يتهيأ كثير من عشاق الرحلات أو رجال الأعمال للسفر وحضور أحداث مهمة، مثل المؤتمرات، ولذا يجب عليهم أن يتحلوا بيقظة تامة لمجابهة أي اعتداءات سيبرانية محتملة، إذ يعرض الاتصال بـ«واي - فاي»، على الطائرة وفي غرف الفندق وفي الشبكات العامة، مستخدميه لمعتدين إلكترونيين يسعون للحصول على معلومات حساسة.
في أثناء السفر، يستسهل الناس استخدام شبكات الـ«واي - فاي» العامة للاطلاع على حسابهم المصرفي، أو للاستعانة بإحدى خدمات النقل، أو تسجيل الدخول ببريدهم الإلكتروني أو حساباتهم على شبكات التواصل الاجتماعي. ولكن الكثيرين قد لا يعون أن شبكات الـ«واي - فاي» العامة لا تتطلب أي مصادقة شخصية قبل اتصال المستخدمين بها، مما يمنح القراصنة الإلكترونيين فرصة سهلة لاختراق الأجهزة المكشوفة على هذه الشبكات.
- شبكات مخترقة
لماذا تعتبر شبكات الـ«واي - فاي» العامة منجم ذهب للمجرمين السيبرانيين؟ ورد في تحليل أجرته مختبرات «كاسبرسكي لاب» أن 24.7 في المائة من نقاط الـ«واي - فاي» الساخنة لا تستخدم التشفير، مما يعرض مستخدميها للانكشاف أمام القراصنة. وفيما يلي، ستتعرفون إلى بعض الوسائل التي يستخدمها القراصنة لاستهداف المستخدمين على هذه الشبكات:
> إعداد نقاط «واي - فاي» حامية مزيفة: يعد المجرمون السيبرانيون غالباً نقاط «واي - فاي» حامية مزيفة، ويعطونها أسماءً تشبه أسماء نقاط الـ«واي - فاي» الصحيحة. وعندما يتصل المستخدمون بنقطة «واي - فاي» مزيفة، يمكن للمعتدي أن يحقن جهازهم ببرنامج خبيث، ليتمكن من اعتراض بياناتهم.
> تنفيذ هجوم وسيط: في الهجوم الوسيط، يدخل القراصنة أنفسهم بين المستخدم ونقطة الاتصال، مما يعني أن القراصنة يمكنهم اعتراض أي معلومات شخصية يرسلها المستخدم عبر الإنترنت، كالرسائل الإلكترونية ومعلومات البطاقة المصرفية ومعلومات تسجيل الدخول. كما يمكنهم الاطلاع على نشاطاتهم التصفحية ومعلومات الحساب وأي عملية شراء إلكترونية يتممونها.
> توزيع البرامج الخبيثة: حتى وإن استخدمتم شبكة خاصة افتراضية (VPN)، يمكن للمعتدين السيبرانيين أن يوزعوا البرامج الخبيثة على شبكات الـ«واي - فاي» غير الآمنة. هذا الأمر صحيح، خصوصاً إذا كنتم تسمحون بمشاركة الملفات الشبكة، مما يوفر للمعتدين وسيلة لزرع البرنامج الخبيث بسهولة على جهازكم. وفي بعض الحالات، يقرصن المجرمون نقطة الاتصال حتى تظهر أمام المستخدمين نافذة مفاجئة تعرض عليهم تحديث برنامجهم، عندما يتصلون بالشبكة. وعندما ينقر المستخدم على هذه النافذة، ينزل البرنامج الخبيث على جهازهم. لذا، لا يجدر بكم الاتصال إلا بشبكات تثقون بها.
ولتجنب اعتراض البيانات، وتعزيز خصوصيتكم، استخدموا شبكة خاصة افتراضية دائماً، عندما تتصلون بشبكات «واي - فاي» عامة لتشفير نشاطكم على الإنترنت.
