امنیت

بیشتر شبیه داستان‌های تخیلی به نظر می‌رسد: هفت کلید در دست هفت نفر در نقاط مختلف جهان که در کنار هم کنترل هسته امنیتی اینترنت را در اختیار دارند.

حقیقت بیشتر اما به دفتر کار شباهت دارد تا فیلم ماتریکس. در مکانی وصف‌ناپذیر در بخش «ال سگوندو» در جنوب غربی لس آنجلس و تنها یکی دو مایل دورتر از فرودگاه بین‌المللی «LAX»، 20 نفر در محفظه‌ای بدون پنجره خود را آماده آغاز یک مراسم می‌کنند. بیرون از آنجا، خورشید در حال تابش در یک روز گرم ماه فوریه است اما داخل آنجا تنها نور حاصل از درخشش یک لامپ هالوژن در حال تابش است.

در حالی که افراد گرم صحبت درباره پیتزای پپرونی هستند، ترکیب عجیبی از لهجه‌های مختلف به گوش می‌رسد؛ غالبا آمریکایی اما ته‌مایه‌ای از لهجه‌های روسی، اسپانیولی و پرتغالی نیز از گوشه و کنار اتاق شنیده می‌شود. دستگاه پخش موسیقی نیز در حال نواختن موسیقی آرام و چشمک زدن است. به نظر می‌رسد صحنه‌ای از یک دفتر کار معمولی را مشاهده می‌کنیم، جایی که به دلیل نبود هیچ پروسه امنیتی خاصی افراد به راحتی هرچه تمام خود را به آنجا رسانده که هیچ شباهتی به مراحل فعال‌سازی کدهای امنیتی بمب‌های اتمی یا ملاقات رئیس‌جمهور ندارد. دلیل اینکه همه اینجا جمع شده‌ایم مانند داستان‌های علمی تخیلی است، یا شبیه ماموریت‌های تام کروز به نظر می‌رسد: مراسمی که شاهد آن خواهیم بود مقر تجمع گروهی از افراد از سراسر جهان است که هرکدام کلیددار بخشی از اینترنت به حساب می‌آیند.

در کنار هم این کلیدها تبدیل به شاه‌کلیدی می‌شوند که به نوبه خود بخش ویژه‌ای از هسته مرکزی اینترنت را تحت کنترل خود می‌گیرند. شایعات مختلفی درباره قدرت این کلیدداران به گوش می‌رسد: آیا قادرند اینترنت را از کار بیندازند؟ یا اگر کسی از این اشخاص موفق به از کار انداختن اینترنت شود، آیا بقیه افراد قادر به راه‌اندازی دوباره آن هستند؟ از سال 2010 تاکنون کلیدداران همواره چهار مرتبه در سال یکدیگر را ملاقات کرده‌اند، دو بار در ساحل شرقی ایالات متحده و دو مرتبه در ساحل غربی این ملاقات انجام شده است. به گزارش اقتصاد آنلاین به نقل از دنیای اقتصاد، راه یافتن به محفل درونی آنها به هیچ وجه کار ساده‌ای نیست اما ماه گذشته به یکی از گردهمایی‌های آنها دعوت شدیم و موفق به تماشای مراسم آنها و ملاقات با چند تن از کلیدداران شدیم. این افراد با توجه به وسعت جغرافیایی کشور و تجربه‌شان انتخاب شده‌اند. هیچ کشوری مجاز به داشتن کلیدداران متعددی نیست. افراد با هزینه شخصی یا کارفرمایشان در این مراسم حضور می‌یابند.

آنچه این افراد انجام می‌دهند، کنترل سیستم در قلب شبکه است: «سیستم نامگذاری دامنه». این به منزله نسخه اینترنتی مرکز پاسخگویی تلفن به حساب می‌آید، مانند فهرستی از آدرس‌های اینترنتی متصل‌شونده به شماره سریال‌های خاص به نام «IP». بدون این آدرس‌ها شما باید یکسری اعداد بسیار طولانی را برای مشاهده سایت مورد نظرتان حفظ کنید. مثلا برای مشاهده وب‌سایت آی‌تی‌ایران باید کد «164.138.19.27» را به جای آدرس «www.ITiran.com [2] » وارد کنید که حفظ کردن آن کار مشکلی است.شاه‌کلید، به‌عنوان بخشی از اقدامات جهانی شکل گرفته به منظور محفوظ نگه داشتن «سیستم نامگذاری دامنه» و امن کردن اینترنت به حساب می‌آید. هر بار که کلیدداران یکدیگر را ملاقات می‌کنند، همواره ورودی‌های جدید را برای تایید اعتبار مورد بررسی قرار می‌دهند. این کار از تکثیر وب‌سایت‌های تقلبی که عموما افراد را به سایت‌های مخرب هدایت می‌کنند و از هک شدن کامپیوترها و سرقت اطلاعات کارت اعتباری افراد جلوگیری می‌کند.

