با مطالعه نکاتی که در این مطلب به آنها اشاره شده٬ میتوانید بر ضریب امنیت خود در جهان مجازی بیفزایید. این مطلب چکیدهای از اشتتباهات رایج دنیای مجازی و توصیههای امنیتی رایج در پایگاههای تخصصی امنیت در اینترنت است.
با گسترش نفوذ اینترنت و سرویسهای آنلاین٬ امنیت در اینترنت هم اهمیتی روزافزون یافته است.حفاظت از زندگی دیجیتال و حراست از حریم خصوصی در فضای مجازی٬ موضوعی گسترده است که تسلط بر آن مستلزم پیگیری تحولات دنیای امنیت آنلاین است؛ موضوعی که بسیاری از کاربران حوصله و وقت کافی برای پرداختن به آن را ندارند.
اما در جهانی که هکرها و نفوذگران هر روز دامهای جدیدی برای سرقت اطلاعات خصوصی کاربران در محیطهای گوناگون مجازی طراحی و پهن میکنند٬ صرفا نصب کردن یک برنامه آنتیویروس روی سیستم کامپیوتری و پسورد گذاشتن برای اتصال وایرلس و بیاعتنایی به جزئیات امنیتی٬ نمیتواند امنیت شما را تامین کند.
آگاهی از برخی اشتباهات فاحش و رایج کاربران اینترنت در سراسر جهان٬ مسئلهای است که میتواند به ارتقای امنیت شما کمک کند. تامین امنیت٬ نیازمند بررسی و بهروزرسانی پیوسته و مستمر است.
به پنج نکتهای که در این مطلب مطرح شدهاند توجه کنید و تلاش کنید تا جایی که میتوانید از ارتکاب این اشتباهات خودداری کنید.
نکته: فراموش نکنید که امنیت موضوعی کاملا نسبی است و هیچ روش قطعی و دائمی برای تامین آن وجود ندارد٬ اما هرچه بیشتر نسبت به آسیبپذیریها آگاه باشید٬ میتوانید از روشهای بهتری برای رفع آنها بهره بگیرید.
پسوردهای ضعیف٬ زمینهساز گرفتار شدن در دام هکرها
اگر به فهرست ضعیفترین پسوردهای سال ۲۰۱۲ نگاه کنید٬ میبینید که اکثر کاربران برای تسهیل یادآوری پسوردها از عباراتی استفاده میکنند که یافتن آنها برای نرمافزارهای کرکر (Cracker) که نفوذگران از آنها برای پیدا کردن تصادفی پسوردها بهره میگیرند٬ بسیار ساده است.
بدیهی است که اگر خود را جای هکری بگذارید که میخواهد به رمز عبور حسابهای کاربران دست یابد٬ اولین چیزهایی که تست میکنید همین عبارات ساده و دمدستیاند.
در سال ۲۰۱۲ صدها هزار نفر از کاربران سرویسهایی نظیر یاهو٬ لینکدین٬ لستافام و ... اکانتهای خود را از دست دادند و علت آن چیزی جز استفاده از همین پسوردهای ضعیف نبود.
حملات دیکشنری:
نخستین گام در کرک کردن پسوردها «حملات دیکشنری» است؛ یعنی هکرها پیش از هرچیز از مجموعه واژههایی که در دیکشنریهای گوناگون به زبانهای مختلف آمده برای تست پسوردها استفاده میکنند.
بنابراین٬ نخستین توصیه در انتخاب پسورد محکم این است که هرگز عبارتی که به سادگی در یک دیکشنری میتوان یافت را به عنوان پسورد ایمیل٬ فیسبوک٬ اکانت بانک یا اتصال اینترنتی خود انتخاب نکنید.
نکته: یک پسورد محکم باید دستکم ۱۲ کاراکتر را در بر بگیرد و این کاراکترها باید ترکیبی از حروف و اعداد باشند که به بیربطترین شکل ممکن در کنار هم قرار میگیرند.
