متصفحك لا يدعم جافا سكريبت!

الصفحة المؤرشفة: 2021 نصائح لأمن المعلومات

مرحباً بكم. لقد وصلت إلى صفحة مؤرشفة. لم يعد يتم تحديث المحتوى والروابط الموجودة على هذه الصفحة. هل تبحث عن خدمة؟ يرجى العودة إلى صفحتنا الرئيسية.

ديسمبر 2021 - احذر من ضيوف العطلات غير المدعوين (على شبكتك)

سواء كنت تنتهي من التسوق لقضاء العطلة أو تحتفل مبكراً، فهذا هو الوقت الذي من المحتمل أن تضيف فيه أجهزة جديدة إلى منزلك. وهو أيضاً الوقت الذي ينتظر فيه القراصنة على الأرجح بفارغ الصبر توصيل أجهزتك الجديدة حتى يتمكنوا من السيطرة عليها.

في موسم العطلات هذا، ابقَ متقدماً بخطوة واحدة من خلال تأمين شبكتك وأجهزتك قبل أن تتاح الفرصة لمجرمي الإنترنت.

1. تأمين شبكتك المنزلية

من خلال بعض التغييرات في التهيئة يمكنك تحسين أمان شبكتك المنزلية بشكل كبير. إذا لم تكن متأكداً من كيفية تنفيذ الخطوات التالية، يُرجى الرجوع إلى وثائق دعم المنتج لجهاز التوجيه الخاص بك.

  • غيّر كلمة مرور جهاز التوجيه من كلمة المرور الافتراضية إلى كلمة مرور آمنة. سيمنع ذلك الآخرين من الوصول إلى تكوين جهاز التوجيه وتغيير الإعدادات والوصول إلى شبكتك.
  • قم بتمكين التحديثات التلقائية وتثبيت أحدث البرامج الثابتة لجهاز التوجيه. يساعد الحفاظ على تحديث جهاز التوجيه الخاص بك بأحدث البرامج الثابتة في حمايته عند اكتشاف ثغرات جديدة.
  • قم بتمكين جدار حماية الموجه. يساعد جدار الحماية في منع الأجهزة الموجودة على شبكتك من الوصول إلى المواقع الضارة، بالإضافة إلى إبقاء الغرباء خارج شبكتك.
  • تغيير اسم الشبكة اللاسلكية (SSID). عادةً ما يكون اسم الشبكة اللاسلكية الافتراضي هو العلامة التجارية لجهاز التوجيه، والتي يمكن أن توفر أدلة للغرباء على ما تستخدمه وما هي نقاط الضعف الموجودة. تأكد من عدم استخدام اسمك أو عنوان منزلك أو أي معلومات شخصية أخرى في اسم SSID الجديد. لمزيد من الحماية، قم بتعطيل بث اسم الشبكة اللاسلكية.
  • تمكين التشفير اللاسلكي. استخدم Wi-Fi Protected Access 3 (WPA3) إذا كان جهازك يدعمه واختر عبارة مرور قوية لتوصيل الأجهزة بشبكتك. عند الإمكان، اختر التوصيلات السلكية بدلاً من اللاسلكية لتعزيز الأمان.
  • تمكين شبكة ضيف لاسلكية. من أفضل الممارسات الأمنية فصل أجهزة الشبكة عن بعضها البعض. قم بتوصيل أجهزة الكمبيوتر والأجهزة المحمولة والطابعات وغيرها من الأجهزة الموثوق بها على شبكتك اللاسلكية الأساسية، مع تقييد الأجهزة مثل أجهزة التلفزيون الذكية وأجهزة المساعدة الرقمية الشخصية وثلاجتك بشبكة الضيف.

2. تأمين أجهزتك الخاصة بالعمل في المنزل

إليك بعض النصائح عند العمل عن بُعد سواء خلال العطلات أو في أي وقت.

