10 نکته‌ی امنیتی برای تبدیل سال 2019 به امن‌ترین سال سایبری

 

سال نو از راه رسیده است و الان بهترین زمان برای فراموش کردن اشتباهات گذشته و شروع دوباره در سال 2019 می‌باشد. در حالیکه بسیاری از مردم در لحظه‌ی تحویل سال به خود وعد‌ه‌ی خوردن غذاهای سالم و ورزش بیشتر می‌دهند، ما در امسی‌سافت بیشتر نگران سلامت دیجیتال شما هستیم. 
امنیت سایبری وعده داده است که با توجه به بیشتر شدن دستگاه‌های متصل به اینترنت، استفاده‌ی فزاینده‌ی مهاجمان از قدرت هوش مصنوعی و وابسته شدن مصرف‌کنندگان به خدمات سرویس‌های ابری، همچنان مسائل چالش برانگیز زیادی در حوزه‌ی امنیت وجود دارد. 

 

 


اما هنوز هم امید هست! صرف نظر از اتفاقاتی که سال 2019 با خود می‌آورد، بهداشت سایبری خوب همچنان بهترین دفاع در برابر تهدیدات دیجیتال به حساب می‌آید. ما 10 نکته جمع آوری کرده‌ایم تا سال 2019 را به امن‌ترین سال سایبری تبدل کنیم.

1. بک‌آپ بگیرید
یک استراتژی خوب برای بک‌آپ گرفتن خیال آدم را راحت می‌سازد. در صورتیکه اطلاعات بدلیل باج افزار و یا از کار افتادن سخت‌افزار از دست برود، شما می‌توانید به راحتی آنها را بازگردانی کنید.
استراتژی 3-2-1 بک‌آپ گیری یک روش عالی برای کاربران خانگی و کسب و کارهای کوچک می‌باشد. این روش شامل:

1. نگه‌داری 3 عدد کپی از اطلاعات می‌شود.
2. دو عدد از آنها را بر روی دستگاه‌های مختلف و ترجیحا آفلاین نگه‌داری کنید. ( دیسک‌های خارجی)
3. یک عدد از کپی‌ها را در یک سرویس ابری نگه‌داری کنید. ( استفاده از سرویس "cloud-based")

داشتن یک کپی در سرویس ابری برای تضمین امنیت بسیار حیاتی است، زیرا در هر شرایطی اطلاعات ما سالم می‌ماند.
پیاده‌سازی یک استراتژی مناسب بک‌آپ گیری، مستلزم برنامه‌ریزی (و احتمالاً مقداری پول) می‌باشد، اما سرمایه‌گذاریِ ارزشمندی است. در سال 2019 با آرامش و اطلاع از این موضوع که فایل‌های شما حتی در صورت خرابی سیستم نیز سالم خواهد ‌ماند، استراحت کنید.

2. بر روی یک آنتی‌ویروس قابل اعتماد سرمایه‌گذاری کنید
هر روزه صدها هزار مخرب تولید می‌شود. مؤثرترین راه برای جلوگیری از کرم‌ها، باج‌افزارها، تروجان‌ها، برنامه‌های ناخواسته و دیگر نرم‌افزارهای آلوده، سرمایه‌گذاری برروی آنتی‌ویروسی قابل اعتماد است.
تعدادی عرضه‌کننده‌ی معتبر در این زمینه وجود دارند. زمانی که بحث انتخاب آنتی‌ویروس می‌شود، باید به اینکه نرخ تشخیص تنها بخشی از کار است توجه داشت. برای مثال عواملی مانند تاثیرگذاری بر عملکرد سیستم، پشتیبانی و سیاست حفظ حریم خصوصی شرکت، ممکن است بر تصمیم شما تأثیر بگذارد. اگر به دنبال یک آنتی‌ویروس ثابت شده که سیستم را کند نمی‌کند هستید، می‌توانید نسخه‌ی آزمایشی و 30 روزه رایگان ضدمخرب امسی‌سافت را دانلود کنید.

