حفاظت از داراییهای دیجیتال
بسیاری از ما داراییهای دیجیتالی داریم که نسبت به آنها بسیار بیتوجه هستیم و فقط زمانی که آنها را از دست میدهیم به اهمیت آنها پی میبریم. دادههایی که میتوانند از گذشته و خاطرات تلخ وشیرینمان تا وضعیت اقتصادی امروز و آیندهمان را پوشش دهند.
بازدید :
زمان تقریبی مطالعه :
تاریخ : يکشنبه 1397/02/30
هکرها امروزه برای تخلیه انرژی و هیجان هک نمی کنند بلکه میلیون ها دلار از این راه کسب درآمد میکنند. پس به این دلیل که یک تجارت بالقوه در پس هک های امروزی وجود دارد لازم است که بدانید هیچ رحم و ترحمی در این زمینه وجود ندارد و باید به مقابله برخیزیم.
در ادامه مواردی که می توانند به عنوان یک کاربر خانگی نه سازمانی به مقابله با هکرها بپردازیم را بررسی و مرور می کنیم.
آنتی ویروسهای رایگان، توسط شرکت تولید کننده کاملا به صورت رایگان ارائه شده است و هیچ نگرانی امنیتی در آنها نیست. همچنین جهت مقایسه آنتی ویروسها بهتر است نتایج لابراتورهای AV-Test و AV-Comparatives را بررسی فرمایید.
هکرها از تکنیکهای مختلفی جهت پایداری حضور خود در سیستمهای هک شده و افزایش سطح حمله خود تا سر حد ممکن استفاده میکنند. یکی از این تکنیکها استفاده از سرورهای C&C می باشد. این سرورها جهت اجرای حمله اصلی پس از تحت کنترل درآوردن تعداد زیادی قربانی استفاده میشود. پس در واقع تا پیش از حمله اصلی این سرورها بی خطر هستند.
بیش از ۸۰% از حملات سایبری با نصب وصلههای بروزرسانی سیستم عامل و نرم افزارهای جانبی قابل پیشگیری هستند. به عنوان مثال باج افزار واناکرای زمانی که فعال شد و بزرگترین حمله باج افزاری دنیا را رقم زد تنها کسانی آلوده شدند که به روز رسانی چند ماه پیش مایکروسافت را دریافت و نصب نکرده بودند.
یک رمز عبور ساده مانند (Iran123) خطرناک و یک رمز عبور متوسط مانند (Iran@#2018) قابل تحمل و یک رمز عبور مانند (۸۴Ag4J#ByW8StVUfjejb) عالی است. البته به شرطی که برای هر اکانت یک پسورد عالی منحصر به فرد داشته باشید. ولی چگونه ممکن است چنین پسوردی را به چنین پیچیدگی برای هزاران اکانت به خاطر سپرد. چنین کاری غیر ممکن نیست، شما نیاز به استفاده از تکنولوژی دارید که خوشبختانه رایگان نیز میباشد.
شما باید از یک نرم افزار مدیریت پسورد استفاده کنید. یکی از بهترین نرم افزارهای مدیریت پسورد Lastpass میباشد. این نرم افزار به صورت یک افزونه بر روی مرورگر نصب میشود و شروع به جمع آوری و ذخیره امن رمزهای عبور شما میکند. در صورت تغییر آنها را اتوماتیک آپدیت میکند و در هنگام ساخت اکانت جدید به شما کمک میکند تا یک پسورد قدرتمند بسازید.
پسورد دو فاکتوره
پسورد دو فاکتوره قابلیتی است که خوب است در هرجایی از آن استفاده کنید. تقریبا همهی شبکههای اجتماعی، سرویسهای ایمیل و… از آن پشتیبانی میکنند. شیوه کار آن نیز به این صورت است که ابتدا طبق روال معمول به اکانت خود وارد شوید، پس از آنکه پسورد را به صورت صحیح وارد کردید یک پسورد دوم نیز برای شما پیامک یا ایمیل میشود و یا از طریق اپلیکیشنهایی مانند Google Authenticator تولید شود. پس از وارد کردن صحیح آن میتوانید به اکانت خود وارد شوید.
