نکات مهم برای جلوگیری از هک شدن سیستم‌ها

اشکالات و باگ‌های نرم‌افزاری و همچنین عملکرد اشتباه افراد، از جمله مهمترین دلایل رایجی هستند که کاربران را در معرض خطر هک شدن قرار می‌دهند. کارشناسان امنیتی معتقدند بزرگترین نقطه ضعف قربانیان حملات سایبری، رفتارها و عادت‌های نادرست آنها است. اگرچه کاربران توانایی انجام اقدامات پیچیده امنیتی را ندارند، ولی با ایجاد تغییرات پایه‌ای در رویه‌های کاری و رفتاری خود می‌توانند احتمال هک شدنشان را به طرز چشم‌گیری کاهش دهند.

حتی افراد معمولی هم که شاید اطلاعات مهمی نداشته باشند باز باید از اطلاعات خود محافظت کنند؛ زیرا در غیر این صورت ممکن است شماره حساب بانکی و کلمه عبور یا سایر اطلاعات حساس‌شان افشا شده و به راحتی در اختیار نفوذگران سایبری قرار گیرد. تشخیص هک حساب‌های کاربری و شناسایی مجرمان یک عملیات بسیار زمان‌بر و پرهزینه است. بنابراین در حوزه امنیت و حفاظت از اطلاعات محرمانه همچنان پیشگیری بهتر از درمان است. در این مطلب از فراست یکسری اقدامات حفاظتی که مانع از هک شدن شما و افشای اطلاعات‌تان می‌شوند را مورد بررسی قرار می‌دهیم.

احراز هویت چندمرحله‌ای را فعال کنید.

یکی از اقدامات مؤثر جهت حفاظت از حساب‌های کاربری آنلاین، فعال کردن احراز هویت دو یا چندمرحله‌ای است. این قابلیت به شما امکان می‌دهد تا علاوه بر کلمه عبور، کدی که از طریق پیامک یا یک نرم‌افزار رمزساز برای شما ارسال می‌شود را نیز برای احراز هویت‌تان وارد کنید. این کد به شما اطمینان می‌دهد که درخواست ورود توسط شخص شما ارسال شده است. ممکن است کلمه عبور قابل حدس زدن باشد ولی استفاده از روش‌های احراز هویت چندمرحله‌ای مانع از دسترسی سایر افراد به حساب‌های کاربری شما می‌شود.

بنا بر توصیه محققان امنیتی بهتر است همواره احراز هویت چندمرحله‌ای را برای تمام حساب‌های کاربری سامانه‌ها، برنامه‌های کاربردی و شبکه‌های اجتماعی فعال کنید. همچنین می‌توانید از نرم‌افزارهایی که کد تولید می‌کنند یا کلیدهای امنیتی فیزیکی[1] نیز برای انجام این کار استفاده نمایید.

جلوگیری از هک شدن سیستم‌ها با احراز هویت چند مرحله‌ای

از نرم‌افزارهای مدیریت کلمه عبور استفاده کنید.

هرگز برای حساب‌های کاربری‌تان از کلمات عبور ساده مثل password یا 12345 استفاده نکنید. کلمات عبوری که برای حساب‌های کاربری‌ انتخاب می‌کنید باید قوی، منحصربه‌فرد، طولانی و ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه‌ها باشند. همچنین اصلاً از یک کلمه عبور برای چند حساب کاربری استفاده نکنید.

در صورتی که به خاطر سپردن کلمات عبور برای شما مشکل است می‌توانید از نرم‌افزارهای مدیریت کلمه عبور استفاده نمایید. این نرم‌افزارها گذرواژه‌های قوی برای شما ایجاد کرده و به حفظ امنیت آنها کمک زیادی می‌کنند. به این ترتیب علاوه بر اینکه می‌توانید از کلمات عبور پیچیده و سخت استفاده کنید دیگر نیازی جهت به خاطرسپاری آنها نخواهید داشت. بر اساس ارزیابی‌های صورت گرفته در خصوص نرم‌افزارهای مدیریت کلمه عبور، LastPass و KeePass از جمله ابزارهای کاربردی و مورد تأیید کارشناسان امنیتی محسوب می‌شوند.

اطلاعات لازم را درباره نحوه مقابله با حملات فیشینگ کسب کنید.

اگر ایمیل یا پیام جدیدی دریافت کردید که دارای یک لینک یا فایل پیوست بود، پیش از کلیک عجولانه بر روی آن لینک یا دریافت و باز کردن فایل پیوستی ابتدا از صحت آدرس ارسال‌کننده ایمیل و اعتبار آن مطمئن شوید. هکرها در پیام‌های فیشینگ خود معمولاً افراد را ترغیب به انجام کارهای فوری می‌کنند. برای مثال ممکن است چنین وانمود کنند که این پیام از سمت رئیس‌تان ارسال شده و شما باید بلافاصله اقدام درخواستی مطرح شده در ایمیل را انجام دهید.

مهاجمان دائماً در حال تغییر ترفندهای خود هستند و هیچ روش کامل و جامعی نیز برای شناسایی کلاهبرداری‌های فیشینگ وجود ندارد؛ فقط باید از وجود چنین حملاتی به خوبی آگاه بوده و بدانید که شما هم ممکن است مثل خیلی از افراد دیگر قربانی چنین حملاتی شوید. پس قبل از کلیک بر روی هر لینک ناشناخته‌ای ابتدا کمی فکر کنید.

