امنیت سایبری موضوعی است که شما هیچ‌گاه به آن نمی‌پرداختید، مگر اینکه کامپیوتر شما آلوده شود!

چه تعداد زبانه (tab) در مرورگرتان باز کرده‌اید؟ همین حالا بشمارید.

شاید با خود فکر کنید که هدف این سؤال چیست، به‌زودی به این موضوع خواهیم پرداخت. در حالی که تلاش می‌کنید درآمد اینترنتی‌تان را افزایش دهید یا تنها برای تفریح، اینترنت را مرور می‌کنید، احتمالاً یک موضوع را فراموش کنید: امنیت اینترنتیِ خود را!

تا به حال به این موضوع فکر کرده‌اید که ما برای حفاظت از خانه و متعلقات فیزیکی‌مان چقدر تلاش می‌کنیم ولی برای امن کردن زندگی دیجیتالی‌مان با وجود اینکه تأثیر زیادی در درآمد و روابطمان دارند منابع کمی را صرف کرده‌ایم؟!!

حقیقت این است که ما به عنوان یک کاربر اینترنتی برای حفاظت آنلاینمان، اقدامات کافی را انجام نمی‌دهیم و نداده‌ایم.اگرچه انواع مختلفی از حملات سایبری با نتایج متفاوتی را دیده یا در مورد آنها شنیده‌ایم، اما در برابر آنها احساس خطر نمی‌کنیم.

دقیقاً مثل نرم‌افزاری که شما را در برابر حملات سایبری آسیب پذیر می‌کند عادت‌ها و رفتارهای آنلاین شما نیز می‌توانند به این موضوع منتهی شوند.

آیا شما نیز این عادت‌های خطرناک آنلاین را دارید؟

۱. نصب اپلیکیشن بدون اینکه ویژگی‌های امنیتی آن را چک کنید

چندین بار اتفاق افتاده است که شما اپلیکیشنی را دانلود کنید، بدون اینکه به میزان امن بودن آن و نحوه کنترل کردن داده‌هایتان در آن اپلیکیشن بپردازید؟

شاید درباره آن نرم‌افزار در جایی خوانده باشید، شاید همین‌که همه درباره آن صحبت می‌کنند یک استارتاپ خوبی باشد، یا شاید هم شما به دنبال اپلیکیشنی بودید که می‌توانست لیست task‌های شما را سازمان‌دهی بهتری کند. همه ما چنین کاری را انجام داده‌ایم.

مشکل با چنین عادتی این است که این موضوعات آن چنان هم که فکر می‌کنید، بی‌اهمیت نیستند. یک اپلیکیشن خوب، اپلیکیشنی نیست که به راحتی قابل استفاده باشد، بلکه باید به خوبی از اطلاعات شما و حریم خصوصی‌تان محافظت کند. اما حقیقت این است که تنها تعداد کمی از اپلیکیشن‌ها این کار را می‌کنند، اهمیتی ندارد که کمپانی‌ها بزرگ یا کوچک باشند.

یک نصیحت صمیمانه: قبل از نصب یک اپلیکیشن بر روی موبایل یا لپ‌تاپ و تخصیص دسترسی به اطلاعات خصوصی‌تان، حداقل به سایت تولیدکننده آن نرم‌افزار بروید و جزئیات را چک کنید. ببینید که آیا فعالیت آن‌ها قانونی است، یا اینکه آیا اطلاعات کافی را به شما در خصوص آن نرم‌افزار ارائه می‌دهند و یا سایت آن‌ها از پروتکل https استفاده می‌کند (پروتکلی که ارتباطات را رمزنگاری می‌کند تا آن را از دید مجرمین سایبری مخفی کند.). اجازه ندهید اپلیکیشن ها به‌سادگی وارد زندگی دیجیتالی شما شوند. اپلیکیشن ها می‌توانند یک ریسک امنیت سایبری بزرگ باشند و که مهاجمان از آن‌ها برای به انجام رساندن مقاصد سوء خود استفاده می‌کنند.

