۱۰ نکته حیاتی برای حفظ امنیت در فضای مجازی - تکفارس 
۱۰ نکته حیاتی برای حفظ امنیت در فضای مجازی - تکفارس 

۱۰ نکته حیاتی برای حفظ امنیت در فضای مجازی

سپهر بندزر
۲۵ آذر ۱۴۰۲ - 17:00
حفظ امنیت در فضای مجازی

حفظ امنیت در فضای مجازی به معنای کدنویسی و پیروی از روش‌های عجیب و غریب نیست و می‌توان از طریق ترفندهای کاربردی، امنیت خود را در چنین فضایی افزایش داد. اخیرا، بخش امنیت اطلاعات کشور آلمان، دفترچه‌ای تحت عنوان «استفاده بی‌خطر از اینترنت» را منتشر کرده است که حاوی ۱۰ ترفند کاربردی برای حفظ امنیت کاربر حین حضور در فضای مجازی است که باید برای مقابله با ویروس‌ها و سایر تهدیدها مورد استفاده قرار بگیرد.

اگرچه اطلاعات مختصر این سازمان، فوق‌العاده ضروری و کاربردی است اما چنین عناوینی را با ترفندهای بیشتر و معرفی برنامه‌های کاربردی گسترش دادیم تا مورد توجه طیف قابل توجهی از کاربران قرار بگیرد.


نکته ۱: همواره، از نصب آخرین به‌روزرسانی برای مرورگر و سیستم عامل اطمینان حاصل کنید و در صورت عدم نیاز به افزونه‌های مرورگر، آن‌ها را ببندید

مرورگرهای معروفی مانند: گوگل کروم، مایکروسافت اِج و فایرفاکس، به شکل خودکار آخرین بروزرسانی‌های نرم‌افزاری ارائه شده را جستجو می‌کنند و در صورت نیاز، به شکل خودکار بروزرسانی‌ها را نصب می‌کنند. این حالت برای سیستم عامل‌هایی مانند: ویندوز، آی‌ او اس و اندروید نیز صدق می‌کند.

به یاد داشته باشید که بعضی از مرورگرهای جایگزین که شناخته شده نیز نیستند، امنیت شما را تامین نمی‌کنند و تا حدی مشکوک نیز هستند. علاوه بر مرورگرها، تمامی افزونه‌های قابل دسترس روی مرورگرها نیز قابل اطمینان نیستند و مشخص نیست که چه نوع داده‌ای را از کاربر دریافت می‌کنند و برای چه کسی ارسال می‌کنند.

از اینرو، یکی از افزونه‌های ضروری و کاربردی که بیشتر کاربران از آن استقبال می‌کنند، افزونه‌های مدیریت رمز است که برای وبسایت‌های موردنظر شما مورد استفاده قرار می‌گیرد و می‌تواند رمزهای شما را در سطح قابل قبولی از امنیت حفظ کند.

نکته ۲: از طریق حالت خودکار، سیستم عامل و سایر برنامه‌ها را به آخرین نسخه ارتقا دهید

سیستم عامل ویندوز و حتی برنامه مایکروسافت ۳۶۵، از قابلیت بروزرسانی خودکار بهره می‌برند و پچ و آخرین نسخه عرضه شده را به شکل خودکار نصب می‌کنند. برای سایر برنامه‌ها نیز، ابزارهایی مانند: Sumo و Lobit در دسترس قرار گرفته‌اند که نسخه بروزرسانی جدید را با نسخه فعلی برنامه شما مقایسه و بررسی می‌کنند و بروزرسانی برنامه را به شما نمایش می‌دهند.

حفظ امنیت در فضای مجازی

نکته ۳: برای مقابله با ویروس‌ها، از آنتی ویروس و فایروال استفاده کنید. اگرچه بعضی از سیستم عامل‌ها چنین خدماتی را به کاربران ارائه می‌دهند، اما بعضی از گزینه‌ها باید فعال شوند

سیستم عامل ویندوز در کنار فایروال، از سیستم تشخیص ویروس‌ها و بدافزار نیز بهره می‌برد که به شکل پیش فرض فعال هستند، اما عملکرد این ابزارها به اندازه آنتی ویروس‌های حرفه‌ای و شناخته شده نیست و اکثر اوقات نمی‌توانند تهدیدات امنیتی پیشرفته را تشخیص دهند.

