۷ نکته برای افزایش امنیت سایبری
ماه اکتبر، بهعنوان ماه آگاهی از امنیت سایبری انتخاب شده است. اما آیا شما بهاندازهی کافی به امنیت خود توجه کردهاید؟ بسیاری از افراد به نکات امنیت در محیطهای آنلاین بیتوجهی میکنند. هرچند اینترنت محیطی خطرناک برای بسیاری از کاربران است. از کلاهبرداریهایی که از طریق ایمیل اتفاق میافتند تا هک مراکز اطلاعاتی شرکتهای بزرگ، کاربران اینترنت همواره با خطراتی مهم روبرو هستند و پیشگیری بهترین راه برای مبارزه با این مشکلات است.
به یاد داشته باشید که تنها یک ضعف امنیتی برای دسترسی تبهکاران به اطلاعات شما کافی است. پس هرگز به راههای محافظتی اندک، برای امن نگه داشتن خود راضی نشوید.
چرا آگاهی از امنیت سایبری مهم است؟
در اخبار به شکل مداوم از نفوذ تبهکاران به سازمانهای دیجیتال میشنویم. این حملهها تنها به تبلیغات شبکههای مجازی برای تأثیرگذاری بر مردم خلاصه نمیشوند. بهعنوانمثال بهتازگی یک پسر ۱۱ ساله موفق شد نسخهی مشابه سیستم رأیگیری ایالت فلوریدا را هک کند. این اتفاق نشان میدهد حتی دولت آمریکا هم در مقابل حملات فضای مجازی ایمن نیست.
در سال ۲۰۱۸، ششمین صرافی بزرگ ارزهای مجازی، Bithumb، ۳۰ میلیون دلار از اموال خود را در یک حمله از دست داد. این سیستم بهعنوان یکی از امنترین و پایدارترین نمونههای کسبوکار آنلاین شناخته میشود.
مقاله مرتبط: امنیت کسبوکارها در مقابل حمله های سایبری سال ۲۰۱۸
حتی مسیر ورودی گوگل نیز بهتازگی توسط یکی از کارکنان این شرکت هک شده است. این فرد تنها میخواست میزان امنیت سیستم را بررسی کند و توانست بهسادگی درهای دفتر خود را باز کند. همچنین در ماه سپتامبر، فیسبوک با یک مشکل امنیتی بسیار جدی روبرو شد که به هکرها اجازه داد اطلاعات ۵۰ میلیون کاربر را به سرقت ببرند.
پس بهتر است امسال کمی بیشتر به ماه امنیت سایبری توجه کنیم و به یاد داشته باشیم که کوچکترین تغییرات ممکن است نقش بزرگی را در امنیت ما ایفا کنند.
۱. رمزهای عبور خود را تغییر دهید
تخمینها نشان میدهد که حداقل ۱۰ درصد از کاربران آنلاین از فهرستی ۲۵تایی از بدترین رمزهای عبور استفاده میکنند. این پسوردها بهسادگی شکسته میشوند و به هکرها اجازه میدهند که به اطلاعات شما دسترسی پیدا کنند.
احتمالاً مهمترین مانع در مسیر امنیت سایبری، خودِ کاربران هستند. بسیاری فکر میکنند که هرگز هدف حمله قرار نخواهند گرفت، یا اینکه شرکتهای سرویسدهنده به شما تدابیر لازم را اعمال خواهند کرد.
درواقع تمامی افراد هدف حمله هستند و پدیدهای به نام «امنیت کافی» وجود ندارد. هرزمان که یک سیستم جدید مورد استفاده قرار میگیرد، عدهی زیادی به دنبال نفوذ به ان هستند.
پیش از هر چیز باید مطمئن شوید که اطلاعات ورود شما منحصربهفرد هستند و حدسزدن آن دشوار است. بهترین پسوردها از کاراکترها و علامتهای متفاوت بهره میبرند و درعینحال بهیادماندنی هستند.
