محمود اعتضادی

رایانه - موسیقی - روانشناسی
 
پنج اشتباه در فضای مجازی
ساعت ٦:۱٥ ‎ب.ظ روز دوشنبه ۱۱ آبان ۱۳٩٤ : توسط : محمود اعتضادی جمع

توجه به نکاتی که در ادامه به آنها اشاره شده٬ می‌تواند بر ضریب امنیت کاربران اینترنت در فضای مجازی بیفزاید. این پنج نکته٬ اشتباهاتی ساده و پیش‌پاافتاده‌اند که این روزها بسیاری از کاربران مرتکب‌شان می‌شوند.

با گسترش نفوذ اینترنت و سرویس‌های آنلاین٬ امنیت در اینترنت هم اهمیتی روزافزون یافته است. حفاظت از زندگی دیجیتال و حراست از حریم خصوصی در فضای مجازی٬ موضوعی گسترده است که تسلط بر آن مستلزم پیگیری تحولات دنیای امنیت آنلاین است.

پسوردهای ضعیف٬ زمینه‌ساز گرفتار شدن در دام هکرها

اگر به فهرست ضعیف‌ترین پسوردهای سال ۲۰۱۲ نگاه کنید٬ می‌بینید که اکثر کاربران برای تسهیل یادآوری پسوردها از عباراتی استفاده می‌کنند که یافتن آنها برای نرم‌افزارهای کرکر (Cracker) که نفوذگران از آنها برای پیدا کردن تصادفی پسوردها بهره می‌گیرند٬ بسیار ساده است.

پسوردهایی نظیر ۱۲۳۴۵۶۷۸ و qwerty و abc۱۲۳ و iloveyou هنوز هم از جمله پرکاربردترین پسوردها در جهان‌اند. شاید باور نکنید٬ اما ۱۰ درصد از کاربران اینترنت جهان ترتیبی از اعداد ۱ تا ۸ را به عنوان پسورد خود انتخاب می‌کنند. نزدیک به پنج درصد کاربران٬ از خود کلمه password به عنوان رمز عبور استفاده می‌کنند.

 بدیهی است که اگر خود را جای هکری بگذارید که می‌خواهد به رمز عبور حساب‌های کاربران دست یابد٬ اولین چیزهایی که تست می‌کنید همین عبارات ساده و دم‌دستی‌اند.

در سال ۲۰۱۲ صدها هزار نفر از کاربران سرویس‌هایی نظیر یاهو٬ لینکدین٬ لست‌اف‌ام و ... اکانت‌های خود را از دست دادند و علت آن چیزی جز استفاده از همین پسوردهای ضعیف نبود. نخستین گام در کرک کردن پسوردها «حملات دیکشنری» است؛ یعنی هکرها پیش از هرچیز از مجموعه واژه‌هایی که در دیکشنری‌های گوناگون به زبان‌های مختلف آمده برای تست پسوردها استفاده می‌کنند.

بنابراین٬ نخستین توصیه در انتخاب پسورد محکم این است که هرگز عبارتی که به سادگی در یک دیکشنری می‌توان یافت را به عنوان پسورد ایمیل٬ فیس‌بوک٬ اکانت بانک یا اتصال اینترنتی خود انتخاب نکنید.

یک پسورد محکم باید دست‌کم ۱۲ کاراکتر را در بر بگیرد و این کاراکترها باید ترکیبی از حروف و اعداد باشند که به بی‌ربط‌ترین شکل ممکن در کنار هم قرار می‌گیرند. حتما در پسوردها از ترکیبی از حروف بزرگ و کوچک و نیز علائم ویژه (مانند @#$^&*!) استفاده کنید.

گذشته از اینها٬ هرچند ماه یک‌بار پسوردهای خود را تغییر دهید. هرگز در پسوردها از اعدادی که در کارت‌های شناسایی خود دارید (مانند شماره ملی٬ شماره گواهی‌نامه٬ تاریخ تولد٬ شماره دانشجویی و ...) استفاده نکنید. کسانی که می‌خواهند به اطلاعات خصوصی شما دست پیدا کنند٬ همه این مسیرها را طی خواهند کرد.

استفاده از نرم‌افزارهای مدیریت پسورد هم راهکار مناسبی برای ارتقای امنیت است. اگر می‌خواهید در این باره بیشتر بدانید٬ راه‌های انتخاب پسوردهای محکم را در گوگل جست‌وجو کنید. هزاران مقاله مفید٬ به زبانی ساده می‌توانند راهنمای شما در انتخاب پسوردهایی باشند که مقاومت بیشتری در برابر حملات هکرها دارند.

کلیک کردن روی لینک‌های موجود در ایمیل‌ها؛ امنیت٬ پَر!

یکی از رایج‌ترین شیوه‌های حملات سایبری معروف به Phishing است که در آن هکرها از طریق جعل کردن صفحات سرویس‌های گوناگون اقدام به سرقت پسوردها و دیگر اطلاعات خصوصی کاربران می‌کنند.