حفظ امنیت در فضای مجازی

اگرچه برای دسترسی به قابلیت‌های کامل آنتی ویروس‌های حرفه‌ای مانند: Norton و Avira باید هزینه بپردازید، اما این ابزارها می‌توانند در مقابل باج افزارها، فیشینگ و سرقت هویت، کاربردی و قدرتمند باشند.

نکته ۴: برای سیستم عامل خود چندین حساب کاربری مختلف ایجاد کنید و سعی کنید به ندرت از حساب کاربری «مدیر» استفاده کنید

در نسخه‌های ۱۰ و ۱۱ ویندوز، کاربران دسترسی محدودی به تنظیمات دارند و حتی بدافزارهای رسوخ کرده به سیستم عامل نیز تنها به بخش‌های مشابهی که کاربر به آنها دسترسی دارند، وارد می‌شوند؛ از اینرو، بدافزارها نمی‌توانند به طیف قابل توجهی از تنظیمات مهم دسترسی داشته باشند و آن‌ها را دستکار کنند. به همین دلیل، استفاده از حساب‌های کاربری غیر از مدیر، از روش‌های کاربردی و آسان برای حفظ امنیت سیستم عامل است.

در کنار این موضوع، اگر حین استفاده از سیستم عامل، باید به درایو C دسترسی داشته باشید و نمی‌توانید بدون حساب «مدیر» این کار را انجام دهید، می‌توانید از طریق بخش کنترل پنل و گزینه Change User Account Control Settings، گزینه For maximum Security را انتخاب کنید و سپس Ok را بزنید.

نکته ۵: با رمزهای پیچیده و قدرتمند از تمامی حساب‌های کاربری خود محافظت کنید و حتی در صورت لزوم، از تائید هویت دو مرحله‌ای استفاده کنید

حفظ امنیت در فضای مجازی

رمز مطمئن، حداقل از ۱۶ کاراکتر، حروف کوچک و بزرگ، اعداد و علامت تشکیل شده است. برنامه‌های مدیریت رمز، گزینه مطلوبی برای ذخیره رمزهای شما هستند و اینکه نباید تمامی رمزهای خود را روی دستگاه‌های مختلف وارد و استفاده کنید.

قابلیت امنیتی تشخیص هویت دو مرحله‌ای که درحال حاضر برای حساب‌های بانکی و کاربری مورد استفاده قرار می‌گیرد، برای جلوگیری از هکرها ساخته شده است و در برنامه‌های گوگل و مایکروسافت نیز بکار گرفته می‌شود.

فناوری جدیدتری با نام «کلید عبور» از تراشه‌های رمزنگاری شده در تلفن‌های هوشمند یا رایانه‌های شخصی استفاده می‌کند که به عنوان یک کلید امن برای سرویس‌ها شناخته می‌شود. گوگل، مایکروسافت، اپل، آمازون و بسیاری از شرکت‌های توسعه دهنده برنامه‌های مدیریت رمز، درحال حاضر از این فناوری استفاده می‌کنند.

نکته ۶: مراقب ایمیل‌ و پیام‌های حاوی لینک باشید. این نوع پیام‌ها ممکن است به بدافزارهایی مجهز شده باشند که از کاربر داده جمع آوری کنند

فیشینگ با ایمیل‌های جعلی، روش عادی برای مجرمان اینترنتی است تا از طریق آن سیستم عامل و دستگاه کاربر را آلوده کنند و اطلاعات مهم آن‌ها را جمع آوری کنند. لینک‌های ارسال شده، به بدافزارهای مخصوصی آلوده شده اند که در صورت لمس لینک، برنامه‌ای وارد سیستم می‌‎شود و به شکل مرموز، اطلاعات شما را جمع‌آوری‎ می‌کند.

با افزودنی کوچک و رایگان Attachment Scanner برای Outlook، می‌توانید پیوست‌های ایمیل را با ۲ کلیک در Virustotal، اسکن کنید و از سالم بودن آن اطمینان حاصل کنید.

نکته ۷: حین دانلود فایل، مراقب برنامه‌های مدیریت دانلود باشید. اگر قصد دارید تا برنامه‌ای را نصب کنید، بهتر است از سایت سازنده یا فروشگاه‌های معتبر، فایل موردنظر خود را دانلود کنید

از دانلود کردن فایل برنامه‌های حاوی کرک خودداری کنید. این نوع از نرم افزارها اغلب به ویروس‌هایی آلوده هستند که بلافاصله در رایانه شخصی شما رسوخ می‌کنند و در نهایت یا اطلاعات شما را جمع آوری می‌کنند یا عملکرد سیستم را با مشکل مواجه می‌کنند. از اینرو، برنامه‌های مورد نظر خود را از منابع معتبر دانلود کنید و فایل‌ها را با یک برنامه آنتی ویروس اسکن کنید.

