آریاسان | طراح سایت و پورتال | هاست و دامین

۷ اشتباه امنیتی مرگ‌بار

۷ اشتباه امنیتی مرگ‌بار که احتمالا شما هم مرتکب می‌شوید

واقعیت این است که مراقبت از حریم خصوصی به ویژه زمانی که آنلاین هستیم، در بعضی مواقع ممکن است خوشایند نباشد. بسیاری از کاربران زمانی که آنلاین هستند، به‌طور ناخواسته هفت اشتباه امنیتی مرسوم را مرتکب می‌شوند که زمینه را برای نفوذ و سوء‌استفاده هکرها آماده می‌کند. اگر از این هفت اشتباه امنیتی که در ادامه با آن‌ها آشنا خواهید شد، دوری کنید راه نفوذ را تا حد زیادی به روی هکرها خواهید بست.

به‌کارگیری گذرواژه‌های ضعیف دور از منطق است

بدون شک، یک گذرواژه ساده را خیلی زود می‌توان به خاطر آورد. به همان نسبتی که یادآوری آن ساده است، به همان نسبت شکستن آن نیز ساده است. از به‌کارگیری گذرواژه‌های کوتاه اجتناب کنید. همچنین از گذرواژه‌های یکسانی در ارتباط با حساب‌های کاربری متعدد استفاده نکنید. اگر از گذرواژه یکسانی در ارتباط با همه حساب‌های کاربری استفاده کنید به محض لو رفتن یکی از آن‌ها، تمام حساب‌های کاربری شما در معرض خطر قرار می‌گیرند.

عدم به‌کارگیری یک برنامه مدیریت گذرواژه‌ها کارهای شما را دشوارتر می‌کند

به کارگیری یک برنامه مدیریت گذرواژه‌ها یک رویکرد «برد-برد» به شمار می‌رود. این برنامه‌ها به شکل قابل توجهی زندگی آنلاین شما را ایمن‌تر و ساده‌تر می‌کنند. یک برنامه مدیریت گذرواژه‌ها قادر است گذرواژه‌های مختلفی که در ارتباط با حساب‌های کاربری و پروفایل‌ها مورد استفاده قرار می‌گیرد را در خود جای داده و به شکل ایمنی آن‌ها را ذخیره‌سازی کند. در نتیجه، دیگر نیازی نخواهید داشت برای ورود به هر حساب کاربری زمانی را برای فکر کردن و به یادآوری گذرواژه‌ها از دست بدهید. این برنامه‌ها قادر هستند گذرواژه‌های کاربران را به شکل رمزنگاری شده ذخیره‌سازی کرده و به شما اجازه می‌دهند تنها یک گذرواژه اصلی (master) را حفظ کنید. ویژگی خوب دیگری که این برنامه‌ها دارند این است که مانع از آن می‌شوند تا شما وسوسه شوید از گذرواژه‌های ضعیف یا یکسان در ارتباط با حساب‌های کاربری خود استفاده کنید. یک برنامه مدیریت گذرواژه‌ها به شما اجازه می‌دهد از کلمات قوی برای در امان نگه داشتن حساب‌های خود استفاده کنید. همه گذرواژه‌ها در پشت یک گذرواژه اصلی قدرتمند قرار می‌گیرند و به شما اجازه می‌دهند به شکل ایمن‌تری به فضای آنلاین وارد شوید.

عدم به‌کارگیری مکانیزم احرازهویت دو عاملی حساب‌های شما را آسیب‌پذیر می‌کند

اگر جزء آن گروه از کاربرانی هستید که از گذرواژه‌های قدرتمند و همچنین برنامه‌های مدیریت گذرواژه‌ها استفاده می‌کنند، اکنون باید یک لایه امنیتی اضافی‌تر را نیز مورد استفاده قرار دهید. مکانیزم احرازهویت دوعاملی این توانایی را دارد تا یک لایه امنیتی اضافی را پیرامون حساب‌های کاربری شما قرار دهد. رایج‌ترین مکانیزم احرازهویت دو عاملی که این روزها مورد استفاده قرار می‌گیرد، به این شکل عمل می‌کند که شما پس از وارد کردن گذرواژه متعلق به حساب کاربری خود یک پین‌کد را دریافت می‌کنید که این پین‌کد برای گوشی همراه شما ارسال می‌شود. این رویکرد مانع از آن می‌شود که حتا در صورت لو رفتن گذرواژه‌ها هکرها این توانایی را داشته باشند تا به حساب کاربری شما وارد شوند.

