پنج اشتباه امنیتی باور نکردنی
هک کردن به معنی استفاده از رایانه ها برای انجام اقدامات جعلی مانند تقلب، حمله به حریم خصوصی، سرقت اطلاعات شخصی و غیره می باشد. جرایم سایبری سالانه میلیون ها دلار هزینه می کنند. کامپیوترها وسایل ضروری برای اجرای یک کسب و کار موفق هستند که شبکه ای برای تسهیل ارتباط با کسب و کارهای خارجی می باشند. بهتر است کسب و کار خود را در برابر چنین حملاتی محافظت کنید.
هک شدن یا نشدن ما از عهده خودمان خارج است، اما چرا با جلوگیری از این پنج اشتباه امنیتی احتمال آن را کاهش ندهیم؟! گرچه نمیتوان به طور صد درصد از دست هکرها و ویروس های مخرب در فضای بزرگ اینترنت در امان ماند، اما حداقل میتوانید از چندین اشتباه امنیتی که همهروزه مرتکب میشوید، جلوگیری کنید تا نهایتا، خطر هک شدن را کاهش دهید.
زمان آن رسیده که پنج اشتباه امنیتی باور نکردنی را بشناسید و از این به بعد دیگر مرتکب آنها نشوید:
هیچگاه پسورد خود را تغییر نمیدهید
مطمئنا تاکنون بارها در مورد این اشتباه امنیتی شنیدهاید، اما ما دوست داریم دوباره تکرارش کنیم، چرا که بسیاری از افراد به این موضوع مهم توجه نمیکنند. یادتان باشد که برای چندین اکانت، از یک پسورد استفاده نکنید و همیشه سعی کنید هر چند وقت یک بار پسوردتان را تغییر دهید. اگر مشکلتان این است که پسوردها را سریع فراموش میکنید، با استفاده از اپلیکیشنی مناسب، این مشکل را رفع کنید.
استفاده از یک پسورد برای تمامی اکانتها، مثل این است که یک کلید داشته باشید و با آن بتوانید درِ خانه و ماشین را باز کنید و حتی به حسابهای بانکی خود هم دسترسی داشته باشید. بنابراین اگر کسی بتواند به آن دسترسی پیدا کند، عملا همهچیزتان را از دست میدهید.
با این حال، تغییر دادن پسوردها شما را از مشکلی که میتوان گفت این روزها معمول شده، در امان نگه دارد؛ یعنی لو رفتن دادههای ذخیره شده در دیتابیس شرکتها که از میان بزرگترینشان، میتوان به فاجعه یاهو اشاره کرد. اگر اطلاعات مربوط به لاگین شما در فضای مجازی لو برود، در صورتی که تغییرش داده باشید، دیگر هیچ نگرانی سراغ شما نمیآید. پس یادتان باشد، پسوردتان را زود به زود عوض کنید.
دارن گوچونی، مدیرعامل کمپانی Keeper Security، در این باره گفته است: «امروزه فناوری کرک کردن پسورد اکانتها، بسیار پیشرفته شده است. افراد سودجو صفحات مجازی قربانیانشان را برای مدتی طولانی تحت نظر میگیرند و با شگردهای خاصی که دارند، به پسوردها دسترسی پیدا میکنند. هیچ کسی از پسورد خوشش نمیآید، اما یادمان باشد که امروز اهمیت پسورد مناسب از هر موقع دیگری بیشتر شده است. پسوردهایی که پنج سال پیش استفاده میکردید، ممکن است الان به کارتان نیاید.»
قفل صفحه مناسبی برای گوشیتان در نظر نمیگیرید
یکی دیگر از پنج اشتباه امنیتی که افراد ممکن است مرتکب شوند، مربوط به لاک اسکرین است. وقتی فردی بتواند از صفحه قفل گوشیتان عبور کند، میتواند بر روی صفحه فیسبوکتان مطلب منتشر کند، ایمیلهایتان را بخواند و به مخاطبینتان دسترسی پیدا کند. تحقیقات نشان دادهاند که ۱۵ درصد مردم، بر روی گوشیشان از قفل صفحه استفاده نمیکنند.
فناوری این روزها به حدی پیشرفته شده که میتوان با استفاده از عکس چهره یا اثر انگشت، قفل گوشی را باز کرد؛ بنابراین هیچ دلیلی برای عدم استفاده از قفل صفحه قابلقبول نیست. البته یادتان باشد که یک پین طولانی هنوز هم میتواند مانع بسیار خوبی باشد برای کسانی که میخواهند به گوشی شما دسترسی پیدا کنند.
چیزی که به طور حتم نباید از آن استفاده کنید، الگوی قفل صفحه است. چرا که تحقیقات اخیر دانشگاه مریلند نشان داده است به راحتی میتوان آن را پیدا کرد. در این تحقیقات آمده است که دو سوم مردم میتوانند پس از یک بار دیدن الگوی قفل صفحه، آن را دوباره تکرار کنند. این در حالی است که تقریبا فقط یک نفر از هر ده نفر میتواند پس از دیدن یک رمزِ شش حرفی، آن را به خاطر سپرده و تکرارش کند.
روی کوبر، یکی از محققان این گزارش، گفته است: «الگوهای قفل صفحه اندروید در نگاه اول امنتر از دیگر روشها به نظر میرسند. اما بررسیهای ما نشان داده است که امنترین روش برای حفاظت از لاک اسکرین گوشی، یک رمز شش رقمی است.»
