تخطي إلى المحتوى الرئيسي
resources

ماذا تفعل إذا تعرضت خصوصيتك الشخصية للخرق

للأسف، تحدث اختراقات البيانات الشخصية بشكل منتظم. وفي حالة حدوث هجوم يؤدي إلى فقدان البيانات الشخصية أو تعديلها أو الكشف عنها بشكل غير مصرح به، يكون أمام الشركات ما يصل إلى 90 يومًا لإعلامك بعد اكتشاف الهجوم. وخلال ذلك الوقت، يمكن استخدام معلوماتك وبيانات اعتمادك غير المحمية بواسطة جهات ضارة لإحداث أضرار جسيمة. ومن الممكن أن يتراوح هذا الضرر من سرقة المستندات الشخصية وكلمات المرور إلى المعاملات المالية غير القانونية وسرقة بيانات الهوية الكاملة.

نتيجة لذلك، أصبحت خدمات المراقبة عنصرًا أساسيًا في الأمن الإلكتروني الحديث. وفي حالة كشف أي من معلوماتك عبر الإنترنت لأنها كانت جزءًا من خرق أو هجوم شخصي، فسوف تخطرك خدمات المراقبة بشكل أسرع، مما يسمح لك بالتصرف على الفور تقريبًا.

ماذا تفعل إذا تعرضت خصوصيتك للخرق

إذا أخبرتك إحدى الشركات أن معلوماتك قد تكون جزءًا من عملية خرق للبيانات، فقد تكون بياناتك الشخصية موجودة بالفعل على شبكة الإنترنت المظلمة أو في قاعدة بيانات هادفة للربح تديرها جهات ذات نوايا خبيثة. وتعد أول 72 ساعة هي الأكثر أهمية في معظم حالات خرق خصوصية البيانات. ولذلك من الأهمية بمكان أن تسأل الشركة عن وقت حدوث الخرق حتى تعرف المدة التي ربما كانت معلوماتك ظلت مسربة خلالها. وكلما طالت مدة كشف معلوماتك، زادت الفرص المتاحة لمجرمي الإنترنت لاستخدامها لصالحهم.

حتى لو كانت المدة أطول من 72 ساعة، فإن اتباع مراحل الاسترداد الصحيحة بعد حدوث خرق شخصي أمر مهم للغاية. ويوجد أدناه دليل تفصيلي يوضح بالتفصيل جميع الإجراءات التي ستحتاج إلى اتخاذها إذا كنت تعتقد أنك وقعت ضحية لخرق بيانات شخصية.

1. اكتشف البيانات التي تعرضت للخرق وتحقق من وجود تحديثات

2. قم بتحديث أي بيانات اعتماد تعرضت للكشف

3. سجل في المصادقة ثنائية العامل

4. راقب جميع حساباتك

5. وفر الحماية لخصوصيتك المالية

1. اكتشف البيانات التي تعرضت للخرق وتحقق من وجود تحديثات

في بعض الأحيان، لا تكشف الشركات بالضبط من العملاء الذين سُرقت معلوماتهم أو نوع البيانات التي تم الاستيلاء عليها. ومع ذلك، لمجرد أنها لا تضمن أن معلوماتك كانت جزءًا من الخرق، فهذا لا يعني أنه لا ينبغي عليك التصرف. وإذا كنت قد تلقيت إشعارًا من إحدى الشركات يفيد باحتمال تعرض معلوماتك للتسرب، أو ربما رأيت معلومات عن حدوث تسرب في وسائل الإعلام، يجب عليك التحقق من الشركة وسؤالها عن نوع المعلومات التي يتضمنها الخرق. وتعد أكثر أشكال البيانات الشخصية المسروقة شيوعًا هي:

  • البريد الإلكتروني
  • كلمة المرور
  • الاسم
  • رقم الهاتف
  • العنوان
  • معلومات بطاقة الائتمان
  • رقم الضمان الاجتماعي

قد يكون تغيير و/أو التحقق من أمان هذه المعلومات بعد حدوث خرق للخصوصية مكلفًا أو مستهلكًا للوقت أو كليهما. ونوصيك بالعمل حسب ترتيب الأولوية، بناءً على المعلومات التي تم الكشف عنها، والتحقق مرة أخرى مع الشركة، إما عن طريق الهاتف أو على موقع الويب الخاص بها، للحصول على تحديثات الأمان المتعلقة بالخرق.

