مجله خبری هاست ایران » شبکه » 7 نکته برای افزایش امنیت سایبری
امنیت شبکه

7 نکته برای افزایش امنیت سایبری

7 نکته برای افزایش امنیت سایبری

ماه اکتبر، به‌عنوان ماه آگاهی از امنیت سایبری انتخاب شده است. اما آیا شما به‌اندازه‌ی کافی به امنیت خود توجه کرده‌اید؟ بسیاری از افراد به نکات امنیت در محیط‌های آنلاین بی‌توجهی می‌کنند. هرچند اینترنت محیطی خطرناک برای بسیاری از کاربران است. از کلاه‌برداری‌هایی که از طریق ایمیل اتفاق می‌افتند تا هک مراکز اطلاعاتی شرکت‌های بزرگ، کاربران اینترنت همواره با خطراتی مهم روبرو هستند و پیشگیری بهترین راه برای مبارزه با این مشکلات است.

به یاد داشته باشید که تنها یک ضعف امنیتی برای دسترسی تبهکاران به اطلاعات شما کافی است. پس هرگز به راه‌های محافظتی اندک، برای امن نگه داشتن خود راضی نشوید.

چرا آگاهی از امنیت سایبری مهم است؟

در اخبار به شکل مداوم از نفوذ تبهکاران به سازمان‌های دیجیتال می‌شنویم. این حمله‌ها تنها به تبلیغات شبکه‌های مجازی برای تأثیرگذاری بر مردم خلاصه نمی‌شوند. به‌عنوان‌مثال به‌تازگی یک پسر ۱۱ ساله موفق شد نسخه‌ی مشابه سیستم رأی‌گیری ایالت فلوریدا را هک کند. این اتفاق نشان می‌دهد حتی دولت آمریکا هم در مقابل حملات فضای مجازی ایمن نیست.

در سال ۲۰۱۸، ششمین صرافی بزرگ ارزهای مجازی، Bithumb، ۳۰ میلیون دلار از اموال خود را در یک حمله از دست داد. این سیستم به‌عنوان یکی از امن‌ترین و پایدارترین نمونه‌های کسب‌وکار آنلاین شناخته می‌شود.


مقاله مرتبط: امنیت کسب‌وکارها در مقابل حمله های سایبری سال ۲۰۱۸


حتی مسیر ورودی گوگل نیز به‌تازگی توسط یکی از کارکنان این شرکت هک شده است. این فرد تنها می‌خواست میزان امنیت سیستم را بررسی کند و توانست به‌سادگی درهای دفتر خود را باز کند. همچنین در ماه سپتامبر، فیس‌بوک با یک مشکل امنیتی بسیار جدی روبرو شد که به هکرها اجازه داد اطلاعات ۵۰ میلیون کاربر را به سرقت ببرند.

پس بهتر است امسال کمی بیشتر به ماه امنیت سایبری توجه کنیم و به یاد داشته باشیم که کوچک‌ترین تغییرات ممکن است نقش بزرگی را در امنیت ما ایفا کنند.

۱. رمزهای عبور خود را تغییر دهید

رمزهای عبور خود را تغییر دهید

تخمین‌ها نشان می‌دهد که حداقل ۱۰ درصد از کاربران آنلاین از فهرستی ۲۵تایی از بدترین رمزهای عبور استفاده می‌کنند. این پسوردها به‌سادگی شکسته می‌شوند و به هکرها اجازه می‌دهند که به اطلاعات شما دسترسی پیدا کنند.

احتمالاً مهم‌ترین مانع در مسیر امنیت سایبری، خودِ کاربران هستند. بسیاری فکر می‌کنند که هرگز هدف حمله قرار نخواهند گرفت، یا اینکه شرکت‌های سرویس‌دهنده به شما تدابیر لازم را اعمال خواهند کرد.

درواقع تمامی افراد هدف حمله هستند و پدیده‌ای به نام «امنیت کافی» وجود ندارد. هرزمان که یک سیستم جدید مورد استفاده قرار می‌گیرد، عده‌ی زیادی به دنبال نفوذ به ان هستند.

پیش از هر چیز باید مطمئن شوید که اطلاعات ورود شما منحصربه‌‌فرد هستند و حدس‌زدن آن دشوار است. بهترین پسوردها از کاراکترها و علامت‌های متفاوت بهره می‌برند و درعین‌حال به‌یادماندنی هستند.

