پنج اشتباه بزرگ امنيتي كه مي‌تواند زندگي آنلاين‌تان را بر باد دهد

 

  با گسترش نفوذ اينترنت و سرويس‌هاي آنلاين٬ امنيت در اينترنت هم اهميتي روزافزون يافته است.

  حفاظت از زندگي ديجيتال و حراست از حريم خصوصي در فضاي مجازي٬ موضوعي گسترده است كه تسلط بر آن مستلزم پيگيري تحولات دنياي امنيت آنلاين است؛ موضوعي كه بسياري از كاربران حوصله و وقت كافي براي پرداختن به آن را ندارند.

  اما در جهاني كه هكرها و نفوذگران هر روز دام‌هاي جديدي براي سرقت اطلاعات خصوصي كاربران در محيط‌هاي گوناگون مجازي طراحي و پهن مي‌كنند٬ صرفا نصب كردن يك برنامه آنتي‌ويروس روي سيستم كامپيوتري و پسورد گذاشتن براي اتصال وايرلس و بي‌اعتنايي به جزئيات امنيتي٬ نمي‌تواند امنيت شما را تامين كند.

  آگاهي از برخي اشتباهات فاحش و رايج كاربران اينترنت در سراسر جهان٬ مسئله‌اي است كه مي‌تواند به ارتقاي امنيت كمك كند. تامين امنيت٬ نيازمند بررسي و به‌روزرساني پيوسته و مستمر است.

  ين مطلب چكيده‌اي از توصيه‌هاي امنيتي رايج در پايگاه‌هاي تخصصي امنيت در اينترنت است. فراموش نكنيد كه امنيت موضوعي كاملا نسبي است و هيچ روش قطعي و دائمي براي تامين آن وجود ندارد٬ اما هرچه بيش‌تر نسبت به آسيب‌پذيري‌ها آگاه باشيد٬ مي‌توانيد از روش‌هاي بهتري براي رفع آنها بهره بگيريد.‏

  پسوردهاي ضعيف٬ زمينه‌ساز گرفتار شدن در دام هكرها

  اگر به فهرست ضعيف‌ترين پسوردهاي سال ۲۰۱۲ نگاه كنيد٬ مي‌بينيد كه اكثر كاربران براي تسهيل يادآوري پسوردها از عباراتي استفاده مي‌كنند كه يافتن آنها براي نرم‌افزارهاي كركر (Cracker) كه نفوذگران از آنها براي پيدا كردن تصادفي پسوردها بهره مي‌گيرند٬ بسيار ساده است.

  پسوردهايي نظير ۱۲۳۴۵۶۷۸ ، qwerty و abc۱۲۳ هنوز هم از جمله پركاربردترين پسوردها در جهانند. شايد باور نكنيد٬ اما ۱۰ درصد از كاربران اينترنت جهان ترتيبي از اعداد ۱ تا ۸ را به عنوان پسورد خود انتخاب مي‌كنند. نزديك به پنج درصد كاربران٬ از خود كلمه password به عنوان رمز عبور استفاده مي‌كنند.

  بديهي است كه اگر خود را جاي هكري بگذاريد كه مي‌خواهد به رمز عبور حساب‌هاي كاربران دست يابد٬ اولين چيزهايي كه تست مي‌كنيد همين عبارات ساده و دم‌دستي‌اند.‏

  در سال ۲۰۱۲ صدها هزار نفر از كاربران سرويس‌هايي نظير ياهو٬ لينكدين٬ لست‌اف‌ام و ... اكانت‌هاي خود را از دست دادند و علت آن چيزي جز استفاده از همين پسوردهاي ضعيف نبود.

  نخستين گام در كرك كردن پسوردها «حملات ديكشنري» است؛ يعني هكرها پيش از هرچيز از مجموعه واژه‌هايي كه در ديكشنري‌هاي گوناگون به زبان‌هاي مختلف آمده براي تست پسوردها استفاده مي‌كنند.

  بنابراين٬ نخستين توصيه در انتخاب پسورد محكم اين است كه هرگز عبارتي كه به سادگي در يك ديكشنري مي‌توان يافت را به عنوان پسورد ايميل٬ فيس‌بوك٬ اكانت بانك يا اتصال اينترنتي خود انتخاب نكنيد.

  ‏يك پسورد محكم بايد دست‌كم ۱۲ كاراكتر را در بر بگيرد و اين كاراكترها بايد تركيبي از حروف و اعداد باشند كه به بي‌ربط‌ترين شكل ممكن در كنار هم قرار مي‌گيرند. حتما در پسوردها از تركيبي از حروف بزرگ و كوچك و نيز علائم ويژه (مانند @#$^&*!) استفاده كنيد.

  گذشته از اينها٬ هرچند ماه يك‌بار پسوردهاي خود را تغيير دهيد. هرگز در پسوردها از اعدادي كه در كارت‌هاي شناسايي خود داريد (مانند شماره ملي٬ شماره گواهي‌نامه٬ تاريخ تولد٬ شماره دانشجويي و ...) استفاده نكنيد.

  كساني كه مي‌خواهند به اطلاعات خصوصي شما دست پيدا كنند٬ همه اين مسيرها را طي خواهند كرد. استفاده از نرم‌افزارهاي مديريت پسورد هم راهكار مناسبي براي ارتقاي امنيت است. اگر مي‌خواهيد در اين باره بيشتر بدانيد٬ راه‌هاي انتخاب پسوردهاي محكم را در گوگل جست‌وجو كنيد.

  كليك كردن روي لينك‌هاي موجود در ايميل‌ها؛ امنيت٬ پَر!

