هشدار پلیس فتا
چگونه از حملات سایبری و سرقت اطلاعات در امان باشیم؟
با ظهور فناوری جدید، دستورالعملهای امنیت سایبری نیز تکامل مییابند. بااینحال، نکات اساسی وجود دارد که باید از آن آگاه باشید تا بهتر در برابر حملات سایبری از خود محافظت کنید.
به گزارش قدس و به نقل از فتافراجا، دراینجا چند قانون کلی برای ایمن ماندن از این دست حملات که در سال 2022 باید مورد توجه قرار بگیرد اشاره میشود.
استفاده از رمزهای عبور قوی برای محافظت از خود ضروری است. استفاده از یک رمز عبور منحصربهفرد برای هر حساب جداگانهای که دارید بسیار با اهمیت است. استفاده از گذرواژههای قوی، حفاظت شما را در برابر حملات brute force افزایش میدهد. این حملات زمانی اتفاق میافتند که یک مجرم سایبری یا «بازیگر تهدید» از نرمافزاری استفاده میکند که رمزهای عبور تصادفی و شناختهشده (بدستآمده از نفوذ دادهها) را تولید میکند تا سعی کند رمز عبور شما را حدس بزند.
تصور کنید اگر ترکیب رمز مورد استفاده برای قفل درِ کمد خود را فراموش کردهاید، میتوانید هر ترکیب عددی از 0000 تا 9999 را امتحان تا ترکیب صحیح را پیدا کنید. حملات Brute Force نیز به همین صورت عمل میکنند. استفاده از رمزهای عبور قوی یعنی ترکیبی از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص که بهطور مؤثر شانس موفقیت حمله brute force را کاهش میدهد. ناگفته نماند رمزهای عبور قوی مانع از آن میشود که کسی بهسادگی رمز عبور شما را حدس بزند.
بااینحال، به خاطر داشته باشید عامل تهدید همیشه در طرف دیگر صفحهنمایش شما نیست، آنها میتوانند در دفتر کنار شما بنشینند.
استفاده از احراز هویت دومرحلهای (2FA)
نخستین لایه محافظتی بین حساب شما و شخص دیگری که به آن دسترسی دارد رمز عبور شماست. لایه دوم احراز هویت دومرحلهای (2FA) است. شما باید از آن برای افزودن یک پوشش امنیتی اضافی به حسابهای خود استفاده کنید.
(2FA) در ابتداییترین حالت خود یک نرمافزار تأیید هویت است. اگر عامل تهدید رمزعبور صحیح را در حساب خود وارد کند، (2FA) وارد عمل میشود و از شما میخواهد هویت خود را تأیید کنید. بیشتر این کار با واردکردن یکسری اعداد تصادفی یا متنهایی که از طریق پیامک (مانند تلفن همراه) برای شما ارسال میشوند صورت میگیرد، شما میتوانید از (2FA) برای همه حسابهای خود استفاده کنید.
**کلیکهای حاشیهدار
فیشینگ یکی از رایجترین اشکال حملات سایبری است. فیشینگ نوعی حمله سایبری است که عمدتاً از طریق ایمیل و همچنین پیامک ارسال میشود. بازیگر تهدید سعی میکند شما را به کلیک روی یک لینک جعلی ترغیب کند. اگر این کار صورت گرفت شما به یک وبسایت هدایت میشوید و آنجا با روشهای خاص یا اطلاعات بانکی شما سرقت میشود و یا یک ویروس در گوشی شما نصب و اقدامهای خود را صورت میدهد.
پیش از اینکه روی هر پیوندی کلیک کنید، دوباره بررسی کنید که منبع واقعی است یا خیر، این تفاوت میتواند بهاندازه «anazon.com» و «amazon.com» جزئی باشد.
دردسرهای Wi-Fi رایگان
این ایده خوبی نیست که به یک شبکه Wi-Fi عمومی متصل شوید، مگر اینکه کاملاً مجبور باشید. اگر به یک شبکه Wi-Fi عمومی متصل هستید ممکن است ترافیک شما در دسترس هرشخصی که در آن شبکه حضور داشته باشد قرار گیرد.