- شبكة افتراضية
ما هي الشبكة الخاصة الافتراضية virtual private network (VPN)؟ وكيف تحميكم؟ الشبكة الخاصة الافتراضية هي وسيلة اتصال تزود المستخدمين بطبقات إضافية من الأمن عندما يتصلون بشبكة ما، لأنها تعمل على تشفير بيانات المستخدمين، وتنقل نشاطهم الإلكتروني عبر اتصال آمن، مما يتيح للمستخدمين إجراء تصفح مجهول الهوية على أي شبكة، ويصعّب بالتالي على القراصنة اعتراض بياناتهم.
علاوة على ذلك، يخفي الاتصال بشبكة خاصة افتراضية عنوان بروتوكول الإنترنت الحقيقي الخاص بالمستخدم حتى يستحيل تعقّب موقعه الدقيق. فإن كنتم تعيشون في كاليفورنيا مثلاً، ولكنكم متصلون بشبكة خاصة افتراضية، يمكن تغيير موقعكم بحسب موقع وجود خادم الشبكة الخاصة التي اتصلتم بها. تساهم هذه الخطوة في حماية خصوصيتكم، وتصعّب عملية تعقّبكم على الأطراف الثالثة.
نصائح الأمن الإلكتروني
واليكم أفضل ممارسات الاتصال بالـ«واي - فاي» في أسفاركم الصيفية. ونظراً للمخاطر التي قد ينطوي عليها الاتصال بالـ«واي - فاي»، يجب أن تطبّقوا الممارسات الأمنية الضرورية قبل السفر.
1. استخدام شبكة خاصة افتراضية للاتصال: يعتبر استخدام الشبكة الخاصة الافتراضية الوسيلة الأكثر فعالية لحماية أنفسكم على شبكات الـ«واي - فاي» العامة. ويتيح تحميل هذه الشبكة وتفعيلها قبل الاتصال بنقطة الـ«واي - فاي» العامة لجهازكم إمكانية حماية بياناتكم من القراصنة.
2. تجنّب تسجيل الدخول إلى مواقع محمية بكلمة مرور دون شبكة خاصة افتراضية: في حال أردتم الدخول إلى بريدكم الإلكتروني، أو إلى حساباتكم المصرفية، أو إلى مواقع التواصل الاجتماعي، عبر شبكة «واي - فاي» عامة، تأكدوا من تفعيل شبكتكم الخاصة الافتراضية قبلها، خصوصاً للمواقع التي لا تستخدم تشفيراً خاصاً.
3. تجنّب الاتصال التلقائي بنقاط الـ«واي - فاي» الساخنة: يتصل كثير من الأجهزة تلقائياً بشبكات الـ«واي - فاي» التي استخدمتموها في الماضي دون طلب الإذن. ولأهداف أمنية، يفضل أن تتخلصوا من هذه الشبكات عبر خيار «نسيان هذه الشبكة» على الجهاز، بعد الانتهاء من استخدامها.
4. زيارة المواقع التي تضم «HTTPS» في رابطها فقط: تعمل المواقع التي تضم بروتوكول «HTTP» في رابطها على تشفير الاتصال بين خادم الموقع ومتصفحكم، الأمر الذي يرفع درجة الحماية الأمنية.
5. تفعيل المصادقة الثنائية العوامل على حساباتكم: تتطلب المصادقة الثنائية العوامل من المستخدم توفير رمز عند الطلب، مختلف في كل مرة، عند تسجيل الدخول في حساباته، بالإضافة إلى اسم المستخدم وكلمة مرور. وعادة ما يتلقى المستخدم هذا الرمز بواسطة رسالة نصية أو رسالة إلكترونية، مما يصعّب على القرصان انتحال صفتكم والوصول إلى حسابكم.
وعند تطبيق هذه الممارسات الأمنية، ستقلّلون خطر الاختراق الأمني بشكل كبير في أثناء استخدامكم لشبكات الـ«واي - فاي» العامة هذا الصيف.
- «مانسويستا فنتشرز»، خدمات «تريبيون ميديا».