أكثر من 30 نصيحة حول الأمن السيبراني للمسافرين

أكثر من 30 نصيحة حول الأمن السيبراني للمسافرين
أكبر تهديد للأمن السيبراني للمسافرين هو الخطر المرتبط باستخدام نقاط اتصال Wi-Fi. ولكن شبكة Wi-Fi العامة ليست التهديد الوحيد. المشكلة الرئيسية هي أن المسافرين غالباً ما لا يتخذون دائماً حتى أبسط الاحتياطات الأمنية التي ينبغي عليهم اتخاذها. وتتمثل هذه المشكلة في نقص الوعي الأمني؛ فعلى سبيل المثال، غالباً ما يفترض المسافرون من رجال الأعمال أن شركاتهم هي المسؤولة الوحيدة عن حماية بيانات المسافر وأجهزته وهذا ببساطة غير صحيح.
في هذا المقال، سنلقي نظرة على كيفية حماية المسافرين لأنفسهم من الجرائم الإلكترونية بدءاً من اليوم الذي يبدأون فيه حزم أمتعتهم إلى يوم وصولهم إلى الوطن، وممارسة استخدام شبكة Wi-Fi آمنة في النقاط الساخنة العامة.
عامان من التدريب المتوافق مع معيار NIST
قدِّم برنامجاً شاملاً للتوعية الأمنية باستخدام خطط برامج هذه السلسلة التي مدتها عام أو عامين.
تدريب متوافق مع المعهد الوطني للمعايير والتكنولوجيا (NIST) لمدة عامين
قدِّم برنامجاً شاملاً للتوعية الأمنية باستخدام خطط برامج هذه السلسلة التي مدتها عام أو عامين.
كيف يتعرض المسافرون للخطر؟
يمكن أن يكون المسافرون، سواء كانوا مسافرين لقضاء العطلات أو مديرين تنفيذيين في أعمال تجارية، لقمة سائغة لمجرمي الإنترنت. ووفقاً لموقع KnowBe4، فإن السفر هو أحد أكثر خمسة قطاعات معرضة لمخاطر القرصنة الإلكترونية. وفيما يلي بعض الحقائق الأمنية المقلقة المتعلقة بالسفر من استطلاع أجرته كاسبرسكي لابز والتي توضح كيف يمكن أن يكون المسافرون أكثر عرضة للخطر عندما يكونون بعيدًا عن منطقة راحتهم:
الأشخاص الذين يسافرون إلى الخارج هم أكثر عرضة لسرقة بياناتهم (واحد من كل خمسة أشخاص بشكل عام، وثلاثة من كل 10 من كبار مديري الأعمال)
العادات القديمة لا تموت بسهولة و44% من الأشخاص يتصلون بالإنترنت عند مغادرة المطار، بغض النظر عن المخاطر الأمنية 82 في المئة من المسافرين يتصلون بشبكات واي فاي عامة غير آمنة (مثل محطات السفر والفنادق والمقاهي والمطاعم)
69% يتصلون بالإنترنت بعد وصولهم إلى المطار لإعلام العائلة والأحباء بأنهم وصلوا بأمان. ثلاثة من كل خمسة مشاركين في الاستطلاع (61%) يقضون نفس القدر من الوقت أو أكثر في البحث عن المعلومات على شبكة الإنترنت عندما يكونون في الخارج
اعترف ثلاثة من كل 10 مشاركين تقريباً (28 بالمئة) بأنهم تركوا أجهزتهم دون رقابة في الأماكن العامة
41% يتوقعون أن يكون أصحاب العمل قد وضعوا تدابير أمنية قوية “في الواقع، فإن وجهة النظر السائدة هي أنه إذا أراد أصحاب العمل إرسال الموظفين إلى الخارج، فيجب عليهم قبول أي مخاطر أمنية تترافق مع ذلك.”
وأشار نصف المشاركين في الاستطلاع (54%) إلى أنهم لا يميزون بين أنشطتهم على الإنترنت عند السفر للعمل أو الترفيه
تُعد الجرائم الإلكترونية مصدر قلق عالمي، ولكن كما يتضح من الرسم البياني أدناه، فإن بعض الوجهات الشهيرة لقضاء العطلات أكثر عرضة من غيرها لهجمات مثل التصيد الاحتيالي.
