بیش از 50 نکته و ترفند امنیتی اینترنت از نگاه کارشناسان برتر

ما از 19 نفر از متخصصان امنیت سایبری دعوت بعمل آوردیم تا هرکدام 3 مورد از مهم‌ترین توصیه‌هایشان در زمینه امنیت آنلاین را با ما به اشتراک بگذارند و آن‌ها بهترین ترفندهای امنیتی را متذکر شدند!

این مقاله سریع‌ترین راه برای یادگیری این مطلب است که چگونه امنیت داده‌هایتان را از طریق یک منبع قابل اعتماد حفظ کنید. تمامی دانش و تجربه  این متخصصان در یک لیست جمع‌آوری شده است.

این گروه از متخصصان محدوده‌ای از محققان تا وبلاگ نویسان و روزنامه نگارانی را در بر می‌گیرد که سال‌های زیادی است در مورد مسائل امنیت سایبری به نگارش مطلب مشغول‌اند. نمایندگانی از فروشندگان محصولات امنیتی نظیر BitDefender, Kaspersky, Avira, Malwarebytes, Eset or FSecure نیز به این جمع ملحق شدند.

زمان آن فرا رسیده است که پاسخ این متخصصان به این پرسش را ببینیم :

ممکن است سه توصیه امنیت اینترنت را نام برده که هر کاربری برای داشتن امنیت آنلاین لازم است آن‌ها را رعایت کند؟

توصیه‌های امنیتی مهم از متخصصان امنیت سایبری

1. Neil Rubenking، آنالیز‌وز ارشد مجله PC

• برای هر وب‌سایت از یک پسورد قوی منحصربه‌فرد استفاده کنید. بله، این بدین معنی است که باید یک برنامه مدیریت رمز عبور را نصب و از آن استفاده کنید.
• گوشی همراهتان را به گونه‌ای تنظیم کنید که در یک مدت زمان کوتاه بلا استفاده ماندن، قفل شود و برای باز شدن قفل نیاز به احزار هویت داشته باشد. اگر امکانش وجود داشت، از مکانیسم قوی‌تری به جای یک PIN چهار رقمی ساده استفاده کنید.
• هرگز لینک‌ها یا متن‌هایی در ایمیلتان که به نظر می‌رسد از سوی بانکتان، IRS یا هر موسسه دیگری آمده باشد را باز نکنید. اگر فکر می‌کنید احتمال دارد پیام معتبر باشد، بدون استفاده از آن لینک تعبیه شده، به صورت مستقیم به حساب کاربری مربوطه‌تان متصل شوید.

2. Kelly Jackson Higgins، سردبیر اجرایی Dark Reading

هیچ گونه راه بدون خطایی برای حفظ امنیت در زمان آنلاین بودن وجود ندارد، اما برای بالا بردن درصد امنیت این توصیه‌ها می‌توانند مفید باشند:

• چه در شبکه یک شرکت و چه بر روی یک شبکه سیمی یا بی‌سیم عمومی، از یک ارتباط VPN استفاده کنید.  مشخصاً اغلب شرکت‌ها اشتراک VPN برای کاربرانشان دارند، اما بهتر است که در هر جایی حتی خارج از محل کار که این مورد دستگاه‌های تلفن همراه را نیز شامل می‌شود، از ارتباطات VPN  استفاده کنید.
• تمامی برنامه‌هایتان را با آخرین پچ­های(patch) های ارائه شده بروز نگاه دارید و ترجیحاً از مرورگرهایی نظیر Chrome  و Firefox  که کمتر مورد هدف قرار گرفته‌اند استفاده کنید.
• رمزهای عبور بسیار قوی و پیچیده ایجاد کنید و به صورت متناوب آن‌ها را تغییر دهید و هرگز یک رمز عبور را بر روی سایت یا حساب کاربری دیگری مجدد استفاده نکنید.

