کامیونیتی CS12، جایی برای ماژولار بودن | لینکدین مون رو حتما فالو کن!
۱۲ قدمی که میتونی برای امنیتت برداری
یه سوال هست که آدما هم توی زندگی واقعی و هم مجازی شون میپرسن، اینکه چطوری بدون اینکه ریسک های غیر ضروری رو بکنیم، از زندگی و زمانمون لذت ببریم؟
پیدا کردن روش های امن موندن، اونقدرا هم ساده نیست. اینترنت مثل یک شهر بزرگه که مردم مدام با صدای بلند اطلاعات کاملا شخصیشون رو فریاد میزنن.پس تعجبی نداره که کلاهبرداری ها رخ بده.
با توجه به زیاد بود این خطرات، ممکنه یه آدم تسلیم بشه و بگه که کاری از دست من بر نمیاد پس تلاشی نمیکنم، اما اینجا توی این مقاله متوجه میشید که امنیت سایبری اونقدر ها هم سخت یا پیچیده نیست. برای مقابله با یک هکر، نیازی نییت که هکر باشید. کافیه که از چند نکته ساده و برنامه های موبایل رایگان استفاده کنید که در اینترنت امن تر باشید. با هم ۱۲ تا نکته رو مرور میکنیم، حتی اگه یکیش رو هم به کار بگیرید باز هم میشه گفت که امن تر هستید.
۱.فوری آپدیت های امنیت رونصب کنید
یکی از مهم ترین کار هایی که میتونید برای حفظ امنیت انجام بدید، اینه که نرم افزار هاتون رو بلافاصله که آپدیت یا بروزرسانی ای ازش میاد، نصبش کنید. توسعه دهنده گان نرم افزار هر زمان که یک نقض پیدا کنن که امکان سو استفاده رو فراهم میکنه، یک بروزرسانی منتشر میکنن تا اون رو برطرف کنن. حالا تا وقتی که اون باگ یا نقض برطرف میشه، به احتمال خیلی زیاد هکر ها ازش باخبر شدن، برای همین تاخیر شما در بروزرسانی، ممکنه باعث بشه که قربانی بعدی باشید.
هرچقدر توی این مقاله جلو بریم، میبینید که تهدید های امنیتی خیلی فنی نیستند. اما برای مقابله با اون هایی که فنی هستن، هیچ کاری مهم تر از نصب این آپدیت ها و بروزرسانی ها نیست.
۲. از پسوورد یا رمزعبور های قوی استفاده کن
رمز های ضعیف و قابل حدس یکی از چیزایی هست که باعث میشه به راحتی مورد حمله قرار بگیرید. اگر رمز عبورتون جزو ده رمز پر تکرار باشه، مهاجم ممکنه بدون داشتن هیچ اطلاعات دیگه ای بتونه حمله کنه. اگر رمز عبور به اطلاعات شخصی تون مثل تاریخ تولد، نام خانوادگی و ... باشه، از طریق این اطلاعات هر کسی میتونه پیداشون کنه و حدسشون بزنه. حتی اگه رمز تون یک رشته از حروف تصادفی باشه، اگر خیلی کوتاه باشه، باز هم ممکنه حدس زده بشه. هکر ها میتونن از برنامه هایی استفاده کنن که همه ترکیب های ممکن رو حدس بزنه و تک تکشون رو روی اکانت و دستگاه طرف مقابل تست کنه. حالا هر چقدر که رمز طولانی تر باشه، حدس زدنش سخت تر میشه. این یعنی بهتره رمز هایی رو بزارید که هم بی معنی هستن و هم طولانی. ممکنه همین الان با خودتون بگید ولی به خاطر سپردنش کار خیلی مشکلیه، اما باید بگم که برای اینم یه راه حل هست به اسم password manager.
یه اپ یا اکستنشن مرورگر هست که هر وقت لازم داشتید میتونه براتون رمز سخت بسازه و خودش همیشه یادش بمونه که اون رمز چی بوده و به صورت امن ازشون نگه داری کنه. تنها چیزی که باید یادتون باشه رمز عبور اصلی هست که برای اکانت مرورگر و پسوور منیجرتون هست.
۳. احراز هویت دو مرحله ای رو فعال کن
حتی قوی ترین رمز عبور هم میتونه لو بره، و این تقصیر شما نیست. مثلا ممکنه یک نشت اطلاعاتی رخ بده و رمز شما هم همراهش لو بره. برای همینه که داشتن احراز هویت دو مرحله ای کمک میکنه. بهش احراز هویت چند مرحله ای هم گفته میشه که یک لایه دوم امنیتی روی حسابتون میاره. ممکنه اون رو به عنوان یه مرحله اعصاب خورد کن بشناسید، اما باید بگم که این تنها روشش نیست.
