جرایم اینترنتی خیلی سریع به یکی از مشکلات عمده شرکتهای تجارتی، سازمانهای دولتی و شهروندان تبدیل شده اند.
درحالیکه که آگاهی و اطلاع رسانی ها در مورد این تهدیدات چند وجهی رو به افزایش است، اما هنوز خطاهای مشابهی در زمینه امنیت سایبری مرتکب می شویم.
چند نمونه از این اشتباهات در ادامه توضیح داده شده است :
-
ایمیل : این حیله چیز جدیدی نیست.
تاکتیک های مهندسی اجتماعی از قدیم بوده اند اما هنوز هم مردم گرفتار آنها می شوند. امروزه فیشینگ از طریق ایمیل تبدیل به کاری فوق العاده عادی شده است.
با توجه به اینکه مجرمان سایبری نیز در حال بهبود کیفیت این نوع ایمیل ها (ایمیلهایی که برای فیشینگ ارسال می شوند) با اهداف یکسانی هستند پس ایمیل ها بنظر خیلی قابل اعتماد و موثق نیستند ( ایمیل هایی با خصوصیاتی مثل املای ضعیف، آدرس ایمیل های تصادفی و یا وعده های غیر واقعی مثل بردن جایزه های میلیونی و … ).
امنیت خود را با بررسی دقیق فرستنده، گیرنده، درخواست و استفاده از راههای رایجی مثل سرچ کردن در گوگل به جای استفاده از لینک ذکر شده در ایمیل، حفظ نمایید. همچنین در مورد فایل های ضمیمه شده با احتیاط رفتار کنید چون ممکن است حاوی فایل های مخرب باشند. لازم است که پسوندهای فایل را بررسی کنید و تنها فایلهای بی خطر از منابع قانونی و معتبر را باز نمایید.
شبکه های اجتماعی : شکارگاههای جدید.
شبکه های اجتماعی به بازار محبوبی برای مجرمان سایبری تبدیل شده اند.
جای تعجب نیست که هنوز بسیاری از مردم توجه کافی به شبکه های خود ندارند.( برای مثال در بررسی ای در سال 2016 مشخص شده که 58درصد از مردم نمی دانند چطور تنظیمات حریم خصوصی خود را به روز نمایند).
مثل ایمیل هایی که به تعداد زیاد ارسال می شوند همیشه هویت فرستنده ی (آیا آنها بنظر معتبر می رسند؟) پیام ها و لینک ها (که به احتمال زیاد کوتاه شده خواهند بود) را بررسی کنید .
نگرش : این اتفاقات هرگز برای من رخ نخواهند داد!
برای چند لحظه تکنولوژی را فراموش کنید، فرهنگ مسلما در حال حاضر و طی بیست سال گذشته بزرگترین مسئله در امنیت بوده است. مدیران عامل تصور می کنند که آنها هدف حملات قرار نمی گیرند و شهروندان نیز همینطور فکر می کنند.
این عقیده یک خشنودی گمراه کننده است، هرکسی می تواند هدف بالقوه ای برای مجرمان سایبری می باشد. این نگرش می تواند دلیل عادتهای امنیتی ضعیفی در رفتارهای فردی و سازمانی باشد، برای مثال پسورد و امنیت وای فای ها آنطور که باید و شاید جدی گرفته نمی شوند.
این مورد شاید به نظر در تضاد با حقیقتی که می گوید امنیت خوب به راحتی از طریق پسورد خوب، به روز رسانی های منظم نرم افزار، آنتی ویروس و حتی برنامه های مدیریت پسورد، VPNها و برنامه های رمزگذاری امن پیام ها به دست می آید، باشد، اما این طور نیست.
پسوردها : یک راه حل ساده
عموما پسورد های ساده به راحتی می توانند کرک شوند و در صورتی که از پسورد مشابهی برای اکانتهای مختلف خود استفاده می کنید، هکر می تواند به سایر اکانتهای شما هم نفوذ کند. پسوردهای ابتدایی و ناشیانه برای مجرمان اینترنتی که امروزه مجهز به قدرت محاسباتی قوی هستند و یا می توانند تخصص و ابزارهای هک را از بازار سیاه وب تهیه کنند، کار بسیار ساده ای است.
استفاده از پسوردهای ضعیفی مثل 123456 یا password یا qwerty که امری عادی برای مردم به شمار می رود نقطه ورود مجرمان سایبری خواهند بود.
طبق گزارشات 80درصد از تمامی حملات به دلیل استفاده از پسوردهای ضعیف رخ می دهند.
خوشبختانه در حال حاضر بسیاری از ارائه دهندگان وب کاربر را مجبور به انتخاب پسورد پیچیده و تصادفی با قوانین خاص خود می کنند. همچنین می توانید از ابزار مدیریت پسورد و یا راه های انتخاب پسورد مناسب استفاده نمایید.
عدم به روز رسانی نرم افزارها
چه در کامپیوتر و لپ تابها و یا تبلت و گوشی های هوشمند، همیشه به روز رسانی هایی برای اپلیکیشن ها، سیستم عامل ها و یا راهکارهای امنیتی وجود دارد. جالب است که گاهی پاپ آپ ها و پیغام های به روزرسانی ما را کلافه می کند اما باید در نظر داشته باشیم که این به روزرسانی ها واقعا مهم و ضروری هستند.
چنانچه به روز رسانی ها را نادیده بگیریم و انجام ندهیم، نرم افزارها و دستگاههای ما در مقابل حملات آسیب پذیر خواهند بود و مجرمان سایبری هم در جستجوی چنین حفره های امنیتی قدیمی هستند. تنظیمات به روز رسانی خودکار از منابع معتبر می تواند به شما این اطمینان را بدهند که به روز رسانی به طور منظم انجام می شوند.
منبع : www.welivesecurity.com
