۱۰ راه مهم امن کردن رایانه برای حفاظت از دارایی های دیجیتال

تاریخ: مارس 23, 2020

در: آموزش, اخبار, امنیت سایبری, مقالات

دیدگاهتان را بنویسید:

1494 نمایش ها

کمیته رکن چهارم – بسیاری از ما دارایی های دیجیتالی داریم که نسبت به آنها بسیار بی توجه هستیم و فقط زمانی که آن ها را از دست می دهیم به اهمیت آنها پی میبریم. داده هایی که می توانند از گذشته و خاطراتمان تلخ وشیرینمان تا وضعیت اقتصادی امروز و آینده مان را پوشش دهند.

داده می تواند شامل عکس ها و تصاویر تکرار نشدنی و غیر قابل جبران یا اطلاعات کیف پول دیجیتال و یا حتی هویت ما در فضای مجازی باشد. هر یک از اینها در صورت دزدیده شدن و یا مورد شنود قرار گرفتنشان می توانند آسیب های جبران ناپذیری را به ما وارد کنند. هکرها می توانند اطلاعات ما را به سرقت ببرند و در دارک وب به فروش برسانند.

هکرها امروزه برای تخلیه انرژی و هیجان هک نمی کنند بلکه میلیون ها دلار از این راه کسب درآمد می‌کنند. پس به این دلیل که یک تجارت بالقوه در پس هک های امروزی وجود دارد لازم است که بدانید هیچ رحم و ترحمی در این زمینه وجود ندارد و باید به مقابله برخیزیم.

در ادامه مواردی که می توانند به عنوان یک کاربر خانگی نه سازمانی به مقابله با هکرها بپردازیم را بررسی و مرور می کنیم.

۱- آنتی ویروس:

نرم افزارهای آنتی ویروس محافظ های ۳۶۰ درجه ای هستند که تا حد بسیار بالایی از شما در مقابل حملات سایبری محافظت می کنند. امکانات آنتی ویروس ها دیگر تنها به شناسایی و حذف بدافزارها محدود نمی شود و قابلیت های بسیار بیشتری مانند فایروال، بکاپ، کنترل و مدیریت برنامه ها و آسیب پذیری ها و… را شامل می شوند.

بسیاری از کاربران نیز مدام تلاش می کنند تا بجای خرید لایسنس آنتی ویروس های اورجینال اقدام به نصب نمونه های قفل شکسته آن ها کنند، که این کار بسیار غیر امنیتی و خطرناک است و به هیچ وجه توصیه نمی شود. اگر تمایل دارید یک محصول کامل و قدرتمند جهت حفاظت از سیستم خود داشته باشید بهتر است از آنتی ویروس های اورجینال و اصلی استفاده کنید و کمی برای امنیت سیستم خود هزینه کنید در غیر اینصورت بهتر است به جای نصب آنتی ویروس های قفل شکسته از یک ویروس کش رایگان استفاده کنید.

آنتی ویروس‌های رایگان، توسط شرکت تولید کننده کاملا به صورت رایگان ارائه شده است و هیچ نگرانی امنیتی در آنها نیست.

همچنین جهت مقایسه آنتی ویروس‌ها بهتر است نتایج لابراتورهای AV-Test و AV-Comparatives را بررسی فرمایید.

۲- استفاده از DNS امن:

هکرها از تکنیک‌های مختلفی جهت پایداری حضور خود در سیستم‌های هک شده و افزایش سطح حمله خود تا سر حد ممکن استفاده می‌کنند. یکی از این تکنیک‌ها استفاده از سرورهای C&C می باشد. این سرورها جهت اجرای حمله اصلی پس از تحت کنترل درآوردن تعداد زیادی قربانی استفاده می‌شود. پس در واقع تا پیش از حمله اصلی این سرورها بی خطر هستند.

DNS سرور امن

باتوجه به توضیحات ذکر شده، سرورهای C&C جهت جلوگیری از بلاک شدن یک آی پی مشخص و از دست دادن کنترل خود بر قربانیان از آدرس‌های DNS استفاده می‌کنند. اکنون اگراین آدرس‌های مخرب پیش از شروع حملات اصلی بلاک شوند می‌توانند در جلوگیری از وقوع حمله سایبری کمک شایانی کند.

سرویس های DNS امن مانند Quad9 با آی پی آدرس ۹٫۹٫۹٫۹ و یا سرویس DNS امن کلود فلیر با آی پی آدرس ۱٫۱٫۱٫۱ می‌توانند جایگزین مناسب DNS سرورهای معمول مانند ۴٫۲٫۲٫۴ و ۸٫۸٫۸٫۸ شوند.

برای این منظور می‌توانید از این لینک‌ استفاده نمایید.

۳- مدیریت وصله‌ها:

اشکالات برنامه نویسی می‌توانند منجر به ایجاد حفره‌های امنیتی شوند که هکرها بتوانند با سوء استفاده از آنها به سیستم‌ها نفوذ کنند، جاسوسی کنند، اطلاعات را تخریب و رمزنگاری کنند، اطلاعات اعتبار سنجی را به سرقت ببرند و…

به گفته گارتنر بیش از ۸۰% از حملات سایبری با نصب وصله‌های بروزرسانی سیستم عامل و نرم افزارهای جانبی قابل پیشگیری هستند. به عنوان مثال باج افزار واناکرای زمانی که فعال شد و بزرگترین حمله باج افزاری دنیا را رقم زد تنها کسانی آلوده شدند که به روز رسانی چند ماه پیش مایکروسافت را دریافت و نصب نکرده بودند.

پس نصب و مدیریت وصله‌های امنیتی را جدی بگیرید.

در این لینک یک نرم افزار رایگان مدیریت آسیب پذیری وجود دارد که می‌توانید با نصب آن وصله‌ها و آسیب پذیری‌های امنیتی را بررسی، مدیریت و نصب نمایید.

۴- مدیریت پسورد:

یک رمز عبور ساده مانند (Iran123) خطرناک و یک رمز عبور متوسط مانند (Iran@#2018) قابل تحمل و یک رمز عبور مانند (۸۴Ag4J#ByW8StVUfjejb) عالی است. البته به شرطی که برای هر اکانت یک پسورد عالی منحصر به فرد داشته باشید. ولی چگونه ممکن است چنین پسوردی را به چنین پیچیدگی برای هزاران اکانت به خاطر سپرد. چنین کاری غیر ممکن نیست، شما نیاز به استفاده از تکنولوژی دارید که خوشبختانه رایگان نیز می‌باشد.

شما باید از یک نرم افزار مدیریت پسورد استفاده کنید. یکی از بهترین نرم افزارهای مدیریت پسورد Lastpass می‌باشد. این نرم افزار به صورت یک افزونه بر روی مرورگر نصب می‌شود و شروع به جمع آوری و ذخیره امن رمزهای عبور شما می‌کند. در صورت تغییر آنها را اتوماتیک آپدیت می‌کند و در هنگام ساخت اکانت جدید به شما کمک می‌کند تا یک پسورد قدرتمند بسازید.

جهت شروع استفاده از این سرویس رایگان مدیریت پسورد به این لینک مراجعه کنید.

۵- پسورد دو فاکتوره:
پسورد دو فاکتوره قابلیتی است که خوب است در هرجایی از آن استفاده کنید. تقریبا همه‌ی شبکه‌های اجتماعی، سرویس‌های ایمیل و… از آن پشتیبانی می‌کنند. شیوه کار آن نیز به این صورت است که ابتدا طبق روال معمول به اکانت خود وارد شوید، پس از آنکه پسورد را به صورت صحیح وارد کردید یک پسورد دوم نیز برای شما پیامک یا ایمیل می‌شود و یا از طریق اپلیکیشن‌هایی مانند Google Authenticator تولید شود. پس از وارد کردن صحیح آن می‌توانید به اکانت خود وارد شوید.

در این حالت حتی اگر پسورد شما شکسته شده باشد باز ورود به اکانت شما غیر ممکن است.

