اشتباهات رایج کاربران
۷ اشتباه امنیتی مرگ‌بار که احتمالا شما هم مرتکب می‌شوید
واقعیت این است که مراقبت از حریم خصوصی به ویژه زمانی که آنلاین هستیم، در بعضی مواقع ممکن است خوشایند نباشد. بسیاری از کاربران زمانی که آنلاین هستند، به‌طور ناخواسته هفت اشتباه امنیتی مرسوم را مرتکب می‌شوند که زمینه را برای نفوذ و سوء‌استفاده هکرها آماده می‌کند. اگر از این هفت اشتباه امنیتی که در ادامه با آن‌ها آشنا خواهید شد، دوری کنید راه نفوذ را تا حد زیادی به روی هکرها خواهید بست.

1. به‌کارگیری گذرواژه‌های ضعیف دور از منطق است

بدون شک، یک گذرواژه ساده را خیلی زود می‌توان به خاطر آورد. به همان نسبتی که یادآوری آن ساده است، به همان نسبت شکستن آن نیز ساده است. از به‌کارگیری گذرواژه‌های کوتاه اجتناب کنید. همچنین از گذرواژه‌های یکسانی در ارتباط با حساب‌های کاربری متعدد استفاده نکنید. اگر از گذرواژه یکسانی در ارتباط با همه حساب‌های کاربری استفاده کنید به محض لو رفتن یکی از آن‌ها، تمام حساب‌های کاربری شما در معرض خطر قرار می‌گیرند.

2. عدم بهکارگیری یک برنامه مدیریت گذرواژه‌ها کارهای شما را دشوارتر میکند

به کارگیری یک برنامه مدیریت گذرواژه‌ها یک رویکرد «برد-برد» به شمار می‌رود. این برنامه‌ها به شکل قابل توجهی زندگی آنلاین شما را ایمن‌تر و ساده‌تر می‌کنند. یک برنامه مدیریت گذرواژه‌ها قادر است گذرواژه‌های مختلفی که در ارتباط با حساب‌های کاربری و پروفایل‌ها مورد استفاده قرار می‌گیرد را در خود جای داده و به شکل ایمنی آن‌ها را ذخیره‌سازی کند. در نتیجه، دیگر نیازی نخواهید داشت برای ورود به هر حساب کاربری زمانی را برای فکر کردن و به یادآوری گذرواژه‌ها از دست بدهید. این برنامه‌ها قادر هستند گذرواژه‌های کاربران را به شکل رمزنگاری شده ذخیره‌سازی کرده و به شما اجازه می‌دهند تنها یک گذرواژه اصلی (master) را حفظ کنید. ویژگی خوب دیگری که این برنامه‌ها دارند این است که مانع از آن می‌شوند تا شما وسوسه شوید از گذرواژه‌های ضعیف یا یکسان در ارتباط با حساب‌های کاربری خود استفاده کنید. یک برنامه مدیریت گذرواژه‌ها به شما اجازه می‌دهد از کلمات قوی برای در امان نگه داشتن حساب‌های خود استفاده کنید. همه گذرواژه‌ها در پشت یک گذرواژه اصلی قدرتمند قرار می‌گیرند و به شما اجازه می‌دهند به شکل ایمن‌تری به فضای آنلاین وارد شوید.

3. عدم به‌کارگیری مکانیزم احرازهویت دو عاملی حساب‌های شما را آسیب‌پذیر می‌کند

اگر جزء آن گروه از کاربرانی هستید که از گذرواژه‌های قدرتمند و همچنین برنامه‌های مدیریت گذرواژه‌ها استفاده می‌کنند، اکنون باید یک لایه امنیتی اضافی‌تر را نیز مورد استفاده قرار دهید. مکانیزم احرازهویت دوعاملی این توانایی را دارد تا یک لایه امنیتی اضافی را پیرامون حساب‌های کاربری شما قرار دهد. رایج‌ترین مکانیزم احرازهویت دو عاملی که این روزها مورد استفاده قرار می‌گیرد، به این شکل عمل می‌کند که شما پس از وارد کردن گذرواژه متعلق به حساب کاربری خود یک پین‌کد را دریافت می‌کنید که این پین‌کد برای گوشی همراه شما ارسال می‌شود. این رویکرد مانع از آن می‌شود که حتا در صورت لو رفتن گذرواژه‌ها هکرها این توانایی را داشته باشند تا به حساب کاربری شما وارد شوند.