3. بر روی یک اشتراک VPN هزینه کنید
اگر اکثر مواقع مسافر هستید، به خاطر کار مرتب در جاده یا به طور کل نگران حریم شخصی خود هستید، درمورد گرفتن اشتراک VPN نیز فکر کنید.
VPN در واقع چه می‌کند؟ خوب، هنگام اتصال به اینترنت، اطلاعات میان کامپیوتر شما و وب سرور مقصد در حال جابه‌جایی است. این اطلاعات ممکن است میان راه قطع شوند و به مهاجمان اجازه‌ی دزدیدن اطلاعات حیاتی مانند رمز عبورها، ایمیل‌ها و حساب‌های کاربری را بدهند.
VPN یک اتصال امن و رمزگذاری شده میان کامپیوتر شما و تمامی سایت‌هایی که از آنها دیدن می‌کنید، می‌سازد. این امر شناخته شدن سیستم شما به عنوان منبع اطلاعات را سخت‌تر می‌سازد و هر اطلاعاتی که میانه‌ی راه قطع شود رمزگذاری شده و کم و بیش برای مجرمان بی فایده است.

4. 2FA را هر کجا که امکان دارد فعال کنید
دو عامل احراز هویت یا همان 2FA، یک لایه امنیتی اضافه می‌کند که وظیفه‌ی اعتبار سنجی افراد را برعهده دارد.
فعال کردن 2FA به معنای آن است که علاوه بر وارد کردن نام کاربری و رمزعبور باید اطلاعاتی دیگر را نیز برای تأیید هویت خود وارد کنید. برای مثال بسیاری از بانک‌ها رمزهای یک بار مصرف صادر می‌کنند و یا کد تأیید به موبایل ارسال می‌کنند.
بیشتر بانک‌ها، ارائه دهندگان ایمیل، فروشگاه‌های آنلاین و دیگر ارائه دهندگان خدمات بزرگ گزینه‌ای برای 2FA ارائه می‌دهند، بنابراین مطمئن شوید که آن را هر جا که ممکن است فعال کنید. فعال کردن این گزینه تنها چند ثانیه زمان بیشتری برای اتصال به یک سایت می‌گیرد، اما در عوض جلوی مجرمان سایبری از دسترسی به اطلاعات شخصی شما را می‌گیرد. (البته باید دقت داشت که 2FA یک راه‌حل کامل و عالی نیست)

5. یک شبکه‌ی WiFi میهمان تنظیم کنید
آیا برنامه‌ی میهمانی‌ شام در سال جدید دارید؟ اگر همواره در نقش میزبان ظاهر می‌شوید شاید زمان تنظیم  شبکه‌ی WiFi میهمان رسیده باشد. شبکه‌ی میهمان به میهمان‌ها اجازه‌ی اتصال به اینترنت بدون دسترسی کامل به اطلاعات شبکه‌ی خانه‌ی شما را می‌دهد. این امر از دید امنیتی تعدادی  مزایای خوبی دارد:

1. این امر ریسک گسترش مخرب را کاهش می‌دهد. اگر میهمان شما به شبکه‌ی اولیه‌ی شما با دستگاهی آلوده و بدون اطلاع از آن متصل شود، شانس گسترش مخرب بر روی دیگر دستگاه‌ها و خرابی را افزایش می‌دهد. تنظیم شبکه‌ی میهمان، گسترش مخرب را کنترل کرده و از دیگر دستگاه‌های متصل به شبکه‌ی خانه محافظت می‌کند.