بدتر از آن، اگر هرگونه داده حساسی را بدون رمزگذاری در سراسر شبکه ارسال کنید آن دادهها ممکن است توسط اپراتور شبکه یا افراد دیگر ردگیری شوند. ارسال دادههای حساس از طریق HTTP رمزگذاری نشده هرگز ایده خوبی نیست، اما انجام این کار در شبکه Wi-Fi عمومی بسیار خطرناک است.
بهترین راهحل این است که کارهای حساس خود را از شبکه خصوصی خود انجام دهید. اگر در جمع هستید و باید کاری فوری انجام دهید، از دادههای تلفن همراه خود برای ایمن کردن آن استفاده کنید.
به روز باشید
بهروزرسانیهای برنامه و دستگاه فقط برای ارائه ویژگیهای جدید و جالب به شما نیستند. آنها همچنین اغلب وصلههای امنیتی مهمی را ارائه میدهند. با توجه به دستگاه، تلفن و لپتاپ، مطمئن شوید همیشه برنامههای نصبشده در آنها بهروز هستند تا ضربه نخورید.
حملات سایبری همیشه در آن سوی صفحه رخ نمیدهند. اگر تلفن خود را گم کنید و شخصی آن را پیدا کند، یا اگر شخصی به تلفن شما دسترسی فیزیکی پیدا کند اطلاعات شخصی شما که در آن تلفن ذخیره شده است، آسیبپذیر هستند. همیشه از قفل رمزعبور برای جلوگیری از دسترسی عوامل تهدید به تلفن خود استفاده کنید. ایده خوبی است که هرگز اطلاعاتی را که نمیخواهید در معرض دید عموم قرار گیرند در تلفن خود ذخیره نکنید. این شامل گذرواژهها، اطلاعات شخصی و عکسهای حساس است.
استفاده از برنامههای متمرکز بر حریم خصوصی نهتنها ممکن است به جلوگیری از قربانی شدن شما در جرایم سایبری کمک کند، بلکه به شما امکان میدهد از اطلاعات شخصیتان مانند مخاطبان، تاریخچه مرور، تعاملات تبلیغاتی و... محافظت کنید.
استفاده از رمزهای عبور قوی برای محافظت از خود ضروری است. استفاده از یک رمز عبور منحصربهفرد برای هر حساب جداگانهای که دارید بسیار با اهمیت است. استفاده از گذرواژههای قوی، حفاظت شما را در برابر حملات brute force افزایش میدهد. این حملات زمانی اتفاق میافتند که یک مجرم سایبری یا «بازیگر تهدید» از نرمافزاری استفاده میکند که رمزهای عبور تصادفی و شناختهشده (بدستآمده از نفوذ دادهها) را تولید میکند تا سعی کند رمز عبور شما را حدس بزند.
تصور کنید اگر ترکیب رمز مورد استفاده برای قفل درِ کمد خود را فراموش کردهاید، میتوانید هر ترکیب عددی از 0000 تا 9999 را امتحان تا ترکیب صحیح را پیدا کنید. حملات Brute Force نیز به همین صورت عمل میکنند. استفاده از رمزهای عبور قوی یعنی ترکیبی از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص که بهطور مؤثر شانس موفقیت حمله brute force را کاهش میدهد. ناگفته نماند رمزهای عبور قوی مانع از آن میشود که کسی بهسادگی رمز عبور شما را حدس بزند.
بااینحال، به خاطر داشته باشید عامل تهدید همیشه در طرف دیگر صفحهنمایش شما نیست، آنها میتوانند در دفتر کنار شما بنشینند.
استفاده از احراز هویت دومرحلهای (2FA)
نخستین لایه محافظتی بین حساب شما و شخص دیگری که به آن دسترسی دارد رمز عبور شماست. لایه دوم احراز هویت دومرحلهای (2FA) است. شما باید از آن برای افزودن یک پوشش امنیتی اضافی به حسابهای خود استفاده کنید.
