با گسترش نفوذ اینترنت و سرویسهای آنلاین٬ امنیت در اینترنت هم اهمیتی روزافزون یافته است. حفاظت از زندگی دیجیتال و حراست از حریم خصوصی در فضای مجازی٬ موضوعی گسترده است که تسلط بر آن مستلزم پیگیری تحولات دنیای امنیت آنلاین است.
پسوردهای ضعیف٬ زمینهساز گرفتار شدن در دام هکرها
اگر به فهرست ضعیفترین پسوردهای سال ۲۰۱۲ نگاه کنید٬ میبینید که اکثر کاربران برای تسهیل یادآوری پسوردها از عباراتی استفاده میکنند که یافتن آنها برای نرمافزارهای کرکر (Cracker) که نفوذگران از آنها برای پیدا کردن تصادفی پسوردها بهره میگیرند٬ بسیار ساده است.
پسوردهایی نظیر ۱۲۳۴۵۶۷۸ و qwerty و abc۱۲۳ و iloveyou هنوز هم از جمله پرکاربردترین پسوردها در جهاناند. شاید باور نکنید٬ اما ۱۰ درصد از کاربران اینترنت جهان ترتیبی از اعداد ۱ تا ۸ را به عنوان پسورد خود انتخاب میکنند. نزدیک به پنج درصد کاربران٬ از خود کلمه password به عنوان رمز عبور استفاده میکنند.
بدیهی است که اگر خود را جای هکری بگذارید که میخواهد به رمز عبور حسابهای کاربران دست یابد٬ اولین چیزهایی که تست میکنید همین عبارات ساده و دمدستیاند.
در سال ۲۰۱۲ صدها هزار نفر از کاربران سرویسهایی نظیر یاهو٬ لینکدین٬ لستافام و ... اکانتهای خود را از دست دادند و علت آن چیزی جز استفاده از همین پسوردهای ضعیف نبود. نخستین گام در کرک کردن پسوردها «حملات دیکشنری» است؛ یعنی هکرها پیش از هرچیز از مجموعه واژههایی که در دیکشنریهای گوناگون به زبانهای مختلف آمده برای تست پسوردها استفاده میکنند.
بنابراین٬ نخستین توصیه در انتخاب پسورد محکم این است که هرگز عبارتی که به سادگی در یک دیکشنری میتوان یافت را به عنوان پسورد ایمیل٬ فیسبوک٬ اکانت بانک یا اتصال اینترنتی خود انتخاب نکنید.
یک پسورد محکم باید دستکم ۱۲ کاراکتر را در بر بگیرد و این کاراکترها باید ترکیبی از حروف و اعداد باشند که به بیربطترین شکل ممکن در کنار هم قرار میگیرند. حتما در پسوردها از ترکیبی از حروف بزرگ و کوچک و نیز علائم ویژه (مانند $^&*!) استفاده کنید.
گذشته از اینها٬ هرچند ماه یکبار پسوردهای خود را تغییر دهید. هرگز در پسوردها از اعدادی که در کارتهای شناسایی خود دارید (مانند شماره ملی٬ شماره گواهینامه٬ تاریخ تولد٬ شماره دانشجویی و ...) استفاده نکنید. کسانی که میخواهند به اطلاعات خصوصی شما دست پیدا کنند٬ همه این مسیرها را طی خواهند کرد.
استفاده از نرمافزارهای مدیریت پسورد هم راهکار مناسبی برای ارتقای امنیت است. اگر میخواهید در این باره بیشتر بدانید٬ راههای انتخاب پسوردهای محکم را در گوگل جستوجو کنید. هزاران مقاله مفید٬ به زبانی ساده میتوانند راهنمای شما در انتخاب پسوردهایی باشند که مقاومت بیشتری در برابر حملات هکرها دارند.
کلیک کردن روی لینکهای موجود در ایمیلها؛ امنیت٬ پَر!
یکی از رایجترین شیوههای حملات سایبری معروف به Phishing است که در آن هکرها از طریق جعل کردن صفحات سرویسهای گوناگون اقدام به سرقت پسوردها و دیگر اطلاعات خصوصی کاربران میکنند.
یک ایمیل جعلی از سوی بانک شما٬ ممکن است حاوی لینک به صفحهای کاملا مشابه صفحه ورود به حساب شخصیتان باشد٬ اما هرگز نباید وقتی آن را در ایمیلتان میبینید روی آن کلیک کنید و سپس نام کاربری و رمزتان را در آن وارد کنید. این کار یعنی تحویل اطلاعات خصوصی به هکرها٬ به دست خودتان.
