
نکات مربوط به امنیت سایبری برای حفظ حریم خصوصی شما
امنیت سایبری در کسب و کارها از اهمیت ویژه ای برخوردار است، زیرا حملات سایبری همواره با سرعت غافلگیرکننده ای در سراسر جهان در حال رخ دادن هستند. طبق آمار، هر چه کسب و کار بزرگتر باشد، احتمال حملات سایبری نیز بیشتر می شود. با این حال، مشاغل و کسب و کارهای کوچک و متوسط نیز از این حملات مصون نیستند. کلیه کسب و کارهایی که ارتباطی با دنیای آنلاین و وب دارند از حملات سابری مصون نیستند و ممکن است پیامد های مالی، فیزیکی و حقوقی بسیار مخربی را تجربه کنند. امنیت سایبری به مجموعه اقداماتی گفته می شود که شما برای محافظت از کسب و کار خود در برابر دسترسی غیرمجاز به سیستم های اطلاعاتی خود انجام میدهید. امنیت سایبری شرکت ها با افزایش استفاده از فناوری رایانه ای مورد توجه بیشتری قرار گرفته است. وقتی یک سیستم مورد حمله قرار می گیرد، استفاده غیر مجاز آن منجر به آسیب رساندن به کل شبکه و گاهی میلیون ها کاربر شبکه می شود. این حملات نه تنها حریم خصوصی و اطلاعات شخصی مانند شماره تلفن ها و ایمیل ها را مورد تهدید قرار میدهید، بلکه حساب های بانکی، شماره های تامین اجتماعی و آدرس محل سکونت را نیز تهدید می کند. برای شرکتی که از سیستم اطلاعاتی برای استفاده و ذخیره سوابق استفاده می کند، این مسئله بسیار جدی است. وقوع حملات سایبری در جایی که احتمالا سوابق خصوصی به سرقت رفته است، آخرین چیزی است که مشتری می خواهد درباره آن بشنود. این حتی می تواند منجر به از دست دادن مشتریان در کسب و کار گردد. سهولت دستیابی به هک کردن دستگاه های تلفن هوشمند باعث شده است که تقریبا هر کس بتواند ترفندهای هک کردن را راحت تر یاد بگیرد و آنها را اجرا کند. در ادامه اصول اصلی و اساسی امنیت سایبری آورده شده اند که هر یک از کسب و کارها باید آنها را اجرا کرده و بکار بگیرد:
احراز هویت دو عامل
مفهوم احراز هویت دو عامل در صنعت فناوری جدید نیست، اما اهمیت آن در چند دهه اخیر پررنگ تر شده است. بسیاری از کارشناسان امنیت سایبری از این نوع احراز هویت در صورت عدم وجود گذرواژه پشتیبانی کرده اند. سهولت استفاده از احراز هویت دو عاملی، باعث انتخاب برتر آن می شود. پس از گذراندن مراحل ورود به سیستم، که در آن کاربر باید نام کاربری و رمز عبور خود را وارد کند، با استفاده از احراز هویت دو عاملی، یک کد به آدرس ایمیل یا شماره تلفن کاربر ارسال می شود که می بایست در سیستم ثبت شود. چند ثانیه اضافی طول میکشد تا کلیه مراحل طی شود. هنگامی که شرکت هایی مثل اپل، GitHub، AdGurd و غیره مورد حملات سایبری قرار گرفتند، نیاز به احراز هویت دو عاملی برای جلوگیری از چنین حملاتی بسیار مهم شد. در حالیکه ویژگی احراز هویت دو عاملی در اپلیکیشن هایی از جمله اینستاگرام همواره وجود داشته است. همچنین تولید سریع کد عبور و قابلیت اطمینان از احراز هویت دو عاملی، آن را به یک زنجیر سخت برای شکستن تبدیل کرده است.
