عناوینی که در این مقاله می خوانید
بسیاری از ما دارای داراییهای دیجیتال هستیم که به آنها بیتوجهی میکنیم و تنها زمانی که آنها را از دست میدهیم، به اهمیت آنها پی میبریم. این دادهها شامل خاطرات تلخ و شیرین، عکسها و تصاویری هستند که تکرار نشدنی و غیر قابل جبرانند، اطلاعات کیف پول دیجیتال و همچنین حتی هویت ما در فضای مجازی.
در صورتی که این دادهها دزدیده شوند یا مورد شنود قرار گیرند، میتوانند آسیبهای جبران ناپذیری به ما وارد کنند. هکرها میتوانند اطلاعات ما را به سرقت ببرند و در دارک وب به فروش برسانند. بنابراین، لازم است که داراییهای دیجیتال خود را با رعایت نهایت امنیت و احتیاط، محافظت کنیم.
امروزه، هکرها برای تخلیه انرژی و هیجان، به هک کردن روی نمیآورند، بلکه با این روش، میلیونها دلار درآمد کسب میکنند. به همین دلیل، لازم است بدانیم که در پشت هکهای امروزی، یک تجارت بالقوه وجود دارد و هیچ رحم و ترحمی در این زمینه وجود ندارد، بنابراین، باید به مقابله با آنها بپردازیم.
در ادامه، مواردی که به عنوان یک کاربر خانگی نه سازمانی میتوانیم برای مقابله با هکرها انجام دهیم، بررسی و مرور خواهیم کرد.
نرمافزارهای آنتیویروس، به عنوان محافظان ۳۶۰ درجه، تا حد بسیار بالا از شما در برابر حملات سایبری محافظت میکنند. این نرمافزارها، امکاناتی در برگیرنده شناسایی و حذف بدافزارها را فراهم میکنند، اما قابلیتهای بسیار بیشتری مانند فایروال، بکاپ، کنترل و مدیریت برنامهها و آسیبپذیریها را نیز دارا میباشند.
بسیاری از کاربران، به جای خرید لایسنس آنتیویروسهای اورجینال، تلاش میکنند نسخههای قفل شکسته آنها را نصب کنند. این کار بسیار غیر امن و خطرناک است و به هیچ وجه توصیه نمیشود. برای حفاظت از سیستم خود، بهتر است از آنتیویروسهای اورجینال و اصلی استفاده کنید و کمی هزینه کنید تا سیستم خود را امن کنید. در غیر این صورت، بهتر است به جای نصب آنتیویروسهای قفل شکسته، از یک ویروسکش رایگان استفاده کنید.
آنتیویروسهای رایگان، توسط شرکتهای تولید کننده به صورت رایگان ارائه شده و هیچ نگرانی امنیتی در آنها وجود ندارد. همچنین، برای مقایسه آنتیویروسها، بهتر است نتایج لابراتورهای AV-Test و AV-Comparatives را بررسی کنید.
استفاده از DNS امن
هکرها از تکنیکهای مختلفی جهت پایداری حضور خود در سیستمهای هک شده و افزایش سطح حمله خود تا سرحد ممکن استفاده میکنند. یکی از این تکنیکها استفاده از سرورهای C&C میباشد. این سرورها جهت اجرای حمله اصلی پس از تحت کنترل درآوردن تعداد زیادی قربانی استفاده میشود. پس در واقع تا پیش از حمله اصلی این سرورها بی خطر هستند.
استفاده از DNS امن، میتواند به عنوان یک راهکار موثر در برابر این حملات مورد استفاده قرار گیرد. با استفاده از سرویسهای DNS امن، میتوان از دسترسی به سرورهای C&C و اجرای حملات اصلی جلوگیری کرد. با فعالسازی DNSSEC و استفاده از DNS-over-HTTPS (DoH) یا DNS-over-TLS (DoT)، میتوان به راحتی از تغییرات توسط هکرها در سیستم DNS جلوگیری کرد و از حملات DNS Spoofing و DNS Hijacking جلوگیری کرد. در نتیجه، استفاده از DNS امن به عنوان یک راه حل موثر در جلوگیری از حملات هکرها در سطح DNS محسوب میشود.
