چهار اقدام مهم برای امن ماندن در فضای آنلاین

1- استفاده از رمزهای عبور قوی و نرم‌افزارهای مدیریت رمز عبور

سرقت رمزعبور همچنان یکی از راه­های پرطرفدار در میان مجرمین سایبری در جهت بدست آوردن دسترسی غیرمجاز می‌باشد. در حقیقت، انتخاب یک رمزعبور قوی و پیچیده می‌تواند تا حد زیادی امکان حدس زدن و یا بخاطر سپردن رمز توسط هکرها را دشوار کند. جهت آگاهی از روش صحیح ایجاد رمزعبور قوی این ویدئو را مشاهده کنید.

استفاده از یک نرم‌افزار مدیریت رمزعبور که امکان ایجاد و ذخیره رمزعبور را برای کاربران به ویژه مدیران فراهم می‌کند پیشنهاد می‌شود. با این نرم‌افزارها می‌توانید رمزهای عبور متفاوت برای کلیه حساب‌های کاری خود داشته باشید.

2- فعال کردن احراز هویت چندعاملی (Multi-Factor Authentication)

MFA روشی دیگر از روش­های احراز هویت است که در آن نیاز به عواملی فراتر از یک رمز عبور در جهت اعطای مجوز ورود و دسترسی می‌باشد. این عوامل، شامل کد یکبار مصرف، تشخیص چهره و یا اثر انگشت می‌باشد که شبیه‌سازی و دسترسی آن را برای یک هکر بسیار سخت کرده و از دسترسی افراد غیرمجاز به اطلاعات ارزشمند موجود در سیستم شما جلوگیری می­کنند.

جهت درک بهتر اهمیت MFA نگاهی به این مقاله بیندازید که جزئیات نحوه دسترسی مجرمان سایبری به سیستم مدیریت امنیتی یک سازمان و غیرفعال کردن تمامی تنظیمات امنیتی را همراه با امکان جلوگیری از آن با سازوکار MFA  نشان می‌دهد.

3- تشخیص و گزارش ایمیل‌هایPhishing

در اوایل سال 2023، شرکت Sophos، یک نظرسنجی آزاد، از 3000 متخصص فناوری اطلاعات در مورد تجربیات آنها در خط مقدم سایبری را انجام داد. طبق این نظرسنجی، ایمیل­ها عامل اصلی 30 درصد از حملات باج‌افزاری بوده‌اند و فیشینگ در این فهرست رتبه دوم نگرانی‌های امنیتی این متخصصان را به خود اختصاص داد.

ایمیل‌های فیشینگ قصد دارند شما را فریب دهند تا اطلاعات حساس را فاش کنید یا کاری انجام دهید که به مهاجمان کمک کند. چنانچه فکر می‌کنید یک ایمیل فیشینگ مشاهده کرده‌اید، بلافاصله آن را به تیم فناوری اطلاعات خود گزارش دهید. با چنین اقدامی به بالا بردن سطح امنیت اطلاعات خود و دیگران کمک خواهید کرد.

برای نکات بیشتر در مورد فیشینگ، این مقاله را بررسی کنید. این مقاله به شما کمک می‌کند تا از چهار گام اصلی مهاجمان هنگام ایجاد ایمیل‌های فیشینگ فریبنده آگاه شوید.

4- به‌روزرسانی نرم‌افزارها

بهره‌برداری از آسیب‌پذیری‌های ترمیم‌نشده، علت اصلی بسیاری از حوادث سایبری بود که توسط Sophos در سال 2022  مورد بررسی قرار گرفتند. تداوم  به‌روزرسانی سبب می‌شود نرم‌افزار در برابر سوء استفاده توسط عوامل مخرب، کمتر آسیب‌پذیر باشد. به‌روزرسانی‌ها همچنین ویژگی‌های جدید یا بهبودیافته را اضافه می‌کنند و عملکرد کلی نرم‌افزار را بهبود می‌بخشند.

وجود آسیب‌پذیری‌هایی که نقطه نفوذ یا درگاه سوءاستفاده در نرم‌افزارهای غیربه‌روز محسوب می‌شوند می‌تواند عواقب بدی داشته باشد. همانطور که میلیون‌ها کاربر MOVEit Transfer (سیستمی که ذخیره و اشتراک‌گذاری آسان فایل‌ها را ارائه می‌کند) در اوایل سال جاری تجربه کردند. در اینجا می‌توانید اطلاعات بیشتری در مورد این رخداد پرسروصدا کسب کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *