در حال بار گذاری
امروز: دوشنبه ۲۸ آبان ۱۳۹۷

فناوری > روش‌هايي آسان براي جلوگيري از هک شدن

گروه فناوري:اگرچه هر وسيله‌اي که به اينترنت متصل است، مي‌تواند هک شود، اما موارد متعددي وجود دارد که مي‌توانيد براي محافظت از داده‌هاي خود انجام دهيد.

    گروه فناوري:اگرچه هر وسيله‌اي که به اينترنت متصل است، مي‌تواند هک شود، اما موارد متعددي وجود دارد که مي‌توانيد براي محافظت از داده‌هاي خود انجام دهيد.
    اگرچه از لحاظ فني، هرچه که به اينترنت متصل باشد قابليت هک شدن دارد، اما نکاتي وجود دارد که ريسک سرقت اطلاعات شما را کاهش مي‌دهد. از جمله اينکه به اي‌ميل‌هايي که برايتان ارسال مي‌شود، مشکوک باشيد، آدرس لينک‌هاي ارسالي را چک کنيد، تا زماني که مطمئن نشديد فايل‌هاي پيوست را باز نکنيد، رمزهاي عبور قوي انتخاب کنيد و اطلاعات شخصي‌تان را در واي‌فاي‌هاي عمومي به اشتراک نگذاريد.
    *به ايميل‌ها مشکوک باشيد
    بسياري از حملات سايبري از طريق اي‌ميل‌هاي مخرب ساده راه‌اندازي مي‌شوند. اي‌ميل يک پلت‌فرم ارتباطي فوق‌العاده است، زيرا شما مي‌توانيد هر چيزي را براي هر کسي ارسال کنيد، اما اين بدان معناست که مي‌تواند يک خطر امنيتي بزرگ هم باشد. براي مثال در حملات فيشينگ براي قربانيان، اي‌ميل‌هاي بي‌خطري ارسال مي‌شود که قربانيان را به وب‌سايت‌هاي جعلي هدايت کرده و از آن‌ها درخواست مي‌شود اطلاعات شخصي خود را به‌روز کنند.
    بهترين راه براي جلوگيري از کلاهبرداري (داده، پول و غيره ...) در اي‌ميل‌هاي جعلي اين است که مطمئن شويد فرستنده کيست. آدرس اي‌ميل خود را بررسي کنيد تا ببينيد آيا با وب‌سايت مورد نظرتان مطابقت دارد يا خير. براي اطمينان بيش‌تر، مي‌توانيد آدرس IP فرستنده را نيز بررسي کنيد.
    بر اساس اطلاعات سايت پليس فتا، شما مي‌توانيد اين کار را با يافتن منبع اطلاعات اي‌ميل انجام دهيد و به دنبال آدرس IP که تحت اين فرمان است»Received: from.« باشيد. سپس مي‌توانيد آي‌پي مورد نظر را در گوگل شناسايي کنيد.
     باشيد. سپس مي‌توانيد آي‌پي مورد نظر را در گوگل شناسايي کنيد.
    *آدرس پيوند (لينک) را چک کنيد
    عموما پيام‌هاي ناشناخته حاوي لينک به سايت‌هاي ناشناخته هستند. گشت و گذار به يک وب‌سايت ناشناخته و مرموز مي‌تواند پيامدهاي ناخواسته‌اي را به بار آورد. براي مثال صفحات آن بگونه‌اي طراحي مي‌شود که مي‌تواند به راحتي شما را در دام فيشينگ بيندازد. ظاهري قابل اعتماد و سالم، ممکن است ناامن يا آلوده به نرم‌افزارهاي مخرب باشد!
    اگر وسوسه شديد روي يکي از اين لينک‌ها کليک کنيد، بهتر است بدانيد اين دقيقا همان جايي است که شما را به دام مي‌اندازند. بهترين راه اين است که محل لينک را به يک مرورگر جديد کپي کرده و جايگذاري کنيد تا سايت چهره خودش را آشکار کند. اگر اين يک لينک کوتاه باشد، مي‌توانيد، قبل از آنکه روي آن کليک کنيد، از ابزارهايي مانند URL X-ray استفاده کنيد تا مقصد واقعي آن را تشخيص دهيد.
    همچنين سايت‌هاي رمزگذاري‌شده يکي از امن‌ترين وب‌سايت‌ها هستند که مي‌توانيد از آن‌ها بازديد کنيد. زماني که علامتHTTPS   يا نماد قفل را در آدرس سايت و مرورگر خود مشاهده کرديد، متوجه مي‌شويد اين سايت‌ها ايمن هستند.
    *هرگز پيوست‌ها را باز نکنيد (مگر اينکه واقعا مطمئن باشيد)
    يک قانون خوب اين است که هرگز فايل‌هاي پيوست (الصاق‌شده) را تا زماني که کاملا از صحت آن مطمئن نشده‌ايد، باز نکنيد. چراکه يکي از ساده‌ترين ‌ايده‌ي هکرها براي بارگيري کدهاي مخرب در رايانه‌هاي قرباني، ارسال اي‌ميل با فايل‌هاي حاوي ويروس است.
    يک راه که مکررا شرکت‌ها از آن طريق هک مي‌شوند اين است که کارمندان بدون هيچ ملاحظه‌اي فايل‌هاي مخرب را دريافت (دانلود) مي‌کنند و کل شبکه را مورد نفوذ قرار مي‌دهند، در حالي که خود خبر ندارند! خطرناک‌ترين نوع اين فايل‌ها با پسوند PDFs، Word و .EXEs هستند.