2. قم بتحديث أي بيانات اعتماد تم كشفها

إذا كنت تعتقد أنه تم الكشف عن عنوان بريدك الإلكتروني أو كلمة مرورك، سواء بشكل جماعي أو فردي، فيجب عليك تغييرهما على الفور. وإذا كنت قد أعدت استخدام كلمة مرورك على مواقع متعددة في الماضي، فمن المهم تحديث جميع عمليات تسجيل الدخول القديمة واتباع إجراءات حماية كلمة المرور الجيدة من الآن فصاعدًا. ونوصي باستخدام كلمة مرور "قوية"، وسيتم تناول ذلك بالتفصيل لاحقًا في هذه المقالة. وبشكل عام، من الأفضل أن تعتاد على تحديث كلمات المرور المتعددة بانتظام (كل 3 إلى 6 أشهر).

تعد محاولة تذكر جميع كلمات المرور طريقة قديمة جدًا لتأمين معلوماتك عبر الإنترنت. لذلك، نوصي أيضًا باستخدام برنامج لإدارة كلمات المرور لتتبع كل شيء.

3. سجل في المصادقة ثنائية العامل

ضاعف أمانك على الإنترنت من خلال الاشتراك في "المصادقة ثنائية العامل" أينما كان الخيار متاحًا. ويشار إليها أحيانًا باسم "التحقق ثنائي الخطوات" (أو "2FA" باختصار)، وتمثل المصادقة ثنائية العامل مستوى إضافيًا من الأمان لحساباتك عبر الإنترنت يتطلب منك إدخال جزء إضافي من معلومات التعريف.

من الممكن أن تتراوح معلومات التعريف هذه من "إجابة سرية" إضافية إلى سؤال أو رابط آمن يتم إرساله إلى بريدك الإلكتروني أو رمز مصادقة يتم إرساله إلى هاتفك مباشرة. لذلك، حتى إذا حصل المتسللون على بريدك الإلكتروني و/أو كلمة مرورك، فلن يتمكنوا من الوصول إلى حسابك.

4. راقب جميع حساباتك

في السنوات الأخيرة، تطور المتسللون في أساليبهم بشكل كبير. ويمكن التحقق بسهولة من مجموعة واحدة من بيانات الاعتماد المكشوفة عبر العديد من مواقع الويب وصفحات وسائل التواصل الاجتماعي والاشتراكات / العضويات المختلفة. وفي حالة تكرار أي من كلمات مرورك عبر المنصات المختلفة، يستطيع مجرمو الإنترنت الوصول بسرعة إلى معلومات ملف التعريف التي تكشف المزيد عنك، مثل عناوين البريد الإلكتروني الشخصية وأرقام الهواتف وحتى العنوان الفعلي.

من خلال الوصول ببطء إلى المزيد من المعلومات الشخصية، قد يتمكن المتسللون أيضًا من الوصول إلى حساباتك الأكثر أهمية، مثل موقع الويب الخاص بالخدمات البنكية الشخصية أو جهاز الكمبيوتر نفسه، مما يسمح لهم بالتسبب في أضرار شخصية جسيمة. ولهذا السبب تحتاج إلى مراقبة حساباتك عن كثب بعد حدوث أي خرق للبيانات، حتى كان التسريب هو كلمة مرورك "فقط". وفي الأيام والأسابيع التي تلي حدوث الخرق، من المهم مراقبة أي نشاط غريب في حساباتك، مثل عمليات الشراء الجديدة وتغييرات كلمة المرور وعمليات تسجيل الدخول من مواقع مختلفة.

5. وفر الحماية لخصوصيتك المالية

إذا حدث تسريب لمعلومات الدفع كجزء من خرق البيانات، يجب أن تطلب من مزود بطاقتك قفل بطاقاتك أو إيقافها على الفور وإرسال بطاقة بديلة إليك. وعن طريق قفل البطاقات، فإنك تمنع حدوث عمليات شراء جديدة برقم البطاقة المسرب، وستحمل البطاقة البديلة رقمًا جديدًا مخصصًا لها، مما يسمح لك بمتابعة مشترياتك العادية.

حتى إذا كانت معلومات الدفع الخاصة بك آمنة، من الجيد إعداد مراقبة الائتمان. وسينبهك هذا عند وجود أي تغييرات في تقريرك الائتماني، على سبيل المثال إذا تقدم شخص للحصول على ائتمان جديد باسمك. أيضًا، إذا كنت تعتقد أنه حدث خرق لعنوانك أو رقم الضمان الاجتماعي أو أي معلومات خاصة أخرى، يجب عليك طلب نسخة مجانية من تقريرك الائتماني وإلقاء نظرة تفصيلية عليه (من الناحية المثالية، يمكنك فعل ذلك كل 6 إلى 12 شهرًا على أي حال).

