خطوات للحد من الاحتيال السيبراني

قلل المخاطر بشكل كبير من خلال تبني بعض أفضل الممارسات الأساسية.

حتى قبل تفشي فيروس كورونا ، كان الاحتيال الإلكتروني يتزايد بمعدلات تنذر بالخطر. ولكن مع ترسخ الاتجاه نحو قوة عاملة أكثر بعدًا ، فقد تسارعت أكثر. اكتشفت Arkose Labs ، وهي شركة لمنع الاحتيال ، 1.1 مليار هجوم احتيالي عبر الإنترنت وأوقفتها خلال النصف الأول من عام 2020 - ضعف الحجم مقارنة بالنصف الثاني من عام 2019. وبحلول نهاية عام 2020 ، كانت قد حللت أكثر من 15 مليار جلسة عبر الإنترنت ، وقف 4.6 مليار هجوم.

لا يوجد شخص أو منظمة محصنة ضد هذه الهجمات ؛ تظل الوكالات الحكومية والشركات الخاصة والأفراد أهدافًا محتملة لسرقة الهوية والاحتيال في المعاملات وبرامج الفدية. أفادت لجنة التجارة الفيدرالية أنه اعتبارًا من 30 يونيو 2021 ، زادت تقارير سرقة الهوية المتعلقة بعمليات الاحتيال المتعلقة بالمزايا الحكومية وحدها بنسبة 2917 ٪ ، مما أثر على الموظفين وأصحاب العمل في جميع أنحاء البلاد.

مع تسريع التخزين السحابي والتحرك نحو الحوسبة الكمية ، ستستمر تحديات الأمان وتتطور. في استطلاع حديث أجرته تاليس ، قالت 46٪ من الشركات أن ما يقرب من 60٪ من البيانات الحساسة المخزنة في السحابة غير مشفرة.

لحسن الحظ ، هناك خطوات بسيطة وملموسة يمكنك اتخاذها لتقليل مخاطر الخسارة. ستعمل أفضل الممارسات التالية على زيادة الأمان المحيط ببياناتك وأصولك وأمانك على الإنترنت بشكل عام.

انتشار الاحتيال السيبراني

يطور مجرمو الإنترنت باستمرار أساليب هجومهم ، ويبحثون عن فرص جديدة لتجاوز الضوابط ، وفي النهاية ، سرقة الأصول والأموال.

 2.3 مليون تقارير احتيال
 في عام 2020 ، سجلت شبكة المستهلك الحارس ، وهي قاعدة بيانات لجنة التجارة الفيدرالية التي تخزن تقارير من المستهلكين حول المشكلات التي يواجهونها في السوق ، أكثر من 2.3 مليون تقرير احتيال ، بلغ إجمالي خسائر الاحتيال 3.4 مليار دولار.
 56٪ تم اختراقها
 على الصعيد العالمي ، قالت 56٪ من الشركات التي شملها الاستطلاع إنها تعرضت لخرق لأمن البيانات في مرحلة ما ، ويقول 47٪ إنها شهدت زيادة في الهجمات الإلكترونية في العام الماضي.
 688 تهديد برمجيات خبيثة في الدقيقة
 لاحظت McAfee Labs 688 تهديدًا للبرامج الضارة في الدقيقة بحلول الربع الأول من عام 2021.

1 - قم بتحديث جهاز الكمبيوتر والأجهزة المحمولة باستمرار

يحصل مجرمو الإنترنت في كثير من الأحيان على إمكانية الوصول إلى المعلومات باستخدام العيوب المعروفة في البرامج وأنظمة التشغيل التي تشغل الكمبيوتر أو الهاتف. التحديثات حاسمة. قد يؤدي تصحيح هذه العيوب ونقاط الضعف إلى تقليل احتمالية وقوعك ضحية لهجوم إلكتروني ناجح.

