قد يكون العام الجديد، تقليديا وقتا للقرارات والأهداف الجديدة، ولكن نحن في كاسبرسكي لاب مستمرين في تفانينا لتقديم أخر أخبار أمن البرمجيات وسوفت وير
قبل أن تقفز إلى سنة أخرى للأمن في علم الانترنت الفسيح، تأكد من أنك قمت بتطبيق مجموعة من الوظائف والمعلومات التي قدمناها في العام الماضي
هو على متن واي فاي آمن؟
إدارة الطيران الفيدرالي في الولايات المتحدة والاتحاد الأوروبي قد مسح استخدام أجهزة الكمبيوتر والأجهزة النقالة من الإقلاع إلى الهبوط، مع استثناء من استخدام واي فاي على متن الطائرة، وإرسال واستقبال الرسائل النصية، والمكالمات، ورسائل البريد الإلكتروني أثناء الإقلاع والهبوط. ومع ذلك، لأن هذا الاسترخاء من القواعد من شأنه أن يشجع المزيد من الناس على الاتصال بالشبكات أكثر مما تفعل حاليا، نحن نركز على مدى سلامة خدمة الواي فاي في الهواء في المقام الأول. منذ أن تم السماح للركاب استخدام واي فاي على متن الطائرة لسنوات، ونحن نشجعكم على الاهتمام بأنفسكم مع منع العدوى الخبيثة والهجمات الأخرى أثناء الطيران. الباحث الأمني كاسبيرسكي لاب، كورت بومغارتنر، يقول “ببساطة الاتصال بلواي فاي في الهواء يمكن أن يعرض جهازك لدوافع سيئة والفيروسات”، لذلك عليك البقاء في حالة تأهب للحفاظ على نفسك وحمايتها.
هذه السنة في سيبرسكورتي (Sybersecurity)
سيذكر المتخصصين في مجال الأمن و الحياة اليومية للشعب عن عدد كبير من الأحداث التي وقعت في عالم أمن المعلومات عام 2013. وشملت النتائج الرئيسية كاسبيرسكي لاب من العام الماضي لحظات سيئة السمعة الآن مثل رفع السرية إدوارد سنودن من وثائق وكالة الامن القومي ل صحيفة الجارديان و نيويورك تايمز ، والهجوم IceFog المستهدف، والتي تم الكشف عنها من قبل كاسبرسكي لاب . كان هناك أيضا زيادة مطردة في تهديدات المحمول، الابتزاز و التشفير ، والعملات، والتطبيقات النقالة الخبيثة القادرة على مهاجمة الخدمات المصرفية التي أصبحت أكثر انتشارا أيضا. حتى لو كنت تعتقد أنك لم تصادف أي الهجمات الالكترونية في عام 2013 ، فمن الأرجح أنك فعلت، و فقط لم تلاحظها بسبب الحماية من الفيروسات .أكدت الإحصاءات في أن فرص تجنب هذه المحنة كانت منخفضة ، مع أكثر من 5 مليارات الهجمات السيبرانية المسجلة على مدار السنة، و بمعدل يومي بلغ 315،000 عينة من البرمجيات الخبيثة الجديدة.
التلفزيون الذكي الذي يراقبك !
في مطلع تشرين الثاني، أدرك أحد العاملين في المملكه المتحدة ، أنا تلفزيونه LG الذكي كان يجمع في الواقع قدرا كبيرا من المعلومات عنه بعد أن زعمت LG عن قدرات تلفازها عن تتبع حركة من سيدفع لهذه الخدمات . المشكلة هنا لها علاقة بميزة في تلفزيون LG الذكي التي تسمح للمستخدمين إيقاف آلية التتبع. قد لا يبدو هذا وكأنه مشكلة ، الى أن تدرك أنه يتم تشغيل ميزة التتبع هذه بشكل افتراضي و – أكثر من ذلك -يستمر التلفزيون بذكاء لجمع معلومات المستخدم حتى إذا كان المستخدم قد اختار المغادرة إلى الكلام. وعلاوة على ذلك ، يتم إخفاء خيار التقيد بها إلى حد ما وليس هناك فقاعة مساعدة للخيار لتعطيل خدمة التتبع هذه. لذلك ، في كل مرة يقوم فيها المستخدم تغيير القناة على التلفزيون LG الذكي ، يرسل التلفزيون حزمة من المعلومات التي تحتوي على ” تحليل البرامج المفضلة للمستخدمين ، والسلوك على الانترنت، و البحث عن الكلمات الرئيسية وغيرها من المعلومات لتقديم إعلانات ذات صلة إلى الجماهير المستهدفة . ” فما الذي يمكن أن تفعله حيال ذلك؟ ليس هناك الكثير ، ولكن يمكنك أن تبدأ من خلال منع الوصول إلى مجالات إنترنت التالية : ad.lgappstv.com ، yumenetworks.com ، smartclip.net ، smartclip.com ، smartshare.lgtvsdp.com ، و ibis.lgappstv.com . يجب على المستخدمين الوصول إلى واجهة إدارية لأجهزة التوجيه الخاصة بهم من أجل منع المجالات هذه.
