امروزه با افزایش حملات سایبری و سرقت هویت به نظر میرسد بخش وسیعی از اینترنت را وجود وبسایتهایی اشغال کرده که قابل شناسایی توسط موتور جستجوگر نیستند و عمدتاً فعالیتهای غیر قانونی دارند (Darkweb). با این شرایط زمانی سیستمی غیرقابل نفوذ و یا به عبارتی صحیحتر راه نفوذ به آن دشوارتر است که تعدادی از راههای حفاظتی ساده را دنبال نماید.
جاسوسافزار، بدافزار، سایتهای فیشینگ و اخیراً Rnsomeware یا برنامههای زورگیر، لیست تهدیدات آنلاینی هستند که میتواند دلهره آور باشد. دانستن آنچه قرار است با آن مقابله کنید نیمی از نبرد است. هریک از حملات خصوصیات ویژه خود را داراست:
جاسوسافزار (Spyware):
برنامهای که مخفیانه اطلاعات رایانه شما را جمع آوری کند.
بدافزار:
یک تقسیم بندی وسیعی از برنامههای مخرب است (مانند ویروسها، کرمها، تروجان ها و غیره)
وبسایتهای فیشینگ:
تلاشی است که عمدتاً در جهت اقدامات ناهنجار و کلاهبرداری برای بدست آوردن اطلاعات شخصی شما (نظیر نام کاربری، رمز عبور، شماره کارت بانکی، رمز اینترنتی کارت بانکی و.) صورت میگیرد و معمولاً از طریق ارتباطات الکترونیکی مثل ایمیل و یا مهندسی اجتماعی (سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند.) منتشر میشود.
برنامههای مخرب زورگیر (Ransomeware):
اینگونه برنامه در واقع نسخه پیشرفتهتری از جاسوسافزارها هستند که فایلهای مهم شما را رمز گذاری نموده و در ازای ارائه کلید رمز درخواست پرداخت مبلغی پول و یا پول الکترونیکی دارند.
نکته مهمی که در رابطه با موارد بالا وجود دارد این است که هر اقدامی برای جلوگیری از نفوذ آنها از حذف نمودن آنها بسیار سادهتر است.
پیاده سازی و یا بکارگیری روشهایی که در ادامه ذکر میشود میتواند کسبوکار شما را در برابر جرائم سایبری و کلاهبرداران اینترنتی محافظت کند.
1- فعالسازی احراز هویت دو مرحلهای
پسورد زمانی مناسب و قابل اطمینان است که بتواند امنیت اطلاعات دیجیتال و حسابهای کاربری آنلاین شما را تضمین کند ولی متاسفانه به دلیل حساسیت بالای آن همواره مورد توجه جاسوسافزارها و کلاهبرداران اینترنتی بوده و قابل استخراج ودزدیده شدن است. با بکارگیری احراز هویت دو مرحلهای امکان حفاظت از شما حتی اگر مهاجمان پسورد شما را بدانند نیز وجود دارد.
دانستن آنچه قرار است با آن مقابله کنید، نیمی از نبرد است
در روش احراز هویت دو مرحلهای در واقع یک لایه حفاظتی دیگری به رمز عبور اضافه شده است که معمولاً یک عامل (رمز عبور شما) با عامل دیگر (میتواند متن یا کدی باشد به تلفن همراه شما پیامک میگردد) ترکیب میشود.
این روش بهصورت پیشفرض روی بسیاری از خدمات آنلاین فعال نیست و شما میتوانید معمولاً با مراجعه به تنظیمات امنیتی پروفایل خود در آن سرویس دهنده فعالش کنید. برای راهنمایی بیشتر میتوانید با مراجعه به وبسایت turnon2fa.com نحوه فعالسازی احراز هویت دو مرحلهای را در بیش از 100 وبسایت و سرویس دهندههای آنلاین مشاهده کنید.
2- تاریخچه ورودتان را مرتباً بررسی کنید
یک رویداد موفق فیشینگ و یا جاسوسافزار میتواند اطلاعات مهم ورود به حساب کاربری افراد را در اختیار مهاجمان قرار دهد تا بتوانند با ورود به حساب کاری آنها اقدامات مجرمانه خود را انجام دهند. مخصوصاً زمانی این موضوع مشکل آفرین است که ورودها قابل شناسایی نباشد.
اما خوشبختانه بیشتر سرویس دهندگان وب قابلیت رهگیری ورود به حسابهای کاربری را در قالب زمان ورود، IP مقصد و نوع دسترسی رادارند. در حالت دیگری وبسایتها ممکن است مکان دسترسی را نیز تحلیل کنند به گونهای که اگر کسی از مناطق مختلف جغرافیایی و در فواصل زمانیهای کوتاه و یا در مکانی که شما هرگز نبودهاید وارد حساب کاربری شما شده را به راحتی تشخیص و به شما هشدار دهد تا پسورد خود را تغییر دهید.
3- لیست دستگاههای مجاز به ورود را بررسی کنید
یک تکنیک مرسوم در بسیاری از برنامههای کاربردی سرویس دهندههای آنلاین، ایجاد یک توکن امنیتی بعد از احراز هویت اولیه به منظور حذف نیاز مجدد به کلید در پسورد است.
