نه راه مهم برای امن کردن رایانه و حفاظت از دارایی‌های دیجیتال

بسیاری از ما دارای دارایی‌های دیجیتال هستیم که به آن‌ها بی‌توجهی می‌کنیم و تنها زمانی که آن‌ها را از دست می‌دهیم، به اهمیت آن‌ها پی می‌بریم. این داده‌ها شامل خاطرات تلخ و شیرین، عکس‌ها و تصاویری هستند که تکرار نشدنی و غیر قابل جبرانند، اطلاعات کیف پول دیجیتال و همچنین حتی هویت ما در فضای مجازی.

در صورتی که این داده‌ها دزدیده شوند یا مورد شنود قرار گیرند، می‌توانند آسیب‌های جبران ناپذیری به ما وارد کنند. هکرها می‌توانند اطلاعات ما را به سرقت ببرند و در دارک وب به فروش برسانند. بنابراین، لازم است که دارایی‌های دیجیتال خود را با رعایت نهایت امنیت و احتیاط، محافظت کنیم.

امروزه، هکرها برای تخلیه انرژی و هیجان، به هک کردن روی نمی‌آورند، بلکه با این روش، میلیون‌ها دلار درآمد کسب می‌کنند. به همین دلیل، لازم است بدانیم که در پشت هک‌های امروزی، یک تجارت بالقوه وجود دارد و هیچ رحم و ترحمی در این زمینه وجود ندارد، بنابراین، باید به مقابله با آن‌ها بپردازیم.

در ادامه، مواردی که به عنوان یک کاربر خانگی نه سازمانی می‌توانیم برای مقابله با هکرها انجام دهیم، بررسی و مرور خواهیم کرد.

نرم‌افزارهای آنتی‌ویروس، به عنوان محافظان ۳۶۰ درجه، تا حد بسیار بالا از شما در برابر حملات سایبری محافظت می‌کنند. این نرم‌افزارها، امکاناتی در برگیرنده شناسایی و حذف بدافزارها را فراهم می‌کنند، اما قابلیت‌های بسیار بیشتری مانند فایروال، بکاپ، کنترل و مدیریت برنامه‌ها و آسیب‌پذیری‌ها را نیز دارا می‌باشند.

بسیاری از کاربران، به جای خرید لایسنس آنتی‌ویروس‌های اورجینال، تلاش می‌کنند نسخه‌های قفل شکسته آن‌ها را نصب کنند. این کار بسیار غیر امن و خطرناک است و به هیچ وجه توصیه نمی‌شود. برای حفاظت از سیستم خود، بهتر است از آنتی‌ویروس‌های اورجینال و اصلی استفاده کنید و کمی هزینه کنید تا سیستم خود را امن کنید. در غیر این صورت، بهتر است به جای نصب آنتی‌ویروس‌های قفل شکسته، از یک ویروس‌کش رایگان استفاده کنید.

آنتی‌ویروس‌های رایگان، توسط شرکت‌های تولید کننده به صورت رایگان ارائه شده و هیچ نگرانی امنیتی در آن‌ها وجود ندارد. همچنین، برای مقایسه آنتی‌ویروس‌ها، بهتر است نتایج لابراتورهای AV-Test و AV-Comparatives را بررسی کنید.

استفاده از DNS امن

هکرها از تکنیک‌های مختلفی جهت پایداری حضور خود در سیستم‌های هک شده و افزایش سطح حمله خود تا سرحد ممکن استفاده می‌کنند. یکی از این تکنیک‌ها استفاده از سرورهای C&C می‌باشد. این سرورها جهت اجرای حمله اصلی پس از تحت کنترل درآوردن تعداد زیادی قربانی استفاده می‌شود. پس در واقع تا پیش از حمله اصلی این سرورها بی خطر هستند.

استفاده از DNS امن، می‌تواند به عنوان یک راهکار موثر در برابر این حملات مورد استفاده قرار گیرد. با استفاده از سرویس‌های DNS امن، می‌توان از دسترسی به سرورهای C&C و اجرای حملات اصلی جلوگیری کرد. با فعال‌سازی DNSSEC و استفاده از DNS-over-HTTPS (DoH) یا DNS-over-TLS (DoT)، می‌توان به راحتی از تغییرات توسط هکرها در سیستم DNS جلوگیری کرد و از حملات DNS Spoofing و DNS Hijacking جلوگیری کرد. در نتیجه، استفاده از DNS امن به عنوان یک راه حل موثر در جلوگیری از حملات هکرها در سطح DNS محسوب می‌شود.