تطور الحكاية بالنسبة للمسافرين من رجال الأعمال
إلى جانب السلسلة المعتادة من التهديدات الإلكترونية التي يواجهها جو بابليك في نقاط الاتصال اللاسلكي العامة، يواجه المسافرون من رجال الأعمال مخاطر إضافية، وهي سرقة بيانات الشركة السرية والملكية الفكرية. في مقال نشر في مدونة كاسبرسكي لاب تصف تهديد فيروسات “داركهوتيل” (APT) بأنه “مزيج من التصيد الاحتيالي والبرمجيات الخبيثة الخطيرة المصممة للاستيلاء على البيانات السرية”. وهو يستهدف في المقام الأول المديرين التنفيذيين على مستوى الرؤساء التنفيذيين.
تم الإبلاغ عن Darkhotel لأول مرة من قبل مكتب التحقيقات الفيدرالي في عام 2012 ولكن ربما كان يعمل منذ عام 2009. ويشير اتساع نطاق الهجوم ونطاقه إلى أن النقابة الإجرامية متطورة وذات ثروة كبيرة ومستعدة للاستثمار بكثافة في الوقت والتكنولوجيا. على سبيل المثال، وفقًا لكاسبرسكي، نجح المجرمون حتى في تزوير شهادات الأمن الرقمي لبرمجياتهم الخبيثة. ومن الأمور التي لا طعم لها في هذه الحكاية أن البرمجية الخبيثة يتم تسليمها كجزء من أرشيف RAR “يزعم أنه يقدم محتوى جنسيًا”، ما يجعلها نسخة حديثة من مصيدة العسل، وهي أقدم عملية احتيال في تاريخ البشرية.
فيما يلي رسم بياني لكيفية عمل Darkhotel. كن خائفًا جدًا.
(المصدر: كاسبرسكي)
والخبر السار هو أنه يمكنك تأمين بياناتك وأجهزتك إلى حد كبير قبل أن تغادر المنزل، لذلك لا داعي للقلق عندما تصل إلى وجهتك. فيما يلي ثلاث قوائم مراجعة لمساعدتك على السفر بأمان.
قبل أن تغادر قم بتأمين بياناتك
تخلص من أي أجهزة لا تحتاج حقاً إلى اصطحابها معك. فبالإضافة إلى أن الأجهزة الإضافية تخلق مخاطر إضافية.
امسح بيانات جهازك من البيانات غير الضرورية، مثل سجل المتصفح أو ملفات تعريف الارتباط، وأزل البرامج التي لن تستخدمها أو لا تحتاج إليها في رحلتك.
قم بتأمين حقيبة أمتعة جهازك بقفل مركب ضد الأصابع اللزجة. كن حذرًا من حقيبة الظهر التي يمكن قطع أحزمتها قبل أن تدرك أنك تسافر أخف وزنًا مما كنت عليه عندما انطلقت في الصباح. مع المخاطرة بأن تبدو سخيفاً بعض الشيء، عانق حقيبة الكمبيوتر المحمول إلى صدرك.
غيّر جميع كلمات المرور الخاصة بك قبل أن تغادر واستخدم مدير كلمات المرور.
قم بتحديث جميع البرامج على جميع الأجهزة. تجنب تحديث البرامج عند السفر إلا إذا كنت مسافراً لفترة طويلة! بدلاً من ذلك، تحقق من مواقع الويب الخاصة بالبرامج بحثاً عن التحديثات واتخذ قراراً مستنيراً بشأن ما إذا كنت تحتاج حقاً إلى تحديث تطبيق ما؛ قد يكون التصحيح الأمني مهماً، أما الميزة الجديدة فليست مهمة جداً.
قم بتمكين المصادقة متعددة العوامل للحسابات على الإنترنت، مثل فيسبوك ودروب بوكس وغيرها.
تشفير جميع البيانات على الأجهزة. يضمن التشفير عدم استخدام بياناتك، إذا سُرقت، لأي مهاجم.
