طريقة حماية حساباتك على السوشيال ميديا من الاختراق
بواسطة admin
05-04-2020 09:51 مساءً
336 زيارات
أصبحت شبكات التواصل الاجتماعي تشغل جزءاً كبيراً من حياتنا الشخصية والعملية؛ فعلى مدار ١٠ سنوات أو أكثر ازدادت منصات التواصل الاجتماعي أهمية واستخداماً ليصل عدد مستخدميها إلى أكثر من 3.5 مليون مستخدم نشط بالعالم، ولكن مع هذا الانتشار والتوسع الكبير سواء على المستوى الاجتماعي أو المهني، تأتي المخاطر.. مخاطر محاولات اختراق وانتهاك خصوصية الأشخاص وسرقة بياناتهم وبيانات عملائهم وحساباتهم البنكية، بل وخسارة أعمالك وأرباحك؛ أما على المستوى الشخصي، فقد تصل محاولات الاختراق لسرقة وتداول صورهم الشخصية وبياناتهم الخاصة وتفاصيل حياتهم وحياة أسرهم.. سواء كان لديك حساب شخصي أو خاص بشركتك، فدعنا نوضح لك كيف يمكنك حماية وتأمين حساباتك الشخصية والعملية.
كيفية تأمين حساباتك الشخصية على السوشيال ميديا؟
- إغلاق حساباتك من الأجهزة غير المستخدمة:
يعد التأكد من الجلسات المفتوحة للحساب أمراً أساسياً لحماية الحساب من الاختراق، وذلك لأننا كثيراً نتصفح حساباتنا وننسى أن نغلقها، وتظل متاحة ومفتوحة، وفي كل مرة تفتح حسابك يتم تسجيله بالذاكرة، لذا لا بُد من فحص حساباتك وغلق جميع الجلسات القديمة التي لا تستخدمها بشكل دوري، عن طريق التأكد من الجلسات المفتوحة من إعدادات الحماية والدخول؛ الأمر الذي يجعل من الصعب على المخترقين أو المتسللين الاستفادة من تلك الثغرة والوصول إلى أي من حساباتك بسهولة.
- التأكد من صلاحيات البرامج والألعاب المشترك فيها عن طريق حسابات السوشيال ميديا:
من منا لا يتصفح التطبيقات وينضم لألعاب (online game) والمسابقات سواء على الفيسبوك أو غيره؟ ولكن الكثير لا يعلم مدى خطورة الاشتراك في هذه الألعاب والتطبيقات، مثل " ...." هنحط صورة "
فهي تعد من مصادر الخطر والتهديد لحساباتك، حيث لا يمكنك التأكد من صلاحيات التطبيق وما سوف يقوم به ببياناتك، فبعض التطبيقات تتيح صلاحيات مختلفة على الحسابات لتمكنها من قراءة الرسائل الشخصية والنشر على الحسابات المشتركة باللعبة أو التطبيق.
وإن كنت تظن أن هذه البيانات المطلوبة لتشغيل هذه التطبيقات حقاً غير مهمة، فأظن أن عليك النظر في الموضوع مرة أخرى، حيث كانت هذه مشكلة من أكبر مشاكل الفيس بوك على مر تأسيس الشركة، حيث مثل مارك زوكربيرج أمام الكونجرس الأمريكي في قضية تهاون الفيس بوك في صلاحيات هذه التطبيقات.
حيث ثبت من قبل التحقيقات تلاعب شركة (كامبريدج أنالتيكا) في نتائج انتخابات ٢٠١٦ في أمريكا، عن طريق جمع وشراء بيانات لأكثر من 87 مليون مستخدم بالفيس بوك، لتوجيه دفة المصوتين إلى المرشح والرئيس الحالي دونالد ترامب؛ الأمر الذي ورط مارك زوكربيرج قانونياً وذلك في قضية أثارت ضجة وخوف المستخدمين.
لذا يجب عليك الحذر دائماً من التطبيقات والألعاب التي تشترك فيها، ومراجعة الصلاحيات بشكل دوري، حتى لا تكن واحداً من ضحايا سرقة البيانات.
- الحرص دائماً على تحديث التطبيقات المستخدمة:
كثيراً ما نغفل في أعمالنا متابعة التحديثات الخاصة بأجهزتنا، سواء الجوالات أو أجهزة الحاسوب؛ ولكن لا يعد هذا الأمر رفاهية أو خطوة اختيارية، وإنما هو أمر حتمي وضروري.
