۹ راه مهم امن کردن رایانه برای حفاظت از داراییهای دیجیتال
بسیاری از ما دارایی های دیجیتالی داریم که نسبت به آنها بسیار بی توجه هستیم و فقط زمانی که آن ها را از دست می دهیم به اهمیت آنها پی میبریم. داده هایی که می توانند از گذشته و خاطراتمان تلخ وشیرینمان تا وضعیت اقتصادی امروز و آینده مان را پوشش دهند.
داده می تواند شامل عکس ها و تصاویر تکرار نشدنی و غیر قابل جبران یا اطلاعات کیف پول دیجیتال و یا حتی هویت ما در فضای مجازی باشد. هر یک از اینها در صورت دزدیده شدن و یا مورد شنود قرار گرفتنشان می توانند آسیب های جبران ناپذیری را به ما وارد کنند. هکرها می توانند اطلاعات ما را به سرقت ببرند و در دارک وب به فروش برسانند.
هکرها امروزه برای تخلیه انرژی و هیجان هک نمی کنند بلکه میلیون ها دلار از این راه کسب درآمد میکنند. پس به این دلیل که یک تجارت بالقوه در پس هک های امروزی وجود دارد لازم است که بدانید هیچ رحم و ترحمی در این زمینه وجود ندارد و باید به مقابله برخیزیم.
در ادامه مواردی که می توانند به عنوان یک کاربر خانگی نه سازمانی به مقابله با هکرها بپردازیم را بررسی و مرور می کنیم.
آنتی ویروس
نرم افزارهای آنتی ویروس محافظ های ۳۶۰ درجه ای هستند که تا حد بسیار بالایی از شما در مقابل حملات سایبری محافظت می کنند. امکانات آنتی ویروس ها دیگر تنها به شناسایی و حذف بدافزارها محدود نمی شود و قابلیت های بسیار بیشتری مانند فایروال، بکاپ، کنترل و مدیریت برنامه ها و آسیب پذیری ها و… را شامل می شوند.
بسیاری از کاربران نیز مدام تلاش می کنند تا بجای خرید لایسنس آنتی ویروس های اورجینال اقدام به نصب نمونه های قفل شکسته آن ها کنند، که این کار بسیار غیر امنیتی و خطرناک است و به هیچ وجه توصیه نمی شود. اگر تمایل دارید یک محصول کامل و قدرتمند جهت حفاظت از سیستم خود داشته باشید بهتر است از آنتی ویروس های اورجینال و اصلی استفاده کنید و کمی برای امنیت سیستم خود هزینه کنید در غیر اینصورت بهتر است به جای نصب آنتی ویروس های قفل شکسته از یک ویروس کش رایگان استفاده کنید.
آنتی ویروسهای رایگان، توسط شرکت تولید کننده کاملا به صورت رایگان ارائه شده است و هیچ نگرانی امنیتی در آنها نیست.
همچنین جهت مقایسه آنتی ویروسها بهتر است نتایج لابراتورهای AV-Test و AV-Comparatives را بررسی فرمایید.
استفاده از DNS امن
هکرها از تکنیکهای مختلفی جهت پایداری حضور خود در سیستمهای هک شده و افزایش سطح حمله خود تا سر حد ممکن استفاده میکنند. یکی از این تکنیکها استفاده از سرورهای C&C می باشد. این سرورها جهت اجرای حمله اصلی پس از تحت کنترل درآوردن تعداد زیادی قربانی استفاده میشود. پس در واقع تا پیش از حمله اصلی این سرورها بی خطر هستند.
باتوجه به توضیحات ذکر شده، سرورهای C&C جهت جلوگیری از بلاک شدن یک آی پی مشخص و از دست دادن کنترل خود بر قربانیان از آدرسهای DNS استفاده میکنند. اکنون اگراین آدرسهای مخرب پیش از شروع حملات اصلی بلاک شوند میتوانند در جلوگیری از وقوع حمله سایبری کمک شایانی کند.
سرویس های DNS امن مانند Quad9 با آی پی آدرس ۹.۹.۹.۹ و یا سرویس DNS امن کلود فلیر با آی پی آدرس ۱.۱.۱.۱ میتوانند جایگزین مناسب DNS سرورهای معمول مانند ۴.۲.۲.۴ و ۸.۸.۸.۸ شوند.
برای این منظور میتوانید لینکهای زیر را بررسی فرمایید:
مدیریت وصلهها
اشکالات برنامه نویسی میتوانند منجر به ایجاد حفرههای امنیتی شوند که هکرها بتوانند با سوء استفاده از آنها به سیستمها نفوذ کنند، جاسوسی کنند، اطلاعات را تخریب و رمزنگاری کنند، اطلاعات اعتبار سنجی را به سرقت ببرند و…
به گفته گارتنر بیش از ۸۰% از حملات سایبری با نصب وصلههای بروزرسانی سیستم عامل و نرم افزارهای جانبی قابل پیشگیری هستند. به عنوان مثال باج افزار واناکرای زمانی که فعال شد و بزرگترین حمله باج افزاری دنیا را رقم زد تنها کسانی آلوده شدند که به روز رسانی چند ماه پیش مایکروسافت را دریافت و نصب نکرده بودند.
پس نصب و مدیریت وصلههای امنیتی را جدی بگیرید.