  • احتفظ بالأجهزة مؤمّنة مادياً. احتفظ دائماً بأجهزتك معك واحفظها في مكان آمن عندما لا تكون قيد الاستخدام. قم بتعيين مهلة خمول مثل شاشة التوقف المحمية بكلمة مرور لقفل الجهاز تلقائيًا عند عدم استخدامه.
  • قم بتحديث الأجهزة باستمرار. قم بتمكين التحديثات التلقائية وتثبيت أحدث التحديثات لنظام التشغيل وبرنامج مكافحة الفيروسات والبرامج الأخرى عند توفرها.
  • بيانات آمنة. احفظ ملفات العمل ورسائل البريد الإلكتروني والبيانات الأخرى في مواقع معتمدة في شبكة مؤسستك. لا تقم بتخزين بيانات مؤسستك في بريدك الإلكتروني الشخصي أو التخزين السحابي أو أجهزة USB.
  • استخدام الشبكات الآمنة. لا تقم أبدًا بتوصيل أجهزة العمل في المنزل بشبكات غير موثوق بها مثل شبكة Wi-Fi العامة. وبدلاً من ذلك، استخدم اتصال هاتفك الخلوي أو نقطة اتصال شخصية للهاتف المحمول عندما تعمل خارج منزلك. إذا كان استخدام شبكة غير موثوق بها مطلوبًا تمامًا ومدعومًا من قبل مؤسستك، فاستخدم شبكة افتراضية خاصة (VPN) للحفاظ على تشفير اتصالات الشبكة الخاصة بك.

3. تأمين أجهزتك الشخصية

قد تميل إلى توصيل جهازك الجديد والبدء في استخدامه على الفور. تأكد من تخصيص بضع دقائق لتهيئة إعدادات الأمان قبل البدء.

  • تغيير كلمات المرور الافتراضية. يتم تكوين بعض الأجهزة بكلمات مرور افتراضية لتبسيط الإعداد. إذا لم يتم تغيير كلمة المرور، فإن كلمات المرور هذه معروفة جيدًا ويمكن أن تمنح المهاجمين إمكانية الوصول الكامل إلى جهازك. استخدم كلمات مرور قوية وفريدة من نوعها لجميع أجهزتك.
  • قم بإلغاء تنشيط الميزات التي لا تحتاج إليها. تم تزويد العديد من الأجهزة بميزات مثل خدمات تحديد الموقع والاتصال عن بُعد وخدمة Wi-Fi والبلوتوث. كل خاصية يتم تشغيلها هي ثغرة محتملة للمهاجمين للوصول إلى جهازك والسيطرة عليه. استخدم فقط الميزات التي تحتاج إليها وأوقف تشغيلها عند عدم استخدامها. إذا لم تكن بحاجة إلى توصيل جهاز ما بالإنترنت، فاحرص على إبقائه غير متصل بالإنترنت وبعيداً عن متناول المخترقين.
  • قم بالتحديث والتصحيح بانتظام. ستصدر الشركات المصنعة تحديثات عندما تكتشف ثغرات في منتجاتها. تعمل تهيئة جهازك لتلقي التحديثات التلقائية على تسهيل الأمر على الأجهزة. ومع ذلك، إذا كنت بحاجة إلى تحديث جهازك يدويًا، فتأكد من أنك تطبق التحديثات مباشرةً من الشركة المصنّعة فقط، لأن المواقع والتطبيقات الخارجية قد تكون غير موثوقة ويمكن أن تؤدي إلى إصابة الجهاز.
  • الحسابات الآمنة. تتطلب منك بعض الأجهزة الشخصية مثل أجهزة الألعاب إنشاء حساب والاحتفاظ باشتراك للوصول إلى الخدمات. انتبه جيدًا للمعلومات التي يتم جمعها عنك والبيانات التي تظهر للآخرين. بالنسبة لحسابات الألعاب، قد يكون الخيار الافتراضي هو مشاركة الألعاب التي تلعبها، ومتى تكون متصلاً بالإنترنت، وعدد الساعات التي لعبتها وقائمة جهات الاتصال الخاصة بك مع أي شخص مشترك في نفس الخدمة. قم بتغيير إعدادات الخصوصية لمشاركة البيانات مع الأشخاص الذين تثق بهم فقط.
تهدف المعلومات المقدمة في النشرات الإخبارية الشهرية للنصائح الأمنية إلى زيادة الوعي الأمني لدى المستخدمين النهائيين في المؤسسة ومساعدتهم على التصرف بطريقة أكثر أمانًا في بيئة عملهم. على الرغم من أن بعض النصائح قد تتعلق بصيانة جهاز كمبيوتر منزلي، إلا أن زيادة الوعي تهدف إلى المساعدة في تحسين وضع أمن المعلومات في المؤسسة بشكل عام.

معلومات حقوق الطبع والنشر

يتم تقديم هذه النصائح لكم في Commonwealth of Virginia من قبل وكالة فيرجينيا لتكنولوجيا المعلومات بالتنسيق مع:

شعار Ms-ISAC

http://www.us-cert.gov/

التالي