۹ راه مهم امن کردن رایانه برای حفاظت از دارایی‌های دیجیتال

بسیاری از ما دارایی های دیجیتالی داریم که نسبت به آنها بسیار بی توجه هستیم و فقط زمانی که آن ها را از دست می دهیم به اهمیت آنها پی میبریم. داده هایی که می توانند از گذشته و خاطراتمان تلخ وشیرینمان تا وضعیت اقتصادی امروز و آینده مان را پوشش دهند.

داده می تواند شامل عکس ها و تصاویر تکرار نشدنی و غیر قابل جبران یا اطلاعات کیف پول دیجیتال و یا حتی هویت ما در فضای مجازی باشد. هر یک از اینها در صورت دزدیده شدن و یا مورد شنود قرار گرفتنشان می توانند آسیب های جبران ناپذیری را به ما وارد کنند. هکرها می توانند اطلاعات ما را به سرقت ببرند و در دارک وب به فروش برسانند.

هکرها امروزه برای تخلیه انرژی و هیجان هک نمی کنند بلکه میلیون ها دلار از این راه کسب درآمد می‌کنند. پس به این دلیل که یک تجارت بالقوه در پس هک های امروزی وجود دارد لازم است که بدانید هیچ رحم و ترحمی در این زمینه وجود ندارد و باید به مقابله برخیزیم.
در ادامه مواردی که می توانند به عنوان یک کاربر خانگی نه سازمانی به مقابله با هکرها بپردازیم را بررسی و مرور می کنیم.

آنتی ویروس

نرم افزارهای آنتی ویروس محافظ های ۳۶۰ درجه ای هستند که تا حد بسیار بالایی از شما در مقابل حملات سایبری محافظت می کنند. امکانات آنتی ویروس ها دیگر تنها به شناسایی و حذف بدافزارها محدود نمی شود و قابلیت های بسیار بیشتری مانند فایروال، بکاپ، کنترل و مدیریت برنامه ها و آسیب پذیری ها و… را شامل می شوند.

بسیاری از کاربران نیز مدام تلاش می کنند تا بجای خرید لایسنس آنتی ویروس های اورجینال اقدام به نصب نمونه های قفل شکسته آن ها کنند، که این کار بسیار غیر امنیتی و خطرناک است و به هیچ وجه توصیه نمی شود. اگر تمایل دارید یک محصول کامل و قدرتمند جهت حفاظت از سیستم خود داشته باشید بهتر است از آنتی ویروس های اورجینال و اصلی استفاده کنید و کمی برای امنیت سیستم خود هزینه کنید در غیر اینصورت بهتر است به جای نصب آنتی ویروس های قفل شکسته از یک ویروس کش رایگان استفاده کنید.

آنتی ویروس‌های رایگان، توسط شرکت تولید کننده کاملا به صورت رایگان ارائه شده است و هیچ نگرانی امنیتی در آنها نیست.

همچنین جهت مقایسه آنتی ویروس‌ها بهتر است نتایج لابراتورهای AV-Test و AV-Comparatives را بررسی فرمایید.

استفاده از DNS امن

هکرها از تکنیک‌های مختلفی جهت پایداری حضور خود در سیستم‌های هک شده و افزایش سطح حمله خود تا سر حد ممکن استفاده می‌کنند. یکی از این تکنیک‌ها استفاده از سرورهای C&C می باشد. این سرورها جهت اجرای حمله اصلی پس از تحت کنترل درآوردن تعداد زیادی قربانی استفاده می‌شود. پس در واقع تا پیش از حمله اصلی این سرورها بی خطر هستند.

باتوجه به توضیحات ذکر شده، سرورهای C&C جهت جلوگیری از بلاک شدن یک آی پی مشخص و از دست دادن کنترل خود بر قربانیان از آدرس‌های DNS استفاده می‌کنند. اکنون اگراین آدرس‌های مخرب پیش از شروع حملات اصلی بلاک شوند می‌توانند در جلوگیری از وقوع حمله سایبری کمک شایانی کند.