  يكي از رايج‌ترين شيوه‌هاي حملات سايبري معروف به Phishing است كه در آن هكرها از طريق جعل كردن صفحات سرويس‌هاي گوناگون اقدام به سرقت پسوردها و ديگر اطلاعات خصوصي كاربران مي‌كنند.‏

  يك ايميل جعلي از سوي بانك شما٬ ممكن است حاوي لينك به صفحه‌اي كاملا مشابه صفحه ورود به حساب شخصي‌تان باشد٬ اما هرگز نبايد وقتي آن را در ايميل‌تان مي‌بينيد روي آن كليك كنيد و سپس نام كاربري و رمزتان را در آن وارد كنيد.

  اين كار يعني تحويل اطلاعات خصوصي به هكرها٬ به دست خودتان. كلا به لينك‌هايي كه در ايميل‌ها دريافت مي‌كنيد٬ به ديده ترديد نگاه كنيد.

  به جاي ورود با واسطه ايميل‌ها٬ مي‌توانيد خودتان به‌طور امن‌تر وارد سرويس مورد نظرتان شويد. براي ورود به يك سرويس مجازي (login) هميشه راه سخت‌تر را انتخاب كنيد.

  بي‌توجهي به ضرورت حياتي آپديت كردن نرم‌افزارها‏

  در درجه اول سيستم عامل (ويندوز٬ مك٬ لينوكس و ...) و در مرحله بعد همه نرم‌افزارها و اپليكيشن‌هايي كه روي كامپيوترها٬ تبلت‌ها و گوشي‌هاي هوشمندتان داريد٬ هميشه و هميشه بايد آپديت باشند.

  كمپاني‌هاي سرويس‌دهنده با ارائه پكيج‌هاي به‌روزرساني٬ بسياري از آسيب‌پذيري‌هاي امنيتي را برطرف مي‌كنند و اگر در آپديت كردن آنها تعلل كنيد٬ احتمال بسيار بيشتري دارد كه در دام هكرها گرفتار شويد٬ چون آنها در همان فاصله آسيب‌پذيري‌هاي كاربران را هدف حملات خود قرار مي‌دهند.‏

  هميشه اين نكته را به خاطر داشته باشيد: ارائه آپديت مثلا براي ويندوز از سوي كمپاني مايكروسافت٬ براي برطرف كردن فوري يك سري از آسيب‌پذيري‌ها است و شما بايد هرچه سريع‌تر نسبت به نصب اين پكيج‌هاي به‌روزرساني اقدام كنيد.

  اگر اينترنت پرسرعت داريد٬ گزينه آپديت اتوماتيك را حتما براي سيستم عامل و نرم‌افزارها و اپليكيشن‌هاي موجود روي تجهيزات ديجيتال‌تان فعال كنيد. در غير اين صورت٬ حتما تنظيمات را طوري پيكربندي كنيد كه به محض ارسال آپديت جديد٬ شما را مطلع كند.

  دانلود نسخه‌هاي رايگان نرم‌افزارها از منابع ناشناس و نامعتبر

  براي دانلود نرم‌افزارها و اپليكيشن‌ها حتي‌الامكان از منابعي استفاده كنيد كه شناخته‌شده‌اند. ميليون‌ها وب‌سايت و سرويس آنلاين در جهان وجود دارند كه از طريق ارائه نسخه‌هاي گوناگون نرم‌افزارهاي رايج و پركاربرد٬ كاربران را به دام مي‌اندازند.‏

  آنها مي‌توانند به سادگي تروجان‌ها٬ ويروس‌ها يا انواع ديگري از بدافزارها را به فايلي كه شما مي‌خواهيد ضميمه كنند و از اين طريق سيستم‌تان را آلوده سازند.

  ‏اگر روي كامپيوترتان آنتي‌ويروس داريد٬ آن را آپديت نگه داريد و فقط از همان استفاده كنيد.

  روي لينك‌هايي كه به شما وعده «اسكن رايگان ويروس‌ها» را مي‌دهند كليك نكنيد٬ يا نرم‌افزارهايي كه با اين عنوان وجود دارند را دانلود نكنيد. اكثر اين فايل‌ها صرفا براي آلوده كردن سيستم‌ها و به دام انداختن كاربران طراحي شده‌اند. فقط و فقط برنامه‌هايي را دانلود و اجرا كنيد كه مي‌شناسيد.

  ارائه و انتشار بيش از حد اطلاعات شخصي در فضاي مجازي

  در عصر شبكه‌هاي اجتماعي «شر (Share) مي‌كنم پس هستم» فلسفه زندگي بسياري از ساكنان كره زمين شده است.

  ‏اما در كنار شر كردن٬ به معني به اشتراك‌گذاري داده‌ها٬ اصطلاحي به نام overshare كردن داده‌ها وجود دارد كه تبديل به پديده‌اي رايج شده و منشا بسياري از آسيب‌پذيري‌هاي امنيتي است.

  بسياري از كاربران بيش از آنچه بايد اطلاعات مرتبط با خود و زندگي خود را در شبكه‌هاي اجتماعي منتشر مي‌كنند و مجموع اين اطلاعات به هكرها كمك مي‌كند كه آنها را به‌صورت هدفمندتري مورد حملات خود قرار دهند.

  ‏از overshare كردن خودداري كنيد و هرگز اطلاعات خصوصي مرتبط با زندگي خود را٬ از جمله آدرس ايميل٬ شماره تلفن٬ آدرس منزل٬ برنامه‌هايي كه براي تعطيلات داريد٬ و اطلاعاتي از اين دست را در فضاهاي عمومي منتشر نكنيد

  ‏

  منبع :خبرگزاری ايتنا

   18 آذر 1390
  
  
back
طراحي شده توسط مرکز خدمات کامپيوتري دفتر برنامه ريزي و تاليف کتب درسي