کد QR مطلبدریافت لینک صفحه با کد QR

4 گام مهم برای ایمن ماندن دربرابر مجرمان سایبری

کسپرسکی آنلاین , 23 فروردين 1400 ساعت 11:01

همچنانکه تکنولوژی مخصوصا در حیطه شبکه و کامپیوتر نقش مهمتری در زندگی ما ایفا می‌کند، پیچیده‌تر هم می‌شود. در واقع با سرعتی که تکنولوژی در تغییر است، رعایت نکات امنیتی هم گیج کننده می‌شود و به نظر می‌رسد درباره کار‌هایی که باید انجام شود یا انجام نشود همیشه راه کار‌های جدیدی وجود دارد. اما، در حالی که جزییات چگونه امن ماندن به مرور زمان عوض می‌شود، کار‌هایی اساسی وجود دارد که همیشه باید انجام دهید تا از خود و اطلاعات خودتان محافظت کنید. اموری که شاید خیلی ساده به چشم بیایند ولی متاسفانه خیلی به آن‌ها توجه نمی‌شود. بدون در نظر گرفتن چگونگی تغییر تکنولوژی‌ها 4 قدم کلیدی برای حفظ امنیت در دنیای مجازی و انتقال اطلاعات وجود دارد.



آی‌تی‌من گام اول- خود شما
ابتدا باید توجه داشته باشید که در قدم نخست تکنولوژی هیچوقت نمی‌تواند به‌تنهایی از شما و اطلاعات‌تان محافظت کند و متاسفانه مجرمان سایبری متوجه شده‌اند که بهترین روش برای دور زدن پیشرفته‌ترین تکنولوژی‌های امنیتی، حمله مستقیم به خود شماست. مثلا اگر گذرواژه کارت بانکی یا اطلاعات شما را بخواهند مستقیم از خود شما سوءاستفاده می‌کنند تا به نحوی شما را فریب بدهند. به عنوان مثال با شما تماس می‌گیرند و وانمود می‌کنند که از پشتیبانی یک شرکت امنیتی یا حتی از شرکتی که ممکن است شما با آن‌ها در باره کامپیوتر‌ها و سیستم شخصی خودتان کار می‌کنید تماس می‌گیرند و می‌گویند که سیستم شما آلوده شده است. این در حالی است که آن‌ها فقط مجرمان سایبری هستند و می‌خواهند به اطلاعات شخصی شما دست پیدا کنند. یا حتی ایمیلی برای شما ارسال می‌کنند و برای ارسال یک بسته پستی از شما می‌خواهند با کلیک بر روی یک لینک، آدرس پستی خود را وارد کنید، در حالی که لینک مذکور آلوده است و می‌تواند باعث هک شدن شما شود، بدون آنکه شما چیزی متوجه شوید یا علائمی ‌از آن در سیستم مشاهده کنید. 
مثال خیلی مهم دیگر، باج افزار‌ها هستند که به صورت ایمیل یا یک لینک آلوده برای قربانیان سایبری ارسال می‌شود. باج افزار‌ها باعث Encrypt شدن اطلاعات موجود بر روی سیستم شخص می‌شوند و در نهایت از کاربر می‌خواهند تا در برابر پرداخت مقداری پول اطلاعات خود را پس بگیرند.

گام دوم: گذرواژه
قدم بعدی برای محافظت از خودتان استفاده از یک گذرواژه قوی اس؛ یعنی گذرواژه‌ای  که در اصطلاح از الگوی پیچیدگی (Complexity)استفاده کند. گذرواژه شما باید 4 نوع کاراکتر اصلی حروف بزرگ، حروف کوچک، اعداد و علایم را در خود داشته باشد.  حال اگر با این تفاصیر از حفظ کردن گذرواژه‌های پیچیده خسته شده‌اید، می‌توانید از جمله عبور، یعنی از جملاتی که به خاطر سپردنشان برای‌تان آسان‌تر استآ استفاده کنید. مثلا «آرزوی من چیست؟» یا «قوه من کجاست؟». هر چه جمله طولانی‌تر باشد حدس زدن آن سخت‌تر است. فقط این نکته را در خاطر داشته باشید که هیچ وقت برای سیستم‌ها، ایمیل‌ها یا حساب‌های بانکی که استفاده می‌کنید از یک گذرواژه خاص یا حتی از یک الگوی خاص برای رمز گذاری آن‌ها استفاده نکنید حتی اگر آن گذرواژه، خیلی قوی و پیچیده باشد. این کار به این دلیل اشتباه است که در صورت لو رفتن یا هک شدن گذرواژه شما، یک هکر به راحتی می‌تواند به بقیه اطلاعات شما با همان گذرواژه به راحتی دسترسی داشته باشد. مثلا اگر گذرواژه لپ تاپ شخصی شما «Zz12345!@#$%» باشد و گذرواژه موبایل‌تان هم همین باشد یا از همین الگو استفاده کند، یک هکر پس از دسترسی به اطلاعات لپ‌تاپ شما به راحتی اطلاعات روی موبایل شما را نیز هک می‌کند. در مورد ایمیل‌ها نیز باید حواس‌تان باشد که حتما امکان Double Authentication را بر روی اکانت ایمیل‌های خود فعال کنید. در صورت فعال کردن این مورد پس از وارد کردن گذرواژه ایمیل توسط شما، یک کد یگانه که معمولا یک عدد 6 رقمی ‌یا 8 رقمی است، برای شماره موبایلی که تنظیم کرده‌اید ارسال می‌شود و بدون آن نمی‌توانید بر روی ایمیل خود لاگین کنید.

 گام سوم: به‌روز رسانی
اما واقعا همه چیز گذرواژه قوی نیست. شما باید از بروز بودن یا Update بودن برنامه‌ها و سیستم عامل‌هایی که استفاده می‌کنید مطمئن باشید. مجرمان سایبری دائما دنبال نقاط آسیب پذیری بر روی برنامه‌ها و سیستم عاملی هستند که شما استفاده می‌کنید. در حقیقت آن‌ها برای وارد شدن به سیستم و محیط اطلاعات شما، این آسیب پذیری‌ها را Exploit می‌کنند. به همین دلیل شرکت‌های نرم افزاری و تولید سیستم عامل در بازه‌های زمانی کوتاه و مشخص آپدیت‌هایی را منتشر می‌کنند که سیستم شما می‌تواند آن‌ها را به صورت خودکار از اینترنت دریافت کند. این کار سیستم شما غیر قابل هک نمی‌کند؛ ولی هک کردن آن را سخت‌تر و پیچیده‌تر می‌کند. پس همیشه به خاطر داشته باشید که سعی کنید برنامه‌ها و به خصوص سیستم عامل‌تان در حالت Automatic Update باشد تا همیشه به روز باشید. این امکان معمولا بر روی تمام تکنولوژی‌هایی است که به اینترنت وصل می‌شوند، مانند تلویزیون‌های جدید، روتر‌ها، مودم‌ها، موبایل‌ها، کامپیوتر‌ها و ... وجود دارد. همچنین فراموش نکنید اگر از نوعی برنامه و یا سیستم عامل قدیمی‌استفاده می‌کنید که دیگر آپدیت نمی‌شود حتما نسخه جدید آن را نصب کنید تا آپدیت شوید.

گام چهارم: پشتیبان‌گیری
همیشه صرفنظر از اینکه چقدر موارد امنیتی را رعایت می‌کنید ممکن است هک شوید. برای مطمئن شدن از این که موبایل یا سیستم شما آلوده نیست معمولا اگر آنتی ویروس موجود بر روی آن‌ها نتواند آلودگی را شناسایی کند باید تمام اطلاعات خود را پاک کنید یا ممکن است دچاز یک باج افزار شده باشید که راهی در اغلب موارد راهی به جز پاک کردن اطلاعات ندارید. راحت‌ترین روش برای اینکه بعد از پاک کردن اطلاعات‌تان بتوانید آن‌ها را دوباره داشته باشید و استفاده کنید پشتیبان گیری یا بکاپ گیری از اطلاعات‌ است. این اتفاق همیشه باید قبل از هک شدنتان بیفتد. برای همین پیشنهاد می‌شود که هفته‌ای یک بار از سیستم شخصی‌تان و روزی یک بار از سرور‌ها و دستگاه‌های شبکه بکاپ بگیرید تا در هنگام برزو آلودگی بتوانید اطلاعات را بازیابی (Restore) کنید. بر روی سیستم عاملی مثل ویندوز این اتفاق می‌تواند به صورت اتوماتیک بیفتد. این در حالی است که اکثر کارشناسان امنیت پیشنهاد می‌کنند که ازStorage‌های ابری مانند گوگل درایو یا وان‌درایو برای بکاپ‌گیری استفاده شود، یا حد اقل از یک Storage استفاده شود که External است و جز‌هارد‌های سیستم نیست. زیرا اگر بکاپ شما بر روی‌هارد سیستم باشد در صورت آلوده شدن سیستم بکاپ شما نیز آلوده می‌شود و اطلاعات‌تان از بین می‌رود.

 


کد مطلب: 276052

آدرس مطلب :
https://www.itmen.ir/news/276052/4-گام-مهم-ایمن-ماندن-دربرابر-مجرمان-سایبری

ITMen
  https://www.itmen.ir