خیلی از اپلیکیشن ها مثل گوگل و اپل به شما اجازه میدن که از یک passkey یا کلید عبور استفاده کنید. این روش از رمز گذاری نامتقارن استفاده میکنه. اگه راجب رمزگذاری نامتقارن بخونید متوجه این میشید که چرا میگیم امنه و هکر چیزی برای دزدیدن پیدا نمیکنه.
۴. از همه چیز نسخه پشتیبان بگیرید
یه سری بدافزار هست به اسم باج افزار، اینطوریه که شما روی یک لینک مشکوک کلیک میکنی یا یه چیز خطرناک رو نصب میکنی. اون موقع این باج افزار نصب میشه و همه فایل هاتون رو رمزگذاری میکنه. یک صفحه به شما نشون میده که برای برگردوندن دیتا تون باید پول پرداخت کنید. در واقع باج بدید. تنها راه مقابله با این حمله اینه که از آخرین نسخه اطلاعاتتون نسخه پشتیبان داشته باشید. برای داشتنش، کارشناس ها معمولا قانون ۱-۲-۳ رو پیشنهاد میکنن. به این معنی که سه نسخه پشتیبان مختلف، روی دو نوع فضای ذخیره سازی مختلف که حداقل یکیشون به صورت فیزیکی از سیستم اصلی دور باشه. مثلا میتونید یک نسخه پشتیبان روی یک دستگاه دیگه در خانه داشته باشید، یکی در فضای ابری و یکی روی هارد اکسترنال قابل حمل.
۵. مهندسی اجتماعی رو تشخیص بده
با وجود همه اصطلاحات فنی و پیچیده ای که توی حوزه امنیت سایبری هست، خیلی از کلاهبرداری ها با روش هایی انجام میشنن که خیلی قدیمی هستن. کلاهبردار ها خودشون رو جای یک متخصص یا یک مقام رسمی جا میزنن تا اعتماد شما رو بدست بیارن. گاهی با زبان ترسناک و تهدید آمیز شما مضطرب میکنن و قدرت تحلیل و تفکر انتقادی رو ازتون میگیرن. مثلا توی فیشینگ، هکر شما رو طوری فریب میده که شما داوطلبانه اطلاعاتتون رو بهشون میدید. ممکنه بهتون ایمیل بزنن و خودشون رو از بانک معرفی کنن و بگم برای اینکه مشکل توی حسابتون رفع بشه همین حالا باید اقدام کنید. یا حتی پیام هایی درباره جریمه ماشین دریافت میکنید یا جدیدترینش اینه که بهتون پیام میدن و میگن توی این فایل عکس های قدیمیمون رو گذاشتم و شما ترغیب میشید که روش کلیک کنید.
حملات مهندسی اجتماعی هر روز در حال تغییر هستن اما همون استراتژی های قدیمی رو دارن معمولا. بهترین کار اینه که هر موقع ایمیل یا پیام مشکوک دریافت کردی یه نفس عمیق بکشی و بررسیش کنی. آدرس ایمیل رو بررسی کن. به شکل پیام نگاه کن تا بفهمی واقعا همون کسی هست که میگه یا نه و از خودت سوال کن که ممکنه این پیام درست باشه یا نه. این یه آزمون فیشینگ هست و پیشنهاد میشه که همیشه انجام بدید
۶. قبل از کلیک کردن روی لینک، اون رو بررسی کن
این نکته کامل کننده مورد قبلیه. کلاهبردار های اون شکلی، همیشه دنبال این نیستن که خودت اطلاعتت رو بهشون بدی. گاهی وادارت میکنن که روی یک لینک کلیک کنی اون موقع یک بد افزار مخفی روی دستگاهت نصب میشه. مثل keylogger ها که میتونه رمز هات رو ببینه یا مثل باح افزار ها که فایل هات رو خراب میکنه. اگر به لینکی برخوردید که از سالم بودنش مطعمعن نبودید، اون رو کپی کنید رو توی ابزار بررسی URL مثل NordVPN چک کنید. این ها بررسی میکنن که آیا این لینک همراه خودش بدافزار داره یا نه. توی لپ تاپ میتونی موس رو روی لینک نگه داری تا ببینی دقیقا تو رو به چه URL ای میبره. اگه ایمیلی از سمت بانک بود، از طریق اون لینک وارد بانک نشو، جدا از اون برو سایت بانک رو چک کن.
بزرگترین نکته این بخش اینه که بدون اینکه بدونی یک URL چیه و چیکار میکنه، اونو توی نوار سرچ پیست نکن.