لیست دستگاههای مجاز معمولاً به راحتی در دسترس قرار دارند و بسیار خوب است تا این لیست صورت منظم بررسی شود. کاربرانی که باور دارند احتمال شناسایی رمز عبورشان توسط مهاجمان وجود دارد بهتر است تا تمام دستگاههای مجاز لیست را حذف کرده و پسورد خود را تغییر دهند.
4- حتماً آنتی ویروس نصب کنید
شاید عنوان بالا بسیار کلیشهای باشد ولی آسانترین راه حفاظت در مقابل بدافزارهای رایج نصب یک ضد بدافزار یا آنتی ویروس مناسب است. البته این روش همیشه کارا نیست زیرا بیشتر هکرهای خبره بدافزارهای ویژهای را برای مقاصد جاسوسافزار فیشینگ طراحی میکنند.(sophisticated level of attacks) تعدادی از مطالعات نشان داده است که یک برنامه آنتی ویروس امروزه دیگر در دور نگهداشتن حملات در سطح ماهرانه مثمرثمرنیست. ولی هنوز بهعنوان ابزاری برای دفاع اولیه در مقابل بدافزارهای شناخته شده و قدیمی هستند.
5- بروز رسانیهای امنیتی را به به تعویق نیندازید
اکثر افراد با دیدن پنجرههای باز شوی مزاحم که برای نصب بهروزرسانی برنامههاست تمایل شدیدی به بستن و انصراف از آن رادارند. حتی اگر این پنجرهها مربوط به وصلههای امنیتی مهمی باشد!
اگر شما هم جزء این دسته از افراد باشید ریسک بزرگی انجام میدهید؛ زیرا هکرها فقط چند روز و یا چند ساعت زمان نیاز دارند تا بتوانند بهروزرسانیهای امنیتی را دور بزنند و با ایجاد بدافزار از آسیبپذیری نرمافزارها استفاده کرده تا از راه آن حمله کنند.
اگرچه گزینه رد کردن بهروزرسانیهای امنیتی ویندوز دیگر از نسخه 10 به بعد وجود نخواهد داشت ولی همچنان بیشتر برنامهها اجازه تعویق نصب آپدیت را به کاربر میدهند.
بااینحال اکیداً توصیه میشود تا بهمحض بارگذاری وصله امنیتی جدید آن را نصب کنید.
6- بههیچوجه پسورد خود را به دیگران اعلام نکنید
این موضوع کاملاً باید آشکار باشد ولی هنوز یک آفت امنیتی است: شما نباید تحت هیچ شرایطی پسورد خود را به هیچکس بدهید.
معمولاً مدیران شبکه از قبل سطوح دسترسی مناسب را برای انجام هر عملی برای کاربران مشخص کردهاند درنتیجه دلیلی برای ارائه پسورد به هیچ شخصی وجود ندارد و اگر کسی از شما چنین درخواستی نمود حتماً باید به آن فرد مشکوک شد! خصوصاً اگر این درخواست مربوط به رمز عبور ایمیل و یا مسنجرها باشد.
7- کلیک کردن روی لینکها در ایمیلها را متوقف کنید
یک حقه مرسوم که مهاجمان برای قربانی گرفتن استفاده میکنند کلیک کردن روی آدرسهایی است که آنها را به سمت وبسایتهای مخرب هدایت میکند. این وبسایتها ممکن است از طریق تزریق یک اکسپلویت (کد مخرب) منجر به طراحی یک حمله گردند و یا ممکن است با هدایت به سمت وبسایتهایی که دقیقاً شبیه به یک وبسایت قانونی طراحیشده منجر به فیشینگ شود.
این مشکل طی 10 سال گذشته به نقطه اوج خود رسیده است و مطالعات نیز نشان داده که پیوستهای مخرب دوباره بهعنوان یک ریسک امنیتی به صحنه آمده است.
راههای زیادی برای پوشاندن و یا مبهم جلوه دادن یک لینک واقعی وجود دارد و ازاینرو بهتر است تا روی متن ایمیلها کلیک نکنید.
8- از فایلهای حیاتی خود بهصورت دورهای و بهصورت آفلاین پشتیبان تهیه کنید
وقتی پشتیبان گیری دارای اهمیتی مضاعف پیدا میکند که بهعنوان یک روش امنیتی برای حفاظت حیاتی در مقابل نسل جدیدی از تهدیدات امنیتی به نام Ransomeware استفاده میشود. این برنامهها اقدام به رمزگذاری فایلهای حیاتی شما با الگوریتمهای بسیار قدرتمند و غیرقابل شکست میکنند و تنها در قبال پرداخت وجه یا پول الکترونیکی کلید رمز را ارائه خواهند کرد.
داشتن فایل پشتیبان به کسبوکار شما اجازه میدهد تا فایلها را بدون پرداخت مبلغی بازگردانی نمایید. برای این منظور بهترین حالت پشتیبان گیری، پشتیبان گیری آفلاین است؛ زیرا در روشهای آنلاین امکان پشتیبان گیری از فایلهای رمزگذاری شده و همگامسازی آن روی Cloud همواره وجود خواهد داشت.