3. Andrei Petrus، مدیر محصولات، Avira

زمانی که افراد به این موضوع پی بردند که محافظت اولیه نرم‌افزار آنتی‌ویروس تا چه اندازه حائز اهمیت است، مسئولیت هر یک از ما در راستای تقویت این زره دفاعی سایبری بیشتر می‌شود. 3 مورد از مهم‌ترین توصیه‌ها بدین ترتیب است:

• PUA‌ها ( برنامه‌های ناخواسته بالقوه) دشمنان جدید ما در قلمرو آنلاین هستند.

نصب نرم‌افزارهای رایگان اغلب بهایی به همراه دارند، غالباً در کنار آن‌ها نصب یک ابزار تبلیغاتی مزاحم، extension‌هایی بر روی مرورگر یا نرم‌افزارهای دیگری که شما درخواستی برای دریافت آن‌ها نداشته‌اید، به شما تحمیل می‌شود. با همین روش بود که چندی پیش یک کاربر تورنت خرابکار شروع به استخراج بیت کوین‌ها از کامپیوترهای مشتریان کرد و اوضاع رو به وخامت گذاشت.

• گوشی‌های تلفن همراه، دروازه‌های بازی به دنیای خصوصی، سری و مالی ( بانکداری همراه) ما هستند.

زمان نصب برنامه‌ها دقت کنید که چه برنامه‌ای را جهت نصب انتخاب می‌کنید و توجه ویژه‌ای به مجوزهای درخواست شده توسط هر برنامه داشته باشید. به عنوان مثال، آیا این بی‌معنی نیست که یک برنامه آب و هوا درخواست مجوز دسترسی به تصاویر و عکس‌های شما را داشته باشد؟

• با صدای بلند حقوق خود برای داشتن محرمانگی را فریاد بزنید.

هرگز نگویید من چیزی برای پنهان کردن ندارم، چرا که این عبارت مساوی با این است که بگویید اهمیتی به این حق نمی‌دهم.

4. Lee Munson، مدیر رسانه اجتماعی تیم مشاوره BH در  SecurityWatch

• هرگز یک رمز عبور را دو بار استفاده نکنید.

هرچه ما حساب‌های کاربری بیشتری باز می‌کنیم و سرویس‌های بیشتری را مورد استفاده قرار می‌دهیم، تمایل ما به استفاده دوباره و دوباره از یک رمز عبور یکسان بالاتر می‌رود که این رفتار، رفتار به شدت خطر آفرینی است.

اگر زمانی مشخصه‌های ورود شما به دست یک هکر بیفتد که با توجه به این تعدد در نشت اطلاعات  که هر هفته  در اخبار گزارش می‌شود، دیگر موضوع این نیست که هکر به اطلاعات دست پیدا می‌کند یا خیر، بلکه مسئله این است که چه زمانی این اطلاعات را در اختیار می‌گیرد، حمله کننده به صورت غیر عمدی کنترل کامل کل دنیای دیجیتال شما را به دست خواهد آورد.

اگر ایجاد تعداد زیادی رمز عبور پیچیده و دشوار برای شما چالش محسوب می‌شود، از برنامه‌های مدیریت رمز عبوری نظیر LastPass  استفاده کنید که قادر است تمامی مشخصه‌های شما را در خود ذخیره کند و تنها به خاطر سپردن یک گذرواژه اصلی را بر عهده شما بگذارد.

• پیش از آنکه لینک‌هایی که در ایمیلتان پیدا می‌کنید را باز کنید دوباره فکر کنید، خصوصاً اگر فرستنده آن را نمی‌شناسید.

چه در منزل باشید و چه در محل کار ، این احتمال وجود دارد که گاها ایمیل‌هایی دریافت کنید که آن‌طور که به نظر می‌رسند نیستند. مجرمان سایبری اغلب ایمیل‌های متقاعد کننده‌ای تولید می‌کنند که به نظر می‌آید از بانک، شرکت کارت اعتباری و یا سایر وب‌سایت‌های معروفی که اطلاعات مالی یا داده‌های حساس شما را در خود نگه می‌دارند، برای شما ارسال شده‌اند.

