حفظ امنیت در فضای مجازی به معنای کدنویسی و پیروی از روشهای عجیب و غریب نیست و میتوان از طریق ترفندهای کاربردی، امنیت خود را در چنین فضایی افزایش داد. اخیرا، بخش امنیت اطلاعات کشور آلمان، دفترچهای تحت عنوان «استفاده بیخطر از اینترنت» را منتشر کرده است که حاوی ۱۰ ترفند کاربردی برای حفظ امنیت کاربر حین حضور در فضای مجازی است که باید برای مقابله با ویروسها و سایر تهدیدها مورد استفاده قرار بگیرد.
اگرچه اطلاعات مختصر این سازمان، فوقالعاده ضروری و کاربردی است اما چنین عناوینی را با ترفندهای بیشتر و معرفی برنامههای کاربردی گسترش دادیم تا مورد توجه طیف قابل توجهی از کاربران قرار بگیرد.
نکته ۱: همواره، از نصب آخرین بهروزرسانی برای مرورگر و سیستم عامل اطمینان حاصل کنید و در صورت عدم نیاز به افزونههای مرورگر، آنها را ببندید
مرورگرهای معروفی مانند: گوگل کروم، مایکروسافت اِج و فایرفاکس، به شکل خودکار آخرین بروزرسانیهای نرمافزاری ارائه شده را جستجو میکنند و در صورت نیاز، به شکل خودکار بروزرسانیها را نصب میکنند. این حالت برای سیستم عاملهایی مانند: ویندوز، آی او اس و اندروید نیز صدق میکند.
به یاد داشته باشید که بعضی از مرورگرهای جایگزین که شناخته شده نیز نیستند، امنیت شما را تامین نمیکنند و تا حدی مشکوک نیز هستند. علاوه بر مرورگرها، تمامی افزونههای قابل دسترس روی مرورگرها نیز قابل اطمینان نیستند و مشخص نیست که چه نوع دادهای را از کاربر دریافت میکنند و برای چه کسی ارسال میکنند.
از اینرو، یکی از افزونههای ضروری و کاربردی که بیشتر کاربران از آن استقبال میکنند، افزونههای مدیریت رمز است که برای وبسایتهای موردنظر شما مورد استفاده قرار میگیرد و میتواند رمزهای شما را در سطح قابل قبولی از امنیت حفظ کند.
نکته ۲: از طریق حالت خودکار، سیستم عامل و سایر برنامهها را به آخرین نسخه ارتقا دهید
سیستم عامل ویندوز و حتی برنامه مایکروسافت ۳۶۵، از قابلیت بروزرسانی خودکار بهره میبرند و پچ و آخرین نسخه عرضه شده را به شکل خودکار نصب میکنند. برای سایر برنامهها نیز، ابزارهایی مانند: Sumo و Lobit در دسترس قرار گرفتهاند که نسخه بروزرسانی جدید را با نسخه فعلی برنامه شما مقایسه و بررسی میکنند و بروزرسانی برنامه را به شما نمایش میدهند.
نکته ۳: برای مقابله با ویروسها، از آنتی ویروس و فایروال استفاده کنید. اگرچه بعضی از سیستم عاملها چنین خدماتی را به کاربران ارائه میدهند، اما بعضی از گزینهها باید فعال شوند
سیستم عامل ویندوز در کنار فایروال، از سیستم تشخیص ویروسها و بدافزار نیز بهره میبرد که به شکل پیش فرض فعال هستند، اما عملکرد این ابزارها به اندازه آنتی ویروسهای حرفهای و شناخته شده نیست و اکثر اوقات نمیتوانند تهدیدات امنیتی پیشرفته را تشخیص دهند.
اگرچه برای دسترسی به قابلیتهای کامل آنتی ویروسهای حرفهای مانند: Norton و Avira باید هزینه بپردازید، اما این ابزارها میتوانند در مقابل باج افزارها، فیشینگ و سرقت هویت، کاربردی و قدرتمند باشند.