کلا به لینکهایی که در ایمیلها دریافت میکنید٬ به دیده تردید نگاه کنید. به جای ورود با واسطه ایمیلها٬ میتوانید خودتان بهطور امنتر وارد سرویس مورد نظرتان شوید.
برای ورود به یک سرویس مجازی (login) همیشه راه سختتر را انتخاب کنید. بیتوجهی به ضرورت حیاتی آپدیت کردن نرمافزارها در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و ...) و در مرحله بعد همه نرمافزارها و اپلیکیشنهایی که روی کامپیوترها٬ تبلتها و گوشیهای هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند.
کمپانیهای سرویسدهنده با ارائه پکیجهای بهروزرسانی٬ بسیاری از آسیبپذیریهای امنیتی را برطرف میکنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیبپذیریهای کاربران را هدف حملات خود قرار میدهند.
بیتوجهی به ضرورت حیاتی آپدیت کردن نرمافزارها
در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و ...) و در مرحله بعد همه نرمافزارها و اپلیکیشنهایی که روی کامپیوترها٬ تبلتها و گوشیهای هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند.
کمپانیهای سرویسدهنده با ارائه پکیجهای بهروزرسانی٬ بسیاری از آسیبپذیریهای امنیتی را برطرف میکنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیبپذیریهای کاربران را هدف حملات خود قرار میدهند.
همیشه این نکته را به خاطر داشته باشید: ارائه آپدیت مثلا برای ویندوز از سوی کمپانی مایکروسافت٬ برای برطرف کردن فوری یک سری از آسیبپذیریها است و شما باید هرچه سریعتر نسبت به نصب این پکیجهای بهروزرسانی اقدام کنید.
اگر اینترنت پرسرعت دارید٬ گزینه آپدیت اتوماتیک را حتما برای سیستم عامل و نرمافزارها و اپلیکیشنهای موجود روی تجهیزات دیجیتالتان فعال کنید. در غیر این صورت٬ حتما تنظیمات را طوری پیکربندی کنید که به محض ارسال آپدیت جدید٬ شما را مطلع کند.
دانلود نسخههای رایگان نرمافزارها از منابع ناشناس و نامعتبر
برای دانلود نرمافزارها و اپلیکیشنها حتیالامکان از منابعی استفاده کنید که شناختهشدهاند. میلیونها وبسایت و سرویس آنلاین در جهان وجود دارند که از طریق ارائه نسخههای گوناگون نرمافزارهای رایج و پرکاربرد٬ کاربران را به دام میاندازند.
آنها میتوانند به سادگی تروجانها٬ ویروسها یا انواع دیگری از بدافزارها را به فایلی که شما میخواهید ضمیمه کنند و از این طریق سیستمتان را آلوده سازند.
اگر روی کامپیوترتان آنتیویروس دارید٬ آن را آپدیت نگه دارید و فقط از همان استفاده کنید. روی لینکهایی که به شما وعده «اسکن رایگان ویروسها» را میدهند کلیک نکنید٬ یا نرمافزارهایی که با این عنوان وجود دارند را دانلود نکنید.
اکثر این فایلها صرفا برای آلوده کردن سیستمها و به دام انداختن کاربران طراحی شدهاند. فقط و فقط برنامههایی را دانلود و اجرا کنید که میشناسید.
ارائه و انتشار بیش از حد اطلاعات شخصی در فضای مجازی
در عصر شبکههای اجتماعی «شر (Share) میکنم٬ پس هستم» فلسفه زندگی بسیاری از ساکنان کره زمین شده است. اما در کنار شر کردن٬ به معنی به اشتراکگذاری دادهها٬ اصطلاحی به نام overshare کردن دادهها وجود دارد که تبدیل به پدیدهای رایج شده و منشا بسیاری از آسیبپذیریهای امنیتی است.
بسیاری از کاربران بیش از آنچه باید اطلاعات مرتبط با خود و زندگی خود را در شبکههای اجتماعی منتشر میکنند و مجموع این اطلاعات به هکرها کمک میکند که آنها را بهصورت هدفمندتری مورد حملات خود قرار دهند.
از overshare کردن خودداری کنید و هرگز اطلاعات خصوصی مرتبط با زندگی خود را٬ از جمله آدرس ایمیل٬ شماره تلفن٬ آدرس منزل٬ برنامههایی که برای تعطیلات دارید٬ و اطلاعاتی از این دست را در فضاهای عمومی منتشر نکنید.