درنتیجه پسورد شما باید امنتر از عبارتهایی مانند «۱۲۳۴۵» یا «qwerty» باشد. هرچه رمز عبور اتفاقیتر به نظر برسد، امنیت بیشتری نیز دارد. بهعنوانمثال عبارت «f8DAsj@k4578u!» بسیار امنتر از «starwars» است.
یکی دیگر از راهکارها برای امنتر کردن رمزهای عبور، عدم تکرار آنها است. هرکدام از حسابهای شما باید پسورد منحصربهفردی داشته باشند. اگر قصد نوشتن این پسوردها در دفترچهای را دارید، حتماً آنها را در مکانی امن نگهداری کنید. بهعنوانمثال دفترچهی حاوی پسوردها را روی میز یا درون کیف مسافرتیتان رها نکنید.
مهمترین نکته این است که کلمات عبور خود را به شکل مداوم تغییر دهید. این کار به شکل قابلتوجهی خطر ربوده شدن اطلاعات را کاهش خواهد داد.
۲. همواره پشتیبان گیری کنید
هکرها تنها به دنبال سرقت اطلاعات شما نیستند. بلکه گاهی میخواهند آنها را کاملاً از بین ببرند. از وبلاگهای شخصی تا دیتابیس شرکتها، بسیاری از اطلاعات ممکن است بهسختی جمعآوری شوند و بهسادگی از دست بروند.
دسترسی به نسخههای بکآپ به شما کمک میکند که بهسادگی اطلاعات خود را بازیابی کنید. در بسیاری موارد تنها چند کلیک برای بازیابی تمامی اطلاعات ازدسترفته کافی است.
هرچند در کنار پشتیبان گیری، اقدامات دیگری نیز برای جلوگیری از این حملات مفید خواهد بود. پس از بازیابی باید نقاط ضعف پیشین خود را، که به از دست رفتن اطلاعات منجر شده است بهبود ببخشید. در غیر این صورت، هکرها بارها شما را مورد تهاجم قرار خواهند داد.
برخی مواقع باید این اقدامات امنیتی را به سایتهای دیگر واگذار کنید. بهعنوانمثال در بسیاری از سایتهای کسبوکار آنلاین، امکان پشتیبان گیری وجود ندارد. هرچند میتوانید بسیاری از اطلاعات دیجیتال خود را بهسادگی ذخیره و بازیابی کنید. بسیاری از افراد از سرویسهای ابری مانند دراپباکس برای ذخیرهی اطلاعات مهم خود بهره میبرند. بهاینترتیب اگر فایلهای رایانهی خود را از دست دهید، میتوانید بهسادگی اطلاعات مهم را از طریق حساب کلود خود بازیابی کنید.
در مدیریت وبسایت، استفاده از سیستمهایی از جمله وردپرس به شکل قابلتوجهی امکانات امنیتی و روشهای پشتیبان گیری شما را گسترش میدهد. یکی از ابزارهای بسیار مؤثر در این زمینه، پلاگین Updraft است. این پلاگین، فایلهای شما را مستقیماً در دراپباکس ذخیره خواهد کرد.
۳. به هویت سایتها توجه کنید
یکی از رایجترین خطرات امنیتی، باز کردن سایتهای هکشده در محیط اینترنت است. حتی صفحههایی که بسیار معمولی به نظر میرسند، ممکن است حامل نوعی از بدافزار باشند که برای سرقت اطلاعات شما طراحی شده است.
هرچند توجه به آدرس وبسایتها بهتنهایی کافی نیست. بلکه باید به لینکهای دریافتی از طریق ایمیل نیز توجه کنید. بسیاری اوقات پیام دریافتی ممکن است واقعی به نظر برسد، اما لینکها تقلبی باشند.
مقاله مرتبط: اگر نگران هک شدن حساب کاربری خود هستید، به این سایت سری بزنید!
در پایین تصویر ایمیلی را میبینید که از دریافتکننده میخواهد درخواست کرایهی ماشین خود را تایید کند. بااینوجود که کاربر مورد نظر، هرگز چنین درخواستی را ارائه نکرده است. اگر موس خود را روی لینک ببرید، میبینید که آدرس مربوط به وبسایت دانشگاه Buffalo است. نهادی که در شرایط عادی هرگز به سراغ کرایه دادن ماشین به افراد مختلف نمیرود.
