آیا شما جز آن دسته از افراد هستید که به امنیت سایبری اهمیت نمیدهید؟
وقتی پای امنیت کامپیوتری در میان باشد، بیشتر ما در اغلب موارد در معرض آسیب هستیم. چطور میتوانیم با انجام ندادن کارهای احمقانه از کمک به مجرمان سایبری جلوگیری کنیم؟
زمانی که به بخش پشتیبانی اینترنت زنگ میزنید، خوب میدانید از نظر کارشناسی که آن سوی خط ایستاده، آدم ابلهی به نظر میرسید. آه سنگین و لحن حرف زدنش که سعی میکند مهربان باشد، او را لو میدهد. واقعیت این است که آنها روی آدمهایی مثل ما اسم گذاشتهاند:
"PEBKAC" که در انگلسی مخفف عبارت "وجود مشکل بین صندلی و کیبورد" Problem Exists Between Keyboard and Chair" است. بله، در نظر آنها من و شما چنین چیزی هستیم. اما قبل از این که عصبانی بشوید، بد نیست این سوالها را از خودتان بپرسید: آخرین باری که از اطلاعاتم کپی برداشتهام، چه زمانی بوده؟ برای چند حساب آنلاین از یک پسورد یکسان استفاده میکنم؟ تا حالا چند بار در ایمیلهایم روی لینکی کلیک کردهام که نمیدانستم چه کسی فرستاده؟
هر چند وقت یک بار به ما یادآوری میشود که موقع انتخاب رمز عبور تا چه حد بد عمل میکنیم؛ از کلمات عبور به شدت ضعیفی مثل "12345" یا خود کلمه "password" گرفته تا نمونههایی مانند "12345678" و "admin" که فقط کمی بهتر هستند. در فهرست بدترین رمزها، همیشه این کلمات عبور به چشم میخورند: "Letmein"، "iloveyou"، "welcome" و "monkey".
قبول کنید، بیشتر اوقات کلمات عبور خود را جایی نوشتهاید که دیگران راحت میتوانستند ببینند، اینطور نیست؟
اگر از این کلمات عبور دارید بد نیست بدانید، حتی یک بچه دو ساله هم بعد از چند ساعت کوبیدن چکش اسباب بازی خود روی کیبورد، میتواند وارد حساب شما شود. میدانید مشکل از کجا آب میخورد؟ ما تنبل هستیم.
عده زیادی از مردم رمز خود را فراموش میکنند و بعد از آن از رمز موقتی که بخش پشتیبانی اینترنتی برایشان میفرستد استفاده میکنند. مشکل اینجاست که گاهی اوقات ممکن است تا یک ماه هم از این رمزهای موقت استفاده شود. "
بنابراین در یک سازمان بزرگ این امکان وجود دارد که صدها نفر از یک رمز یکسان استفاده کنند. چنین کاری این افراد را در معرض خطر هک شدن قرار میدهد. به این ترتیب که هکرها بعد از دستیابی به دادههای کامپیوتری سازمان، رایجترین رمزها را روی میلیونها حساب کاربری امتحان میکنند. "
آنها با ورود به سیستم، میتوانند یک ویرانی کامل به بار بیاورند.
چگونه یک رمز قوی انتخاب کنیم
رمز خود را تا آنجا که میتوانید طولانی انتخاب کنید؛ بهتر است رمز شما دست کم بیش از 8 کاراکتر داشته باشد.
سعی کنید رمزتان ترکیبی از حروف بزرگ و کوچک و اعداد وهمینطور علائم باشد.
نباید در رمز خود از کلمات قابل حدس مثل اسم فرزندان، همسر، حیوان خانگی یا تیم مورد علاقهتان استفاده کنید.
رمز خود را به کسی نگویید.
برای وبسایتها و سرویسهای مختلف از رمزهای متفاوت استفاده کنید.
سیستم تأیید هویت دو مرحلهای را فعال کنید.
استفاده از اپلیکیشنهای مدیریت رمز مفید هستند.
تقریبا هر هفته اخباری در مورد یک سرقت بزرگ اطلاعات منتشر میشود و حتی شرکتهای بزرگ هم از دست مجرمان سایبری در امان نبودهاند.
تأیید هویت دو مرحلهای - یعنی اضافه کردن یک لایه امنیتی روی اطلاعات ورود به حسابهای مختلف آنلاین- به ویژه با استفاده از خصوصیات بیومتریک فرد از جمله صدا، اثر انگشت و چهره، هر روز رواج بیشتری پیدا میکند.
این روشها برای حفظ امنیت سامانه اینترنتی شرکتها و سازمانها قابل استفاده نیستند، چون کامپیوترهای رومیزی معمولا نه از خودشان دوربین دارند و نه ابزاری برای خواندن اثر انگشت.
غیر از انتخاب رمز ما در یک مورد دیگر هم بد رفتار میکنیم؛ وقتی روی لینکی که نمیشناسیم کلیک یا از جایی که نباید، اطلاعات دانلود میکنیم.
بسیاری از این لینکها ممکن است حاوی بدافزار باشند، برنامههایی که طراحی میشوند تا از طریق نفوذ در سیستم امنیتی، اطلاعات بدزدند یا کنترل دستگاهها را از راه دور در اختیار بگیرند.
دلیل موفقیت بسیاری از حملات سایبری این است که ما روی لینکی کلیک میکنیم که نباید
با رواج هر چه بیشتر استفاده از تلفن همراه، لپتاپ و تبلت هم برای کار و هم برای امور شخصی، کار مسئولان بخش فناوری اطلاعات سختتر هم شده است. به همین دلیل است که بسیار از شرکتهای بزرگ روی این تمرکز کردهاند که کامپیوترهایشان از هر خطرات احتمالی، سوءاستفاده یا کار احمقانه حفظ کنند.
آیا فناوری تشخیص چهره و سایر تکنولوژیهای بیومتریک، امنیت را در محیطهای کاری افزایش میدهد؟
متخصصان امنینت سایبری معتقدتد نیاز به سیستمهای اتوماتیک هر روز بیشتر و بیشتر احساس میشود، آن هم در شرایطی که خیلیها اطلاعات کافی در زمینه کامپیوتر و اینترنت ندارند. همه اینها به نفع همه خواهد بود اگر من و شما هم مثل آدمهایی که هیچ چیز در مورد کامپیوتر و اینترنت نمیدانند عمل نکنیم و کلید قلمرویمان را به راحتی در اختیار مجرمان سایبری نگذاریم.