مبانی امنیتی و عادتهای مفید برای حضور امن در اینترنت
امروزه اینترنت و سرویسهای آنلاین بستر ارتباطات اجتماعی هستند و بسیاری از فعالیتهای روزمرهی ما در این فضای مجازی گسترده و بیانتها انجام میشود. استفاده از خدمات ارائهشده در اینترنت بدون ساخت حساب کاربری و رمز عبور امکانپذیر نیست؛ ولی این رمز عبور بهتنهایی نمیتواند امنیت اطلاعات حساس و محرمانه ما را در فضای مجازی تأمین کند. برای حفظ امنیت در اینترنت، آگاهی از یک سری مبانی امنیتی برای استفاده صحیح از همهی ترفندهای حفاظتی سرویسهای آنلاین و قابلیتهای امنیتی تجهیزات کامپیوتری اجتنابناپذیر است.
مراقب حملات سایبری مبتنی بر مهندسی اجتماعی باشید
بزرگترین نگرانی امنیتی در اینترنت، حملهی سایبری مبتنی بر مهندسی اجتماعی است. حمله مهندسی اجتماعی که با تکنیکهایی نظیر فیشینگ (Phishing)، جعل هویت افراد یا شرکتها و ترفندهایی ازایندست انجام میشود، رایجترین روشی است که هکرها با آن به اطلاعات امنیتی شما دست پیدا میکنند. اطلاعات محرمانهی لازم برای حملات سایبری غالبا توسط منابع داخلی افشا میشوند، ولی با اینحال بهتر است در فضای مجازی به هیچکدام از ابزارهای ارتباطی مثل لینک، ایمیل، شماره تلفن و... اطمینان کامل نداشته باشید. گاهی اوقات حتی نخبههای کامپیوتر با روشهای بسیار ساده و پیش افتاده به دام میافتند و با بیدقتی به مبانی امنیتی خود را به خطر میاندازند.
رمزهای عبور قدرتمند و مطمئن انتخاب کنید
استفاده از یک پین چهاررقمی بهعنوان رمز عبور گوشی هوشمند اصلا ایدهی خوبی نیست و حتی اضافه کردن یک رقم به این کد میتواند امنیت گوشی شما را بهمراتب افزایش دهد. هکرهایی که بهراحتی و با فشردن چند دکمه روی کیبورد قفل هر نوع گوشی هوشمند و کامپیوتری را میشکنند فقط در سینما وجود خارجی دارند. هکرهای دنیای واقعی باید با آزمودن همهی احتمالات ممکن رمز عبور شما را حدس بزنند و هرچه دنبالهی طولانیتری از اعداد و حروف به کار ببرید کار آنها مشکلتر میشود.
قابلیت پشتیبان گیری خودکار کامپیوتر خود را فعال کنید
اگر به گرفتن پشتیبان از محتویات کامپیوتر خود عادت ندارید، همیشه در معرض خطر از دست دادن اطلاعات مهم قرار خواهید داشت. گرفتن پشتیبان چندان سخت نیست و اگر هم اینطور باشد، بهتر است برای حفظ اطلاعات ارزشمندتان این سختی را به جان بخرید. فعال کردن پشتیبان گیری خودکار با ابزارهای پیشفرض ویندوز و Time Machine مک یا نرمافزارهایی مثل CrashPlan بهراحتی انجام میشود.
از بهترین آنتیویروسها و ضد بدافزارها استفاده کنید
تهدید آلوده شدن کامپیوتر به ویروس و بدافزار همیشه وجود دارد و آنتیویروسهای ویندوز و مک و همینطور ضد بدافزارهایی نظیر Malwarebytes میتوانند بهخوبی امنیت شما را تأمین کنند.
از روتر وایرلس خود با دقت محافظت کنید
در شبکهی خانگی شما، روتر اولین خط دفاعی است و باید آن را به بهترین شکل ممکن مورد محافظت قرار بدهید. برای شروع نام کاربری و رمز عبور مدیریتی (Admin) آن را عوض کنید و برای پسورد وایرلس، یکی از روشهای رمزنگاری ارائهشده مثل WPA2 را به کار ببرید. در صفحهی تنظیمات روتر میتوانید آیپیهایی که به آن متصل هستند و همهی فعالیتهای شبکهی خانگی خود را مشاهده و مدیریت کنید.
هیچوقت اطلاعات حساس خود را با ایمیلهای رمزنگاری نشده ارسال نکنید
موارد محرمانه و مهم مثل اطلاعات بانکی، مکاتبات محرمانهی شغلی و ... حتما باید با ایمیلهای رمزنگاریشده ارسال شوند. برای این کار میتوانید اطلاعات حساس خود را پیش از ارسال با ابزارهایی مثل VeraCrypt، AxCrypt، BitLocker رمزنگاری کنید. گزینه دیگر استفاده از سرویسهای ایمیل امن نظیر ProtonMail یا نرمافزار PGP است.
از نرمافزارهای مدیریت رمز عبور استفاده کنید
استفاده از یک رمز عبور مشترک برای همهی سرویسهای آنلاین، به معنای کم کردن زحمت هکرها برای شکستن حریم فضای مجازی شما است. به هرکدام از حسابهای اینترنتی خود رمز عبور منحصربهفردی اختصاص بدهید و دشواریهای به خاطر سپردن و مدیریت آنها را به نرمافزارهای مدیریت رمز عبور واگذار کنید. بعضی از این نرمافزارها مثل LastPass کار ساخت رمزهای عبور مطمئن و امن را نیز برای ما انجام میدهند.
از گزینهی احراز هویت دومرحلهای سرویسهای اینترنتی استفاده کنید
در حال حاضر بیشتر سرویسهای پرمخاطب، امکان فعال کردن قابلیت احراز هویت دومرحلهای (2FA) را برای کاربران خود فراهم میکنند. با فعال کردن این قابلیت یک دیوارهی دفاعی مستحکم شما را از همه خطرات فاش شدن رمز عبور محافظت خواهد کرد. با مراجعه به وبسایت twofactorauth میتوانید همه سرویسهای مجهز به این ویژگی را ببینید. اگر در هنگام فعال کردن 2FA دقت کافی داشته باشید، حتی در صورت گمشدن گوشی هوشمندتان به حسابهای کاربری خود دسترسی خواهید داشت.
دسترسیهای اپلیکیشینها و تنظیمات امنیتی خود را بهصورت منظم بررسی کنید
رعایت همهی موارد ذکرشده در لیست فوق بهتنهایی کافی نیست و شما باید با هوشیاری کامل و بهصورت منظم نرمافزار مورداستفادهی خود را بهروزرسانی کنید. ما اغلب مسائل مهمی مثل بهروزرسانی سفتافزار روتر یا نظارت بر دسترسی اپلیکیشینها را فراموش میکنیم. بهتر است این اقدامات را در قالب یک فعالیت زمانبندیشدهی دقیق به عادتی همیشگی تبدیل کنید. برای نظارت بر دسترسیها و مجوزهای بسیاری از اپلیکیشینهای پرکاربرد میتوانید به وبسایت MyPermissions مراجعه کنید.
متأسفانه همیشه بعد از وقوع حوادث ناخوشایند به اهمیت اقدامات امنیتی پی میبریم. در فضای بدون محدودیت و پویای اینترنت همانند دنیای واقعی هیچ نوع اقدام احتیاطی را نمیتوان زیادهروی دانست. نظرات و تجربیات خود در این زمینه را با کاربران زومیت به اشتراک بگذارید.