 

از انجام به‌روزرسانی‌ها غافل نشوید.

تمام افراد و سازمان‌ها در معرض حملات سایبری قرار دارند. البته سازمان‌ها همواره در حال تلاش برای مقابله با این حملات و مسدود کردن آنها هستند. کاربران نیز باید همیشه جدیدترین نسخه نرم‌افزارها و برنامه‌های کاربردی را نصب کرده و اقدام به ارتقای نرم‌افزارهای قدیمی خود کنند.

در سیستم‌عامل iOS 13 اپل و نسخه‌های جدید آن به‌روزرسانی‌های مربوط به نرم‌افزارهای کاربردی و بازی‌ها به صورت خودکار انجام می‌شود. البته امکان تنظیم و سفارشی‌سازی تنظیمات مربوطه هم وجود دارد. در سیستم‌عامل اندروید نیز می‌توانید در بخش تنظیمات، گزینه مرتبط با به‌روزرسانی خودکار را فعال کنید.

پس از به‌روزرسانی تلفن همراه‌تان، سایر دستگاه‌هایی که باید به‌روزرسانی شوند را مشخص نمایید. بهتر است این کار را به ترتیب اهمیت دستگاه‌ها انجام دهید. لپ‌تاپ و رایانه از اولویت بیشتری نسبت به سایر دستگاه‌ها برخوردار هستند. در نهایت نیز برنامه‌های مربوط به دستگاه‌های متصل به شبکه و اینترنت را به‌روزرسانی کنید. یادتان باشد که هر دستگاهی می‌تواند در برابر هک و رخنه آسیب‌پذیر باشد.

از رمزنگاری استفاده کنید.

با استفاده از الگوریتم‌های رمزنگاری می‌توان ارتباطات برقرار شده را امن کرد. امروزه بیشتر شرکت‌هایی که اقدام به نگهداری داده‌های شخصی کاربران می‌کنند (مثل فایل‌هایی که بر روی بسترهای ابری بارگذاری می‌شوند) یا پیام‌رسان‌های ارتباطی، از سرویس‌های رمزنگاری جهت محافظت از این داده‌ها در برابر فعالیت‌های مجرمانه استفاده می‌کنند. در این صورت حتی اگر دستگاه‌تان گم شده یا به سرقت برود امکان دسترسی به فایل‌های محرمانه شما توسط نفوذگران وجود نخواهد داشت.

برای مثال سرویس‌های پیام‌رسان سیگنال و واتساپ از راهکارهای رمزنگاری سراسری استفاده می‌کنند. بنابراین کلیه پیام‌ها، تماس‌های ویدیویی و صوتی شما در حالت پیش‌فرض رمزنگاری می‌شود. حتی می‌توانید پیام‌های‌تان را پس از گذشت مدت زمان تعیین شده، از صفحه خود و مخاطب‌تان پاک کنید. البته برنامه سیگنال از امنیت بیشتری برخوردار است چون نسبت به واتساپ داده‌های کمتری را از کاربران خود جمع‌آوری می‌کند.

سرویس‌هایی که ایمیل رمزنگاری شده را در اختیار کاربران قرار می‌دهند (مثل ProtonMail) نیز می‌توانند از پیام‌های شما حفاظت کنند. البته می‌توانید برای خرید و ثبت‌نام در وب‌سایت‌هایی که مایل نیستید اطلاعات شخصی‌تان در اختیار آنها قرار گیرد از ایمیل‌های موقت استفاده نمایید. علاوه بر پیام‌ها امکان رمزنگاری فایل‌هایی که بر روی دستگاه‌هایتان دارید هم وجود دارد. سیستم‌عامل iOS در حالت پیش‌فرض، ‌هارددرایو را رمزنگاری می‌کند. البته باید برای دستگاه خودتان حتماً از یک کلمه عبور قوی یا پین کد استفاده کنید. برای رمزنگاری ‌هارددرایو رایانه‌ و لپ‌تاپ‌هایی که سیستم‌عامل آنها ویندوزی است می‌توانید از ابزار رمزنگار BitLocker استفاده نمایید.

ردپای خودتان را در دنیای مجازی پاک کنید.

هر چه اطلاعات کمتری از خودتان در فضای مجازی به جا بگذارید، احتمال هک شدن‌تان نیز کمتر می‌شود. یک راه ساده برای انجام این کار، پاک کردن منظم تاریخچه وبگردی است. همچنین توصیه می‌شود حساب‌های کاربری قدیمی‌تان را که دیگر از آنها استفاده نمی‌کنید، حذف نمایید. می‌توانید به وب‌سایت Have I Been Pwned? مراجعه کرده و چنانچه اطلاعاتی از شما افشا شده است را در آنجا پیدا کنید.

 

[1] این کلیدها با استفاده از رمزنگاری، هویت‌تان را تأیید نموده و از شما در برابر حملات سایبری محافظت می‌کنند.

 

منبع: wired

خروج از نسخه موبایل