مهمترین ۱۴ نکات امنیت سایبری را بیشتر بدانید
در این بخش قصد داریم تا اطلاعاتی را هر چند به صورت مختصر اما مفید در خصوص مهمترین نکات امنیت سایبری با شما خوانندگان عزیز و محترم به اشتراک بگذاریم؛ چرا که این موضوع نقشی بسیار مهم و اساسی در معاملات تجاری و سایر فعالیت های شما در فضای مجازی دارد.
بیشتر بخوانید:
- نکاتی از مدیریت رفتار در فضای مجازی
- شبکه های اجتماعی و آثار آن بر کودکان و نکات مهم
- نظارت از راه دور بر روی گوشی هوشمند فرزندان
- برنامه هک گوشی L3MON – دسترسی از راه دور به دستگاههای اندروید
منظور از امنیت سایبری چیست؟
قبل از پرداختن به تعریف امنیت سایبری (cyber security) باید بدانید که این مقوله تنها مختص صاحبین کسب و کارهای مختلف در فضای مجازی نبوده و باید کلیه افراد عادی نیز به منظور حفاظت از اطلاعات شخصی و مهم خود حین استفاده از قابلیت های مختلف فضای مجازی از آن اطلاعات کافی داشته باشند. در حقیقت امنیت سایبری به گونه ای از اقدامات گفته می شود که افراد و سازمان های مختلف در چارچوبی مشخص از خود و اطلاعاتشان در برای تهدید های خطرناک ناشی از عوامل داخلی و خارجی مختلف محافظت می کنند. این موضوع بسیار وسیع و گسترده بوده و پرداختن به آن کار چندان راحتی نیست.
البته باید به یاد داشته باشید که امنیت سایبری تنها به منظور از حفاظت از داده تعریف نشده، بلکه بیشتر در برگیرنده نحوه استفاده از آنها در حریم خصوصی افراد است. ساده ترین تعریف از امنیت سایبر را می توان اینگونه بیان می شود که این اصطلاح به مجموعه ای از ابزارها، مفاهیم امنیتی، سیاست ها و دستورالعمل ها، رویکردهای مدیریت ریسک، فناوری ها و … گفته می شود که طی فرایندی به منظور محافظت از اطلاعات و دارایی های یک موسسه، سازمان یا شخصی خاص بکار گرفته می شوند.
مهمترین نکات امنیت سایبری را بشناسید
امروزه در عصر فناوری اطلاعات و ارتباطات به واسطه شرایط و نیاز افراد بسیاری از امور روزمره زندگی انسان ها در بستر فضای مجازی و به صورت غیر مستقیم و از راه دور انجام می گیرد. امنیت سایبری یکی از مقولات بسیار مهم و تاثیر گذاری است که به شکلی مانع از سوء استفاده، سرقت و اقدامات خرابکانه برخی از افراد سودجو و فرصت طلب از اطلاعات شخصی و محرمانه افراد در برنامه های مختلف نصب شده بر روی گوشی آنها نظیر شماره کارت بانکی، پسورد و … خواهد شد. فلذا در یک دسته بندی کلی ما به چند نمونه از مهمترین نکات مربوط به امنیت سایبری اشاره خواهیم کرد:
۱- نکات مربوط به انجام خرید آنلاین
افراد به خوبی باید از این موضوع آگاه باشند که از اعتماد به سایت هایی که نسبت به امنیت شبکه آنها اطلاعی ندارند؛ پرهیز کرده و هرگز برای انجام خرید آنلاین، اطلاعات کارت بانکی خود را وارد درگاه پرداخت آن سایت نکنند. چرا که عده ای از افراد هکر به قصد سرقت اطلاعات شما در جهت منافع خاص خود، دست به طراحی این درگاه های تقلبی زده و با گول زدن افراد حساب آنها را خالی خواهند کرد.
بنابراین استفاده از شبکه های امن به همراه رمز های عبور پیچیده و قوی از نکات حائز اهمیتی است که باید هنگام خرید آنلاین امن به آن دقت شود. همچنین بهتر است که برای خرید از وب سایت های مطمئن و شناخته شده این کار را صورت داده و از ذخیره کردن اطلاعات کارت بانکی در درگاه پرداخت فروشگاه های آنلاین نیز به شدت پرهیز کنید. به جهت اطمینان کافی از وضعیت امنیت سایبری به طور مرتبط و بر اساس یک برنامه زمانی مشخص حتما تبادل های مالی خود را بررسی کنید.