امنیت شماره تلفن
برای اکثر شما اهمیت شماره تلفن شاید آنقدرها هم مهم نباشد، اما مردم نمی دانند که هکرها می توانند با آن بسیاری از کسب و کارها را ویران کنند. امروزه اتصال بسیاری از حسابهای بانکی به شماره های تلفن همراه، می تواند کلیدی برای دسترسی به اطلاعات حیاتی باشد. کاربر هنگام انجام فعالیت هایی مانند ثبت نام، ورود به برنامه ها و بازی ها و فعالیت های مشابه، مجبور است شماره تلفن همراه خود را وارد کند. علاوه بر این، می توان از شماره تلفن برای پاک کردن داده ها از تلفن همراه استفاده کرد و کد احراز هویت دو عاملی نیز به شماره تلفن ارسال می شود. در ایالات متحده آمریکا، بیشترین هدف حملات بر شرکت هایی همچون At&T، اسپرنیت و وریزون بوده است. شماره تلفن را می توان از هر نقطه ای هدف قرار داد و پس از کنترل، تمام جزئیات تماس و پیام را ردیابی کرد. هکرها همچنین می توانند با استفاده از شماره تلفن، تمام حساب های مرتبط با آن شماره را از جمله حساب های بانکی، ایمیل های کاربری و اسناد مهم را نیز سرقت کنند. بنابراین، برای محافظت از شماره تلفن خود در برابر چنین حملاتی، می توانید یک کد امنیتی ثانویه به حساب تلفن همراه خود اضافه کنید.
مدیریت رمز عبور
رمز عبور اولین خط دفاعی است و شکستن آن توسط هکرها مسئله مهمی است. اما اگر از رهنمودهای مربوط به رمز عبور به درستی پیروی کنید، احتمال هک کردن آن بسیار کم می شود. مردم معمولا گذرواژه هایی تنظیم می کنند که به راحتی به خاطر سپرده شوند، اما همین واقعیت آنها را به سادگی در معرض خطر قرار می دهد. با این حال، فناوری ای مانند حسگر اثر انگشت و اسکنر صورت، بازار را کاملا در اختیار گرفته است اما بدلیل عدم اطمینان آنها، رمز عبور توسط اکثر شرکت های امنیت سایبری پشتیبانی می شود. این نگرانی وجود دارد که فرد مجبور شود چندین رمز عبور را انتخاب کند و در نهایت نتواند آنها را به خاطر بیاورد. چیزی به نام مدیریت رمز عبور وجود دارد که نوعی قفل دیجیتال است و از لیست رمزهای عبور محافظت می کند. با در اختیار داشتن مدیریت رمز عبور، میتوانید به جای یادآوری رمزهای عبور مختلف در زمان نیاز، به فکر یک رمز عبور قوی با ترکیبی از شخصیت های مختلف باشید و آن را به خاطر بسپارید.
مرورگر وب ایمن
جالب است که فقط هکرها و مجرمان اینترنتی نیستند که در اینترنت به بازی مشغول هستند، حتی دولت ها و آژانس های امنیت سایبری نیز به همان اندازه درگیر هستند. از سازمان اطلاعات مرکزی آمریکا گرفته تا GRU روسی، همه می خواهند اطلاعات بیشتر و بیشتری را جمع آوری کنند. هنگامی که یک کاربر درگیر شبکه آژانس های جاسوسی شد، تمام سایت ها، رسانه های اجتماعی و غیره در یک مسیر ثابت قرار میگیرند. اما یک چیز می تواند ترافیک وب شما را از طریق یک کانال خصوصی هدایت کند و آن وی پی ان (VPN) است. این تکنولوژی در پنهان کردن ترافیک اینترنت از دید ارائه دهندگان اینترنت و سایر آژانس ها به خوبی کار می کند.
برنامه پیام رسان رمزگذاری شده
هک تلفن همراه معمول است و هک پیام متنی نیز همین طور است. بعد از گزینه تماس، ویژگی های مهم بعدی تلفن های همراه ارسال و دریافت پیام ها هستند. این یک گزینه آسان برای انتقال پیام بدون دردسر به یک شخص دیگر است. اما پیام های به اشتراک گذاشته شده از طریق سرویس پیام کوتاه ایمن نیستند و توسط هکرها قابل رهگیری هستند. کاربران آیفون از راهی ایمن در حریم خصوصی برای انتقال پیام های خصوصی استفاده می کنند و آن iMessage است. اگر پیام در آیفون به اشتراک گذاشته شود، پیام نوشتاری رمزگذاری شده باقی می ماند، اما اگر پیام با یک کاربر اندروید به اشتراک گذاشته شود، آن پیام رمزگذاری نمی شود.