سرویس های DNS امن مانند Quad9 با آی پی آدرس ۹٫۹٫۹٫۹ و یا سرویس DNS امن کلود فلیر با آی پی آدرس ۱٫۱٫۱٫۱ می‌توانند جایگزین مناسب DNS سرورهای معمول مانند ۴٫۲٫۲٫۴ و ۸٫۸٫۸٫۸ شوند.

برای این منظور می‌توانید لینک‌های زیر را بررسی فرمایید:

لینک اول، لینک دوم

مدیریت وصله‌ها

اشکالات برنامه نویسی می‌توانند منجر به ایجاد حفره‌های امنیتی شوند که هکرها بتوانند با سوء استفاده از آنها به سیستم‌ها نفوذ کنند، جاسوسی کنند، اطلاعات را تخریب و رمزنگاری کنند، اطلاعات اعتبار سنجی را به سرقت ببرند و…

به گفته گارتنر بیش از ۸۰% از حملات سایبری با نصب وصله‌های بروزرسانی سیستم عامل و نرم افزارهای جانبی قابل پیشگیری هستند. به عنوان مثال باج افزار واناکرای زمانی که فعال شد و بزرگترین حمله باج افزاری دنیا را رقم زد تنها کسانی آلوده شدند که به روز رسانی چند ماه پیش مایکروسافت را دریافت و نصب نکرده بودند.

پس نصب و مدیریت وصله‌های امنیتی را جدی بگیرید.

در لینک زیر یک نرم افزار رایگان مدیریت آسیب پذیری وجود دارد که می‌توانید با نصب آن وصله‌ها و آسیب پذیری‌های امنیتی را بررسی، مدیریت و نصب نمایید:

Heimdal Free

مدیریت پسورد

یک رمز عبور ساده مانند (Iran123) خطرناک و یک رمز عبور متوسط مانند (Iran@#2018) قابل تحمل و یک رمز عبور مانند (۸۴Ag4J#ByW8StVUfjejb) عالی است. البته به شرطی که برای هر اکانت یک پسورد عالی منحصر به فرد داشته باشید. ولی چگونه ممکن است چنین پسوردی را به چنین پیچیدگی برای هزاران اکانت به خاطر سپرد. چنین کاری غیر ممکن نیست، شما نیاز به استفاده از تکنولوژی دارید که خوشبختانه رایگان نیز می‌باشد.

شما باید از یک نرم افزار مدیریت پسورد استفاده کنید. یکی از بهترین نرم افزارهای مدیریت پسورد Lastpass می‌باشد. این نرم افزار به صورت یک افزونه بر روی مرورگر نصب می‌شود و شروع به جمع آوری و ذخیره امن رمزهای عبور شما می‌کند. در صورت تغییر آنها را اتوماتیک آپدیت می‌کند و در هنگام ساخت اکانت جدید به شما کمک می‌کند تا یک پسورد قدرتمند بسازید.

جهت شروع استفاده از این سرویس رایگان مدیریت پسورد به لینک زیر مراجعه کنید:

lastpass

پسورد دو فاکتوره

پسورد دو فاکتوره قابلیتی است که خوب است در هرجایی از آن استفاده کنید. تقریبا همه‌ی شبکه‌های اجتماعی، سرویس‌های ایمیل و… از آن پشتیبانی می‌کنند. شیوه کار آن نیز به این صورت است که ابتدا طبق روال معمول به اکانت خود وارد شوید، پس از آنکه پسورد را به صورت صحیح وارد کردید یک پسورد دوم نیز برای شما پیامک یا ایمیل می‌شود و یا از طریق اپلیکیشن‌هایی مانند Google Authenticator تولید شود. پس از وارد کردن صحیح آن می‌توانید به اکانت خود وارد شوید.

