۵ اشتباه رایج امنیت سایبری!

از ارسال ایمیل گرفته تا استفاده از رسانه‌های اجتماعی، زندگی کنونی ما بسیار آنلاین شده است. ردپای دیجیتالی ما با هر کلیک، ورود به سیستم و اطلاعاتی که به اشتراک می‌گذاریم، در حال شکل‌گیری است. ردپایی که مستلزم حفاظت مداوم در برابر تهدیدهای آنلاین مانند کلاهبرداری و بدافزارهای گوناگون است.

در ادامه، تعدادی از رایج‌ترین اشتباه‌های امنیت سایبری که در فضای مجازی از ما سر می‌زدند و راهکارهای امنیتی در خصوص هر یک مطرح می‌شود. جهت آشنایی بیشتر با عادت‌هایی که باید برای همیشه کنار گذاشته‌ شوند و ایجاد تجربه آنلاین ایمن‌تر این موارد را مطالعه کنید.

1️⃣ استفاده از گذر واژه‌های یکسان در همه جا

به گفته کارشناسان امنیتی استفاده مجدد از گذر واژه‌های یکسان یکی از رایج‌ترین عادت‌های امنیت سایبری است که همگی باید آن را کنار بگذاریم. این عادت به ظاهر بی‌زیان می‌تواند به دومینوی خطرناکی مبدل شود. به عنوان مثال فرض کنید از رمز عبور Gmail خود در پلتفرم دیگری استفاده می‌کنید و آن پلتفرم هک شود، بدین ترتیب اکانت Google شما نیز آسیب‌پذیر خواهد شد. در حقیقت مهم نیست امنیت آنلاین ما تا چه اندازه قوی باشد، با استفاده مجدد از گذرواژه‌ها در صورت هک وب‌سایت دیگر، اکانت Google شما به خطر خواهد افتاد.

✅ به جای آن چه باید کرد؟ هرگز از گذر واژه‌ها مجددا استفاده نکنید! در عوض از ابزارهای مدیریت گذر واژه مانند Google Password Manager استفاده کنید تا ایجاد و پیگیری اعتبارنامه‌های (credentials) منحصر به فرد ورود به سیستم برایتان آسان‌تر شود. توصیه می‌شود که به انتخاب رمز عبور قوی و منحصر به‌ فرد برای اکانت Google خود توجه ویژه‌ای داشته باشید:

🔸زیرا با به خطر افتادن اکانت Google، طبیعتا دسترسی به دیگر اکانت‌ها نیز از دست خواهد رفت. بسیاری از وب‌سایت‌ها لینک‌های بازنشانی (Reset) رمز عبور را به ایمیل ثبت شده شما ارسال می‌کنند. در نتیجه اگر شخصی به Gmail کاربر دسترسی داشته باشد، می‌تواند با بازنشانی گذرواژه‌ها به راحتی اکانت‌های دیگر او را تصاحب کند.

🔸همچنین می‌توانید کلیدهای عبور (pass key) را به اکانت Google خود اضافه کنید تا با استفاده از قابلیت بیومتریک (biometric) یا PIN دستگاه، ایمن و آسان وارد اکانت خود شوید.  از آنجایی که سایر سرویس‌ها پشتیبانی از رمز عبور دستگاه را اضافه می‌کنند، استفاده از آنها را برای تجربه ورود راحت و بدون رمز عبور آغاز کنید.

2️⃣ بی‌توجهی به به‌روزرسانی نرم‌افزار

 پس از استفاده از ابزار مدیریت رمز عبور، دومین اقدام امنیتی بسیار مهم اجازه به‌روزرسانی‌های نرم‌افزاری منظم است. لازم است بدانیم که این به‌روزرسانی‌ها اغلب حاوی وصله‌های امنیتی حیاتی هستند که آسیب‌پذیری‌هایی را که نفوذگران از آنها سوءاستفاده می‌کنند، برطرف می‌سازند. قاعدتا به تأخیر انداختن این امر دستگاه‌ها، داده‌ها و حریم خصوصی شما را به خطر می‌اندازد. تعلل در به‌روزرسانی می‌تواند جریان کار (workflow) شما را مختل سازد و حتی گاهی منجر به از کار افتادن برنامه یا از دست دادن موقت عملکرد آن شود.

✅ در عوض چه باید کرد؟ اولویت‌بندی به‌روزرسانی به موقع نرم‌افزارها، جهت تجربه دیجیتال سالم و ایمن ضروری است. نرم‌افزارهای دستگاه‌های خود را به طور منظم به روز کنید و مطمئن شوید که از جدیدترین وصله‌های امنیتی و راهکارهای حفاظتی بهره‌مند هستید.