از تایید هویت دو مرحلهای استفاده نمیکنید
سومین اشتباه امنیتی که خیلیها مرتکب میشوند عدم استفاده از قابلیت احراز هویت دو مرحلهای است. اخیرا بارها در مورد لو رفتن اطلاعات مربوط به لاگین افراد در سایتهای مختلف شنیدهایم و این موضوع، خیلیها را نگران کرده است. استفاده از ویژگی تایید هویت دو مرحلهای میتواند یک مانع اضافی را در پیش روی هکرهای اکانت شما قرار دهد. با فعال کردن این قابلیت، هکرها برای وارد شدن به اکانت شما، علاوه بر نام کاربری و رمز عبور به یک کد دیگر نیز نیاز خواهند داشت.
کد مربوط به تایید هویت دو مرحلهای گاهی اوقات توسط اپلیکیشنی خاص ساخته و به شما تحویل داده میشود و گاهی اوقات نیز در قالب پیام کوتاه به دستتان میرسد. به هر روشی که باشد فرقی ندارد، استفاده از ویژگی تایید هویت دو مرحلهای میتواند اکانت شما را بسیار امنتر از قبل کند.
تقریبا در همه جاهایی که میتوانید اکانت درست کنید، امکان فعالسازی ویژگی تایید هویت دو مرحلهای نیز برایتان فراهم شده است؛ فیسبوک، توییتر، گوگل، اپل، مایکروسافت، اینستاگرام، تلگرام، دراپباکس، آمازون و دهها شرکت مطرح دیگر همگی جزو این لیست هستند.
دانشمند ارشد McAfee در گفتوگو با سایت Gizmodo گفته است: «اگر شما فردی هستید که فقط دوست دارید در دنیای آنلاین بچرخید و چیزهای مختلف را جستوجو کنید، یا اگر فردی هستید که دوست دارید به تماشای ویدیو در فضای آنلاین بپردازید، نیازی به تایید هویت دو مرحلهای ندارید.
اما اگر اهل خرید در دنیای مجازی هستید، ماجرا کاملا فرق میکند؛ چرا که شما با خرید یک آیتم، اطلاعات مالی خود را منتشر میکنید. در این صورت شما باید حساب کاربری خود را بسیار امن کنید تا از رخداد هر گونه مشکلی، در امان باشید. هک کردن اکانتی که از ویژگی تایید هویت دو مرحلهای استفاده میکند، اصلا برای هکرها جذاب نیست. چون گذشتن از موانع امنیتی این اکانتها، کار سادهای به حساب نمیآید.»
اطلاعات بسیاری را از خود به اشتراک میگذارید
هر گونه اطلاعاتی که به صورت عمومی در فضای مجازی به اشتراک میگذارید، میتواند بر علیه شما استفاده شود. هکرها میتوانند با استفاده از آنها، هویت شما را جعل کنند، پسوردهایتان را حدس بزنند یا سوالات امنیتی مربوط به اکانتتان را به راحتی جواب دهند. پس هیچگاه مرتکب این اشتباه امنیتی مهم نشوید.
امروزه به اشتراکگذاری اطلاعات به کاری روتین تبدیل شده، اما در گذشته اصلا اینطور نبود. کسانی که سن بالایی دارند میدانند که به اشتراکگذاری تصاویر شخصی در جایی مثل فیسبوک، در گذشته واقعا کاری عجیب و البته خطرناک به حساب میآمد.
حرف ما این نیست که به کلی، منتشر کردن اطلاعات خود را متوقف کنید. منظور ما این است که اگر تصویری به اشتراک میگذارید، محل زندگی خود را بر روی آن تگ نکنید و تا حد امکان، نام و اطلاعات واقعی خود را محفوظ نگه دارید. شما همچنین میتوانید مشخص کنید که چه افرادی پست شما را ببینند، تا از دیده نشدن آنها توسط افراد غریبه خیالتان راحت شود.
دیوید ام، محقق ارشد تحقیقات امنیتی در کمپانی Kaspersky Lab، در مورد این موضوع مهم میگوید: «آگاهی از اینکه دیگران تا چه حد میتوانند از طریق دنیای آنلاین به اطلاعات شما دسترسی پیدا کنند، امری بسیار مهم است. تحقیقات صورت گرفته توسط Kaspersky Lab نشان میدهند که تقریبا یک سوم کسانی که از رسانههای آنلاین استفاده میکنند، اطلاعاتشان را نه فقط برای دوستان، بلکه برای تمامی افراد موجود در اینترنت به اشتراک میگذارند و این موضوع، یک اشتباه امنیتی مهم به حساب میآید.»
از هر شبکه وای فای بدون فکر کردن استفاده میکنید
خیلیها بدون فکر کردن به عواقب متصل شدن به وای فای ناشناس، هر زمان که موقعیتش پیش بیاید، این کار را انجام داده و با استفاده از آن اینترنت، به بازدید از صفحات شخصیشان میپردازند. این افراد احساس خوبی بهشان دست میدهد، چون به اینترنت رایگان دسترسی پیدا کردهاند. این کارِ اشتباهی است.
بزرگترین مشکل وای فای عمومی این است که بقیه افراد هم میتوانند به آن متصل شوند. به همین دلیل، وای فایهای عمومی امنیت بسیار کمتری از اینترنت خانگیتان دارند. اگر مجبور هستید که در بیرون از خانه از اینترنت وای فای استفاده کنید، یکی از بهترین راهها تبدیل گوشی موبایل به هات اسپات است.
اگر زمانی خواستید به وای فای عمومی متصل شوید، هیچگاه با استفاده از آن اینترنت، وارد صفحات شخصی خود نشوید، کارهای مهمی مثل چک کردن ایمیل یا سر زدن به سایت بانکی خود را انجام ندهید و قبل از ورود به هر سایتی، در قسمت URL مرورگر خود، به دنبال واژه HTTPS باشید.
منبع: وب سایت گجت نیوز