فهم الجهات الفاعلة السيئة

  • 3 دقائق

يبدو دائما أن هناك أشخاصا يرغبون في استخدام أشياء جيدة لغايات سيئة. أجهزة الكمبيوتر والإنترنت لديها الكثير من الطاقة للأبد. للأسف، بعض الناس يريدون استخدام تلك القوة للتسبب في ضرر.

هذا هو السبب جزئيا في أن الأمان مهم جدا. ولكنه يعني أيضا أن مبرمجي الكمبيوتر يجب أن يأخذوا مزيدا من العناية لبناء الأمان في أنظمتهم. الأمن شيء علينا جميعا التركيز عليه.

التصيد الاحتيالي

التصيد الاحتيالي هو عندما يحاول شخص ما الحصول على بيانات شخصية عن طريق إخفاء من هم حقا. يمكن للشخص زيارة موقع أو الحصول على رسالة بريد إلكتروني تبدو حقيقية. على سبيل المثال، قد تتلقى رسالة بريد إلكتروني من موقع التسوق المفضل لديك. قد يكون شعار الشركة وجميع التفاصيل في الجزء السفلي التي تبدو وكأنها جاءت من المتجر. يشير البريد إلى أنه حان الوقت لتحديث معلومات حسابك. ويوفر رابطا لك للقيام بذلك فقط.

رسم توضيحي للأموال وبطاقات الائتمان والملفات والمجلدات على خطافات السمك.

عند النقر فوق الارتباط، سينقلك إلى صفحة ويب تبدو مثل موقع التسوق الخاص بك. لكنه ليس كذلك. لقد تم إجراء ذلك ليبدو مثله، ولكنه موجود فقط للحصول على معلوماتك. ويسمى هذا هجوم التصيد الاحتيالي.

هناك العديد من الطرق التي يمكنك من خلالها حماية نفسك من هجمات التصيد الاحتيالي. تتمثل إحدى الطرق في التحقق من كل الارتباطات قبل النقر فوقها. تساعدك معظم مستعرضات سطح المكتب وأدوات البريد الإلكتروني الحديثة في هذا الأمر. إذا ضعت الماوس فوق ارتباط وانتظرت ثانية أو اثنتين، فستظهر لك الأداة الارتباط الفعلي . إذا كان النص الذي تراه يقول أنه يأخذك إلى www.relecloud.com، ولكن الارتباط الفعلي هو لبعض مواقع الويب التي لا تعرفها، فكن حذرا!

أداة التعرض للارتباط هي إحدى الطرق التي طورها المبرمجون للمساعدة في حماية المستخدمين. تقوم العديد من شركات الكمبيوتر أيضا بإجراء عمليات فحص الخلفية على ارتباطات الويب. يحتفظون بقواعد بيانات الارتباطات التي يمكن أن تسبب ضررا. عند محاولة النقر فوق ارتباط يحتمل أن يكون سيئا، يمكن للبرنامج تحذيرك.

الاختراق

يأتي المتسللون في العديد من الأشكال والأحجام. هناك "قبعة سوداء" المتسللين التي هي بعد المال أو التسبب في ضرر. هناك متسللون "قبعة بيضاء" يمكنهم اقتحام أنظمة مثل أي متسلل آخر ولكن لديهم أهداف نبيلة (مثل كشف نقاط الضعف). حتى أن هناك قراصنة القبعات الرمادية التي في بعض الأحيان كسر القواعد ولكن عموما لديهم نوايا حسنة.

رسم توضيحي لقبعة سوداء وقبعة بيضاء وقبعة رمادية.

القبعات السوداء هي التي يجب أن تكون أكثر قلقا بشأنها. المتسللون لديهم القدرة على اقتحام أنظمة الكمبيوتر عن طريق انتهاك الأمن. قد يستخدمون أدوات لاختبار آلاف كلمات المرور في الدقيقة حتى يعثروا على كلمة مرور تعمل. يكتبون التعليمات البرمجية التي يمكن إدخالها في أجهزة الكمبيوتر للوصول. يمكنهم أيضا كتابة التعليمات البرمجية في البرامج التي تبدو بريئة (مثل لعبة) ولكنها مصممة لسرقة المعلومات.

تم تصميم العديد من أدوات الأمان التي تراها اليوم لمنع القرصنة. يعمل العديد منهم بشكل جيد، ولكن لا يزال بإمكان المتسللين العثور على طريقة للتغلب عليهم. ينطوي الأمان على الوثوق بالبرامج من الشركات ذات السمعة الطيبة. ولكنه يعني أيضا أن تكون يقظا ومدركا لما تفعله.

البرمجة من أجل السلامة

يعني أن تصبح مبرمجا جيدا تصميم البرامج جزئيا مع وضع الأمان في الاعتبار. هناك العديد من "أفضل الممارسات" التي يستخدمها المبرمجون للقيام بذلك. العديد من الأدوات الحديثة التي يستخدمها المبرمجون تساعد أيضا في جعلهم على دراية بالمشكلات المحتملة. وأخيرا، يمكن أن يساعد الكثير من الاختبارات في اكتشاف الأخطاء والمشكلات التي تترك البرنامج مفتوحا للمتسللين.