وغيرها من الشركات؛ في حينها اقترحت خدمة موقع haveibeenpwned.com الذي طوره الباحث في الأمن السيبراني Troy Hunt، لمعرفة إذا كانت كلمات مرور المستخدمين قد سربت وعليهم تغيرها، وهذا الموقع يحوي قاعدة بيانات مصدرها بيانات مخترقة و متوفرة على شبكة الإنترنت.


– © haveibeenpwned.com
على سبيل المثال للذين لديهم حسابات على منصة فيسبوك وعند التسجيل أضافوا رقم هاتفهم الخاص. ويرغبون بمعرفة إذا كان رقم هاتفهم في ملفات بين أيدي القراصنة.

للمستخدمين في فرنسا، يمكن التحقق من عدم تسرب بياناتهم عن طريق استخدام موقع فرنسي jetevois.fr/fbleaks للتحقق من عدم تسريب أرقام هواتفهم و بريدهم الإلكتروني من فرنسا.


– © jetevois.fr/fbleaks
في حال، تبين بأن بياناتكم قد سربت، كيف يمكن الحماية

في حال تبين للمستخدمين أن بياناتهم قد سربت، مهما كانت تلك الخدمة، أول ما يجب القيام به هو تغيير كلمة المرور. واختيار كلمة مرور قوية. مؤلفة من كلمات مختلفة ومعقدة ومخصصة لكل موقع وتطبيق مستخدم لمنع القراصنة، في حالة اختراق حساب واحد، من الوصول إلى حسابات أخرى باستخدام نفس كلمة المرور.

ويمكن أيضا إنشاء عنوان بريد إلكتروني جديد وتغيير تعريف الدخول للخدمة. وأيضا تفعيل المصادقة المزدوجة أو المصادقة من عاملين : لمنع اختراق حساباتنا عن طريق مطالبة أي اتصال جديد بالحساب بالحصول على تأكيد إضافي.

تطبيقات المصادقة القائمة على الوقت

كذلك تتوفر تطبيقات المصادقة، معظم خدمات الويب تتيح ربط حساباتنا بمختلف تطبيقات المصادقة التي توفر المصادقة بكلمة مرور لمرة واحدة قائمة على الوقت التي تعرف بالـTime based OneTime Password -TOTP لتوليد رموز التحقق لتأمين الحسابات المختلفة، بحيث يمكن للمستخدم ربط التطبيق من خلال إعدادات التحقق بخطوتين أو المصادقة بعاملين.

تتوفر تطبيقات مجانية على سبيل المثال:

Google Authenticator

Microsoft Authenticator

LastPass Authenticator

Authy

وغيرها من التطبيقات المجانية و المدفوعة التي تتوفرعلى الويب.


– © مايكروسوفت
مفتاح أمان كعامل مصادقة ثنائية مستقلة

كذلك يمكن استخدام مفتاح أمان USB جهاز مشابه لمفاتيح التخزين USB، يوصل عبر منفذ USBأو USB-C، التي تعتبر خط دفاع إضافي، يحتوي المفتاح على شريحة مبرمجة بشيفرة وبروتوكولات أمان، و يعتبر ككلمة مرور مادية، يتواصل المفتاح مع خوادم مواقع خدمات الويب أو المنصات الاجتماعية، للتحقق من هوية المتصل وأن المتصل هو صاحب الحساب. يعمل كعامل مصادقة ثنائية مستقلة، بدلا من تلقي الرمز مثلا على الهاتف. وبالتالي، حتى لو تمكن القراصنة من الوصول إلى اسم المستخدم وكلمة المرور الخاصة، فهم بحاجة إلى مفتاح أمان USB الخاص بالمستخدم والمصادقة الثنائية ليتمكنوا من اختراق الحساب.

بعض نماذج مفاتيح أمان USB يمكن أن تتصل بالأجهزة عبر البلوتوث وعبر تقنية الــ NFC . من بين هذه المفاتيح:

Yubikey
Nitrokey
SoloKeys
OnlyKey

– © BestHardware
أما في حال كان رقم الهاتف هو المسرب، لسوء الحظ لا يمكن فعل أي شيء سوى الحذر والتنبه من محاولات الاصطياد الـPhishing عبر الرسائل النصية القصيرة SMS أو عبر الاتصال الهاتفي المفخخ.

* المصدر: موقع مونت كارلو
* المادة الصحفية نقلت حرفيا من المصدر