۳. هرگاه از کامپیوتر دور می‌شوید، آن را قفل(Lock) کنید

احتمالاً شما نیز از به خاطر سپردن رمزهای عبور متنفر هستید. همیشه این توصیه را آویزه گوشتان داشته باشید: برای اکانت کامپیوترتان یک رمز عبور قرار دهید (البته برای اکانت مهمان یا به عبارت دیگر guest) و هر گاه که از کامپیوتر دور می‌شوید آن را به حالت Standby ببرید.

این اقدام ساده می‌تواند شما را در برابر هکرهای مخرب در امان نگه دارد، هکرهایی که ممکن است چهره‌ای دوستانه داشته باشند، مثل همکارتان. برای اینکه در اینترنت امن بمانید، باید کمی بدبین باشید.

۴. بی‌تفاوتی به آپدیت‌ها

چند بار برای شما اتفاق افتاده است که در مقابل پیغام آپدیت فلش پلیر (flash player)، جاوا (java) یا هر گونه اپلیکیشن دیگری چشم‌پوشی کنید.

یک حقیقت تلخ وجود دارد: ۸ اپلیکیشن از میان اپلیکیشن ها مسئول ۹۹ درصد از آسیب‌پذیری‌ها در برابر حملات سایبری هستند. شما نیز در حال حاضر ۳ تا از آن‌ها را استفاده می‌کنید.

بروز نگه‌داشتن نرم‌افزارها می‌تواند شما را در برابر ۶۵% از حملات حفظ کند، در حقیقت این نرم‌افزارها، اقدام به بستن حفره‌های امنیتی قبل از بهره‌وری مجرمین سایبری می‌کنند. و امنیت سایبری سیستم شما را افزایش می دهد.

احتمالاً الان به این فکر می‌کنید که زمانی برای این کار ندارید، زیرا کارهای مهم‌تری در برنامه‌تان وجود دارند، اما یک نکته مهم این است که: نرم‌افزارهایی وجود دارند که به‌سادگی و بدون ایجاد مزاحمت می‌توانند سیستم شما را به‌روزرسانی کنند، که خوشبختانه رایگان نیز می‌باشند.

۵. اجرای چند کار به صورت هم‌زمان یا به عبارت دیگر Multitasking

مجرمین سایبری به دنبال افرادی با چنین خصوصیاتی هستند. به این دلیل که این افراد همیشه عجله دارند و توجهی به همه جزئیات نمی‌کنند. مجرمین سایبری می‌توانند با روش‌هایی خلاقانه سیستم شما را آلوده سازند، با اقداماتی از طریق سایت‌های مخرب، تبلیغات مخرب و وای فای های عمومی که می‌توانند اطلاعاتی را درباره همه فعالیت‌هایی که در اینترنت انجام می‌دهید جمع‌آوری کنند.

هیچ‌گاه طرز تفکری به این صورت نداشته باشید که فقط به فکر اجرای کارها باشید. در آینده‌ای نه چندان دور امن ماندن و پیدا کردن تهدیدات امنیتی بالقوه از مهارت‌های مهم شمرده خواهند شد.

“چشم انسان” به‌تنهایی برای دیدن این تهدیدات کافی نیست، برای پیدا کردن خطرات و تهدیدات به ابزارهای دیگری هم نیاز خواهید داشت، بنابراین سعی کنید برای افزایش امنیت سایبری از محصولات امنیتی متفاوتی که در بازار است استفاده کنید.

۶. استفاده از رمز عبور ضعیف و استفاده مجدد از آن‌ها

این نصیحت همیشه باید آویزه گوشتان باشد.

در ۲ سال اخیر، رمز عبور ضعیف یکی از عوامل اصلی هر رخنه امنیتی بوده است. رمز عبورهایی مثل “۱۲۳۴۵۶” یا “password” از پرکاربردترین رمز عبورهای لو رفته بوده‌اند. شاید شما نیز از این قبیل پسوردها استفاده کرده باشید و شاید هنوز هم از آن استفاده می‌کنید.

رمز عبور ضعیف، تهدید امنیتی اصلی برای داده‌های شما است. مجرمین سایبری ابزارهایی دارند که می‌توانند ناسا را هک کنند! بنابراین هک کردن رمز عبوری مثل “password123” بسیار ساده است.