با توجه به توضیحات داده شده، سرورهای C&C برای جلوگیری از بلاک شدن یک آی‌پی مشخص و از دست دادن کنترل خود بر قربانیان، از آدرس‌های DNS استفاده می‌کنند. اگر این آدرس‌های مخرب قبل از شروع حملات اصلی بلاک شوند، می‌توانند در جلوگیری از وقوع حملات سایبری کمک شایانی کنند.

استفاده از سرویس‌های DNS امن مانند Quad9 با آدرس آی‌پی ۹.۹.۹.۹ و یا سرویس DNS امن Cloudflare با آدرس آی‌پی ۱.۱.۱.۱، می‌تواند جایگزین مناسبی برای DNS سرورهای معمول مانند ۴.۲.۲.۴ و ۸.۸.۸.۸ باشند.

اشکالات برنامه‌نویسی می‌توانند منجر به ایجاد حفره‌های امنیتی شوند که هکرها با سوءاستفاده از آن‌ها به سیستم‌ها نفوذ، جاسوسی، تخریب و رمزگذاری اطلاعات، سرقت اطلاعات اعتبارسنجی و غیره بپردازند.

به گفته شرکت گارتنر، بیش از ۸۰٪ از حملات سایبری با نصب بروزرسانی‌های سیستم عامل و نرم‌افزارهای جانبی، قابل پیشگیری هستند. به عنوان مثال، در هنگام فعالیت راندوم‌وئر، باج‌افزار واناکرای، بزرگترین حمله باج‌افزاری جهان، تنها کسانی آلوده شدند که به روزرسانی چند ماه پیش مایکروسافت را دریافت و نصب نکرده بودند.

بنابراین، نصب و مدیریت وصله‌های امنیتی را به جدی بگیرید.

برای این منظور، می‌توانید از یک نرم‌افزار رایگان مدیریت آسیب‌پذیری استفاده کنید که با نصب آن، می‌توانید وصله‌ها و آسیب‌پذیری‌های امنیتی را بررسی، مدیریت و نصب کنید. لینک دانلود این نرم‌افزار در زیر قابل مشاهده است:

مدیریت رمز عبور

استفاده از رمز عبور ساده مانند “Iran123” خطرناک است، در حالی که یک رمز عبور متوسط مانند “Iran@#2018” قابل تحمل است و یک رمز عبور مانند “84Ag4J#ByW8StVUfjejb” عالی است، البته به شرطی که برای هر اکانت یک رمز عبور عالی و منحصر به فرد داشته باشید. اما چگونه می‌توان به چنین پیچیدگی‌ای برای هزاران حساب کاربری خود دست یافت؟ به نظر می‌رسد کار غیرممکنی باشد، اما شما می‌توانید از تکنولوژی‌هایی که به شما این امکان را می‌دهند، استفاده کنید. خوشبختانه، این تکنولوژی‌ها رایگان هستند.

شما باید از یک نرم‌افزار مدیریت رمز عبور استفاده کنید. یکی از بهترین نرم‌افزارهای مدیریت رمز عبور، LastPass است. این نرم‌افزار به صورت یک افزونه در مرورگر نصب می‌شود و شروع به جمع‌آوری و ذخیره امن رمز عبورهای شما می‌کند. در صورت تغییر رمز عبورها، به صورت خودکار آن‌ها را به‌روز می‌کند و در هنگام ساخت حساب کاربری جدید، به شما کمک می‌کند تا یک رمز عبور قدرتمند بسازید.

رمز عبور دو مرحله‌ای

رمز عبور دو مرحله‌ای، یک قابلیت عالی است که در هر جایی می‌توانید از آن استفاده کنید. تقریباً همه شبکه‌های اجتماعی، سرویس‌های ایمیل و غیره از آن پشتیبانی می‌کنند. روش کار آن به این صورت است که در ابتدا، مطابق روال معمول، به حساب کاربری خود وارد شوید و پس از وارد کردن رمز عبور، یک رمز عبور دوم به شما تحویل داده می‌شود که از طریق پیامک، ایمیل یا تولید شده توسط برنامه‌هایی مانند Google Authenticator ارسال می‌شود. پس از وارد کردن رمز عبور دوم، می‌توانید به حساب کاربری خود دسترسی پیدا کنید.

