وقتی بدانید که با چه روش‌های ساده‌ای می‌توانید امنیت اطلاعات خود را افزایش دهید، حیرت زده خواهید شد. تنها هزینه‌ای که برای این امنیت پرداخت می‌کنید، سپری کردن زمان برای مطالعه مطالب درست و کارآمد به همراه تغییر دادن تنظیمات دستگاه‌تان می‌باشد.

استفاده از توصیه هایی که در این سری مقالات مطرح گردیده، بسیار راحت بوده و امنیت شما را تا حد زیادی بالا می برد.

۱۱. خانه تکانی کنید:

اگر برنامه ای دارید که طی ۶ ماه گذشته، حتی یکبار هم از آن استفاده نکرده اید، آنرا پاک کنید.

با پاک کردن برنامه های اضافی و بلا استفاده، امکان سوء استفاده هکر ها از آسیب پذیری های مربوط به آن اپلیکیشن در امان خواهد ماند.

۱۲. کنترل اعتیاد به اینترنت:

آیا استفاده از کامپیوتر یا گوشی فرد دیگری برای سر کشی به حسابتان ضروری است؟

شما نمی دانید که آیا کامپیوتری که متعلق به فرد دیگری می باشد، به بد افزار آلوده شده یا نه!

آیا در این کامپیوتر کی لاگر وجود دارد؟

تا جایی که می توانید تمام فعالیت های خود را با وسایل شخصی خودتان انجام دهید.

۱۳. از رد پای مجازی خود آگاه باشید:

• از تمامی حساب های اینترنتی خود یک لیست تهیه کنید.

• در تمامی این حساب ها از رمز های بسیار قوی استفاده کنید.

• حساب هایی که در طول ۶ ماه گذشته از آنها استفاده نکرده اید را حذف کنید.

۱۴. چرا پارانویا (بد گمانی) خوب است؟

شکاک بودن ( به مقدار کم) مفید است.

اگر به اتفاقاتی که به صورت آنلاین و آفلاین برایتان رخ می دهد دقت داشته باشید، بهتر می توانید در برابر حملات از خودتان دفاع کنید.

قوانین ساده دنیای آنلاین:

اگر چیزی باورنکردنی به نظر می رسد، به احتمال قوی دروغ است!

اگر چیزی مشکوک باشد، بهتر است از آن دوری کنید.

اگر کسی بخواهد اطلاعات محرمانه شما را بداند، به او جواب ندهید.

۱۵. انگیزه پنهان:

کارمند کارگزینی شرکت LinkedIn یا هکر با لباس مبدل؟

معمولا هکرها برای جمع آوری اطلاعات، حساب های جعلی درست کرده و سعی می کنند از آن طریق با افراد رابطه برقرار کنند.

آنها اطلاعاتی از قبیل مطالعات، نام کارمندان و روابط شما را جمع آوری کرده و در فرصت مناسب از آنها استفاده می کنند.

قبل از قبول درخواست دوستی، حتما پروفایل فرد را بررسی کرده و مراقب نکات زیر باشید:

• اطلاعات کلی و بسیار اندک از خود شخص 

• تصاویر پروفایل بیشتر شبیه به عکس های آرشیوی است تا خود شخص 

• دوستان بسیار اندک 

۱۶. برنامه های خود را به طور خودکار به روز رسانی کنید:

آیا می دانید که به روز رسانی اپلیکیشن ها می تواند ۸۵% از حملات را متوقف کند؟

قانون طلایی: سیستم عامل و اپلیکیشن‌ها همیشه باید به روز باشند، همیشه و بدون عذر و بهانه

شاید زمان و حوصله به روز رسانی های مکرر را نداشته باشید، بنابراین بهتر است آپدیت خودکار دستگاه خود را فعال کنید.

۱۷. رمزهایتان را قوی تر کنید:

مهم ترین توصیه ای که همه متخصصان امنیت به شما پیشنهاد خواهند کرد این قانون می باشد:

هرگز، هرگز، هرگز از یک رمز دوباره استفاده نکنید.

البته اشتباه نکنید! استفاده از ۱۲۳ برای یک حساب و ۱۲۳۴ برای حساب دیگر به هیچ وجه امنیت شما را تامین نخواهد کرد.

یک پسورد خوب عبارت است از چنین ترکیبی (مجموعه حروف بزرگ و کوچک، نشانه و اعداد):    c.*%7(:wQ,28{T^7

برای انجام این کار بهترین راه استفاده از برنامه های مدیریت رمز می باشد.

