همچنانکه تکنولوژی مخصوصا در حیطه شبکه و کامپیوتر نقش مهمتری در زندگی ما ایفا میکند، پیچیدهتر هم میشود. در واقع با سرعتی که تکنولوژی در تغییر است، رعایت نکات امنیتی هم گیج کننده میشود و به نظر میرسد درباره کارهایی که باید انجام شود یا انجام نشود همیشه راه کارهای جدیدی وجود دارد. اما، در حالی که جزییات چگونه امن ماندن به مرور زمان عوض میشود، کارهایی اساسی وجود دارد که همیشه باید انجام دهید تا از خود و اطلاعات خودتان محافظت کنید. اموری که شاید خیلی ساده به چشم بیایند ولی متاسفانه خیلی به آنها توجه نمیشود. بدون در نظر گرفتن چگونگی تغییر تکنولوژیها 4 قدم کلیدی برای حفظ امنیت در دنیای مجازی و انتقال اطلاعات وجود دارد.
آیتیمن-
گام اول- خود شما
ابتدا باید توجه داشته باشید که در قدم نخست تکنولوژی هیچوقت نمیتواند بهتنهایی از شما و اطلاعاتتان محافظت کند و متاسفانه مجرمان سایبری متوجه شدهاند که بهترین روش برای دور زدن پیشرفتهترین تکنولوژیهای امنیتی، حمله مستقیم به خود شماست. مثلا اگر گذرواژه کارت بانکی یا اطلاعات شما را بخواهند مستقیم از خود شما سوءاستفاده میکنند تا به نحوی شما را فریب بدهند. به عنوان مثال با شما تماس میگیرند و وانمود میکنند که از پشتیبانی یک شرکت امنیتی یا حتی از شرکتی که ممکن است شما با آنها در باره کامپیوترها و سیستم شخصی خودتان کار میکنید تماس میگیرند و میگویند که سیستم شما آلوده شده است. این در حالی است که آنها فقط مجرمان سایبری هستند و میخواهند به اطلاعات شخصی شما دست پیدا کنند. یا حتی ایمیلی برای شما ارسال میکنند و برای ارسال یک بسته پستی از شما میخواهند با کلیک بر روی یک لینک، آدرس پستی خود را وارد کنید، در حالی که لینک مذکور آلوده است و میتواند باعث هک شدن شما شود، بدون آنکه شما چیزی متوجه شوید یا علائمی از آن در سیستم مشاهده کنید.
مثال خیلی مهم دیگر، باج افزارها هستند که به صورت ایمیل یا یک لینک آلوده برای قربانیان سایبری ارسال میشود. باج افزارها باعث Encrypt شدن اطلاعات موجود بر روی سیستم شخص میشوند و در نهایت از کاربر میخواهند تا در برابر پرداخت مقداری پول اطلاعات خود را پس بگیرند.
گام دوم: گذرواژه
قدم بعدی برای محافظت از خودتان استفاده از یک گذرواژه قوی اس؛ یعنی گذرواژهای که در اصطلاح از الگوی پیچیدگی (Complexity)استفاده کند. گذرواژه شما باید 4 نوع کاراکتر اصلی حروف بزرگ، حروف کوچک، اعداد و علایم را در خود داشته باشد. حال اگر با این تفاصیر از حفظ کردن گذرواژههای پیچیده خسته شدهاید، میتوانید از جمله عبور، یعنی از جملاتی که به خاطر سپردنشان برایتان آسانتر استآ استفاده کنید. مثلا «آرزوی من چیست؟» یا «قوه من کجاست؟». هر چه جمله طولانیتر باشد حدس زدن آن سختتر است. فقط این نکته را در خاطر داشته باشید که هیچ وقت برای سیستمها، ایمیلها یا حسابهای بانکی که استفاده میکنید از یک گذرواژه خاص یا حتی از یک الگوی خاص برای رمز گذاری آنها استفاده نکنید حتی اگر آن گذرواژه، خیلی قوی و پیچیده باشد. این کار به این دلیل اشتباه است که در صورت لو رفتن یا هک شدن گذرواژه شما، یک هکر به راحتی میتواند به بقیه اطلاعات شما با همان گذرواژه به راحتی دسترسی داشته باشد. مثلا اگر گذرواژه لپ تاپ شخصی شما «Zz12345!@#$%» باشد و گذرواژه موبایلتان هم همین باشد یا از همین الگو استفاده کند، یک هکر پس از دسترسی به اطلاعات لپتاپ شما به راحتی اطلاعات روی موبایل شما را نیز هک میکند. در مورد ایمیلها نیز باید حواستان باشد که حتما امکان Double Authentication را بر روی اکانت ایمیلهای خود فعال کنید. در صورت فعال کردن این مورد پس از وارد کردن گذرواژه ایمیل توسط شما، یک کد یگانه که معمولا یک عدد 6 رقمی یا 8 رقمی است، برای شماره موبایلی که تنظیم کردهاید ارسال میشود و بدون آن نمیتوانید بر روی ایمیل خود لاگین کنید.
