في الآونة الأخيرة، كان هناك عدد من الأخبار حول حوادث تسريب البيانات، كتلك التي حصلت لشركات Santander و Ticketmaster. وفي الواقع، يعد تسريب البيانات مشكلة مستمرة تمس طيفاً واسعاً من القطاعات، بدءاً من الخدمات المصرفية، ووصولاً إلى شركات الخدمات اللوجستية، والمتاجر عبر الإنترنت، والترفيه، وغير ذلك الكثير. وعادة ما تحاول الشركات حماية العملاء المتضررين، ولكن، بمقدور الأفراد أيضاً اتخاذ خطوات من جانبهم لتحسين الأمن الرقمي. حيث يقدم خبراء كاسبرسكي نصائح بشأن ما يتوجب فعله إذا ما جرى تسريب بياناتك الشخصية.
غالباً ما تنطوي تسريبات البيانات على بيانات تسجيل الدخول، وكلمات المرور، والعناوين، وأرقام الهواتف. وفي بعض الحالات، قد تتضمن تفاصيل جواز السفر، والبطاقات المصرفية، وفي حالات نادرة، قد يتم الكشف عن أنواع أخرى من المعلومات الشخصية. وعلى الرغم من أن التسريب أمر بغيض مهما كان، فهو لا يستدعي الشعور بالذعر، بل التوقف لبرهة، والتفكير في الخطوات التالية المطلوبة.
إذا كنت تشتبه باختراق تفاصيل حسابك، قم بتغيير كلمة المرور الخاصة بك على الفور، وقم بتفعيل المصادقة الثنائية. وفي حالة حصل وتمكن مجرمو الإنترنت من الوصول إلى حسابك بالفعل، اتصل بالدعم الفني لاستعادة الوصول والتحقيق في المعلومات الأخرى التي لربما اكتشفوها.
عندما يتم تسريب بيانات حساسة، مثل عنوانك أو رقم هاتفك، فذلك ليس بالأمر بالغ الأهمية في العادة، ولكنه يبقى مدعاة للقلق. إجمالاً، لا يشكل العنوان المسرب تهديداً إلا في حال أدى إلى هجمات موجهة مثل المطاردة. وفي حالات نادرة مثل هذه، يوصى بالاتصال بالشرطة على الفور. أما فيما يتعلق بتسريب رقم الهاتف، تأكد من وجود مصادقة ثنائية للحسابات التي تستخدم ذلك الرقم لتسجيل الدخول، وقم بتغيير كلمة مرورك لتكون في مأمن، وابقَ محترساً من مكالمات احتيال محتملة.
في حالة تسريب تفاصيل جواز سفرك أو بطاقتك الشخصية، فمن المهم أن تبقى متيقظاً لهجمات هندسة اجتماعية محتملة. فقد يحاول المخادعون الاتصال أو استخدام تفاصيل جواز سفرك كي يظهروا بصورة أكثر مصداقية حتى. وعليك أن تكون على علم بالأمر، ولكن لا حاجة لاستصدار وثيقة جديدة. إذ يتطلب استخدام بيانات جواز السفر المسربة للاحتيال الكثير من المعلومات الشخصية الأخرى ومهارات إجرامية قوية ومتمكنة بمعزل عن الإنترنت، والأمر أشبه بالاستحصال على قرض. وكوسيلة للتخفيف في المستقبل، احرص على عدم الكشف عن تفاصيل جواز سفرك دون داع؛ فهي مطلوبة في الغالب لتطبيقات الخدمات المصرفية والحكومة الإلكترونية، وللخدمات اللوجستية في بعض الأحيان.
بادر بالتصرف بشكل فوري في حالة تسريب تفاصيل بطاقتك المصرفية: راقب الإشعارات المصرفية، وأعد إصدار البطاقة، وقم بتغيير كلمة مرورك لتطبيق أو موقع المصرف. تمكين المصادقة الثنائية وطرق تحقق أخرى. تسمح بعض البنوك بوضع حدود للإنفاق لمزيد من الحماية. وإذا تم تسريب تفاصيل الحساب والرصيد، فكن أكثر يقظة في وجه رسائل البريد الإلكتروني، والرسائل النصية القصيرة، والمكالمات التصيدية. فقد يعتبرك مجرمو الإنترنت فريسة لهجمات موجهة استناداً إلى هذه المعلومات. اتصل بالمصرف الذي تتعامل معه مباشرة في المواقف الملتبسة.
علاوة على ذلك، قد يجري استخدام أنواع مختلفة من بيانات الموظفين المسربة لاستخبارات المصادر المفتوحة (OSINT) لمزيد من الوصول إلى الأنظمة الداخلية. ولمواجهة هذه التهديدات، تُنصح المؤسسات بالاستعانة بحلول أمنية قوية مثل Kaspersky Next، وبسياسات أمن سيبراني محكمة، وبخدمات تدريب موظفين مثل منصة Kaspersky Automated Security Awareness Platform.
حول الأمر، يقول أمين حاسبيني, رئيس فريق البحث والتحليل العالمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى كاسبرسكي: «من المهم أن تكون على دراية بالمخاطر المحتملة لتسريب البيانات، وتتفادى الإفصاح الزائد عن اللزوم، وأن تكون مستعداً للتحقق المزدوج من المعلومات لتجنب هجمات الهندسة الاجتماعية. كما يعد تثقيف ذويك، وخاصة الأطفال وكبار السن، من الأمور الهامة أيضاً. فعلى سبيل المثال، اشرح لهم أن ذكر أحدهم للمعلومات الشخصية مثل الاسم الكامل، وحتى تفاصيل جواز السفر، عبر الهاتف، أو برامج المراسلة، أو شبكات التواصل الاجتماعي، أو البريد الإلكتروني لا يعني كونه ممثلاً للمصرف أو الخدمات الاجتماعية بالضرورة، بل قد يكون من المخادعين. ففي المسائل الشخصية، يُنصح أن تكون لديك عبارة سرية أو سؤال لا يعرفه سوى الأقارب، أما في حالة المؤسسات، إذا اقتضى الأمر بعض الإجراءات، فمن الأفضل استخدام معلومات اتصال رسمية للتحقق المزدوج.»