با توجه به توضیحات داده شده، سرورهای C&C برای جلوگیری از بلاک شدن یک آیپی مشخص و از دست دادن کنترل خود بر قربانیان، از آدرسهای DNS استفاده میکنند. اگر این آدرسهای مخرب قبل از شروع حملات اصلی بلاک شوند، میتوانند در جلوگیری از وقوع حملات سایبری کمک شایانی کنند.
استفاده از سرویسهای DNS امن مانند Quad9 با آدرس آیپی ۹.۹.۹.۹ و یا سرویس DNS امن Cloudflare با آدرس آیپی ۱.۱.۱.۱، میتواند جایگزین مناسبی برای DNS سرورهای معمول مانند ۴.۲.۲.۴ و ۸.۸.۸.۸ باشند.
اشکالات برنامهنویسی میتوانند منجر به ایجاد حفرههای امنیتی شوند که هکرها با سوءاستفاده از آنها به سیستمها نفوذ، جاسوسی، تخریب و رمزگذاری اطلاعات، سرقت اطلاعات اعتبارسنجی و غیره بپردازند.
به گفته شرکت گارتنر، بیش از ۸۰٪ از حملات سایبری با نصب بروزرسانیهای سیستم عامل و نرمافزارهای جانبی، قابل پیشگیری هستند. به عنوان مثال، در هنگام فعالیت راندوموئر، باجافزار واناکرای، بزرگترین حمله باجافزاری جهان، تنها کسانی آلوده شدند که به روزرسانی چند ماه پیش مایکروسافت را دریافت و نصب نکرده بودند.
بنابراین، نصب و مدیریت وصلههای امنیتی را به جدی بگیرید.
برای این منظور، میتوانید از یک نرمافزار رایگان مدیریت آسیبپذیری استفاده کنید که با نصب آن، میتوانید وصلهها و آسیبپذیریهای امنیتی را بررسی، مدیریت و نصب کنید. لینک دانلود این نرمافزار در زیر قابل مشاهده است:
مدیریت رمز عبور
استفاده از رمز عبور ساده مانند “Iran123” خطرناک است، در حالی که یک رمز عبور متوسط مانند “Iran@#2018” قابل تحمل است و یک رمز عبور مانند “84Ag4J#ByW8StVUfjejb” عالی است، البته به شرطی که برای هر اکانت یک رمز عبور عالی و منحصر به فرد داشته باشید. اما چگونه میتوان به چنین پیچیدگیای برای هزاران حساب کاربری خود دست یافت؟ به نظر میرسد کار غیرممکنی باشد، اما شما میتوانید از تکنولوژیهایی که به شما این امکان را میدهند، استفاده کنید. خوشبختانه، این تکنولوژیها رایگان هستند.
شما باید از یک نرمافزار مدیریت رمز عبور استفاده کنید. یکی از بهترین نرمافزارهای مدیریت رمز عبور، LastPass است. این نرمافزار به صورت یک افزونه در مرورگر نصب میشود و شروع به جمعآوری و ذخیره امن رمز عبورهای شما میکند. در صورت تغییر رمز عبورها، به صورت خودکار آنها را بهروز میکند و در هنگام ساخت حساب کاربری جدید، به شما کمک میکند تا یک رمز عبور قدرتمند بسازید.
رمز عبور دو مرحلهای
رمز عبور دو مرحلهای، یک قابلیت عالی است که در هر جایی میتوانید از آن استفاده کنید. تقریباً همه شبکههای اجتماعی، سرویسهای ایمیل و غیره از آن پشتیبانی میکنند. روش کار آن به این صورت است که در ابتدا، مطابق روال معمول، به حساب کاربری خود وارد شوید و پس از وارد کردن رمز عبور، یک رمز عبور دوم به شما تحویل داده میشود که از طریق پیامک، ایمیل یا تولید شده توسط برنامههایی مانند Google Authenticator ارسال میشود. پس از وارد کردن رمز عبور دوم، میتوانید به حساب کاربری خود دسترسی پیدا کنید.
در این حالت، حتی اگر رمز عبور شما در معرض خطر باشد، ورود به حساب کاربری شما غیر ممکن است.
به علاوه، یکی دیگر از نکاتی که بسیار توصیه میشود این است که از سرویسهای مدیریت رمز عبور مانند LastPass که در قسمت قبل توضیح داده شد، استفاده کنید.
شبکه خصوصی مجازی (VPN)
سرویس VPN برای دور زدن فیلترینگ ساخته شده نیست، اگرچه در این زمینه نیز کاربرد دارد، اما اگر قصد افزایش امنیت خود را دارید بهتر است از آن استفاده کنید. VPN ارتباط بین سیستم شما و سرور VPN را رمزگذاری کرده و آن را غیرقابل شنود میکند. بنابراین، بهتر است از VPN به میزان بیشتری استفاده کنید و از وقوع حملاتی مانند MiTM جلوگیری کنید.
در حال حاضر، بیشتر شرکتهای تولید کننده محصولات آنتی ویروس نیز خدمات VPN را ارائه میدهند.
لازم به ذکر است که استفاده از VPN در ایران و چین غیرقانونی است، اما اگر در کشوری زندگی میکنید که چنین قانونی در آن حاکم نیست، از استفاده از VPN جدی بگیرید.
امنیت ایمیل با سرویس امنپروتون میل
امنپروتون میل یک سرویس ایمیل امن و متن باز از کشور سوئیس است که به شدت به مسائل حفظ حریم خصوصی توجه دارد. همچنین، این سرویس از قابلیت کدگذاری End-To-End استفاده میکند که در حفظ حریم خصوصی و جلوگیری از شنود ایمیلها بسیار مؤثر است. اگر این سرویس ایمیل برای شما جذاب است، میتوانید با کلیک بر روی لینک زیر، بلافاصله یک آدرس ایمیل برای خود ایجاد کنید.
سیستم عامل و اهمیت آن در امنیت
در بحث امنیت، سیستم عامل بسیار حائز اهمیت است. اختلاف نظر در مورد برتری سیستم عاملها به شدت گسترده است و افراد مختلف نظرات متفاوتی دارند. نمیتوان به صراحت گفت کدام سیستم عامل برتر است، اما با توجه به بررسیهایی که در این مقاله جا نمیگنجد، سیستمعاملهای لینوکس، مک و ویندوز به ترتیب در لیست امنترین سیستم عاملها قرار میگیرند.
امنیت در سیستم عاملهای موبایل
در سیستم عاملهای موبایل، با وجود اینکه هسته اندروید از لینوکس استفاده میکند، سیستم عاملهای iOS اپل و ویندوز فون مایکروسافت نسبت به اندروید گوگل، بسیار امنتر هستند.
امنیت سایبری و فرهنگ امنیت
در آخرین مورد، به بحث فرهنگ و دانش امنیت سایبری میپردازیم که از مهمترین موضوعات بین ۱۰ مورد مذکور است. تکنیکهای مهندسی اجتماعی به سادگی تمام پروتکلهای امنیتی را برای حملات دور میزنند و کاربران را در دام خود قرار میدهند.
آلبرت انیشتین در جملهای مشهور میگوید: “دو چیز حد و نهایت ندارند: حماقت انسان و کیهان، البته در مورد کیهان مطمئن نیستم.”
رعایت اصول امنیتی و حفظ اطلاعات شخصی
امکان دارد که یک کاربر با رعایت تمام اصول امنیتی به شخص دیگری اعتماد کند و پسورد خود را در اختیار او قرار دهد، یا کارت اعتباری و دسترسی به ایمیل و اکانتهای دیگرش را به او بدهد، یا حتی پسورد خود را بر روی تکه کاغذی بنویسد و آن را به گوشه مانیتور خود بچسباند. اما باید به این موارد با حساسیت و دقت بسیاری نگریست و آنها را در وجود خود نهادینه کرد.
نظرات کاربران