2. این امر اطلاعاتی که میهمان به آن دسترسی دارد را محدود می‌سازد. اینکه به میهمان‌ها اجازه‌ی اتصال به اینترنت را بدهید امری بسیار پسندیده است، اما لزوماً بدان معنا نیست که بخواهید اطلاعات شخصی و یا آلبوم‌های خانوادگی را که بر روی شبکه‌ی خانه ذخیره کرده‌اید، به آنها نشان دهید. تنظیم شبکه‌ی میهمان به آنها اجازه‌ی ورود به اینترنت بدون دسترسی به حریم شخصی را می‌دهد.
شما می‌توانید در تنظیمات روتر که معمولاً (اما نه همیشه) راه دسترسی به آن 192.168.1.1 یا 192.168.0.1 می‌باشد شبکه‌ی WiFi میهمان را تنظیم کنید. هنگامی که به عنوان مدیر (administrator) وارد شدید، در قسمت "Guest Zone" یا "Guest access" (یا بخشی مانند این دو) به دنبال تنظیمات شبکه‌ی میهمان گشته و دستورالعمل‌ها را انجام دهید. لطفاً دقت داشته باشید که همه‌ی روترها تنظیم شبکه‌ی میهمان را ندارند.

6. کنترل دستگاه‌های "IoT" خود را بدست بگیرید
از خانه‌های مدرن حاوی قفل هوشمند و سینمای خانگی، تا کنسول‌های بازی هوشمند همگی از عجایب دستگاه‌های متصل به اینترنت هستند. "IoT" ها قابلیت‌های جدید و پیشرفته‌ای را در این عصر ایجاد کرده‌اند، اما خطرات و ریسک سایبری نیز به دنبال دارند. 
سال جدید را به سالی که کنترل تمام دستگاه‌های "IoT" خود را در اختیار دارید تبدیل کنید. کافیست چند گام ساده را پیاده‌سازی کنید:

1. برای حساب‌های کاربری خود، رمزعبورهای قوی و منحصر به فرد انتخاب کنید.
2. ویژگی‌های غیر ضروری را غیر فعال کنید، مخصوصاً آنهایی که حریم شخصی و امنیت شبکه را تحت تأثیر قرار می‌دهند.
3. همیشه آخرین نسخه‌ی هر نرم‌افزار را نصب کرده تا از امنیت و پایداری آن در حد امکان مطمئن باشید.

7. از یک برنامه‌ی مدیریت رمزعبور استفاده کنید
انتظار می‌رود تا سال 2020 یک کاربر عادی حدود 200 حساب کاربری آنلاین داشته باشد. حفظ کردن این تعداد رمزعبور تقریباً غیر ممکن است که دلیل محبوب بودن رمزهایی مثل "123456"، "رمزعبور" و "qwerty" (تایپ به ترتیب حروف) را نزد مجرمان سایبری نشان می‌دهد. هکرها با استفاده از روش‌های بی‌قاعده یا تکنیک‌های مهندسی اجتماعی، می‌توانند به آسانی از رمزعبورهای ضعیف رد شده و اطلاعات درون حساب را سرقت کنند.
خبر خوب آنکه دیگر مجبور نیستید فقط یک رمزعبور قوی و راحت انتخاب کنید. برنامه‌های مدیریت رمزعبور شما را قادر به ایجاد و ذخیره‌ی رمزهای امن، تصادفی و پراکنده می‌سازد که هنگام ورود به حساب خود به راحتی آنها را وارد کنید. تعدادی برنامه‌ی مدیریت رمز عالی در بازار وجود دارند از جمله "RoboForm" که یک رمزگذاری عالی، پشتیبانی از چند پلتفرم و یک ژنراتور رمزعبور قابل تنظیم را فراهم کرده است.

8. فلش درایوها و دیسک‌های خارجی خود را رمزگذاری کنید
گم کردن فلش درایوها و یا دیسک‌های خارجی، مخصوصاً اگر دانش‌آموز یا همیشه در سفر هستید امری معمول است. در صورت گم شدن یا دزدیده شدن آنها باید اطمینان داشته باشید که اطلاعات آنها به دست هرکسی نمی‌افتد.
رمزگذاری درایو خارجی شامل دو مورد زیر می‌شود:

سخت‌افزار: تعدادی از تولیدکنندگان، فلش درایوهای خود را به اسکنر اثر انگشت مجهز می‌کنند تا فقط هنگام درست وارد کردن رمز یا اثر انگشت بتوان به محتوا دست پیدا کرد. همانطور که احتمالاً حدس زده‌اید، این درایوهای امن بسیار گران قیمت‌تر از درایوهای خارجی معمولی هستند.

