اینگونه از داده‌های ارزشمند خود محافظت کنید

با ظهور فناوری‌های جدید، پروتکل‌های امنیت سایبری نیز تکامل می‌یابند. بااین‌حال، نکاتی اساسی وجود دارند که آشنایی با آنها برای محافظت از خود در برابر حملات سایبری، ضروری است. در ادامه به مرور چند ترفند مهم برای حفظ امنیت مجازی در سال ۲۰۲۳ می‌پردازیم.

۱. از رمزهای عبور قوی و ابزار مدیریت گذرواژه استفاده کنید

استفاده از رمزهای عبور پیچیده، برای محافظت از خود در برابر سودجویان سایبری، امری ضروری است و توصیه می‌شود با استفاده از پسوردهای منحصر به‌فرد برای هر حساب جداگانه، قدمی فراتر بردارید. استفاده از گذرواژه‌های قوی، حفاظت از شما را در برابر حملات brute force تقویت می‌کند. این حملات زمانی رخ می‌دهند که یک مجرم سایبری از نرم‌افزاری استفاده کند که رمزهای عبور تصادفی و شناخته شده را تولید و از این طریق بتواند پسورد شما را حدس بزند.

بااین‌حال به‌خاطر داشته باشید که عامل تهدیدکننده همیشه در طرف دیگر نمایشگر شما مستقر نیست و ممکن است در مجاورت شما قرار داشته باشد. اینجاست که ابزار مدیریت رمز عبور وارد عمل می‌شود. با استفاده از این برنامه، تنها دانستن یک گذرواژه کافی است. پس از ثبت نام و تکمیل فرم، با ورود رمز عبور برنامه، پسوردهای ذخیره شده واکشی شده و وارد خواهند شد. بنابراین می‌توانید از رمزهای عبور بسیار قوی و طولانی، بدون نگرانی در مورد به‌خاطر سپردن آنها و هم‌چنین نوشتن هر یک در یادداشت‌های مجزا استفاده کنید.

2. استفاده از احراز هویت دو مرحله‌ای (2FA)

اولین لایه حفاظتی میان حساب شما و شخص دیگری که به آن دسترسی دارد، رمز عبور است. بااین‌حال، از طریق احراز هویت دو مرحله (2FA) میتوان لایه‌ دومی را تعریف کرد که یک پوشش امنیتی اضافه برای حساب‌های کاربری خواهد بود.

2FA در ابتدایی‌ترین حالت خود یک نرم‌افزار تایید هویت به‌شمار می‌رود. در صورتی‌که شما (یا عامل تهدیدکننده) رمز عبور صحیح را در حساب کاربری وارد کنید، 2FA وارد عمل شده و از شما می‌خواهد هویت خود را از طریق وارد کردن یک سری اعداد تصادفی یا کاراکترها که از طریق پیامک ارسال می‌شوند، تایید کنید. شما می‌توانید از ابزار احراز هویت دو مرحله‌ای در حساب‌های خود از جمله آمازون، توییتر، ردیت، اینستاگرام و غیره استفاده کنید.

۳. پیش از کلیک کردن بر روی لینک، مجددا آن‌را بررسی کنید

فیشینگ یکی از رایج‌ترین انواع حملات سایبری است که عمدتا از طریق ایمیل و پیامک ارسال می‌شود. طی این حمله، فرد سودجو تلاش می‌کند از طریق وسوسه کاربر، او را مجاب به کلیک بر روی پیوند کرده و با هدایت به وب‌سایتی که در ظاهر نهادی معتبر به‌نظر می‌رسد، سیستم را به‌ویروس آلوده کند.

قبل از آنکه روی یک لینک ارسالی کلیک کنید، مجددا آن‌را بررسی کرده تا از واقعی بودن منبع اطمینان حاصل کنید. گاهی تفاوت در پیوندهای ارسالی می‌تواند در حد “arnazon.com” و “amazon.com” جزئی باشد.

4. هنگام اتصال به وای‌فای عمومی از VPN استفاده کنید – ترفند افزایش امنیت سایبری

سرویس وای‌فای عمومی علی‌رغم آنکه همواره با استقبال فوری مواجه می‌شود، اما برای افزایش امنیت سایبری خود، اگر مجبور نیستید، بهتر است از خیر اتصال به این شبکه بگذرید، مگر آنکه ابتدا از اتصال به VPN اطمینان حاصل کنید. در غیر این صورت، ترافیک شما ممکن است در معرض اشخاص سودجوی عضو آن شبکه قرار گیرد.

بدتر از آن، اگر هر گونه داده حساسی را بدون رمزگذاری در سراسر شبکه ارسال کنید (مانند HTTPS)، آن داده‌ها ممکن است توسط اپراتور شبکه یا سایر افراد رهگیری شوند. اگرچه ارسال داده‌های حساس از طریق HTTP رمزگذاری نشده به‌طور کلی ایده خوبی نیست، اما انجام این کار در شبکه عمومی وای‌فای، بدون شبک بسیار خطرناک‌تر است.

بهترین راه‌حل آن است که کارهای حساس را از طریق شبکه خصوصی خود انجام دهید. اگر در جمع قرار دارید و باید کاری فوری را تکمیل کنید، از داده‌های تلفن همراه خود برای ایمن کردن فعالیتتان استفاده کنید. در غیر این‌ صورت، از اتصال به VPN در حین استفاده از شبکه Wi-Fi عمومی اطمینان حاصل کنید.

