خطوات للبقاء آمنين عند العمل أو الدراسة من المنزل

أمّنوا اتصالكم بالانترنت:

من المهم اتخاذ خطوات بسيطة لحماية شبكتكم المنزلية لمنع وصول المهاجمين إلى الأجهزة المتّصلة بالشبكة. على سبيل المثال، يمكن تغيير كلمة مرور الموجه (الرواتر) الافتراضيّة ،والتأكد من تثبيت تحديثات البرامج الثابتة Firmware لجهاز الموجه (الرواتر). و ضبط التشفير على WPA2 أو WPA3.

استخدموا شبكة خاصّة افتراضيّة VPN

والهدف من ذلك هو تحسين خصوصيتنا على الانترنت، حيث تقوم الشبكة الافتراضية VPN بتشفير البيانات المنقولة عبر الإنترنت لمنع التجسس عليها ومعرفة محتواها. لمزيد عن الشبكات الافتراضية الخاصة، يمكن قراءة هذه المقالة من سلامتِك ويكي.

قوموا بتفعيل الجدار الناري على أجهزتكم

تعمل جدران النار كخط دفاعي لمنع التهديدات من دخول أنظمتكم، حيث تخلق حاجزاً بين جهازك والإنترنت عن طريق إغلاق المنافذ أمام الاتصال، وبالتالي يساعد ذلك في منع دخول البرامج الضارة الى أجهزتكم. عادةً ما تكون جدران الحماية مدمجة مع أنظمة التشغيل و يستطيع المستخدمون تغيير إعداداتها لتتناسب مع استخداماتهم وحاجاتهم. مثال على ذلك: جدار حماية Windows لأنظمة التشغيل ويندوز Windows

استخدموا برنامج مضاد فيروسات

تقوم برامج مضادات الفيروسات بوقاية الجهاز من الإصابة بالبرمجيات الخبيثة، حيث تعمل هذه البرامج كخط دفاع ثاني بعد الجدار الناري،فاذا ما تمكن لرنامج ضار من الوصول الى جهازنا، تقوم برامج مكافحة الفيروسات باكتشافه وإزالته. يجب أيضاً التأكد من الحصول على تحديثات برنامج مضاد الفيروسات بشكل دائم.و يُنصح أيضاً باستخدام مضاد فيروسات على أجهزة الموبايل.

قوموا بتزيل التحديثات بشكلٍ دوري

غالبًا ما تتضمن هذه التحديثات تصحيحات للثغرات الأمنية التي تم الكشف عنها في البرامج والتطبيقات. في كثير من الحالات، يمكنكم ضبط التحديثات لتعمل بشكل تلقائي.

استخدموا وسائل تراسل مشفّرة

عند التواصل مع زملائكم في العمل او الدراسة و اذا احتجتم الى تبادل بيانات أو معلومات حساسة، يُنصح باستخدام وسائل تراسل آمنة ومشفّرة. على سبيل المثال يمكن استخدام تطبيق سيجنال Signal للتراسل الآمن، كما يمكن تشفير رسائل البريد الإلكتروني عن طريق إضافة Mailvelope و يمكن أيضاً  اجراء قناة اتصال أو اجتماع بواسطة منصة جيتسي ميت Jitsi Meet

استخدموا كلمات مرور قويّة باستعمال برنامج إدارة كلمات مرور

يُنصح المستخدمون باستخدام كلمات سر فريدة وطويلة ومعقّدة لكل حساب على الإنترنت لزيادة الأمان، لكن حفظ هذه الكلمات يصبح عبئاً كبيراً على المستخدم. تطبيقات إدارة كلمات المرور تؤمن حلاً مناسباً لهذه المشكلة حيث يكون على المستخدم تذكًر كلمة سر رئيسية واحدة، فيما يقوم التطبيق ببقية المهمة. يمكن الاطّلاع على هذا الدليل لمعرفة كيف يمكنكم تنصيب واستخدام برنامج حفظ وإدارة كلمات المرور لاست باس

تفعيل ميزة التحقق بخطوتين أينما وجدت

التحقق بخطوتين Two Factor Authentication هي إحدى أهم الطرق المستخدمة في يومنا هذا للمصادقة Authentication على شخصيّة مستخدم ما، يحاول الوصول إلى حساب له سواء على الانترنت أو على حاسبه الشخصي. وبالتالي تمكين هذه الميزة يوفر طبقة إضافية لحماية حسابتنا المختلفة. يمكن الاطّلاع على طرق تفعيل هذه الخاصية على معظم الحسابات الهامّة من خلال زيارة أدلة سلامتِك للتحقق بخطوتين