فالغرض الرئيس من أي تحديث أو تطوير في أي تطبيق هو التغير والتحديث في الإعدادات، وعادة يكون هذا التحديث ناتجاً عن اكتشاف إحدى الثغرات التي من شأنها تهديد أمانك وأمن بياناتك؛ لذا تقوم الشركات المسؤولة عن التطبيقات دوماً بالتحديث والتغيير في سياسة التطبيقات الداخلية، لغلق الثغرات التي من شأنها تهديد أمانك وأمن بياناتك؛ لذلك عليك الحرص على متابعة جميع التحديثات، وجعل جوالك دوماً تحت التحديث، كما هو موضح بالصورة:
- استخدام كلمة سر مختلفة في حسابات السوشيال ميديا:
قد يبدو الأمر غريباً بعض الشيء، ولكن توصل أغلب خبراء أمن المعلومات إلى أن استخدام أكثر من كلمة مرور خاصة لكل حساب لك على السوشيال ميديا إجراء حتمي وضروري، وذلك لأن خطورة تثبيت كلمة مرور واحدة لجميع حساباتك يعني ضعف التحكم في أمان حساباتك؛ لك أن تتخيل أن مارك زوكربيرج صاحب أكبر شبكة تواصل اجتماعي في العالم فيسبوك قدم تم اختراقه بسبب استخدام كلمة سر واحدة لحسابيه (Twiiter-pintrest)!
مما مكّن مجموعة من المخترقين السعوديين التابعين لـ OurMine من الوصول إلى كلمة مرور حساب بنترست الخاص بمارك في قاعدة بيانات مسربة منذ عام 2012 لحساب بنترست الخاص بمارك، وبنفس كلمة المرور تمكنوا من اختراق حسابه الرسمي على تويتر بكل سهولة؛ ويرجع ذلك لخطأ استخدام كلمة مرور واحدة لأكثر من حساب.
وبالإضافة إلى ضرورة التنوع في استخدام كلمات المرور، هناك مجموعة من المعايير الأساسية التي يشترط توافرها:
1- عدم استخدام باسورد متشابه مع اسم المستخدم أو اسم البريد الإلكتروني.
2- ألا يقل عن 6 أحرف.
3- أن يحتوي على حروف كابيتال A,B,...,Z
4- أن يحتوي على حروف سمول a,b,...,z
5- أن يحتوي على أرقام 0,1,...9
6- أن يحتوي على رموز @,#,...,*
7- ألا يتم تخزين الباسورد على الكمبيوتر أو على الإيميل.
8- تغيير الباسورد دورياً.
أما إذا كان لديك حساب خاص بعملك أو شركتك، فهناك مجموعة من الإجراءات الإضافية التي لا بُد من توافرها بحساباتك، وذلك نظراً لأهمية منصات السوشيال ميديا واستخداماتها في مجال الشركات، والتي أصبحت بمثابة واجهة رئيسة وأداة إعلانية وترويجية للشركات والمؤسسات وأصحاب المشاريع والأعمال.
- استخدام خاصية المصادقة الثنائية:
وهذه الخاصية من أهم الطرق المستخدمة لضمان تأمين حساباتك ومنع تداول كلمة المرور ومحاولة فتح الحساب من أي أجهزة أخرى دون الرجوع إليك وتنبيهك، ويتم ذلك من خلال ربط حسابك برقم جوالك أو بريدك الإلكتروني، وعند محاولة فتح الحساب من أي جهاز أو جوال غير جهازك يتم إبلاغك على الفور، ويشترط إدخال كود تعريفي على بريدك الإلكتروني أو الجوال الخاص بالحساب.
كيفية تأمين حسابات السوشيال ميديا الخاصة بالشركات:
- إنشاء سياسة أمنية للشركات للحفاظ على أمان كل حساب:
يجب أن يكون لدى الشركات سياسات ذات خطوات ومتطلبات محددة، للحفاظ على أمان جميع حسابات وسائل التواصل الاجتماعي في العمل؛ ويجب أن توضح القواعد الصريحة من لديه حق الوصول إلى الحسابات والتوقعات الخاصة بكيفية منع تهديدات الأمان.
