اختراق البيانات‫‬

أحبّ بياناتك واهتم بها

اختراق البيانات يعني أن معلوماتك الشخصية، كبيانات تسجيل الدخول وتفاصيل بطاقة الائتمان، قد سُرِّبت أو سُرِقت من خدمة أو موقع‪‬.

وتمامًا مثلما تباع لوحة مسروقة في السراديب أو السوق السوداء، فإن الشيء نفسه يحدث لبياناتك.

يمكن أن تُستخدم معلوماتك، أو تًباع، أو تُجمع مع بيانات أخرى من اختراقات سابقة، ومن ثم يُعاد بيعها. وقد تطوَّر ذلك ليصح عملًا تجاريًا كبيرًا على مرِّ السنين.

اهتمامك بأشيائك يعني راحة للبال

أين مفاتيح منزلك وهاتفك الآن؟

الأرجح أنك تعرف الجواب دون الحاجة إلى البحث طويلًا.

ماذا عن بياناتك، هل تعلم أين هي الآن؟

مثلما تهتم بأشيائنا المادية المهمة والمفيدة، يجب علينا أن تهتم أيضًا بأشيائك الرقمية.

إليك بعض الأنواع المختلفة للبيانات التي عادةً ما تُسرق في الاختراقات، وسبب أهمية أن نبقيها في مأمن:

اربط البيانات بسبب للاعتناء بها

Arrow of theme security

‫‬أريد أن أهتم بسمعتي‬

‫‬أريد أن أهتم بمعلوماتي المالية‫‬‬

‫‬أهتم بأماني وهويتي‫‬

‫‬أريد أن اهتم أهتم بحقي في الخصوصية‬

المواقع التي تزورها، النوادي والعضويات التي تنتسب إليها، الأشياء التي تبحث عنها.

تفاصيل بطاقتك الائتمانية‫، رقمك الضريبي، رقم الضمان الاجتماعي

عنوانك ورقم هاتفك

منشوراتك على مواقع التواصل الاجتماعي، محتوى بريدك الإلكتروني، الصور

اربط البيانات بسبب للاعتناء بها

المواقع التي تزورها، النوادي والعضويات التي تنتسب إليها، الأشياء التي تبحث عنها.

‫‬أهتم بأماني وهويتي‫‬

‫‬أريد أن أهتم بسمعتي‬

‫‬أريد أن اهتم أهتم بحقي في الخصوصية‬

‫‬أريد أن أهتم بمعلوماتي المالية‫‬‬

تفاصيل بطاقتك الائتمانية‫، رقمك الضريبي، رقم الضمان الاجتماعي

‫‬أهتم بأماني وهويتي‫‬

‫‬أريد أن أهتم بسمعتي‬

‫‬أريد أن اهتم أهتم بحقي في الخصوصية‬

‫‬أريد أن أهتم بمعلوماتي المالية‫‬‬

عنوانك ورقم هاتفك

‫‬أهتم بأماني وهويتي‫‬

‫‬أريد أن أهتم بسمعتي‬

‫‬أريد أن اهتم أهتم بحقي في الخصوصية‬

‫‬أريد أن أهتم بمعلوماتي المالية‫‬‬

منشوراتك على مواقع التواصل الاجتماعي، محتوى بريدك الإلكتروني، الصور

‫‬أهتم بأماني وهويتي‫‬

‫‬أريد أن أهتم بسمعتي‬

‫‬أريد أن اهتم أهتم بحقي في الخصوصية‬

‫‬أريد أن أهتم بمعلوماتي المالية‫‬‬


إذًا، ما الذي يمكنك القيام به للإبقاء على هذه المعلومات المهمة في مأمن؟

نصيحة: إذا سمعتَ بوجود اختراق، فتصرَّف بسرعة.

في حياتك خارج الإنترنت، ربما تكون قد طوَّرت اختصارات عقلية تساعدك على البقاء آمنًا، مثلًا: إذا لم تستطع إيجاد بطاقتك البنكية، فإنك تلغيها أو تجمّدها حال كانت مسروقة. طبّق ذات المنطق على حياتك الرقمية، إذا كنت تستعمل الموقع الذي تعرَّض للاختراق، فقد كنت جزءًا منه.

نصيحة: الوقت الأفضل لحماية نفسك من اختراق البيانات؟ ، هو قبل أن يحدث صل ذلك.

لا يمكنك التأكد بشكل مطلق من أن بياناتك لن تتعرض للسرقة في أثناء حدوث اختراق.

إلا أنك تسطيع القيام بالكثير قبل ذلك لحماية نفسك.