إذا كنت متأكدًا أن بياناتك المالية جرى كشفها ولاحظت حدوث تغييرات، يجب عليك اتخاذ خطوات لتجميد ائتمانك. ولا توجد تكلفة لفعل ذلك وسيمنع الأطراف ذات النوايا الخبيثة من فتح حسابات ائتمان جديدة باسمك.

an image of a computer screen with scattered numbers, suggesting a data breach

كيفية منع اختراقات البيانات في المستقبل

مع تطور مجرمي الإنترنت، أصبحت عواقب الحصول على القليل من معلوماتك المسروقة أكثر خطورة. وحتى مع باستخدام عنوان بريد إلكتروني أو كلمة مرور، تستطيع الأطراف ذات النوايا الخبيثة، في بعض الحالات، العثور على بيانات أكثر حساسية وقوة خلال وقت قصير جدًا. بالإضافة إلى ذلك، لا تعد اختراقات بيانات الشركات الكبيرة الطريقة الوحيدة التي يمكن أن ينتهي بها الأمر إلى كشف معلوماتك. وتحدث اختراقات البيانات بالقدر نفسه في الأماكن العامة (عادة عبر اتصالات Wi-Fi غير المحمية) أو في مكان العمل (غالبًا نتيجة سوء تدريب موظفي الأمن الإلكتروني).

لذلك، يعد اتخاذ خطوات استباقية لحماية معلوماتك الشخصية أمرًا ضروريًا في العصر الحديث، وهو ما يعني إعداد مجموعة من خدمات المراقبة وبرامج مكافحة الفيروسات بحيث تتمتع أجهزتك وشبكتك وحساباتك بطبقة إضافية من الأمان ضد المتسللين. وبالمثل، توجد خطوات عديدة يستطيع أي مستخدم اتخاذها لتقليل فرصة خرق البيانات الشخصية. وندرج فيما يلي بالتفصيل دليلنا لمنع تسرب البيانات من أجهزتك الشخصية أو أجهزة العمل.

  • كلمات المرور القوية والمصادقة متعددة العوامل
  • إبقاء برامجك محدّثة
  • إنشاء نسخة احتياطية من بياناتك بانتظام
  • تحديث دفتر عناوين بريدك الإلكتروني
  • استخدام عناوين المواقع الآمنة
  • مراجعة ضوابط الوصول
  • تثقيف الموظفين وتدريبهم

كلمات المرور القوية والمصادقة متعددة العوامل

كما ذكرنا سابقًا، يبدأ الأمن الإلكتروني الجيد بكلمة مرور قوية يتم تغييرها بانتظام (كل 3 إلى 6 أشهر). وتتكون كلمة المرور القوية عادة من 8 أحرف على الأقل (نوصي باستخدام 10 إلى 12 حرفًا). ويجب أن تتكون من مزيج من الأحرف والأرقام والرموز (إذا كان مسموحًا بها). وتجنب تمامًا تضمين معلومات شخصية في كلمات مرورك مثل أسماء والديك أو أطفالك أو حيواناتك الأليفة أو حتى تاريخ ميلادك. ويبحث مجرمو الإنترنت عن هذا النوع المحدد من المعلومات بين حساباتك على وسائل التواصل الاجتماعي أثناء محاولتهم تخمين كلمة مرورك. ويمتلك حتى بعضهم تطبيقات خاصة يمكن أن تسمح لهم بدمج الكلمات الرئيسية عن حياتك مع التواريخ الهامة في حياتك لمحاولة تخمين كلمة مرورك. تذكر، حاول ألا تستخدم كلمة المرور نفسها لحسابات متعددة. ويجب أن تمتلك مجموعة من كلمات المرور المختلفة التي تستخدمها. وبالمثل، يجب عليك الاشتراك في سياسات أمان المصادقة ثنائية العامل عند توفيرها. ونوصي أيضًا باستخدام برنامج لإدارة كلمات المرور لتخزين كلمات مرورك المختلفة.

احرص على تحديث برامجك

في كثير من الأحيان، ستوفر الشركات الكبيرة تصحيحات الأمان الأساسية والتغييرات عبر تحديثات البرامج. وهذا هو سبب أهمية تحديث جميع برامج العمل وبرامجك الشخصية والتأكد أنك تستخدم أحدث إصدار من أي برنامج لمنع كشف أي ثغرات أمنية ضعيفة. ونوصي بتمكين جميع تحديثات البرامج التلقائية كلما أمكن ذلك.

