یازده موارد امنیتی که نباید نادیده گرفت
یازده موارد امنیتی که نباید نادیده گرفت
مجرمین سایبری و حمله کنندگان همیشه در حال سوء استفاده از ضعف های سیستم ها وشبکه های کاربران و سازمان ها هستند. این روال و مبارزه با آن مدام ادامه دارد که نیاز به هوشیاری و آگاهی دارد. بهتر است که از یازده خطا و مشکلات ذیل با خبر باشید و این موارد را بررسی و حل کنید.
1. ضعف در پچ کردن و بروزرسانی
واقعیت اینست که نقض و سرقت داده ها فقط به دلیل عامل انسانی و کلیک کردن روی یک لینک مخرب نیست. سیستم ها وقتی که دارای نرم افزار های قدیمی و بروزرسانی نشده باشند مشکلاتی پیش میآورند.
مجرمین میتوانند از آسیب های موجود در Microsoft Office یا Adobe Player که بروزرسانی نشده به سیستم های کاربران راه پیدا کنند. هکر های با تجربه تر از نقض Zero-Day استفاده میکنند که برای این مشکل هنوز بروزرسانی وجود ندارد.
مدیریت پچ (Patch) برای کاربران و حتی برخی مدیران سیستم های سازمانی کاری دشوار است اما با پیشرفت تکنولوژی این مسئله راحت تر شده است. در ویندوز و سیستم های اندروید و اپل، پچ ها را میتوان به صورت خودکار دریافت نمود که یعنی نیاز نیست کاربر راهی پیچیده را طی کند.
2. اعتماد بیش از حد
مردم هنوز به فناوری و تکنولوژی بیش از حد اعتماد دارند. ما امروزه میتوانیم تماس های و اس ام اس های غیر ضروری و ناشناخته را نادیده بگیریم اما ما همیشه ایمیل و لینک های ناشناخته را باز میکنیم.
در اکثر مواقع ایمیل ها و لینک ها ممکن است دارای بدافزار باشد. در مواردی لینک های مخرب با استفاده از تویتر، LinkedIn و فیسبوک کوتاه میشوند و بی خطر به نظر میرسند. برخی از لینک ها نیز به سایت های هک شده هدایت میشوند که دارای بدافزار هستند.
3. استفاده چند باره از یک اسم رمز
بزرگترین مشکل کاربران استفاده از اسم رمز های ضعیف و استفاده مجدد اسم رمز میباشد. مجرمین میتوانند چنین مواردی را با استفاده از حملات Brute Force هک کنند. البته مدیریت بر اسم رمز میتواند مسئله ای دشوار باشد. مطالعات در انگلستان نشان میدهد که یک کاربر معمولی بطور متوسط 19 اسم رمز برای 19 حساب اینترنتی دارد.
برخی از مشکلات از طریق برنامه های مدیریت اسم رمز و biometric حل شده است اما امنیت اسم رمز برای برخی از کاربران مشکل ساز است. مطالاعات نشان داده اند که در سال 2014 محبوب ترین اسم رمز کاربران “123456” بود.
4. شر کردن بیش از حد در رسانه های اجتماعی
نسل های امروز و فردا همیشه به اینترنت متصل هستند و در شبکه ها و رسانه های اجتماعی مانند فیس بوک، تویتر، اینستاگرم، واتس اپ، وایبر، تلگرام و غیره حضور دارند.
این نسل جوان تر تمامی جزییات زندگی خود را در رسانه ها انلاین share میکنند. این احتمال وجود دارد که اطلاعات آنها توسط مجرمین میتواند به سرقت برود و به افراد سود جو یا با اهداف شوم فروخته شود. این اطلاعات ممکن است به دست بازاریابان شخص ثالث برای تبلیغات برسد.
مجرمین سایبری میتوانند از این اطلاعات برای حملات مهندسی اجتماعی ( ایمیل ها و لینک های فیشینگ) استفاده کنند.
5. کاربران راه حل امنیتی مشخصی درسیستم خود ندارند
ضد ویروس ها در سال های اخیر تکامل و توسعه یافته اند و هدف انها شناسایی و حذف فعالانه ویروس، تروجان، کرم و بدافزار است.
برخی از کاربران هنوز اولین خط دفاعی برای سیستم خود یا یک راه حل امنیتی (مانند ضدویروس) را ندارند.
پس از دانلود کردن یا گرفتن یک راه حل امنیتی، قدم بعدی داشتن سیستم های بروز و عادات مناسب دفاعی است.
6. مشکلی برای من پیش نمی آید
یکی از بزرگترین مشکلات مردم با امنیت اطلاعات اینست که آنها بر این باورند که هدف حملات و هک قرار نخواهند گرفت.
مردم پچ برنامه ها را انجام میدهند و راه حل امنیتی دانلود میکنند اما افراد و سازمان ها همیشه بر این باورند که ” مشکلی برای من پیش نمی آید” و موارد اصلی امنیت را نادیده میگیرند.
در زمان از دست دادن داده، پول و اطلاعات بخاطر یک هک مردم همیشه شوکه شده و انتظار چنین حوادثی را ندارند.
7. وسایل خود را بدون محافظت ترک نکنید
یکی از مشکلات مردم اینست که عادت دارند که کامپیوتر، لپ تاپ، تبلت و موبایل را در محلی بگذارند و بدون قفل کردن و یا محافظت آنرا ترک کنند.
بزرگترین ریسک اینکار دزدی وسیله است ولی همیشه احتمال دزدی داده ها و جاسوسی وسیله نیز وجود دارد.
8. بازدید از لینک های غیر امن (unsecured)
همه مردم دوست دارند که از وای فای مجانی برای جستجو در اینترنت، چک کردن رسانه های اجتماعی، خرید انلاین، دسترسی به حساب های بانکی و غیره استفاده کنند.
اما متصل شدن نا امن به نقاط وای فای عمومی ریسک به همراه دارد. این نوع وای فای ها باز هستند و لینک شدن به سایت های رمز نگاری نشده HTTP میتواند باعث هک شدن وسیله شما توسط حملات مرد میانی (Man-in-the-Middle) شود و هکر ممکن است از شما اطلاعاتی مانند اسم رمز سرقت کند.
برای امنیت بیشتر اطلاعات خود و در زمان کار با اطلاعات حساس از وای فای خانگی و امن استفاده کنید.
9. نادیده گرفتن هشدار های SSL certificate
در زمان بازدید از یک سایت و مواجه شدن با هشدار های امنیتی “اتصال ناامن”، در مواقعی مجبور هستید که علی رقم چنین هشدارهایی به یک سایت ناامن بروید.
در زمان دریافت چنین هشدار هایی آگاه باشید که SSL certificate آن سایت غیر معتبر بوده یا باطل شده است. این مسئله اتصال را ناامن می سازد و امکان هک شدن وجود دارد. بر اساس تحقیقات گوگل 70 کاربران هشدار های SSL certificate و امنیتی را نادیده میگیرند.
10. دانلود کردن اپ از ارائه دهندگان شخص ثالث
با اینکه این مسئله امروزه کمتر پیش میآید ، دارندگان موبایل و تبلت هنوز از سایت ها و فروشگاه های انلاین شخص ثالث برنامه دانلود میکنند. این مسئله ریسک های خاص خود را به همراه دارد.
برخی از این سایت ها و فروشگاه ها بدافزارهای ظاهرآ معتبر ارائه میکنند که در این برنامه ها کد مخرب وجود دارد.
11. روت کردن و jailbreak وسایل موبایلی
برخی از دارندگان موبایل های iOS و اندروید تمایل به روت کردن و jailbreak دستگاه خود دارند.
روت کردن و jailbreak دستگاه را از چهارچوب امنیتی گوگل و اپل رها میسازد و شما میتوانید کنترل بیشتری روی سیستم و اپ های خود داشته باشید، اما امنیت دستگاه کاهش میابد.
روت کردن و jailbreak میتواند باعث crash و رفتار غیر عادی برخی از اپ ها شود و احتمال حمله و هک دستگاه افزایش میابد. اینکار میتواند گارانتی دستگاه را باطل نماید.
امیدوارم که این نکات برای خواننده مفید واقع گردد.