یک ایمیل جعلی از سوی بانک شما٬ ممکن است حاوی لینک به صفحه‌ای کاملا مشابه صفحه ورود به حساب شخصی‌تان باشد٬ اما هرگز نباید وقتی آن را در ایمیل‌تان می‌بینید روی آن کلیک کنید و سپس نام کاربری و رمزتان را در آن وارد کنید. این کار یعنی تحویل اطلاعات خصوصی به هکرها٬ به دست خودتان.

کلا به لینک‌هایی که در ایمیل‌ها دریافت می‌کنید٬ به دیده تردید نگاه کنید. به جای ورود با واسطه ایمیل‌ها٬ می‌توانید خودتان به‌طور امن‌تر وارد سرویس مورد نظرتان شوید.

برای ورود به یک سرویس مجازی (login) همیشه راه سخت‌تر را انتخاب کنید. بی‌توجهی به ضرورت حیاتی آپدیت کردن نرم‌افزارها در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و ...) و در مرحله بعد همه نرم‌افزارها و اپلیکیشن‌هایی که روی کامپیوترها٬ تبلت‌ها و گوشی‌های هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند.

کمپانی‌های سرویس‌دهنده با ارائه پکیج‌های به‌روزرسانی٬ بسیاری از آسیب‌پذیری‌های امنیتی را برطرف می‌کنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیب‌پذیری‌های کاربران را هدف حملات خود قرار می‌دهند.

بی‌توجهی به ضرورت حیاتی آپدیت کردن نرم‌افزارها

در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و ...) و در مرحله بعد همه نرم‌افزارها و اپلیکیشن‌هایی که روی کامپیوترها٬ تبلت‌ها و گوشی‌های هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند.

کمپانی‌های سرویس‌دهنده با ارائه پکیج‌های به‌روزرسانی٬ بسیاری از آسیب‌پذیری‌های امنیتی را برطرف می‌کنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیب‌پذیری‌های کاربران را هدف حملات خود قرار می‌دهند.

همیشه این نکته را به خاطر داشته باشید: ارائه آپدیت مثلا برای ویندوز از سوی کمپانی مایکروسافت٬ برای برطرف کردن فوری یک سری از آسیب‌پذیری‌ها است و شما باید هرچه سریع‌تر نسبت به نصب این پکیج‌های به‌روزرسانی اقدام کنید.

اگر اینترنت پرسرعت دارید٬ گزینه آپدیت اتوماتیک را حتما برای سیستم عامل و نرم‌افزارها و اپلیکیشن‌های موجود روی تجهیزات دیجیتال‌تان فعال کنید. در غیر این صورت٬ حتما تنظیمات را طوری پیکربندی کنید که به محض ارسال آپدیت جدید٬ شما را مطلع کند.

دانلود نسخه‌های رایگان نرم‌افزارها از منابع ناشناس و نامعتبر

برای دانلود نرم‌افزارها و اپلیکیشن‌ها حتی‌الامکان از منابعی استفاده کنید که شناخته‌شده‌اند. میلیون‌ها وب‌سایت و سرویس آنلاین در جهان وجود دارند که از طریق ارائه نسخه‌های گوناگون نرم‌افزارهای رایج و پرکاربرد٬ کاربران را به دام می‌اندازند.

آنها می‌توانند به سادگی تروجان‌ها٬ ویروس‌ها یا انواع دیگری از بدافزارها را به فایلی که شما می‌خواهید ضمیمه کنند و از این طریق سیستم‌تان را آلوده سازند.

اگر روی کامپیوترتان آنتی‌ویروس دارید٬ آن را آپدیت نگه دارید و فقط از همان استفاده کنید. روی لینک‌هایی که به شما وعده «اسکن رایگان ویروس‌ها» را می‌دهند کلیک نکنید٬ یا نرم‌افزارهایی که با این عنوان وجود دارند را دانلود نکنید.

اکثر این فایل‌ها صرفا برای آلوده کردن سیستم‌ها و به دام انداختن کاربران طراحی شده‌اند. فقط و فقط برنامه‌هایی را دانلود و اجرا کنید که می‌شناسید.

ارائه و انتشار بیش از حد اطلاعات شخصی در فضای مجازی

در عصر شبکه‌های اجتماعی «شر (Share) می‌کنم٬ پس هستم» فلسفه زندگی بسیاری از ساکنان کره زمین شده است. اما در کنار شر کردن٬ به معنی به اشتراک‌گذاری داده‌ها٬ اصطلاحی به نام overshare کردن داده‌ها وجود دارد که تبدیل به پدیده‌ای رایج شده و منشا بسیاری از آسیب‌پذیری‌های امنیتی است.


بسیاری از کاربران بیش از آنچه باید اطلاعات مرتبط با خود و زندگی خود را در شبکه‌های اجتماعی منتشر می‌کنند و مجموع این اطلاعات به هکرها کمک می‌کند که آنها را به‌صورت هدفمندتری مورد حملات خود قرار دهند.

از overshare کردن خودداری کنید و هرگز اطلاعات خصوصی مرتبط با زندگی خود را٬ از جمله آدرس ایمیل٬ شماره تلفن٬ آدرس منزل٬ برنامه‌هایی که برای تعطیلات دارید٬ و اطلاعاتی از این دست را در فضاهای عمومی منتشر نکنید.

منبع: it-learn.ir