کسانی که میخواهند به اطلاعات خصوصی شما دست پیدا کنند٬ همه این مسیرها را طی خواهند کرد.
اگر میخواهید در این باره بیشتر بدانید٬ راههای انتخاب پسوردهای محکم را در گوگل جستوجو کنید. هزاران مقاله مفید٬ به زبانی ساده میتوانند راهنمای شما در انتخاب پسوردهایی باشند که مقاومت بیشتری در برابر حملات هکرها دارند.
کلیک کردن روی لینکهای موجود در ایمیلها؛ امنیت٬ پَر!
یکی از رایجترین شیوههای حملات سایبری معروف به Phishing است که در آن هکرها از طریق جعل کردن صفحات سرویسهای گوناگون اقدام به سرقت پسوردها و دیگر اطلاعات خصوصی کاربران میکنند.
یک ایمیل جعلی از سوی بانک شما٬ ممکن است حاوی لینک به صفحهای کاملا مشابه صفحه ورود به حساب شخصیتان باشد٬ اما هرگز نباید وقتی آن را در ایمیلتان میبینید روی آن کلیک کنید و سپس نام کاربری و رمزتان را در آن وارد کنید. این کار یعنی تحویل اطلاعات خصوصی به هکرها٬ به دست خودتان.
بیتوجهی به ضرورت حیاتی آپدیت کردن نرمافزارها
در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و ...) و در مرحله بعد همه نرمافزارها و اپلیکیشنهایی که روی کامپیوترها٬ تبلتها و گوشیهای هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند.
کمپانیهای سرویسدهنده با ارائه پکیجهای بهروزرسانی٬ بسیاری از آسیبپذیریهای امنیتی را برطرف میکنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیبپذیریهای کاربران را هدف حملات خود قرار میدهند.
همیشه این نکته را به خاطر داشته باشید: ارائه آپدیت مثلا برای ویندوز از سوی کمپانی مایکروسافت٬ برای برطرف کردن فوری یک سری از آسیبپذیریها است و شما باید هرچه سریعتر نسبت به نصب این پکیجهای بهروزرسانی اقدام کنید.
دانلود نسخههای رایگان نرمافزارها از منابع ناشناس و نامعتبر
برای دانلود نرمافزارها و اپلیکیشنها حتیالامکان از منابعی استفاده کنید که شناختهشدهاند. میلیونها وبسایت و سرویس آنلاین در جهان وجود دارند که از طریق ارائه نسخههای گوناگون نرمافزارهای رایج و پرکاربرد٬ کاربران را به دام میاندازند.
آنها میتوانند به سادگی تروجانها٬ ویروسها یا انواع دیگری از بدافزارها را به فایلی که شما میخواهید ضمیمه کنند و از این طریق سیستمتان را آلوده سازند.
ارائه و انتشار بیش از حد اطلاعات شخصی در فضای مجازی
در عصر شبکههای اجتماعی «شر (Share) میکنم پس هستم» فلسفه زندگی بسیاری از ساکنان کره زمین شده است.
اما در کنار شر کردن٬ به معنی به اشتراکگذاری دادهها٬ اصطلاحی به نام overshare کردن دادهها وجود دارد که تبدیل به پدیدهای رایج شده و منشا بسیاری از آسیبپذیریهای امنیتی است.
بسیاری از کاربران بیش از آنچه باید اطلاعات مرتبط با خود و زندگی خود را در شبکههای اجتماعی منتشر میکنند و مجموع این اطلاعات به هکرها کمک میکند که آنها را بهصورت هدفمندتری مورد حملات خود قرار دهند.
از overshare کردن خودداری کنید و هرگز اطلاعات خصوصی مرتبط با زندگی خود را٬ از جمله آدرس ایمیل٬ شماره تلفن٬ آدرس منزل٬ برنامههایی که برای تعطیلات دارید٬ و اطلاعاتی از این دست را در فضاهای عمومی منتشر نکنید.