4. سامانههای پرداخت موبایلی دردسرهای کمتری دارند

اکثر کارت‌های اعتباری به ویژگی محافظت در برابر تقلب تجهیز شده‌اند. اما مکانیزم‌های پرداخت موبایلی مطمئن‌تر هستند و به شما کمک می‌کنند در زمان خرید از دردسرهای مرتبط با کارت‌های اعتباری به دور باشید. یک سامانه پرداخت موبایلی مبتنی بر Android Pay یا Apple Pay به ویژگی‌هایی همچون نشانه‌گذاری امنیتی تجهیز شده‌اند. این سامانه‌ها از یک شماره یکبار مصرف مرتبط با کارت اعتباری برای هر خرید استفاده می‌کنند. این رویکرد باعث می‌شود تا شماره حک شده روی کارت‌های اعتباری به شکل ایمن و مطمئنی پنهان باقی بمانند. PayPal نیز نشانه‌گذاری امنیتی پیشنهاد می‌کند. لازم به توضیح است که Apple Pay را می‌توانید روی مک مورد استفاده قرار دهید.

5. کلیک کردن روی هر لینک یا باز کردن ضمیمه مرتبط با ایمیل‌های ناشناس استقبال از دردسر است

اگر ایمیلی را از بانک مطبوع خود، IRS ،PayPal، فیس‌بوک یا هر نهاد معتبر دیگری دریافت کردید که اعلام می‌دارد حساب کاربری شما دارای یک مشکل است و در اسرع وقت باید روی لینکی که در ضمیمه ایمیل قرار دارد کلیک کنید، هیچ‌گاه این‌کار را انجام ندهید. به جای این‌کار، به‌طور مستقیم به سایت مذکور مراجعه کرده به حساب کاربری خود وارد شوید و بررسی کنید که داستان از چه قراری است. در بسیاری از موارد دیده شده است حساب‌های کاربری مشکلی نداشته‌اند و ایمیل‌هایی که به این شکل برای کاربران ارسال می‌شوند جزیی از یک حمله فیشینگ هستند. حملاتی که سعی دارند اطلاعات مربوط به حساب‌های کاربری شما همچون نام کاربری و گذرواژه‌‌ها را به سرقت برده و در ادامه به حساب بانکی یا جزییات کارت اعتباری شما دست پیدا کنند.

6. مراقب باشید در بعضی موارد وای‌فای عمومی شبیه به وای‌فای خصوصی ساخته می‌شوند

وای‌فای که در فرودگاه‌ها یا فروشگاه‌های معتبر ارائه می‌شوند، در اغلب موارد ایمن هستند. اما این حرف به معنای آن نیست که از این وای‌فای به منظور ورود به حساب بانکی خود و بررسی صورت‌حساب‌های مالی یا بررسی طرازنامه‌های بانکی استفاده کنید. باید به این نکته دقت کنید که اسپات‌های عمومی در اغلب موارد غیرایمن هستند. در نتیجه هکرها در مقایسه با وای‌فای که در خانه از آن استفاده می‌کنید به شکل ساده‌تری قادر هستند فعالیت‌های آنلاین شما را ردیابی کنند. همچنین به این نکته دقت کنید که هکرها این توانایی را دارند تا شبکه‌های وای‌فای جعلی را که به ظاهر در ارتباط با یک کافی‌شاپ است راه‌اندازی کرده یا هات‌اسپات‌های وای‌فای دیگری را به منظور سرقت اطلاعات شما ایجاد کنند. اطمینان حاصل کنید به شبکه درستی متصل می‌شوید و شبکه به منظور سرقت اطلاعات شما ساخته نشده باشد. همچنین سعی نکنید هر شبکه وای‌فای عمومی را که پیدا می‌کنید به آن متصل شوید. عاقلانه این است که هیچ‌گاه از طریق وای‌فای عمومی به منظور بررسی حساب بانکی خود استفاده نکنید.

مطلب پیشنهادی

کسپرسکی گزارش داد: رشد سه برابری حمله باج‌افزارها به گوشی‌های موبایل

7. عدم به کارگیری سیستم‌عامل به‌روز نشده ممکن است فاجعه‌بار باشد

اپل، گوگل و مایکروسافت به شکل منظمی سیستم‌عامل‌های خود را به‌روزرسانی کرده و وصله‌های امنیتی را برای آن‌ها ارسال می‌کنند. این وصله‌ها به منظور ترمیم آسیب‌پذیری‌هایی که ممکن است هکرها از آن‌ها سوء استفاده کنند عرضه می‌شوند. حمله باج‌افزار واناکرای نشان داد عدم به‌کارگیری سیستم‌عامل‌های به‌روزرسانی نشده تا چه اندازه می‌تواند مشکل‌آفرین باشد. هیچ‌گاه از پیغام‌های ارائه شده از سوی سیستم‌عامل خود مبنی بر این‌که به‌روزرسانی قابل دریافت است، غافل نشوید. همواره لپ‌تاپ و تلفن همراه خود را به‌روز نگه دارید تا هکرها به راحتی نتوانند به آن نفوذ کنند. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