نصيحة:
يمكنك بسهولة برمجة هاتفك وجهاز الكمبيوتر للتحديث تلقائيًا ، وإدارة التصحيحات بشكل فعال لك. فيما يلي إرشادات لأجهزة iPhone والهواتف التي تستخدم أنظمة تشغيل Android و Microsoft.

2 - استخدم برامج مكافحة الفيروسات والحماية من البرامج الضارة على أجهزة الكمبيوتر الخاصة بك

يستخدم مجرمو الإنترنت أيضًا الهجمات التقنية لنشر الفيروسات وشبكات الروبوت والبرامج الضارة وبرامج تسجيل المفاتيح وبرامج التجسس لإصابة جهازك أو الاستيلاء عليه. ستأتي معظم الأجهزة الجديدة مع إصدار تجريبي مجاني من برنامج مكافحة الفيروسات مثبت مسبقًا يمكنك شراؤه بمجرد انتهاء الإصدار التجريبي ، ولكن هناك المئات من تطبيقات مكافحة الفيروسات المتاحة فعليًا. تأكد من أن الحلول البرمجية التي تختارها توفر الحماية الكافية ، واحتفظ بها محدثة بأحدث تعريفات الفيروسات وجدولة عمليات الفحص الكاملة للتشغيل مرة واحدة على الأقل في الأسبوع

نصيحة:
يقدم جميع مزودي خدمة الإنترنت (ISP) تقريبًا اشتراكًا مجانيًا في برامج مكافحة الفيروسات ، حيث من مصلحتهم الحفاظ على أمانك. راجع مزود الخدمة للحصول على إرشادات التنزيل ، ولكن ضع في اعتبارك أن الاشتراكات المجانية قد لا تكون كافية للشركات الصغيرة ، والتي قد تستفيد من حماية إضافية.

3 - استخدم قياس كلمة المرور الجيدة

قم بتغيير كلمات المرور الخاصة بك كل ثلاثة إلى ستة أشهر ، وأنشئ كلمات مرور قوية يصعب تخمينها ، ولا تكرر كلمات المرور عبر مواقع ويب متعددة. يشير بحث جديد إلى أن كلمات المرور الطويلة يمكن أن تكون فعالة مثل عبارات المرور إذا تجنبت المصطلحات أو الأسماء التي يمكن ربطها بك مباشرةً. تذكر استخدام مجموعة من الأحرف والأرقام والرموز كلما أمكن ذلك.

نصيحة:
يمكن أن يساعدك استخدام "مخزن" كلمات المرور في الاحتفاظ بكلمات المرور الخاصة بك بأمان في مكان واحد. تتوفر برامج خزنة كلمات المرور للأجهزة المحمولة وأجهزة الكمبيوتر.

4 - تعزيز الشبكة المنزلية الخاصة بك

قد يبدو من الصعب إدارة جميع أجهزتك بنشاط ، ولكن البدء بجهاز توجيه الإنترنت الخاص بك سيحسن أمنك عند المصدر. قم بتغيير كلمة المرور من كلمة المرور الافتراضية التي يوفرها موفر خدمة الإنترنت ، واختر التشفير المناسب ، بدءًا من الوصول المحمي بتقنية Wi-Fi 2 (WPA2) على الأقل. تحقق أيضًا من جهاز التوجيه الخاص بك لمعرفة ما هو متصل ؛ قد يفاجئك عدد العناصر المتصلة.

نصيحة:
يمكنك شراء الحماية من الهجمات الإلكترونية لكل جهاز متصل بالإنترنت في منزلك ، بما في ذلك أجهزة الألعاب وأجهزة التلفزيون الذكية والأجهزة.

5 - الوصول إلى جهاز الكمبيوتر والأجهزة الخاصة بك

بالنسبة للأجهزة المحمولة ، قم بتمكين رقم التعريف الشخصي / رمز المرور واختر الخيار ضمن إعداداتك للقفل التلقائي. بالنسبة لأجهزة الكمبيوتر ، احتفظ بملفات تعريف متعددة ، والتي ستمكنك من تطبيق قيود على الحسابات التي يستخدمها الأطفال الصغار.