این ایمیل‌ها حاوی لینکی خواهند بود که شما را  به سایت‌های کپی ‌برداری شده منتقل می‌کنند و این سایت‌ها اغلب تحت کنترل افراد خرابکاری است که قصد دزدیدن داده‌های شخصی شما و شاید همچنین پولتان را دارند. آیا لزومی‌دارد شما به این لینک‌ها سر بزنید و کلمه و رمز عبورتان را وارد کنید.

• مراقب چیزهایی که دانلود می‌کنید باشید و در مورد سایتی که قرار است از آن دانلود را انجام دهید سؤال بپرسید.

ما در عصر دیجیتالی زندگی می‌کنیم و این توانایی را داریم که هر آنچه را می‌خواهیم تماشا کنیم، بشنویم یا استفاده کنیم را به سادگی دانلود کنیم … و تقریباً فوراً و در لحظه به آن دسترسی داشته باشیم.

در حالی که صدها سایت قانونی وجود دارند که از آن‌ها محتویات دیجیتالی می‌توانند دانلود شوند، هزاران نمونه نیز وجود دارند که محتوای جعلی و آسیب‌رسان ارائه می‌دهند، سایت‌هایی که مملو از بدافزارهایی هستند که برای سرقت اطلاعات شخصی و مالی شما طراحی شده‌اند.

در نتیجه اگر قصد دارید جدیدترین فیلم یا آهنگ را دانلود کنید، در خصوص اینکه از کجا می‌خواهید دانلود کنید دوباره فکر کنید.

5. David Harley، محقق ارشد ESET آمریکای شمالی

با گذشت بیش از یک چهارم قرن از عمر امنیت، همچنان به نظر می‌رسد افراد انتظار دارند یک راه‌حل 100 درصدی برای تمامی مسائل امنیتی‌ای که ما را به ستوه آورده است، پیدا کنند و زمانی که یک راه‌حل انتظارات آن‌ها را برآورده نمی‌کند، خشمگین می‌شوند. متأسفانه بازاریابی فروشندگان در مدیریت این انتظارات، عملکرد خوبی ندارند و اغلب راه‌حل‌های ساده‌ای برای مشکلات پیچیده ارائه می‌دهند، راه‌حل‌های تک و توکی که فرض می‌شود سایر محصولات را از کار افتاده و منسوخ کنند.

در حقیقت ترویج این ایده که امنیت یک لایه /یک راه‌حل کافی است، نه تنها منسوخ ( در واقع در هیچ برهه‌ای از زمان معتبر نبوده است و به هر حال من فکر نمی‌کنم چنین بوده باشد) ، بلکه غیرمسئولانه است.

• به عنوان جایگزین از احراز هویت دو مرحله‌ای( یا بیشتر) استفاده کنید

بسیاری از سایت‌های اجتماعی‌ نظیر تائیدیه‌های ورود به سیستم فیس‌بوک این امکان را در اختیار شما قرار می‌دهند که احراز هویت رمز عبورتان را حداقل با یک متد احراز هویت دوم تقویت کنید. فیس‌بوک یک کلمه رمز ( کد امنیتی) از طریق SMS  یا برنامه تائید کننده متعلق به خودش به تلفن همراه شما ارسال می‌کند. من واقعاً امیدوارم که اغلب مردمان امروز بدانند که ویروس‌ها تنها تهدیدهای امنیتی که لازم است آن‌ها نگرانش باشند، نیستند، اما اغلب اوقات تمام آنچه آن‌ها انجام می‌دهند نصب یک برنامه آنتی‌ویروس( اغلب برنامه‌های رایگان) است.

