نصائح كاسبرسكي يجب اتخاذها عند تسريب البيانات
تاريخ النشر: 12th, June 2024 GMT
في الآونة الأخيرة، كان هناك عدد من الأخبار حول حوادث تسريب البيانات، كتلك التي حصلت لشركات Santander و Ticketmaster. وفي الواقع، يعد تسريب البيانات مشكلة مستمرة تمس طيفاً واسعاً من القطاعات، بدءاً من الخدمات المصرفية، ووصولاً إلى شركات الخدمات اللوجستية، والمتاجر عبر الإنترنت، والترفيه، وغير ذلك الكثير.
غالباً ما تنطوي تسريبات البيانات على بيانات تسجيل الدخول، وكلمات المرور، والعناوين، وأرقام الهواتف. وفي بعض الحالات، قد تتضمن تفاصيل جواز السفر، والبطاقات المصرفية، وفي حالات نادرة، قد يتم الكشف عن أنواع أخرى من المعلومات الشخصية. وعلى الرغم من أن التسريب أمر بغيض مهما كان، فهو لا يستدعي الشعور بالذعر، بل التوقف لبرهة، والتفكير في الخطوات التالية المطلوبة.
إذا كنت تشتبه باختراق تفاصيل حسابك، قم بتغيير كلمة المرور الخاصة بك على الفور، وقم بتفعيل المصادقة الثنائية. وفي حالة حصل وتمكن مجرمو الإنترنت من الوصول إلى حسابك بالفعل، اتصل بالدعم الفني لاستعادة الوصول والتحقيق في المعلومات الأخرى التي لربما اكتشفوها.
عندما يتم تسريب بيانات حساسة، مثل عنوانك أو رقم هاتفك، فذلك ليس بالأمر بالغ الأهمية في العادة، ولكنه يبقى مدعاة للقلق. إجمالاً، لا يشكل العنوان المسرب تهديداً إلا في حال أدى إلى هجمات موجهة مثل المطاردة. وفي حالات نادرة مثل هذه، يوصى بالاتصال بالشرطة على الفور. أما فيما يتعلق بتسريب رقم الهاتف، تأكد من وجود مصادقة ثنائية للحسابات التي تستخدم ذلك الرقم لتسجيل الدخول، وقم بتغيير كلمة مرورك لتكون في مأمن، وابقَ محترساً من مكالمات احتيال محتملة.
في حالة تسريب تفاصيل جواز سفرك أو بطاقتك الشخصية، فمن المهم أن تبقى متيقظاً لهجمات هندسة اجتماعية محتملة. فقد يحاول المخادعون الاتصال أو استخدام تفاصيل جواز سفرك كي يظهروا بصورة أكثر مصداقية حتى. وعليك أن تكون على علم بالأمر، ولكن لا حاجة لاستصدار وثيقة جديدة. إذ يتطلب استخدام بيانات جواز السفر المسربة للاحتيال الكثير من المعلومات الشخصية الأخرى ومهارات إجرامية قوية ومتمكنة بمعزل عن الإنترنت، والأمر أشبه بالاستحصال على قرض. وكوسيلة للتخفيف في المستقبل، احرص على عدم الكشف عن تفاصيل جواز سفرك دون داع؛ فهي مطلوبة في الغالب لتطبيقات الخدمات المصرفية والحكومة الإلكترونية، وللخدمات اللوجستية في بعض الأحيان.
بادر بالتصرف بشكل فوري في حالة تسريب تفاصيل بطاقتك المصرفية: راقب الإشعارات المصرفية، وأعد إصدار البطاقة، وقم بتغيير كلمة مرورك لتطبيق أو موقع المصرف. تمكين المصادقة الثنائية وطرق تحقق أخرى. تسمح بعض البنوك بوضع حدود للإنفاق لمزيد من الحماية. وإذا تم تسريب تفاصيل الحساب والرصيد، فكن أكثر يقظة في وجه رسائل البريد الإلكتروني، والرسائل النصية القصيرة، والمكالمات التصيدية. فقد يعتبرك مجرمو الإنترنت فريسة لهجمات موجهة استناداً إلى هذه المعلومات. اتصل بالمصرف الذي تتعامل معه مباشرة في المواقف الملتبسة.
علاوة على ذلك، قد يجري استخدام أنواع مختلفة من بيانات الموظفين المسربة لاستخبارات المصادر المفتوحة (OSINT) لمزيد من الوصول إلى الأنظمة الداخلية. ولمواجهة هذه التهديدات، تُنصح المؤسسات بالاستعانة بحلول أمنية قوية مثل Kaspersky Next، وبسياسات أمن سيبراني محكمة، وبخدمات تدريب موظفين مثل منصة Kaspersky Automated Security Awareness Platform.
