16/01/2024

 https://dg.samrl.org/l?a5146

قرارات الأمن الرقمي: كيفية جعل عام 2024 أكثر أمانًا

الحقوق الرقمية |

بواسطة: ستان كامينسكي | مدونة كاسبيرسكي

إن التطور السريع للذكاء الاصطناعي، والتوترات الدولية، وانتشار التقنيات "الذكية" مثل إنترنت الأشياء (IoT)، تجعل العام المقبل مليئًا بالتحديات بشكل خاص فيما يتعلق بالأمن السيبراني. سيواجه كل واحد منا هذه التحديات بطريقة أو بأخرى، لذلك، وفقًا للتقاليد، نحن هنا لمساعدة جميع قرائنا على اتخاذ بعض القرارات للعام الجديد من أجل عام 2024 أكثر أمانًا.

حماية اموالك
تستمر التجارة الإلكترونية والتقنيات المالية في التوسع عالميًا، ويتم اعتماد التقنيات الناجحة في مناطق جديدة. أصبحت المدفوعات الإلكترونية الفورية بين الأفراد أكثر انتشارًا. وبطبيعة الحال، يبتكر المجرمون طرقًا جديدة لخداعك وسلب أموالك. ولا يتضمن ذلك الاحتيال باستخدام أنظمة تحويل الأموال الفورية فحسب ، بل يتضمن أيضًا تقنيات متقدمة لسرقة بيانات الدفع على مواقع التجارة الإلكترونية والمتاجر عبر الإنترنت. يكاد يكون من المستحيل إدراك أحدث أجيال أدوات كاشطات الويب التي قام المتسللون بتثبيتها على مواقع التسوق المشروعة عبر الإنترنت، ولا يعلم الضحايا أن بياناتهم قد سُرقت إلا عندما تظهر رسوم غير مصرح بها على بطاقتهم.

ما يجب القيام به؟
اربط بطاقاتك المصرفية بـ Apple Pay أو Google Pay أو أنظمة الدفع المماثلة الأخرى المتوفرة في بلدك. وهذا ليس مناسبًا فحسب، بل يقلل أيضًا من احتمالية سرقة البيانات عند إجراء عمليات شراء في المتاجر.
استخدم مثل هذه الأنظمة لإجراء الدفعات على مواقع الويب كلما أمكن ذلك. ليست هناك حاجة لإدخال تفاصيل بطاقتك المصرفية من جديد في كل موقع ويب جديد.
قم بحماية الهواتف الذكية وأجهزة الكمبيوتر الخاصة بك باستخدام نظام أمان شامل مثل Kaspersky Premium . سيساعد هذا في حماية أموالك، على سبيل المثال، من هجوم جديد سيئ يتم فيه استبدال تفاصيل المستلم في لحظة إجراء تحويل فوري للأموال في أحد التطبيقات المصرفية.
استخدم البطاقات الافتراضية أو البطاقات التي تستخدم لمرة واحدة للدفع عبر الإنترنت إذا كان البنك الذي تتعامل معه يدعم هذا الخيار. إذا كان من الممكن إعادة إصدار بطاقة افتراضية بسرعة في التطبيق، فقم بتغييرها بانتظام - على سبيل المثال، مرة واحدة في الشهر. أو استخدم خدمات خاصة "لإخفاء" البطاقات وإنشاء تفاصيل دفع لمرة واحدة لكل جلسة دفع. هناك العديد منها لمختلف البلدان وأنظمة الدفع.

لا تصدق كل ما تراه
سيطر الذكاء الاصطناعي التوليدي على الأخبار طوال عام 2023 وقد أثر بالفعل بشكل كبير على سوق العمل. ولسوء الحظ، تم استخدامه أيضًا لأغراض ضارة. الآن، يمكن لأي شخص تقريبًا إنشاء نصوص وصور ومقاطع فيديو مزيفة في غضون دقائق - وهو عمل كان يتطلب في السابق الكثير من الوقت والمهارة. وقد كان لهذا بالفعل تأثير ملحوظ على مجالين على الأقل من مجالات الأمن السيبراني.

أولاً: ظهور صور وصوت وفيديو مزيفة على القنوات الإخبارية ووسائل التواصل الاجتماعي. وفي عام 2023، تم استخدام الصور المولدة لأغراض دعائية خلال الصراعات الجيوسياسية في دول ما بعد الاتحاد السوفيتي والشرق الأوسط. كما تم استخدامها بنجاح من قبل المحتالين في حالات مختلفة لجمع التبرعات الوهمية . علاوة على ذلك، في نهاية العام، اكتشف خبراؤنا حملات "استثمارية" ضخمة وصل فيها استخدام التزييف العميق إلى مستوى جديد تمامًا: نشهد الآن تقارير إخبارية ومقالات على القنوات الشعبية حول رجال أعمال ورؤساء دول مشهورين يشجعون المستخدمين. للاستثمار في مشاريع معينة – كلها وهمية بالطبع.

ثانيًا، سهّل الذكاء الاصطناعي إنشاء رسائل البريد الإلكتروني التصيدية ومنشورات وسائل التواصل الاجتماعي والمواقع الاحتيالية بشكل كبير. لسنوات عديدة، كان من الممكن التعرف على مثل هذه الاحتيالات من خلال لغة غير متقنة والعديد من الأخطاء المطبعية، لأن المحتالين لم يكن لديهم الوقت الكافي لكتابتها وتدقيقها بشكل صحيح. ولكن الآن، مع WormGPT ونماذج اللغات الأخرى المحسنة للمتسللين، يمكن للمهاجمين إنشاء طعم أكثر إقناعًا وتنوعًا على نطاق صناعي . علاوة على ذلك، يخشى الخبراء من أن يبدأ المحتالون في استخدام نماذج الذكاء الاصطناعي متعددة اللغات هذه لإنشاء مواد تصيد مقنعة باللغات والمناطق التي نادرًا ما يتم استهدافها لمثل هذه الأغراض من قبل.

ما يجب القيام به؟
كن شديد الانتقاد لأي محتوى مثير عاطفيًا تواجهه على وسائل التواصل الاجتماعي، خاصة من أشخاص لا تعرفهم شخصيًا. اجعل من عادتك التحقق دائمًا من الحقائق على القنوات الإخبارية ذات السمعة الطيبة والمواقع المتخصصة.
لا تقم بتحويل الأموال إلى أي نوع من حملات جمع التبرعات الخيرية أو الحملات دون إجراء فحص شامل لخلفية المستلم أولاً. تذكر أن إنشاء القصص والصور المفجعة أصبح أمرًا سهلاً تمامًا مثل الضغط على زر هذه الأيام.
قم بتثبيت الحماية من التصيد والاحتيال على جميع أجهزتك، وقم بتمكين جميع الخيارات التي تتحقق من الروابط ومواقع الويب ورسائل البريد الإلكتروني والمرفقات. سيؤدي هذا إلى تقليل مخاطر النقر على روابط التصيد الاحتيالي أو زيارة مواقع الويب الاحتيالية.
قم بتنشيط حماية إعلانات البانر — يتمتع كل من Kaspersky Plus و Kaspersky Premium بهذه الميزة، كما هو الحال في عدد من المتصفحات. تعد الإعلانات الضارة اتجاهًا آخر للفترة 2023-2024.
يتوقع بعض الخبراء ظهور أنظمة تحليل المحتوى وتصنيفه بواسطة الذكاء الاصطناعي في عام 2024. ومع ذلك، لا تتوقع أن يتم تنفيذها بسرعة أو على مستوى عالمي، أو أن تكون موثوقة تمامًا. وحتى لو ظهرت مثل هذه الحلول، تأكد دائمًا من أي معلومات من مصادر موثوقة.

لا تصدق كل ما تسمعه
يتم بالفعل استخدام التزييف الصوتي عالي الجودة القائم على الذكاء الاصطناعي بشكل نشط في المخططات الاحتيالية. قد يتصل بك شخص يدعي أنه "رئيسك"، أو "أحد أفراد أسرتك"، أو "زميلك"، أو أي شخص آخر بصوت مألوف ليطلب مساعدة عاجلة - أو لمساعدة شخص آخر سيتواصل معك قريبًا. تهدف مثل هذه المخططات بشكل أساسي إلى خداع الضحايا لإرسال الأموال طوعًا إلى المجرمين. من الممكن أيضًا حدوث سيناريوهات أكثر تعقيدًا - على سبيل المثال، استهداف موظفي الشركة للحصول على كلمات مرور للوصول إلى شبكة الشركة .

ما يجب القيام به؟
تحقق من أي مكالمات غير متوقعة أو مزعجة دون ذعر. إذا اتصل بك شخص من المفترض أنك تعرفه جيدًا، فاطرح سؤالاً يستطيع هذا الشخص فقط الإجابة عليه. إذا اتصل بك أحد الزملاء لكن طلبه يبدو غريبًا - على سبيل المثال، أن يطلب منك إرسال كلمة مرور أو تهجئة، أو إرسال دفعة، أو القيام بشيء آخر غير عادي - فتواصل مع زملاء أو رؤساء آخرين للتحقق مرة أخرى من الأمور.
استخدم تطبيقات معرف المتصل لمنع المكالمات غير المرغوب فيها والمكالمات الاحتيالية. لا تعمل بعض هذه التطبيقات مع المكالمات الهاتفية العادية فحسب، بل تعمل أيضًا مع المكالمات عبر برامج المراسلة مثل WhatsApp.