وب سایت تکراتو - تیمور خسروی: حفاظت در برابر هکرها یکی از اصول ابتدایی و مهم برای کار با ابزارهای تکنولوژی است. در این مطلب از ضرورت حفاظت در برابر هکرها میگوییم و به این پرسش پاسخ میدهیم که “چه کنیم هک نشویم؟”
نام هکرها با ترس آمیخته شده است؛ چه یک هکر عضوی از یک گروه مجرمانه باشد و یا یک ایدهآل گرا با اهداف سیاسی. هکرها این قدرت و دانش را دارند که به دادههای باارزش شما دسترسی پیدا کنند. به عنوان مثال اگر هکرها بخواهند یک کمپانی بخصوص را هدف قرار دهند، تنها با جستجو در اینترنت میتوانند به حجم وسیعی از اطلاعات پیرامون این کمپانی دست پیدا کنند. سپس با استفاده از این اطلاعات به ضعفهای امنیتی پی میبرند. در چنین حالتی اطلاعاتی که شما در اختیار کمپانی مذکور قرار دادهاید نیز در معرض خطر قرار خواهد گرفت.
شما باید به کامپیوتر خانگی و یا لپتاپ خود به عنوان یک کمپانی نگاه کنید. حال به این فکر کنید که برای حفاظت در برابر هکرها چه کارهایی میتوانید انجام دهید. چرا به جای آنکه یک گوشه بنشینیم و آلوده شدن سیستم خود را تماشا کنیم، سراپا برای حافظت در برابر هکرها مسلح نشویم؟ در این نوشتار، تکراتو راههایی را بررسی خواهد کرد که برای حفاظت در برابر هکرها کارایی دارند.
برای حفاظت در برابر هکرها چه کارهایی میتوانیم انجام دهیم؟
در این مقاله 11 راه برای حفاظت در برابر هکرها را بررسی میکنیم تا بتوانیم به شما در پاسخ به این سوال که “چگونه هک نشویم؟” کمک کنیم. هرگز خود را با این گفتهها که “مگر من چه داریم که کسی بخواهد مرا هک کند؟” و … در معرض خطر قرار ندهید. حفاظت در برابر هکرها یکی از اصلیترین و ابتداییترین اصول کار با ابزارهای هوشمند و نیز حضور در فضای سایبری است.
یک: به طور مداوم سیستم عامل و سایر نرمافزارهای خود را بروز نگه دارید. به علاوه در صورت امکان سعی کنید بروزرسانی آنها را در حالت خودکار قرار دهید. این موضوع راه را برای دسترسی هکرها به کامپیوتر شما از طریق برنامههای آپدیتنشده میبندد. برای حفاظت بیشتر در نظر داشته باشید که بروزرسانیهای محصولات مایکروسافت را فعال کنید، با این کار مجموعه آفیس نیز هم زمان آپدیت خواهد شد. همچنین نسبت به از رده خارج شدن برنامههایی مستعد نفوذ مانند جاوا و فلش غافل نباشید.
دو: اگر سیستم عامل شما از ابتدا به برنامههای حفاظتی بهروز دسترسی ندارد، نسبت به دانلود برنامههایی نظیر آنتیویروسها، آنتیمالورها و آنتیاسپایور (ضد جاسوسافزار) اقدام کنید. برای فریب دادن حتی شرورترین هکرها میتوانید در تکنولوژیهای ضد هکری مانند Malwarebytes Anti-Exploit سرمایهگذاری کنید و پیش از آنکه حملهای آغاز شود از آن جلوگیری کنید.
سه: تمامی آثار مربوط به اطلاعات شخصی خود در سختافزارهایی که درصدد فروش آنها هستید را از بین ببرید. با استفاده از نرمافزارهایی نظیر d-ban میتوانید اطلاعات هارددرایو خود را به طور کامل پاک کنید. این برنامه حتی برای افرادی که تلاش خواهند کرد اطلاعات شما را ریکاوری کنند، کار را بسیار دشوار خواهد کرد. در نهایت اگر اطلاعات شما بسیار محرمانه است، میتوانید از ارهبرقی استفاده کنید!
همواره مطمئن باشید که دیوایسهای مختلف شما به آنتیویروسها و ضدجاسوسافزارها مجهز هستند. به علاوه همیشه آنها را آپدیت کنید.
چهار: از شبکههای وایفای (Wi-Fi) باز استفاده نکنید. در چنین شرایطی هکرها به سادگی میتوانند از اتصالات شما برای دانلود فایلهای غیرقانونی استفاده کنند. شبکه وایفای خود را با پسوردهای رمزنگاری شده ایمن کنید. به خاطر داشته باشید که هر چند سال یکبار اقدام به تعویض تجهیزات خود کنید. برخی روترها آسیبپذیریهایی دارند که هرگز تعمیر نمیشود.
مودمهای جدید به شما این امکان را میدهند که دسترسیهای وایرلس مجزا به مهمانان خود بدهید و امکان تغییر مکرر پسورد را به سادگی فراهم میکنند.به تنظیمات مودم رفته قابلیت پنهانسازی wep/wep را فعال کنید و همچنین نام کاربری و رمز عبور خود را که غالبا admin/admin است، تغییر کنید.
پنج: از گفتن پسورد خود به افراد ناشناس خودداری کنید. پسوردها از تمامی دیوایسهای شما محافظت میکنند. از کامپیوتر رومیزی، لپتاپ و موبایل گرفته تا ساعت هوشمند و تبلت و حتی دوربین شما. به علاوه نسبت به دسترسی افراد مختلف به تلفن همراهتان بیتفاوت نباشید، چرا که آسیبپذیری آن را بالا میبرد.
عادت کنید که ضفحه موبایل خود را قفل کنید. همچنین مدت زمان قفل خودکار را نیز تا حد ممکن کاهش دهید. در گوشیهای آیفون حتما از قفل اثرانگشت و در گوشیهای اندرویدی حتما از رمز استفاده کنید. جین فیلیپ تاگارت (Jean-Philippe Taggart)، محقق ارشد امنیت در مالوربایت میگوید :
بسیاری این نکته را فراموش میکنند که این موبایلی که به راحتی در جیبمان میگذاریم عملا حکم یک کامپیوتر کوچک را دارد. اسمارتفونها صندوقچههایی از اطلاعات شخصی شما هستند و در صورت آنلاک بودن میتواند عواقب ویرانگری به بار آورد.
شش: رمز عبور خود را حتیالامکان دشوار انتخاب کنید و مکررا آن را تعویض کنید. برای انتخاب رمز عبور از ارقام و اعداد معمول (12345، 55555 و غیره) استفاده نکنید و حتما از گذرواژههای ترکیبی (اعداد، ارقام و سمبل) استفاده کنید. به علاوه هرگز از پسوردهای یکسان برای سرویسهای مختلف استفاده نکنید.
اگر به یادآوری پسوردها واقعا برایتان دشوار است میتوانید از نرمافزارهایی نظیر LastPass استفاده کنید. برای محافظت در برابر هکرها همواره نسبت به فعال کردن احزار هویت دو مرحلهای اقدام کنید. سرویسهای بسیاری اخیرا احراز هویت دومرحلهای را در برنامههای خود گنجاندهاند. لطفا این موضوع را از قلم نیاندازید. احراز هویت دومرحلهای دسترسی به اکانت شما را برای هکرها بسیار دشوار میکند.
پسوردها یا رمزهای عبور شما از جمله محرمانهترین اطلعات شما هستند. حتیالامکان سعی کنید آنها را یادداشت نکنید و به هر شخصی نگویید. (اعتبار تصویر : Panda Security)
هفت: برای پرسشهای امنیتی خود پاسخهای خلاقانه انتخاب کنید. امروزه هکرها به سادگی میتوانند با یک سرچ ساده در گوگل نام مدرسه دوران دبیرستان شما و یا نام خانوادگی مادرتان پیش از ازدواج را بدست آورند. راه حل ما این است که مانند یک انسان دیوانه به پرسشها پاسخ دهید. به عنوان مثال اگر پرسش امنیتی این بود : “نام دوست دختر سابق شما چیست؟”. در پاسخ میتوانید بگویید “مامانِ شما”. البته جوابهایتان نباید آنقدر پرت باشد که خودتان هم در مرتبه بعد آن را از یاد ببرید.
هشت: تلاش کنید وبگردیها و ارسال ایمیلهای خود را هرچه بیشتر هوشمند کنید. به خاطر داشته باشید که کمپینهای کلاهبرداری فیشینگ (Phishing) هنوز هم وجود دارند و هکرهای آنها هر روز باهوشتر از دیروز میشوند. برای مشاهده ایمیل آدرسِ ایمیلی که برای شما ارسال شده است، بر روی آن کلیک نکنید، فقط نشانهگر موس را بر روی آن ببرید و ببینید آیا آدرس ایمیل با چیزی که در عنوان ادعا شده است، مطابقت دارد یا خیر. اگر به چیز مشکوکی برخوردید میتوانید موضوع ایمیل را در اینترنت جستجو کنید، ممکن است دیگرانی که با چنین حربهای فریب خورده باشند، در مورد آن نوشته باشند.
نه: وبسایتها را به اکانتهای خود راه ندهید! اگر برای کامنت گذاشتن زیر یک مقاله در یک وبسایت به شما پیشنهاد میشود که با استفاده از حساب کاربری توئیتر یا فیسبوکتان وارد شوید، حتیالامکان چنین نکنید. تاگارت میگوید:
«هرچه در وبگردیها کارها راحتتر پیش برود، امنیت شما کاهش یافته است. لینک کردن حسابهای کاربری به وبسایتهای مختلف اجازه میدهد تا حجم عظیمی از اطلاعات شخصی شما را تحت نظر داشته باشند.»
ده: اطلاعات حساس خود را در سرویسهای ابری ذخیره نکنید. تاگارت در این رابطه میگوید:
«مهم نیست از چه سرویس ابری استفاده میکنید، آنچه ذخیره میکنید دیگر تنها متعلق به شما نیست. سرویسهای ذخیره سازی ابری معدودی هستند که اطلاعات را به صورت رمزنگاری شده ذخیره میکنند. بنابراین اگر داده مهمی دارید، به دنبال فضای ذخیرهسازی دیگری بگردید!»
یازده: هنگام استفاده از اینترنت رایگان هتلها و مراکز خدماتی و رفاهی مراقب هکرها و کیلاگرها باشند و اگر خواستید از اینترنت مراکز عمومی استفاده کنید، حتیالامکان وارد وبسایت بانک خود نشوند، در صورت استفاده حتما پس از پایان به تعویض رمزهای کارت بانکی خود اقدام کنند.
کارشناسان حفاظت در برابر هکرها به شهروندان توصیه میکنند آدرس درگاههای بانکی همیشه با پروتکل امن https//شروع میشود و کد امنیتی درگاههایبانکی با هر بار رفرش کردن تغییر میکند، اما معمولا در اکثر صفحات فیشینگ کد امنیتی به صورت عکس بوده و با رفرش کردن تغییر نمیکند.
در پایان حتما به این نکته توجه داشته باشید که برخی صفحات وب که هشدار میدهند “ارورهایی محرمانه” بر روی کامپیوتر شما وجود دارد کاملا تقلبی و دروغ هستند. به علاوه به خاطر داشته باشید که کمپانیهای مطرح نظیر مایکروسافت هرگز برای مقابله با ویروسها و خطراتی که شما را تهدید میکنند، با شما تماس نمیگیرند.
پس مراقب پیامهای مشکوک که به قصد فریب شما ارسال میشوند باشید. در غیر این صورت هکرها به کامپیوتر یا اکانتهای شما دسترسی پیدا میکنند و اطلاعات مهم و یا حتی سرمایه شما را میدزدند.