إنشاء نسخة احتياطية من بياناتك بانتظام

لمنع الفقدان الدائم للبيانات والمعلومات المهمة، نوصي بإنشاء نسخة احتياطية من بياناتك الشخصية، سواء كانت محفوظة على محرك أقراص خارجي أو مخزنة بشكل آمن خارج الموقع. ويعني النسخ الاحتياطي لبياناتك بانتظام أنه لا يلزم تخزين معلوماتك باستمرار على جهازك وسيظل أي شيء مفقودًا متاحًا بعد حدوث الخراق الأولي.

تحديث دفتر عناوين بريدك الإلكتروني

سواء كنت تعمل في مكتب أو من المنزل أو تعمل بشكل مستقل أثناء التنقل، فمن الحكمة دائمًا أن تطلب من عملائك إخطارك إذا غيروا عناوينهم أو بيانات الاتصال الأخرى. وبالمثل، يجب أن تسألهم بشكل دوري عما إذا كانوا قد تعرضوا لأي اختراقات شخصية. وسيمنع هذان الإجراءان الأطراف ذات النوايا الخبيثة من الوصول إلى معلوماتك من خلال سرقة هوية زميل / عميل أو عملية احتيال عن طريق تصيد احتيالي.

استخدام عناوين المواقع الآمنة

هذا جزء أساسي من الصحة العامة لتكنولوجيا المعلومات لجميع المستخدمين اليوم. وإذا تلقيت رابطًا من زميل أو مصدر خارجي، لا تفتح سوى عناوين المواقع التي تبدأ بحروف HTTPS. وبالمثل، عند زيارة مواقع الويب عبر الإنترنت، من المهم أن تكون هذه المواقع موثوقة، وغالبًا ما يشار إليها بقفل على يسار شريط البحث في المستعرض.

مراجعة ضوابط الوصول

نظرًا لأن العمل من المنزل أصبح أكثر شيوعًا، باتت من الواضح أنه توجد حاجة للوصول إلى مجموعة أوسع من البرامج والأذونات. لكن هذا لا ينطبق على الجميع. وإذا كنت قلقًا بشأن الاختراقات الأمنية على كمبيوتر العمل المحمول، تحدث إلى قسم تكنولوجيا المعلومات حول تشديد ضوابط الوصول الخاصة بك.

تثقيف الموظفين وتدريبهم على أفضل الممارسات

لا يتحمل قسم تكنولوجيا المعلومات وحده مسؤولية حماية البيانات، بل تتحمل أنت وزملاؤك المسؤولية كذلك. ولهذا السبب يجب أن تظل على اطلاع دائم بالتدريب الخاص بمؤسستك على الأمن الإلكتروني وأن تتمتع بالوصول إلى الموارد المناسبة في حالة حدوث خرق. ويجب أن يشمل ذلك أفضل الممارسات المتعلقة بإرسال المعلومات الشخصية عبر البريد الإلكتروني واصطلاحات التسمية الصحيحة للمستندات بحيث يمكن إنشاء مسار ورقي رقمي بسهولة. واسأل قسم تكنولوجيا المعلومات أو مديرك عن خطة الاستجابة المناسبة في حالة حدوث الأسوأ وتأكد من الإبلاغ عن أي هجوم أو محاولة مشتبه بها على الفور.

للأسف، أصبحت اختراقات البيانات شائعة إلى حد ما في عالمنا الرقمي الحديث. ويجري تخزين الكثير من معلوماتنا الشخصية ومشاركتها عبر الإنترنت، غالبًا مع شركات لا نعرف عنها سوى القليل. لذلك، في المرة القادمة التي تتسوق فيها عبر الإنترنت أو تتساءل عن الاشتراك في خدمة رقمية جديدة أو الاشتراك في موقع ويب جديد، يجب أن تفكر مليًا في إعادة استخدام كلمة مرور أو مشاركة معلوماتك الأكثر خصوصية.

المقالات والروابط ذات الصلة:

المنتجات ذات الصلة:

ماذا تفعل إذا تعرضت خصوصيتك الشخصية للخرق

إذا كنت ضحية لانتهاك الخصوصية، فلا داعي للذعر. وقد أنشأنا دليلاً بسيطًا يسرد ما يجب فعله في حالة حدوث ذلك وكيفية منع حدوثه مرة أخرى.
Kaspersky Logo