چه كنيم هك نشويم؟
با راه هايي براي جلوگيري از هك شدن در فضاي مجازي آشنا شويم.
به گزارش شیرازه، پليس فتا استان فارس راه هايي را براي پيشگيري از هك شدن در فضاي مجازي ارائه داد:
ما ميدانيم که چه خطراتي آنلايني در کمين ما هستند، و همچنين ميدانيم که چگونه بايد امنيت خودمان را حفظ کنيم و جلوي حملات و دزديده شدن اطلاعات را بگيريم.
اما امنيت 100درصد نيست، و احتمال اين وجود دارد که ما هک شويم.
در اين مقاله به اقداماتي اشاره ميکنم چه اعمال امنيتي را انجام دهيم تا دچار هکرها نشويم و سد امنيتي سيستم ما پابرجا بماند.
1- به ايميل ها مشکوک باشيد:
بسياري از حملات سايبري بوسيله ايميل هاي ساده اما مخرب شکل مي گيرند. ايميل يک ابزار مفيد براي ارتباط است زيرا بوسيله آن مي توان هر چيزي را به هر کسي ارسال کرد؛ اما اين مزيت مي تواند خطرساز نيز باشد و ريسک امنيتي بالايي را موجب شود. براي مثال، در عمل فيشينگ، ايميل هاي به ظاهر بي ضرري به قربانيان ارسال شده و آن ها را به وب سايت هايي تقلبي جهت آپديت کردن اطلاعات شخصي شان فرا مي خوانند. اين اطلاعات اخذ شده سپس بر ضد قربانيان استفاده شده و مي تواند کلاه برداري هاي گسترده اي را رقم بزنند.
بهترين راه براي جلوگيري از فريب خوردن توسط ايميل هاي ساختگي آن است که چک کنيد آيا فرستنده هماني است که شما فکر مي کنيد يا خير. ابتدا آدرس ايميل وي را چک کرده و با اطلاعات قبلي خود چک کنيد تا از صحت آن مطمئن شويد. براي محکم کاري بيشتر مي توانيد آدرس IP ارسال کننده را نيز بررسي نماييد. بدين منظور، با کليک بر روي گزينه Show Original در جيميل، مي توانيد اطلاعات پايه اي ايميل از جمله آدرس IP فرد ارسال کننده را مشاهده کرده و با سرچ کردن اين آدرس IP، سرچشمه ايميل ارسال شده و اطلاعاتي راجع به مکان ارسال آن را بدست آوريد.
مکان پيوندها را چک کنيد:
پيام هاي ناشناخته، حاوي پيوندهايي (لينک هايي) به وب سايت هاي ناشناخته هستند. گشت و گذار به يک وب سايت ناشناخته مي تواند عواقب ناخواسته اي در پي داشته باشد. مثلا ممکن است وب سايتي، به حالت تقليدي، شکل يک پايگاه اينترنتي معتبر و مورد اعتماد شما را بازسازي کرده و از اين طريق اقدام به کلاه برداري فيشينگ و دزديدن اطلاعات نمايد يا بدافزارهاي مخربي را به رايانه شما منتقل کند.
اگر بار ديگر اغوا شديد که بر روي يکي از اين پيوندها کليک کنيد، بهتر است دقيقا بررسي کنيد که با اين کار به کجا منتقل خواهيد شد. براي اين منظور، مي توانيد بوسيله ابزارهايي چون URL X-ray از ماهيت پيوند اطلاع يابيد. در نهايت، متوجه باشيد که سايت هاي رمزگذاري شده بوسيله پروتکل HTTPS که حاوي اين عبارت در ابتداي آدرس خود و همچنين يک آيکون قفل در کنار آدرس شان هستند، عموما امنيت لازم را دارند.
هيچ وقت پيوست ها را باز نکنيد (بجز وقتي که واقعا به آن مطمئن هستيد):
يک قانون مناسب و دقيق، باز نکردن پيوست ها (attachments) بجز وقتي است که ??? درصد به آن و فرد فرستنده اش مطمئنيد! هکرها خيلي راحت مي توانند کدهاي بدافزاري را بوسيله باز شدن پيوست هاي ويروسي به رايانه تان نفوذ دهند.
استفاده از احراز هويت دو مرحله اي:
وقتي بزرگترين کمپاني ها هک مي شوند، امکان اينکه رايانه شخصي شما هک شود خيلي محتمل و آسان به نظر مي رسد. در احراز هويت دو مرحله اي، از کاربر خواسته مي شود ابتدا رمز عبور را وارد کرده و سپس عمل ديگري را جهت احراز هويت اش انجام دهد. براي مثال کدي را که به شماره تلفن همراه اش پيامک مي شود، وارد نمايد. به اين صورت، براي هکرها بسيار سخت و در مواردي غير ممکن مي شود که بتوانند يک ايميل يا حساب کاربري که از اين امکان استفاده مي کند را هک کنند. پس همين الان سيستم احراز هويت دو مرحله را در ايميل و ساير حساب هاي کاربري خود که اين امکان را دارند، فعال نماييد.
