کمیته رکن چهارم – اشکالات و باگهای نرمافزاری و همچنین عملکرد اشتباه افراد، از جمله مهمترین دلایل رایجی هستند که کاربران را در معرض خطر هک شدن قرار میدهند. کارشناسان امنیتی معتقدند بزرگترین نقطه ضعف قربانیان حملات سایبری، رفتارها و عادتهای نادرست آنها است. اگرچه کاربران توانایی انجام اقدامات پیچیده امنیتی را ندارند ولی با ایجاد تغییرات پایهای در رویههای کاری و رفتاری خود میتوانند احتمال هک شدنشان را به طرز چشمگیری کاهش دهند. حتی افراد معمولی هم که شاید اطلاعات مهمی نداشته باشند باز باید از اطلاعات خود محافظت کنند؛ زیرا در غیر این صورت ممکن است شماره حساب بانکی و کلمه عبور یا سایر اطلاعات حساسشان افشا شده و به راحتی در اختیار نفوذگران سایبری قرار گیرد. تشخیص هک حسابهای کاربری و شناسایی مجرمان یک عملیات بسیار زمانبر و پرهزینه است. بنابراین در حوزه امنیت و حفاظت از اطلاعات محرمانه همچنان پیشگیری بهتر از درمان است. در این مطلب یکسری اقدامات حفاظتی که مانع از هک شدن شما و افشای اطلاعاتتان میشوند را مورد بررسی قرار میدهیم.
احراز هویت چندمرحلهای را فعال کنید.
یکی از اقدامات مؤثر جهت حفاظت از حسابهای کاربری آنلاین، فعال کردن احراز هویت دو یا چندمرحلهای است. این قابلیت به شما امکان میدهد تا علاوه بر کلمه عبور، کدی که از طریق پیامک یا یک نرمافزار رمزساز برای شما ارسال میشود را نیز برای احراز هویتتان وارد کنید. این کد به شما اطمینان میدهد که درخواست ورود توسط شخص شما ارسال شده است. ممکن است کلمه عبور قابل حدس زدن باشد ولی استفاده از روشهای احراز هویت چندمرحلهای مانع از دسترسی سایر افراد به حسابهای کاربری شما میشود.
بنا بر توصیه محققان امنیتی بهتر است همواره احراز هویت چندمرحلهای را برای تمام حسابهای کاربری سامانهها، برنامههای کاربردی و شبکههای اجتماعی فعال کنید. همچنین میتوانید از نرمافزارهایی که کد تولید میکنند یا کلیدهای امنیتی فیزیکی نیز برای انجام این کار استفاده نمایید.
از نرمافزارهای مدیریت کلمه عبور استفاده کنید.
هرگز برای حسابهای کاربریتان از کلمات عبور ساده مثل password یا ۱۲۳۴۵ استفاده نکنید. کلمات عبوری که برای حسابهای کاربری انتخاب میکنید باید قوی، منحصربهفرد، طولانی و ترکیبی از حروف بزرگ و کوچک، اعداد و نشانهها باشند. همچنین اصلاً از یک کلمه عبور برای چند حساب کاربری استفاده نکنید.
در صورتی که به خاطر سپردن کلمات عبور برای شما مشکل است میتوانید از نرمافزارهای مدیریت کلمه عبور استفاده نمایید. این نرمافزارها گذرواژههای قوی برای شما ایجاد کرده و به حفظ امنیت آنها کمک زیادی میکنند. به این ترتیب علاوه بر اینکه میتوانید از کلمات عبور پیچیده و سخت استفاده کنید دیگر نیازی جهت به خاطرسپاری آنها نخواهید داشت. بر اساس ارزیابیهای صورت گرفته در خصوص نرمافزارهای مدیریت کلمه عبور، LastPass و KeePass از جمله ابزارهای کاربردی و مورد تأیید کارشناسان امنیتی محسوب میشوند.
اطلاعات لازم را درباره نحوه مقابله با حملات فیشینگ کسب کنید.
اگر ایمیل یا پیام جدیدی دریافت کردید که دارای یک لینک یا فایل پیوست بود، پیش از کلیک عجولانه بر روی آن لینک یا دریافت و باز کردن فایل پیوستی ابتدا از صحت آدرس ارسالکننده ایمیل و اعتبار آن مطمئن شوید. هکرها در پیامهای فیشینگ خود معمولاً افراد را ترغیب به انجام کارهای فوری میکنند. برای مثال ممکن است چنین وانمود کنند که این پیام از سمت رئیستان ارسال شده و شما باید بلافاصله اقدام درخواستی مطرح شده در ایمیل را انجام دهید.
مهاجمان دائماً در حال تغییر ترفندهای خود هستند و هیچ روش کامل و جامعی نیز برای شناسایی کلاهبرداریهای فیشینگ وجود ندارد؛ فقط باید از وجود چنین حملاتی به خوبی آگاه بوده و بدانید که شما هم ممکن است مثل خیلی از افراد دیگر قربانی چنین حملاتی شوید. پس قبل از کلیک بر روی هر لینک ناشناختهای ابتدا کمی فکر کنید.
از انجام بهروزرسانیها غافل نشوید.
تمام افراد و سازمانها در معرض حملات سایبری قرار دارند. البته سازمانها همواره در حال تلاش برای مقابله با این حملات و مسدود کردن آنها هستند. کاربران نیز باید همیشه جدیدترین نسخه نرمافزارها و برنامههای کاربردی را نصب کرده و اقدام به ارتقای نرمافزارهای قدیمی خود کنند.
در سیستمعامل iOS 13 اپل و نسخههای جدید آن بهروزرسانیهای مربوط به نرمافزارهای کاربردی و بازیها به صورت خودکار انجام میشود. البته امکان تنظیم و سفارشیسازی تنظیمات مربوطه هم وجود دارد. در سیستمعامل اندروید نیز میتوانید در بخش تنظیمات، گزینه مرتبط با بهروزرسانی خودکار را فعال کنید.
پس از بهروزرسانی تلفن همراهتان، سایر دستگاههایی که باید بهروزرسانی شوند را مشخص نمایید. بهتر است این کار را به ترتیب اهمیت دستگاهها انجام دهید. لپتاپ و رایانه از اولویت بیشتری نسبت به سایر دستگاهها برخوردار هستند. در نهایت نیز برنامههای مربوط به دستگاههای متصل به شبکه و اینترنت را بهروزرسانی کنید. یادتان باشد که هر دستگاهی میتواند در برابر هک و رخنه آسیبپذیر باشد.
از رمزنگاری استفاده کنید.
با استفاده از الگوریتمهای رمزنگاری میتوان ارتباطات برقرار شده را امن کرد. امروزه بیشتر شرکتهایی که اقدام به نگهداری دادههای شخصی کاربران میکنند (مثل فایلهایی که بر روی بسترهای ابری بارگذاری میشوند) یا پیامرسانهای ارتباطی، از سرویسهای رمزنگاری جهت محافظت از این دادهها در برابر فعالیتهای مجرمانه استفاده میکنند. در این صورت حتی اگر دستگاهتان گم شده یا به سرقت برود امکان دسترسی به فایلهای محرمانه شما توسط نفوذگران وجود نخواهد داشت.
برای مثال سرویسهای پیامرسان سیگنال و واتساپ از راهکارهای رمزنگاری سراسری استفاده میکنند. بنابراین کلیه پیامها، تماسهای ویدیویی و صوتی شما در حالت پیشفرض رمزنگاری میشود. حتی میتوانید پیامهایتان را پس از گذشت مدت زمان تعیین شده، از صفحه خود و مخاطبتان پاک کنید. البته برنامه سیگنال از امنیت بیشتری برخوردار است چون نسبت به واتساپ دادههای کمتری را از کاربران خود جمعآوری میکند.
سرویسهایی که ایمیل رمزنگاری شده را در اختیار کاربران قرار میدهند (مثل ProtonMail) نیز میتوانند از پیامهای شما حفاظت کنند. البته میتوانید برای خرید و ثبتنام در وبسایتهایی که مایل نیستید اطلاعات شخصیتان در اختیار آنها قرار گیرد از ایمیلهای موقت استفاده نمایید. علاوه بر پیامها امکان رمزنگاری فایلهایی که بر روی دستگاههایتان دارید هم وجود دارد. سیستمعامل iOS در حالت پیشفرض، هارددرایو را رمزنگاری میکند. البته باید برای دستگاه خودتان حتماً از یک کلمه عبور قوی یا پین کد استفاده کنید. برای رمزنگاری هارددرایو رایانه و لپتاپهایی که سیستمعامل آنها ویندوزی است میتوانید از ابزار رمزنگار BitLocker استفاده نمایید.
ردپای خودتان را در دنیای مجازی پاک کنید.
هر چه اطلاعات کمتری از خودتان در فضای مجازی به جا بگذارید، احتمال هک شدنتان نیز کمتر میشود. یک راه ساده برای انجام این کار، پاک کردن منظم تاریخچه وبگردی است. همچنین توصیه میشود حسابهای کاربری قدیمیتان را که دیگر از آنها استفاده نمیکنید، حذف نمایید. میتوانید به وبسایت Have I Been Pwned? مراجعه کرده و چنانچه اطلاعاتی از شما افشا شده است را در آنجا پیدا کنید.
منبع: فراست