حول الأمر، يقول أمين حاسبيني, رئيس فريق البحث والتحليل العالمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى كاسبرسكي: «من المهم أن تكون على دراية بالمخاطر المحتملة لتسريب البيانات، وتتفادى الإفصاح الزائد عن اللزوم، وأن تكون مستعداً للتحقق المزدوج من المعلومات لتجنب هجمات الهندسة الاجتماعية. كما يعد تثقيف ذويك، وخاصة الأطفال وكبار السن، من الأمور الهامة أيضاً. فعلى سبيل المثال، اشرح لهم أن ذكر أحدهم للمعلومات الشخصية مثل الاسم الكامل، وحتى تفاصيل جواز السفر، عبر الهاتف، أو برامج المراسلة، أو شبكات التواصل الاجتماعي، أو البريد الإلكتروني لا يعني كونه ممثلاً للمصرف أو الخدمات الاجتماعية بالضرورة، بل قد يكون من المخادعين. ففي المسائل الشخصية، يُنصح أن تكون لديك عبارة سرية أو سؤال لا يعرفه سوى الأقارب، أما في حالة المؤسسات، إذا اقتضى الأمر بعض الإجراءات، فمن الأفضل استخدام معلومات اتصال رسمية للتحقق المزدوج.»
المصدر: بوابة الوفد
كلمات دلالية: تسریب البیانات تفاصیل جواز فی حالة أن تکون
إقرأ أيضاً:
كاسبرسكي تكشف عن مواقع إلكترونية مولّدة بالذكاء الاصطناعي تُستخدم في نشر برمجيات خبيثة
اكتشفت كاسبرسكي حملة خبيثة يستخدم فيها المهاجمون مواقع إلكترونية يتم إنشاؤها باستخدام الذكاء الاصطناعي لنشر إصدارات من Syncro، وهي أداة شرعية للوصول عن بُعد. تجذب هذه المواقع المزيفة المستخدمين عبر محركات البحث أو رسائل بريد إلكتروني خادعة. وتقلّد مواقع معروفة مثل محافظ العملات المشفرة أو برامج مكافحة الفيروسات، لتدفع الضحية إلى تحميل برامج تبدو طبيعية لكنها تُستخدم لاحقًا في نشاطات خبيثة. كما تستخدم الحملة تنبيهات أمنية مزيفة لبثّ الخوف، وهو ما يسمح للمجرمين بالتحكم بجهاز الضحية وسرقة أموال الرقمية.
يعتمد المهاجمون على أداة (Lovable) التي تولّد مواقع إلكترونية باستخدام تقنيات الذكاء الاصطناعي، ويستغلونها لإنشاء صفحات تبدو احترافية المظهر، مع اختيار نطاقات شبيهة بالاستعلامات الشائعة حول مواضيع معينة مثل Polymarket، وهي منصة تنبؤ متعددة الوظائف. ولا تكون هذه المواقع المزيفة نسخًا مطابقة للمواقع الأصلية، بل يبتكر المهاجمون نسخًا مشابهة بصريًا بدرجة كبيرة، ما يجعل اكتشافها صعبًا عند النظرة الأولى. وتجذب هذه المواقع المستخدمين عبر نتائج البحث أو رسائل البريد الإلكتروني الاحتيالية، التي تقدم وعودًا وهمية لنقل رموز رقمية، أو تدعو إلى تثبيت تطبيق تداول أو برامج مكافحة الفيروسات أو تحديث بعض البرامج. وفي نهاية المطاف يثبت المستخدمون أداة Syncro الشرعية، التي تستخدمها عادة فرق تكنولوجيا المعلومات للتحكم والإدارة عن بُعد. وتكون هذه الأداة، ضمن سيناريو الهجوم المذكور، معدة مسبقًا لتتيح وصولًا كاملًا للمهاجمين إلى جهاز الضحية، فيتسنى لهم مراقبة الشاشة، واستعراض الملفات، وتنفيذ الأوامر، ويتم ذلك دون أي رد فعل من برامج مكافحة الفيروسات نظرًا لأنها ليست برمجية خبيثة بذاتها.
يعلق على هذه المسألة فلاديمير غورسكي، محلل البرمجيات الخبيثة لدى كاسبرسكي: «تبين هذه الحملة مدى التطور والتعقيد في مشهد التهديدات السيبرانية؛ إذ يستغل المجرمون الأدوات الشرعية في عمليات الاحتيال المدارة بالذكاء الاصطناعي. ويستفيد أولئك المجرمون من أتمتة عملية إنشاء مواقع إلكترونية مزيفة، فيوسعون نطاق هجماتهم مستغلين ثقة المستخدمين ببعض العلامات التجارية المألوفة لديهم، أو انخداعهم بالتنبيهات الأمنية الملحة والمضلِّلة. وتذكرنا هذه الحملة بأنّ الثقة بشرعية المصدر غير كافية، فحتى البرامج الموقعة رقميًا من مصادر موثوقة تستدعي التحقق منها»
للحماية من هجمات كهذه، توصي كاسبرسكي بالامتناع عن تنزيل الملفات من مصادر غير موثوقة، لا سيما في الأجهزة المستخدمة في المعاملات المالية أو العملات الرقمية. كما ينبغي التحقق دومًا من عناوين URL للمواقع الإلكترونية ومقارنتها بالعناوين الرسمية قبل تصفحها، ويجب الحذر من أدوات الوصول عن بعد المقترحة للتثبيت أو المثبتة في الجهاز. كما تنصح كاسبرسكي بضرورة تفعيل ميزات مكافحة التصيد الاحتيالي، وتنفيذ عمليات تدقيق أمنية دورية باستخدام حلول مثل Kaspersky Premium للحد من أخطار استغلال الوصول عن بُعد.
النفط يرتفع عند التسوية بعد قرار خفض الفائدة الأميركية