• داشتن آنتی‌ویروس ( چه رایگان یا چه به قیمت پایه) بهتر از هیچی است

تا زمانی که آنتی‌ویروس شما یک برنامه امنیتی واقعی باشد و نه یک بدافزار عرضه شده جذاب، بودن آن از نبودن آن بهتر است؛ اما برای ایجاد امنیت کامل، کافی نیست. ارائه‌دهنده سرویس اینترنت شما، برنامه‌ها و سیستم‌عامل چه اقدام محافظتی ارائه می‌دهند؟ چگونه می‌توان تنظیمات آن‌ها را به‌گونه‌ای انجام داد که بهترین نتیجه را از این گزینه‌های امنیتی گرفت؟ اگر شما علاقه‌ای به صرف هزینه برای خرید نرم‌افزارهای امنیتی (ترجیحاً یک مجموعه پر قدرت امنیتی) ندارید، حداقل یک بررسی اجمالی بر امکان تقویت آنتی‌ویروس رایگان خود با سایر نرم‌افزارهای امنیتی اصل و قابل اعتماد نظیر یک Sandbox مرورگر، انجام دهید.

• شما خود یک لایه امنیتی هستید

با استدلالی که برای چند لایه بودن ارائه شد( که امیدوارم متقاعد کننده بوده باشد)،  بر این اساس که با شکست یک شیوه ، شیوه دیگر ممکن است موفق شود، در ادامه به یک لایه امنیتی اشاره خواهم کرد که اغلب نادیده گرفته شده است: خودتان.

انواع تهدیدات امنیتی بر پایه مهندسی اجتماعی شکل می‌گیرند، بدین صورت که با شست و شوی روحی و روانی، یک قربانی را به انجام کاری سوق می‌دهند که به حمله کننده ‌این زمینه را می‌دهد تا به اهدافش دست یابد. من نمی‌توانم مقاومت در برابر مهندسی اجتماعی را در یک پاراگراف توضیح دهم و حتی گاها محققان با تجربه حوزه امنیت نیز می‌توانند مغلوب این مهندسی شوند، اما اگر شما قادر باشید سطح منطقی‌ای از شکاکیت و بدبینی را حفظ کنید و به خاطر داشته باشید که مهندسان اجتماعی موفق اغلب شیوه پاداش و جزا (یا هر دو) را بکار می‌برند، می‌توانید خودتان را از حجم زیادی از غم و اندوه در امان نگه دارید.

در آخر، به تله این طرز فکر نیافتید که نرم‌افزار امنیتی شما یا سیستم‌عامل موردعلاقه‌تان، شما را از رویارویی با شرایطی که ناچار به تصمیم‌گیری منطقی در خصوص اینکه چه لینک یا ضمیمه‌ای می‌توانید یا نمی‌توانید را باز کنید، مصون نگه می‌دارد.

6. Peter Kruse، شریک و متخصص امنیت گروه امنیت CSIS

• زمانی که قصد باز کردن ضمیمه‌های موجود در ایمیل‌ها یا فایل‌هایی که از اینترنت دانلود می‌کنید را دارید، نگاه اندک بدبینانه و شکاک خود را حفظ کنید و دوباره فکر کنید

با خودتان این سؤال را مطرح کنید که آیا به منبع این ضمیمه اعتماد دارید و اینکه در مرحله اول به چه علت قصد باز کردنش را دارید.

• برنامه‌های کاربردی خود را بروز رسانی کنید.

هرگاه patchهای جدید امنیتی منتشر شدند، نرم‌افزارتان را بروز کنید.

• یک آنتی‌ویروس نصب کنید.

از دانلود نرم‌افزار آنتی‌ویروس از فروشندگانی که به آن‌ها اعتماد دارید، اطمینان حاصل کنید و هرگز آنتی‌ویروس دیگری به صورت هم‌زمان بروی کامپیوتر خود نصب نکنید. اگر قدرت مالی برای خرید یک لایسنس را ندارید،  تعداد زیادی گزینه‌های رایگان نظیر AVIRA، AVG ، AVAST، مایکروسافت و غیره برای کاربران خانگی وجود دارند.

