۸ نکته امنیت سایبری برای محافظت از خود در سال ۲۰۲۲


یک مزاحم ناشناس با ژاکتی که روی یک لپ تاپ چمباتمه زده است.
ImageFlow / Shutterstock.com

با ظهور فناوری جدید، پروتکل های امنیت سایبری نیز در حال تکامل هستند. با این حال، نکات اساسی وجود دارد که باید در همه جا همراه خود داشته باشید تا بهتر در برابر حملات سایبری محافظت کنید. در اینجا چند قانون کلی برای ایمن ماندن در سال ۲۰۲۲ وجود دارد.

از رمزهای عبور قوی و مدیریت رمز عبور استفاده کنید

استفاده از رمزهای عبور قوی برای محافظت از خود ضروری است، و باید با استفاده از یک رمز عبور منحصر به فرد برای هر حساب جداگانه ای که دارید، قدمی فراتر بردارید. این از چند جهت از شما محافظت می کند.

استفاده از رمزهای عبور قوی محافظت شما را در برابر حملات brute force افزایش می دهد. این حملات زمانی اتفاق می‌افتند که یک مجرم سایبری یا «بازیگر تهدید» از برنامه‌ای استفاده می‌کند که رمزهای عبور شناخته‌شده و تصادفی (به‌دست‌آمده از نقض داده‌ها) را تولید می‌کند تا سعی کند رمز عبور شما را حدس بزند.

به حملات brute force مانند این فکر کنید: اگر ترکیب قفل خود را فراموش کردید، می توانید هر ترکیبی از اعداد از ۰۰۰۰ تا ۹۹۹۹ را امتحان کنید تا ترکیب صحیح را پیدا کنید. حملات Brute Force نیز به همین صورت عمل می کنند. استفاده از رمزهای عبور قوی – یعنی ترکیبی از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص – به طور موثری احتمال موفقیت یک حمله brute force را کاهش می دهد. ناگفته نماند که رمزهای عبور قوی مانع از حدس زدن رمز عبور شما توسط هر کسی می شود.

با این حال، به خاطر داشته باشید که عامل تهدید همیشه در طرف دیگر صفحه نمایش شما نیست – ممکن است در دفتر کنار شما بنشیند. اینجاست که یک مدیر رمز عبور وارد می شود. با مدیریت رمز عبور، فقط باید یک رمز عبور را به خاطر بسپارید. هنگامی که رمز عبور اصلی را وارد کردید، مدیر رمز عبور رمز عبور را واکشی می کند و در فرمی که پر می کنید وارد می کند (با فرض اینکه قبلاً اطلاعات را در مدیر رمز عبور ذخیره کرده اید). بنابراین، می‌توانید از رمزهای عبور بسیار قوی و طولانی بدون نگرانی در مورد به خاطر سپردن آن‌ها و بدون اینکه رمزهای عبور خود را در یادداشت بعدی یادداشت کنید، استفاده کنید.

مربوط: مقایسه مدیران رمز عبور: LastPass در مقابل KeePass در مقابل Dashlane در مقابل ۱Password

استفاده از احراز هویت دو مرحله ای (۲FA)

اولین لایه محافظتی بین حساب شما و شخص دیگری که به آن دسترسی دارد رمز عبور شما است. لایه دوم احراز هویت دو مرحله ای (۲FA) است. باید از آن برای افزودن پوشش امنیتی اضافی به حساب های خود استفاده کنید.

۲FA، در ساده ترین شکل خود، یک برنامه تأیید هویت است. اگر شما (یا عامل تهدید) رمز عبور صحیح را برای حساب خود وارد کنید، احراز هویت دو مرحله ای (۲FA) را آغاز می کند و از شما می خواهد که هویت خود را تأیید کنید، اغلب با وارد کردن رشته ای از اعداد یا نویسه های تصادفی که از طریق پیامک برای شما ارسال می شود. پیامک تلفن همراه) یا توسط یک برنامه.

شما می توانید (و باید) از ۲FA برای همه حساب های خود استفاده کنید، آمازون، eBay، نینتندو، توییتر، Reddit، Instagram و هر حساب دیگری که ممکن است داشته باشید.

مربوط: احراز هویت دو مرحله ای چیست و چرا به آن نیاز دارم؟

قبل از کلیک کردن، این پیوند را دوبار بررسی کنید

فیشینگ یکی از رایج ترین انواع حملات سایبری است. فیشینگ نوعی حمله سایبری است که عمدتاً از طریق ایمیل و همچنین از طریق پیامک ارسال می شود. بازیگر تهدید سعی دارد شما را فریب دهد تا روی یک پیوند جعلی کلیک کنید که شما را به یک وب سایت می برد که به عنوان یک نهاد رسمی ظاهر می شود، یا حتی یک ویروس را در دستگاه خود دانلود کنید.

قبل از کلیک بر روی هر پیوندی، دوباره بررسی کنید که منبع واقعی مورد نظر برای بازدید است. تفاوت می تواند به سادگی “arnazon.com” و “amazon.com” باشد.

مربوط: نحوه تشخیص پیامک کلاهبرداری

هنگام اتصال به Wi-Fi عمومی از VPN استفاده کنید

Wi-Fi عمومی در مواقع ضروری عالی است، اما ایده خوبی نیست که به Wi-Fi عمومی متصل شوید، مگر اینکه کاملاً مجبور باشید. اگر شما عمل کنید اتصال به Wi-Fi عمومی مطمئن شوید که به یک VPN متصل هستید. در غیر این صورت، ترافیک شما ممکن است در معرض هر کسی در آن شبکه قرار گیرد.

حتی بدتر از آن، اگر هرگونه داده حساسی را بدون رمزگذاری از طریق شبکه ارسال کنید (مانند HTTPS)، ممکن است آن داده ها توسط اپراتور شبکه یا سایر افراد در شبکه رهگیری شود. ارسال اطلاعات حساس از طریق HTTP رمزگذاری نشده هرگز ایده خوبی نیست، اما انجام این کار در Wi-Fi عمومی بسیار خطرناک است.

بهترین راه حل این است که این وظایف حساس را از شبکه خود انجام دهید. اگر در یک مکان عمومی هستید و باید کاری فوری انجام دهید، از داده های تلفن همراه خود برای ایمن کردن آن استفاده کنید. اگر این یک گزینه نیست، ایده خوبی است که به یک VPN متصل شوید، اگرچه وای فای عمومی نسبت به گذشته ایمن تر است.

مربوط: چگونه بهترین سرویس VPN را برای نیازهای خود انتخاب کنید

برنامه ها و دستگاه ها را به روز نگه می دارد

به‌روزرسانی‌های برنامه و دستگاه فقط برای ارائه ویژگی‌های جدید جالب به شما نیست. آنها اغلب وصله های امنیتی مهمی را نیز ارائه می دهند. بدون توجه به دستگاه – تلفن، لپ تاپ، برنامه ها یا حتی دستگاه های NAS – مطمئن شوید که همیشه به روز است تا در معرض بدافزار یا سوء استفاده های بی پایان قرار نگیرید. این وصله‌های امنیتی مهم هستند، بنابراین بدون آن‌ها شناسایی نمی‌شوند.

آیفون خود را جیلبریک نکنید

هکرها آسیب‌پذیری‌هایی را در سیستم عامل iOS آیفون پیدا می‌کنند و سپس از آن آسیب‌پذیری‌ها برای در اختیار گرفتن کنترل iOS سوء استفاده می‌کنند. این به عنوان جیلبریک شناخته می شود. سپس هکر این ابزار فرار از زندان را برای دانلود در اختیار عموم قرار می دهد، این همان کاری است که ممکن است وسوسه شوید.

هنگامی که تلفن خود را جیلبریک می کنید، نه تنها تلفن خود را ناپایدار می کنید، بلکه دستگاه خود را در معرض حملات مخرب عوامل تهدید قرار می دهید که از این سوء استفاده نیز استفاده می کنند.

اگر احساس می کنید که باید آیفون خود را جیلبریک کنید، احتمالاً فقط باید اندروید بخرید.

اطلاعات حساس را روی گوشی خود ذخیره نکنید (و همیشه از قفل رمز عبور استفاده کنید)

همانطور که گفته شد، حملات سایبری همیشه در آن طرف صفحه اتفاق نمی افتد. اگر تلفن خود را گم کنید و شخصی آن را پیدا کند، یا اگر شخصی به تلفن شما دسترسی فیزیکی داشته باشد و اطلاعات شخصی شما در آن تلفن ذخیره شود، در خطر هستید.

همیشه از قفل رمز عبور برای جلوگیری از دسترسی عوامل تهدید به تلفن خود استفاده کنید، اما بهتر است اطلاعاتی را که نمی خواهید به صورت عمومی نشان دهید در تلفن خود ذخیره نکنید. این شامل گذرواژه‌ها، اطلاعات شخصی و عکس‌های حساس است.

مربوط: نحوه استفاده از رمز عبور ایمن تر آیفون

از برنامه هایی استفاده کنید که بر حریم خصوصی تمرکز دارند

استفاده از برنامه های متمرکز بر حریم خصوصی نه تنها می تواند به جلوگیری از قربانی شدن شما در جرایم سایبری کمک کند، بلکه به شما این امکان را می دهد که از اطلاعات شخصی خود در برابر مصادره شدن محافظت کنید، مانند مخاطبین، سابقه مرور، تعاملات تبلیغاتی و موارد دیگر.

نرم افزارهای متمرکز بر حریم خصوصی زیادی وجود دارد تا جایگزین نرم افزارهای رایجی شود که شما به آن عادت دارید. در اینجا چند برنامه پیشنهادی وجود دارد:

مربوط: حریم خصوصی در مقابل امنیت: تفاوت چیست؟


اینها تنها برخی از نکاتی است که در میان بسیاری از شما محافظت می کند. تنها کسی که می تواند از شما محافظت کند شما هستید. مراقب هر کاری که به صورت آنلاین انجام می دهید باشید، مراقب معاملات «بیش از حد خوب برای باور کردن» باشید، پیوندها را دوباره بررسی کنید و حتی به اطراف خود توجه کنید. ایمن بمان!

مربوط: سه رکن امنیت سایبری چیست؟