- التأكد من صلاحيات الأشخاص المنوط لهم استخدام الحسابات الخاصة بالعمل أو المؤسسة:
إذا كنت تمتلك حساباً لشركتك، فمن المؤكد أن هناك أكثر من شخص لديه صلاحية الدخول واستخدام كلمة المرور، وهنا تأتي المشكلة في تعدد صلاحيات الأشخاص بحسابات المؤسسة، فتعدد الدخول لأكثر من شخص يعني فتح الحساب من أكثر من جهة مختلفة، مما يساعد المخترقين في تتبع الحسابات والوصول لكلمة المرور وسرقة بياناتك وبيانات عملائك، مما يهدد مشروعك وأرباحك، لذلك ليس عليك فقط تأمين حسابك، وإنما لا بُد من تأمين شبكة الإنترنت الخاصة بشركتك، وتأمين جميع الأجهزة التي يستخدمها الأشخاص المنوط لهم استخدام كلمة مرور وحساب الشركة.
- استخدام تطبيقات إدارة كلمات المرور:
إذا كان لديك شركة وتتواجد أونلاين، فمن المؤكد أن لديك عدة حسابات على منصات التواصل الاجتماعي، وكل حساب له اسم مستخدم وكلمة مرور مختلفة، لذا عليك الاحتفاظ بها في مكان آمن غير قابل للانتهاك والاختراق؛ وهنا يأتي دور مدير كلمات المرور، وهناك مجموعة من التطبيقات الشهيرة التي تستخدم لحفظ جميع كلمات المرور والإيميلات الخاصة بحساباتك وحسابات شركتك بشكل آمن تماماً، ومن أشهرها (lastpass link).
وسواء كنت تمتلك حساباً شخصياً أو مهنياً خاصاً بشركتك، فهناك عدة إجراءات عليك توخي الحذر منها:
عدم ترك جهازك دون كلمة مرور.
ضرورة استخدام برنامج لمكافحة الفيروسات، والحرص على تحديثه دوماً.
تجنب استخدام محركات البحث والمواقع غير المعروفة من خلال حسابك الشخصي.
عدم إدخال بياناتك الحقيقية عند تجربة الدخول لأي من المواقع مجهولة الهوية.
الحرص على عدم فتح أي إيميلات أو رسائل غير معلومة المصدر قبل الرجوع إلى شخص مختص لإثبات جهة الإرسال.
ليس هذا فقط، بل هناك العديد من الاحتياطات والإجراءات الأمنية التي تظهر كل يوم لسد ثغرات ومحاولات المخترقين على الإنترنت.
والآن بعد قراءة هذه المقالة قد تفكر هل حسابك آمن ولا يمكن اختراقه أم لا؟
بإمكانك الآن التواصل معنا بأي استفسار أمني أو مشكلة بحساباتك، وسيقوم القسم المختص بفحصها وتقديم جميع الحلول الأمنية للتأكد من سلامة وحماية بياناتك.
كيفية تأمين حساباتك الشخصية على السوشيال ميديا؟
- إغلاق حساباتك من الأجهزة غير المستخدمة:
يعد التأكد من الجلسات المفتوحة للحساب أمراً أساسياً لحماية الحساب من الاختراق، وذلك لأننا كثيراً نتصفح حساباتنا وننسى أن نغلقها، وتظل متاحة ومفتوحة، وفي كل مرة تفتح حسابك يتم تسجيله بالذاكرة، لذا لا بُد من فحص حساباتك وغلق جميع الجلسات القديمة التي لا تستخدمها بشكل دوري، عن طريق التأكد من الجلسات المفتوحة من إعدادات الحماية والدخول؛ الأمر الذي يجعل من الصعب على المخترقين أو المتسللين الاستفادة من تلك الثغرة والوصول إلى أي من حساباتك بسهولة.
- التأكد من صلاحيات البرامج والألعاب المشترك فيها عن طريق حسابات السوشيال ميديا:
من منا لا يتصفح التطبيقات وينضم لألعاب (online game) والمسابقات سواء على الفيسبوك أو غيره؟ ولكن الكثير لا يعلم مدى خطورة الاشتراك في هذه الألعاب والتطبيقات، مثل " ...." هنحط صورة "
فهي تعد من مصادر الخطر والتهديد لحساباتك، حيث لا يمكنك التأكد من صلاحيات التطبيق وما سوف يقوم به ببياناتك، فبعض التطبيقات تتيح صلاحيات مختلفة على الحسابات لتمكنها من قراءة الرسائل الشخصية والنشر على الحسابات المشتركة باللعبة أو التطبيق.