7. Marcin Kleczynski‌، کارشناس CEO و بنیان‌گذار Malwarebyte

• اکسپلویت‌­ها (exploit) یا کدهای مخرب، در حال حاضر مانند ناقلان عفونی رو به رشد، برای مردم و مشاغل به حساب می‌آیند، حتماً از اجرای یک تکنولوژی اختصاصی ضد اکسپلویت برروی سیستم‌هایتان مطمئن شوید و از مرورگری استفاده کنید که پتانسیل تأثیرپذیری کمتری نسبت به این کدهای مخرب داشته باشد.
• نرم‌افزارهایی که به صورت روزمره مورد استفاده قرار می‌دهید، نظیر مرورگرها، جاوا، فلش و PDF خوان‌ها را به صورت مداوم بروزرسانی کنید. به سرعت Patch کنید.
• امنیت لایه‌بندی شده بسیار حائز اهمیت است! نرم‌افزارهای اختصاصی ضد‌ بدافزار را در کنار نرم‌افزار آنتی‌ویروس سنتی خود اجرا کنید. گرفتن نسخه پشتیبان از سیستمتان را نیز فراموش نکنید.

8. Liviu Arsene‌، آنالیزور ارشد تهدیدات ایمیل

• مشکوک باشید

شناسایی کلاهبرداری های آنلاین یا کلاهبرداری‌های به وسیله ایمیل با استفاده از گرامر ضعیف یا اشتباهات املائی دیگر امکان‌پذیر نیست. هر زمان که شما تبلیغات یا ایمیل‌هایی را ملاحظه می‌کنید که iPhone یا iPad  رایگان به شما می‌دهند، از خودتان بپرسید “آیا زمانی که من در حال راه رفتن در خیابان هستم این اتفاق برای من می‌افتد؟” .

• به‌روز رسانی‌های سیستم

از بروز بودن کلیه نرم‌افزارهای نصبی‌تان مطمئن شوید. هرچند‌ به‌روز رسانی جاوا و نرم‌افزار PDF ‌اغلب در نظر گرفته می‌شوند، تعداد کمی از افراد وجود دارند که زمان کافی برای نصب آخرین به‌روز رسانی‌های امنیتی صرف می‌کنند.

• نرم‌افزار امنیتی اجرا کنید

یک بسته نرم‌افزاری امنیتی بروز شده سیستم شما را از هرگونه آلودگی مصون نگاه خواهد داشت.

9. John E Dunn‌، بنیان‌گذار مشترک Techworld

• یک Chromebook کم هزینه خریداری کنید تا جست و جوها و کارهای بانکی آنلاین روزمره خود را به وسیله آن انجام دهید. مانند کامپیوترهای ابری، این Chromebookها نیز به لحاظ میزان قدرت از هر کامپیوتری که حتی به خوبی محافظت شده باشد، امنیت بالاتری دارند.
• از یک برنامه مدیریت رمز عبور خوب استفاده کنید ( برای مثال LastPass) تا رمزهای عبورتان را ذخیره کند و نسخه‌های قدرتمندی از این رمزها تولید کند. در حالت ایده آل، بهتر است یک نسخه پولی به ارزش چند هزار تومان را خریداری کنید و احراز هویت دو مرحله‌ای را فعال کنید . به این شکل پول شما در جای درستی صرف شده است.
• تائید دو مرحله‌ای را بر روی حساب کاربری اولیه گوگل خود فعال‌سازی و راه‌اندازی کنید و همین کار را بر روی سایر سرویس‌های مهم دیگر نظیر توییتر و فیس‌بوک انجام دهید.

10. Simon Edwards، مدیر فنی آزمایشگاه‌های تکنولوژی Dennis

• اگر به وای‌فای مکان‌های عمومی متصل می‌شوید، از VPN استفاده کنید.
• تا جایی که می‌توانید نرم‌افزارهایتان را بروز کنید.
• جاوا را بر روی مرورگرتان غیرفعال کنید.

دو مورد از توصیه‌های گفته شده مربوط به محافظت از کدهای مخرب مبتنی بر وب است در حالی که مورد استفاده آیتم اول نسبتاً واضح است.

اگر به من اجازه داده می‌شد که نکته چهارمی هم عنوان کنم می‌گفتم “هر زمان که امکانش را داشتید از احراز هویت دو مرحله‌ای استفاده کنید” و برای نکته پنجم “اگر کاربر ویندوز هستید، لازم است از یک نرم‌افزار ضد بدافزار استفاده کنید“.

11. Daniel Cid ، مؤسس و مدیر ارشد فناوری Sucuri

این سؤال ، یک سؤال ساده است.

من توصیه‌هایی را که خانواده خودم و دوستانم را در زمان آنلاین بودن به انجام آن‌ها “وادار” کردم با شما به اشتراک می‌گذارم:

• جاوا اسکریپت را بر روی مرورگر خود غیرفعال کنید.
• گزینه برای اجرا کلیک کنید (click to play) را برای فلش در مرورگر فعال کنید.
• از برنامه مدیریت رمز عبور استفاده کنید.

نکته: وب همچنان (در اغلب موارد) بدون جاوا اسکریپت نیز کار می‌کند و شما به سادگی قادر خواهید بود برای سایت‌هایی که حقیقتاً به آن احتیاج دارند (مانند gmail یا youtube) آن را مجدداً فعال کنید.

12. Matthew Pascucc، مهندس امنیت سایبری و حفظ حریم خصوصی

در اینجا چند تکنیک که افراد غیر فنی زرنگ و دانا برای حفظ امنیت در زمان آنلاین بودن می‌بایست انجام دهند، ارائه شده است:

• تمام برنامه‌های قابل استفاده مجدد شخص ثالث (نظیر جاوا و فلش) را P‌atch کنید. این برنامه‌ها به طور معمول به ‌اندازه‌ای آسیب‌پذیرند که امکان دارد شما تنها با بازدید از یک وب‌سایت یا لینک مخرب کامپیوتر شخصی‌تان را در معرض خطر قرار دهید.
• اگر نمی‌دانید چه کسی ایمیل را برای شما ارسال کرده است بر لینک آن کلیک نکنید و یا ضمیمه‌هایش را باز نکنید. از آنجایی که افراد زیادی کامپیوترهای رومیزی آسیب‌پذیری دارند، فیشینگ تاکنون یکی از موفق‌ترین روش‌ها برای نصب بدافزار یا حقه زدن به کاربر برای فاش کردن اطلاعات بوده است.
• تنظیمات امنیتی خود را بر روی گوشی تلفن همراه و رسانه‌های اجتماعی مجدداً ارزیابی کنید. مطمئن شوید اطلاعاتی که این پتانسیل را دارند که علیه شما استفاده شوند را بیش از حد نیاز با دنیای اطراف به اشتراک نگذاشته باشید.

13. Morten Kjaersgaard، مدیرعامل  Heimdal Security

در اینجا سه توصیه برای حفظ امنیت در زمان آنلاین بودن ارائه شده است:

• سیستم‌عامل ویندوز و نرم‌افزارهای قابل استفاده مجدد شخص ثالث، را به روز نگه دارید. هکرهای آنلاین همواره نقاط آسیب‌پذیر نرم‌افزار و کدهای مخرب امنیتی که در برنامه‌های پچ نشده وجود دارند را هدف قرار می‌دهند، در نتیجه مطمئن شوید که آخرین نسخه پچ های ارائه شده برای آن‌ها را دریافت کرده‌اید.
• از رمزهای عبور بسیار پیچیده و احراز هویت دو مرحله‌ای استفاده کنید. از نام حیوان خانگی خود یا هر رمزی که حدس زدن آن آسان باشد استفاده نکنید. احراز هویت دو مرحله‌ای راه بسیار خوبی برای اضافه کردن یک لایه امنیتی دیگر به سیستم محافظتی شماست، با اطمینان از اینکه کد دیگری برای ارسال به گوشی همراه شما اضافه خواهد شد.
• زمانی که از کامپیوترتان استفاده می‌کنید و به آنچه انجام می‌دهید فکر می‌کنید، خودتان را هدفی برای هکرها در نظر بگیرید. در قلمرو امنیت عصر حاضر، باید اذعان کنیم که اطلاعات حساس و داده‌های خصوصی همواره از سوی مجرمان سایبری در معرض خطر هستند. هم‌زمان باید عقل سلیم را بکار بگیرید و خاطر جمع باشید که به وب‌سایت‌های عجیب و غریب یا ایمیل‌های فیشینگ دسترسی ندارید.

14. Xavier Mertens، مشاور امنیتی و وبلاگ نویس TrueSec

• از رمزهای عبورتان مراقبت کنید.

در صورت امکان2FA (احراز هویت دو مرحله‌ای) در سرویس‌های آنلاینی که این ویژگی را در خود جای داده‌اند، فعال کنید. یک رمز عبور قوی و منحصر به‌فرد برای هر سرویس تولید کنید. به جای صرف زمان برای به خاطر سپردن این رمزها، از یک برنامه مدیریت رمز عبور برای تولید و ذخیره آن‌ها استفاده کنید. این برنامه‌ها قادرند صفحات ورود به وب‌سایت‌ها را برای شما پر کنند.

• دستگاه‌هایتان را به روز نگه دارید

منظور من از دستگاه‌ها لپ‌تاپ‌ها/ کامپیوترهای رومیزی است اما این مطلب را فراموش نکنید که امروزه اغلب دستگاه‌های الکترونیکی نیز … به نوعی کامپیوترند! به نقاط دسترسی (access point)، مودم‌هایADSL ، تلویزیون‌های هوشمند، گوشی‌های تلفن همراه، دستگاه‌های اینترنت اشیا ( یخچال‌ها، ترموستات و غیره) فکر کنید. آن‌ها نیز باید ارتقا پیدا کنند.

• به هیچ‌کس اعتماد نکنید!

اینترنت، دنیای خرس‌های مهربان نیست! شما یک هدیه، دعوت‌نامه دریافت کرده‌اید، یک USB پیدا کرده‌اید یا از شما درخواست شده است که یک عملیات مشخص بر روی کامپیوترتان انجام دهید. نسبت به این پرسش که چرا؟  یا آیا کسی که این درخواست را از من دارد می‌شناسم؟  واکنش خوبی داشته باشید، از رد کردن یا درخواست اطلاعات بیشتر واهمه نداشته باشید. درست همان‌طور که ما به کودکانمان آموزش می‌دهیم : با غریبه‌ها صحبت نکن.

15. Dave Piscitello، معاونت امنیت و هماهنگی ICT شرکت ICANN

هیچ چیز بدون هزینه نیست. این حرف‌ها خصوصاً در مورد برنامه‌ها و نرم‌افزارها صدق می‌کنند. رایگان اغلب بدین معنی است که شما اجازه دسترسی به داده‌های شخصی‌تان را به ما بدهید.

جمع آورندگان داده شخص ثالث درست به اندازه نظارت دولت برای محرمانگی و حریم خصوصی، خطر محسوب می‌شوند. بفهمید چه کسی داده‌های شخصی شما را گردآوری می‌کند، چگونه و تا چه مدت قصد دارند از این داده‌ها استفاده کنند و اینکه آیا هرگز آنچه را از شما جمع‌آوری کرده‌اند با شما به اشتراک می‌گذارند.