در این حالت حتی اگر پسورد شما شکسته شده باشد باز ورود به اکانت شما غیر ممکن است.

یکی از مواردی نیز که بسیار توصیه می‌شود که از آن استفاده کنید در اکانت سرویس‌های مدیریت پسورد مانند Lastpass که در قسمت قبل توضیح دادیم می‌باشد.

 شبکه‌ی خصوصی مجازی

سرویس VPN برای دور زدن فیلترینگ ساخته نشده است، هرچند که در این مورد نیز کاربرد دارد ولی اگر قصد افزایش امنیت خود را دارید بهتر است که از آن استفاده کنید. VPN ارتباط بین سیستم شما تا سرور VPN را کدنگاری می‌کند و غیر قابل شنود می‌کند. پس بهتر است هرچه بیشتر از VPN استفاده کنید و از وقوع حملاتی مانند MiTM جلوگیری کنید.

در حال حاضر اکثر شرکت های تولید کننده محصولات آنتی ویروس نیز خدمات VPN را ارائه می‌دهند.

ذکر این مورد لازم است که VPN در ایران و چین غیر قانونی است ولی اگر در کشوری زندگی می‌کنید که چنین قانونی در آن حاکم نیست استفاده از VPN را جدی بگیرید.

ایمیل امن

پروتون میل یک سرویس ایمیل امن متن باز از کشور سوئیس است که مسائل حفظ حریم خصوصی در آن به شدت رعایت شده است. همچنین پروتون میل از قابلیت کدنگاری End-To-End بهره می‌برد که در حفظ حریم خصوصی و غیر قابل شنود کردن ایمیل ها بسیار کاربرد دارد.
اگر این سرویس ایمیل برای شما جذاب بوده است به لینک زیر مراجعه کنید و فورا یک آدرس ایمیل برای خود بسازید. مطمئن باشید این امن ترین سرویس ایمیل بر روی زمین است: protonmail

سیستم عامل

سیستم عامل در مبحث امنیت بسیار هائز اهمیت است. اختلاف نظرات در برتری سیستم عامل‌ها به شدت زیاد است و افراد مختلف نظرات مختلفی دارند. نمی‌توان به قطع گفت که کدام سیستم عامل برترین است ولی با توجه به بررسی هایی که ذکر و توضیح آنها در حوصله این مقاله نمی‌گنجد، لینوکس، مک و ویندوز به ترتیب در لیست امن ترین سیستم عامل‌ها قرار می‌گیرند.

در سیستم عامل‌های موبایل نیز با وجود اینکه هسته اندروید از لینوکس است ولی سیستم عامل‌های iOS اپل و ویندوز فون مایکروسافت نسبت به اندروید گوگل بسیار امن تر می باشند.

فرهنگ و دانش امنیت سایبری

در آخرین مورد به بحث فرهنگ و دانش می‌پردازیم ولی مهمترین مورد در بین ۱۰ مورد ذکر شده می‌باشد. تکنیک‌های مهندسی اجتماعی به سادگی کلیه پروتکل‌های امنیتی را دور می‌زنند و کاربران را در تله می‌اندازند.

انیشتین در جمله ای معروف می‌گوید:

دو چیز حد و نهایت ندارد: یکی حماقت انسان و دیگری کیهان، البته در مورد کیهان مطمئن نیستم.

و همینطور است که امکان دارد کاربری با رعایت تمام اصول امنیتی به شخص دیگری اعتماد کند و پسورد خود را در اختیار او قرار دهد، و یا کارت اعتباری و یا دسترسی به ایمیل و اکانت های دیگرش و یا حتی پسورد خود را بر روی تکه کاغذی بنویسد و آن را به گوشه مانیتور خود بچسباند. اینها همه مواردی هستند که می‌بایست نسبت به آنها حساس و دقیق باشیم و در وجود خود آنها را نهادینه کنیم.