حفظ امنیت در فضای مجازی

به عنوان نمونه، روی تبلیغات‌های گوگل مبنی بر دانلود آنتی ویروس کلیک نکنید. این نوع از لینک‌ها خطرناک هستند و اغلب توسط هکرها ساخته شده‌اند. به جای این کار، با جستجوی نام آنتی ویروس، به سایت‌های اصلی مراجعه کنید.

ابزارهایی مانند Free Download Manager گزینه‌ای را برای اسکن خودکار فایل‌های دانلود شده ارائه می‌دهند. می‌توانید این قابلیت را در “تنظیمات” برنامه و در قسمت “آنتی ویروس” پیدا کنید

نکته ۸: مراقب داده شخصی اشتراک‌گذاری شده باشید و این نوع داده‌ها را تنها به شکل رمزگذاری شده به اشتراک بگذارید

مهندسی اجتماعی روشی است که سال‌هاست توسط هکرها مورد استفاده قرار می‌گیرد. در فرایند این کار، مجرمان تا حد امکان اطلاعات یک شخص را جمع آوری می‌کنند و سپس سعی می کنند از طریق ایمیل جعلی، اس ام اس یا حتی از طریق تلفن، اطلاعات حساب، رمز عبور یا امضا را از شخص مورد نظر دریافت کنند.

برای جلوگیری از این امر، باید در صورت برقراری تماس با شما، تا حد امکان اطلاعات کمتری در مورد خود فاش کنید. این روش به ویژه در مورد رسانه های اجتماعی صدق می کند. آدرس خصوصی یا شماره تلفن خود را در سرویس‌هایی که در دسترس عموم قرار دارند منتشر نکنید و در مورد شریک زندگی، فرزندان یا سایر بستگان خود صحبت نکنید. در صورت امکان نیز، اطلاعات بانکی خود را اعلام نکنید و جزئیات تعطیلات را برای خود نگه دارید

نکته ۹: حین گشت‌وگذار در اینترنت، از اتصالات رمزگذاری شده (https) استفاده کنید. شما می‌توانید آن را از طریق علامت قفل و سایر علامت‌های مشابه در کنار نوار آدرس مرورگر تشخیص دهید

حفظ امنیت در فضای مجازی

اگر وب‌سایتی را از طریق اتصال http باز کنید، داده‌ وارد شده به صورت رمزگذاری نشده و متن ساده ارسال می‌شود، به طوری که یک هکر می‌تواند از آن استفاده کند و در شبکه و سایتی که روی آن کلیک می‌کنید کمین کرده باشد.. برای مثال، اگر یک فروشگاه آنلاین در صفحه http ظاهر شود، تقریباً مشکوک است.

کروم و اِج اگرچه صفحات http را نمایش می‌دهند، اما آنها را در نوار آدرس با علامت «ایمن نیست» علامت‌گذاری می‌کنند. فایرفاکس دارای یک حالت امنیتی از پیش تعیین شده است که به طور خودکار به https سوئیچ می‌کند، بدون اینکه درخواستی هنگام فراخوانی صفحه http انجام شود. اگر نسخه https در دسترس نباشد، مرورگر اخطار «وب سایت امن در دسترس نیست» را نمایش می‌دهد. گزینه مربوطه را در «تنظیمات» زیر «حریم خصوصی و امنیت» در بخش «حالت فقط HTTPS» پیدا خواهید کرد.

نکته ۱۰: از اطلاعات خود، نسخه پشتیبانی تهیه کنید و آن را روی حافظه اکسترنال ذخیره کنید

یکی از بزرگترین خطرات برای کاربران و شرکت های خصوصی، باج افزارها هستند. هکرها از باج افزارها برای رمزگذاری هارد دیسک شما و درخواست باج برای رمزگشایی استفاده می‌کنند. برای جلوگیری از این تهدید، می توانید با تهیه نسخه پشتیبان از داده خود محافظت کنید. به یاد داشته باشید که این درایو نباید به طور دائم به رایانه شما متصل شود، بلکه باید فقط برای مدت زمان تهیه نسخه پشتیبان متصل باشد. در غیر این صورت، اگر رایانه شما توسط باج افزار آلوده شود، درایو خارجی شما نیز به همین تقدیر روبرو می‌شود.


مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید