در حال بار گذاری
امروز: چهارشنبه ۲۲ مرداد ۱۳۹۹

فناوری > مراقب اين هفت تهديد در امنيت سايبري باشيد

گروه فناوري:در کنار همه تهديدات سايبري چشمگيري که رسانه‌اي مي‌شوند، هميشه بايد حواس‌تان به تهديدها يا حملات کمتر شناخته‌شده و مقابله با آنها نيز باشد.

    گروه فناوري:در کنار همه تهديدات سايبري چشمگيري که رسانه‌اي مي‌شوند، هميشه بايد حواس‌تان به تهديدها يا حملات کمتر شناخته‌شده و مقابله با آنها نيز باشد.
    بعضي تهديدهاي امنيتي مانند درز اطلاعات در سطح گسترده يا بدافزارهايي که منابع سيستم شما را براي باج‌گيري گروگان مي‌گيرند، به سادگي سرخط اخبار را اشغال مي‌کنند؛ اما در کنار اينها، هميشه بايد حواس‌تان به تهديدها يا حملات کمتر شناخته‌شده و مقابله با آنها نيز باشد.
    شايد اين تهديدها به اندازه‌ موارد معروفي مثل باگ غيرقابل حل iOS جدي نباشند، اما باز هم مي‌توانند تا جايي که شرايط اجازه مي‌دهد، صدمات بزرگي وارد کنند. در ادامه با بعضي از اين موارد و اينکه چطور مي‌توانيد از آن‌ها ايمن بمانيد آشنا مي‌شويد.
    حافظه‌هاي فلش تقلبي
    يک فلش‌ديسک يو‌اس‌بي کوچک شايد چندان خطرناک به نظر نرسد، اما همين قطعه‌ي کوچک مي‌تواند تهديدات مهمي را متوجه دستگاه شما کنند؛ به‌خصوص اگر به طور خاص براي اهداف بد مهندسي شده باشند که در اين صورت ممکن است بلافاصله پس از اتصال به کامپيوتر شما، شروع به خرابکاري کنند. در مورد درايوهاي يو‌اس‌بي که نمي‌دانيد از کجا آمده، بايد خيلي خيلي محتاط باشيد.
    حتي اگر فلش طوري تنظيم نشده باشد که به محض اتصال، فايل مخربي را وارد سيستم کند، باز هم ممکن است ويروس‌هايي را مثل پيوست يک ايميل در خود داشته باشند؛ و تجربه نشان مي‌دهد افراد معمولاً در مورد محتويات يک فلش ناشناس آنقدرها که بايد کنجکاوي نمي‌کنند.
    در کنار محتاط بودن، قانون عمومي براي ايمن ماندن از چنين تهديداتي اين است:
    سيستم‌عامل کامپيوترتان را هميشه به‌روز نگه داريد، از نصب بودن يک برنامه‌ي امنيتي خوب و مؤثر اطمينان حاصل کنيد و آن‌ها را هم به‌روز کنيد. اگر از فايل‌هاي موجود روي درايو يو‌اس‌بي مطمئن نيستيد، پيش از هر کار درايو را با آنتي‌ويروس اسکن کنيد.
    حساب‌هاي زامبي
    در عصر بسيار سريع و به شدت به‌هم‌پيوسته‌ي حاضر، بسيار اتفاق مي‌افتد که اپليکيشن‌هاي مختلف مربوط به رسانه‌هاي اجتماعي، آموزش زبان، کاريابي و نظاير اين‌ها و سايت‌هايي را که از آن‌ها استفاده کرده‌ايم فراموش کنيم. اما هر حساب کاربري که براي موارد بالا ساخته و بدون استفاده گذاشته باشيم، مي‌تواند يک هدف بالقوه براي هک شدن باشد.
    در اين موارد به شدت توصيه مي‌شود اکانت‌هايي را که ديگر از آن‌ها استفاده نمي‌کنيم، از بين ببريم و تنها به حذف کردن برنامه‌ي مربوط به آن از روي گوشي اکتفا نکنيم. با اين کار، حتي اگر آن اپليکيشن با مشکل درز اطلاعات هم مواجه شود، داده‌هاي شما آسيبي نخواهند ديد.
    يک کار ديگر که در اين زمينه ارزشش را دارد اين است که به طور مرتب به اپليکيشن‌ها و سرويس‌هايي که به حساب‌هاي کاربري اصلي شما متصل هستند – مثل برنامه‌هايي که با حساب فيس‌بوک يا حساب گوگل در آن لاگين مي‌کنيد – سرکشي کنيد. اين برنامه‌ها باعث مي‌شوند هکرها بيشتر شما را هدف قرار دهند و به همين دليل بهتر است هر چند وقت يک بار اتصال اکانت خود را از برنامه‌ها يا سايت‌هايي که ديگر به آن نياز نداريد قطع کنيد.