۲– عدم اتصال هر گونه حافظه USB و CD به دستگاه خود
از دیگر نکات مربوط به امنیت سایبری، عدم استفاده و اتصال فلش و یا دیسک های غیر قابل اعتماد و ناشناخته بر روی دستگاه خود است. به عبارت دیگر برخی از USB و CDها به راحتی توسط افراد هکر به انواع بدافزار ها آلوده شده و به قصد دسترسی و نفوذ به اطلاعات شخصی و محرمانه شما و سوء استفاده از این اطلاعات در جهت منافع خاص خود طراحی شده اند. بنابراین هنگام مشاهده دیسک و یا فلشی در اطراف خود، کنجکاوی را کنار گذاشته و هرگز امنیت خود و اطرافیانتان را فدای چیزی که نمی دانید متعلق به کیست و از کجا آمده، نکنید.
۳– عدم پذیرش هر نوع درخواست دوستی
دقت داشته باشید که برخی از مجرمان اینترنتی با جعل هویت خود و استفاده از اطلاعات و عکس شخصی دیگر قصد دارند که به هر شکلی که شده با شما ارتباط و دوستی برقرار کنند؛ بنابراین آنها به راحتی با سوء استفاده از اعتماد شما اطلاعات و داده های شخصی و محرمانه شما دسترسی پیدا خواهند کرد.
۴- انتخاب یک رمز عبور قوی و پیچیده برای خود و محافظت از ابزار مدیریت رمز عبور
یکی از نکات مهم در مباحث مرتبط با امنیت سایبری که بارها به آن اشاره شده است، انتخاب یک رمز عبوری قوی و پیچیده متشکیل از ارقام، اشکال و حروف و بزرگ و کوچک برای برنامه های مختلف خود است که برای دیگران قابل حدس نبوده و نتوانند به راحتی به پسورد شما از طریق شیوه ها و ابزارهای مختلف دست پیدا کنند. همچنین هنگام وارد کردن رمز عبور به شدت مراقبت نگاه اطرافیانتان باشید و آن را برای از خاطر نبردن، بر روی میز کار و یا کاغذی که در معرض دید سایرین قرار دارد، یادداشت نکنید.
- از ترکیب غیرمنطقی و پیچیدهای از حروف بزرگ، نمادها و اعداد خودداری کنید. به جای آن، یک رمز عبور کاربرپسند انتخاب کنید که حداقل هشت حرف و حداکثر 64 حرف داشته باشد.
- هیچگاه از یک رمز عبور دوباره استفاده نکنید.
- رمز عبور باید حداقل یک حرف کوچک، یک حرف بزرگ، یک عدد و چهار نماد (اما نباید شامل &%#@_) داشته باشد.
- چیزی را انتخاب کنید که آسان به یاد آورید و هیچگاه نکتهای درباره رمز عبور را در مکانهای عمومی نگذارید یا آن را برای هکرها قابل مشاهده کنید.
- رمز عبور خود را هنگام فراموشی بازنشانی کنید. اما به طور عمومی، یکبار در سال آن را تغییر دهید.
اگر میخواهید مدیریت رمزهای عبور را آسانتر کنید، امتحان کنید از ابزار مدیریت رمز عبور یا چاکره حساب رمز عبور استفاده کنید. “لاستپس” (LastPass) نسخه رایگان آن یک ابزار عالی برای افراد است. لاستپس یک حساب رایگان ارائه میدهد و با 2 دلار در ماه عضویتی با ویژگیهای پیشرفتهتری همراه است.
۵- نصب آنتی ضد ویروس بد افزارهای قوی و فایروال
آنتی ویروس های یکی از مهمترین ابزارهای ممکن برای مبارزه با حملات خرابکانه انواع بدافزارها در سیستم های کامپیوتری و گوشی می باشد. امروزه می توانید از فروشگاه های معتبر و مورد اعتماد، انواع مختلفی از آنتی ویروس ها را در دو نسخه رایگان و پولی خریداری و بعد از دانلود به منظور محافظت از سرقت یا نابودی اطلاعات مهم خود بر روی گوشی یا سیستم خود نصب نمایید. در مباحث امنیت سایبری توصیه شده که حتما از نرم افزار آنتی ویروس شرکت های مطمئن استفاده کرده و تا جایی که برایتان مقدور است آن را به روز نگاه دارید.