پلتفرم‌هایی مانند Android و ChromeOS جهت حصول اطمینان از به‌روز ماندن دستگاه‌های کاربران در برابر تهدیدهای نوظهور، اکثر به‌روزرسانی‌های سیستمی و امنیتی را به‌ طور خودکار ارائه می‌کنند و بدین صورت بدون نیاز به اقدام خاصی، مکانیسم دفاعی فعالی را ارائه می‌دهند.

3️⃣ نادیده گرفتن تأیید صحت دو مرحله‌ای

یکی دیگر از شایع‌ترین اشتباه‌های امنیتی آنلاین، نادیده گرفتن فعال کردن تأیید دو مرحله‌ای (2Step Verification) است، یک ویژگی امنیتی که مرحله‌ای را در حین ورود به سیستم اضافه می‌کند تا از دسترسی شخص دیگر به اکانت شما جلوگیری کند، مگر اینکه شما اجازه دهید. افزودن تأیید مرحله دوم می‌تواند بسیاری از انواع حمله‌ها از جمله 100 درصد حملات ربات‌های خودکار را کاهش دهد. با این حال، کاربران اغلب تنظیم این ویژگی ساده و موثر را نادیده می‌گیرند.

✅ به جای آن چه باید کرد: با دنبال کردن دستورالعمل‌ها برای حساب Google خود، تأیید دو مرحله‌ای را فعال کنید. پس از تایید، پیام‌هایی به تلفن همراه شما ارسال می‌شود تا اجازه ورود به سیستم را بدهید. این اقدام با افزودن یک لایه حفاظتی اضافی، دسترسی غیرمجاز به اکانت شما را بسیار دشوار می‌سازد.

4️⃣ عدم تنظیم پین قفل صفحه در تلفن همراه شخصی

پیکربندی قفل صفحه روی تلفن همراه حتی اگر غیر ضروری به نظر برسد، برای محافظت از داده‌های شما بسیار مهم است. این مرحله ساده از اطلاعات شخصی شما در برابر دسترسی‌های غیرمجاز و تهدیدهای تصادفی محافظت می‌کند، آرامش خاطر به ارمغان می‌آورد و عادت‌های امنیتی خوب را تقویت می‌کند. با این حال، همه پین‌های قفل صفحه (screen lock PIN) یکسان ایجاد نمی‌شوند. بهتر است از به کارگیری پین‌های ضعیف و پیش‌ پا افتاده با الگوهایی که به راحتی قابل شناسایی هستند، مانند 1234 خودداری کنید.

✅ در عوض چه باید کرد؟ یک گزینه قفل صفحه قوی انتخاب کنید، مانند رمز عبور پیچیده یا احراز هویت بیومتریک که از  اثر انگشت یا تشخیص چهره استفاده می‌شود. تلفن‌های هوشمند امروزی گزینه‌های بیومتریک آسان و ایمن را ارائه می‌دهند. اگر تلفن خود را گم کنید یا در جایی قرار دهید، ابزار Google با نام Find My Device نیز به شما کمک می‌کند مکان آن را پیدا کنید. حتی در مکان‌های قابل اعتماد مانند خانه یا محل کار، می‌توانید زمان و مدت باز ماندن قفل تلفن خود را انتخاب کنید.

🔸 در صورت تمایل می‌توانید مقاله راهنمای جامع انتخاب رمز عبور ایمن را در این باره مطالعه کنید.

5️⃣ کلیک بر روی لینک‌های مشکوک

با استفاده از ابزارهای این چنینی، کاربر به طور فعال در برابر تهدیدهایی که امنیت او را در معرض خطر قرار می‌دهد، محافظت به عمل می‌آورد. به عبارت دیگر، مانند داشتن یک نگهبان امنیتی آنلاین شخصی است که در حین مرور، مراقب فعالیت‌های کاربر می‌باشد.

👈🏼 یک آنتی‌ویروس قدرتمند می‌تواند خیال شما را در برابر انواع بدافزارها آسوده کند. آنتی‌ویروس پادویش نسخه اندروید، محافظی قدرتمند برای ایمنی هر چه بیشتر گوشی و تبلت‌های اندرویدی فراهم می‌سازد. اگر به دلیل حرفه، حضور آنلاین یا شرایط شخصی خود در معرض خطر بیشتری هستید، توصیه می‌شود با نصب آن نسبت به ارتقا امنیت دستگاه خود اطمینان حاصل کنید.

👈🏼 افزون بر این با توجه به اهمیتی که ایمیل برای کسب‌ و کار‌های امروزی دارد، به هدف اول حمله‌های سایبری تبدیل شده است. محافظ درگاه ایمیل پادویش (Padvish Mail Gateway-PMG) با انواع سرورهای ایمیل بدون توجه به نوع و نسخه‌ آن سازگاری داشته و با پیاده‌سازی سریع و آسان حفاظتی چند‌ لایه ارائه می‌دهد. از این رو توصیه می‌شود جهت مقابله با تهدیدهای پیچیده بر مبنای پست الکترونیک از PMG استفاده کنید.