أثناء السفر في رحلة عمل، وخاصة في الإجازات، من السهل التغاضي عن الإجراءات الأمنية التي نقوم بها بشكل تلقائي في المنزل. يقدم لكم خبراء كاسبرسكي لاب نصائح حول ما ينبغي عليكم القيام به للتأكد من أن وصلة الواي فاي التي تستخدمونها في الفنادق آمنة، وبأنه من الآمن لكم شراء التذاكر عبر الإنترنت، وكيفية التصرف في حال فقدان أو سرقة جهازكم.
في بعض الأحيان تقدم الفنادق والمطاعم والمراكز التجارية أجهزة لوحية مجاناً إلى ضيوفها. وأثناء قيام المستخدمين بالعمل على هذه الأجهزة، نجدهم قد يميلون إلى ترك الكثير من المعلومات الخاصة بهم، مما قد يتيح استخدامها من قبل قراصنة الإنترنت.
وقد يكون من المتعذر عليك معرفة ما إذا كان هناك برنامج لتسجيل ضربات المفاتيح أو أي برنامج خبيث آخر مثبت على الجهاز اللوحي لغرض سرقة ضربات المفاتيح، بما في ذلك أسماء المستخدمين وكلمات المرور أثناء الكتابة.
ويتعين استخدام هذه الأجهزة فقط لتصفح المواقع العامة، وليس للتسوق عبر الإنترنت أو لأغراض تجارية مثل تحرير المستندات أو الاتصال بمواقع إلكترونية تتطلب إدخال كلمة المرور.
في العام 2014 كشفت كاسبرسكي لاب عن معلومات حول حملة قرصنة إلكترونية موجهة باسم Dark Hotel، استخدم القراصنة خلالها مجموعة فعالة من وسائل التجسس الفعلية المثبتة على شبكات الفنادق، بل وحتى الأنظمة التي كان يعتقد بأنها محمية وآمنة.
وقد انتظر مجرمو الإنترنت الضحية لحين الانتهاء من إجراءات التسجيل والاتصال بشبكة الواي فاي في الفندق. ثم لجأوا بعد ذلك إلى حث الضحية على تحميل وتثبيت برنامج الباب الخلفي (Backdoor) الخفي الذي تظاهر على أنه تحديث لبرنامج نظامي. وما أن تم تثبيته على النظام، قام برنامج الباب الخلفي (Backdoor) الخفي بتحمل المزيد من أدوات القرصنة المتقدمة لجمع معلومات حول النظام وسرقة جميع ضربات المفاتيح، والبحث عن كلمات المرور المخزنة مؤقتا في المتصفحات وغيرها من المعلومات الخاصة.
إن الحفاظ على برنامجك بحالة تحديث دائم هي فكرة صائبة. ولكن عندما تكون في رحلة سفر، ينبغي عليك التأكد من تحميل التحديثات مباشرة من مواقع البائع عبر الإنترنت: ففي حال تلقيت تنبيها من جهاز كمبيوترك يشعرك بموعد تحديث البرنامج، تجنب الضغط على مفتاح تحميل وتثبيت التحديث من ذلك المصدر، إذ من الممكن أن يكون برنامجاً خبيثاً.
في حال كنت بحاجة لاستخدام الإنترنت لأجل شيء ما ينطوي على معلومات مهمة فاحرص على استخدام شبكة آمنة. تجنب استخدام خدمة الواي فاي العامة، وخاصة إذا كانت الشبكة ليست محمية بكلمة مرور: فقد يقوم القراصنة بإعداد نقاط اتصال واي فاي في الأماكن العامة مثل المطارات لغرض اعتراض البيانات الخاصة بك. وغالبا ما تكون لهذه الوصلات أسماء نظامية ومنطقية، لذلك من الأفضل الاتصال بالشبكة التي لها نفس الاسم النظامي لمقدم الخدمة.
من المستحسن استخدام الشبكات المحمية بكلمة مرور فقط. وحتى لو كانت كلمة المرور الخاصة بوصلة الـواي فاي متوفرة للعموم مجاناً، ولكنها تبقى دائماً محاطة بالحماية والأمن. وذلك لأن كلمة المرور الشائعة تلك تستخدم لتوفير مفاتيح فريدة لكل مستخدم على حدة، وبالتالي لن يكون من الممكن فك تشفير البيانات الخاصة بك من قبل أي شخص آخر، حتى لو كانوا يعرفون كلمة المرور الخاصة بوصلة الواي فاي.
وفي حال اتصالك بالإنترنت لغرض شراء تذاكر لحضور عرض ما أو لإجراء حجز فندقي في مدينة أخرى، فننصحك باتباع الخطوات التالية:
تأكد من أن تكون الخدمة التي هي على وشك استلام والتعامل مع أموالك آمنة (لديها قفل آمن واتصال HTTPS مشفر).
قم بتثبيت وتشغيل برنامج معروف لمكافحة الفيروسات مع خاصية حماية الأموال safe money protection المدمجة .
احرص على أن يكون لديك كلمة مرور فريدة لكل واحد من حساباتك وقم بتطبيق بعض أشكال المصادقة المرتكزة على عنصرين عبر أي موقع إلكتروني تستخدمه. وبهذه الطريقة، سيتوجب عليك تأكيد أي عمليات تسجيل دخول باستخدام رمز الأمان عن طريق الرسائل النصية القصيرة أو البريد الإلكتروني.
وعندما تحصل على إشعار مكون من عنصري تأكيد عند عدم قيامك أصلاً بمحاولات لتسجيل الدخول، فإن هذا مؤشر جيد جدا على أن الوقت قد حان لإجراء فحص أمني لجهاز كمبيوترك وإعداد كلمة مرور جديدة (لأن هذا يعني بأن هناك شخص ما ربما لديه علم بكلمة المرور ويحاول الدخول إلى حسابك).
استخدم بعضاً من أنواع الجهات الضامنة للمعاملة مثل: 3D Secure أو Verified-By-Visa والتي تتطلب كلمة مرور أخرى تستخدم لمرة واحدة من طرفك قبل إنجاز المعاملة.
يتعين الأخذ في الحسبان أيضاً أمن أجهزة تكنولوجيا المعلومات، نظراً لأن بياناتك قد تتعرض للخطر في كل مرة تترك جهاز كمبيوترك دون مراقبة أثناء السفر. والأجهزة كذلك معرضة للفقدان أوالسرقة.
وفي كلمة له أثناء عرضه التقديمي في مؤتمر Cyber Security Weekend 2015 لكاسبرسكي لاب، والذي عقد في لشبونة في أبريل 2015، قال ستيفان تناسي، خبير أول، البحوث الأمنية في فريق كاسبركي العالمي للبحث والتحليل: “عند قيامنا بتحزيم حقائبنا بسرعة استعداداً للسفر سواء في الفندق أو المطار، فإنه من السهل أن نغفل عن أبسط التدابير الأمنية، مثل إجراء النسخ الاحتياطي للملفات أو تشفير بيانات الأعمال المهمة”.
وأضاف “وقد يكون هناك مخاطر تتمثل في فقدان كلمات المرور أو التعرض لهجمات من قبل مجرمي الإنترنت عن طريق محطة عامة غير موثوقة لشحن الأجهزة بالطاقة تكون متصلة عن طريق USB. ينبغي علينا أخذ الحيطة والحذر أثناء رحلات السفر، تماماً كما نتصرف في منزلنا”.