رمزهای عبور را چندین بار استفاده نکنید! در این مقاله به بررسی نحوه جلوگیری از هک شدن می‌پردازیم.

استفاده مجدد از رمز عبور یا به عبارت دیگر استفاده از یک رمز عبور در چندین اکانت می‌تواند وضعیت بسیار وخیمی ایجاد کند. برخی افراد نه‌تنها رمز عبور ضعیفی انتخاب می‌کنند بلکه آن را در چند اکانت استفاده می‌کنند.

اکنون به بررسی این شرایط در سناریوی امنیت سایبری می‌پردازیم:

مجرم سایبری از ابزاری استفاده می‌کند که به صورت اتوماتیک آسیب‌پذیری‌های سیستم شما را نشان می‌دهد.
هنگامی که آلودگی با موفقیت انجام شد، این ابزارها برای باز کردن رمز عبور شروع به کار می‌کنند.
پیدا کردن رمز عبوری مثل “۱۲۳۴۵۶” شاید تنها چند ثانیه طول بکشد.
سپس هکر چک می‌کند که آیا شما از این رمز عبور در اکانت دیگری استفاده می‌کنید یا خیر.
هنگامی که متوجه این موضوع شد، تمامی اکانت های شما هک می‌شوند و او می‌تواند به اطلاعات ذخیره شده در آن اکانت ها دسترسی پیدا کند.

هر نوع داده‌ای برای هکرها اهمیت دارد، بنابراین هیچ‌گاه به این موضوع فکر نکنید که به این دلیل که داده‌های شما ارزش خاصی ندارند، مورد هدف هکرها قرار نمی‌گیرید. مجرمین سایبری اهداف متفاوتی دارند، از دزدیدن پول شما گرفته تا نفوذ کردن به کمپانی شما یا شخص دیگر. آن‌ها همیشه به دنبال راهی برای ضربه زدن به افراد به هر نحوی هستند. شاید خود شما هدف اصلی این حملات باشید یا شاید تنها وسیله‌ای برای رسیدن به اهداف آن‌ها!
برای حفظ امنیت سایبری و قبل از وقوع چنین اتفاقاتی می‌توانید اقدامات پیشگیرانه‌ای را انجام دهید.

۷. بکاپ نگرفتن از داده‌ها

هنگامی که اتفاقی برای لپ‌تاپ شما بیفتد، داده‌های شما چه می‌شوند؟

همیشه برای از دست دادن داده‌ها لازم نیست که مورد حمله مجرمین سایبری قرار بگیرید. شاید به صورت تصادفی باعث خرابی لپتاپتان شوید، آن را جایی فراموش کنید یا شخصی آن را از شما بدزدد!

آیا بکاپی از داده‌هایتان دارید؟ آیا آن بکاپ به خوبی کار می‌کند؟

عمل بکاپ گیری باید در فرصت مناسب و هر زمانی که وقت اضافه دارید، انجام شود. قربانیان باج افزار، نمونه بارزی از این موضوع هستند، چون داده‌های آن‌ها بدون هیچ شانسی برای بازگشت رمزنگاری می‌شوند.

۸. به جای محتاط بودن، کنجکاو باشید

این ضرب‌المثل را همیشه به خاطر داشته باشید: “کنجکاوی گربه را کشت”. اگر این ضرب‌المثل را با تکنولوژی امروزی ترکیب کنیم جمله‌ای به صورت مقابل ایجاد می‌شود: “کنجکاوی باعث آلوده شدن کامپیوتر گربه به‌وسیله بدافزار شد.”

دنیای اینترنت پر از موضوعات و پست‌هایی است که شما را به کلیک بر لینک‌های مختلف وا می‌دارند. گاهی اوقات محتویات صفحه، قانونی و امن است. اما گاهی اوقات شما را به مقصدهای مخرب می‌برد، مثل سایت‌های حاویایمیل‌های فیشینگ یا هرزنامه‌های آلوده به بدافزار. مجرمین سایبری برای نشان دادن کانال‌ها و صفحات ظاهراً قانونی و امن اما مخرب به کاربران، بسیار خوب عمل می‌کنند.