نکته ۴: برای سیستم عامل خود چندین حساب کاربری مختلف ایجاد کنید و سعی کنید به ندرت از حساب کاربری «مدیر» استفاده کنید
در نسخههای ۱۰ و ۱۱ ویندوز، کاربران دسترسی محدودی به تنظیمات دارند و حتی بدافزارهای رسوخ کرده به سیستم عامل نیز تنها به بخشهای مشابهی که کاربر به آنها دسترسی دارند، وارد میشوند؛ از اینرو، بدافزارها نمیتوانند به طیف قابل توجهی از تنظیمات مهم دسترسی داشته باشند و آنها را دستکار کنند. به همین دلیل، استفاده از حسابهای کاربری غیر از مدیر، از روشهای کاربردی و آسان برای حفظ امنیت سیستم عامل است.
در کنار این موضوع، اگر حین استفاده از سیستم عامل، باید به درایو C دسترسی داشته باشید و نمیتوانید بدون حساب «مدیر» این کار را انجام دهید، میتوانید از طریق بخش کنترل پنل و گزینه Change User Account Control Settings، گزینه For maximum Security را انتخاب کنید و سپس Ok را بزنید.
نکته ۵: با رمزهای پیچیده و قدرتمند از تمامی حسابهای کاربری خود محافظت کنید و حتی در صورت لزوم، از تائید هویت دو مرحلهای استفاده کنید
رمز مطمئن، حداقل از ۱۶ کاراکتر، حروف کوچک و بزرگ، اعداد و علامت تشکیل شده است. برنامههای مدیریت رمز، گزینه مطلوبی برای ذخیره رمزهای شما هستند و اینکه نباید تمامی رمزهای خود را روی دستگاههای مختلف وارد و استفاده کنید.
قابلیت امنیتی تشخیص هویت دو مرحلهای که درحال حاضر برای حسابهای بانکی و کاربری مورد استفاده قرار میگیرد، برای جلوگیری از هکرها ساخته شده است و در برنامههای گوگل و مایکروسافت نیز بکار گرفته میشود.
فناوری جدیدتری با نام «کلید عبور» از تراشههای رمزنگاری شده در تلفنهای هوشمند یا رایانههای شخصی استفاده میکند که به عنوان یک کلید امن برای سرویسها شناخته میشود. گوگل، مایکروسافت، اپل، آمازون و بسیاری از شرکتهای توسعه دهنده برنامههای مدیریت رمز، درحال حاضر از این فناوری استفاده میکنند.
نکته ۶: مراقب ایمیل و پیامهای حاوی لینک باشید. این نوع پیامها ممکن است به بدافزارهایی مجهز شده باشند که از کاربر داده جمع آوری کنند
فیشینگ با ایمیلهای جعلی، روش عادی برای مجرمان اینترنتی است تا از طریق آن سیستم عامل و دستگاه کاربر را آلوده کنند و اطلاعات مهم آنها را جمع آوری کنند. لینکهای ارسال شده، به بدافزارهای مخصوصی آلوده شده اند که در صورت لمس لینک، برنامهای وارد سیستم میشود و به شکل مرموز، اطلاعات شما را جمعآوری میکند.
با افزودنی کوچک و رایگان Attachment Scanner برای Outlook، میتوانید پیوستهای ایمیل را با ۲ کلیک در Virustotal، اسکن کنید و از سالم بودن آن اطمینان حاصل کنید.
نکته ۷: حین دانلود فایل، مراقب برنامههای مدیریت دانلود باشید. اگر قصد دارید تا برنامهای را نصب کنید، بهتر است از سایت سازنده یا فروشگاههای معتبر، فایل موردنظر خود را دانلود کنید
از دانلود کردن فایل برنامههای حاوی کرک خودداری کنید. این نوع از نرم افزارها اغلب به ویروسهایی آلوده هستند که بلافاصله در رایانه شخصی شما رسوخ میکنند و در نهایت یا اطلاعات شما را جمع آوری میکنند یا عملکرد سیستم را با مشکل مواجه میکنند. از اینرو، برنامههای مورد نظر خود را از منابع معتبر دانلود کنید و فایلها را با یک برنامه آنتی ویروس اسکن کنید.
