سیاهه باید و نبایدهای امنیتی کاربران اینترنت

گستردگی و تنوع تجهیزات رایانه‌ای دغدغه‌های امنیتی را از سطح کارشناسان به کاربران عادی نیز کشانده است. این نگرانی‌ها با وارد شدن در فضای اینترنت ابعاد بزرگ‌تری یافته‌اند به نحوی که هر روز مخاطرات جدیدی شناسایی و دستورات ایمنی از سوی کارشناسان صادر می‌شود. اما آیا می‌توان فهرستی کارآمد از باید و نبایدهای امنیتی را برای کاربران اینترنت تهیه کرد؟

گرچه چیزی به نام امنیت مطلق را نمی‌توان در عمل قابل دسترس دانست، اما انجام برخی کارها، تغییر در رفتارها، و اجتناب از انجام برخی امور می‌تواند امنیت کاربران در فضای اینترنت را به میزان قابل توجهی بهبود بخشد. سیاهه باید و نبایدهای امنیتی کاربران می‌تواند شامل این موارد باشد:

مراقب شیوه‌ی مهندسی اجتماعی باشید

بر اساس تعریف «مهندسی اجتماعی مهارتی است که به وسیله‌ی شخصی مجهول، برای به دست آوردن اعتماد افراد درون سازمان و تشویق آن‌ها برای ایجاد تغییرات دلخواه در سامانه‌های مبتنی بر فن‌آوری اطلاعات  و برای دستیابی به حق دسترسی استفاده می‌شود.» همچنین «مهندسی اجتماعی، روش به دست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجازی است.» سارقین اطلاعات با ارسال پیغام‌های شبیه به آنچه که منابع مورد وثوق ارسال می‌کنند، و تحریک کنجکاوی، طمع، ترس، و...  کاربران را به سمت خود جذب می‌نمایند. هدف نهایی آنها از جلب اعتماد کاربر دسترسی به اطلاعات شخصی و باز کردن راه نفوذ به سامانه‌های متعلق به کاربر است.

کلمات عبور و رمزها را با دقت انتخاب نمایید

رمزها و کلمات عبور راه نفوذ به محدوده دارایی‌های دیجیتال شماست. در این مورد توجه به دو نکته ضروری است. نخست این‌که رمزهای عبور خود را به صورت ترکیبی از حروف و اعداد و علامات و طولانی انتخاب کنید. نکته بعد اینکه از یک کلمه عبور برای شناسه‌های مختلف استفاده نکنید. بهتر است هر شناسه کاربری رمز جداگانه‌ای داشته باشد. نرم‌افزارهای مدیریت کلمات عبور [۱] به شما برای حل مشکل به خاطر سپردن رمزهای متعدد و پیچیده کمک می‌کنند.

 بیشتر بخوانید:

ستیز هکرها با فرآیند دسترسی دو مرحله‌ای ایمیل

مراقب سارقین خوش‌روی پیرامون خود باشید

یکی از روش‌های معمول و بسیار ساده‌ی سرقت اطلاعات به‌ویژه کلمات عبور، شیوه سرک کشیدن [۲] است. در این شکل از سرقت اطلاعات، سارقین در این روش با قرار گرفتن در موقعیتی که در دید مستقیم شما نباشند، به صفحه نمایشگر شما سرک کشیده و اطلاعات را به سرقت می‌برد. در محل‌های عمومی پشت به دیوار نشسته، یا از روکش‌هایی که دید دیگران بر روی صفحه نمایش شما را محدود می‌سازد استفاده کنید. در زمان استفاده از صفحه کلید دستگاه‌های خودپرداز نیز توصیه می‌شود که صفحه کلید را با یک دست خود از دید سایرین مخفی سازید.

 ناشناس ماندن در اینترنت را جدی بگیرید

اتصالات متداول اینترنتی که از قرارداد http استفاده می‌کند به راحتی قابل بررسی توسط ابزارهای مختلف است. ارتباطات شبکه‌ای که از این قرارداد استفاده می‌کند را تنها برای بازبینی صفحات متعارف به کار ببرید. دسترسی به هر صفحه اینترنتی که حاوی اطلاعات شخصی و محرمانه است را باید از طریق اتصالات مبتنی بر قرارداد https انجام داد. بانک‌ها، خدمات دهندگان ایمیل و موارد مشابه از این نوع قرارداد ارتباطی استفاده می‌کنند. شما نیز می‌توانید برای ناشناس ماندن از نرم‌افزارهایی چون تور [۳] استفاده کنید.
( به خاطر داشته باشید که خیلی از نرم‌افزارهای عبور از فیلترینگ ناشناس بودن شما را تضمین نمی‌کنند.)