قم بعمل نسخة احتياطية من أجهزتك. قم بجدولة النسخ الاحتياطية التلقائية أثناء غيابك؛ سيكون ذلك أقل ما تقلق بشأنه
قم بإعداد شبكة افتراضية خاصة بك. يشير الخبراء إلى أن مزودي خدمة VPN قد لا يحافظون على خصوصية بياناتك بالقدر الذي تتخيله. تعلم كيفية إعداد شبكتك الافتراضية الخاصة المجانية في السحابة أو قم بتنزيل شبكة افتراضية خاصة موثوقة.
ثبّت أداة البحث عن الجهاز و/أو قم بتفعيل ميزة “العثور على جهازي” لنظام Android أو iOS أو Windows.
من الأخطاء الشائعة الاحتفاظ بقائمة بالأرقام الهامة وجهات الاتصال وحتى كلمات المرور في ملف مسطح على جهاز الكمبيوتر الخاص بك. إذا قمت بذلك، تأكد من تشفير هذا الملف.
استثمر في شاشة الخصوصية لحماية جهازك من المجرمين الذين ينظرون من فوق كتفك عندما تعمل في الأماكن العامة.
استخدم “نسيت الشبكة” لإزالة جميع شبكات الواي فاي الحالية قبل أن تنطلق في طريقك.
كن على دراية ببيانات الشركة الحساسة التي تمتلكها والتي تكون عرضة للخطر؛ سيساعدك ذلك على حمايتها بفعالية. على سبيل المثال، يمكن تخزين المعلومات السرية في السحابة (باستخدام خدمات مثل Dropbox) بدلاً من تخزينها على جهازك. يؤدي الوصول إلى التخزين السحابي باستخدام شبكة افتراضية خاصة إلى جعل بياناتك أكثر أماناً، لذا أنشئ حساباً قبل أن تغادر.
ضع في اعتبارك إنشاء حساب بريد إلكتروني مؤقت، مثل Gmail أو Hotmail، وقم بإعداد تشفير لجميع الرسائل.
افهم كيف يعمل التصيّد الاحتيالي. كلما زادت معرفتك بالتهديدات السيبرانية، كلما كنت أكثر انتباهاً لنقاط ضعفك.
تأكد من أن برنامج الحماية الخاص بك يتضمن دفاعاً استباقياً ضد التهديدات الجديدة، بدلاً من مجرد الحماية الأساسية من الفيروسات.
قم بتعطيل الاتصال التلقائي بشبكة Wi-Fi وBluetooth وتقليل مشاركة الموقع.
ضع خطة استمرارية في حالة اختراق البيانات.
فكّر في استخدام هاتف أو كمبيوتر محمول “مسبق الدفع”.
نصائح أمنية للرحلة
تحقق دائماً من الملفات القابلة للتنفيذ قبل تشغيلها وكن حذراً من المرفقات من مصادر معروفة وغير معروفة.
الحد من تحديثات البرامج أثناء السفر.
قم بتأمين جهازك.
لا تستخدم صالة Wi-Fi المشتركة في الفندق.
حاول ألا تستخدم أجهزتك الشخصية في العمل والعكس صحيح.
استخدم هاتفك للتحقق من طلبات البريد الإلكتروني، على سبيل المثال إذا فقدت بطاقة ائتمان واضطررت إلى طلب بطاقة جديدة.
تجنب مشاركة تفاصيل رحلتك على وسائل التواصل الاجتماعي (أو العمل). التقط الهاتف وأخبر أصدقاءك وعائلتك وزملاءك بمكان تواجدك شخصياً.
لا تترك جهازك بدون إشراف. ويشمل ذلك في غرفة الفندق المغلقة، حيث قد يكون هناك تهديد من الداخل من موظفي التنظيف.
في نقاط اتصال Wi-Fi العامة، استخدم شاشة الخصوصية، وكن على دراية بالأشخاص من حولك ولا تشارك الملفات أو المجلدات. إذا كان لا بد من المشاركة، تأكد من أن البيانات محمية بكلمة مرور. حاول عدم إجراء معاملات حساسة، مثل المعاملات المصرفية والتسوق عبر الإنترنت وأي شيء متعلق بالعمل، في نقاط الاتصال العامة. لا تستخدم أبدًا نقطة اتصال “مفتوحة”.