وإن كنت تظن أن هذه البيانات المطلوبة لتشغيل هذه التطبيقات حقاً غير مهمة، فأظن أن عليك النظر في الموضوع مرة أخرى، حيث كانت هذه مشكلة من أكبر مشاكل الفيس بوك على مر تأسيس الشركة، حيث مثل مارك زوكربيرج أمام الكونجرس الأمريكي في قضية تهاون الفيس بوك في صلاحيات هذه التطبيقات.
حيث ثبت من قبل التحقيقات تلاعب شركة (كامبريدج أنالتيكا) في نتائج انتخابات ٢٠١٦ في أمريكا، عن طريق جمع وشراء بيانات لأكثر من 87 مليون مستخدم بالفيس بوك، لتوجيه دفة المصوتين إلى المرشح والرئيس الحالي دونالد ترامب؛ الأمر الذي ورط مارك زوكربيرج قانونياً وذلك في قضية أثارت ضجة وخوف المستخدمين.
لذا يجب عليك الحذر دائماً من التطبيقات والألعاب التي تشترك فيها، ومراجعة الصلاحيات بشكل دوري، حتى لا تكن واحداً من ضحايا سرقة البيانات.
- الحرص دائماً على تحديث التطبيقات المستخدمة:
كثيراً ما نغفل في أعمالنا متابعة التحديثات الخاصة بأجهزتنا، سواء الجوالات أو أجهزة الحاسوب؛ ولكن لا يعد هذا الأمر رفاهية أو خطوة اختيارية، وإنما هو أمر حتمي وضروري.
فالغرض الرئيس من أي تحديث أو تطوير في أي تطبيق هو التغير والتحديث في الإعدادات، وعادة يكون هذا التحديث ناتجاً عن اكتشاف إحدى الثغرات التي من شأنها تهديد أمانك وأمن بياناتك؛ لذا تقوم الشركات المسؤولة عن التطبيقات دوماً بالتحديث والتغيير في سياسة التطبيقات الداخلية، لغلق الثغرات التي من شأنها تهديد أمانك وأمن بياناتك؛ لذلك عليك الحرص على متابعة جميع التحديثات، وجعل جوالك دوماً تحت التحديث، كما هو موضح بالصورة:
- استخدام كلمة سر مختلفة في حسابات السوشيال ميديا:
قد يبدو الأمر غريباً بعض الشيء، ولكن توصل أغلب خبراء أمن المعلومات إلى أن استخدام أكثر من كلمة مرور خاصة لكل حساب لك على السوشيال ميديا إجراء حتمي وضروري، وذلك لأن خطورة تثبيت كلمة مرور واحدة لجميع حساباتك يعني ضعف التحكم في أمان حساباتك؛ لك أن تتخيل أن مارك زوكربيرج صاحب أكبر شبكة تواصل اجتماعي في العالم فيسبوك قدم تم اختراقه بسبب استخدام كلمة سر واحدة لحسابيه (Twiiter-pintrest)!
مما مكّن مجموعة من المخترقين السعوديين التابعين لـ OurMine من الوصول إلى كلمة مرور حساب بنترست الخاص بمارك في قاعدة بيانات مسربة منذ عام 2012 لحساب بنترست الخاص بمارك، وبنفس كلمة المرور تمكنوا من اختراق حسابه الرسمي على تويتر بكل سهولة؛ ويرجع ذلك لخطأ استخدام كلمة مرور واحدة لأكثر من حساب.
وبالإضافة إلى ضرورة التنوع في استخدام كلمات المرور، هناك مجموعة من المعايير الأساسية التي يشترط توافرها:
1- عدم استخدام باسورد متشابه مع اسم المستخدم أو اسم البريد الإلكتروني.
2- ألا يقل عن 6 أحرف.
3- أن يحتوي على حروف كابيتال A,B,...,Z
4- أن يحتوي على حروف سمول a,b,...,z
5- أن يحتوي على أرقام 0,1,...9
6- أن يحتوي على رموز @,#,...,*
7- ألا يتم تخزين الباسورد على الكمبيوتر أو على الإيميل.
8- تغيير الباسورد دورياً.