استفاده از یک فایروال همچنین هنگام دفاع از داده های خود در برابر حملات خبیث مهم است. فایروال به بررسی هکرها، ویروس ها و سایر فعالیت های خبیث که از طریق اینترنت انجام می شود کمک می کند و تعیین می کند کدام ترافیک مجاز است تا به دستگاه شما وارد شود. ویندوز و Mac OS X هر کدام فایروال خود را دارند، به نام فایروال ویندوز و فایروال مک. روتر شما هم باید یک فایروال داخلی داشته باشد تا از حملات به شبکه شما جلوگیری کند.
- شبکه امن و دیوارهآتش
تأمین امنیت شبکه از اهمیت بسیاری برخوردار است. استفاده از دیوارهآتش قوی و محدود کردن دسترسیهای غیرمجاز به شبکه، امکان دسترسی به اطلاعات حساس را به حداقل میرساند.
- رمزگذاری اطلاعات
رمزگذاری اطلاعات به معنای تبدیل اطلاعات به یک کد ناخوانا میباشد. این فرایند اطلاعات را برای افراد غیرمجاز غیرقابل فهم میکند و حفاظت از حریم خصوصی اطلاعات را تضمین میکند.
- مدیریت امنیتی فایلها
اجرای مدیریت امنیتی فایلها شامل تعیین دسترسیها و مجوزها برای فایلها است. این کار باعث میشود تا تنها کسانی که مجوز دسترسی دارند، به فایلها دسترسی پیدا کنند و از افراد غیرمجاز جلوگیری شود.
۶- فعال کردن احراز هویت دو عامله
فعال کردن گزینه احراز هویت دو عامله در برنامه های مختلف که شخص برای استفاده از قابلیت های آن نیاز به ساخت حساب یا اکانت کاربری دارد؛ از نکات مهم امنیت سایبری به شمار می آید. بدین ترتیب شما به راحتی با استفاده از گزینه می توانید علاوه بر وارد کردن رمز اولیه خود، کد دوم را نیز که از طریق پیامک و یا خود اپلیکیشن برای شما ارسال می شود برای ورود به اکانت و حساب کاربری خود اعمال کنید. فلذا حفاظت بیشتر از امنیت اطلاعات مهم و اساسی خود منوط به افزایش تعداد لایه های امنیتی مورد استفاده برای آن می باشد.
از احراز هویت دو فاکتوری یا چند فاکتوری استفاده کنید
احراز هویت دو فاکتوری یا چند فاکتوری یک سرویس است که لایه های اضافی از امنیت را به روش استاندارد گذرواژه از شناسایی آنلاین اضافه می کند. بدون احراز هویت دو فاکتوری، معمولاً یک نام کاربری و گذرواژه وارد می کنید. اما، با دو فاکتور، شما برای وارد کردن یک روش احراز هویت اضافی مانند کد شناسایی شخصی، گذرواژه دیگر یا حتی اثر انگشت، مورد تشویق قرار می گیرید. با احراز هویت چند فاکتوری، پس از وارد کردن نام کاربری و گذرواژه خود، برای وارد کردن بیش از دو روش احراز هویت اضافی مورد تشویق قرار می گیرید.
براساس NIST، ارسال SMS نباید در حین احراز هویت دو فاکتوری استفاده شود زیرا می توان از نرم افزارهای خبیث برای حمله به شبکه های تلفن همراه استفاده کرد و می توانند در طول فرآیند داده ها را به خطر بیاندازند.
۷– بررسی حساب های مالی و مهم خود
همانطور که اشاره شد، برای پیشگیری از هر گونه فعالیت مشکوک و غیر قابل انتظار در حساب بانکی خود بهتر است که در صورت انجام خرید آنلاین یا پرداخت قبوض و … با درگاه الکترونیکی سایت های مختلف، هر هفته به صورت منظم وضعیت حساب های مالی خود را مورد بررسی قرار دهید تا به محض یافتن هر چیز مشکوک سریعتر به بانک اطلاع داده و با تغییر رمز عبور و سایر حساب های وابسته به آن خیال خودتان را از بابت هر گونه مشکل احتمالی راحت کنید. همچنین به منظور ارتقا امنیت سایبری و محافظت از اطلاعات مهم خود به یاد داشته باشید که از ترک کردن سیستم خود نظیر لپ تاپ، کامپیوتر و موبایل در در جمع هایی که خود در آن حضور ندارید، اجتناب کنید. چرا که دیگران به این واسطه می توانند به راحتی به دستگاه شما دسترسی فیزیکی پیدا کرده و در صورت نداشتن رمز و … اطلاعات شما را در جهت منافع خاص خود به سرقت ببرند.
