6 قدم اصلی برای ایمن نگه داشتن خود در برابر مجرمان سایبری !!!
1401/3/21 نمایش 329 نظرات  0

6 قدم اصلی برای ایمن نگه داشتن خود در برابر مجرمان سایبری !!!

تکنولوژی مخصوصا در حیطه شبکه و کامپیوتر نقش مهمی در زندگی ما ایفا میکند .با افزایش وابستگی ما به فناوری، نیاز به توسعه دفاع امنیتی آنلاین بهتری داریم. این شش عادت به شما کمک می کند تا تهدیدات امنیت دیجیتال خود را بشناسید و با آن مقابله کنید و کمتر در برابر حملات سایبری آسیب پذیر شوید.

کلاهبرداری های سایبری چیز جدیدی نیست. کلاهبرداران هر روز به دنبال بهترین و جدیدترین راهکارها هستند.

آیا فکر می کنید شما هیچوقت طعمه و هدف  این شکارچیان و مجرمان سایبری نمی شوید ؟ برای پیدا کردن پاسخ بهتر با ما همراه باشید!

هکرها نیازی ندارند که بدانند چقدر در حساب بانکی شما پول وجود دارد تا بخواهند وارد آن شوند. هویت شما، داده های مالی شما، آنچه در ایمیل شما وجود دارد... همه اینها برای هکرها ارزشمند هستند. و مجرمان سایبری تا آنجا که ممکن است شبکه گسترده ای را برای دسترسی به هر کسی که می توانند ایجاد می کنند. آنها حتی روی شما هم حساب می کنند .

چگونه می توانید شانس کلاهبرداری را کاهش دهیم؟  در ادامه چند راهکاری که می توانید برای حفاظت خود انجام دهید را شرح می دهیم.

1.احراز هویت چند عاملی : احراز هویت چند عاملی را در حساب های خود پیاده کنید و احتمال هک شدن آن را تا 99 درصد کاهش دهید.

2. شما: ابتدا باید توجه داشته باشید که در قدم نخست تکنولوژی هیچوقت از شما و اطلاعاتتان به تنهایی نمیتواند محافظت کند.

3.از رمزهای عبور قوی و در حالت ایده آل از یک مدیر رمز عبور برای تولید و ذخیره رمزهای عبور منحصر به فرد استفاده کنید.

4.نرم افزار و سیستم عاملها ی خود را به روز کنید. در واقع به روز رسانی خودکار را روشن کنید.

5.قبل از اینکه روی لینکهای نا آشنا کلیک کنید فکر کنید. بیش از 90 درصد از حملات سایبری موفق با ایمیل فیشینگ شروع می شود.

6. بکاپ گیری : راحت ترین روش برای اینکه بعد از پاک کردن اطلاعاتتان بتوانید آن ها را دوباره داشته باشید و استفاده کنید پشتیبان گیری یا بکاپ گیری از اطلاعاتتان است.

1. احراز هویت دو عاملی یا احراز هویت چند عاملی یا همان احراز هویت دو مرحله ای: وزارت امور خارجه 2FA معنی همه آنها را یکسان می داند . انتخاب یک مرحله اضافی زمانی که وب سایت ها و برنامه های کاربردی مورد اعتماد از شما می خواهند تأیید کنید که واقعاً همان کسی هستید که می گویید. صنعت در حال برداشتن گامی برای بررسی مضاعف است. به جای اینکه از شما رمز عبور بخواهند که می تواند دوباره استفاده شود، راحت تر شکسته شود، یا سرقت شود . آنها می توانند با درخواست دو نوع اطلاعات، هویت شما را تأیید کنند آنها چیزی را می خواهند که شما می دانید، مانند یک شماره پین یا نام یکی از آشنایان  یا چیزی که داری مانند یک برنامه احراز هویت یا یک متن تأیید در تلفن شما، یا چیزی که هستی مانند اثر انگشت 

جعل کردن مرحله دوم ، برای یک هکر بسیار سخت تر است.

 2. شما: ابتدا باید توجه داشته باشید که در قدم نخست تکنولوژی هیچوقت از شما و اطلاعاتتان به تنهایی نمیتواند محافظت کند و متاسفانه مجرمان سایبری متوجه شده اند که بهترین روش برای دور زدن پیشرفته ترین تکنولوژی های امنیتی حمله مستقیم به خود شماست. مثلا اگر رمز عبور کارت بانکی یا اطلاعات شما را بخواهند مستقیم از خود شما استفاده میکنند تا به نحوی شما را فریب بدهند. به عنوان مثال با شما تماس میگیرند و وانمود میکنند که از پشتیبانی یک شرکت امنیتی یا حتی از شرکتی که ممکن است شما با آن ها در باره کامپیوتر ها و سیستم شخصی خودتان کار میکنید تماس میگیرند و میگویند که سیستم شما آلوده شده است. این در حالی است که آن ها فقط مجرمان سایبری هستند و میخواهند به اطلاعات شخصی شما دست پیدا کنند. یا حتی ایمیلی برای شما ارسال می کنند و برای ارسال یک بسته پستی از شما میخواهند با کلیک بر روی یک لینک ادرس پستی خود را وارد نمایید، در حالیکه لینک فوق آلوده است و میتواند باعث هک شدن شما شود، بدون آنکه شما چیزی متوجه شوید یا علائمی از آن در سیستم مشاهده نمایید. و یا اینکه مثال دیگری که میتوانیم بزنیم و خیلی مهم است باج افزار ها هستند که به صورت ایمیل یا یک لینک آلوده برای قربانیان سایبری ارسال می شود. باج افزار ها باعث Encrypt شدن اطلاعات موجود بر روی سیستم شخص می شوند و در نهایت از کاربر می خواهند تا در برابر پرداخت مقداری پول اطلاعات خود را پس بگیرند.

