۹ “سهلانگاری” که امنیت شما را تهدید مینماید
تابهحال فکر کردهاید که رفتارهای روزمرهای که ما در حین کار با ابزارهای متصل به اینترنت انجام میدهیم، چگونه میتوانند امنیت مارا به خطر بیندازند؟
همه ما از اینترنت استفاده می کنیم و احتمالا برخی چیزها در روال استفاده از آن ثابت و یکسان است. به عنوان مثال اولین کاری که بسیاری از کاربران در ابتدای روز خود انجام میدهند، چک کردن ایمیلهای دریافت شده است. اینطور که به نظر میرسد چنین اقداماتی به صورت پیش فرض برای کاربران تعیین شده است و ما فقط آنها را انجام میدهیم و راجع به آنها فکر نمی کنیم. این کار هم همانند بسیاری از کارهای روزمرئه تكراری و همیشگی شده است.
به گزارش ایتنا از کسپرسکی آنلاین، اما تا به حال به عادتهای بد روزمرئه خود فکر کردهاید؟ برخی از این عادتها میتواند به طور کلی منفی باشد و زندگی ما را تحت تاثیر قرار دهد. در این مورد امنیت آنلاین نیز به خطر خواهد افتاد. این موضوع بحثی است که ما قصد داریم تا در این مقاله به آن بپردازیم و آن را شفاف سازی کنیم. با ذکر مثالهایی که در ادامه به آنها خواهیم پرداخت کمی تامل کنید و آنها را در زندگی آنلاین خود لحاظ کنید:
1. فقط دانلود اپلیکیشنها
در طول روز دفعات زیادی وجود دارد که شما به دنبال یک اپلیکیشن جدید و مفید برای خواندن موسیقی، یک ردیاب تناسب اندام یا حتی یک افزودنی مرورگر برای دانلود عکسها یا موسیقی از رسانههای اجتماعی هستید. شما مشتاقانه آماده نصب آنها هستید و به سمت “I Accept” (“من میپذیرم”) برای پروسه نصب میروید.
صبر کنید. شما چه چیزی را میپذیرید؟ آیا تا به حال عمیقا به اختیاراتی که اپلیکیشنها میدهید فکر کردهاید؟ بسیاری از اپلیکیشنها وجود دارند که اختیارات بسیاری در دستگاههای شما دارند و برخی از آنها به طور جدی به دستگاههای شما آسیب میرسانند. در این پست که قبلا به آن پرداختیم ما به جزئیات خطراتی که می تواند با اعطای مجوزهای خاص به برنامهها در دستگاه های اندرویدی داده شود، پرداخته ایم. این برنامهها اختیارات بسیاری را در دستگاههای شما بدست میآوردند و میتوانند توسط این اختیارات سیستم شما را به دست گیرند. این اختیارات همان چیزهایی است که در ابتدای نصب اپلیکیشنها بدون خواندن و فکر کردن آنها را میپذیریم.
2. رها کردن کامپیوتر خود
اگر بخواهید از سیستم و کامپیوتر خود دور شوید چکار میکنید؟ تنها کاری که میکنید بلند شدن و دور شدن از آن است. اما چه چیز منفی در مورد این موضوع وجود دارد؟
تا زمانیکه شما کامپیوتر خود را قفل نمایید و یک پسورد برای آن تنظیم کنید. شما یک پسورد دارید، درست است؟ مسلما وارد کردن آن در هر بار استفاده از کامپیوتر آزاردهنده است، این موضوع زمانی سختتر میشود که بعضی اوقات شما به همه اطلاعات خود دسترسی نداشته باشید. این نکته بویژه زمانیکه کامپیوتر خود را روشن و بدون مراقبت رها میکنید، اهمیت بیشتری مییابد.
از همین رو بهتر است یک پسورد قوی ایجاد نمایید و اگر سیستم خود را برای زمان کمی هم ترک میکنید، حتی زمان که در منزل هستید، حتما دکمه Win-L یا Ctrl-Shift-Eject را فشار دهید.
از همین رو است که این کار به یک عادت تبدیل میشود و هیچ وقت کامپیوتر خود را چه در محل کار چه در کافی شاپ، بدون قفل رها نخواهید کرد.