۸– ردیابی فعالیت های آنلاین برای حفاظت از امنیت سایبری
به منظور بررسی کلیه فعالیت های آنلاینتان در بستر فضای مجازی باید در ابتدا، لیستی از کلیه حساب های آنلاین خود را در دست داشته باشید و سپس اطمینان حاصل کنید که از یک رمز عبور منحصر به فرد و قوی برای آنها استفاده می شکنید. در قدم بعدی در صورت عدم استفاده از برخی از حساب های خود به مدت بیش از 6 ماه بهتر است که نسبت به پاکسازی آنها اقدام نمایید. رد درخواست اطلاعات مالی شما توسط سایرین و دوری از موارد مشکوک از دیگر نکات مربوط به امنیت سایبری است.
۹- آشنایی با کلاهبرداریهای فیشینگ – از ایمیلها، تماسهای تلفنی و آگهیها به شدت مشکوک باشید
اخیراً در وبلاگ ما ذکر شد که کلاهبرداریهای فیشینگ امسال نسبت به هر زمان دیگری بدتر هستند. در یک تلاش برای کلاهبرداری فیشینگ، مهاجم به عنوان شخص یا چیزی که نیست، خود را نشان میدهد تا گیرنده را به افشای اطلاعات اعتباری، کلیک بر روی یک لینک مخرب یا باز کردن پیوستی که باعث آلوده شدن سیستم کاربر با بدافزار، تروجان یا آسیبپذیری صفر روز میشود. این اغلب منجر به یک حمله رنسومویر میشود. در واقع، 90٪ از حملات رنسومویر از تلاشهای فیشینگ نشأت میگیرند.
چند نکته مهم امنیت سایبری درباره کلاهبرداریهای فیشینگ عبارتند از:
- نکته اصلی – ایمیلهای ارسالی از افرادی که شناخته نمیشوند را باز نکنید
- بدانید کدام لینکها ایمن هستند و کدامها نیستند – نشانگر موس را روی یک لینک نگه دارید تا مقصد آن را کشف کنید
- به طور کلی از ایمیلهای ارسالی به شما مشکوک باشید – ببینید که از کجا آمده است و آیا اشکالات دستور زبانی دارد
- لینکهای مخرب ممکن است از دوستانی که هم آلوده شدهاند، ارسال شوند. بنابراین، بسیار محتاط باشید!
- مهندسی اجتماعی و جلوگیری از آن
مهندسی اجتماعی یک نوع حمله سایبری است که بر اساس روانشناسی افراد انجام میشود و به منظور گول زدن آنها به انجام اقدامات مخرب استفاده میشود.
- چیست مهندسی اجتماعی؟
مهندسی اجتماعی شامل استفاده از تکنیکهای روانشناسی برای فریب افراد به انجام اقدامات مشخص است، مانند فاش کردن رمزعبور یا کلیک بر روی لینکهای مخرب.
- نشانهها و اخطارهای مربوط به مهندسی اجتماعی
شناخت نشانهها و اخطارهای مربوط به مهندسی اجتماعی به افراد کمک میکند تا از انجام اقدامات خطرناک خودداری کنند.
- آموزش کارکنان درباره مهندسی اجتماعی
آموزش کارکنان درباره مهندسی اجتماعی و چگونگی پاسخ به آن میتواند از خطرات این نوع حمله جلوگیری کند. افزایش آگاهی کارکنان درباره تکنیکهای مختلف مهندسی اجتماعی و یادگیری رفتارهای ایمنی میتواند از موفقیت حملات مهندسی اجتماعی جلوگیری کند.
۱۰- نرم افزار خود را به روز نگه دارید
بیشتر حملات سایبری را می توان از طریق به روز نگه داشتن نرم افزارها و اپلیکیشن های نصب شده بر روی سیستم و یا گوشی خود خنثی کرد. بنابراین با فعال کردن گزینه به روز رسانی خودکار در صورت انتشار هر گونه آپدیت جدید برای سیستم عامل و نرم افزارهای گوشی می توان امنیت اطلاعات خود را تا حدود زیادی در برابر اقدامات خرابکانه افراد از طریق شیوه های و ابزارهای مختلف تضمین کرد.