اتبع الخطوات التالية لحماية بياناتك

الرد على الاختراق

٢. شغّل التحقق الثنائي
هذا يصعّب على الآخرين الدخول إلى حسابك عبر طلب رمزين أو "عاملين" قبل فتح حسابك، حتى لو حصل أحد على كلمة مرورك، فلن يتوافر لديه "العامل" الثاني، والذي غالبًا ما يكون رمزًا يُرسل إلى هاتفك. يتيح لك موقع Authy البحث عن مواقع تستخدم التحقق الثنائي ويصحبك خلال عملية التثبيت.

٣. أخبر البنك الخاص بك وجمّد نقاط الأهلية الائتمانية إذ لزم الأمر
بحسب الاختراق الحاصل، قد تريد التواصل مع البنك ومكتب الائتمان (أو أي منظمة بحوزتها نقاط أهلية ائتمانية في بلدك). من شأن هذا أن يمنع الأشخاص من التقدم بطلب لبطاقات ائتمانية جديدة باسمك، ما يمنع تفاقم المشكلة. يمكن لمجموعات دعم المستهلك المحلية أن تساعد في هذا الخصوص أيضًا. سيبحث معك البنك مسألة ما إذا كنت تحتاج إلى أرقام حسابات مختلفة أو بطاقات جديدة.

٤. أخبر "دائرتك الموثوقة" بما حصل
وتشمل هذه الدائرة مجموعتك المقربة من الأصدقاء والأقارب، هذا يجعلهم يتوخّون الحذر عند استقبال أي اتصالات هاتفية غريبة أو رسائل إلكترونية من محتالين محتملين.

الآن يمكنك النظر في ما يجب عليك القيام به لاحتواء الضرر الناجم عن الاختراق الفعلي.

٥. فكّر في ما يمكنك أن تجده على الإنترنت
قد تريد أن تتفحص ما إذا كانت معلوماتك الشخصية موجودة هناك أم لا، فما المعلومات التي تجدها وأنت تبحث بشكل عرضي؟ ابدأ بمحرك البحث الذي تستخدمه عادةً واستخدم مصطلحات بحث لا تكشف عن كثير بمفردها، أي ابحث عن اسمك مثلًا وآخر أربعة أرقام من هاتفك، وليس الرقم بالكامل. يتيح لك فايرفوكس مونيتور Firefox Monitor البحث عما إذا كانت معلوماتك قد اختُرقت ويمكنك التسجيل هناك للحصول على آخر أخبار الاختراقات.

٦. اطلب من المواقع بشكل مباشر أن يحذفوا بياناتك دعنا نقل إن لديك مقابلة بشأن وظيفة قريبة، وأنت غير سعيد بما تُظهره نتائج البحث عنك. يمكنك التواصل مع الموقع بشكل مباشر لحذف بياناتك، وفقًا لحقوقك كما هو منصوص عليه في النظام العام لحماية البيانات (GDPR) ويحرص كثير من المواقع على الامتثال لقوانين حماية البيانات الجديدة التي استحدثها النظام العام لحماية البيانات، فإذا طلبتَ منهم حذف المعلومات، ففي الغالب سيفعلون ذلك بسرعة تفاديًا للمتاعب والتكاليف.

بشكل عام، إذا كان المنَتج أو الخدمة مقدَّمة ضمن الاتحاد الأوروبي، فإن معالجة البيانات يجب أن تتوافق مع اللائحة العامة لحماية البيانات، سواء كنت -أنت أو الشركة- موجودًا هناك أم لا.

يمكنك أيضًا استخدام خدمات تحذف بياناتك، فمواقع مثل ريبيوتايشن ديفيندر Reputation Defender، برايفاسي داك Privacy Duck، وديليت مي Delete Me ستتواصل مع المواقع لحذف معلوماتك، ومع أنها تتقاضى أجرًا فإن لديها أيضًا معلومات أكثر عن كيفية القيام بذلك.