مراسم سواحل شرقی و غربی شامل هفت کلیددار است و شامل هفت نفر دیگر از سراسر دنیا می‌شود که در صورت نیاز دارای دسترسی‌های خاصی جهت بازسازی سیستم در صورت رخ دادن اتفاقات غیرمنتظره هستند. هر یک از این افراد کلید‌های فلزی دارند که در جعبه امانات نگهداری می‌شوند که درون هر کدام یک کارت هوشمند قرار گرفته و هر یک به نوبه خود یک شاه‌کلید جدید را به وجود می‌آورند. کلیدداران پشتیبان چیزی متفاوت در اختیار دارند: بخشی از کد مورد نیاز برای ساخت کلید جایگزین. هر ساله این کلیدداران ناشناس تصویری از خودشان به همراه روزنامه همان روز و کلیدهایشان را برای «سازمان ثبت‌نام و اعداد اینترنتی» (Icann) ارسال می‌کنند که ثابت کنند همه چیز روبه‌راه و بدون مشکل پیش می‌رود.

برای ورود به اتاق اجتماع باید از یک در عبور کنید که نیاز به رمز عبور، کارت هوشمند و اسکن دست شما دارد. این در شما را به یک اتاق هدایت می‌کند که به‌صورت همزمان فقط یک در قادر به باز شدن در آن است. برای خروج دوباره نیاز به ارائه رمز عبور، کارت هوشمند و اسکن دست دارید. سپس شما به اتاق استراحت وارد خواهید شد. در این اتاق با «ریک لمب» مواجه می‌شویم که در حال حاضر مدیر ارشد برنامه‌ریزی شرکت به حساب می‌آید و در کمک به یافتن سیستم امنیتی جدید به منظور بررسی وب‌سایت‌ها شرکت می‌کند. در کنار ریک لمب، «دیمیتری بورکوف» قرار دارد. او یکی از کلید‌داران شرکت است و از متخصصان قدرتمند روسی در زمینه امنیت شبکه و عضو هیات مدیره گروه‌های متعددی در این زمینه شناخته می‌شود. از نظر او، رمز مدیریت اینترنت همواره اعتماد است.

حالا از اتاق استراحت به سمت اتاق گردهمایی پیش می‌رویم. پیش از شروع مراسم، اتاق کاملا از نظر امنیتی پاکسازی شده است. هیچ سیگنال الکترونیکی قادر به ورود یا خروج از این اتاق نیست. همه اعضای امنیتی و نظافتی در بیرون ساختمان قرار گرفته‌اند. برای اطمینان از ظاهر آراسته اتاق، روز قبل، خانم «ماری الکوند لوویندر» از سوئد اتاق را با جاروبرقی 20 دلاری کاملا تمیز کرده بود. علاوه بر کلیدداران تعدادی شاهد نیز حضور دارند تا مطمئن شوند هیچ در مخفی در پشت اتاق وجود ندارد. عده‌ای از آنها متخصصان امنیتی و عده‌ای دیگر نیز از افراد کنفرانس هستند و همچنین دو عضو از شرکت «PricewaterhouseCoopers» نیز حضور دارند. لمب از طریق اسکنر چشم به بازدیدکنندگان اجازه ورود می‌دهد. در جلسه امروز «فرانسیسکو آریاس» که مدیر خدمات فنی است، به‌عنوان مدیر جلسه فعالیت می‌کند. آریاس و چهار نفر از کلیدداران به سمت قفس حاوی کارت‌های هوشمند می‌روند تا کارت‌های هوشمند خود را از گاوصندوق‌های امنیتی بردارند. اشخاص میانسال با شلوار جین و لباس‌های هماهنگ کلیدداران پرتغالی با نام‌های «ژوائو داماس» ساکن پرتغال، «ادوارد لوییس» ساکن آمریکا و «ادوارد مارتینز» از اعضای شرکت «Lacnic» هستند.