نصيحة:
تذكر ، إذا قمت ببرمجة هاتفك أو جهاز الكمبيوتر الخاص بك لقبول بصمة شخص آخر أو معرف الوجه ، فسيكون لهذا الشخص حق الوصول إلى جميع تطبيقاتك تقريبًا التي تستخدم هذه الأشكال من المصادقة.

6 - قم بعمل نسخة احتياطية من البيانات الموجودة على جهاز الكمبيوتر الخاص بك وأجهزتك المحمولة

حتى أفضل جهاز أو جهاز قد يتعرض للخطر أو يتعطل. ستساعدك النسخ الاحتياطية المنتظمة على محرك أقراص ثابت خارجي على استعادة معلوماتك في هذه المواقف. يمكن شراؤها من أي متجر إلكترونيات وبرمجتها لإجراء نسخ احتياطية ليلية لملفات محددة أو كل شيء على جهاز الكمبيوتر الخاص بك. استفد من النسخ الاحتياطية المتكررة باستخدام محرك أقراص ثابت خارجي وموفر خدمة سحابي آمن للعناصر التي لا يمكن الاستغناء عنها ، مثل الصور العائلية.

نصيحة:
يمكنك الآن بسهولة نسخ العديد من الأجهزة المحمولة احتياطيًا إلى مساحة التخزين السحابية التي يملكها ويستضيفها بائع مثل Google أو iCloud أو Box. لكن كن حذرًا عند إرسال المعلومات المالية إلى التخزين السحابي ، وهو أكثر ملاءمة للصور وجهات الاتصال والوسائط.

7 - تحدث إلى أطفالك وعائلتك عن أمن الإنترنت

الأطفال الصغار معرضون حتى لأبسط الحيل الإلكترونية. المراهقون ، على الرغم من ذكاءهم ، يستخدمون الإنترنت بشكل متكرر وغالبًا ما يزورون المواقع الأكثر خطورة ، مثل منصات مشاركة الملفات للأفلام ومقاطع الفيديو والألعاب. وغالبًا ما يمتلك أفراد الأسرة الأكبر سنًا ما يريده كل مجرم: أصول مالية ومعرفة رقمية محدودة.

نصيحة:
تقدم مكتبات وكليات المجتمع المحلي دورات تدريبية حول الأمان عبر الإنترنت بشكل متكرر. تتوفر أيضًا موارد إضافية على موقع ويب لجنة التجارة الفيدرالية وعلى مركز أمان Northern Trust’s.

8 - فهم وحماية ضد سرقة الهوية

يمكن استخدام أنواع معينة من المعلومات الشخصية لارتكاب عمليات احتيال ، مثل عمليات الاستيلاء على الحساب أو تحويل الأموال غير المصرح به أو فتح خطوط ائتمان جديدة باسمك. قد ينتج هذا عن البرامج الضارة الموجودة على جهاز الكمبيوتر الخاص بك ، أو الهندسة الاجتماعية التي تخدعك لتقديم معلومات شخصية عبر الهاتف أو الإنترنت ، أو عن طريق سارق يسرق بريدك أو سلة المهملات للوصول إلى معلومات التعريف الشخصية. يمكنك الحماية من سرقة الهوية باتباع العديد من أفضل الممارسات - بما في ذلك تمزيق المستندات الحساسة ، وتجنب الروابط والمرفقات المشبوهة في بريدك الإلكتروني ، وتعلم التعرف على هجمات التصيد الاحتيالي وحظرها ومراجعة تقرير الائتمان الخاص بك بشكل منتظم.

نصيحة:
اشترك في الكشوف الإلكترونية كلما أمكن ذلك لتجنب مخاطر البريد المسروق والقضاء على الحاجة إلى التمزيق.