۵. به‌روزرسانی برنامه‌ها و دستگاه‌ها

به‌روزرسانی‌های نرم‌افزاری تنها برای ارائه ویژگی‌های جدید منتشر نمی‌شوند، بلکه اغلب با وصله‌های امنیتی مهمی ارائه می‌شوند که برای افزایش امنیت سایبری حائز اهمیت هستند. فارغ از نوع دستگاه، همواره مطمئن شوید که از آخرین نسخه نرم‌افزاری استفاده می‌کنید تا از حملات بدافزارها در امان باشید. باتوجه به اهمیت بالای وصله‌های امنیتی، هرگز از آنها غافل نشوید.

۶. آیفون خود را جلبریک نکنید

بسیاری از هکرها با یافتن حفره‌های امنیتی در سیستم‌عامل آیفون، از آنها برای کنترل iOS و ارائه ابزارهای جانبی استفاده می‌کنند. این عمل، اصطلاحا جیلبریک نامیده می‌شود که در قالب یک فایل برای دانلود در اختیار عموم قرار می‌گیرند.

هنگامی‌که گوشی خود را جیلبریک می‌کنید، نه‌تنها دستگاه به‌طور بالقوه ناپایدار خواهد شد، بلکه در معرض حملات مخرب نیز قرار می‌گیرد. اگر احساس می‌کنید که استفاده از آیفون تنها با جیلبریک جذابیت دارد، احتمالا مهاجرت به اندروید ایده بهتری خواهد بود.

۷. اطلاعات حساس را در تلفن خود ذخیره نکنید

همان‌طور که اشاره کردیم، حملات سایبری همیشه از راه دور اتفاق نمی‌افتند. برای مثال، اگر گوشی خود را گم کنید و شخصی آن‌را پیدا کند، در موقعیتی آسیب‌پذیر قرار خواهید داشت. برای جلوگیری از بروز مشکل در این مواقع، همواره از قفل رمز عبور استفاده کنید. بااین‌حال، می‌توانید یک قدم فراتر رفته و هرگز اطلاعاتی شامل گذرواژه‌ها، داده‌های شخصی و عکس‌های حساس که نمی‌خواهید در معرض دید عموم قرار بگیرند را در تلفن خود ذخیره نکنید.

۸. از برنامه‌های متمرکز بر حریم خصوصی استفاده کنید

استفاده از نرم‌افزارهای مبتنی بر حریم خصوصی، نه‌تنها به جلوگیری از قربانی شدن شما در جرایم سایبری کمک می‌کند، بلکه به‌شما اجازه می‌دهد از اطلاعات شخصی خود نظیر مخاطبین، سابقه مرور وب، تعاملات تبلیغاتی و دیگر موارد در برابر ثبت و ضبط سودجویان محاظفت کنید.

در این میان، تعداد زیادی نرم‌افزار با محوریت حریم خصوصی برای جایگزینی با برنامه‌های اصلی وجود دارند که در ادامه به مرور برخی از آنها می‌پردازیم:

• مرورگر: فایرفاکس یا Brave
• ارائه‌دهنده خدمات ایمیل: ProtonMail
• موتور جستجو: DuckDuckGo یا Startpage
• برنامه پیام‌رسان: سیگنال

۹. شبکه محلی خود را ایمن کنید – ترفند افزایش امنیت سایبری

شبکه محلی شما، دستگاه‌های موجود در منزل را به یکدیگر و هم‌چنین به اینترنت متصل می‌کنند. اگر امنیت این شبکه به‌خطر بیفتد، گنجینه بالقوه‌ای از اطلاعات در دسترس افرادی با اهداف مخرب قرار خواهد گرفت. هنگامی‌که شخصی به شبکه محلی شما دسترسی پیدا کند، در اغلب موارد امکان ورود به دستگاه‌های دیگر مانند دوربین‌های امنیتی و رایانه‌ها نیز آسان‌تر خواهد شد. این خطری است که اجتناب از آن برای افزایش امنیت سایبری ضروری است.

برای بهبود امنیت شبکه خود، راه‌های مختلفی وجود دارند. ابتدا، رمز ورود پیش‌فرض خود را به نمونه‌ای قوی‌ و ایمن تغییر دهید. بسیاری از روترها، به‌ویژه نسخه‌های قدیمی از رمزهای عبور اداری و استانداردی برخوردار هستند که می‌توان به‌راحتی آنها را در اینترنت جستجو و پیدا کرد.

دومین اقدام، به‌روزرسانی نرم‌افزاری روتر است که اغلب حاوی وصله‌های امنیتی مهم برای رفع آسیب‌پذیری دستگاه هستند. از آنجاکه روتر شما در معرض تهدیدهای اینترنتی و افرادی است که در مجاورت شبکه وای‌فای قرار دارند، آپدیت آن بسیار مهم است.

آخرین روشی که باید انجام دهید، فعال‌سازی جدیدترین پروتکل‌های امنیتی موجود در روتر است. در ادامه، گزینه “Universal Plug and Play” یا UPnP و هم‌چنین remote access را غیرفعال کنید. پروتکل‌های قدیمی‌تر معمولا از رمزگذاری ضعیف‌تری استفاده می‌کنند که باعث افزایش آسیب‌پذیری آنها در مقایسه با نسخه‌های جدیدتر می‌شود.