(2FA) در ابتداییترین حالت خود یک نرمافزار تأیید هویت است. اگر عامل تهدید رمزعبور صحیح را در حساب خود وارد کند، (2FA) وارد عمل میشود و از شما میخواهد هویت خود را تأیید کنید. بیشتر این کار با واردکردن یکسری اعداد تصادفی یا متنهایی که از طریق پیامک (مانند تلفن همراه) برای شما ارسال میشوند صورت میگیرد، شما میتوانید از (2FA) برای همه حسابهای خود استفاده کنید.
**کلیکهای حاشیهدار
فیشینگ یکی از رایجترین اشکال حملات سایبری است. فیشینگ نوعی حمله سایبری است که عمدتاً از طریق ایمیل و همچنین پیامک ارسال میشود. بازیگر تهدید سعی میکند شما را به کلیک روی یک لینک جعلی ترغیب کند. اگر این کار صورت گرفت شما به یک وبسایت هدایت میشوید و آنجا با روشهای خاص یا اطلاعات بانکی شما سرقت میشود و یا یک ویروس در گوشی شما نصب و اقدامهای خود را صورت میدهد.
پیش از اینکه روی هر پیوندی کلیک کنید، دوباره بررسی کنید که منبع واقعی است یا خیر، این تفاوت میتواند بهاندازه «anazon.com» و «amazon.com» جزئی باشد.
دردسرهای Wi-Fi رایگان
این ایده خوبی نیست که به یک شبکه Wi-Fi عمومی متصل شوید، مگر اینکه کاملاً مجبور باشید. اگر به یک شبکه Wi-Fi عمومی متصل هستید ممکن است ترافیک شما در دسترس هرشخصی که در آن شبکه حضور داشته باشد قرار گیرد.
بدتر از آن، اگر هرگونه داده حساسی را بدون رمزگذاری در سراسر شبکه ارسال کنید آن دادهها ممکن است توسط اپراتور شبکه یا افراد دیگر ردگیری شوند. ارسال دادههای حساس از طریق HTTP رمزگذاری نشده هرگز ایده خوبی نیست، اما انجام این کار در شبکه Wi-Fi عمومی بسیار خطرناک است.
بهترین راهحل این است که کارهای حساس خود را از شبکه خصوصی خود انجام دهید. اگر در جمع هستید و باید کاری فوری انجام دهید، از دادههای تلفن همراه خود برای ایمن کردن آن استفاده کنید.
به روز باشید
بهروزرسانیهای برنامه و دستگاه فقط برای ارائه ویژگیهای جدید و جالب به شما نیستند. آنها همچنین اغلب وصلههای امنیتی مهمی را ارائه میدهند. با توجه به دستگاه، تلفن و لپتاپ، مطمئن شوید همیشه برنامههای نصبشده در آنها بهروز هستند تا ضربه نخورید.
حملات سایبری همیشه در آن سوی صفحه رخ نمیدهند. اگر تلفن خود را گم کنید و شخصی آن را پیدا کند، یا اگر شخصی به تلفن شما دسترسی فیزیکی پیدا کند اطلاعات شخصی شما که در آن تلفن ذخیره شده است، آسیبپذیر هستند. همیشه از قفل رمزعبور برای جلوگیری از دسترسی عوامل تهدید به تلفن خود استفاده کنید. ایده خوبی است که هرگز اطلاعاتی را که نمیخواهید در معرض دید عموم قرار گیرند در تلفن خود ذخیره نکنید. این شامل گذرواژهها، اطلاعات شخصی و عکسهای حساس است.
استفاده از برنامههای متمرکز بر حریم خصوصی نهتنها ممکن است به جلوگیری از قربانی شدن شما در جرایم سایبری کمک کند، بلکه به شما امکان میدهد از اطلاعات شخصیتان مانند مخاطبان، تاریخچه مرور، تعاملات تبلیغاتی و... محافظت کنید.