درنتیجه پسورد شما باید امن‌تر از عبارت‌هایی مانند «۱۲۳۴۵» یا «qwerty» باشد. هرچه رمز عبور اتفاقی‌تر به نظر برسد، امنیت بیشتری نیز دارد. به‌عنوان‌مثال عبارت «f8DAsj@k4578u!» بسیار امن‌تر از «starwars» است.

یکی دیگر از راهکارها برای امن‌تر کردن رمزهای عبور، عدم تکرار آن‌ها است. هرکدام از حساب‌های شما باید پسورد منحصربه‌فردی داشته باشند. اگر قصد نوشتن این پسوردها در دفترچه‌ای را دارید، حتماً آن‌ها را در مکانی امن نگه‌داری کنید. به‌عنوان‌مثال دفترچه‌ی حاوی پسوردها را روی میز یا درون کیف مسافرتی‌تان رها نکنید.

مهم‌ترین نکته این است که کلمات عبور خود را به شکل مداوم تغییر دهید. این کار به شکل قابل‌توجهی خطر ربوده شدن اطلاعات را کاهش خواهد داد.

۲. همواره پشتیبان گیری کنید

همواره پشتیبان گیری کنید

هکرها تنها به دنبال سرقت اطلاعات شما نیستند. بلکه گاهی می‌خواهند آن‌ها را کاملاً از بین ببرند. از وبلاگ‌های شخصی تا دیتابیس شرکت‌ها، بسیاری از اطلاعات ممکن است به‌سختی جمع‌آوری شوند و به‌سادگی از دست بروند.

دسترسی به نسخه‌های بک‌آپ به شما کمک می‌کند که به‌سادگی اطلاعات خود را بازیابی کنید. در بسیاری موارد تنها چند کلیک برای بازیابی تمامی اطلاعات ازدست‌رفته کافی است.

هرچند در کنار پشتیبان گیری، اقدامات دیگری نیز برای جلوگیری از این حملات مفید خواهد بود. پس از بازیابی باید نقاط ضعف پیشین خود را، که به از دست رفتن اطلاعات منجر شده است بهبود ببخشید. در غیر این صورت، هکرها بارها شما را مورد تهاجم قرار خواهند داد.

برخی مواقع باید این اقدامات امنیتی را به سایت‌های دیگر واگذار کنید. به‌عنوان‌مثال در بسیاری از سایت‌های کسب‌وکار آنلاین، امکان پشتیبان گیری وجود ندارد. هرچند می‌توانید بسیاری از اطلاعات دیجیتال خود را به‌سادگی ذخیره و بازیابی کنید. بسیاری از افراد از سرویس‌های ابری مانند دراپ‌باکس برای ذخیره‌ی اطلاعات مهم خود بهره می‌برند. به‌این‌ترتیب اگر فایل‌های رایانه‌ی خود را از دست دهید، می‌توانید به‌سادگی اطلاعات مهم را از طریق حساب کلود خود بازیابی کنید.

در مدیریت وب‌سایت، استفاده از سیستم‌هایی از جمله وردپرس به شکل قابل‌توجهی امکانات امنیتی و روش‌های پشتیبان گیری شما را گسترش می‌دهد. یکی از ابزارهای بسیار مؤثر در این زمینه، پلاگین Updraft است. این پلاگین، فایل‌های شما را مستقیماً در دراپ‌باکس ذخیره خواهد کرد.

۳. به هویت سایت‌ها توجه کنید

به هویت سایت‌ها توجه کنید

یکی از رایج‌ترین خطرات امنیتی، باز کردن سایت‌های هک‌شده در محیط اینترنت است. حتی صفحه‌هایی که بسیار معمولی به نظر می‌رسند، ممکن است حامل نوعی از بدافزار باشند که برای سرقت اطلاعات شما طراحی شده است.

هرچند توجه به آدرس وب‌سایت‌ها به‌تنهایی کافی نیست. بلکه باید به لینک‌های دریافتی از طریق ایمیل نیز توجه کنید. بسیاری اوقات پیام دریافتی ممکن است واقعی به نظر برسد، اما لینک‌ها تقلبی باشند.


مقاله مرتبط: اگر نگران هک شدن حساب کاربری خود هستید، به این سایت سری بزنید!


در پایین تصویر ایمیلی را می‌بینید که از دریافت‌کننده می‌خواهد درخواست کرایه‌ی ماشین خود را تایید کند. بااین‌وجود که کاربر مورد نظر، هرگز چنین درخواستی را ارائه نکرده است. اگر موس خود را روی لینک ببرید، می‌بینید که آدرس مربوط به وب‌سایت دانشگاه Buffalo  است. نهادی که در شرایط عادی هرگز به سراغ کرایه دادن ماشین به افراد مختلف نمی‌رود.