    *از تاييد هويت دومرحله‌اي استفاده کنيد
    همان‌طور که شرکت‌هاي بزرگ‌تر هک مي‌شوند، احتمال اين که رمز عبور شما لو برود نيز وجود دارد. هنگامي که هکرها رمزهاي عبور را دريافت مي‌کنند، سعي مي‌کنند به حساب‌هاي شخصي و داده‌هايي که به سرقت برده‌اند دسترسي پيدا کنند.
    با فعال کردن احراز هويت دوعاملي (تاييد هويت دو مرحله‌اي)، کاربران نه تنها بايد يک رمز عبور را وارد کنند، بلکه همچنين بايد با يک مورد ديگر مانند کد ارسال‌شده به تلفن همراه هويت خود را تاييد کنند. اين روش راه خوبي براي جلوگيري از مهاجماني است که رمزهاي عبور را دزديده‌اند. از اين رو شرکت‌هاي زيادي از اين روش و قابليت فني استفاده مي‌کنند. براي مثال، در نرم‌افزار Slack، يک بار تأييد هويت دومرحله‌اي را ايجاد کرد و آن را تا زماني که به نقض اطلاعات اخير اختصاص داشت، ادامه داد. اين بدان معناست که درصورتي که هکرها اطلاعات کاربرانSlack  را سرقت کنند، هکرها احتمالا همچنان قادر به ورود به حساب کاربري نخواهند بود، مگر اينکه بقيه موارد شخصي تاييد هويت مانند شماره تلفن را نيز داشته باشند. اگر احراز هويت دوعاملي گزينه‌اي براي تنظيمات حريم خصوصي حساب‌هايتان باشد، عاقلانه است که آن را انتخاب کنيد.
    *از کلمه عبور پيشرفته استفاده کنيد
    اين موضوع در حالي ناديده گرفته شده که واضح‌ترين نکته است. از يک رمز عبور قوي شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطه‌گذاري و کلمات شکسته و نامفهوم استفاده کنيد. رمز عبور را از اطلاعات شخصي خود مانند سال تولد، کد پرسنلي و غيره انتخاب نکنيد و آن را در جايي ذخيره نکنيد.
    از همه مهم‌تر اينکه از رمز عبور يکسان براي چندين حساب استفاده نکنيد. برخي از ابزارهاي عالي مانند LastPass و1 Password  وجود دارند که گذرواژه‌ها را ايمن ذخيره مي‌کنند. همچنين، تغيير رمزهاي عبور به خصوص براي حساب‌هاي آسيب‌پذير مانند اي‌ميل و حساب بانکي ضروري است.
    *مراقب ابر باشيد
    در اينجا يک قاعده مطرح مي‌شود. اگر شما مي‌خواهيد مردم به اطلاعات شما دسترسي نداشته باشند، پس آن را به اشتراک نگذاريد. اين موضوع شامل ذخيره‌سازي ابري هم مي‌شود. مهم نيست که شرکت‌ها چقدر بگويند پلت‌فرم‌شان امن است، شما بايد در نظر داشته باشيد که اطلاعات‌تان را به شخص ديگري منتقل مي‌کنيد. بسياري از کارشناسان حفظ حريم خصوصي معتقدند که هر چيزي که شما در اينترنت قرار مي‌دهيد، احتمال دارد که بصورت آنلاين منتشر شود.
    آيا اين بدان معني است که شما نبايد چيزي را در سرويس‌هاي ابري ذخيره کنيد؟ نه لزوما، فقط به اين معني است که شما از فايل‌هاي خود مطلع باشيد و بدانيد که شيوه ارائه‌دهندگان در ذخيره‌سازي ابري شما چيست. علاوه بر اين، مطمئن شويد که اگر فايل‌هاي خود را برروي کامپيوتر يا گوشي هوشمند خود حذف ‌مي‌کنيد، آن‌ها در هر پشتيبان‌گيري ابري شما نيز حذف ‌شوند.
    *اطلاعات شخصي را در واي‌فاي عمومي به اشتراک نگذاريد
    به گزارش امانت به نقل از ايسنا، درباره خريد بليت هواپيما يا چک کردن حساب بانکي خود فکر مي‌کنيد، در حالي که در کافي‌شاپ نشسته‌ايد؟ شايد بخواهيد تجديدنظري درباره اين موضوع داشته باشيد؛ زيرا هيچ خبري از امن بودن ارتباطات نداريد.
    همين موضوع براي مکان‌هايي مانند هتل‌ها و مراکز کنفرانس نيز وجود دارد. محققان امنيتي يک آسيب‌پذيري را کشف کردند که ترافيک واي‌فاي را در برخي از بزرگترين هتل‌هاي جهان که آسيب‌پذير بودند، مورد حمله قرار داد. هيچ راهي براي يک فرد وجود ندارد که بداند اين اتفاق رخ داده است يا نه، بنابراين بهتر است که داراي فکر سليم باشيد و بدانيد کجا مشغول گشت و گذار در فضاي مجازي هستيد. اما در آخر پيشنهاد مي‌شود که به اين واي‌فاي‌هاي محلي و باز که به آنها اطمينان نداريد، متصل نشويد يا اگر شديد از شبکه خصوصي مجازي يا تغيير آي‌پي استفاده کنيد.

نظر خود را بنویسید ...

نظر سنجی