۵ اشتباه امنیتی ساده که هر روز تکرار می کنید

۵ اشتباه امنیتی ساده که هر روز تکرار می کنید

هرچقدر هم توصیه های ایمنی را به کار ببندیم، باز هم به طور کامل در یکسان هکرها، ویروس ها و دیگر تهدیدات سایبری در امان نخواهیم بود؛ اما در این زمینه حداقل می توانیم از ارتکاب به اشتباهات رایج پیش پاافتاده دوری کنیم. در ادامه ۵ اشتباه امنیتی ساده و رایج را نام می کنیم که با انجام ندادن آن ها، امنیت بیشتری را تجربه خواهید کرد.

۱. استفاده از رمز گذر یکسان

احتمالا بارها و بارها این توصیه را شنیده اید، اما بهتر است که باز هم آن را تکرار کنیم؛ برای سایت ها و سرویس های متفاوت از یک رمز گذر یکسان استفاده نکنید و مرتبا این رمز عبورها را دگرگونی دهید. استفاده از یک رمز گذر مشابه برای موارد مختلف، مانند این است که از یک کلید برای باز کردن گاوصندوق، روشن کردن خودرو و دست یابی به حساب های بانکی استفاده کنید. این یعنی اگر کسی دستش به این کلید برسد، خیلی آسوده می تواند به تمام این موارد دست یابی پیدا کند.

در ضمن با دگرگونی مرتب رمزهای عبور، در یکسان افشای اطلاعات شخصی در شرکت های بزرگ و کوچک ایمن خواهید بود؛ زیرا اگر اطلاعاتی مانند نام کاربری و رمز عبورتان لو برود، شما رمز عبورتان را دگرگونی داده اید و دیگر کسی نمی تواند به گزارش شما وارد شود. در همین زمینه «دارن گوچیونی» (Darren Guccione)، مدیرعامل شرکت Keeper Security، می گوید: «امروزه فناوری های مربوط به شکستن رمز گذر تا حد زیادی پیشرفت کرده اند. هکرها طعمه هایشان را در شبکه های اجتماعی زیر نظر می گیرند و از متن های نوشته شده توسط آن ها، کلیدواژه هایی را استخراج می کنند و این کلیدواژه ها را درون بدافزارهایی قرار می دهند. این بدافزارها هم با استفاده از این کلیدواژها، انواع و اقسام ترکیبات را تولید می کنند تا درنهایت رمز گذر کاربر پیدا شود». او ادامه می دهد: «هیچ کس از رمز گذر خوشش نمی آید، اما حالا بیش از هر زمان دیگری، رمز گذر اعتبار پیدا کرده است؛ و رمزهای عبوری که ۵ سال پیش استفاده می کردید، احتمالا هم اکنون بی فایده هستند».

۲. قفل نکردن گوشی

زمانی که فردی از لاک اسکرین گوشی تلفن همراه شما گذر کند، می تواند ایمیل های شما را بخواند، به فهرست مخاطبین شما دست یابی پیدا کند و از جانب شما در شبکه های اجتماعی مطالبی منتشر کند. باوجود تمام این هشدارها، تحقیقات نشان داده که در حدود ۱۵ درصد از کاربران، از هیچ روشی برای قفل کردن گوشی هایشان استفاده نمی کنند.

امروزه انواع و اقسام روش ها برای قفل کردن گوشی در دسترس است؛ از تشخیص چهره و اثر انگشت گرفته تا اسکن عنبیه ی چشم. به همین خاطر هیچ بهانه ای برای قفل نکردن گوشی وجود ندارد. به غیراز این روش ها، استفاده از پین طولانی هم می تواند مثمر ثمر باشد. از روشی که به هیچ عنوان نباید استفاده کنید، الگوی قفل صفحه است. برپایه تحقیق انجام شده از جانب دانشگاه نیروی دریایی آمریکا و دانشگاه مریلند، دوسوم افراد فقط با یک بار نگاه مخفیانه به کسی که این الگو را باز می کند، قادر به تکرار آن الگو خواهند بود. درصورتی که فقط یک نفر از هر ۱۰ نفر می تواند چنین کاری را با یک پین ۶ رقمی انجام دهد.

«راوی کوبر» (Ravi Kuber)، یکی از محققان این پژوهش، در همین زمینه می گوید: «برای محافظت در یکسان نگاه مخفیانه ی دیگران، استفاده از الگوی قفل شاید به نظر ایمن تر برسد؛ اما تحقیقات ما نشان می دهد که استفاده از پین ۶ رقمی، امن ترین شیوه برای محافظت در یکسان چنین نگاه هایی است».

۳. استفاده نکردن از تایید دو مرحله ای

همان طور که پیش تر گفتیم، این روزها مرتبا اخباری در مورد لو رفتن اطلاعات شخصی کاربران به گوش ما می رسد. در چنین مواقعی، استفاده از ویژگی تایید دو مرحله ای می تواند یک مانع اضافی را در پیش روی هکرها قرار دهد. این یعنی هکرها برای ورود به گزارش شما، به غیراز نام کاربری و رمز عبور، به اطلاعات دیگری نیاز خواهند داشت.

