استعراض شركة F5 اليوم، ولمعان ياسر المشد، ونصائح مفيدة للمعلومات لدى الشركة، مجموعة من الاستعداد التي تساعد على التمتع بأمنها الإلكتروني مع حفلات حفلات العشاء.
وبدأ التباطؤ في تسجيل المتسوقين الإلكترونيين بالارتفاع مع الجزء العام للقطاع العام الشرقي، إذ يهدفون إلى والجهات التخريبية إلى بذل كل ما بوسعهم لتجميع البيانات الشخصية للمستخدمين وسرقة تمويلهم لتغطية التصيد المثالي عبر رسائل البريد الإلكتروني، والرسائل النصية عبر الجوال التي تشمل روابط المستخدمين إلى مواقع مشبوهة مصممة بشكل دقيق لكي تبدو أبسط المواقع للعلامات التجارية الأصلية.
كل ما يحتاجه الأمر هو مراقبة الموظف أو المستخدم برسالة بريد إلكترونية احتيالية أو رسالة نصية مزيفة، والنقر على الرابط الموجود فيها بناء صفحة موقع إلكتروني يبدو حقيقيًا. وما أن يحدث ذلك المؤسسة حتى تصبح للمنظمات الربحية، والشركات الخاصة، وغيرها من الشركات التابعة للمؤسسة والشبكة لإخراج والبيانات.
بما أنها ستحتوي على أفكار خاصة بها للمساعدة في التثقيف وحقوق الموظفين في هذه الستة:
- ولهذا السبب تذكير الموظفين والمستخدمين بأهمية عدم استخدام الأجهزة لأغراض شخصية، لا سيما التسوق.
- تنظيم نغمة التذكير بتقنيات التصيد الديني للجهات التخريبية، وذلك بالتزامن مع فترة التسوق خلال فترة التسوق؛ أو إرسال إشعارات لتذكير الموظفين والمستخدمين لعدم تسجيل الدخول إلى البريد الإلكتروني الخاص بهم أو فتح رسائل نصية خاصة من خلال الأجهزة التابعة للمؤسسة، وضرورة تجنب فتح رسائل البريد الإلكتروني أو الرسائل النصية غير مضيئة بشكل خاص؛ أو تجنب الضغط على أي روابط في أي بريد إلكتروني أو رسالة نصية. وعوضًا عن ذلك، يجب على الموظفين، وفقًا لشركة F5 ، الدخول مباشرة عبر كتابة عنوان الموقع الإلكتروني للشركة الرائدة المصدر.
- التذكير لا يزال حتى لو ستارة الموقع الإلكتروني أو الرسالة النصية أو الإعلان أصيلاً ومشفراً ويشتمل على أيقونة القفل الصغير في البحث عنوان الموقع ، إلا أنه قد يكون في الواقع الأمر مساراً لإحالة المستخدم إلى موقع تصيد احتيالي. يجب على المستخدمين، وفقاً لـ F5 ، عدم مشاركة أي معلومات مثل بيانات تسجيل الدخول أو المعلومات الشخصية أو المالية على الموقع الإلكتروني.
- يجب التركيز على حقيقة أن أي بريد إلكتروني أو رسالة نصية أو إعلان يتضمن عرضاً جيداً ويعتمد بشكل كبير جداً، ويكون في الغالب احتيالياً، ولا يجب عدم الضغط على الرابط الموجود. ونظرًا لأنها تحدد إلى موقع الويب الإلكتروني للبائع أو شركة التجارة الإلكترونية أو المصنّع بشكل مباشر على نحو ما تريده. الأمر نفسه ينطبق على العناصر التي يتم بيعها على أي موقع إلكتروني، ولكنها متوافرة وأوضحة محدودة جداً على وحيد وبعروض مغرية. لذلك يجب عدم الضغط على ذلك الرابط مدير!
- ويطالب الموظفون والمستخدمون بأنه في حالة استلامهم لرسالة بريد إلكتروني أو رسالة نصية خاصة بعملية توصيل ومرفقة برابط إلكتروني لمتابعة حالة الطلب، أو بإشعار الطلبية قد تتمكن من تخزينة برابط لتتبعها، أو الوصول لهم أي رابط آخر، ما لا يمكن الضغط على أي من هذه الروابط. وبدلاً من ذلك، يجب زيارة الموقع الإلكتروني الرسمي لمزود الخدمة وتتبع الحالة الطلبية من هناك.
- يجب التنبيه إلى البريد الإلكتروني أو الرسائل النصية المرسلة من الخدمات المتخصصة والتي تتطلب بيانات البطاقة الائتمانية أو غير ذلك من المعلومات الشخصية أو المالية. وشددت هنا على عدم التوجه إلى الموقع الإلكتروني لمقدمة الخدمة المباشرة لتتبع الحالة.
وقال ياسر المشد، ونتعلم حلول معلومات مفيدة لدى شركة F5 : ” لأسف، فقد لم تكن كل هذه الخطوات والتحذيرات ورسائل التذكير كافية، إذ أن هفوة واحدة لموظف أو مستخدم وضغطه على الرابط هي كل ما يحتاجه الأمر لكي تتعاون بشكل مفيد، واستخدام، فمن المهم توفر مجالات آمنة متعددة، وبصورة خاصة لحماية الأصول الأكثر أهمية مثل: التطبيقات وواجهات برمجة التطبيقات والبنية التحتية الأساسية كما يجب على جميع الجهات أن تتعلم إمكانية استخدام الروبوتات الحماية التي تمكن تأمين الموقع الإلكتروني وتطبيقات الجوال وواجهات برمجة التطبيقات من أهم عناصر التي يمكن أن للانضمام إليها بسرعة وتبدأ بمحاكاة السلوك البشري”.