در لینک زیر یک نرم افزار رایگان مدیریت آسیب پذیری وجود دارد که میتوانید با نصب آن وصلهها و آسیب پذیریهای امنیتی را بررسی، مدیریت و نصب نمایید:
مدیریت پسورد
یک رمز عبور ساده مانند (Iran123) خطرناک و یک رمز عبور متوسط مانند (Iran@#2018) قابل تحمل و یک رمز عبور مانند (84Ag4J#ByW8StVUfjejb) عالی است. البته به شرطی که برای هر اکانت یک پسورد عالی منحصر به فرد داشته باشید. ولی چگونه ممکن است چنین پسوردی را به چنین پیچیدگی برای هزاران اکانت به خاطر سپرد. چنین کاری غیر ممکن نیست، شما نیاز به استفاده از تکنولوژی دارید که خوشبختانه رایگان نیز میباشد.
شما باید از یک نرم افزار مدیریت پسورد استفاده کنید. یکی از بهترین نرم افزارهای مدیریت پسورد Lastpass میباشد. این نرم افزار به صورت یک افزونه بر روی مرورگر نصب میشود و شروع به جمع آوری و ذخیره امن رمزهای عبور شما میکند. در صورت تغییر آنها را اتوماتیک آپدیت میکند و در هنگام ساخت اکانت جدید به شما کمک میکند تا یک پسورد قدرتمند بسازید.
جهت شروع استفاده از این سرویس رایگان مدیریت پسورد به لینک زیر مراجعه کنید:
پسورد دو فاکتوره
پسورد دو فاکتوره قابلیتی است که خوب است در هرجایی از آن استفاده کنید. تقریبا همهی شبکههای اجتماعی، سرویسهای ایمیل و… از آن پشتیبانی میکنند. شیوه کار آن نیز به این صورت است که ابتدا طبق روال معمول به اکانت خود وارد شوید، پس از آنکه پسورد را به صورت صحیح وارد کردید یک پسورد دوم نیز برای شما پیامک یا ایمیل میشود و یا از طریق اپلیکیشنهایی مانند Google Authenticator تولید شود. پس از وارد کردن صحیح آن میتوانید به اکانت خود وارد شوید.
در این حالت حتی اگر پسورد شما شکسته شده باشد باز ورود به اکانت شما غیر ممکن است.
یکی از مواردی نیز که بسیار توصیه میشود که از آن استفاده کنید در اکانت سرویسهای مدیریت پسورد مانند Lastpass که در قسمت قبل توضیح دادیم میباشد.
شبکهی خصوصی مجازی
سرویس VPN برای دور زدن فیلترینگ ساخته نشده است، هرچند که در این مورد نیز کاربرد دارد ولی اگر قصد افزایش امنیت خود را دارید بهتر است که از آن استفاده کنید. VPN ارتباط بین سیستم شما تا سرور VPN را کدنگاری میکند و غیر قابل شنود میکند. پس بهتر است هرچه بیشتر از VPN استفاده کنید و از وقوع حملاتی مانند MiTM جلوگیری کنید.
در حال حاضر اکثر شرکت های تولید کننده محصولات آنتی ویروس نیز خدمات VPN را ارائه میدهند.
ذکر این مورد لازم است که VPN در ایران و چین غیر قانونی است ولی اگر در کشوری زندگی میکنید که چنین قانونی در آن حاکم نیست استفاده از VPN را جدی بگیرید.
ایمیل امن
پروتون میل یک سرویس ایمیل امن متن باز از کشور سوئیس است که مسائل حفظ حریم خصوصی در آن به شدت رعایت شده است. همچنین پروتون میل از قابلیت کدنگاری End-To-End بهره میبرد که در حفظ حریم خصوصی و غیر قابل شنود کردن ایمیل ها بسیار کاربرد دارد.
اگر این سرویس ایمیل برای شما جذاب بوده است به لینک زیر مراجعه کنید و فورا یک آدرس ایمیل برای خود بسازید. مطمئن باشید این امن ترین سرویس ایمیل بر روی زمین است: protonmail
سیستم عامل
سیستم عامل در مبحث امنیت بسیار هائز اهمیت است. اختلاف نظرات در برتری سیستم عاملها به شدت زیاد است و افراد مختلف نظرات مختلفی دارند. نمیتوان به قطع گفت که کدام سیستم عامل برترین است ولی با توجه به بررسی هایی که ذکر و توضیح آنها در حوصله این مقاله نمیگنجد، لینوکس، مک و ویندوز به ترتیب در لیست امن ترین سیستم عاملها قرار میگیرند.
در سیستم عاملهای موبایل نیز با وجود اینکه هسته اندروید از لینوکس است ولی سیستم عاملهای iOS اپل و ویندوز فون مایکروسافت نسبت به اندروید گوگل بسیار امن تر می باشند.
فرهنگ و دانش امنیت سایبری
در آخرین مورد به بحث فرهنگ و دانش میپردازیم ولی مهمترین مورد در بین ۱۰ مورد ذکر شده میباشد. تکنیکهای مهندسی اجتماعی به سادگی کلیه پروتکلهای امنیتی را دور میزنند و کاربران را در تله میاندازند.
انیشتین در جمله ای معروف میگوید:
دو چیز حد و نهایت ندارد: یکی حماقت انسان و دیگری کیهان، البته در مورد کیهان مطمئن نیستم.
و همینطور است که امکان دارد کاربری با رعایت تمام اصول امنیتی به شخص دیگری اعتماد کند و پسورد خود را در اختیار او قرار دهد، و یا کارت اعتباری و یا دسترسی به ایمیل و اکانت های دیگرش و یا حتی پسورد خود را بر روی تکه کاغذی بنویسد و آن را به گوشه مانیتور خود بچسباند. اینها همه مواردی هستند که میبایست نسبت به آنها حساس و دقیق باشیم و در وجود خود آنها را نهادینه کنیم.
باتشکر از مطالب مفیددتون
ولی از کجا معلوم که نرم افزار lastPassخودش رمزهای ما رو برنداره؟؟؟