النسخ الاحتياطي للملفات والبيانات الهامّة

تعدّ عمليّة النسخ الاحتياطي (Backup) الوسيلة الأكثر انتشاراً لضمان سلامة المعلومات من الضياع، وضمان استمرارية العمل. وتتم عبر وضع خطّة لتحديد الملفات المشمولة بالنسخ الاحتياطي وبإجراء النسخ الاحتياطية بشكل دوري ومنتظم والاحتفاظ بها على وسيطة تخزين مناسبة في مكان مناسب، غالباً كثير من الأحيان بعيداً عن مكان تواجد البيانات الأصليّة، بعد تطبيق نفس معايير السريّة التي تخضع لها الملفات الأصليّة على ملفات النسخ الاحتياطية. يمكنكم الاطّلاع على هذه المقارنة بين أشهر خدمات التخزين السحابي من زاوية الأمن والخصوصيّة

أقفلوا أجهزتكم وبياناتكم الحسّاسة

عند العمل أو الدراسة من المنزل، من المهم الحفاظ على أجهزتكم وبياناتكم بعيدةً عن أيّة أيدٍ قد تعبث بها او تسبب فقدانها. وفي بعض الحالات قد تحتاجون الى حفظ بعض معلومات العمل بشكل سرّي حيث لا يطّلع عليها أحد غيركم سواء في المنزل او حتى في أي مكان آخر. لذلك يجب دوماً قفل أجهزتكم بكلمة مرورٍ و تسجيل الخروج من نظام التشغيل log-out كلما أردتم الابتعاد عن أجهزتكم

للمزيد من الحماية، يمكنكم استخدام أداة تشفير مثل VeraCrypt أو BitLocker.

انتبهوا من هجمات التصيّد الاحتيالي

يستخدم المهاجمون رسائل البريد الإلكتروني المخادعة، والرسائل النصيّة من أجل التصيّد الاحتيالي Phishing للحصول على المعلومات والاستيلاء على حسابات الضحايا.مع ارتفاع عدد الأشخاص الذين يعملون من منازلهم بسبب تفشي كوفيد-19 ، فلا شك أنّه سيكون هناك الكثير من المجرمين الذين يتطلّعون إلى الاستفادة من هذا الاتجاه. حيث من المحتمل جدّاً أن تستهدف رسائل البريد الإلكتروني المخادعة العاملين عن بُعد في محاولةٍ لسرقة معلوماتهم الشخصيّة أو الوصول إلى حسابات الشركة.

لتحديد رسالة بريد إلكتروني احتياليّة ، تحققوا من عنوان البريد الإلكتروني للمرسل بحثاً عن أية أخطاء إملائية او نحوية ولا تنقروا على الروابط أو المرفقات إلا إذا كنت تثق في المرسل بنسبة 100 بالمائة. بامكانكم فحص الروابط والملفات من خلال موقع VirusTotal كما يمكنكم التواصل مع المرسل المزعوم باستخدام  وسيلة أخرى للتأكد من هويتهم.

إذا قمتم بالنقر على رابطٍ ما وانتهى بكم الأمر على موقع ذي مظهر شرعي، فتحققوا من مصداقيته قبل إدخال أي معلومات. تتضمن العلامات الشائعة لموقع تصيد احتيالي عدم وجود رمز قفل وعدم وجود HTTPS في خانة الرابط URL في المتصفّح (مواقع التصيد الجديدة أصبحت تحصل على شهادات SSL بشكل متزايد وبالتالي وجود HTTPS لا يعني أن الرابط أو الموقع آمن) كما يمكن أيضاً ملاحظة أسماء النطاقات ان وجد فيها أخطاء إملائية، وملاحظة المظهر العام للموقع.
يمكنكم أيضاً  التحقّق من حالة SSL Certificate لموقع ما عبر هذا الموقع، وذلك من خلال وضع أسم الموقع في خانة الإدخال ثم النقر على زر البدء، يقوم حينها الموقع بإجراء عدة فحوص للشهادة أوتوماتيكياً وتظهر نتائجها تباعاً، وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطياً إياها درجة جودة أفضلها A+.