نرم‌افزار: شما همچنین می‌توانید از نرم‌افزار برای رمزگذاری درایوها استفاده کنید که بدون درست وارد کردن رمز، اجازه‌ی دسترسی به اطلاعات درون درایو را نمی‌دهد. نسخه‌های "Pro"، "Enterprise" و "Education" ویندوز 10 حاوی یک سرویس رمزگذاری با نام "BitLocker" می‌باشد. به علاوه‌ی آن می‌توانید از نرم‌افزار رایگان "VeraCrypt" استفاده کنید.

9. یک مسدود کننده‌ی تبلیغات مزاحم نصب کنید
طبق گزارش سایت "Deloitte"، تقریباً 1 نفر از هر 3 نفر (31 درصد) در آمریکا از مسدود کننده‌ی تبلیغات استفاده می‌کند و دلیل آن نیز مشخص است. با فیلتر کردن کدهای "HTML" که شامل تبلیغات هستند، مسدود کننده‌های تبلیغات می‌توانند در برابر مخرب‌ها و "PUP"ها از شما محافظت کنند، جلوی کوکی‌ها را بگیرند و به مرورگر شما سرعت ببخشند. چندین گزینه‌ی مختلف برای هر مرورگر وجود دارد ولی یکی از بهترین‌ها مسدود کننده‌ی رایگان "uBlock Origin" است که با اکثر مرورگرها سازگاری دارد.

10. درمورد رسانه‌های اجتماعی مراقب باشید
پلتفرم‌های رسانه‌های اجتماعی در سال‌های اخیر و به لطف کاربران زیادی که جذب آن‌ها شده‌اند، راحتی ساخت حساب‌های کاربری جعلی و توزیع محتوای مضر، تبدیل به مکانی عالی برای مجرمان سایبری شده است.
در سال جدید تمرکز خود را بر رسانه‌های اجتماعی قرار دهید. قبل از کلیک روی لینک‌هایی که برایتان ارسال شده است فکر کنید (حتی اگر فرستنده مورد اعتماد باشد)، درمورد درخواست‌های دوستی و غیره محتاط‌تر عمل کنید (به جذاب بودن عکس‌ پروفایل‌ها اهمیت ندهید) و شماره تماس، آدرس محل کار یا هر گونه اطلاعات شخصی دیگر را که می‌توانند برای سرقت هویت شما بکار روند را به اشتراک نگذارید. 

حداکثر امنیت اینترنتی در سال 2019
ما نمی‌دانیم ادامه‌ی سال چه خواب‌هایی برای شما دیده است، اما از یک چیز مطمئن هستیم: مخرب‌ها به این زود‌ی‌ها از بین نمی‌روند. با تمرین نکاتی که در این مقاله به آنها اشاره شد، شما می‌توانید سال جدید را به امن‌ترین سال سایبری خود تبدیل کنید.




روز خوبی (بدون مخرب) داشته باشید.
برگرفته از:
Ten Internet security tips to make 2019 your most cyber secure year ever



Image Description

امسی‌سافت

فراتر از یک آنتی‌ویروس

امسی‌سافت یک شرکت نیوزلندی است که با بهره گیری از متخصصان حرفه ای در سراسر دنیا و تکیه بر تکنولوژی رفتارشناسی، محافظتی کامل در برابر انواع مخرب های موجود در دنیای دیجیتال را فراهم می نماید. محصولات امسی‌سافت در دو بخش خانگی و سازمانی و برای پلتفرم های ویندوز و اندروید قابل عرضه است.