تکنولوژی

راه های امن ماندن در مقابل حملات سایبری

media.news.imagealternatetextformat.details


همچنانكــه تكنولــوژى نقــش مهمــترى در زنــدگی مــا بدســت مــى آورد، پيچيـده تـر هـم مـى شـود. بـا سرعـتـى كـه تكنولـوژى عـوض مـى شـود، رعايــت نــكات امنيـتـى هــم گيــج كننــده مــى شــود.

  

ترجمه...مجید هدایتی

رادیو نشاط استرالیا - امروزه نمیتوان روزنامه ای را باز کرد، مجله ای را خواند و یا تلوزیون را روشن کرد و مطلبی در خصوص حملات سایبری نشنید و ندید.

اینگونه به نظر میرسد که این حملات دائما در حال رخ دادن هستند و هکرها هر کاری بخواهند انجام میدهند و همیشه دست بالا را دارند.

اولین سوالی که در ذهن اکثر مدیران سازمانها و شرکتها و حتی مردم عادی خطور میکند این سوال ساده است که چرا هکرها میتوانند به بعضی ها حملات موفق داشته باشند و به بعضی دیگر خیر. 

جواب این سوال را میتوان در این جمله پیدا کرد کرد که " فرق است بین کار خوب و کار درست ".

بعنوان مثال استفاده از ایمیل در دنیای امروزی کاری "خوب" است که تقریبا همه بصورت روزانه از آن استفاده میکنند ولی چگونه میتوان از ایمیل به "درستی" استفاده کرد تا دچار مشکل نشد؟

هدف از این سلسله مطالب این است که به درجه ای از آگاهی برسیم تا بتوانیم در دنیای مجازی از همه ابزار و امکانات به شکل درست آن استفاده کنیم.

 

چهار قدم براى امن ماندن

همچنانكــه تكنولــوژى نقــش مهمــترى در زنــدگی مــا بدســت مــى آورد، پيچيـده تـر هـم مـى شـود. بـا سرعـتـى كـه تكنولـوژى عـوض مـى شـود، رعايــت نــكات امنيـتـى هــم گيــج كننــده مــى شــود.

 بنظــر مــى رســد در مــورد كارهـایی كــه بايــد انجــام شــود يــا نشــود هميشــه راهكارهــاى جديــدى وجــود دارد. در عین حال همواره جزئيــات چگونــه امــن مانــدن بــه مـرور زمـان عـوض مـى شـود، كارهـاى اسـاسى وجـود دارنـد كـه هميشـه بايـد انجـام دهيـد تـا از خـود محافظـت كنيـد. صرفنظـر از اينكـه از چـه تكنولـوژى اى اسـتفاده مـى كنيـد يـا كجـا از آن اسـتفاده مـى كنيـد مـا ايـن چهـار قـدم كليـدى را توصيـه مـى كنيـم.

 

  • شـما:اول و در درجـه نخسـت، در ذهـن داشـته باشـيد كـه تكنولـوژى بـه تنهـایی هرگـز از شما بطور کامل محافظـت نخواهـد كـرد. حملـه كننـدگان دريافتـه انـد كـه آسـان ترين راه بـراى دور زدن پيشرفتـه تريـن تكنولـوژى امنيتـى، حملـه بـه خود شخص اسـت. اگـر رمـز عبـوركارت اعتباری يـا اطلاعـات شـخصى تـان را بخواهنـد آسـان ترين راه فريـب خود شما است بـه نحـوى كـه خودتان اطلاعـات را بـه آنها بدهيـد.

بعنوان مثال، بـا شـما تمـاس مـى گيرنـد و وانمـود مـى كننـد از قسـمت پشـتيبانی تکنولـوژى مايكروسـافت هسـتند و ادعـا مـى كننـد كامپيوترتـان آلـوده شـده اسـت. در حاليكـه درواقعيـت آنهـا فقـط مجرمـان سـايبرى هسـتند كـه از شما مـى خواهنـد دستـرسى بـه كامپيوترتـان را به آنها بدهید. يـا شـايد بـرای شـما ايميـلى بفرستند و توضيـح بدهند كـه قرار است برای شما بسـته پسـتی ارسـال شود و از شـما مـى خواهنـد بـر روى لينکـى  که با ایمیل برای شما ارسال شده كليـك كنيـد تـا آدرس پسـتى شما تاييـد شـود، در حاليكـه درواقعيـت دارنـد شـما را بـه بازديـد از سـايتى مخـرب كـه كامپيوترتـان را هـك خواهـد كـرد مـى فريبنـد و بدین ترتیب حمـلا تی ماننـد بـاج افـزار يـا کلاهـبردارى آغـاز مـى شـود.