بهترین سیاست در زمینه امنیت، بررسی قبل از کلیک است. فریب کلاهبرداران را نخوردن نیز یکی از مهم‌ترین توانایی‌ها در زمینه امنیت سایبری است.

فراموش نکنید که مجرمین سایبری منتظر استفاده از حس کنجکاوی شما هستند تا بتوانند شما را وادار به کلیک کردن بر روی لینک‌های مخرب کنند. مجرمین سایبری گاهی اوقات می‌توانند بدون کلیک کردن، آلودگی را به سیستم شما وارد کنند.

۹. فرض بر اینکه آنتی‌ویروس حفاظت صد در صدی برای شما ایجاد می‌کند

این موضوع حقیقت دارد و آنتی‌ویروس‌ها نمی‌توانند حفاظت کاملی برای سیستم شما داشته باشند. امروزه ویروس‌ها مشکل اساسی نیستند، بلکه بدافزارها از بزرگ‌ترین تهدیدات امنیتی هستند.

اصل مطلب این است که آنتی‌ویروس به‌تنهایی کافی نیست! زیرا مجرمین سایبری به دنبال پیدا کردن راه‌حل‌هایی هستند که بدون اینکه دیده شوند، اقدامات مخرب خود را عملی کنند و هر چه بیشتر داخل سیستم ما باقی بمانند، می‌توانند اطلاعات بیشتری دریافت کنند.

آیا هنوز فکر می‌کنید که آنتی‌ویروس می‌تواند حفاظت کاملی را برای سیستم شما ایجاد کند؟

این را آویزه گوشتان کنید که هیچ راه‌حل امنیتی‌ای نمی‌تواند شما را در برابر تهدیدات، به صورت کامل حفاظت کند. در واقع حفاظت چند لایه‌ای، شما را تا حدودی و نه کامل، در برابر حملات متفاوت حفاظت می‌کند. از آنتی‌ویروس انتظار نداشته باشید که بتواند حفاظت کاملی را برآورده کند.

۱۰. عدم توجه به قوانین و ضوابط استفاده از یک اپلیکیشن

قوانین استفاده و قرارداد مجوز کاربر نهایی (End User License Agreement=EULA) از خسته‌کننده ترین نوشته‌ها هستند. همیشه به آن‌ها بی‌توجهی می‌کنیم و فقط به نصب نرم‌افزار، ویژگی آن‌ها و اهدافمان می‌پردازیم و به عواقب آن فکر نمی‌کنیم.

آیا تاکنون قراردادی را بدون مطالعه امضا کرده‌اید؟

مطمئناً خیر!

پس چرا این کار را آنلاین انجام می‌دهید؟

گاهی اوقات افراد فکر می‌کنند که قراردادهای آنلاین اهمیت چندانی ندارند، یا اینکه عواقب مهمی در زندگی ما ندارند. اما دنیای مجازی و دنیای واقعی تفاوت چندانی با هم ندارند. این‌گونه نیست، بلکه عواقب دنیای مجازی و دنیای واقعی بسیار به هم گره خورده‌اند. برای مثال هک شدن سایت Ashley Madison را در نظر بگیرید.

هدفمان این نیست که شروع به خواندن “قوانین استفاده” کنیم، بلکه فقط برای سایت‌های مهمی که بارها به آن‌ها دسترسی دارید، این مطالب را مرور کنید، مثل سرویس‌های ایمیلی یا شبکه‌های اجتماعی که اکثر زمان خود را در آن صرف می‌کنید.

حتی یک Add-on برای خواندن “قوانین سرویس” و آسان‌تر کردن این کار خسته‌کننده وجود دارد.

مواردی زیادی از اپلیکیشن هایی که اطلاعات بیش از اندازه جمع‌آوری می‌کنند وجود دارد. اجازه ندهید که این اتفاق برای شما بیفتد. آگاه باشید تا محافظت شوید.

ش	ی	د	س	چ	پ	ج
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30