3. نادیده گرفتن آپدیتها
بله نوتیفیکشن آپدیتها میتواند خسته کننده و حوصله سر بر باشد. می دانستید که علت هک 99% از ویندوزهای کامپیوترها به خاطر آسیبپذیری در 8 اپلیکیشن است؟ آن ها شامل مرورگرهای محبوب، مدیاپلیرها، پلاگینهای فلش هستند که به احتمال زیاد شما حداقل از یکی از آنها استفاده میکنید. این اپلیکیشنها به شدت توسط مجرمان سایبری کنترل می شوند زیرا آسیبپذیری در آنها میتواند برای حمله به کاربران مورد اکسپلویت قرار گیرد.
به همین دلیل است که برنامههای محبوب همیشه به خاطر نقاط ضعف آن ها مورد استفاده ی مجرمان قرار می گیند و اطلاع رسانیهای لازم از جانب محققان در این زمینه می شود و توسعه دهندگان مدام در حال پچ آسیب پذیریها و انتشار آپدیتهای جدید هستند. به هیچ عنوان نوتیفیکیشن های آپدیت ها را رد نکنید و آن ها را نادیده نگیرید، این کار می تواند سیستم شما را در معرض خطر قرار دهد. به جای رد نوتیفیکیشنها بهتر است یک برنامه مناسب بر روی سیستم خود نصب کنید که اپلیکیشنها را به صورت خودکار آپدیت کند تا سیستم شما در برابر خطرات ناشی از آسیب پذیریها و عدم آپدیت ها حفظ کند.
4. همه چیز را در همان زمان انجام دهید
انجام چندین کار به طور همزمان همانند در دست گرفتن چند کتاب بر روی یک دست است که تحقیقات مدرن این کار را نمیپذیرند. انجام کارها توسط برنامههای multitasking نه تنها می تواند تمرکز و بهره وری شما را نسبت به آن کار کم کند بلکه می تواند امنیت شما را هم به خطر بیاندازد.
اکثر کاربران با عدم تمرکز بر چیزهایی که بر روی صفحه دسکتاپ باز میکنند، بر روی آنها کلیک می کنند و در نهایت آنها را دانلود میکنند، میتوانند به سیستم خود آسیب بزنند.
به دام افتادن multitasker بسیار ساده است. این برنامهها میتواند توسط یک وب سایت فیشینگ فریب بخورد، بدافزارها را به عنوان یک برنامه مشروع دانلود کند یا کارهای احمقانهای را انجام بدهد و همه آن هم به خاطر این است که این یک برنامه است.
علاوه بر این multitasking باعث میشود تا شما خسته شوید و وقت خود را صرف آنها کنید. بنابراین سعی کنید به تنهایی وظایف آنلاینتان را انجام دهید و برای کارهای خود برنامه ریزی کنید. مسلما اگر خودتان این کار را انجام بدهید هر چه که باشد مطئمن تر خواهد بود و ایمن تر اتفاق خواهد افتاد.
5. همه چیز تحت کنترل شما باشد
گاهی اوقات کنجکاوی بر ما غلبه می کند و نمیتوانیم محتاط باشیم. تا به حال برای همه کاربران پیش آمده است که از روی کنجکاوی بر روی لینکی که احتمال خطر در آن وجود دارد کلیک کنند. شاید بتوان این رفتار را با یکبار توجیه کرد اما اگر به لینکهای مختلف مشکوک هستید و همچنان بر روی آنها کلیک می کنید، پس این رفتار خود را تغییر دهید.
به طور خلاصه بخواهیم بگوییم وبسایتهایی که از لحاظ اخلاقی در پایینترین سطح خود هستند احتمال آلودگی و وجود برنامههای مخرب در آن ها بسیار زیاد است.
متاسفانه همیشه نمیتوانیم مورد اعتماد بودن یک وبسایت را تعیین کنیم و ما تا حد بسیار کمی در این موضوع دخیل هستیم. وجود یک راهکار امنیتی مناسب و البته قابل اعتماد، هرگونه فعالیت مشکوک و مخربی را قبل از آلودگی تشخیص میدهد و از ورود آنها به سیستم کاربر جلوگیری میکند.