این نکته نشان میدهد که احتمالاً سایت دانشگاه هک شده است. اتفاقی که در حملات فیشینگ بسیار رایج است. درنتیجه یک ایمیل و وبسایت بسیار معمولی ممکن است شما را به دام کلاهبرداران مجازی بیاندازد.
همواره به آدرس سایتهایی که از آنها بازدید میکنید توجه داشته باشید. اگر آدرسی مشابه «http://www.ilovecarp.com/paypal.html» را در نوار آدرس خود مشاهده میکنید، به یاد داشته باشید که چنین سایتهایی ارتباطی به سامانهی جهانی پیپال ندارند.
۴. اتصالات خود را با دقت انتخاب کنید
امنیت سایبری تنها به فضای آنلاین محدود نمیشود. بلکه باید به ارتباطهای خود با شبکههای مخرب نیز توجه کنید. یکی از رایجترین روشهای جابجایی ویروسهای رایانه، اتصال کارتهای حافظه به کامپیوترهای حاوی چنین بدافزارهایی است. در این شرایط در عرض چند لحظه ویروسها به اطلاعات و محیط رایانهی شما نفوذ میکنند.
اگر دستگاه شما توانایی ذخیرهی اطلاعات را دارد، به هدف بسیار مناسبی برای انتشار ویروسهای مختلف تبدیل میشود. امروزه اکثر دستگاهها با حافظهی داخلی عرضه میشوند و اینترنت اشیا ممکن است این پدیده را به شکل قابلتوجهی گسترش دهد.
هرچند هک کردن دستگاهها تنها از روشهای سختافزاری مانند کارتهای حافظه اتفاق نمیافتد. بلکه اتصال به شبکههای ناامن نیز ممکن است اطلاعات شما را در معرض خطر قرار دهد. به همین دلیل است که بسیاری از افراد از شبکههای مجازی شخصی استفاده میکنند.
همچنین وایفایهای عمومی و رایگان، ممکن است مشکلات زیادی را به همراه داشته باشند. بهعنوانمثال، حفرهای به نام Krack Attack در وایفایهای عمومی، بسیاری از دستگاههای موبایل را در معرض حملهی افراد مهاجم قرار میدهد.
یکی از بهترین راهها برای محافظت خود در برابر این مشکل، استفاده از فایروالّهای بهروز در تمامی دستگاهها است. بهاینترتیب خطرهای اتصال دستگاه به شبکههای ناشناخته به حداقل میرسد.
۵. در اشتراکگذاری اطلاعات خود دقت کنید
اشتراکگذاری بیپروا نیز ممکن است شما را در معرض خطر قرار دهد. با دسترسی به میزان کافی اطلاعات، تبهکاران میتوانند هویت شما را جعل کنند. آنها حتی گاهی سعی میکنند که شما را به شکلی فریب دهند که به شکل داوطلبانه به آنها «کمک» کنید. هرچند با این ترفند، به اطلاعات حساب بانکی شما دسترسی پیدا خواهند کرد.
بسیاری از تبهکاران از طریق فیسبوک یا توییتر با شما ارتباط برقرار میکنند و پس از ایجاد رابطهی دوستی، از شما میخواهند که اطلاعات شخصی خود را با آنها به اشتراک بگذارید. برخی از این گفتگوها ممکن است تا ماهها به طول انجامد. حتی برخی ممکن است برای شرایط اضطراری از شما درخواست پول کنند.
مقاله مرتبط: https://mag.hostiran.net/protect-business-cyber-attack/
در محیطهایی از جمله فیسبوک، میتوانید با بررسی پروفایل افراد از هویت آنها مطلع شوید. پروفایلهایی که اطلاعات بسیار کمی دارند و حاوی تنها یک پست هستند، اکثراً بهعنوان حسابهای تقلبی مورداستفاده قرار میگیرند. کافی است این حسابها را ریپورت کنید و به کارهای روزمرهی خود ادامه دهید.