سامانه‌های پرداخت موبایلی دردسرهای کمتری دارند

اکثر کارت‌های اعتباری به ویژگی محافظت در برابر تقلب تجهیز شده‌اند. اما مکانیزم‌های پرداخت موبایلی مطمئن‌تر هستند و به شما کمک می‌کنند در زمان خرید از دردسرهای مرتبط با کارت‌های اعتباری به دور باشید. یک سامانه پرداخت موبایلی مبتنی بر Android Pay یا Apple Pay به ویژگی‌هایی همچون نشانه‌گذاری امنیتی تجهیز شده‌اند. این سامانه‌ها از یک شماره یکبار مصرف مرتبط با کارت اعتباری برای هر خرید استفاده می‌کنند. این رویکرد باعث می‌شود تا شماره حک شده روی کارت‌های اعتباری به شکل ایمن و مطمئنی پنهان باقی بمانند. PayPal نیز نشانه‌گذاری امنیتی پیشنهاد می‌کند. لازم به توضیح است که Apple Pay را می‌توانید روی مک مورد استفاده قرار دهید.

کلیک کردن روی هر لینک یا باز کردن ضمیمه مرتبط با ایمیل‌های ناشناس استقبال از دردسر است

اگر ایمیلی را از بانک مطبوع خود، IRS ،PayPal، فیس‌بوک یا هر نهاد معتبر دیگری دریافت کردید که اعلام می‌دارد حساب کاربری شما دارای یک مشکل است و در اسرع وقت باید روی لینکی که در ضمیمه ایمیل قرار دارد کلیک کنید، هیچ‌گاه این‌کار را انجام ندهید. به جای این‌کار، به‌طور مستقیم به سایت مذکور مراجعه کرده به حساب کاربری خود وارد شوید و بررسی کنید که داستان از چه قراری است. در بسیاری از موارد دیده شده است حساب‌های کاربری مشکلی نداشته‌اند و ایمیل‌هایی که به این شکل برای کاربران ارسال می‌شوند جزیی از یک حمله فیشینگ هستند. حملاتی که سعی دارند اطلاعات مربوط به حساب‌های کاربری شما همچون نام کاربری و گذرواژه‌‌ها را به سرقت برده و در ادامه به حساب بانکی یا جزییات کارت اعتباری شما دست پیدا کنند.

مراقب باشید در بعضی موارد وای‌فای عمومی شبیه به وای‌فای خصوصی ساخته می‌شوند

وای‌فای که در فرودگاه‌ها یا فروشگاه‌های معتبر ارائه می‌شوند، در اغلب موارد ایمن هستند. اما این حرف به معنای آن نیست که از این وای‌فای به منظور ورود به حساب بانکی خود و بررسی صورت‌حساب‌های مالی یا بررسی طرازنامه‌های بانکی استفاده کنید. باید به این نکته دقت کنید که اسپات‌های عمومی در اغلب موارد غیرایمن هستند. در نتیجه هکرها در مقایسه با وای‌فای که در خانه از آن استفاده می‌کنید به شکل ساده‌تری قادر هستند فعالیت‌های آنلاین شما را ردیابی کنند. همچنین به این نکته دقت کنید که هکرها این توانایی را دارند تا شبکه‌های وای‌فای جعلی را که به ظاهر در ارتباط با یک کافی‌شاپ است راه‌اندازی کرده یا هات‌اسپات‌های وای‌فای دیگری را به منظور سرقت اطلاعات شما ایجاد کنند. اطمینان حاصل کنید به شبکه درستی متصل می‌شوید و شبکه به منظور سرقت اطلاعات شما ساخته نشده باشد. همچنین سعی نکنید هر شبکه وای‌فای عمومی را که پیدا می‌کنید به آن متصل شوید. عاقلانه این است که هیچ‌گاه از طریق وای‌فای عمومی به منظور بررسی حساب بانکی خود استفاده نکنید.

عدم به کارگیری سیستم‌عامل به‌روز نشده ممکن است فاجعه‌بار باشد

اپل، گوگل و مایکروسافت به شکل منظمی سیستم‌عامل‌های خود را به‌روزرسانی کرده و وصله‌های امنیتی را برای آن‌ها ارسال می‌کنند. این وصله‌ها به منظور ترمیم آسیب‌پذیری‌هایی که ممکن است هکرها از آن‌ها سوء استفاده کنند عرضه می‌شوند. حمله باج‌افزار واناکرای نشان داد عدم به‌کارگیری سیستم‌عامل‌های به‌روزرسانی نشده تا چه اندازه می‌تواند مشکل‌آفرین باشد. هیچ‌گاه از پیغام‌های ارائه شده از سوی سیستم‌عامل خود مبنی بر این‌که به‌روزرسانی قابل دریافت است، غافل نشوید. همواره لپ‌تاپ و تلفن همراه خود را به‌روز نگه دارید تا هکرها به راحتی نتوانند به آن نفوذ کنند.

تهیه و تنظیم: هیئت تحریریه آریاسان

منابع:

http://www.shabakeh-mag.com