همه کلیدداران به جز «وینت سرف» از ابتدا در همه جلسه‌ها حضور داشته‌اند. «وینت سرف» به علت کهولت سن (70 سال) و دشواری در مسافرت از جایگاه خود سلب مسوولیت شد. در ساعت 21:29 شرایط تغییر می‌کند. یکی از ماموران امنیتی در گاوصندوق را محکم می‌بندد، سپس حسگر لرزشی را فعال و بعد درها را قفل می‌کند. کلیدداران درون قفس 8متر مربعی قرار می‌گیرند. در ساعت 22:09 جلسه به حالت اولیه خود باز‌می‌گردد. ماشین فوق امنیتی که شاه‌کلید را تولید می‌کند آماده می‌شود. پس از فعال‌سازی به وسیله کارت‌های هوشمند افراد، دستگاه کد طولانی پنهانی را تولید می‌کند. اگر دستگاه سقوط کند یا ضربه‌ای به آن وارد شود، به‌صورت اتوماتیک عمل خودتخریبی را انجام می‌دهد.حالا که همه‌چیز از گاوصندوق‌ها خارج شده، زمان ثبت کلیدها در سیستم برای ورود به آن است که از طریق اتصال لپ‌تاپ‌ها به سیستم انجام می‌گیرد. در ساعت 22:40 یکسری درایو USB به دستگاه متصل می‌شوند که برای لودکردن کلید اعضا در اینترنت استفاده می‌شوند. پس از اینکه کلیدهای افراد آپلود شدند، مشخص می‌شود که هر فرد چه سروری را کنترل خواهد کرد؛ از جمله سرورهای.com،.orgو.uk

همچنین خروجی‌های جلسه قبلی نیز چک می‌شوند تا اطمینان حاصل کنند که مردم از همان کدهای قبلی استفاده می‌کنند؛ فرآیندی که «آریاس» با خواندن کد 64 حرفی انجام می‌دهد. افراد بعد از بررسی کد، روی برگه‌هایشان به نشانه تایید سر تکان می‌دهند. در ساعت 22:48، ماشین فوق امنیتی که به شکل یک جعبه کوچک خاکستری و دارای صفحه کلید و ورودی کارت در قسمت جلو است، به برق متصل می‌شود. کلیدداران کارت‌های هوشمند خود را تحویل می‌دهند. سپس ساعت 22:59 یعنی تقریبا دو ساعت بعد از شروع مراسم، وقت نمایش فرا می‌رسد. متخصص آمریکایی، «الخاندرو بولیوار» یک قدم جلو آمده و شروع به خواندن یکسری کلمات بی‌معنی می‌کند که توسط کلید قبلی تولید شده بود. او شروع به خواندن می‌کند: «کف پای صاف»، «گارانتی»، «آجرپزخانه» و... این عمل حدودا یک دقیقه طول می‌کشد. سری کلمات در صورتی که با سری کلمات در اختیار افراد همخوانی داشته باشد، اعضا به نشانه تایید سر تکان می‌دهند و کدهای خود را ثبت می‌کنند. در ساعت 23:02 قسمت کوتاهی از کد در لپ‌تاپ‌ها ذخیره می‌شوند و چند ثانیه بعد کد جدید با موفقیت ثبت می‌شود.

پس از 20 دقیقه و بعد از آنکه دستگاه امنیتی خاموش شد، یک دستگاه USB به «توموفومی اوکوبو»، یکی از اعضای شرکت، تحویل داده می‌شود. سپس کلید تولید‌شده را از طریق یک کانال امن به شرکت «Verisign» انتقال می‌دهد و کد جدید از طریق این شرکت در سراسر اینترنت پخش می‌شود. تاثیرات این کد تا سه ماه ادامه خواهد داشت و از اول آوریل آغاز و پس از سه ماه پیام خطا روی اینترنت پدیدار می‌شود.  سوال اینجا است که آیا این اقدامات امنیتی برای پیشگیری از وقوع اتفاقات در جلسه‌های آنها واقعا درست است یا صرفا برای نمایش اجرا می‌شوند؟ «بروس اشنیر» متخصص امنیت شبکه بر این باور است که قسمتی از این اقدامات واقعا ضروری است و بخشی از آن نیز فقط نمایش تئاترمانند به حساب می‌آید. او می‌گوید: «پروسه امنیتی در این جلسه‌ها فنی و سیاسی است و این امر موضوع را کمی پیچیده‌تر می‌کند ولی من باور دارم که سیستم به‌خوبی طراحی شده است.» ساعت 23:32 اعضا برای قرار‌ دادن کارت‌های هوشمند دوباره وارد قفس می‌شوند. ساعت 00:06، یعنی پنج ساعت پس از رسیدن ما به محل جلسه، دوربین‌های امنیتی خاموش می‌شوند و جلسه به پایان خود نزدیک می‌شود. پس از پایان جلسه، «توموفومی اوکوبو» افراد حاضر را به صرف شام دعوت می‌کند.

 

 

 

 

منبع: اقتصاد آنلاین

مطابق با مطالعه ای جدید، ده ها تن گاز خطرناک توسط باطری های موجود در دستگاه های مصرف کننده مانند تلفن های هوشمند و تبلت ها تولید می شوند.

در این پژوهش که نانو انرژی انتشار کرده است بیشتر از صد گاز سمی از جمله مونوکسید کربن توسط باطری های لیتیوم شناخته شده اند.

گازهای شناخته شده بالقوه کشنده هستند و علاوه بر آن که موجب آسیب های جدی به پوست، چشم و بینی می شوند می توانند ضررهای جدی تری را به محیط زیست وارد کنند.

محققان موسسه NBC Defence و دانشگاه Tsinghua در چین پس از مطالعه می گویند: “اشخاص بسیاری ممکن است از خطرات جدی و مخرب شارژرهای دستگاه شارژ شدنی شان بی اطلاع باشند.”

در مطالعه ای جدید، محققان نوعی باطری قابل شارژ را تحت عنوان “lithium-ion” بررسی کرده اند که هر ساله در دو بیلیون دستگاه قابل شارژ استفاده می شود.

دکتر جی سان مولف و پروفسور در موسسه NBC Defence می گوید: “در حال حاضر، بسیاری از دولت ها در سراسر جهان باطری های lithium-ion را از طریق وسایل الکترونیکی به دستگاه های موبایل می رسانند که به عنوان منبع انرژی شناخته شده است. و این باطری ها توسط میلیون ها نفر از خانواده ها استفاده می شود. بنابراین درک عموم مردم درباره خطرات جدی و آسیب رساننده پشت این منبع انرژی ضروری است.”

اگرچه خطرات ناشی از انفجار باطری ها ما را به یاد میلیون ها دستگاه می اندازد: چهار میلیون دستگاه لپتاپ Dell در سال ۲۰۰۶ و میلیون ها دستگاه Samsung Galaxy Note 7 در این ماه بر اثر انفجار باطری گزارش شده اند. اما تهدیدات انتشار گازهای سمی و منبع این آلاینده ها به خوبی شناخته نشده اند.

محققان هم اکنون درگیر برنامه ای برای توسعه روش های تشخیص بهبود ایمنی نسبت به استفاده از باطری های lithium-ion هستند تا مصرف کنندگان در آینده بتوانند با خیال راحت از دستگاه هایشان بهره مند شوند.

 

 

 

 

منبع: زوم تک

در سال ۲۰۱۳، ۷۳ درصد از سایت های محبوبی که از وردپرس استفاده می کردند در برابر حملات آسیب پذیر بودند. همچنان که حملات سایبری جزء سرفصل های به روز محسوب می شود نفوذ به داده ها به یک مسئله عادی و رایج تبدیل شده اند.

این مقاله گزینه های متعددی را برای امن تر نگه داشتن سایت وردپرس قرار داده است. پس اگر شما هم یکی از صاحبان این وبسایت ها هستید با ما همراه باشید.

وردپرس را به روز نگه دارید

حتی فکرش را هم نمی کنید همین عنوان ساده “به روز کردن” چقدر برای امن نگه داشتن وبسایت اهمیت دارد. در اغلب موارد، ورژن های جدیدتر و به روز وردپرس نسبت به نسخه های پیشین امنیت بیشتری در برابر آسیب های امنیتی دارد.

پس برای همین هم که شده هر وقت وارد داشبورد مدیریت ورد پرس شدید حتما در دسترس بودن بروزرسانی را چک کنید.

پلاگین ها و تم ها را به روزرسانی کنید

آیا می دانید ۵ پلاگین ضروری که حتی توسط بزرگترین وبسایت ها استفاده می شدند، در لیست ۱۰ پلاگین آسیب پذیر بوده اند؟

بنابراین به روز کردن پلاگین ها و تم ها می تواند از بروزرسانی خود وبسایت وردپرس هم مهم تر باشد.

پیدا کردن مورد آسیب پذیر در یک سیستم مدیریتی به بزرگی وردپرس بسیار دشوارتر از کشف کردن و به کار بردن همان آسیب پذیری در پلاگین ها و تم هایی است که برخی برنامه نویس ها در زیرزمین مادرشان کدنویسی می کنند!

بنا به این موضوع، اگر پلاگین وبسایت شما نیاز به بروزرسانی دارد می توانید در تب (برگه) زیر داشبورد این کار را انجام دهید.