الهندسة الاجتماعية ، وسرقة OS
أصبحت الهندسة الاجتماعية ، التي تسمى أحيانا العلم والفن من قرصنة الإنسان ، أصبحت تتمتع بشعبية كبيرة في السنوات الأخيرة نظرا للنمو الهائل من الشبكات الاجتماعية والبريد الإلكتروني و غيرها من أشكال الاتصالات الإلكترونية . في مجال أمن المعلومات ، يستخدم هذا المصطلح على نطاق واسع للإشارة إلى مجموعة من الأساليب التي يستخدمها المجرمون للحصول على معلومات حساسة أو لإقناع الأهداف لتنفيذ الإجراءات التي يمكن أن تضر أنظمتها. فإن معظم مجرمي الإنترنت لا ينفقون الكثير من الوقت ……معظم القراصنة لا يمضون الكثير من الوقت في محاولة سرقة برامج معقدة لاستخدام الهندسة الاجتماعية لتحقيق أغراضهم. وعلاوة على ذلك ، هناك من المواقع التي تحتوي على معلومات عن كيفية تنفيذ هذه الأنواع من التقنيات و الأساليب للسرقة . اليوم ، وتشمل أساليب الخداع و ” الخطف الظاهري “، كما نرى التطور المتزايد في البرمجيات الخبيثة. لذلك يجب البقاء محترسين ضد الهجوم عبر الإنترنت، فالأمن هو إلزامي ، مع البقاء على تواصل ويقين مع أحدث تهديدات وحيل الهندسة الاجتماعية . فتعطيك بالتالي ما تحتاج إلى تجنب الوقوع ضحية في هذه الهجمات .
لقد تم سرقت مليوني كلمة السر. ماذا عنك؟
أي من كلمات السر الخاصة بك ، سواء كان ذلك للبريد الإلكتروني ، والشبكات الاجتماعية أو الخدمات المصرفية عبر الإنترنت ، تعد قيمة لمجرمي الإنترنت لسرقة أي حساب تقريبا واستخدامها في مخططات الاحتيال . لهذا السبب ليس من المستغرب سرقة كلمة السر على نطاق واسع جدا في الوقت الحاضر . في الإختراق الأخير، جمع المجرمون كلمات السر من الخدمات الرئيسية التالية : الفيسبوك ، ياهو، جوجل، تويتر ، لينكدين والشبكات الاجتماعية الروسية محددة Odnoklassniki و فكونتاكتي . كيف حدث هذا ؟ من أجل أن يكون لديك حساب المسروق على بريد جوجل أو فيسبوك ، فإنه ليس من الضروري أن تصبح هدفا لهجوم البرمجيات الخبيثة. ربما كنت قد تفقدت بريدك الخاص على كمبيوتر صديقك أو في فندق أو مطار . إذا كان هذا الكمبيوتر مصاب بالفيروس ، واحدة من كلمات السر الخاصة بك هي تصبح تلقائياً بحوزة القراصنة، و تزداد المشكلة سوءا إذا كان لديك هذه العادة في إستخدام نفس كلمة السر على خدمات الإنترنت المتعددة . إذا كنت واحدا من العديد من ضحايا هذا النظام ، قم بتغيير كلمات السر القديمة الخاصة بك ، وتأكد من أن كل حساب على الانترنت محمي بكلمة خاصة ، كلمة مرور فريدة من نوعها. إذا كان لديك صعوبة في تذكر العديد من كلمات المرور ، يمكنك استخدام برامج خاصة مثل مدير كلمة السر، التي هي قادرة على تخزين كلمات السر الخاصة بك في شكل مشفرة.