استفاده از رمزهاي عبور پيشرفته:
اين توصيه، بسيار بديهي است اما به آن توجه لازم نمي شود. يک رمز عبور قوي، شامل اعداد بزرگ و کوچک انگليسي، اعداد، نمادها و نقطه گذاري هاي متعدد است. هيچگاه رمز عبوري انتخاب نکنيد که به اطلاعات شخصي شما چون نام، نام خانوادگي، تاريخ توليد يا نام همسر و فرزندان تان برگردد. بعلاوه، هيچگاه رمزهاي عبورتان را در فايلي بر روي رايانه خود ذخيره نکنيد و سعي نماييد براي اکانت هاي مختلف خود از رمزهاي عبور جداگانه استفاده کنيد.
استفاده با احتياط از فضاهاي مجازي:
اينجا يک قاعده سرانگشتي مناسب داريم: «اگر نمي خواهيد مردم به اطلاعات تان دسترسي پيدا کنند، آن ها را منتشر نکنيد.» به عبارت ديگر، هر چيزي که آنلاين شود، قابليت انتشار عمومي آنلاين را نيز خواهد داشت. يکي از راه هاي انتشار اطلاعات مي تواند از طريق فضاهاي ابري ناامن (حافظه هاي آنلاين) باشد. اينکه صاحب يک فضاي ابري ادعا مي کند بسيار امن است و راهي جهت نفوذ به آن وجود ندارد، مهم نيست؛ مهم اين است که به ذهن بسپاريد نبايد به ديگران اجازه دهيد حريم خصوصي تان را تماشا کنند.
عدم اشتراک گذاري اطلاعات شخصي بر روي شبکه واي فاي عمومي:
آيا به اين فکر مي کنيد که وقتي در يک کافه نشسته ايد و به واي فاي آن متصليد، با حساب بانکداري الکترونيک خود يک بليط هواپيما بخريد؟ در اين صورت، بايد نسبت به اين تلقي خود تجديد نظر کنيد چون به امنيت اين ارتباط اعتمادي نيست. موضوع مشابهي در مورد رستوران ها، هتل ها و مراکز علمي و کنفرانسي نيز وجود دارد و ترافيک هاي واي فاي در بزرگترين و مجهزترين هتل هاي جهان نيز در معرض حمله هکرها قرار مي گيرند.
ما ميدانيم که چه خطراتي آنلايني در کمين ما هستند، و همچنين ميدانيم که چگونه بايد امنيت خودمان را حفظ کنيم و جلوي حملات و دزديده شدن اطلاعات را بگيريم.
اما امنيت 100درصد نيست، و احتمال اين وجود دارد که ما هک شويم.
در اين مقاله به اقداماتي اشاره ميکنم چه اعمال امنيتي را انجام دهيم تا دچار هکرها نشويم و سد امنيتي سيستم ما پابرجا بماند.
1- به ايميل ها مشکوک باشيد:
بسياري از حملات سايبري بوسيله ايميل هاي ساده اما مخرب شکل مي گيرند. ايميل يک ابزار مفيد براي ارتباط است زيرا بوسيله آن مي توان هر چيزي را به هر کسي ارسال کرد؛ اما اين مزيت مي تواند خطرساز نيز باشد و ريسک امنيتي بالايي را موجب شود. براي مثال، در عمل فيشينگ، ايميل هاي به ظاهر بي ضرري به قربانيان ارسال شده و آن ها را به وب سايت هايي تقلبي جهت آپديت کردن اطلاعات شخصي شان فرا مي خوانند. اين اطلاعات اخذ شده سپس بر ضد قربانيان استفاده شده و مي تواند کلاه برداري هاي گسترده اي را رقم بزنند.
بهترين راه براي جلوگيري از فريب خوردن توسط ايميل هاي ساختگي آن است که چک کنيد آيا فرستنده هماني است که شما فکر مي کنيد يا خير. ابتدا آدرس ايميل وي را چک کرده و با اطلاعات قبلي خود چک کنيد تا از صحت آن مطمئن شويد. براي محکم کاري بيشتر مي توانيد آدرس IP ارسال کننده را نيز بررسي نماييد. بدين منظور، با کليک بر روي گزينه Show Original در جيميل، مي توانيد اطلاعات پايه اي ايميل از جمله آدرس IP فرد ارسال کننده را مشاهده کرده و با سرچ کردن اين آدرس IP، سرچشمه ايميل ارسال شده و اطلاعاتي راجع به مکان ارسال آن را بدست آوريد.
