ما از 19 نفر از متخصصان امنیت سایبری دعوت بعمل آوردیم تا هرکدام 3 مورد از مهم‌ترین توصیه‌هایشان در زمینه امنیت آنلاین را با ما به اشتراک بگذارند و آن‌ها بهترین ترفندهای امنیتی را متذکر شدند!

این مقاله سریع‌ترین راه برای یادگیری این مطلب است که چگونه امنیت داده‌هایتان را از طریق یک منبع قابل اعتماد حفظ کنید. تمامی دانش و تجربه  این متخصصان در یک لیست جمع‌آوری شده است.

این گروه از متخصصان محدوده‌ای از محققان تا وبلاگ نویسان و روزنامه نگارانی را در بر می‌گیرد که سال‌های زیادی است در مورد مسائل امنیت سایبری به نگارش مطلب مشغول‌اند. نمایندگانی از فروشندگان محصولات امنیتی نظیر BitDefender, Kaspersky, AviraMalwarebytes, Eset or FSecure نیز به این جمع ملحق شدند.

زمان آن فرا رسیده است که پاسخ این متخصصان به این پرسش را ببینیم :

ممکن است سه توصیه امنیت اینترنت را نام برده که هر کاربری برای داشتن امنیت آنلاین لازم است آن‌ها را رعایت کند؟

1. Neil Rubenking، آنالیز‌وز ارشد مجله PC

  • برای هر وب‌سایت از یک پسورد قوی منحصربه‌فرد استفاده کنید. بله، این بدین معنی است که باید یک برنامه مدیریت رمز عبور را نصب و از آن استفاده کنید.
  • گوشی همراهتان را به گونه‌ای تنظیم کنید که در یک مدت زمان کوتاه بلا استفاده ماندن، قفل شود و برای باز شدن قفل نیاز به احزار هویت داشته باشد. اگر امکانش وجود داشت، از مکانیسم قوی‌تری به جای یک PIN چهار رقمی ساده استفاده کنید.
  • هرگز لینک‌ها یا متن‌هایی در ایمیلتان که به نظر می‌رسد از سوی بانکتان، IRS یا هر موسسه دیگری آمده باشد را باز نکنید. اگر فکر می‌کنید احتمال دارد پیام معتبر باشد، بدون استفاده از آن لینک تعبیه شده، به صورت مستقیم به حساب کاربری مربوطه‌تان متصل شوید.

2. Kelly Jackson Higgins، سردبیر اجرایی Dark Reading

هیچ گونه راه بدون خطایی برای حفظ امنیت در زمان آنلاین بودن وجود ندارد، اما برای بالا بردن درصد امنیت این توصیه‌ها می‌توانند مفید باشند:

  • چه در شبکه یک شرکت و چه بر روی یک شبکه سیمی یا بی‌سیم عمومی، از یک ارتباط VPNاستفاده کنید.  مشخصاً اغلب شرکت‌ها اشتراک VPN برای کاربرانشان دارند، اما بهتر است که در هر جایی حتی خارج از محل کار که این مورد دستگاه‌های تلفن همراه را نیز شامل می‌شود، از ارتباطات VPN  استفاده کنید.
  • تمامی برنامه‌هایتان را با آخرین پچ­های(patch) های ارائه شده بروز نگاه دارید و ترجیحاً از مرورگرهایی نظیر Chrome  و Firefox  که کمتر مورد هدف قرار گرفته‌اند استفاده کنید.
  • رمزهای عبور بسیار قوی و پیچیده ایجاد کنید و به صورت متناوب آن‌ها را تغییر دهید و هرگز یک رمز عبور را بر روی سایت یا حساب کاربری دیگری مجدد استفاده نکنید.