متأسفانه در بسیاری مواقع تشخیص پروفایلهای تقلبی و واقعی بسیار دشوار است. مخصوصاً اگر در شبکههای اجتماعی و پیامرسانهای متعددی فعالیت میکنید. بسیاری اوقات افراد کلاهبردار از طریق یافتن علائق مشترک، اعتماد شما را جلب میکنند. به یاد داشته باشید که هرگز اطلاعاتی را در شبکههای اجتماعی به اشتراک نگذارید که هرگز با یک غریبه در محیطهای عمومی به اشتراک نخواهید گذاشت.
۶. همواره رایانهی خود را قفل نگه دارید
هرگز دستگاههای خود را بدون مراقبت رها نکنید. اگر نیاز دارید که رایانه یا تلفن هوشمند خود را رها کنید، حتماً ابتدا آن را قفل کنید. با توجه به گزینههای امنیتی موجود در گوشیهای امروزی، بهتر است از تمامی راهکارهای در دسترس بهره ببرید. از خود بپرسید که اگر شخصی بهسادگی گوشی شما را از روی میز بردارد، آیا به فایلهای شخصی شما دسترسی خواهد داشت با نه؟
حتی اگر همواره گوشی را در نزدیکی خود نگه دارید، باز هم ممکن است در شرایطی گوشی شما به سرقت برود. تلفنهای همراه دومین هدف اصلی دزدها در فرودگاهها هستند.
امروزه بسیاری از تلفنهای هوشمند از امکاناتی مانند اسکن چشم و تشخیص اثرانگشت بهرهمند هستند. مطمئن شوید که دستگاه شما به خوبی قفل شده است. این اقدامات شاید کمی وقتگیر باشد، اما اطلاعات شما را امن نگه میدارد.
یکی دیگر از اشتباهات رایج، استفاده از رایانههای محل کار برای انجام کارهای شخصی (از جمله عملیات بانکی) است. اگر از حساب بانکی خود خارج نشوید، هرشخصی میتواند با دسترسی به رایانه، اطلاعات و سرمایهی شما را به سرقت ببرد.
به یاد داشته باشید که سایر افراد الزاماً بهاندازهی شما صادق و قابلاعتماد نیستند. همواره خود را بهعنوان هدف در نظر بگیرید و بهترین راهکارها را برای محافظت از اطلاعات خود انتخاب کنید.
۷. برای اقدامات ضروری برنامه ریزی کنید
در نهایت به یاد داشته باشید که جلوگیری از حملات بهتنهایی کافی نیست. بلکه بهتر است برای زمان اتفاق افتادن آن نیز برنامهی مشخصی داشته باشید. اکثر افراد دیر یا زود با مشکلات امنیتی مواجه خواهند شد. با در دست داشتن یک استراتژی مشخص، میتوانید بسیار سادهتر شرایط را به حالت اولیه برگردانید. اگر تا زمان اتفاق صبر کنید، هزینهها و تبعات آن نیز بهمراتب بیشتر خواهد بود.
کافی است از خود بپرسید که اگر شخصی در فروشگاه گوشی شما را به سرقت برد یا لپتاپ را از داخل ماشین برداشت، پس از آن باید چهکار کنید؟ سارقها بلافاصله به چه تعداد از اکانتهای شما دسترسی پیدا خواهند کرد؟
حتی اگر گوشی خود را قفل کردهاید، هرگز نباید فکر کنید که اطلاعات آن غیرقابل دسترسی است. اگر کسی از قفل گوشی شما عبور کند، بهسادگی به اطلاعاتی از جمله تماسها، اطلاعات کارتهای بانکی و رمزهای عبور دسترسی پیدا میکند.
آماده باشید
برای افراد تبهکار سخت نیست که حفرهای را در ساختار امنیتی شما پیدا کنند. پس هرچه بیشتر به امنیت خود اهمیت دهید، خطر دسترسی تبهکاران به اطلاعات خود را کاهش خواهید داد.
بهتر است امروز چند دقیقه از وقت خود را صرف توجه به نکات امنیتی کنید تا در آینده و بلکه سالها به جبران خسارتهای احتمالی نپردازید.