مکان پيوندها را چک کنيد:
پيام هاي ناشناخته، حاوي پيوندهايي (لينک هايي) به وب سايت هاي ناشناخته هستند. گشت و گذار به يک وب سايت ناشناخته مي تواند عواقب ناخواسته اي در پي داشته باشد. مثلا ممکن است وب سايتي، به حالت تقليدي، شکل يک پايگاه اينترنتي معتبر و مورد اعتماد شما را بازسازي کرده و از اين طريق اقدام به کلاه برداري فيشينگ و دزديدن اطلاعات نمايد يا بدافزارهاي مخربي را به رايانه شما منتقل کند.
اگر بار ديگر اغوا شديد که بر روي يکي از اين پيوندها کليک کنيد، بهتر است دقيقا بررسي کنيد که با اين کار به کجا منتقل خواهيد شد. براي اين منظور، مي توانيد بوسيله ابزارهايي چون URL X-ray از ماهيت پيوند اطلاع يابيد. در نهايت، متوجه باشيد که سايت هاي رمزگذاري شده بوسيله پروتکل HTTPS که حاوي اين عبارت در ابتداي آدرس خود و همچنين يک آيکون قفل در کنار آدرس شان هستند، عموما امنيت لازم را دارند.
هيچ وقت پيوست ها را باز نکنيد (بجز وقتي که واقعا به آن مطمئن هستيد):
يک قانون مناسب و دقيق، باز نکردن پيوست ها (attachments) بجز وقتي است که ??? درصد به آن و فرد فرستنده اش مطمئنيد! هکرها خيلي راحت مي توانند کدهاي بدافزاري را بوسيله باز شدن پيوست هاي ويروسي به رايانه تان نفوذ دهند.
استفاده از احراز هويت دو مرحله اي:
وقتي بزرگترين کمپاني ها هک مي شوند، امکان اينکه رايانه شخصي شما هک شود خيلي محتمل و آسان به نظر مي رسد. در احراز هويت دو مرحله اي، از کاربر خواسته مي شود ابتدا رمز عبور را وارد کرده و سپس عمل ديگري را جهت احراز هويت اش انجام دهد. براي مثال کدي را که به شماره تلفن همراه اش پيامک مي شود، وارد نمايد. به اين صورت، براي هکرها بسيار سخت و در مواردي غير ممکن مي شود که بتوانند يک ايميل يا حساب کاربري که از اين امکان استفاده مي کند را هک کنند. پس همين الان سيستم احراز هويت دو مرحله را در ايميل و ساير حساب هاي کاربري خود که اين امکان را دارند، فعال نماييد.
استفاده از رمزهاي عبور پيشرفته:
اين توصيه، بسيار بديهي است اما به آن توجه لازم نمي شود. يک رمز عبور قوي، شامل اعداد بزرگ و کوچک انگليسي، اعداد، نمادها و نقطه گذاري هاي متعدد است. هيچگاه رمز عبوري انتخاب نکنيد که به اطلاعات شخصي شما چون نام، نام خانوادگي، تاريخ توليد يا نام همسر و فرزندان تان برگردد. بعلاوه، هيچگاه رمزهاي عبورتان را در فايلي بر روي رايانه خود ذخيره نکنيد و سعي نماييد براي اکانت هاي مختلف خود از رمزهاي عبور جداگانه استفاده کنيد.
استفاده با احتياط از فضاهاي مجازي:
اينجا يک قاعده سرانگشتي مناسب داريم: «اگر نمي خواهيد مردم به اطلاعات تان دسترسي پيدا کنند، آن ها را منتشر نکنيد.» به عبارت ديگر، هر چيزي که آنلاين شود، قابليت انتشار عمومي آنلاين را نيز خواهد داشت. يکي از راه هاي انتشار اطلاعات مي تواند از طريق فضاهاي ابري ناامن (حافظه هاي آنلاين) باشد. اينکه صاحب يک فضاي ابري ادعا مي کند بسيار امن است و راهي جهت نفوذ به آن وجود ندارد، مهم نيست؛ مهم اين است که به ذهن بسپاريد نبايد به ديگران اجازه دهيد حريم خصوصي تان را تماشا کنند.
عدم اشتراک گذاري اطلاعات شخصي بر روي شبکه واي فاي عمومي:
آيا به اين فکر مي کنيد که وقتي در يک کافه نشسته ايد و به واي فاي آن متصليد، با حساب بانکداري الکترونيک خود يک بليط هواپيما بخريد؟ در اين صورت، بايد نسبت به اين تلقي خود تجديد نظر کنيد چون به امنيت اين ارتباط اعتمادي نيست. موضوع مشابهي در مورد رستوران ها، هتل ها و مراکز علمي و کنفرانسي نيز وجود دارد و ترافيک هاي واي فاي در بزرگترين و مجهزترين هتل هاي جهان نيز در معرض حمله هکرها قرار مي گيرند.
نظرات بینندگان