أما إذا كان لديك حساب خاص بعملك أو شركتك، فهناك مجموعة من الإجراءات الإضافية التي لا بُد من توافرها بحساباتك، وذلك نظراً لأهمية منصات السوشيال ميديا واستخداماتها في مجال الشركات، والتي أصبحت بمثابة واجهة رئيسة وأداة إعلانية وترويجية للشركات والمؤسسات وأصحاب المشاريع والأعمال.
- استخدام خاصية المصادقة الثنائية:
وهذه الخاصية من أهم الطرق المستخدمة لضمان تأمين حساباتك ومنع تداول كلمة المرور ومحاولة فتح الحساب من أي أجهزة أخرى دون الرجوع إليك وتنبيهك، ويتم ذلك من خلال ربط حسابك برقم جوالك أو بريدك الإلكتروني، وعند محاولة فتح الحساب من أي جهاز أو جوال غير جهازك يتم إبلاغك على الفور، ويشترط إدخال كود تعريفي على بريدك الإلكتروني أو الجوال الخاص بالحساب.
كيفية تأمين حسابات السوشيال ميديا الخاصة بالشركات:
- إنشاء سياسة أمنية للشركات للحفاظ على أمان كل حساب:
يجب أن يكون لدى الشركات سياسات ذات خطوات ومتطلبات محددة، للحفاظ على أمان جميع حسابات وسائل التواصل الاجتماعي في العمل؛ ويجب أن توضح القواعد الصريحة من لديه حق الوصول إلى الحسابات والتوقعات الخاصة بكيفية منع تهديدات الأمان.
- التأكد من صلاحيات الأشخاص المنوط لهم استخدام الحسابات الخاصة بالعمل أو المؤسسة:
إذا كنت تمتلك حساباً لشركتك، فمن المؤكد أن هناك أكثر من شخص لديه صلاحية الدخول واستخدام كلمة المرور، وهنا تأتي المشكلة في تعدد صلاحيات الأشخاص بحسابات المؤسسة، فتعدد الدخول لأكثر من شخص يعني فتح الحساب من أكثر من جهة مختلفة، مما يساعد المخترقين في تتبع الحسابات والوصول لكلمة المرور وسرقة بياناتك وبيانات عملائك، مما يهدد مشروعك وأرباحك، لذلك ليس عليك فقط تأمين حسابك، وإنما لا بُد من تأمين شبكة الإنترنت الخاصة بشركتك، وتأمين جميع الأجهزة التي يستخدمها الأشخاص المنوط لهم استخدام كلمة مرور وحساب الشركة.
- استخدام تطبيقات إدارة كلمات المرور:
إذا كان لديك شركة وتتواجد أونلاين، فمن المؤكد أن لديك عدة حسابات على منصات التواصل الاجتماعي، وكل حساب له اسم مستخدم وكلمة مرور مختلفة، لذا عليك الاحتفاظ بها في مكان آمن غير قابل للانتهاك والاختراق؛ وهنا يأتي دور مدير كلمات المرور، وهناك مجموعة من التطبيقات الشهيرة التي تستخدم لحفظ جميع كلمات المرور والإيميلات الخاصة بحساباتك وحسابات شركتك بشكل آمن تماماً، ومن أشهرها (lastpass link).
وسواء كنت تمتلك حساباً شخصياً أو مهنياً خاصاً بشركتك، فهناك عدة إجراءات عليك توخي الحذر منها:
عدم ترك جهازك دون كلمة مرور.
ضرورة استخدام برنامج لمكافحة الفيروسات، والحرص على تحديثه دوماً.
تجنب استخدام محركات البحث والمواقع غير المعروفة من خلال حسابك الشخصي.
عدم إدخال بياناتك الحقيقية عند تجربة الدخول لأي من المواقع مجهولة الهوية.
الحرص على عدم فتح أي إيميلات أو رسائل غير معلومة المصدر قبل الرجوع إلى شخص مختص لإثبات جهة الإرسال.
ليس هذا فقط، بل هناك العديد من الاحتياطات والإجراءات الأمنية التي تظهر كل يوم لسد ثغرات ومحاولات المخترقين على الإنترنت.
والآن بعد قراءة هذه المقالة قد تفكر هل حسابك آمن ولا يمكن اختراقه أم لا؟
بإمكانك الآن التواصل معنا بأي استفسار أمني أو مشكلة بحساباتك، وسيقوم القسم المختص بفحصها وتقديم جميع الحلول الأمنية للتأكد من سلامة وحماية بياناتك.