16. Rahul Kashyap، معمار ارشد امنیت در Bromium

در اینترنت به هیچ‌چیزی اعتماد نکنید (حتی سایت‌های مجاز و قانونی در نهایت می‌توانند به ارائه نرم‌افزارهای مخرب منتهی شوند). به طور متناوب و منظم نرم‌افزارها و برنامه‌هایتان را پچ کنید، اینکار قطعاً احتمال آلودگی را کاهش می‌دهد.

هر گونه معامله‌ای که آن‌قدر خوب باشد که با واقعیت فاصله داشته باشد، احتمالاً معامله خوبی نیست. هر بار که با چنین پیشنهادانی(یا ایمیل‌هایی) روبرو می‌شوید، احتیاط پیشه کنید.

17. Brian Donohue، ویراستار رسانه اجتماعی Threatpost

• تا حد ممکن بروز رسانی‌های نرم‌افزار، برنامه یا سیستم‌عامل خود را سریع‌تر و متناوب‌تر نصب کنید. با رمزهای عبور قوی و منحصر بفرد از حساب‌های کاربری خود محافظت کنید.
• هیچ‌گاه اطلاعات حساس خود را فاش نکنید
• یک ضمیمه از یک ایمیل غیر منتظره یا ناخواسته را دانلود نکنید.

 

18. Troy Hunt، ارزشمندترین فرد مایکروسافت برای توسعه امنیت

• استفاده از برنامه مدیریت رمز عبور برای همه ‌چیز!

تمام رمز عبورهای خود را به صورت تصادفی تولید کنید (به جز آن‌هایی که شما واقعاً نیاز دارید آن‌ها را به خاطر بسپارید) و از یک برنامه مدیریت پسورد خوب استفاده کنید.

• از احراز هویت چند مرحله‌ای یا دو مرحله‌ای برای تمام سرویس‌ها استفاده کنید

این روش در بسیاری از سرویس‌های بزرگ پر مصرف در حال رواج است و به شکل فوق‌العاده‌ای نیز مؤثر است.

شما نمی‌توانید آنچه را ندارید از دست بدهید

• پیش از ایجاد تصاویر دیجیتالی که دلتان نمی‌خواهد فاش شوند مثل تصاویر شخصی، به عواقب آن فکر کنید.

19. Mikko Hypponen ، محقق ارشد F-Secure

• نسخه پشتیبان (backup) بگیرید. همین حالا.

نه فقط از کامپیوترتان، بلکه از موبایل و تبلت‌تان نیز نسخه پشتیبان تهیه کنید. از سیستم‌هایتان نسخه پشتیبان بگیرید تا در صورت نیاز بتوانید آن‌ها را بازیابی کنید؛ حتی زمانی که خونه شما دچار آتش سوزی شود.

نتیجه‌گیری

امیدواریم، این توصیه‌ها و نکاتی که توسط متخصصان امنیت سایبری در این مقاله در اختیار شما قرار گرفتند، تمایل شخصی شما  برای محافظت آنلاین بهتر را برانگیخته باشند.

 این نکات، اغلب مواردی هستند که این متخصصان با خانواده‌ها و دوستان خود به اشتراک می‌گذارند و ما امیدوارم شما نیز زمان کافی برای بکار بردن آن‌ها را پیدا کنید.

در قلمرویی نظیر صنعت فناوری اطلاعات (IT) که مدام در حال تغییر است، تنها یک مشکل و بالطبع تنها یک راه‌حل برای امنیت اینترنت وجود ندارد. به همین دلیل است که شما می‌بایست بر روی نیازها و منابعتان تمرکز کنید، تا همواره در بالاترین درجه ممکن از امنیت قرار داشته باشید.

آیا می‌توانید 3 توصیه امنیتی‌ای که به طور مداوم برای امنیت آنلاین بکار می‌بندید را نام ببرید؟