باسم الله و الصلاة و السلام على اشرف خلق الله
لقد كشف خبراء في الأمن المعلوماتي مؤخرًا عن وجود ثغرة أمنية خطيرة في نظام تشفير تقنية OpenSSL شائعة الاستخدام تسمح بتسلل محترفي القرصنة الإلكترونية إلى حساباتك الشخصية والحصول على كلمات المرور الخاصة بك وبيانات حساباتك المصرفية ورسائلك البريدية وغيرها من البيانات السرية. وقد أُطلق على هذه الثغرة اسم “Heartbleed“ أو ما يعرف باسم “نزيف القلب” نتيجة لما تسببه هذه الثغرة من تسريب لمحتويات الذاكرة من الخادم إلى المستخدم ومن المستخدم إلى الخادم.
ولمعالجة الثغرة، قامت الشركة المطورة لتقنيةOpenSSL بإصدار التحديث رقم (1.0.1g)، الذي يجب على المواقع ومقدمي الخدمات تثبيته إلى جانب إلغاء شهادات الأمان التي قد تكون تعرضت للاختراق. وعلى الرغم من قيام المواقع ومقدمي الخدمات عبر شبكة الإنترنت بتحديث الخوادم الخاصة بها بغرض معالجة هذه الثغرة .
ولحماية بياناتك من ثغرة “Heartbleed”، ينصح الخبراء بتغيير كلمات المرور الخاصة بجميع حساباتك على شبكة الإنترنت، خاصة الحسابات التي تم استخدامها قبل تاريخ 7 أبريل 2014، لضمان عدم إمكانية اختراق حساباتك عبر هذه الثغرة.
وودت أن أشارككم بعض الخطوات البسيطة والمهمة التي يمكن أن تساعد على حماية بياناتكم الشخصية:
- استخدم كلمة مرور مختلفة لكل من المواقع الإلكترونية التي تستخدمها وقم بتغييرها من وقت لآخر
- تأكد من تحديث برنامج مكافحة الفيروسات على جهازك باستمرار
- لا تقم بإرسال بياناتك الشخصية عبر الشبكات العامة، مثل شبكات الفنادق والمقاهي وغيرها
- لا تقم بفتح رسائل البريد الإلكتروني الواردة من مصدر لا تعرفه
- إذا اشتبهت عليك رسالة وصلتك من أحد أصدقائك، قم بالاتصال بصديقك للتحقق من الرسالة
- للحد من تعرضك للخطر، لا تفتح أي ملفات مرفقة لا علاقة لها بعملك
- وفي حالة رغبت في فتح ملفات مرفقة غير متعلقة بعملك، قم بفحص تلك الملفات عن طريق برنامج مكافحة الفيروسات قبل فتحها
- قم بعمل نسخة احتياطية من البيانات الخاصة بك لضمان استعادتها في حال حدوث أي اختراق
وتظل النصيحة الذهبية لكل مستخدمي الإنترنت هي القيام بتغيير كلمات المرور الخاصة بحساباتهم الشخصية بصورة دورية لحمايتها من الاختراق. فالمخترقون دائمًا ما يبتكرون أساليبًا جديدة لاستغلال الثغرات الأمنية والاستفادة منها لاختراق الحسابات الشخصية للمستخدمين.
لمزيد من المعلومات قم بزيارة الموقع http://www.heartbleed.ca/