خطوات يمكنك اتخاذها في أي وقت

  1. تأكَّد من ماهية البيانات التي تخصّك ومن الممكن الوصول إليها على الإنترنت
    (ابدأ بالحسابات المهمة مثل الإيميل والبنك والتسوق والمحادثة( واسأل نفسك:
    • أين توجد حسابات فيها بيانات عني؟ كيف سيسبب ذلك لي مشكلة إذا اختُرِقت؟
    • لماذا هي موجودة هناك؟ (هل لها داعٍ؟).
    • ما شكل تأمينها؟ ادخل إلى سياسة الخصوصية أو شروط الخدمة على موقعك للبحث عن تعابير مثل: "مشفّرة وقت الراحة" أو "مشفرة في أثناء العبور"، ما يعني أن بياناتك مخزَّنة بشكل آمن.
    • ما سياسة الوصول إلى البيانات لديهم وما مدة التخزين؟ هل تنصّ شروط الخدمة على أن بإمكان كل طاقم الموظفين الوصول إلى معلوماتك؟ ما سياسة حفظ البيانات لديهم؟ إذا لم يذكر الموقع مدة الاحتفاظ ببياناتك، فعلى الأرجح فإن الجواب هو: "للأبد".
  2. أزِل غير الضروري من البيانات دوريًا وخفّض كمية المتاح عنك
    إذا لم تكن بياناتك لدى الخدمات، عندئذ لن تتعرض للتسرّب أو الانتهاك، وإذا كانوا يمتلكون معلومات من الأشهر الثلاثة الأخيرة مثلًا، فهذا كل ما يمكن انتهاكه، لذلك اتبع منهجًا منتظمًا لإزالة غير الضروري من بياناتك على الإنترنت. اسأل نفسك: "ما الداعي لأن أحتفظ بهذا؟" احذف ما لستَ بحاجة إليه، وحمّل أي شيء تحتاج إليه على جهازك ، كي تتمكن من إزالة البيانات من الموقع أو التطبيق.
  3. تأكَّد ثانية
    هل بإمكاني تقوية وسائل حمايتي بكلمات مرور أفضل وتطبيق ثنائي العامل 2FA؟
  4. قل للشركات أن تحرص على بياناتك بشكل أفضل مما تفعل
    يقول بعضهم إن الانتهاكات سوف تحدث دومًا، كما تحدث الجرائم دومًا، لكن بوسع الشركات أن تبذل مزيدًا من الجهد أيضًا لحماية بياناتك. إن الاتصال بهم يمكن أن يلفت انتباههم إلى أنه يجب عليهم أن يصغوا ويتصرفوا. فمثلًا، أرسل تغريدة تقول شيئًا من قبيل "نريد أن نعرف كم من الوقت ستحتفظون ببياناتنا، يجب ألا يكون ذلك للأبد."

هذه أنواع اختراق حقيقية، ماذا يحب أن تفعل؟‫

‫‬اختراق البنوك‫‬

بيانات مُسرَّبة‫:‬ أرقام بطاقات الائتمان‫

‬أنقر لمعرفة ماعليك القيام به

Arrow from theme security

‬أنقر لمعرفة ماعليك القيام به

الإجراءات الواجب اتخاذها

اتَّصل بمكتب وبنك الائتمان

راجع بياناتك المتاحة للعامة، هل من أشياء على الإنترنت تساعد على تظاهر الآخرين بأنهم أنت، أو إجابة أسئلة الأمان (مثل المدينة التي تعيش فيها)؟ تأكد من أن بريدك الإلكتروني وصفحاتك على مواقع التواصل الاجتماعي تتضمن أدنى ميزات الاتصال، وأن جميع حساباتك محصّنة بكلمات مرور قوية واستيثاق بعوامل عدّة.

اختراق وسائل التواصل الاجتماعي

بيانات مسرّبة‫:‬ المحادثات، المنشورات، معلومات الحسابات‫‬

‬أنقر لمعرفة ماعليك القيام به

Arrow from theme security

‬أنقر لمعرفة ماعليك القيام به

الإجراءات الواجب اتخاذها

غيّر كلمة المرور (هل هي قوية ومميزة؟)

أنشئ عوامل تأمين متعدّدة

أجرِ فحصًا أمنيًا لمعرفة من كان على حسابك وما التطبيقات المسموح بها.

راجع خيارات استعادة الحسابات.

اختراق التطبيقات

بيانات مُسرَّبة: قد تتضمن هذه معلومات عن اللياقة وتمارين اكتساب اللياقة، أو معلومات دورة الحيض لتطبيق تتبّع الدورة الشهرية

‬أنقر لمعرفة ماعليك القيام به

Arrow from theme security

‬أنقر لمعرفة ماعليك القيام به

الإجراءات الواجب اتخاذها

أنشئ كلمة مرور قوية ومميزة.

فكّر بإزالة بياناتك عبر تحميلها ومن ثم حذفها من الخدمة.

فكر بحذف حسابك وإزالته.

عامل بياناتك كشيء ثمين

كلّما قل عدد المعلومات المتوافرة عنك، والتي يمكن الوصول إليها عبر الإنترنت، صعُب الأمر بالنسبة للآخرين بأن يتظاهروا أنهم أنت، لذلك اعتن ببياناتك. إنها ملكك.


آخر تحديث في: 26‏/8‏/2020