هاور کردن موس

این نکته نشان می‌دهد که احتمالاً سایت دانشگاه هک شده است. اتفاقی که در حملات فیشینگ بسیار رایج است. درنتیجه یک ایمیل و وب‌سایت بسیار معمولی ممکن است شما را به دام کلاه‌برداران مجازی بیاندازد.

همواره به آدرس سایت‌هایی که از آن‌ها بازدید می‌کنید توجه داشته باشید. اگر آدرسی مشابه «http://www.ilovecarp.com/paypal.html» را در نوار آدرس خود مشاهده می‌کنید، به یاد داشته باشید که چنین سایت‌هایی ارتباطی به سامانه‌ی جهانی پی‌پال ندارند.

۴. اتصالات خود را با دقت انتخاب کنید

اتصال اینترنت خود را با دقت انتخاب کنید

امنیت سایبری تنها به فضای آنلاین محدود نمی‌شود. بلکه باید به ارتباط‌های خود با شبکه‌های مخرب نیز توجه کنید. یکی از رایج‌ترین روش‌های جابجایی ویروس‌های رایانه، اتصال کارت‌های حافظه به کامپیوترهای حاوی چنین بدافزارهایی است. در این شرایط در عرض چند لحظه ویروس‌ها به اطلاعات و محیط رایانه‌ی شما نفوذ می‌کنند.

اگر دستگاه شما توانایی ذخیره‌ی اطلاعات را دارد، به هدف بسیار مناسبی برای انتشار ویروس‌های مختلف تبدیل می‌شود. امروزه اکثر دستگاه‌ها با حافظه‌ی داخلی عرضه می‌شوند و اینترنت اشیا ممکن است این پدیده را به شکل قابل‌توجهی گسترش دهد.

هرچند هک کردن دستگاه‌ها تنها از روش‌های سخت‌افزاری مانند کارت‌های حافظه اتفاق نمی‌افتد. بلکه اتصال به شبکه‌های ناامن نیز ممکن است اطلاعات شما را در معرض خطر قرار دهد. به همین دلیل است که بسیاری از افراد از شبکه‌های مجازی شخصی استفاده می‌کنند.

همچنین وای‌فای‌های عمومی و رایگان، ممکن است مشکلات زیادی را به همراه داشته باشند. به‌عنوان‌مثال، حفره‌ای به نام Krack Attack در وای‌فای‌های عمومی، بسیاری از دستگاه‌های موبایل را در معرض حمله‌ی افراد مهاجم قرار می‌دهد.

یکی از بهترین راه‌ها برای محافظت خود در برابر این مشکل، استفاده از فایروال‌ّهای به‌روز در تمامی دستگاه‌ها است. به‌این‌ترتیب خطرهای اتصال دستگاه به شبکه‌های ناشناخته به حداقل می‌رسد.

۵. در اشتراک‌گذاری اطلاعات خود دقت کنید

در اشتراک‌گذاری اطلاعات خود دقت کنید

اشتراک‌گذاری بی‌پروا نیز ممکن است شما را در معرض خطر قرار دهد. با دسترسی به میزان کافی اطلاعات، تبهکاران می‌توانند هویت شما را جعل کنند. آن‌ها حتی گاهی سعی می‌کنند که شما را به شکلی فریب دهند که به شکل داوطلبانه به آن‌ها «کمک» کنید. هرچند با این ترفند، به اطلاعات حساب بانکی شما دسترسی پیدا خواهند کرد.

بسیاری از تبهکاران از طریق فیس‌بوک یا توییتر با شما ارتباط برقرار می‌کنند و پس از ایجاد رابطه‌ی دوستی، از شما می‌خواهند که اطلاعات شخصی خود را با آن‌ها به اشتراک بگذارید. برخی از این گفتگوها ممکن است تا ماه‌ها به طول انجامد. حتی برخی ممکن است برای شرایط اضطراری از شما درخواست پول کنند.


مقاله مرتبط: https://mag.hostiran.net/protect-business-cyber-attack/


در محیط‌هایی از جمله فیس‌بوک، می‌توانید با بررسی پروفایل افراد از هویت آن‌ها مطلع شوید. پروفایل‌هایی که اطلاعات بسیار کمی دارند و حاوی تنها یک پست هستند، اکثراً به‌عنوان حساب‌های تقلبی مورداستفاده قرار می‌گیرند. کافی است این حساب‌ها را ریپورت کنید و به کارهای روزمره‌ی خود ادامه دهید.

متأسفانه در بسیاری مواقع تشخیص پروفایل‌های تقلبی و واقعی بسیار دشوار است. مخصوصاً اگر در شبکه‌های اجتماعی و پیام‌رسان‌های متعددی فعالیت می‌کنید. بسیاری اوقات افراد کلاه‌بردار از طریق یافتن علائق مشترک، اعتماد شما را جلب می‌کنند. به یاد داشته باشید که هرگز اطلاعاتی را در شبکه‌های اجتماعی به اشتراک نگذارید که هرگز با یک غریبه در محیط‌های عمومی به اشتراک نخواهید گذاشت.

۶. همواره رایانه‌ی خود را قفل نگه دارید

همواره رایانه‌ی خود را قفل نگه دارید

هرگز دستگاه‌های خود را بدون مراقبت رها نکنید. اگر نیاز دارید که رایانه یا تلفن هوشمند خود را رها کنید، حتماً ابتدا آن را قفل کنید. با توجه به گزینه‌های امنیتی موجود در گوشی‌های امروزی، بهتر است از تمامی راهکارهای در دسترس بهره ببرید. از خود بپرسید که اگر شخصی به‌سادگی گوشی شما را از روی میز بردارد، آیا به فایل‌های شخصی شما دسترسی خواهد داشت با نه؟

حتی اگر همواره گوشی را در نزدیکی خود نگه دارید، باز هم ممکن است در شرایطی گوشی شما به سرقت برود. تلفن‌های همراه دومین هدف اصلی دزدها در فرودگاه‌ها هستند.

امروزه بسیاری از تلفن‌های هوشمند از امکاناتی مانند اسکن چشم و تشخیص اثرانگشت بهره‌مند هستند. مطمئن شوید که دستگاه شما به خوبی قفل شده است. این اقدامات شاید کمی وقت‌گیر باشد، اما اطلاعات شما را امن نگه می‌دارد.

یکی دیگر از اشتباهات رایج، استفاده از رایانه‌های محل کار برای انجام کارهای شخصی (از جمله عملیات بانکی) است. اگر از حساب بانکی خود خارج نشوید، هرشخصی می‌تواند با دسترسی به رایانه، اطلاعات و سرمایه‌ی شما را به سرقت ببرد.

به یاد داشته باشید که سایر افراد الزاماً به‌اندازه‌ی شما صادق و قابل‌اعتماد نیستند. همواره خود را به‌عنوان هدف در نظر بگیرید و بهترین راهکارها را برای محافظت از اطلاعات خود انتخاب کنید.

۷. برای اقدامات ضروری برنامه ریزی کنید

برای اقدامات ضروری آماده باشید

در نهایت به یاد داشته باشید که جلوگیری از حملات به‌تنهایی کافی نیست. بلکه بهتر است برای زمان اتفاق افتادن آن نیز برنامه‌ی مشخصی داشته باشید. اکثر افراد دیر یا زود با مشکلات امنیتی مواجه خواهند شد. با در دست داشتن یک استراتژی مشخص، می‌توانید بسیار ساده‌تر شرایط را به حالت اولیه برگردانید. اگر تا زمان اتفاق صبر کنید، هزینه‌ها و تبعات آن نیز به‌مراتب بیشتر خواهد بود.

کافی است از خود بپرسید که اگر شخصی در فروشگاه گوشی شما را به سرقت برد یا لپ‌تاپ را از داخل ماشین برداشت، پس از آن باید چه‌کار کنید؟ سارق‌ها بلافاصله به چه تعداد از اکانت‌های شما دسترسی پیدا خواهند کرد؟

حتی اگر گوشی خود را قفل کرده‌اید، هرگز نباید فکر کنید که اطلاعات آن غیرقابل دسترسی است. اگر کسی از قفل گوشی شما عبور کند، به‌سادگی به اطلاعاتی از جمله تماس‌ها، اطلاعات کارت‌های بانکی و رمزهای عبور دسترسی پیدا می‌کند.

آماده باشید

برای افراد تبهکار سخت نیست که حفره‌ای را در ساختار امنیتی شما پیدا کنند. پس هرچه بیشتر به امنیت خود اهمیت دهید، خطر دسترسی تبهکاران به اطلاعات خود را کاهش خواهید داد.

بهتر است امروز چند دقیقه از وقت خود را صرف توجه به نکات امنیتی کنید تا در آینده و بلکه سال‌ها به جبران خسارت‌های احتمالی نپردازید.

ابزار بهینه سازی وب هاست ایران

افزودن دیدگاه

کلیک برای ثبت دیدگاه