    افزونه‌هاي مرورگر غير قابل اعتماد
    افزونه‌هاي مرورگر اگر به خوبي انتخاب شوند مي‌توانند عملکردها و ويژگي‌هاي مفيدي را به وب‌گردي روزمره‌ي شما اضافه کنند، اما اين به افزونه‌ها نيز بايد مانند هر نرم‌افزار ديگري توجه داشت. اين ابزارهاي کوچک اگر بخواهند، اجازه دارند تمام فعاليت‌هاي آنلاين شما را رصد کنند!
    با انتخاب يک افزونه‌ غلط ممکن است با مواردي مثل فروش داده‌ها و سوابق گشت و گذارتان در اينترنت، اذيت شدن به خاطر ظاهر شدن بيش از حد آگهي‌هاي تبليغاتي يا نصب بدون اجازه‌ي نرم‌افزارهاي اضافي روي سيستم‌عاملتان مواجه شويد. ما پيشنهاد مي‌کنيم تعداد افزونه‌هاي مرورگرتان را در پايين‌ترين حد ممکن نگه داريد و فقط از افزونه‌هايي که مي‌شناسيد و قابل اعتماد هستند استفاده کنيد.
    شناسايي افزونه‌هاي ايمن، با شناسايي اپليکيشن‌هاي امن تفاوتي ندارد: به پيش‌زمينه‌ي کاري توسعه‌دهندگان نگاهي بياندازيد، مجوزهايي که افزونه درخواست مي‌کند را بررسي کنيد، نقدهاي کاربران را مطالعه کنيد و به استفاده از افزونه‌هايي که واقعاً مورد نيازتان هستند اکتفا کنيد.
    آزمون‌هاي آنلاين قلابي
    احتمالاً با آزمون‌هاي مختلفي که دوستان و اقوامتان در شبکه‌هاي اجتماعي در مورد موضوعاتي مثل »اگر در دنياي هري پاتر بوديد، به کدام مدرسه‌ي جادوگري مي‌رفتيد؟« يا »به کدام بازيگر بيشتر از همه شباهت داريد« انجام داده‌اند برخورد کرده‌ايد. اين آزمون‌ها شايد بي‌ضرر به نظر برسند – که البته بعضي همين‌طور هم هستند – اما ممکن است براي جمع‌آوري بدون اجازه‌ي اطلاعات شخصي شما طراحي شده باشند.
    اين پرسش‌ها مي‌توانند براي ايجاد پروفايل‌هايي جزئي‌تر از افراد و دوستانشان مورد استفاده قرار گيرند و علاوه بر پاسخ سؤالات آزمون، مي‌توانند به اطلاعات شخصي موجود در حساب کاربري متصل مثل فيس‌بوک نيز دسترسي داشته باشند. ضمن اينکه در جريان آزمون هم سؤالات شخصي مختلفي مثل نام اولين خياباني که در آن زندگي کرده‌ايد يا نام اولين حيوان خانگي شما پرسيده مي‌شود که ممکن است بعداً براي مقاصدي مثل جعل هويت استفاده شوند.
    هميشه سعي کنيد در مورد هر چيزي که اطلاعات يا تصاوير شخصي از شما طلب مي‌کند – براي مثال اپليکيشن FaceApp که اخيراً رواج پيدا کرده بود – يا براي ادامه‌ کار درخواست اتصال به حساب شبکه‌ مجازي دارد با احتياط برخورد کنيد.
     نشت از تصاوير آپلود شده
    ارسال تصاوير به شبکه‌هاي اجتماعي يا يک کانال شخصي در اينترنت کار غلطي نيست، اما بهتر است در مورد اطلاعاتي که يک تصوير مي‌تواند در اختيار مردم قرار دهد حساس‌تر باشيد. به‌خصوص اطلاعات در مورد اينکه شما کجا زندگي يا کار مي‌کنيد.
    درحالي که بسياري از اپليکيشن‌ها مثل اينستاگرام يا فيس‌بوک به طور خودکار اطلاعات مربوط به موقعيت مکاني را از تصاوير حذف مي‌کنند، بعضي ديگر مثل Google Photos مي‌توانند اين داده‌ها را طوري در فايل تصوير جاسازي کنند که پس از به اشتراک گذاشتن هم از بين نرود. علاوه بر آن، حتي اگر اطلاعات اصلي مربوط به مکان را حذف کرده باشيد، مقداري کنجکاوي و مقايسه‌ي تصوير شما با ساير تصاوير موجود در شبکه‌هاي اجتماعي، مي‌تواند مکان آن را افشا کند.
    کجاي اين اتفاق خطرناک است؟ اطلاعاتي مثل اينکه شما کجا کار مي‌کنيد يا در کدام خيابان زندگي مي‌کنيد مي‌تواند به افراد کمک کند از هويت شما سوء‌استفاده کرده يا پرسش‌هاي امنيتي در حساب کاربري شما را با موفقيت پاسخ دهند يا اينکه در زماني که انتظارش را نداريد در محل کار يا زندگي، مزاحم شما شوند. هرچه تصاوير عمومي در مورد شما اطلاعات کمتري در اختيار ديگران قرار دهند، بهتر است.
    خطرات خانه‌ هوشمند
    خانه‌هاي ما هر روز در حال‌ هوشمندتر شدن هستند و اين اتفاق باعث مي‌شود هکرها و توليدکنندگان بدافزار دستگاه‌ها و اهداف جديدي را براي امتحان کردن پيدا کنند. نتيجه‌ي نهايي مي‌تواند اين باشد که درهاي منزل شما هيچ‌وقت رو به آن‌ها قفل نباشد يا دوربين مداربسته‌ي خانگي شما توسط افراد ديگري مشاهده شود.
    امن نگه داشتن خانه‌ي هوشمند، از زماني که به خريد تجهيزات آن فکر مي‌کنيد شروع مي‌شود. يک ايده‌ خوب در اين زمينه اين است که تا جاي ممکن خلاقيت اضافي به خرج نداده و از برندهاي شناخته شده و مطمئن که قبلاً امتحان خود را پس داده‌اند خريد کنيد. پس از آن، مطمئن شويد که ابزارهاي خانه‌ي هوشمندتان به علاوه‌ي روتري که به عنوان دروازه‌اي براي ورود به آن‌ها مورد استفاده قرار مي‌گيرد، همگي از لحاظ نرم‌افزاري کاملاً به‌روز نگه داشته شوند. تجهيزات معروف خانه‌ي هوشمند اين کار را مرتب و به صورت خودکار انجام مي‌دهند که اين خود دليلي ديگر براي استفاده از برندهاي معتبر است.
    اگر تجهيزات و حساب‌هاي کاربري خانه‌ي هوشمندتان نياز به رمز عبوري دارند، اطمينان حاصل کنيد که اين رمز تغيير يافته و روي حالت پيش‌فرض نيست. سعي کنيد از کلمات عبور طولاني و پيچيده که جاي ديگر از آن استفاده نکرده‌ايد بهره ببريد و اگر امکانش هست با فعال کردن هويت‌سنجي دومرحله‌اي، لايه‌ي امنيتي ديگري در اين بخش اضافه کنيد.
    کابل‌هاي شارژ مخرب
    کابل‌هاي شارژ استاندارد عرضه شده به همراه هر گجتي، براي رساندن برق به دستگاه و احتمالاً انتقال فايل بين دستگاه و کامپيوتر طراحي شده‌اند، اما کابل‌هاي خاص ديگري ممکن است دقيقاً شبيه به همين کابل‌ها بوده و کارهاي بسيار بيشتري نيز انجام دهند.
    براي مثال اخيراً خبري در مورد توليد انبوه يک کابل لايتنينگ تقلبي منتشر شده است. اين کابل‌ها دقيقاً شبيه کابل‌هاي اصلي اپل هستند اما مي‌توانند به هکرها اجازه‌ي دسترسي از راه دور به دستگاهي که کابل را به آن متصل کرده‌ايد بدهند. تنها چيزي که نياز است، اتصال کابل مخصوص به دستگاه و موافقت با گزينه‌ي »trust this computer« است که هشداري آشنا براي ماست و معمولاً بدون فکر خاصي آن را تأييد مي‌کنيم.
    به گزارش امانت به نقل از تابناک ،راه حل  استفاده از کابل‌هايي است که به همراه دستگاه عرضه شده يا از منابع معتبر خريداري کرده‌ايد. درست مثل مواردي که درباره‌ي فلش‌هاي يو‌اس‌بي گفتيم، اينجا هم بهتر است هر کابلي که جايي پيدا کرديد را مورد استفاده قرار ندهيد.

نظر خود را بنویسید ...

نظر سنجی