یکی از مواردی نیز که بسیار توصیه می‌شود که از آن استفاده کنید در اکانت سرویس‌های مدیریت پسورد مانند Lastpass که در قسمت قبل توضیح دادیم می‌باشد.

۶- VPN:

سرویس VPN برای دور زدن فیلترینگ ساخته نشده است، هرچند که در این مورد نیز کاربرد دارد ولی اگر قصد افزایش امنیت خود را دارید بهتر است که از آن استفاده کنید. VPN ارتباط بین سیستم شما تا سرور VPN را کدنگاری می‌کند و غیر قابل شنود می‌کند. پس بهتر است هرچه بیشتر از VPN استفاده کنید و از وقوع حملاتی مانند MiTM جلوگیری کنید.

در حال حاضر اکثر شرکت های تولید کننده محصولات آنتی ویروس نیز خدمات VPN را ارائه می‌دهند.

ذکر این مورد لازم است که VPN در ایران و چین غیر قانونی است ولی اگر در کشوری زندگی می‌کنید که چنین قانونی در آن حاکم نیست استفاده از VPN را جدی بگیرید.

۸- ایمیل امن:
پروتون میل یک سرویس ایمیل امن متن باز از کشور سوئیس است که مسائل حفظ حریم خصوصی در آن به شدت رعایت شده است. همچنین پروتون میل از قابلیت کدنگاری End-To-End بهره می‌برد که در حفظ حریم خصوصی و غیر قابل شنود کردن ایمیل ها بسیار کاربرد دارد.

اگر این سرویس ایمیل برای شما جذاب بوده است به این لینک مراجعه کنید و فورا یک آدرس ایمیل برای خود بسازید. مطمئن باشید این امن ترین سرویس ایمیل بر روی زمین است

۹- سیستم عامل:
سیستم عامل در مبحث امنیت بسیار هائز اهمیت است. اختلاف نظرات در برتری سیستم عامل‌ها به شدت زیاد است و افراد مختلف نظرات مختلفی دارند. نمی‌توان به قطع گفت که کدام سیستم عامل برترین است ولی با توجه به بررسی هایی که ذکر و توضیح آنها در حوصله این مقاله نمی‌گنجد، لینوکس، مک و ویندوز به ترتیب در لیست امن ترین سیستم عامل‌ها قرار می‌گیرند.

۱۰- فرهنگ و دانش امنیت سایبری:
در آخرین مورد به بحث فرهنگ و دانش می‌پردازیم ولی مهمترین مورد در بین ۱۰ مورد ذکر شده می‌باشد. تکنیک‌های مهندسی اجتماعی به سادگی کلیه پروتکل‌های امنیتی را دور می‌زنند و کاربران را در تله می‌اندازند.

انیشتین در جمله ای معروف می‌گوید: “دو چیز حد و نهایت ندارد: یکی حماقت انسان و دیگری کیهان، البته در مورد کیهان مطمئن نیستم.”

و همینطور است که امکان دارد کاربری با رعایت تمام اصول امنیتی به شخص دیگری اعتماد کند و پسورد خود را در اختیار او قرار دهد، و یا کارت اعتباری و یا دسترسی به ایمیل و اکانت های دیگرش و یا حتی پسورد خود را بر روی تکه کاغذی بنویسد و آن را به گوشه مانیتور خود بچسباند. اینها همه مواردی هستند که می‌بایست نسبت به آنها حساس و دقیق باشیم و در وجود خود آنها را نهادینه کنیم.

منبع: ایران سایبر

درباره نویسنده

hraicp3

پست های مرتبط

• 

  آمازون ظاهراً در توسعه هوش مصنوعی، آگاهانه قانون کپی‌رایت را نادیده گرفته است

  آوریل 29, 2024

• 

  هوش مصنوعی تبدیل متن به ویدیو Vidu معرفی شد؛ رقیب چینی Sora

  آوریل 29, 2024

• 

  بلومبرگ: اپل به مذاکره با گوگل و OpenAI برای تجهیز آیفون به هوش مصنوعی ادامه می‌دهد

  آوریل 29, 2024

پاسخ دهید

لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Type The Green Captcha Characters Below.

Δ