چهار اقدام مهم برای امن ماندن در فضای آنلاین
1- استفاده از رمزهای عبور قوی و نرمافزارهای مدیریت رمز عبور
سرقت رمزعبور همچنان یکی از راههای پرطرفدار در میان مجرمین سایبری در جهت بدست آوردن دسترسی غیرمجاز میباشد. در حقیقت، انتخاب یک رمزعبور قوی و پیچیده میتواند تا حد زیادی امکان حدس زدن و یا بخاطر سپردن رمز توسط هکرها را دشوار کند. جهت آگاهی از روش صحیح ایجاد رمزعبور قوی این ویدئو را مشاهده کنید.
استفاده از یک نرمافزار مدیریت رمزعبور که امکان ایجاد و ذخیره رمزعبور را برای کاربران به ویژه مدیران فراهم میکند پیشنهاد میشود. با این نرمافزارها میتوانید رمزهای عبور متفاوت برای کلیه حسابهای کاری خود داشته باشید.
2- فعال کردن احراز هویت چندعاملی (Multi-Factor Authentication)
MFA روشی دیگر از روشهای احراز هویت است که در آن نیاز به عواملی فراتر از یک رمز عبور در جهت اعطای مجوز ورود و دسترسی میباشد. این عوامل، شامل کد یکبار مصرف، تشخیص چهره و یا اثر انگشت میباشد که شبیهسازی و دسترسی آن را برای یک هکر بسیار سخت کرده و از دسترسی افراد غیرمجاز به اطلاعات ارزشمند موجود در سیستم شما جلوگیری میکنند.
جهت درک بهتر اهمیت MFA نگاهی به این مقاله بیندازید که جزئیات نحوه دسترسی مجرمان سایبری به سیستم مدیریت امنیتی یک سازمان و غیرفعال کردن تمامی تنظیمات امنیتی را همراه با امکان جلوگیری از آن با سازوکار MFA نشان میدهد.
3- تشخیص و گزارش ایمیلهایPhishing
در اوایل سال 2023، شرکت Sophos، یک نظرسنجی آزاد، از 3000 متخصص فناوری اطلاعات در مورد تجربیات آنها در خط مقدم سایبری را انجام داد. طبق این نظرسنجی، ایمیلها عامل اصلی 30 درصد از حملات باجافزاری بودهاند و فیشینگ در این فهرست رتبه دوم نگرانیهای امنیتی این متخصصان را به خود اختصاص داد.
ایمیلهای فیشینگ قصد دارند شما را فریب دهند تا اطلاعات حساس را فاش کنید یا کاری انجام دهید که به مهاجمان کمک کند. چنانچه فکر میکنید یک ایمیل فیشینگ مشاهده کردهاید، بلافاصله آن را به تیم فناوری اطلاعات خود گزارش دهید. با چنین اقدامی به بالا بردن سطح امنیت اطلاعات خود و دیگران کمک خواهید کرد.
برای نکات بیشتر در مورد فیشینگ، این مقاله را بررسی کنید. این مقاله به شما کمک میکند تا از چهار گام اصلی مهاجمان هنگام ایجاد ایمیلهای فیشینگ فریبنده آگاه شوید.
4- بهروزرسانی نرمافزارها
بهرهبرداری از آسیبپذیریهای ترمیمنشده، علت اصلی بسیاری از حوادث سایبری بود که توسط Sophos در سال 2022 مورد بررسی قرار گرفتند. تداوم بهروزرسانی سبب میشود نرمافزار در برابر سوء استفاده توسط عوامل مخرب، کمتر آسیبپذیر باشد. بهروزرسانیها همچنین ویژگیهای جدید یا بهبودیافته را اضافه میکنند و عملکرد کلی نرمافزار را بهبود میبخشند.
وجود آسیبپذیریهایی که نقطه نفوذ یا درگاه سوءاستفاده در نرمافزارهای غیربهروز محسوب میشوند میتواند عواقب بدی داشته باشد. همانطور که میلیونها کاربر MOVEit Transfer (سیستمی که ذخیره و اشتراکگذاری آسان فایلها را ارائه میکند) در اوایل سال جاری تجربه کردند. در اینجا میتوانید اطلاعات بیشتری در مورد این رخداد پرسروصدا کسب کنید.