با ظهور فناوریهای جدید، پروتکلهای امنیت سایبری نیز تکامل مییابند. بااینحال، نکاتی اساسی وجود دارند که آشنایی با آنها برای محافظت از خود در برابر حملات سایبری، ضروری است. در ادامه به مرور چند ترفند مهم برای حفظ امنیت مجازی در سال ۲۰۲۳ میپردازیم.
۱. از رمزهای عبور قوی و ابزار مدیریت گذرواژه استفاده کنید
استفاده از رمزهای عبور پیچیده، برای محافظت از خود در برابر سودجویان سایبری، امری ضروری است و توصیه میشود با استفاده از پسوردهای منحصر بهفرد برای هر حساب جداگانه، قدمی فراتر بردارید. استفاده از گذرواژههای قوی، حفاظت از شما را در برابر حملات brute force تقویت میکند. این حملات زمانی رخ میدهند که یک مجرم سایبری از نرمافزاری استفاده کند که رمزهای عبور تصادفی و شناخته شده را تولید و از این طریق بتواند پسورد شما را حدس بزند.
بااینحال بهخاطر داشته باشید که عامل تهدیدکننده همیشه در طرف دیگر نمایشگر شما مستقر نیست و ممکن است در مجاورت شما قرار داشته باشد. اینجاست که ابزار مدیریت رمز عبور وارد عمل میشود. با استفاده از این برنامه، تنها دانستن یک گذرواژه کافی است. پس از ثبت نام و تکمیل فرم، با ورود رمز عبور برنامه، پسوردهای ذخیره شده واکشی شده و وارد خواهند شد. بنابراین میتوانید از رمزهای عبور بسیار قوی و طولانی، بدون نگرانی در مورد بهخاطر سپردن آنها و همچنین نوشتن هر یک در یادداشتهای مجزا استفاده کنید.
2. استفاده از احراز هویت دو مرحلهای (2FA)
اولین لایه حفاظتی میان حساب شما و شخص دیگری که به آن دسترسی دارد، رمز عبور است. بااینحال، از طریق احراز هویت دو مرحله (2FA) میتوان لایه دومی را تعریف کرد که یک پوشش امنیتی اضافه برای حسابهای کاربری خواهد بود.
2FA در ابتداییترین حالت خود یک نرمافزار تایید هویت بهشمار میرود. در صورتیکه شما (یا عامل تهدیدکننده) رمز عبور صحیح را در حساب کاربری وارد کنید، 2FA وارد عمل شده و از شما میخواهد هویت خود را از طریق وارد کردن یک سری اعداد تصادفی یا کاراکترها که از طریق پیامک ارسال میشوند، تایید کنید. شما میتوانید از ابزار احراز هویت دو مرحلهای در حسابهای خود از جمله آمازون، توییتر، ردیت، اینستاگرام و غیره استفاده کنید.
۳. پیش از کلیک کردن بر روی لینک، مجددا آنرا بررسی کنید
فیشینگ یکی از رایجترین انواع حملات سایبری است که عمدتا از طریق ایمیل و پیامک ارسال میشود. طی این حمله، فرد سودجو تلاش میکند از طریق وسوسه کاربر، او را مجاب به کلیک بر روی پیوند کرده و با هدایت به وبسایتی که در ظاهر نهادی معتبر بهنظر میرسد، سیستم را بهویروس آلوده کند.
قبل از آنکه روی یک لینک ارسالی کلیک کنید، مجددا آنرا بررسی کرده تا از واقعی بودن منبع اطمینان حاصل کنید. گاهی تفاوت در پیوندهای ارسالی میتواند در حد “arnazon.com” و “amazon.com” جزئی باشد.
4. هنگام اتصال به وایفای عمومی از VPN استفاده کنید – ترفند افزایش امنیت سایبری
سرویس وایفای عمومی علیرغم آنکه همواره با استقبال فوری مواجه میشود، اما برای افزایش امنیت سایبری خود، اگر مجبور نیستید، بهتر است از خیر اتصال به این شبکه بگذرید، مگر آنکه ابتدا از اتصال به VPN اطمینان حاصل کنید. در غیر این صورت، ترافیک شما ممکن است در معرض اشخاص سودجوی عضو آن شبکه قرار گیرد.
بدتر از آن، اگر هر گونه داده حساسی را بدون رمزگذاری در سراسر شبکه ارسال کنید (مانند HTTPS)، آن دادهها ممکن است توسط اپراتور شبکه یا سایر افراد رهگیری شوند. اگرچه ارسال دادههای حساس از طریق HTTP رمزگذاری نشده بهطور کلی ایده خوبی نیست، اما انجام این کار در شبکه عمومی وایفای، بدون شبک بسیار خطرناکتر است.
بهترین راهحل آن است که کارهای حساس را از طریق شبکه خصوصی خود انجام دهید. اگر در جمع قرار دارید و باید کاری فوری را تکمیل کنید، از دادههای تلفن همراه خود برای ایمن کردن فعالیتتان استفاده کنید. در غیر این صورت، از اتصال به VPN در حین استفاده از شبکه Wi-Fi عمومی اطمینان حاصل کنید.