9 - اعرف ماذا تفعل إذا أصبحت ضحية

إذا اكتشفت أن معلوماتك قد تم الكشف عنها ، فقد ترغب في تمكين تنبيه احتيال أو تجميد ائتمان لمعلوماتك الائتمانية. يتطلب تنبيه الاحتيال في تقارير الائتمان من الدائنين المحتملين الاتصال بك والحصول على إذن لفتح حسابات أو خطوط ائتمان جديدة. قد يساعد التجميد الأمني في منع المؤسسات أو المقرضين من الوصول إلى تقرير الائتمان الخاص بك ، ما لم يتم توفير رقم تعريف شخصي محدد مسبقًا "لإذابة" التقرير ، مما يمنعهم من فتح حسابات جديدة باسمك.

نصيحة:
يحق للمستهلكين بموجب القانون الحصول على تقرير ائتماني مجاني من كل مكتب من مكاتب إعداد التقارير الائتمانية مرة واحدة في السنة. انتقل إلى Annualcreditreport.com أو اتصل بالرقم 877322 8228 واتبع التعليمات للوصول إلى تقاريرك.

10 - حافظ على التحكم في معلوماتك

لا تقم تلقائيًا بتسليم أرقام الضمان الاجتماعي أو أرقام الحسابات أو غيرها من المعلومات الحساسة للغاية لمجرد مطالبتك بذلك. أيضًا ، لا تفصح مطلقًا عن معلومات بطاقة الائتمان أو الخصم الخاصة بك لأي شخص يبدأ الاتصال بك.

نصيحة:
قد لا تحتاج المنظمات والشركات التي تطلب الوصول إلى رقم الضمان الاجتماعي الخاص بك بالفعل. استخدم أشكالًا بديلة لتحديد الهوية كلما أمكن ذلك ، وكن متيقظًا للاحتيال الطبي أو التأميني أو حتى الضريبي.

كما توضح أفضل الممارسات المذكورة أعلاه ، لا تحتاج إلى أن تكون خبيرًا تقنيًا لتحسين أمنك. لكنك تحتاج إلى البقاء على اطلاع وتبني عادات جيدة.

تأثير الجريمة السيبرانية

بشكل عام ، الجرائم الإلكترونية آخذة في الازدياد. وفقًا لتقرير Accenture's State of Cybersecurity Resilience 2021 ، زادت الهجمات الأمنية بنسبة 31٪ من عام 2020 إلى عام 2021. وزاد عدد الهجمات لكل شركة من 206 إلى 270 عامًا على أساس سنوي. تؤثر الهجمات على الشركات على الأفراد أيضًا لأن العديد منهم يخزنون بيانات حساسة ومعلومات شخصية من العملاء.

هجوم واحد - سواء كان خرقًا للبيانات أو برامج ضارة أو برامج فدية أو هجوم DDoS - يكلف الشركات من جميع الأحجام في المتوسط 200000 دولار ، وتخرج العديد من الشركات المتضررة من العمل في غضون ستة أشهر من الهجوم ، وفقًا لشركة التأمين Hiscox.

نشرت Javelin Strategy & Research دراسة احتيال الهوية في عام 2021 والتي وجدت أن خسائر الاحتيال في الهوية للعام بلغت 56 مليار دولار.

بالنسبة للأفراد والشركات ، يمكن أن يكون تأثير الجريمة السيبرانية عميقًا - ضررًا ماليًا في المقام الأول ، ولكن أيضًا فقدان الثقة والإضرار بالسمعة.

كيف تحمي نفسك من الجرائم الإلكترونية

نظرًا لانتشارها ، قد تتساءل عن كيفية إيقاف الجرائم الإلكترونية؟ فيما يلي بعض النصائح المعقولة لحماية جهاز الكمبيوتر الخاص بك وبياناتك الشخصية من الجرائم الإلكترونية:

حافظ على تحديث البرنامج ونظام التشغيل

يضمن تحديث البرامج ونظام التشغيل لديك الاستفادة من أحدث تصحيحات الأمان لحماية جهاز الكمبيوتر الخاص بك.