به عنوان نمونه، روی تبلیغاتهای گوگل مبنی بر دانلود آنتی ویروس کلیک نکنید. این نوع از لینکها خطرناک هستند و اغلب توسط هکرها ساخته شدهاند. به جای این کار، با جستجوی نام آنتی ویروس، به سایتهای اصلی مراجعه کنید.
ابزارهایی مانند Free Download Manager گزینهای را برای اسکن خودکار فایلهای دانلود شده ارائه میدهند. میتوانید این قابلیت را در “تنظیمات” برنامه و در قسمت “آنتی ویروس” پیدا کنید
نکته ۸: مراقب داده شخصی اشتراکگذاری شده باشید و این نوع دادهها را تنها به شکل رمزگذاری شده به اشتراک بگذارید
مهندسی اجتماعی روشی است که سالهاست توسط هکرها مورد استفاده قرار میگیرد. در فرایند این کار، مجرمان تا حد امکان اطلاعات یک شخص را جمع آوری میکنند و سپس سعی می کنند از طریق ایمیل جعلی، اس ام اس یا حتی از طریق تلفن، اطلاعات حساب، رمز عبور یا امضا را از شخص مورد نظر دریافت کنند.
برای جلوگیری از این امر، باید در صورت برقراری تماس با شما، تا حد امکان اطلاعات کمتری در مورد خود فاش کنید. این روش به ویژه در مورد رسانه های اجتماعی صدق می کند. آدرس خصوصی یا شماره تلفن خود را در سرویسهایی که در دسترس عموم قرار دارند منتشر نکنید و در مورد شریک زندگی، فرزندان یا سایر بستگان خود صحبت نکنید. در صورت امکان نیز، اطلاعات بانکی خود را اعلام نکنید و جزئیات تعطیلات را برای خود نگه دارید
نکته ۹: حین گشتوگذار در اینترنت، از اتصالات رمزگذاری شده (https) استفاده کنید. شما میتوانید آن را از طریق علامت قفل و سایر علامتهای مشابه در کنار نوار آدرس مرورگر تشخیص دهید
اگر وبسایتی را از طریق اتصال http باز کنید، داده وارد شده به صورت رمزگذاری نشده و متن ساده ارسال میشود، به طوری که یک هکر میتواند از آن استفاده کند و در شبکه و سایتی که روی آن کلیک میکنید کمین کرده باشد.. برای مثال، اگر یک فروشگاه آنلاین در صفحه http ظاهر شود، تقریباً مشکوک است.
کروم و اِج اگرچه صفحات http را نمایش میدهند، اما آنها را در نوار آدرس با علامت «ایمن نیست» علامتگذاری میکنند. فایرفاکس دارای یک حالت امنیتی از پیش تعیین شده است که به طور خودکار به https سوئیچ میکند، بدون اینکه درخواستی هنگام فراخوانی صفحه http انجام شود. اگر نسخه https در دسترس نباشد، مرورگر اخطار «وب سایت امن در دسترس نیست» را نمایش میدهد. گزینه مربوطه را در «تنظیمات» زیر «حریم خصوصی و امنیت» در بخش «حالت فقط HTTPS» پیدا خواهید کرد.
نکته ۱۰: از اطلاعات خود، نسخه پشتیبانی تهیه کنید و آن را روی حافظه اکسترنال ذخیره کنید
یکی از بزرگترین خطرات برای کاربران و شرکت های خصوصی، باج افزارها هستند. هکرها از باج افزارها برای رمزگذاری هارد دیسک شما و درخواست باج برای رمزگشایی استفاده میکنند. برای جلوگیری از این تهدید، می توانید با تهیه نسخه پشتیبان از داده خود محافظت کنید. به یاد داشته باشید که این درایو نباید به طور دائم به رایانه شما متصل شود، بلکه باید فقط برای مدت زمان تهیه نسخه پشتیبان متصل باشد. در غیر این صورت، اگر رایانه شما توسط باج افزار آلوده شود، درایو خارجی شما نیز به همین تقدیر روبرو میشود.
نظرات