در این حالت، حتی اگر رمز عبور شما در معرض خطر باشد، ورود به حساب کاربری شما غیر ممکن است.

به علاوه، یکی دیگر از نکاتی که بسیار توصیه می‌شود این است که از سرویس‌های مدیریت رمز عبور مانند LastPass که در قسمت قبل توضیح داده شد، استفاده کنید.

شبکه خصوصی مجازی (VPN)

سرویس VPN برای دور زدن فیلترینگ ساخته شده نیست، اگرچه در این زمینه نیز کاربرد دارد، اما اگر قصد افزایش امنیت خود را دارید بهتر است از آن استفاده کنید. VPN ارتباط بین سیستم شما و سرور VPN را رمزگذاری کرده و آن را غیرقابل شنود می‌کند. بنابراین، بهتر است از VPN به میزان بیشتری استفاده کنید و از وقوع حملاتی مانند MiTM جلوگیری کنید.

در حال حاضر، بیشتر شرکت‌های تولید کننده محصولات آنتی ویروس نیز خدمات VPN را ارائه می‌دهند.

لازم به ذکر است که استفاده از VPN در ایران و چین غیرقانونی است، اما اگر در کشوری زندگی می‌کنید که چنین قانونی در آن حاکم نیست، از استفاده از VPN جدی بگیرید.

امنیت ایمیل با سرویس امنپروتون میل

امنپروتون میل یک سرویس ایمیل امن و متن باز از کشور سوئیس است که به شدت به مسائل حفظ حریم خصوصی توجه دارد. همچنین، این سرویس از قابلیت کدگذاری End-To-End استفاده می‌کند که در حفظ حریم خصوصی و جلوگیری از شنود ایمیل‌ها بسیار مؤثر است. اگر این سرویس ایمیل برای شما جذاب است، می‌توانید با کلیک بر روی لینک زیر، بلافاصله یک آدرس ایمیل برای خود ایجاد کنید.

سیستم عامل و اهمیت آن در امنیت

در بحث امنیت، سیستم عامل بسیار حائز اهمیت است. اختلاف نظر در مورد برتری سیستم عامل‌ها به شدت گسترده است و افراد مختلف نظرات متفاوتی دارند. نمی‌توان به صراحت گفت کدام سیستم عامل برتر است، اما با توجه به بررسی‌هایی که در این مقاله جا نمی‌گنجد، سیستم‌عامل‌های لینوکس، مک و ویندوز به ترتیب در لیست امن‌ترین سیستم عامل‌ها قرار می‌گیرند.

امنیت در سیستم عامل‌های موبایل

در سیستم عامل‌های موبایل، با وجود اینکه هسته اندروید از لینوکس استفاده می‌کند، سیستم عامل‌های iOS اپل و ویندوز فون مایکروسافت نسبت به اندروید گوگل، بسیار امن‌تر هستند.

امنیت سایبری و فرهنگ امنیت

در آخرین مورد، به بحث فرهنگ و دانش امنیت سایبری می‌پردازیم که از مهمترین موضوعات بین ۱۰ مورد مذکور است. تکنیک‌های مهندسی اجتماعی به سادگی تمام پروتکل‌های امنیتی را برای حملات دور می‌زنند و کاربران را در دام خود قرار می‌دهند.

آلبرت انیشتین در جمله‌ای مشهور می‌گوید: “دو چیز حد و نهایت ندارند: حماقت انسان و کیهان، البته در مورد کیهان مطمئن نیستم.”

رعایت اصول امنیتی و حفظ اطلاعات شخصی

امکان دارد که یک کاربر با رعایت تمام اصول امنیتی به شخص دیگری اعتماد کند و پسورد خود را در اختیار او قرار دهد، یا کارت اعتباری و دسترسی به ایمیل و اکانت‌های دیگرش را به او بدهد، یا حتی پسورد خود را بر روی تکه کاغذی بنویسد و آن را به گوشه مانیتور خود بچسباند. اما باید به این موارد با حساسیت و دقت بسیاری نگریست و آنها را در وجود خود نهادینه کرد.