استخدم برنامج مكافحة الفيروسات وابقه محدثًا

يعد استخدام برنامج مكافحة الفيروسات أو حل شامل لأمن الإنترنت مثل Kaspersky Total Security طريقة ذكية لحماية نظامك من الهجمات. يسمح لك برنامج مكافحة الفيروسات بفحص التهديدات واكتشافها وإزالتها قبل أن تصبح مشكلة. يساعد وجود هذه الحماية في حماية جهاز الكمبيوتر الخاص بك وبياناتك من الجرائم الإلكترونية ، مما يمنحك راحة البال. حافظ على تحديث برنامج مكافحة الفيروسات الخاص بك لتلقي أفضل مستوى من الحماية.

استخدم كلمات مرور قوية

تأكد من استخدام كلمات مرور قوية لن يخمنها الناس ولا تسجلها في أي مكان. أو استخدم مدير كلمات مرور حسن السمعة لإنشاء كلمات مرور قوية بشكل عشوائي لتسهيل ذلك.

لا تفتح المرفقات أبدًا في رسائل البريد الإلكتروني العشوائية

تتمثل الطريقة التقليدية لإصابة أجهزة الكمبيوتر بهجمات البرامج الضارة وأشكال أخرى من الجرائم الإلكترونية عبر مرفقات البريد الإلكتروني في رسائل البريد الإلكتروني العشوائية. لا تفتح أبدًا مرفقًا من مرسل لا تعرفه.
لا تنقر على الروابط الموجودة في رسائل البريد الإلكتروني العشوائية أو المواقع غير الموثوق بها

هناك طريقة أخرى يصبح بها الأشخاص ضحايا للجرائم الإلكترونية وهي النقر على الروابط الموجودة في رسائل البريد الإلكتروني العشوائية أو الرسائل الأخرى ، أو مواقع الويب غير المألوفة. تجنب القيام بذلك للبقاء آمنًا على الإنترنت.

لا تعط معلومات شخصية ما لم تكن آمنة

لا تقم أبدًا بإعطاء البيانات الشخصية عبر الهاتف أو عبر البريد الإلكتروني ما لم تكن متأكدًا تمامًا من أمان الخط أو البريد الإلكتروني. تأكد من أنك تتحدث إلى الشخص الذي تعتقد أنك عليه.

الاتصال بالشركات مباشرة بخصوص الطلبات المشبوهة

إذا طُلب منك معلومات شخصية أو بيانات من شركة اتصلت بك ، فقم بإنهاء المكالمة. اتصل بهم مرة أخرى باستخدام الرقم الموجود على موقع الويب الرسمي الخاص بهم للتأكد من أنك تتحدث إليهم وليس مجرمي الإنترنت. من الناحية المثالية ، استخدم هاتفًا مختلفًا لأن مجرمي الإنترنت يمكنهم إبقاء الخط مفتوحًا. عندما تعتقد أنك قمت بإعادة الاتصال ، فيمكنهم التظاهر بأنهم من البنك أو مؤسسة أخرى تعتقد أنك تتحدث إليها.

ضع في اعتبارك عناوين URL لمواقع الويب التي تزورها

راقب عناوين URL التي تنقر عليها. هل تبدو شرعية؟ تجنب النقر فوق الروابط التي تحتوي على عناوين URL غير مألوفة أو التي تبدو كرسالة غير مرغوب فيها. إذا كان منتج أمان الإنترنت الخاص بك يتضمن وظائف لتأمين المعاملات عبر الإنترنت ، فتأكد من تمكينها قبل إجراء المعاملات المالية عبر الإنترنت.
راقب كشوف حسابك المصرفي

من المهم اكتشاف أنك أصبحت ضحية للجرائم الإلكترونية بسرعة. راقب كشوف حسابك المصرفي واستفسر عن أي معاملات غير مألوفة مع البنك. يمكن للبنك التحقيق فيما إذا كانت احتيالية.