العودة إلى المنزل ما التالي؟
حدّث برامجك مرة أخرى وطبّق أي تصحيحات قد تكون معلقة.
قم بعمل نسخة احتياطية لبياناتك بعد الرحلة واحذف أي تطبيقات أو معلومات سفر استخدمتها في رحلتك ولم تعد بحاجة إليها. يمكنك دائماً إجراء استعادة إذا احتجت إلى ذلك.
قم بتغيير كلمات المرور الخاصة بك مرة أخرى. ربما تكون قد تعرضت للاختراق دون علمك أثناء سفرك، مع وجود لصوص في انتظار الانقضاض عليك الآن بعد عودتك إلى المنزل.
احصل على كشف حساب مالي للتأكد من عدم اختفاء أي أموال أثناء سفرك.
قم بإجراء فحص للبرامج الضارة/الفيروسات على جميع الأجهزة .
مارس أمان الواي فاي وكن حذراً أمنياً
من المفارقات أن التركيز على خصوصية البيانات، مثل إدخال اللائحة العامة لحماية البيانات، من المحتمل أن يفتح سوقاً جديدة لمجرمي الإنترنت. وكما ورد في موقع Travel & Meetings Buyer، أشار كريس بودنيك، الشريك الرئيسي لشركة PwC Cyber Africa، إلى أنه إذا واجه الفندق غرامة قدرها (X) مبلغاً في حالة اختراق بيانات نزلائه، فقد يعرض المجرم على الفندق مبلغاً أقل مقابل عدم الكشف عن المعلومات. لا يوجد الكثير مما يمكن للأفراد أو المؤسسات القيام به للتخفيف من هذه المخاطر بشكل مباشر، وهذا هو سبب أهمية التوعية الأمنية.
غذاء مبتكر للتفكير: كما ذكر مارك آبادي في موقع بيزنس إنسايدر، يقوم زاك بيتي الرئيس التنفيذي لشركة أوف ذا جريد بقفزة كبيرة في مجال الأمن: حيث تقوم شركته للسفر بأخذ الهواتف الذكية من المصطافين قبل بدء رحلتهم وإعطائهم “هواتف غبية” لا يمكنها التقاط الصور أو الدخول إلى الإنترنت. لا يتعلق الأمر بالأمن فقط: “الهدف من ذلك هو تشجيع المسافرين من جميع الأعمار على أن يكونوا أكثر حضوراً في اللحظة التي يقضون فيها الإجازة.”
الوعي الأمني عادة. إذا تدربت واستعددت، يمكنك السفر براحة وأمان، مع راحة البال التي يجب أن تمنحك إياها الرحلة.
شاهد SPOTO IQ أثناء العمل
شاهد SPOTO IQ أثناء العمل
المصادر
إحصاءات الجرائم الإلكترونية تكشف عن خمس صناعات الأكثر عرضة لهجمات التصيّد الاحتيالي، KnowBe4
تقرير كاسبرسكي لاب عن السفر الدولي: الرغبة في الاتصال بأي ثمن يعرّض بيانات المسافرين الدوليين للخطر، كاسبرسكي لاب
دارك هوتيل: حملة تجسس في الفنادق الآسيوية الفاخرة، كاسبرسكي لاب
تهديد فيروسات داركهوتيل الخبيثة (APT)، كاسبرسكي لاب
نصائح التنظيف الرقمي الربيعي للمساعدة في تسريع وتأمين أجهزتك، كوارتز
كيفية إعداد شبكة افتراضية خاصة بك مجانية تمامًا في السحابة، Lifehacker
كيفية تشفير الملفات والمجلدات في ويندوز 10 أو 8 أو 7، كومباريتك
ما هو الهاتف المحروق؟، TechTarget
كيف تتعامل مع اختراق بيانات معلوماتك الشخصية، PrivacyPolicies.com
5 طرق لإغلاق جهازك المحمول، CSO Online
التشريعات المتزايدة تجعل من الفنادق أهدافًا أكبر للجرائم الإلكترونية، Travel & Meetings Buyer
جيل الألفية يسافرون بدون هاتف محمول مع Off the Grid، بيزنس إنسايدر