در زیر چند نکته سریع برای شروع شما آمده است:
- فعال کردن به روزرسانی های سیستم خودکار برای دستگاه شما
- مطمئن شوید که مرورگر وب دسکتاپ شما از به روزرسانی های امنیتی خودکار استفاده می کند
- پلاگین های مرورگر وب شما مانند فلش، جاوا و غیره را به روز کنید
۱۱- از دستگاه های تلفن همراه خود به صورت امن استفاده کنید
براساس گزارشات McAfee Labs، دستگاه تلفن همراه شما اکنون هدف بیش از 1.5 میلیون حادثه جدید نرم افزارهای خبیث تلفن همراه است. در زیر برخی از نکات آماده برای امنیت دستگاه تلفن همراه آورده شده است:
- یک رمز عبور سخت برای تلفن همراه ایجاد کنید – نه تاریخ تولد یا PIN بانکی شما
- برنامه ها را از منابع معتبر نصب کنید
- دستگاه خود را به روز نگه دارید – هکرها از آسیب پذیری های سیستم عامل های قدیمی تر غیرپچ شده استفاده می کنند
- از ارسال اطلاعات شخصی یا حساس از طریق پیامک یا ایمیل خودداری کنید
- از Find my iPhone یا Android Device Manager برای جلوگیری از از دست دادن یا سرقت استفاده کنید
- با استفاده از iCloud یا فعال کردن پشتیبان گیری و همگام سازی از Android، پشتیبان گیری موبایل را به طور منظم انجام دهید
۱۲- به طور منظم از داده های خود پشتیبان گیری کنید
پشتیبان گیری منظم از داده های شما یک مرحله نادیده گرفته شده در امنیت آنلاین شخصی است. بهترین مدیران IT و امنیتی یک قاعده ساده به نام قاعده پشتیبان گیری 3-2-1 را دنبال می کنند. در واقع، شما سه کپی از داده های خود را بر روی دو نوع رسانه مختلف (درایو سخت محلی و خارجی) نگه می دارید و یک کپی در یک مکان خارج از سایت (ذخیره سازی ابر).
اگر قربانی رنسومویر یا مالور شوید، تنها راه بازیابی داده های شما پاک کردن سیستم های شما و بازیابی با یک پشتیبان گیری اخیراً انجام شده است.
۱۳- از Wi-Fi عمومی استفاده نکنید
از یک Wi-Fi عمومی بدون استفاده از یک شبکه خصوصی مجازی (VPN) استفاده نکنید. با استفاده از نرم افزار VPN، ترافیک بین دستگاه شما و سرور VPN رمزگذاری می شود. این بدان معنی است که برای یک سایبر جنایتکار، دسترسی به داده های شما در دستگاه شما بسیار سخت تر است. اگر VPN در دسترس ندارید و امنیت مهم است، از شبکه سلولی خود استفاده کنید.
۱۴– مراقبت شدید از باج افزارها
باج افزارها به عنوان یکی از بزرگترین تهدیدهای امنیت سایبری به شمار می روند که انواع مختلف آن سبب قفل شدن سیستم عامل شما شده و امکان دسترسی به اطلاعاتتان از شما سلب می شود. در حقیقت فرد هکر به محض رمزنگاری برنامه های مختلف نصب شده بر روی گوشی، آنها را تغییر داده و معمولا شاهد درخواست باج و مبلغی مشخصی از سوی او ما به ازای برگرداندن اطلاعات و سیستم عاملش در این حملات هستیم.
به منظور مراقبت از باج افزارها باید در طی دوره های مختلف و به صورت منظم از اطلاعات مهم خود پشتیبان گرفت و حتی الامکان اطلاعات مهم و حساسی را بر روی کامپیوتر و موبایل که دسترسی سایرین به آن فراهم می باشد؛ ذخیره نکنید. همچنین به راحتی به آدرس و لینک های ارسالی به ایمیل یا پیام ها اعتماد نکرده و سیستم عامل و نرم افزارهای خود را به روز نگاه دارید.
نکات پایانی
امنیت سایبری امری حیاتی است که تاثیر بزرگی بر روی افراد و سازمانها دارد. با توجه به پیشرفت فناوری و استفاده گسترده از اینترنت، تهدیدات سایبری نیز روز به روز بیشتر میشوند. اما با پیادهسازی بهترین شیوهها و استراتژیهای امنیتی، میتوان از خطرات سایبری جلوگیری کرد و امنیت آنلاین خود را تضمین کرد.
بنابراین، همگی باید اهمیت امنیت سایبری را درک کنیم و به طور مسئولانه اقدامات لازم را برای محافظت از خود و دادههایمان انجام دهیم. همچنین، آموزش و آگاهیدهی به دیگران نیز بسیار حائز اهمیت است تا همگان بتوانند از خطرات سایبری جلوگیری کنند و به صورت مشترک برای ایجاد یک اینترنت امنتر و امنیت سایبری بیشتر تلاش کنیم.