مهندسی اجتماعی همیشه این شکلی نیست که شما وادار به کلیک کردن یک لینک بشید. گاهی جوریه که اصلا متوجه نمیشید یک چیزی لینک هست. در یکی از مستندات حمله های اخیر، هکر ها تونستن یک چت بات هوش مصنوعی رو قانع کنن تا دستوری رو به کاربر پیشنهاد بده که به اون ها دسترسی کامل root سیستم قربانی رو بده. برای همینه که میگم قبل از اینکه چیزی رو بررسی کنی، کپی پیست نکن. مخصوصا وقتی که یک هوش مصنوعی بهت گفته باشه این کار رو انجام بدی!.
۷. زیادی به اشتراک نگذار
این چند دهه عادت کردیم که اطلاعات شخصیمون رو توی شبکه های اجتماعی به اشتراک بزاریم و همین باعث شده که کلاهبرداری ها زیاد بشه. ممکنه به اشتراک گذاشتن اسم بچه هاتون یا تاریخ سفر هاتون خیلی چیز مهمی نباشه، اما همه اینا باعث میشه که دسترسی یک غریبه به تو بیشتر بشه. مثلا کلاهبرداری از بابا بزرگ یا مامان بزرگا این روزا خیلی زیاد شده. اینطوریه که زنگ میزنن بهشون و اطلاعات شما رو میدن. میگن که پول نیاز دارن و فوری بهشون کمک کنن. هر چقدر که ببشتر اطلاعات از شما داشته باشن، داستانی که تعریف میکنن باور پذیر تر میشه. شبکه های اجتماعی همینطوریش هم بهترین جا برای تحقیق راجب قربانیان هست، حالا اگر که اطلاعات زیادی به اشتراک گذاشته باشید، میتونه مشکل رو پیچیده تر کنه. مثلا اگر از رمز های ساده استفاده کنی، اطلاعات عمومی بقیه راجب تو میتونه حدس زدن رو ساده تر کنه. پس اگه هنوز password manager نداری یا تا حالا استفاده نکردی، الان بهترین موقعست.
۸. از وی پی ان استفاده کن
حتی بهترین وی پی ان ها هم یک راه حل کامل نیستن برای امنیت سایبری، نمیتونی فقط یکی رو نصب کنی و فکر کنی که اوکیه دیگه همیشه امن هستم. مثلا اگر از رمز های ساده استفاده کنی یا رو لینک بد افزار کلیک کنی، وی پی ان نمیتونه ازت محافظت کنه. هدف وی پی ان قایم کردن و محافظت از هویت شماست نه اینکه ضدهک.
پس سوال درست اینجا اینه که وی پی ان چه کاری میتونه انجام بده؟
خلاصه بخوان بگم، وی پی ان آدرس IP شما رو با یک آدرس IP که متعلق به سرور وی پی ان هست جایگزین میکنه. بعد از متصل شدن بهش ، این سرور وی پی ان هست که با اینترنت ارتباط برقرار میکنه و مکالمات وی پی ان با دستگاه رمزگذاری شده هستن تا کسی نتونه ردیابی تون کنه. این یعنی هیچ کس فعالیت های آنلاینتون رو ممیبینه و نمیتونه جمع آوری کنه تا بفروشه، هیچ دولتی هم نمیتونه پرونده ای علیه تون بسازه و ازتون سو استفاده کنه.
یه سناریو رو تصور کنید که توی یک کافه نشستید و به وای فای متصل میشید. در واقع یک وای فای فیک و جعلی. اگه هکر سعی کنه با روش man in the middle شما رو فریب بده و به شما حمله کنه، به صورتی میشه که هکر میتونه هر کاری که شما با اینترنت انجام میدید رو بفهمه. اما اگه از وی پی ان استفاده کنید، هکر نمیتونه آدرس IP تون رو داشته باشه و کار زیادی هم نمیتونه بکنه.
۹. از ویروس اسکنر ها استفاده کن
مهم ترین زمان برای بررسی بدافزار ها وقتیه که دارید یک فایل رو از اینترنت دانلود میکنید. گاهی وقتا ممکنه برنامه های ناخواسته همراه اون فایل به نظر امن، دانلود بشن. ممکنه بعضی لینک ها به صورت مخفیانه شروع کنن به دانلود کردن چیزی. یه برنامه آنتی ویروس قوی میتونه بدافزار ها رو شناسایی کنه. و اگر مطمعن نباشه، فایل های مشکوک رو در خالت قزنطینه نگه میداره تا تکلیفشون روشن بشه. این نرم افزار از ماشین لرنینگ استفاده میکنه تا الگو های معروفی که بدافزار ها دارند رو شناسایی کنه. حتی اگه بدافزاری رد شده باشه و الان توی سیستمون باشه، آنتی ویروس یه آپشن داره که با اون میتونه همه فایل های سیستم رو چک کنه. سیستم ویندوز همراه Windows defender میاد جدیدا که برای انجام بیشتر کار هایی که گفتم کافی ان. اما توصیه میشه یک برنامه آنتی ویروس دیگه هم نصب داشته باشید.
۱۰. از ایمیل های فیک و موتور جست و جوی خصوصی استفاده کن
همیشه یادت باشه که هرچی اطلاعات کمتری از خودت بدی، کمتر در خطری. اینکه اطلاعات خصوصی خودت رو در شبکه اجتماعی منتشر نکنی خودش قدم مهمه. اما خب اطلاعاتت از راه های دیگه ای هم پخش میشن و همچنین راه های دیگه ام هست که باهاش مقابله کنی.
برای ثبت نام در بیشتر سایت ها به یک ایمیل نیاز داری. اگر از ایمیل خودت استفاده کنی، اطلاعات تماست وارد اینترنت میشه و این احتمال رو بالا میبره که کسی برای کلاهبرداری ازش استفاده کنه. برای امن موندن از email masker استفاده کن. این سرویس ها یک ایمیل جعلی به تو میدن که میتنی باهاش حسابت رو بسازی. هر ایمیلی هم که به اون آدرس بیاد، خودکار به ایمیل اصلیت فرستاده میشه. این شکلی ایمیل اصلیت لو نمیره.
موتور های جست و جو مخصوصل کوگل، چیزایی که سرچ میکنی رو بررسی میکنن و یک پروفایل رفتاری میسازن. برای فرار کردن از این یکی، میتونی از DuckDuckGo که یه موتور جست جو هست به جای گوگل استفاده کنی. این یکی هیچ کدوم از سرچ هایی که میکنی رو جایی ثبت نمیکنه. درآمدش از طریق تبلیغات عمومی در نتایج سرچ هاست، نه از فروش اطلاعات تو به شرکت ها!
۱۱. از سرویس های حذف اطلاعات شخصی استفاده کن
متاسفانه اگر ده سالی هست که از اینترنت استفاده میکنی و خیلی وسواس گونه حواست به محافظت از خودت و اطلاعاتت نبوده، باید بگم احتمالش خیلی زیاده که اطلاعاتت حداقل دست یک شرکت که از جمع اوری و فروش دیتا پول در میاره باشه. این شرکت ها نظارت درست و حسابی ای در مورد امنیت ندارن. هرچی اطلاعاتت بیشتر دستشون باشه، احتمال لو رفتن یا فروخته شدنشون بیشتر میشه. خبر خوب اینه که بیشتر این شرکتا از نظر قانونی مجبورن اگر شما درخواست حذف دیتا تون رو کردین، حذف کنن. ولی مشکل اینجاست که تعداد اونا خیلی زیاده. برای این مشکل پیشنهاد میشه که از سرویس های حذف داده مثل DeleteMe یا Surfshark Incogni استفاده کنی.
۱۲. امنیت فیزیکی رو هم تمرین کن
قبلا گفتم که خیلی از کلاهبرداری های آنلاین راه و روش قدیمی رو به کار میگیرن.به همون شکل، دزدی هم هنوز یه تهدید برای امنیت دیجیتال به حساب میاد. خیلی هم تصور کردنش سخت نیست. مثلا اگر لپ تاپ یا موبایلتون رو در یک فضای عمومی بدون مراقبت رها کنی، این احتمال وجود داره که یکی یه فلش بهش وصل کنه و بدافزار روش نصب کنه. یا در یک نمونه یک دزد به دقت نگاه میکنه که بقیه چطور موبایلشون رو باز میکنن بعد موبایل رو میدزده و با اون رمز موبایل رو باز میکنه. از قفل های بیومتریک مثل اثرانگشت و تشخیص چهره برای موبایلت استفاده کن و هیچ کدوم از دستگاه هات رو هم همینطور رها نکن، مخصوصا اگر به حساب های انلاینت دسترسی داره. در محل کار هم بررسی کن که کسی مجوز وارد شدن به بخش های امن سیستمت رو نداشته باشه.
مطلبی دیگر از این انتشارات
استعمار داده، تهدیدی حیاتی برای عدالت اجتماعی
مطلبی دیگر از این انتشارات
نخبگان ایرانی رقابت بین المللی رایان را فتح کردند
مطلبی دیگر از این انتشارات
Pollo AI؛ هوش مصنوعی که از هرچیزی ویدیو میسازد!