 در نهايـت، مهم تريـن دفـاع در برابـر هکرها خـود شـما هسـتيد. به بسیاری از پیام ها و ایمیل ها مشـكوك باشـيد. بـا اسـتفاده از عقـل سـليم مـى توانيـد بيشـتر حملـه هـا را شناسـایی و متوقـف كنيـد.

  • رمـز عبور:مرحلـه بعـد بـراى حفاظـت از خود، اسـتفاده از يـك رمـز عبـور قـوى و منحصـر بفـرد بـراى هـر كـدام از دسـتگاهها و حسـاب هـاى آنلايـن اسـت. رمـز عبـور قـوى يعـنی رمـز عبـورى كـه بـه آسـانی توسـط هكـر هـا يـا برنامـه هـاى خودكارشـان حـدس زده نمـى شـود.

اگر در استفاده از رمـزعبـورهـاى پيچيـده كـه هـم بـه خاطـر سـپـردن و هم و تايپ کردنشان سـخت اسـت مشکل دارید میتوانید از جملـه عبـور اسـتفاده كنيـد. در اینصورت میتوانید بجـاى يـك كلمـه، از سرى كلمـات كـه بخاطـر سپردنشـان سـاده اسـت اسـتفاده كنيـد، مثـلا، « قهـوه مـن كجاسـت؟.» هـر چـه جملـه عبـور طـولانی تــربا  شــد،  قــوى تــر اســت.

رمــز عبــور منحــر بفــرد يعـنـى اسـتفاده از رمـز عبـورى جداگانـه بـراى هر دسـتگاه و حسـاب آنلايـن. بدین ترتیب اگـر يـك رمـز عبـور در معـرض خطر قـرار گيرد ديگـر حسـاب هـاى آنلايـن ودسـتگاهها هنـوز محفـوظ هسـتند.

اگر نمـى توانيـد همـه ايـن رمـزعبـورهـاى قـوى ومنحـربفـرد رابـه خاطـر بسـپاريد، نگـران نباشـيد! مـا هـم نمـى توانيـم. به همـين دليـل توصیه ما استفاده از نـرم افـزارهای مديريـت رمـز عبـور است. این نرم افزارها اپليكيشـن های تخصـصى هستند که در رايـانه يـا تلفـن هوشـمند نصب شده و بـراى ذخیـره امـن همـه رمـز عبورهـا بـه شـكل رمزگـذارى شـده اسـتفاده می شوند.

در نهايــت، يـکـى از مهم تريــن قــدم هــایی كــه بــراى حفاظــت از هــرحسـابی مـى توانيـد برداريـد، فعـال نمـودن تاييـد دو مرحلـه اى اسـت. رمـز عبـورهـا ديگـر بـه تنهـایی بـراى حفاظـت از حسـاب هـا كافی نيسـتند. تاييـد دو مرحلـه اى بسـيارقـوى تـراسـت.در واقع تایید هویت دو مرحله ای از رمـز عبـور اسـتفاده مـى كنـد امـا قـدم دومـى هـم برای احراز هویت فرد اضافـه مـى كنـد. قدم دوم میتواند چـیزی باشد که شما هسـتيد ( بيومتريـك نظیر اثر انگشت) و يـا چیزی باشد كـه شـما داريد(مثـل كـدى كـه بـه تلفـن هوشـمند فرسـتاده مـى شـود يـا اپليكيشـنى در تلفـن هوشـمند كـه ايـن كـد را بـراى شـما توليـد مـى كنـد.).در صورت امکان ايـن گزينـه را در همـه حسـاب هـا فعـال كنيـد. تاييـد دو مرحلـه اى شـايد تنهـا و مهم تريـن قدمـى اسـت كـه مـى توانيـد بـراى محافظـت از خودتـان برداريـد و آسـانتر از چـیزیست كـه فكـرش را بكنيـد.

