چه کار کنیم که هک نشویم؟

رویداد۲۴ حسین فلاحی: در دنیای به هم پیوسته امروزی، زندگی ما، چه شخصی و چه حرفه ای، به شدت به حوزه دیجیتال گره خورده است. از راحتی انجام یک کار از راه دور گرفته تا انجام کارهای بانکی، ما برای تجارت و حرفه خود به شدت به اینترنت متکی هستیم. اما این راحتی، هزینه ای نیز به همراه دارد ؛ خطرات امنیت سایبری. مجرمان سایبری و هکرها به طور مداوم در سایه های دیجیتال کمین کرده اند و آماده هستند تا افراد و سازمان ها را به طور یکسان مورد هدف قرار دهند.

جرایم سایبری و حوادث هک می تواند کل سازمان ها را تحت تأثیر قرار داده  و معیشت هزاران نفر را تحت تأثیر قرار دهد. حملات می توانند در هر زمانی اتفاق بیفتند و می توانند به سادگی فیشینگ یا پیچیده تر باشند. هکرها با استفاده از نرم افزارهای نفوذی می توانند حرفه و زندگی مار به خطر انداخته و حتی نابود کنند. بنابراین، برای محافظت از خود در برابر چشمان کنجکاو و نیت بد آنها چه کاری می توانید انجام دهید؟ بیایید در اینجا راهکارها را بیاموزیم.

چگونه هک نشویم؟

نفوذ به داده ها، باج افزارها و سایر روش های هک می تواند تأثیر قابل توجهی بر نتیجه شما داشته باشد. این به افراد و مشاغل بستگی دارد که از هویت خود محافظت کنند و بهترین شیوه ها را برای ایمن ماندن به کار گیرند. در اینجا چند کار وجود دارد که می توانید برای جلوگیری از هکرها انجام دهید.

رمز عبور غیر قابل هک 

رمزهای عبور شما برای حساب های نرم افزاری، حساب های رسانه های اجتماعی و سایر خدمات آنلاین باید قوی و منحصر به فرد باشد. آنها باید ترکیبی از حروف، اعداد و نمادها باشند. نکته مهم اینجاست: رمزهای عبور را در چندین حساب بازیافت نکنید. آمارها نشان می دهد که ۹۱ درصد از مردم می دانند استفاده مجدد از رمز عبور یکسان در چندین حساب یک خطر امنیتی است، اما ۶۶ درصد از ما به هر حال این کار را انجام می دهیم.

بیشتر بخوانید: چگونه بفهمیم اکانت تلگرام ما هک شده است؟

رمز عبور خود را به عنوان قفل قلعه دیجیتال خود تصور کنید. آیا برای محافظت از با ارزش ترین دارایی خود از یک قفل ساده  استفاده می کنید؟ احتمالا نه. به همین ترتیب، رمزهای عبور شما باید قوی و منحصر به فرد باشد. از عبارات متداول، تاریخ تولد، یا ترکیبات به راحتی قابل حدس زدن اجتناب کنید. سازمان‌های بزرگ روی راه‌حل‌های مدیریت رمز عبور سرمایه‌گذاری می‌کنند تا امنیت داده‌هایشان را تضمین کنند، اما بهبود امنیت برای سازمان‌های کوچک‌تر نباید گران یا دست نیافتنی باشد.

کسب‌وکارهای کوچک همچنین می‌توانند از نرم‌افزار مدیریت رمز عبور مقرون‌به‌صرفه برای اطمینان از ایمن ماندن رمزهای عبور و داده‌ها استفاده کنند. این ابزارها نه تنها رمزهای عبور را تولید و رمزگذاری می‌کنند، بلکه ویژگی‌های پیشرفته‌ای مانند خط‌مشی‌های حریم خصوصی سفارشی و یکپارچه‌سازی پروتکل دسترسی دایرکتوری سبک (LDAP) را نیز ارائه می‌کنند.

راه اندازی و استفاده از احراز هویت چند عاملی

حضور آنلاین شما ممکن است حتی پس از اجرای  رمز عبور همچنان در برابر تهدیدات آسیب‌پذیر باشد. نام کاربری و رمز عبور خود را به صورت درب دو قفل شده تصور کنید. حتی اگر کسی موفق به انتخاب یک قفل شود، باز هم با مانع دیگری روبرو خواهد شد. احراز هویت چند عاملی (MFA) این لایه حفاظتی اضافی را فراهم می کند.

با MFA، یک هکر مجهز به اعتبارنامه شما دور از دسترس نخواهد بود. آنها ممکن است به یک کد احراز هویت از طریق پیامک یا ایمیل، یک برنامه تولید کد یا یک توکن سخت افزاری برای تلفن هوشمند شما ارسال شوند. مثل این است که برای دسترسی به دنیای دیجیتال خود فقط یک کد مخفی دارید. MFA یک دفاع قدرتمند در برابر هکرهایی است که از آسیب پذیری ها سوء استفاده می کنند یا از بدافزارها برای سرقت اطلاعات ورود به سیستم شما استفاده می کنند.

مراقب ایمیل های مشکوک باشید

حرفه ای ها ایمیل های خود را دائما چک می کنند. کسب‌وکارها و افراد برای ارسال یادآوری‌ها، به‌روزرسانی‌ها و اسناد مرتبط به آن‌ها تکیه می‌کنند. همین صندوق ورودی شما را به مکانی عالی برای حمله به هویت دیجیتال شما تبدیل می‌کند.

جای تعجب نیست که ایمیل‌ها از طریق حملات سایبری از طریق کمپین‌های ایمیل مخرب برای کسب‌وکارها خطر امنیتی ایجاد می‌کنند. صندوق ورودی ایمیل خود را به عنوان دروازه ای به زندگی دیجیتال خود در نظر بگیرید. مجرمان سایبری این را می دانند و اغلب از ایمیل به عنوان سلاح انتخابی خود استفاده می کنند. آن‌ها ممکن است پیام‌های به ظاهر بی‌ضرر ارسال کنند، اما در کمین آن‌ها می‌تواند تهدیدهایی باشد که به عنوان پیوست‌ها یا پیوندها پنهان شده‌اند. برای جلوگیری از هکرها و کلاهبرداری، آدرس فرستنده را بررسی کنید و مطمئن شوید که با دامنه آنها مطابقت دارد. به دنبال اشتباهات املایی و گرامری باشید، زیرا هکرها همیشه واژه ساز ماهری نیستند.

اگر ایمیل داخلی غیرمنتظره‌ای دریافت کردید، مشروعیت آن را از طریق کانال‌های جایگزین مانند برنامه‌های پیام‌رسان (مثلاً Teams) تأیید کنید. اگر ایمیلی اطلاعات حساسی مانند جزئیات بانک یا شماره تامین اجتماعی را درخواست می کند، آن را به عنوان یک پرچم قرمز  در نظر بگیرید؛ مسدود، حذف  و نادیده بگیرید. به عنوان یک اقدام احتیاطی اضافی، می توانید آدرس IP این ایمیل ها را نیز بررسی کنید. آدرس IP نمایش داده شده در ایمیل دریافتی را بررسی کنید، سپس این آدرس IP را در گوگل جستجو کنید تا ببینید از کجا آمده است.

پیوست ها را در ایمیل های مشکوک باز نکنید

یک فایروال شبکه برای نظارت بر ترافیک ورودی و خروجی و شناسایی تهدیدات جدید برای سیستم های تجاری خود نصب کنید.

پیوست‌های ایمیل را به‌عنوان جعبه پاندورا تصور کنید. باز کردن آن بدون احتیاط مناسب می‌تواند باعث خسارت برای شما شود. مجرمان سایبری اغلب ایمیل هایی با پیوست های فریبنده ارسال می کنند که ویروس ها و بدافزارها را پنهان می کند. ممکن است این فایل ها با پسوندهای آشنا مانند .docx یا pdf بی ضرر به نظر برسند. با این حال، پس از باز شدن، می توانند کل شبکه شما را به خطر بیندازند. قانون اینجا ساده است: اگر کاملاً از منبع مطمئن نبودید هرگز پیوست های ایمیل را باز نکنید.

به روز رسانی های امنیتی را برای سیستم خود نصب کنید

بررسی‌های منظم نرم‌افزار و سیستم‌افزار اطمینان حاصل می‌کند که سیستم شما به‌روز است و در برابر آخرین تهدیدات (بدافزار، بات‌نت، ویروس‌ها، باج‌افزارها، تروجان‌ها و غیره) که توسط هکرها ایجاد شده‌اند، ایمن است. به روز رسانی های سیستم خود را به عنوان زره دیجیتال خود در نظر بگیرید. آنها از شما در برابر آخرین تهدیدات ساخته شده توسط هکرها محافظت می کنند.

اگر همچنان از سخت‌افزار و نرم‌افزار قدیمی استفاده می‌کنید، اساساً درب دیجیتال خود را باز می‌گذارید و در مقابل بدافزارها، ویروس‌ها و حملات باج‌افزار آسیب‌پذیر می‌شوید. همیشه آخرین وصله ها و اصلاحات توصیه شده توسط فروشنده سیستم عامل خود را نصب کنید تا دفاع خود را حفظ کنید.

از استفاده از Wi-Fi عمومی خودداری کنید

اگر در کافی‌شاپ یا هتل هستید، اگر تصمیم دارید از Wi-Fi آنها استفاده کنید، اطلاعات عمومی را به اشتراک نگذارید. هر کاری که انجام می دهید، تا زمانی که آنجا هستید به خرید بلیط هواپیما یا بررسی صورت حساب بانکی خود فکر نکنید. شبکه های Wi-Fi عمومی می توانند میدان مین دیجیتالی باشند. آنها اغلب به دلیل حجم بالای ترافیک مورد هدف هکرها قرار می گیرند.

هنگامی که به یک شبکه Wi-Fi عمومی متصل می شوید، ممکن است داده های شما در معرض چشمان کنجکاو قرار گیرد. اگر باید از آن استفاده کنید، یک سرویس شبکه خصوصی مجازی (VPN) را در نظر بگیرید. VPN ها ترافیک شما را رمزگذاری می کنند و آن را برای دیگران در شبکه غیرقابل خواندن می کنند. از طرف دیگر، برای دسترسی ایمن به اینترنت، از یک هات اسپات شخصی از تلفن هوشمند خود ایجاد کنید.