این برنامه ها علاوه بر تولید رمز های غیر قابل حدس مثل نمونه بالا، تمامی این رمزها را برایتان ذخیره می کنند.

میزان امنیت رمزتان را می توانید در سایت https://howsecureismypassword.net/ بررسی کنید.

۱۸. مراقب حملات مهندسی اجتماعی باشد:

مجرمان سایبری علاقه عجیبی به استفاده از روش های مهندسی اجتماعی دارند.

مهندسی اجتماعی نوعی فریب روانشناختی است که هدف آن پایین آوردن سطح دفاعی افراد و در نتیجه فراموش کردن فرآیند های امنیتی می باشد. همچنین در این حملات مهاجه سعی می کند اطلاعات محرمانه فرد را مستقیما از زبان او دریافت کند.

چطور چنین چیزی ممکن است؟

• فردی با شما تماس گرفته و ادعا می کند که متصدی بانک است. او از شما می خواهد که با وارد کردن رمزتان در فرم آنلاینی که لینک آن را هم برایتان ارسال کرده، با بانک همکاری کنید. در سورت وارد کردن رمز در این صفحه، رمز خود را در اختیار هکر قرار داده اید و او می تواند حسابتان را خالی کند.

• یکی از پیمانکارانی که برای شرکت شما کار می کند، به شما ایمیلی فرستاده و از شما اطلاعات محرمانه شرکت را طلب می کند تا بتواند به سیستم شما متصل شود.

در هر دو سناریو جواب شما باید یک نه محکم و قاطع باشد. قبل از انجام هر کاری با رئیستان باید مشورت کرده یا با شرکت پیمانکاری تماس گرفته و بپرسید که آیا واقعا آنها چنین چیزی درخواست کرده اند یا حتی می توانید به جای ارسال اطلاعات از طریق ایمیل، شخصا این اطلاعات را برای پیکانکار ببرید.

۱۹. باج افزار:

باج افزار یکی از بزرگترین تهدیدات سایبری محسوب می شوند. باج افزار تمامی اطلاعات شما را رمز نگاری کرده و دسترسی شما را قطع می کند. سپس در ازای پرداخت مبلغی، کلید گشایش رمز را برای شما ارسال می کند.

برای مقابله با باج افزار به نکات زیر دقت کنید:

• سعی کنید به طور مرتب از اطلاعات مهمتان پشتیبان گیری کرده و در چند جای مختلف آن را ذخیره کنید.

• اطلاعات حساس را فقط روی کامپیوتر شخصی خودتان ذخیره نکنید.

• هرگز فایل های فشرده شده با پسوند .ZIP که فرستنده نامشخصی دارند را باز نکنید.

• هرگز روی لینک های ارسال شده از سوی افراد نا آشنا، کلیک نکنید.

• همیشه برنامه ها و سیستم عامل خود را به روز رسانی کنید.

• از یک آنتی ویروس مطمئن استفاده کنید.

• یک لایه امنیتی دیگر به اطلاعات خود اضافه کنید تا در صورتی که آنتی ویروس نتوانست با حمله مقابله کند، اطلاعات شما در امان باشند.

۲۰. من خیلی حرفه ای هستم و هک کردن من غیر ممکن است:

خیلی ها فکر می کنند که:

“من به برنامه های امنیتی نیازی ندارم چون هیچ وقت به جاهای نا امن نمی روم”

۱. حتی سایت های رسمی هم ممکن است آلوده شده باشند.

۲. بسیاری از حملات بدون نیاز به هیچ واکنشی از سوی کاربر صورت می گیرند (مثل کلیک کردن روی چیزی یا دانلود کردن یک فایل و غیره). به این روش، حمله درایو بای دانلود گفته می شود.

۳. حتی اگر شما یک متخصص امنیت باشید، باز هم روش های بسیار زیادی وجود دارد که هکر ها می توانند با استفاده از آن به اطلاعات شما دسترسی یافته یا سیستم شما را هک کنند.

حفظ امنیت در فضای مجازی شبیه رانندگی است. باید همیشه حواستان جمع بوده و مراقب تهدیدات احتمالی باشید. آیا می توان تمامی اتفاقات و اعمال دیگران را پیش بینی کرد؟

 

راهکارهای عمومی برای امنیت در فضای مجازی – بخش اول

نظرات

نظر (به‌وسیله فیس‌بوک)