مراقب اطلاعات خصوصی خود همچون عکس و فیلم باشید

رد و بدل کردن تصاویر و فیلم‌های خصوصی از اقداماتی است که امروز باوجود نرم‌افزارهای پیام‌رسان همچون تلگرام، واتس‌آپ، ... به کاری معمولی تبدیل شده است. گرچه برخی نرم‌افزارهای پیام‌رسان از روش‌های قابل تکیه‌ای برای رمزگذاری ارتباطات و پیام‌ها استفاده می‌کنند، اما همه این توانایی‌ها مربوط به ایجاد امنیت در مسیرهای ارتباطی بین کاربران است. تصاویر و اطلاعات خصوصی شما در انتها به صورت آشکار در اختیار طرف مکالمه شما قرار می‌گیرد، نسبت به تبادل این نوع اطلاعات دقت نمایید. یک جستجوی ساده بر اساس کلمه سلفی [۴] نشان می‌دهد که چه تعدادی از این نوع تصاویر نه تنها رد اختیار طرف مکالمه بلکه در اختیار همه کاربران اینترنت قرار دارد!

بیشتر بخوانید:

هک تلگرام تنها در چهار دقیقه؟
چرا فیلترینگ نرم‌افزارهای پیام‌رسان متوقف شد؟
سرنوشت نامعلوم نرم‌افزارهای پیام‌رسان

جاعلان اینترنتی در کمین شما هستند

جعل یک تارنما، نشانی ایمیل و موارد مشابه را فیشینگ (Phishing) می‌نامند. این اقدام برای فریب کاربران با منظور دسترسی به اطلاعات ارزشمند آنها مانند نام کاربری، رمز، اطلاعات حساب بانکی و ...انجام می‌شود. این شیوه‌ی قدیمی سرقت اطلاعات با گسترش شبکه‌های اجتماعی به این شبکه‌ها هم کشیده شده. برای اجتناب از افتادن در دام این نوع اقدامات نشانی‌های اینترنتی صفحات و ایمیل‌هایی را که برای شما ارسال می‌شود به دقت بررسی کنید. به یاد داشته باشید که جاعلان اغلب تلاش می‌کنند برای فریب شما صفحات با شکل مشابه صفحه اصلی، یا نشانی‌هایی با ظاهر مشابه نشانی اصلی (تنها با تفاوت در یک حرف) را ایجاد کنند.

بیشتر بخوانید:

حملات فیشینگ؛ کلاهبرداری متداول
فیشینگ رمز عبور دو مرحله‌ای از ایران

 از ضدویروس و دیواره آتش مناسب استفاده کنید

نخستین گام در حفظ ایمنی دستگاهی که از آن استفاده می‌کنید نصب ضد ویروس [۵] و دیواره آتش [۶] مناسب است. بهتر است از نسخه‌های اصلی یا رایگان این نوع نرم‌افزارها استفاده کنید تا امکان به هنگام سازی مداوم آنها را داشته باشید.

دسترسی به اطلاعات حساس فقط با تجهیزات ایمن

بهتر است برای دسترسی به محتویات صندوق پست الکترونیک خود یا حساب‌های بانکی و موارد مشابهی که شامل اطلاعات حساس است از تجهیزات دیگران به‌ویژه رایانه‌های عمومی استفاده نکنید. توجه داشته باشید که اگر از اینترنت محل‌های عمومی همچون کتابخانه، دانشگاه،... استفاده می‌کنید، امکان سرقت اطلاعات شما وجود دارد. سارقین می‌توانند با قرار گرفتن در مسیر ارتباطی شما به همه اطلاعاتی که مبادله می‌کنید دسترسی داشته باشند.

به روز رسانی و تهیه نسخه پشتیبان را فراموش نکنید

برای مقابله مؤثر تر با بدافزارها و بستن مسیرهای دسترسی که به دلیل مشکلات نرم‌افزاری در اختیار سارقین اطلاعات قرار می‌گیرد، نرم‌افزارهای خود را همواره به‌روز نگاه دارید. همچنین به‌طور مداوم از اطلاعات خود نسخه پشتیبان تهیه کنید. اشتباهات فردی، آسیب‌های فیزیکی، سرقت تجهیزات، نوسان‌های برق، بلایای طبیعی،... گاه و بی‌گاه منجر به از بین رفتن اطلاعات می‌شوند.

بیشتر بخوانید:

کجا فایل‌هایمان را آپلود کنیم؟
زندگی دیجیتال در میان ابرها
بازیابی اطلاعات رایانه‌ها

پی‌نوشت‌ها:

[۱] Password Manager

[۲] Shoulder Surfing

[۳] Tor

[۴] Selfie

[۵] Antivirus

[۶] Firewall

برای دسترسی به آرشیو بخش امن گذر، اینجا را کلیک کنید.