ایمیل امن
پروتون میل یک سرویس ایمیل امن متن باز از کشور سوئیس است که مسائل حفظ حریم خصوصی در آن به شدت رعایت شده است. همچنین پروتون میل از قابلیت کدنگاری End-To-End بهره میبرد که در حفظ حریم خصوصی و غیر قابل شنود کردن ایمیل ها بسیار کاربرد دارد.
در سیستم عاملهای موبایل نیز با وجود اینکه هسته اندروید از لینوکس است ولی سیستم عاملهای iOS اپل و ویندوز فون مایکروسافت نسبت به اندروید گوگل بسیار امن تر می باشند.
در آخرین مورد به بحث فرهنگ و دانش میپردازیم ولی مهمترین مورد در بین موارد ذکر شده میباشد. تکنیکهای مهندسی اجتماعی به سادگی کلیه پروتکلهای امنیتی را دور میزنند و کاربران را در تله میاندازند.
امکان دارد کاربری با رعایت تمام اصول امنیتی به شخص دیگری اعتماد کند و پسورد خود را در اختیار او قرار دهد، و یا کارت اعتباری و یا دسترسی به ایمیل و اکانت های دیگرش و یا حتی پسورد خود را بر روی تکه کاغذی بنویسد و آن را به گوشه مانیتور خود بچسباند. اینها همه مواردی هستند که میبایست نسبت به آنها حساس و دقیق باشیم و در وجود خود آنها را نهادینه کنیم.
منبع: ارز دیجیتال
در ادامه مواردی که می توانند به عنوان یک کاربر خانگی نه سازمانی به مقابله با هکرها بپردازیم را بررسی و مرور می کنیم.
آنتی ویروس
نرم افزارهای آنتی ویروس محافظ های ۳۶۰ درجه ای هستند که تا حد بسیار بالایی از شما در مقابل حملات سایبری محافظت می کنند. امکانات آنتی ویروس ها دیگر تنها به شناسایی و حذف بدافزارها محدود نمی شود و قابلیت های بسیار بیشتری مانند فایروال، بکاپ، کنترل و مدیریت برنامه ها و آسیب پذیری ها و… را شامل می شوند.آنتی ویروسهای رایگان، توسط شرکت تولید کننده کاملا به صورت رایگان ارائه شده است و هیچ نگرانی امنیتی در آنها نیست. همچنین جهت مقایسه آنتی ویروسها بهتر است نتایج لابراتورهای AV-Test و AV-Comparatives را بررسی فرمایید.
استفاده از DNS امن
در سیستم عاملهای موبایل نیز با وجود اینکه هسته اندروید از لینوکس است ولی سیستم عاملهای iOS اپل و ویندوز فون مایکروسافت نسبت به اندروید گوگل بسیار امن تر می باشند.
مدیریت وصلهها
اشکالات برنامه نویسی میتوانند منجر به ایجاد حفرههای امنیتی شوند که هکرها بتوانند با سوء استفاده از آنها به سیستمها نفوذ کنند، جاسوسی کنند، اطلاعات را تخریب و رمزنگاری کنند، اطلاعات اعتبار سنجی را به سرقت ببرند و…بیش از ۸۰% از حملات سایبری با نصب وصلههای بروزرسانی سیستم عامل و نرم افزارهای جانبی قابل پیشگیری هستند. به عنوان مثال باج افزار واناکرای زمانی که فعال شد و بزرگترین حمله باج افزاری دنیا را رقم زد تنها کسانی آلوده شدند که به روز رسانی چند ماه پیش مایکروسافت را دریافت و نصب نکرده بودند.