۵. بهروزرسانی برنامهها و دستگاهها
بهروزرسانیهای نرمافزاری تنها برای ارائه ویژگیهای جدید منتشر نمیشوند، بلکه اغلب با وصلههای امنیتی مهمی ارائه میشوند که برای افزایش امنیت سایبری حائز اهمیت هستند. فارغ از نوع دستگاه، همواره مطمئن شوید که از آخرین نسخه نرمافزاری استفاده میکنید تا از حملات بدافزارها در امان باشید. باتوجه به اهمیت بالای وصلههای امنیتی، هرگز از آنها غافل نشوید.
۶. آیفون خود را جلبریک نکنید
بسیاری از هکرها با یافتن حفرههای امنیتی در سیستمعامل آیفون، از آنها برای کنترل iOS و ارائه ابزارهای جانبی استفاده میکنند. این عمل، اصطلاحا جیلبریک نامیده میشود که در قالب یک فایل برای دانلود در اختیار عموم قرار میگیرند.
هنگامیکه گوشی خود را جیلبریک میکنید، نهتنها دستگاه بهطور بالقوه ناپایدار خواهد شد، بلکه در معرض حملات مخرب نیز قرار میگیرد. اگر احساس میکنید که استفاده از آیفون تنها با جیلبریک جذابیت دارد، احتمالا مهاجرت به اندروید ایده بهتری خواهد بود.
۷. اطلاعات حساس را در تلفن خود ذخیره نکنید
همانطور که اشاره کردیم، حملات سایبری همیشه از راه دور اتفاق نمیافتند. برای مثال، اگر گوشی خود را گم کنید و شخصی آنرا پیدا کند، در موقعیتی آسیبپذیر قرار خواهید داشت. برای جلوگیری از بروز مشکل در این مواقع، همواره از قفل رمز عبور استفاده کنید. بااینحال، میتوانید یک قدم فراتر رفته و هرگز اطلاعاتی شامل گذرواژهها، دادههای شخصی و عکسهای حساس که نمیخواهید در معرض دید عموم قرار بگیرند را در تلفن خود ذخیره نکنید.
۸. از برنامههای متمرکز بر حریم خصوصی استفاده کنید
استفاده از نرمافزارهای مبتنی بر حریم خصوصی، نهتنها به جلوگیری از قربانی شدن شما در جرایم سایبری کمک میکند، بلکه بهشما اجازه میدهد از اطلاعات شخصی خود نظیر مخاطبین، سابقه مرور وب، تعاملات تبلیغاتی و دیگر موارد در برابر ثبت و ضبط سودجویان محاظفت کنید.
در این میان، تعداد زیادی نرمافزار با محوریت حریم خصوصی برای جایگزینی با برنامههای اصلی وجود دارند که در ادامه به مرور برخی از آنها میپردازیم:
- مرورگر: فایرفاکس یا Brave
- ارائهدهنده خدمات ایمیل: ProtonMail
- موتور جستجو: DuckDuckGo یا Startpage
- برنامه پیامرسان: سیگنال
۹. شبکه محلی خود را ایمن کنید – ترفند افزایش امنیت سایبری
شبکه محلی شما، دستگاههای موجود در منزل را به یکدیگر و همچنین به اینترنت متصل میکنند. اگر امنیت این شبکه بهخطر بیفتد، گنجینه بالقوهای از اطلاعات در دسترس افرادی با اهداف مخرب قرار خواهد گرفت. هنگامیکه شخصی به شبکه محلی شما دسترسی پیدا کند، در اغلب موارد امکان ورود به دستگاههای دیگر مانند دوربینهای امنیتی و رایانهها نیز آسانتر خواهد شد. این خطری است که اجتناب از آن برای افزایش امنیت سایبری ضروری است.
برای بهبود امنیت شبکه خود، راههای مختلفی وجود دارند. ابتدا، رمز ورود پیشفرض خود را به نمونهای قوی و ایمن تغییر دهید. بسیاری از روترها، بهویژه نسخههای قدیمی از رمزهای عبور اداری و استانداردی برخوردار هستند که میتوان بهراحتی آنها را در اینترنت جستجو و پیدا کرد.
دومین اقدام، بهروزرسانی نرمافزاری روتر است که اغلب حاوی وصلههای امنیتی مهم برای رفع آسیبپذیری دستگاه هستند. از آنجاکه روتر شما در معرض تهدیدهای اینترنتی و افرادی است که در مجاورت شبکه وایفای قرار دارند، آپدیت آن بسیار مهم است.
آخرین روشی که باید انجام دهید، فعالسازی جدیدترین پروتکلهای امنیتی موجود در روتر است. در ادامه، گزینه “Universal Plug and Play” یا UPnP و همچنین remote access را غیرفعال کنید. پروتکلهای قدیمیتر معمولا از رمزگذاری ضعیفتری استفاده میکنند که باعث افزایش آسیبپذیری آنها در مقایسه با نسخههای جدیدتر میشود.
227227