کد مربوط به تایید دو مرحله ای، گاهی توسط یک نرم افزار تلفن همراه مخصوص ایجاد می شود و گاهی این کد به صورت مخابره یک پیامک به گوشی مورد اطمینان شما به دستتان می رسد. این شیوه دریافت کد هرچه که باشد، درنهایت گزارش شما را ایمن تر می کند. تقریبا در تمام سایت ها و سرویس های معروف امکان فعال سازی تایید دو مرحله ای وجود دارد. به طور مثال می توان به فیس بوک، توییتر، گوگل، اپل، مایکروسافت، اینستاگرام، دراپ باکس، آمازون و چندین سایت و سرویس دیگر اشاره کرد که این ویژگی را ارائه می دهند. فعال سازی آن هم اصلا کار سختی نیست و فقط لازم است که به بخش تنظیمات گزارش مورد نظرتان بروید و با چند کلیک ساده، این ویژگی را پویا کنید.

«راج سامانی» (Raj Samani)، محقق ارشد McAfee، در این رابطه می گوید: «اگر فقط اهل گشت وگذار در اینترنت یا تماشای حراجی های آنلاین هستید، نیازی به استفاده از تایید دو مرحله ای ندارید؛ اما اگر اهل خرید در فضای مجازی هستید، قضیه دیگر فرق می کند؛ زیرا با چنین کاری اطلاعات مالی خود را در اینترنت منتشر می کنید». او ادامه می دهد: «هک کردن حساب های شخصی که از ویژگی تایید دو مرحله ای استفاده می کنند، چندان برای هکرها جذاب نیست؛ زیرا گذر از این موانع امنیتی کار ساده ای محسوب نمی شود».

۴. به اشتراک گذاری اطلاعات زیاد

هرگونه اطلاعاتی که به صورت همگانی در فضای مجازی منتشر می کنید، می تواند برای سرقت هویت شما، حدس رمز عبورتان یا پاسخ به سوال های امنیتی مورد استفاده قرار بگیرند. این اطلاعات می تواند از هر گونه محتوایی استخراج شود؛ از یک تصویر در اینستاگرام گرفته که خیابان محل زندگی شما را نشان می دهد تا توییتی که در آن نام حیوان خانگی خودتان را نوشته اید.

هرچند که امروزه اشتراک گذاری چنین اطلاعاتی به امری عادی بدل شده است، اما روزی روزگاری، اشتراک گذاری تصویر و فیلم در فیس بوک امری عجیب محسوب می شد و مدت ها امتداد کشید تا کاربران به این موضوع عادت کنند. بااین وجود، بهتر است که بی گدار به آب نزدید و پیش از به اشتراک گذاری هرگونه محتوایی در مورد آن فکر کنید؛ این یعنی فقط در صورت لزوم مکان دقیق تصویر را قید کنید و تا جایی که می توانید، اسامی واقعی و جزئیات شخصی تان را به اشتراک نگذارید. و در آخر، تنظیمات حریم خصوصی حساب هایتان را به گونه ای تنظیم کنید که هرکسی نتواند پست های شما را ببیند.

«دیوید ام» (David Emm)، پژوهشگر امنیتی شرکت «کسپرسکای» (Kaspersky)، می گوید: «با دگرگونی در تنظیمات حساب های شخصی، می توانید کاری کنید که افراد غریبه اطلاعات زیادی را در مورد شما به دست نیاورند. پژوهش های شرکت کسپرسکای نشان می دهد که در حدود یک سوم کاربران، پست ها و محتواهای شخصی شان را نه تنها برای دوستان، بلکه برای کلیه ی افراد موجود در اینترنت به اشتراک می گذارند».

۵. استفاده از شبکه های وایفای ناشناس

استفاده از شبکه ی وایفای ناشناس و البته رایگان، انبوه وسوسه انگیز است؛ اما باید با این وسوسه مقابله کنید و چنین کاری را انجام ندهید. مشکل شبکه های وایفای همگانی این است که هرکسی می تواند به آن وصل شود و همین باعث می شود که در مقایسه با شبکه ی وایفای خانگی، امنیت کمتری داشته باشد. اگر واقعا مجبورید که از وایفای استفاده کنید، سعی کنید که اطلاعات شخصی مهمی را وارد نکنید، از اقدامات پر اعتبار مانند انتقال پول یا مخابره پست الکترونیک پرهیز کنید و درنهایت اگر مجبورید که اطلاعات با اهمیتی را در سایتی وارد کنید، تنها از سایت هایی استفاده کنید که در قسمت URL مرورگر، اصطلاح HTTPS رویت شود.

«مارتی پی. کامدن» (Marty P. Kamden)، مدیر ارشد بازاریابی یکی از شرکت های امنیتی می گوید: «شبکه های وایفای همگانی گاهی اوقات راهگشا هستند و به عنوان جایگزین برای اینترنت تلفن همراه مورد استفاده قرار می گیرند؛ اما این شبکه ها ایمن نیستند». او ادامه می دهد: «هکرها همیشه در کمین هستند تا بتوانند ضعف های امنیتی را پیدا کنند. به همین خاطر، اگر اصول ایمنی را رعایت نکنید، شبکه های وایفای همگانی برای هکرها معادل معدن طلا خواهند بود».

راهنمای لغات

HTTPS: اچ تی تی پی اس یا Hyper Text Transfer Protocol Secure پروتکلی است برای به اشتراک گذاری اسناد HTML و سایر فایل ها در شبکه جهانی وب به صورت رمزگزاری شده و امن.

  • درباره نویسنده :
    • Avatar
    • مهدی قزوینی

      مدیر ویوپرس، یادگیری مداوم و خلاقیت رو دو رکن اصلی برای موفقیت میدونم. در حوضه های مختلف اما مرتبط فعالیت کردم و امیدوارم مطالب ارایه شده در وبلاگ ویوپرس برای شما مفید بوده باشه.

شرایط ارسال دیدگاه برای کاربران غیرعضو سایت