3.از رمزهای عبور قوی استفاده کنید: انتخاب رمز عبور آسان مانند قفل کردن در است اما کلید را روی دستگیره در آویزان کنید. هر کسی می تواند وارد شود. استفاده از یک رمز عبور قوی (رمز عبوری که در اصطلاح از الگوی Complexity استفاده کند، یعنی در رمز عبور شما باید 4 نوع کاراکتر اصلی Upper case، Lower case، Number، Symbols وجود داشته باشد) بر روی دستگاه هایی (اعم از کامپیوتر ها، موبایل و تبلت ها و...) که استفاده میکنید و حتی حساب های بانکیتان استفاده نمایید.

در اینجا چند نکته برای ایجاد رمز عبور قوی تر وجود دارد. مطمئن شوید که:

طولانی : حداقل 15 کاراکتر.

منحصر به فرد :هرگز در هیچ جای دیگری استفاده نشده است.

و به طور تصادفی تولید می شود : معمولا توسط یک کامپیوتر یا نرم  افزارمدیریت رمز عبور تولید شود.

مطمئن شوید که رمز عبور یکسانی را در همه برنامه‌ها و وب‌سایت‌های خود استفاده نمی‌کنید. شما می توانید از یک مدیر رمز عبور برای ذخیره تمام رمزهای عبور خود استفاده کنید. به این ترتیب شما مجبور نیستید همه آنها را به خاطر بسپارید! فقط این نکته را در خاطر داشته باشید که هیچ وقت برای سیستم ها، ایمیل ها و یا حساب های بانکی که استفاده میکنید از یک پسورد خاص یا حتی از یک الگوی خاص برای رمز گذاری آن ها استفاده نکنید حتی اگر آن پسورد یک پسورد خیلی قوی و پیچیده باشد. این کار به این دلیل اشتباه است که در صورت لو رفتن یا هک شدن پسورد شما، یک هکر به راحتی می تواند به بقیه اطلاعات شما با همان پسورد به راحتی دسترسی داشته باشد. مثلا اگر پسور لپ تاپ شخصی شما "Zz12345!@#$%" باشد و پسورد موبالتان هم همین باشد یا از همین الگو استفاده کند، یک هکر پس از دسترسی به اطلاعات لپ نتاپ شما به راحتی اطلاعات روی موبایل شما را نیز هک میکند. در مورد ایمیل ها نیز باید حواستان باشد که حتما امکان Double Authentication را بر روی اکانت ایمیل های خود فعال کنید. در صورت فعال کردن این مورد پس از وارد کردن پسورد ایمیل توسط شما، یک کد unique که معمولا یک عدد 6 رقمی یا 8 رقمی می باشد برای شماره موبایلی که تنظیم کرده اید ارسال می شود و بدون آن نمیتوانید بر روی ایمیل خود لاگین کنید.

4:نرم افزار خود را به روز کنید: در واقع، به‌روزرسانی‌های خودکار نرم‌افزار را در صورت در دسترس بودن، روشن کنید.شما باید از بروز بودن ویا Update بودن برنامه ها و سیستم عامل هایی که استفاده میکنید مطمئن باشید. مجرمان سایبری دائما دنبال نقاط آسیب پذیری بر روی برنامه ها و سیستم عاملی هستند که شما استفاده میکنید. در حقیقت آن ها برای وارد شدن به سیستم و محیط اطلاعات شما، این آسیب پذیری ها را Exploit میکنند. به همین دلیل شرکت های نرم افزاری و تولید سیستم عامل در بازه های زامنی کوتاه و مشخص آپدیت هایی را متشر میکنند که سیستم شما میتواند آن ها را به صورت اتوامتیک از اینترنت دریافت کند. این کار سیستم شما غیر قابل هک نمیکند ولی هک کردن آن را سخت تر و پیچیده تر میکند. پس همیشه به خاطر داشته باشید که سعی کنید برنامه ها و به خصوص سیستم عاملتان در حالت Automatic Update باشد تا همیشه به روز باشید. این امکان معمولا بر روی تمام تکنولوژی هایی است که به اینترنت وصل می شوند، مانند; تلویزیون های جدید، روتر ها، مودم ها، موبایل ها، کامپیوتر ها و ... وجود دارد. همچنین فراموش نکنید اگر از نوعی برنامه و یا سیستم عامل قدیمی استفاده میکنید که دیگر آپدیت نمی شود حتما نسخه جدید آن را نصب نمایید تا آپدیت شوید.

هکرها از نقص های سیستم سوء استفاده می کنند. طراحان برنامه ها ، سیستم عاملها و  شبکه سخت کار می کنند تا در اسرع وقت این نواقص را برطرف کنند، اما کار آنها به همه ما متکی است که نرم افزار خود را با آخرین اصلاحات به روز کنیم. سیستم عامل را در تلفن همراه، تبلت و لپ تاپ خود به روز کنید. و برنامه های خود را  به خصوص مرورگرهای وب  در همه دستگاه های خود نیز به روز کنید. به‌روزرسانی‌های خودکار را برای همه دستگاه‌ها، برنامه‌ها و سیستم‌عامل‌ها اعمال کنید.

5. قبل از اینکه کلیک کنید فکر کنید: آیا تا به حال لینکی را دیده اید که کمی دور از ذهن به نظر برسد؟ به نظر چیزی است که قبلا دیده اید، اما می گوید باید رمز عبور را تغییر دهید یا وارد کنید. یا شاید از شما می خواهد که اطلاعات شخصی را تأیید کنید. این می تواند یک پیامک یا حتی یک تماس تلفنی باشد. آنها ممکن است وانمود کنند که خدمات ایمیل شما، رئیس شما، بانک شما، یک دوست هستند  پیام ممکن است ادعا کند که به اطلاعات شما نیاز دارد زیرا شما قربانی جرایم سایبری شده اید.

این احتمالاً یک طرح فیشینگ است. پیوند یا صفحه وب که به نظر قانونی می رسد، اما این ترفندی است که توسط مجرمان سایبری طراحی شده است تا رمزهای عبور، شماره امنیت اجتماعی، شماره کارت اعتباری یا سایر اطلاعات حساس خود را فاش کنید. هنگامی که آنها این اطلاعات را دارند، می توانند از آن در سایت های قانونی استفاده کنند. و ممکن است سعی کنند شما را وادار به اجرای نرم افزارهای مخرب کنند که به عنوان بدافزار نیز شناخته می شود. متأسفانه، ما بیشتر از آن چیزی که فکر می کنیم درگیر فیشینگ می شویم.

6. بکاپ گیری: همیشه صرفنظر از اینکه چقدر موارد امنیتی را رعایت میکنید ممکن است هک شوید. برای مطمئن شدن از این که موبایل یا سیستم شما آلوده نیست معمولا اگر آنتی ویروس موجود بر روی آن ها نتواند آلودگی را شناسایی کند باید تمام اطلاعات خود را پاک کنید و یا ممکن است دچاز یک باج افزار شده باشید که راهی در اغلب موارد راهی به جز پاک کردن اطلاعات ندارید. راحت ترین روش برای اینکه بعد از پاک کردن اطلاعاتتان بتوانید آن ها را دوباره داشته باشید و استفاده کنید پشتیبان گیری یا بکاپ گیری از اطلاعاتتان است. این اتفاق همیشه باید قبل از هک شدنتان بیفتد. برای همین پیشنهاد میشود که هفته ای یک بار از سیستم شخصیتان و روزی یک بار از سرور ها و دستگاهای شبکه بکاپ بگیرید تا در هنگام برزو آلودگی بتوانید اطلاعات را Restore کنید. بر روی سیستم عاملی مثل ویندوز این اتفاق میتواند به صورت اتوماتیک بیفتد. این در حالی است که اکثر کارشناسان امنیت پیشنهاد میکنند که از Storage های Cloud برای بکاپ گیری استفاده شود (مانند Google Drive و یا One Driver) و یا حد اقل از یک Storage استفاده شود که External است و جز هارد های سیستم نمیباشد. زیرا اگر بکاپ شما بر روی هارد سیستم باشد در صورت آلوده شدن سیستم بکاپ شما نیز آلوده می شود و اطلاعاتتان از بین می رود.

دنیای ما به طور فزاینده ای دیجیتالی شده و به طور فزاینده ای به هم متصل می شود. بنابراین، در حالی که ما باید از خود محافظت کنیم، همه ما باید واقعاً از سیستم‌هایی که همه به آنها تکیه می‌کنیم محافظت کنیم. 

شرکت شبکه رسام دوراندیش برای کمک به محافظت از دستگاه های شما ، در هر کجا و هر ابعادی که هستید انواع آنتی ویروس های تحت شبکه و سازمانی را با هر قابلیتی که بخواهید را در دسترس شما عزیزان قرار می دهد .

 

مجموعه مهندسی شبکه رسام دوراندیش نماینده رسمی فروش آنتی ویروس Kaspersky و Bitdefender با قابلیت ارائه پشتیبانی رایگان و 24 ساعته می باشد .

امنیت شبکه آنتی ویروس حملات سایبری فیشینگ انتی ویروس تحت شبکه کسپرسکی kaspersky مجرمان سایبری تروجان malware