6. تنها شرایط خاص مجوزها را بپذیرید
شما تنها کسی هستید که از این برنامه یا برنامههای دیگر استفاده می کنید و واضح است که شرایط سرویس دهی کسل کننده است. مسلما با کلیک کردن هیچ کاربری زیان نمی بیند. اینطور نیست؟
خیر. تعداد بسیار کمی از افراد مجوزها را می خوانند و توسعه دهندگان نیز به این واقعیت که هیچ شخصی از این موضوع اطلاع ندارد، مشرف هستند.
در اینجا شما میتوانید یک مجموعه تکان دهنده و کمی ترسناک از مواردی که در شرکت های EULA رخ داده است، را مطالعه کنید. همچنین پیشنهاد میکنیم به سایت Terms of Service مراجعه و آن را مطالعه نمایید. در این وبسایت توافق نامه های کاربران از منابع موثق و معتبر به زبان انگلیسی تحلیل شده است.
بطور کلی، توافقنامه های برنامه ها ارزش مطالعه کردن را دارند.
7. تنها با استفاده از لوگینهای شبکههای اجتماعی بر وبسایتها رجیستر کنید
در اینجا ثبت نام نمایید. یا … وارد اکانت فیسبوک خود شوید. استفاده از اکانت شبکه های اجتماعی برای ورود به شما امکان دسترسی به یک سایت یا اپلیکیشن را در دو حالت میدهد. ساده است، اینطور نیست؟ اما اگر کسی صفحه فیسبوک شما را هک کند، به راحتی به تمامی دیگر اکانتهای شما که به آن متصل هستید، دسترسی مییابد.
مشکلی دیگری در اینجا وجود دارد: زمانیکه شما با اکانت شبکه اجتماعی به یک وب سایت وارد میشوید، سایت به صورت جزئی به اطلاعات شما دسترسی مییابد. همینطور است، این ها تنها اطلاعات عمومی شما هستند اما ممکن است این برای خوشایند شما نباشد. مثل اینکه شما به یک فروشگاه بروید و بنری را مشاهده کنید که اطلاعات شما مانند نام، سرگرمیهای مورد علاقه تان و دیگر اطلاعات خاص شما در معرض دید باشد؛ بدیهی است که برای شما خوشایند نخواهد بود.
8. فقط ثبت نام نکنید، اینجا، آنجا و همه جا
شما صاحب چند حساب کاربری هستید؟ چند مورد از آنها را واقعا استفاده میکنید؟ آیا برای همه آن از رمز عبور منحصربفرد استفاده می کنید؟ چه اتفاقی رخ میدهد اگر یکی از حسابهای قدیمی شما دچار نشت داده شود و از بین رود؟ در این مورد بهتر است از حسابهای کاربری متعددی استفاده نکنید و اگر چندین حساب بیاستفاده دارید آنها را حذف کنید. حسابهای بیاستفاده اغلب بیشترین آسیب پذیری را دارند زیرا شخصی بر روی آنها نظارت ندارد و در عین حال اطلاعات ارزشمندی همانند آدرس ایمیل، شماره تلفن، رمزعبور و سایر اطلاعات حساس در آنها وجود دارد.
9. اطلاعات خصوصی خود را پست نگذارید
هر چیزی که شما آنها را در شبکههای اجتماعی خود میگذارید، بیشک اطلاعات خصوصی شما نیستند. اینطور نیست؟ اینترنت همه چیز را در خود ذخیره میکند و برای از بین بردن آنها هیچ تلاشی نمیکند.
بنابراین قبل از اینکه هر چیزی را پست یا به اشتراک بگذارید، این مسئله را درک کنید: اطلاعات شما در وب ممکن است در دسترس هر شخصی یا گروهی قرار بگیرد و دیگران آن را مشاهده کنند.
مهمترین چیز این است که خود را در فضای مجازی توجیه نکنید. مردم اغلب پستهای شخصی میگذارند بدون اینکه به عواقب آن توجهی داشته باشند. قرار دادن اطلاعات شخصی در پستهای شبکههای اجتماعی میتواند عواقب جدی را برای کاربران رقم بزند.