 

/Content/Images/uploaded/Untitled - Copy 5.png 

  • به روز رسانی :همواره اطمینان حاصل کنید که كامپيوتـرهـا، دسـتگاههاى موبايـل، اپليكيشـن ها و هـر چـیز ديگـرى كـه بـه اين اینترنـت متصل اسـت بـا آخريـن نسـخه نـرم افـزار كار مـى كنـد.

 مجرمـان سـايبرى دائمـا بدنبـال پيـدا كـردن نقـاط آسـيب پذيـر نـرم افـزارى كـه دسـتگاهتان اسـتفاده مـى كنـد هسـتند. وقـتى نقـاط آسـيب پذيـر را پيـدا كردنـد از برنامـه هـاى خـاصى بـراى بهـره بـردارى از آن نقـاط ضعـف بـراى هـك دسـتگاه اسـتفاده مـى كننـد. در همین حـال، شرکت هـاى سـازنده ايـن نـرم افـزارهـا نیزبـا انتشـار به روز رسـانی هـایی ايـن نقـاط آسـيب پذيـر را از بین میبرند. با به روز رسانی موبايـل هـا و كامپيوتـر هـا امکان هـك شـدن سيسـتم را بـراى هكـر هـا سـخت تـر مـى كنيـد.

بـراى بـه روز مانـدن میتوانید بـه سـادگی و با فعال کردن گزينـه به روز رسـانی خـودكار این کار را انجام دهید. ايـن قانـون تقريبـا برای هـر تكنولـوژى اى كـه به شبکه و اینترنت وصل میشود نظیر تلويزيـون هـاى متصـل بـه اینترنـت، مانيتـور كـودك، روتـر خانـگی، كنسـول بـازى و یا شاید يـك روزى ماشـین خودتـان صادق است. اگـر سيسـتم عامـل يـا دسـتگاه قديمـى داريـد كـه ديگـر به روز رسـانی امنيـتى نمـى شـوند، مـا توصيـه مـى كنيـم آنهـا را بـا دسـتگاهها و سيسـتم عامـل جديدتـر كـه به روز رسـانی مـى شـوند جايگزيـن كنيـد.

  • پشـتيبان هـا :گاهـى اوقـات صرفنظـر از اينكـه چقـدر مراقـب هسـتيد، ممكـن اسـت هـك شـويد. اگـر ايـن اتفـاق افتـاد اغلـب تنهـا انتخـاب بـراى اينكـه مطمئن شوید موبايـل يـا كامپيوترتـان عـارى از بـاج افـزار اسـت اين اسـت كـه آن را بطـور كامـل پـاك کرده و از اول دوبـاره راه اندازی کنید.

گاها ممكـن اسـت حملـه كننـده از دسـترسى شما بـه فايـل هـاى شـخصى، عكسـها، و سـاير اطلاعـات ذخـيره شـده بـر سيسـتم هـك شـده هـم جلوگیـرى كنـد. اغلـب تنهـا راه بازگرداندن دوبـاره همـه اطلاعـات شـخصى اسـتفاده از پشـتيبان هاسـت. حتمـا بطـور منظـم از هـرگونـه اطلاعـات مهـم پشـتيبان گـیری كنيـد و بـررسى كنيـد كـه بتوانيـد آنهـا دوبـاره بـاز گردانيـد. بيشـتر سيسـتم عامـل هـا و دسـتگاههاى موبايـل پشـتيبان گیـرى خـودكار انجـام مـیدهنـد. بعـلاوه، توصيـه مـى كنيـم پشـتيبان هـا را در سيسـتم ابـرى يـا آفلايـن ذخـیره كنيـد تـا از حملـه كننـدگان سـايبرى در امـان باشـند.

 

 

منابع

https://securingthehuman.sans.org/ouch/2015#december2015
https://securingthehuman.sans.org/ouch/2015#october2015
https://securingthehuman.sans.org/ouch/2015#september2015
https://securingthehuman.sans.org/ouch/2015#april2015
https://securingthehuman.sans.org/ouch/2015#august2015

:فيشينگ
:نرم افزار مديريت رمز عبور
:تاييد دو مرحله اى
:جمله عبور
:پشتيبان ها

 

 

 

 

   

OUCHتوسـط برنامـه «زنـدگی امـن» موسسـه SANS تحـت مجـوز Creative Commons BY-NC-ND 4.0 منتشر و توزيـع شـده اسـت.

 

نظر خود را ارسال نمایید