گام سوم: بهروز رسانی
اما واقعا همه چیز گذرواژه قوی نیست. شما باید از بروز بودن یا Update بودن برنامهها و سیستم عاملهایی که استفاده میکنید مطمئن باشید. مجرمان سایبری دائما دنبال نقاط آسیب پذیری بر روی برنامهها و سیستم عاملی هستند که شما استفاده میکنید. در حقیقت آنها برای وارد شدن به سیستم و محیط اطلاعات شما، این آسیب پذیریها را Exploit میکنند. به همین دلیل شرکتهای نرم افزاری و تولید سیستم عامل در بازههای زمانی کوتاه و مشخص آپدیتهایی را منتشر میکنند که سیستم شما میتواند آنها را به صورت خودکار از اینترنت دریافت کند. این کار سیستم شما غیر قابل هک نمیکند؛ ولی هک کردن آن را سختتر و پیچیدهتر میکند. پس همیشه به خاطر داشته باشید که سعی کنید برنامهها و به خصوص سیستم عاملتان در حالت Automatic Update باشد تا همیشه به روز باشید. این امکان معمولا بر روی تمام تکنولوژیهایی است که به اینترنت وصل میشوند، مانند تلویزیونهای جدید، روترها، مودمها، موبایلها، کامپیوترها و ... وجود دارد. همچنین فراموش نکنید اگر از نوعی برنامه و یا سیستم عامل قدیمیاستفاده میکنید که دیگر آپدیت نمیشود حتما نسخه جدید آن را نصب کنید تا آپدیت شوید.
گام چهارم: پشتیبانگیری
همیشه صرفنظر از اینکه چقدر موارد امنیتی را رعایت میکنید ممکن است هک شوید. برای مطمئن شدن از این که موبایل یا سیستم شما آلوده نیست معمولا اگر آنتی ویروس موجود بر روی آنها نتواند آلودگی را شناسایی کند باید تمام اطلاعات خود را پاک کنید یا ممکن است دچاز یک باج افزار شده باشید که راهی در اغلب موارد راهی به جز پاک کردن اطلاعات ندارید. راحتترین روش برای اینکه بعد از پاک کردن اطلاعاتتان بتوانید آنها را دوباره داشته باشید و استفاده کنید پشتیبان گیری یا بکاپ گیری از اطلاعات است. این اتفاق همیشه باید قبل از هک شدنتان بیفتد. برای همین پیشنهاد میشود که هفتهای یک بار از سیستم شخصیتان و روزی یک بار از سرورها و دستگاههای شبکه بکاپ بگیرید تا در هنگام برزو آلودگی بتوانید اطلاعات را بازیابی (Restore) کنید. بر روی سیستم عاملی مثل ویندوز این اتفاق میتواند به صورت اتوماتیک بیفتد. این در حالی است که اکثر کارشناسان امنیت پیشنهاد میکنند که ازStorageهای ابری مانند گوگل درایو یا واندرایو برای بکاپگیری استفاده شود، یا حد اقل از یک Storage استفاده شود که External است و جزهاردهای سیستم نیست. زیرا اگر بکاپ شما بر رویهارد سیستم باشد در صورت آلوده شدن سیستم بکاپ شما نیز آلوده میشود و اطلاعاتتان از بین میرود.