3. Andrei Petrus، مدیر محصولات، Avira

زمانی که افراد به این موضوع پی بردند که محافظت اولیه نرم‌افزار آنتی‌ویروس تا چه اندازه حائز اهمیت است، مسئولیت هر یک از ما در راستای تقویت این زره دفاعی سایبری بیشتر می‌شود. 3 مورد از مهم‌ترین توصیه‌ها بدین ترتیب است:

  • PUA‌ها ( برنامه‌های ناخواسته بالقوه) دشمنان جدید ما در قلمرو آنلاین هستند.

نصب نرم‌افزارهای رایگان اغلب بهایی به همراه دارند، غالباً در کنار آن‌ها نصب یک ابزار تبلیغاتی مزاحم، extension‌هایی بر روی مرورگر یا نرم‌افزارهای دیگری که شما درخواستی برای دریافت آن‌ها نداشته‌اید، به شما تحمیل می‌شود. با همین روش بود که چندی پیش یک کاربر تورنت خرابکار شروع به استخراج بیت کوین‌ها از کامپیوترهای مشتریان کرد و اوضاع رو به وخامت گذاشت.

  • گوشی‌های تلفن همراه، دروازه‌های بازی به دنیای خصوصی، سری و مالی ( بانکداری همراه) ما هستند.

زمان نصب برنامه‌ها دقت کنید که چه برنامه‌ای را جهت نصب انتخاب می‌کنید و توجه ویژه‌ای به مجوزهای درخواست شده توسط هر برنامه داشته باشید. به عنوان مثال، آیا این بی‌معنی نیست که یک برنامه آب و هوا درخواست مجوز دسترسی به تصاویر و عکس‌های شما را داشته باشد؟

  • با صدای بلند حقوق خود برای داشتن محرمانگی را فریاد بزنید.

هرگز نگویید من چیزی برای پنهان کردن ندارم، چرا که این عبارت مساوی با این است که بگویید اهمیتی به این حق نمی‌دهم.

4. Lee Munson، مدیر رسانه اجتماعی تیم مشاوره BH در  SecurityWatch

  • هرگز یک رمز عبور را دو بار استفاده نکنید.

هرچه ما حساب‌های کاربری بیشتری باز می‌کنیم و سرویس‌های بیشتری را مورد استفاده قرار می‌دهیم، تمایل ما به استفاده دوباره و دوباره از یک رمز عبور یکسان بالاتر می‌رود که این رفتار، رفتار به شدت خطر آفرینی است.

اگر زمانی مشخصه‌های ورود شما به دست یک هکر بیفتد که با توجه به این تعدد در نشتی اطلاعات  که هر هفته  در اخبار گزارش می‌شود، دیگر موضوع این نیست که هکر به اطلاعات دست پیدا می‌کند یا خیر، بلکه مسئله این است که چه زمانی این اطلاعات را در اختیار می‌گیرد، حمله کننده به صورت غیر عمدی کنترل کامل کل دنیای دیجیتال شما را به دست خواهد آورد.

اگر ایجاد تعداد زیادی رمز عبور پیچیده و دشوار برای شما چالش محسوب می‌شود، از برنامه‌های مدیریت رمز عبوری نظیر LastPass  استفاده کنید که قادر است تمامی مشخصه‌های شما را در خود ذخیره کند و تنها به خاطر سپردن یک گذرواژه اصلی را بر عهده شما بگذارد.

  • پیش از آنکه لینک‌هایی که در ایمیلتان پیدا می‌کنید را باز کنید دوباره فکر کنید، خصوصاً اگر فرستنده آن را نمی‌شناسید.

چه در منزل باشید و چه در محل کار ، این احتمال وجود دارد که گاها ایمیل‌هایی دریافت کنید که آن‌طور که به نظر می‌رسند نیستند. مجرمان سایبری اغلب ایمیل‌های متقاعد کننده‌ای تولید می‌کنند که به نظر می‌آید از بانک، شرکت کارت اعتباری و یا سایر وب‌سایت‌های معروفی که اطلاعات مالی یا داده‌های حساس شما را در خود نگه می‌دارند، برای شما ارسال شده‌اند.

این ایمیل‌ها حاوی لینکی خواهند بود که شما را  به سایت‌های کپی ‌برداری شده منتقل می‌کنند و این سایت‌ها اغلب تحت کنترل افراد خرابکاری است که قصد دزدیدن داده‌های شخصی شما و شاید همچنین پولتان را دارند. آیا لزومی‌دارد شما به این لینک‌ها سر بزنید و کلمه و رمز عبورتان را وارد کنید.

  • مراقب چیزهایی که دانلود می‌کنید باشید و در مورد سایتی که قرار است از آن دانلود را انجام دهید سؤال بپرسید.

ما در عصر دیجیتالی زندگی می‌کنیم و این توانایی را داریم که هر آنچه را می‌خواهیم تماشا کنیم، بشنویم یا استفاده کنیم را به سادگی دانلود کنیم … و تقریباً فوراً و در لحظه به آن دسترسی داشته باشیم.

در حالی که صدها سایت قانونی وجود دارند که از آن‌ها محتویات دیجیتالی می‌توانند دانلود شوند، هزاران نمونه نیز وجود دارند که محتوای جعلی و آسیب‌رسان ارائه می‌دهند، سایت‌هایی که مملو از بدافزارهایی هستند که برای سرقت اطلاعات شخصی و مالی شما طراحی شده‌اند.

در نتیجه اگر قصد دارید جدیدترین فیلم یا آهنگ را دانلود کنید، در خصوص اینکه از کجا می‌خواهید دانلود کنید دوباره فکر کنید.

5. David Harley، محقق ارشد ESET آمریکای شمالی

 

 

با گذشت بیش از یک چهارم قرن از عمر امنیت، همچنان به نظر می‌رسد افراد انتظار دارند یک راه‌حل 100 درصدی برای تمامی مسائل امنیتی‌ای که ما را به ستوه آورده است، پیدا کنند و زمانی که یک راه‌حل انتظارات آن‌ها را برآورده نمی‌کند، خشمگین می‌شوند. متأسفانه بازاریابی فروشندگان در مدیریت این انتظارات، عملکرد خوبی ندارند و اغلب راه‌حل‌های ساده‌ای برای مشکلات پیچیده ارائه می‌دهند، راه‌حل‌های تک و توکی که فرض می‌شود سایر محصولات را از کار افتاده و منسوخ کنند.

در حقیقت ترویج این ایده که امنیت یک لایه /یک راه‌حل کافی است، نه تنها منسوخ ( در واقع در هیچ برهه‌ای از زمان معتبر نبوده است و به هر حال من فکر نمی‌کنم چنین بوده باشد) ، بلکه غیرمسئولانه است.

  • به عنوان جایگزین از احراز هویت دو مرحله‌ای( یا بیشتر) استفاده کنید

بسیاری از سایت‌های اجتماعی‌ نظیر تائیدیه‌های ورود به سیستم فیس‌بوک این امکان را در اختیار شما قرار می‌دهند که احراز هویت رمز عبورتان را حداقل با یک متد احراز هویت دوم تقویت کنید. فیس‌بوک یک کلمه رمز ( کد امنیتی) از طریق SMS  یا برنامه تائید کننده متعلق به خودش به تلفن همراه شما ارسال می‌کند. من واقعاً امیدوارم که اغلب مردمان امروز بدانند که ویروس‌ها تنها تهدیدهای امنیتی که لازم است آن‌ها نگرانش باشند، نیستند، اما اغلب اوقات تمام آنچه آن‌ها انجام می‌دهند نصب یک برنامه آنتی‌ویروس( اغلب برنامه‌های رایگان) است.

  • داشتن آنتی‌ویروس ( چه رایگان یا چه به قیمت پایه) بهتر از هیچی است

تا زمانی که آنتی‌ویروس شما یک برنامه امنیتی واقعی باشد و نه یک بدافزار عرضه شده جذاب، بودن آن از نبودن آن بهتر است؛ اما برای ایجاد امنیت کامل، کافی نیست. ارائه‌دهنده سرویس اینترنت شما، برنامه‌ها و سیستم‌عامل چه اقدام محافظتی ارائه می‌دهند؟ چگونه می‌توان تنظیمات آن‌ها را به‌گونه‌ای انجام داد که بهترین نتیجه را از این گزینه‌های امنیتی گرفت؟ اگر شما علاقه‌ای به صرف هزینه برای خرید نرم‌افزارهای امنیتی (ترجیحاً یک مجموعه پر قدرت امنیتی) ندارید، حداقل یک بررسی اجمالی بر امکان تقویت آنتی‌ویروس رایگان خود با سایر نرم‌افزارهای امنیتی اصل و قابل اعتماد نظیر یک Sandbox مرورگر، انجام دهید.

  • شما خود یک لایه امنیتی هستید

با استدلالی که برای چند لایه بودن ارائه شد( که امیدوارم متقاعد کننده بوده باشد)،  بر این اساس که با شکست یک شیوه ، شیوه دیگر ممکن است موفق شود، در ادامه به یک لایه امنیتی اشاره خواهم کرد که اغلب نادیده گرفته شده است: خودتان.

انواع تهدیدات امنیتی بر پایه مهندسی اجتماعی شکل می‌گیرند، بدین صورت که با شست و شوی روحی و روانی، یک قربانی را به انجام کاری سوق می‌دهند که به حمله کننده ‌این زمینه را می‌دهد تا به اهدافش دست یابد. من نمی‌توانم مقاومت در برابر مهندسی اجتماعی را در یک پاراگراف توضیح دهم و حتی گاها محققان با تجربه حوزه امنیت نیز می‌توانند مغلوب این مهندسی شوند، اما اگر شما قادر باشید سطح منطقی‌ای از شکاکیت و بدبینی را حفظ کنید و به خاطر داشته باشید که مهندسان اجتماعی موفق اغلب شیوه پاداش و جزا (یا هر دو) را بکار می‌برند، می‌توانید خودتان را از حجم زیادی از غم و اندوه در امان نگه دارید.

در آخر، به تله این طرز فکر نیافتید که نرم‌افزار امنیتی شما یا سیستم‌عامل موردعلاقه‌تان، شما را از رویارویی با شرایطی که ناچار به تصمیم‌گیری منطقی در خصوص اینکه چه لینک یا ضمیمه‌ای می‌توانید یا نمی‌توانید را باز کنید، مصون نگه می‌دارد.

6. Peter Kruse، شریک و متخصص امنیت گروه امنیت CSIS

  • زمانی که قصد باز کردن ضمیمه‌های موجود در ایمیل‌ها یا فایل‌هایی که از اینترنت دانلود می‌کنید را دارید، نگاه اندک بدبینانه و شکاک خود را حفظ کنید و دوباره فکر کنید

با خودتان این سؤال را مطرح کنید که آیا به منبع این ضمیمه اعتماد دارید و اینکه در مرحله اول به چه علت قصد باز کردنش را دارید.

  • برنامه‌های کاربردی خود را بروز رسانی کنید.

هرگاه patchهای جدید امنیتی منتشر شدند، نرم‌افزارتان را بروز کنید.

  • یک آنتی‌ویروس نصب کنید.

از دانلود نرم‌افزار آنتی‌ویروس از فروشندگانی که به آن‌ها اعتماد دارید، اطمینان حاصل کنید و هرگز آنتی‌ویروس دیگری به صورت هم‌زمان بروی کامپیوتر خود نصب نکنید. اگر قدرت مالی برای خرید یک لایسنس را ندارید،  تعداد زیادی گزینه‌های رایگان نظیر AVIRA، AVG ، AVAST، مایکروسافت و غیره برای کاربران خانگی وجود دارند.

منبع: فراست

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *