في شبكة الأنترنت يتعرض بشكل يومي عدد كبير من المستخدين لمجموعة من الإنتهاكات الأمنية المعلوماتية بالرغم من تطور طرق وأساليب الحماية المستعملة حالياً في مختلف المنصات الرقمية ومن بين المجالات الأكثر استهدافاً من طرف الهكرز هي منصات البريد الإلكتروني حيث يقومون بإعداد مجموعة من الملفات المرفقة التي يتم إرسالها لك مع رسالة بريد إلكتروني احترافية يصعب الشك في مصدرها، ومن بين الأشياء التي قد تطرأ فور فتح هذه الملفات المرفقة نجد مثلاً اختراق جهاز الحاسوب والإطلاع على جميع النشاطات التي تقوم بها أو ربما اختلاس مجموعة من البيانات والمعلومات الحساسة الخاصة بك، فلهذا من الضروري أن تكون هناك توعية شاملة حول مخاطر هذه الملفات المرفقة التي قد نتوصل بها بشكل يومي في البريد الإلكتروني الخاص بنا.
ووفقاً لدراسة قامت بها شركة F-Secure فإن عدد ونوع الملفات المرفقة التي نتوصل بها هو محدود ومعلوم ومن بين أهم هذه المرفقات هي ملفات PDF و DOC و XLS و ZIP و 7Z، حيث اعتبرت أن ثلاثة أنواع الأولى هي بملفات ليست خطرة وغالباً لا تشكل خطر على المستخدم لإنها مدعومة بشكل قبلي من طرف منصة الجيميل التي تتوفر بنفسها على برامج حماية يمكن فحصها بشكل سريع قبل إرسالها كما أن هذا النوع من الملفات إمكانية دمجه مع برمجيات خبيثة هو أمر جد صعب ومستحيل إلى عبر إضافة صيغة امتداد أخرى دون الأصلية.
أما نو ZIP و 7z هو امتداد خاص بالملفات المضغوطة والتي لا يمكنك فتح محتواها في منصة البريد الإلكتروني لذلك تصبح مجبر على تنزيلها في جهاز حاسوبك ثم فك الضغط عليها ومشاهدة محتواها إلاّ أن الخطر الكبير يكمل في فك الضغط عن هذه الملفات في جهاز حاسوبك وفي هذه الحالة تصبح في عرضة لتسريب البيانات والمعلومات الحساسة الموجودة في جهاز حاسوبك.
وفي مقابل هذه الدراسة التي قامت بها نفس الشركة فجائت مجموعة من التقارير التي تعارض هذه المعلومات حيث اعتبرت أن أي ملف مرفق في رسالة بريد إلكتروني يجب الشك فيه إلاّ إن كان المصدر موثوق ولذلك قاموا بطرح مجموعة من الإجرائات الإحتياطية من بينها فحص عنوان البريد الإلكتروني بشكل جيد لإنه من الممكن استخدام بريد إلكتروني مشابه لمصدر تثق به، ثانياً قرائة الرسالة الإلكترونية التي توصلت بها ومقارنتها مع الرسائل الإلكترونية المألوفة لذيك أم أنها جديدة من نوعها وعدم فتح أي ملف قبل فحصه في شبكة الأنترنت عبر مواقع الفحص مثل موقع : Virus total
وتبقى طريقة الحماية من هذه الرسائل المرفقة وقائية وبدون استعمال أي إضافات أو برامج حيث يكفي أن تتأكد من مصدر هذه الرسالة ومحتواها قبل فتح الملفات المرفقة.
---------------
الموضوع من طرف محمد بورديم
ووفقاً لدراسة قامت بها شركة F-Secure فإن عدد ونوع الملفات المرفقة التي نتوصل بها هو محدود ومعلوم ومن بين أهم هذه المرفقات هي ملفات PDF و DOC و XLS و ZIP و 7Z، حيث اعتبرت أن ثلاثة أنواع الأولى هي بملفات ليست خطرة وغالباً لا تشكل خطر على المستخدم لإنها مدعومة بشكل قبلي من طرف منصة الجيميل التي تتوفر بنفسها على برامج حماية يمكن فحصها بشكل سريع قبل إرسالها كما أن هذا النوع من الملفات إمكانية دمجه مع برمجيات خبيثة هو أمر جد صعب ومستحيل إلى عبر إضافة صيغة امتداد أخرى دون الأصلية.
أما نو ZIP و 7z هو امتداد خاص بالملفات المضغوطة والتي لا يمكنك فتح محتواها في منصة البريد الإلكتروني لذلك تصبح مجبر على تنزيلها في جهاز حاسوبك ثم فك الضغط عليها ومشاهدة محتواها إلاّ أن الخطر الكبير يكمل في فك الضغط عن هذه الملفات في جهاز حاسوبك وفي هذه الحالة تصبح في عرضة لتسريب البيانات والمعلومات الحساسة الموجودة في جهاز حاسوبك.
وفي مقابل هذه الدراسة التي قامت بها نفس الشركة فجائت مجموعة من التقارير التي تعارض هذه المعلومات حيث اعتبرت أن أي ملف مرفق في رسالة بريد إلكتروني يجب الشك فيه إلاّ إن كان المصدر موثوق ولذلك قاموا بطرح مجموعة من الإجرائات الإحتياطية من بينها فحص عنوان البريد الإلكتروني بشكل جيد لإنه من الممكن استخدام بريد إلكتروني مشابه لمصدر تثق به، ثانياً قرائة الرسالة الإلكترونية التي توصلت بها ومقارنتها مع الرسائل الإلكترونية المألوفة لذيك أم أنها جديدة من نوعها وعدم فتح أي ملف قبل فحصه في شبكة الأنترنت عبر مواقع الفحص مثل موقع : Virus total
وتبقى طريقة الحماية من هذه الرسائل المرفقة وقائية وبدون استعمال أي إضافات أو برامج حيث يكفي أن تتأكد من مصدر هذه الرسالة ومحتواها قبل فتح الملفات المرفقة.
---------------
الموضوع من طرف محمد بورديم
from حوحو للمعلوميات https://ift.tt/2zqj2IS
via IFTTT
0 التعليقات:
إرسال تعليق