مدیریت پسورد
یک رمز عبور ساده مانند (Iran123) خطرناک و یک رمز عبور متوسط مانند (Iran@#2018) قابل تحمل و یک رمز عبور مانند (۸۴Ag4J#ByW8StVUfjejb) عالی است. البته به شرطی که برای هر اکانت یک پسورد عالی منحصر به فرد داشته باشید. ولی چگونه ممکن است چنین پسوردی را به چنین پیچیدگی برای هزاران اکانت به خاطر سپرد. چنین کاری غیر ممکن نیست، شما نیاز به استفاده از تکنولوژی دارید که خوشبختانه رایگان نیز میباشد.شما باید از یک نرم افزار مدیریت پسورد استفاده کنید. یکی از بهترین نرم افزارهای مدیریت پسورد Lastpass میباشد. این نرم افزار به صورت یک افزونه بر روی مرورگر نصب میشود و شروع به جمع آوری و ذخیره امن رمزهای عبور شما میکند. در صورت تغییر آنها را اتوماتیک آپدیت میکند و در هنگام ساخت اکانت جدید به شما کمک میکند تا یک پسورد قدرتمند بسازید.
پسورد دو فاکتوره
پسورد دو فاکتوره قابلیتی است که خوب است در هرجایی از آن استفاده کنید. تقریبا همهی شبکههای اجتماعی، سرویسهای ایمیل و… از آن پشتیبانی میکنند. شیوه کار آن نیز به این صورت است که ابتدا طبق روال معمول به اکانت خود وارد شوید، پس از آنکه پسورد را به صورت صحیح وارد کردید یک پسورد دوم نیز برای شما پیامک یا ایمیل میشود و یا از طریق اپلیکیشنهایی مانند Google Authenticator تولید شود. پس از وارد کردن صحیح آن میتوانید به اکانت خود وارد شوید.
ایمیل امن
پروتون میل یک سرویس ایمیل امن متن باز از کشور سوئیس است که مسائل حفظ حریم خصوصی در آن به شدت رعایت شده است. همچنین پروتون میل از قابلیت کدنگاری End-To-End بهره میبرد که در حفظ حریم خصوصی و غیر قابل شنود کردن ایمیل ها بسیار کاربرد دارد.
سیستم عامل
سیستم عامل در مبحث امنیت بسیار هائز اهمیت است. اختلاف نظرات در برتری سیستم عاملها به شدت زیاد است و افراد مختلف نظرات مختلفی دارند. نمیتوان به قطع گفت که کدام سیستم عامل برترین است ولی با توجه به بررسی هایی که ذکر و توضیح آنها در حوصله این مقاله نمیگنجد، لینوکس، مک و ویندوز به ترتیب در لیست امن ترین سیستم عاملها قرار میگیرند.در سیستم عاملهای موبایل نیز با وجود اینکه هسته اندروید از لینوکس است ولی سیستم عاملهای iOS اپل و ویندوز فون مایکروسافت نسبت به اندروید گوگل بسیار امن تر می باشند.
فرهنگ و دانش امنیت سایبری
در آخرین مورد به بحث فرهنگ و دانش میپردازیم ولی مهمترین مورد در بین موارد ذکر شده میباشد. تکنیکهای مهندسی اجتماعی به سادگی کلیه پروتکلهای امنیتی را دور میزنند و کاربران را در تله میاندازند.امکان دارد کاربری با رعایت تمام اصول امنیتی به شخص دیگری اعتماد کند و پسورد خود را در اختیار او قرار دهد، و یا کارت اعتباری و یا دسترسی به ایمیل و اکانت های دیگرش و یا حتی پسورد خود را بر روی تکه کاغذی بنویسد و آن را به گوشه مانیتور خود بچسباند. اینها همه مواردی هستند که میبایست نسبت به آنها حساس و دقیق باشیم و در وجود خود آنها را نهادینه کنیم.
منبع: ارز دیجیتال