حفاظت از دارایی‌های دیجیتال

هکرها امروزه برای تخلیه انرژی و هیجان هک نمی کنند بلکه میلیون ها دلار از این راه کسب درآمد می‌کنند. پس به این دلیل که یک تجارت بالقوه در پس هک های امروزی وجود دارد لازم است که بدانید هیچ رحم و ترحمی در این زمینه وجود ندارد و باید به مقابله برخیزیم.

در ادامه مواردی که می توانند به عنوان یک کاربر خانگی نه سازمانی به مقابله با هکرها بپردازیم را بررسی و مرور می کنیم.

آنتی ویروس

نرم افزارهای آنتی ویروس محافظ های ۳۶۰ درجه ای هستند که تا حد بسیار بالایی از شما در مقابل حملات سایبری محافظت می کنند. امکانات آنتی ویروس ها دیگر تنها به شناسایی و حذف بدافزارها محدود نمی شود و قابلیت های بسیار بیشتری مانند فایروال، بکاپ، کنترل و مدیریت برنامه ها و آسیب پذیری ها و… را شامل می شوند.

آنتی ویروس‌های رایگان، توسط شرکت تولید کننده کاملا به صورت رایگان ارائه شده است و هیچ نگرانی امنیتی در آنها نیست. همچنین جهت مقایسه آنتی ویروس‌ها بهتر است نتایج لابراتورهای AV-Test و AV-Comparatives را بررسی فرمایید.

استفاده از DNS امن

هکرها از تکنیک‌های مختلفی جهت پایداری حضور خود در سیستم‌های هک شده و افزایش سطح حمله خود تا سر حد ممکن استفاده می‌کنند. یکی از این تکنیک‌ها استفاده از سرورهای C&C می باشد. این سرورها جهت اجرای حمله اصلی پس از تحت کنترل درآوردن تعداد زیادی قربانی استفاده می‌شود. پس در واقع تا پیش از حمله اصلی این سرورها بی خطر هستند.

مدیریت وصله‌ها

اشکالات برنامه نویسی می‌توانند منجر به ایجاد حفره‌های امنیتی شوند که هکرها بتوانند با سوء استفاده از آنها به سیستم‌ها نفوذ کنند، جاسوسی کنند، اطلاعات را تخریب و رمزنگاری کنند، اطلاعات اعتبار سنجی را به سرقت ببرند و…

بیش از ۸۰% از حملات سایبری با نصب وصله‌های بروزرسانی سیستم عامل و نرم افزارهای جانبی قابل پیشگیری هستند. به عنوان مثال باج افزار واناکرای زمانی که فعال شد و بزرگترین حمله باج افزاری دنیا را رقم زد تنها کسانی آلوده شدند که به روز رسانی چند ماه پیش مایکروسافت را دریافت و نصب نکرده بودند.

مدیریت پسورد

یک رمز عبور ساده مانند (Iran123) خطرناک و یک رمز عبور متوسط مانند (Iran@#2018) قابل تحمل و یک رمز عبور مانند (۸۴Ag4J#ByW8StVUfjejb) عالی است. البته به شرطی که برای هر اکانت یک پسورد عالی منحصر به فرد داشته باشید. ولی چگونه ممکن است چنین پسوردی را به چنین پیچیدگی برای هزاران اکانت به خاطر سپرد. چنین کاری غیر ممکن نیست، شما نیاز به استفاده از تکنولوژی دارید که خوشبختانه رایگان نیز می‌باشد.

شما باید از یک نرم افزار مدیریت پسورد استفاده کنید. یکی از بهترین نرم افزارهای مدیریت پسورد Lastpass می‌باشد. این نرم افزار به صورت یک افزونه بر روی مرورگر نصب می‌شود و شروع به جمع آوری و ذخیره امن رمزهای عبور شما می‌کند. در صورت تغییر آنها را اتوماتیک آپدیت می‌کند و در هنگام ساخت اکانت جدید به شما کمک می‌کند تا یک پسورد قدرتمند بسازید.

پسورد دو فاکتوره
پسورد دو فاکتوره قابلیتی است که خوب است در هرجایی از آن استفاده کنید. تقریبا همه‌ی شبکه‌های اجتماعی، سرویس‌های ایمیل و… از آن پشتیبانی می‌کنند. شیوه کار آن نیز به این صورت است که ابتدا طبق روال معمول به اکانت خود وارد شوید، پس از آنکه پسورد را به صورت صحیح وارد کردید یک پسورد دوم نیز برای شما پیامک یا ایمیل می‌شود و یا از طریق اپلیکیشن‌هایی مانند Google Authenticator تولید شود. پس از وارد کردن صحیح آن می‌توانید به اکانت خود وارد شوید.


ایمیل امن
پروتون میل یک سرویس ایمیل امن متن باز از کشور سوئیس است که مسائل حفظ حریم خصوصی در آن به شدت رعایت شده است. همچنین پروتون میل از قابلیت کدنگاری End-To-End بهره می‌برد که در حفظ حریم خصوصی و غیر قابل شنود کردن ایمیل ها بسیار کاربرد دارد.

سیستم عامل

سیستم عامل در مبحث امنیت بسیار هائز اهمیت است. اختلاف نظرات در برتری سیستم عامل‌ها به شدت زیاد است و افراد مختلف نظرات مختلفی دارند. نمی‌توان به قطع گفت که کدام سیستم عامل برترین است ولی با توجه به بررسی هایی که ذکر و توضیح آنها در حوصله این مقاله نمی‌گنجد، لینوکس، مک و ویندوز به ترتیب در لیست امن ترین سیستم عامل‌ها قرار می‌گیرند.

در سیستم عامل‌های موبایل نیز با وجود اینکه هسته اندروید از لینوکس است ولی سیستم عامل‌های iOS اپل و ویندوز فون مایکروسافت نسبت به اندروید گوگل بسیار امن تر می باشند.

فرهنگ و دانش امنیت سایبری

در آخرین مورد به بحث فرهنگ و دانش می‌پردازیم ولی مهمترین مورد در بین موارد ذکر شده می‌باشد. تکنیک‌های مهندسی اجتماعی به سادگی کلیه پروتکل‌های امنیتی را دور می‌زنند و کاربران را در تله می‌اندازند.

امکان دارد کاربری با رعایت تمام اصول امنیتی به شخص دیگری اعتماد کند و پسورد خود را در اختیار او قرار دهد، و یا کارت اعتباری و یا دسترسی به ایمیل و اکانت های دیگرش و یا حتی پسورد خود را بر روی تکه کاغذی بنویسد و آن را به گوشه مانیتور خود بچسباند. اینها همه مواردی هستند که می‌بایست نسبت به آنها حساس و دقیق باشیم و در وجود خود آنها را نهادینه کنیم.

---

منبع: ارز دیجیتال