6 أسلحة لمحاربة قراصنة أجهزة الكمبيوتر

تحوي الحواسب والأجهزة الجوالة والحسابات الإلكترونية على الكثير من البيانات الهامة للمستخدم بدءاً من رسائل البريد الإلكتروني الشخصية وصولاً إلى بيانات التعاملات المصرفية عبر الإنترنت. ولذلك فإن مثل هذه المعلومات تعتبر هدفاً للقراصنة والمحتالين.

ويقدم المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون الألمانية التدابير الاحترازية التالية التي تتيح للمستخدم تأمين الحواسب وحسابات الإنترنت وتساعده على التصدي لهجمات القراصنة.

كلمة المرور
تغيير كلمة المرور بصورة منتظمة يعتبر من أهم الإجراءات الوقائية ضد هجمات القرصنة التي تهدف إلى سرقة بيانات الوصول إلى الحسابات الإلكترونية. ويتعين على المستخدم الاعتماد على كلمات مرور فريدة من نوعها، مع مراعاة استعمال كلمة مرور مختلفة مع كل موقع ويب أو خدمة إلكترونية.

وأوضح خبراء المكتب الاتحادي لأمان تقنية المعلومات أن كلمة المرور الآمنة لابد أن تتألف من 12 علامة على الأقل بشرط أن تشتمل على حروف وأرقام وعلامات خاصة. وأشار الخبراء الألمان إلى أن أسماء الأعلام أو الكلمات والمصطلحات الواردة في القاموس يمكن أن يقوم القراصنة بتخمينها بسهولة، ولذلك فإنه يحظر استعمالها عند تحديد كلمة المرور.

برامج مكافحة الفيروسات
تعتبر برامج مكافحة الفيروسات من أدوات الحماية الأساسية لأي حاسوب، ولا يتعين على المستخدم تكبد أية تكلفة إضافية نظير تثبيت هذه البرامج، حيث أظهرت أحدث الاختبارات أن برامج مكافحة الفيروسات المجانية توفر حماية مناسبة ضد الأكواد الخبيثة. ومن الأمور المهمة أيضاً تثبيت جدار الحماية أو ما يعرف باسم الجدار الناري (Firewall) لصد هجمات الفيروسات والأكواد الضارة، ويدخل جدار الحماية بالفعل ضمن تجهيزات معظم أنظمة التشغيل الحديثة.

تحديث البرامج
أكد الخبراء الألمان أهمية أن يحرص المستخدم على تثبيت التحديثات الجديدة للبرامج المختلفة بصورة منتظمة، نظراً لأن أفضل برامج مكافحة الفيروسات لا تجدي نفعاً إذا لم يتم تحديث البرامج. ولذلك ينبغي على المستخدم تفعيل وظيفة التحديث التلقائي.

ولا يقتصر ذلك على برامج الأمان ومكافحة الفيروسات، بل يسري أيضاً على أنظمة التشغيل والبرامج الأخرى مثل برنامج أدوبي فلاش وحزمة البرامج المكتبية مايكروسوفت أوفيس. وقد أعلنت شركة مايكروسوفت مؤخراً عن إيقاف دعم نظام تشغيل ويندوز إكس بي الشهير اعتباراً من 8 أبريل (نيسان) الجاري، ولذلك يتعين على المستخدم استعمال نظام تشغيل بديل فوراً.

تقييد حقوق المدير
شدد المكتب الاتحادي على ضرورة تقييد حقوق مدير النظام (Administrator)، نظراً لأن القراصنة إذا تمكنوا من استغلال إحدى الثغرات الأمنية الموجودة في البرنامج وتمكنوا من اختراق الحاسوب، فإنهم سيحصلون عندئذ على نفس حقوق المستخدم الذي قام بتسجيل الدخول على الحاسوب بحساب المدير، ولذلك ينبغي عدم تصفح شبكة الإنترنت بحقوق مدير النظام. وبدلاً من ذلك يمكن للمستخدم إنشاء حساب مستخدم بحقوق وصول محدودة من أجل تصفح مواقع الويب.

تجاهل رسائل التصيد
كثيراً ما يتلقى مستخدم الإنترنت رسائل إلكترونية تفيد بأنه سيتم إغلاق حسابه الإلكتروني، إذا لم يقم بإدخال كلمة المرور الخاصة به في الموقع التالي. وأوضح الخبراء الألمان أن هذه الرسائل تعرف باسم "هجمات التصيد" التي يحاول القراصنة من خلالها الحصول على بيانات تسجيل الدخول.

وفي هذه الرسائل يزعم القراصنة بأنهم من المصرف أو المتجر الإلكتروني الذي يتعامل معه المستخدم، من أجل الحصول على كلمة المرور أو نشر الفيروسات والأكواد الخبيثة، ولذلك يتعين على المستخدم عدم النقر على الروابط الموجودة بهذه الرسائل أو فتح الملفات المرفقة معها بأي حال من الأحوال.

تشفير الاتصال بالإنترنت
ينبغي على المستخدم توخي أقصى درجات الحيطة والحذر عند استعمال شبكات WLAN العامة التي تنتشر في المقاهي والفنادق، حيث لا يجوز إرسال أية بيانات حساسة عن طريق هذه الشبكات إلا عن طريق اتصال SSL مشفر بالإنترنت، ويمكن التعرف على ذلك من خلال الرمز «https» في شريط العنوان، بالإضافة إلى ظهور رمز القفل في المتصفح.

ولكن عند استعمال التطبيقات يتعذر على المستخدم التأكد من أن الاتصال بالإنترنت يتم بشكل مشفر، ولذلك يتعين على المستخدم توخي الحرص والحذر عند التعامل مع البيانات الهامة والمعلومات الحساسة.