 پلاگین ها و تم های بی ارزش و مشکوک به نفوذ را دانلود نکنید

همچنان که خریدن پلاگین و تم برای وبسایت های شخصی/کسب و کار گران به نظر می آید، پلاگین و تم های “رایگان” بسیاری در سایت های گوناگون برای دانلود گذاشته شده اند و از آنجا که واژه “مجانی” جذابیت زیادی دارد  افراد زیادی برای دانلود کردن آن ها متمایز می شوند.

بسیاری از پلاگین ها و تم های اینچنینی حاوی کدهای مخرب هستند که بر روی وبسایت شما موجب مضرات می شود.

پس پلاگین ها را فقط از فروشگاه وردپرس دانلود کنید.

از “Admin” به عنوان نام کاربری استفاده نکنید

اگر در حال حاضر از واژه Admin به عنوان نام کاربری استفاده می کنید پیشنهاد می کنم سریعا نام کاربریتان را مطابق با PHPMyAdmin و با پیروی از دستورالعمل طرح ریزی شده توسط wpbeginner تغییر دهید.

اگر هنوز نام کاربریتان Admin است باید بگویم حمله کننده ها فقط زحمت وارد کردن یک رمز را به خودشان می دهند.

پس در صورتیکه نام کاربری جز Admin داشته و رمز کلمه قوی ای متناسب با آن انتخاب کرده باشید خیال خودتان را راحت کرده اید.

دسترسی کاربران را محدود کنید

اگر تمام راه را به روی مهاجمان خارجی بستید، محیط را از درون برای خودتان و وبسایتتان امن کنید.

اگر وبسایت شما در دسترس کاربرانِ جز خودتان است، می توانید دسترسی شان را به حداقل برسانید تا رکب نخورید!

 

 

 

منبع: زوم تک

در این مطلب یاد می‌گیرید که چگونه از هک شدن خود در وب جلوگیری به عمل آورید.

امنیت یکی از مباحثی است که بیشنر مواقع، افراد آن را هنگامی یاد می‌گیرند که مورد هک واقع شده و یا اطلاعات شخصی آن‌ها توسط اشخاص ناشناس به سرقت رفته باشد. در ادامه با زومیت همراه باشید تا شما را با برخی از بهترین روش‌های جلوگیری از هک شدن آشنا کنیم.

در سال ۲۰۱۶ چند هک بسیار مهم انجام شد، که در نتیجه آن‌ها اطلاعات بسیار مهم و حساسی توسط هکرها به سرقت رفت. لازم به ذکر است که برخی از این اطلاعات هک شده مربوط به چند سال پیش می‌شوند.

یکی از جدیدترین و بزرگ‌ترین هک‌های صورت گرفته در سال میلادی جاری ارائه اطلاعات کاربران وب سایت دراپ‌باکس در دارک‌مارکت بود این داده‌ها حاوی دیتابیسی از اطلاعات ۶۸ میلیون کاربر سرویس یاد شده می‌شود. این هک به دلیل مشکلات امنیتی سال ۲۰۱۲ دراپ‌باکس در اختیار هکرها قرار گرفت.

یکی دیگر از هک‌های بزرگ و جدید صورت گرفته در دنیای وب مربوط به وب سایت last.fm می‌شود. این هک در سال ۲۰۱۲ نیز انجام گرفت و در نتیجه‌ی آن، اطلاعات کاربری بیش از ۴۳ میلیون کاربر توسط هکرها به سرقت رفت. یکی از مهم‌ترین دلایل لو رفتن اطلاعات کاربری اعضای این وب‌سایت این بوده که رمز عبور افراد به صورت ساده و با روش رمزنگاری MD5 که براحتی می‌توان آن را کرک کرد، ذخیره شده بوده است.

علاوه بر این دو مورد با جست‌و‌جو می‌توانید از هک‌های بزرگ دیگری که به تازگی انجام شده‌اند آگاه شوید بدین منظور می‌توانید از وب‌سایت LeakedSource استفاده کرده و نگاهی به رویدادهای امنیتی بیاندازید.

واضح است که بسیاری از کاربران، از یک رمزعبور عموما ساده برای ورود به تمامی سرویس‌های آنلاینی که در آن‌ها عضو هستند، استفاده می‌کنند. بهتر است برای هر سرویس یک رمزعبور متفاوت و البته قوی را انتخاب کنید. انتخاب رمز قوی را می‌توان به صورت دستی انجام داد. انتخاب رمزعبور به صورت دستی می‌تواند کاری خسته کننده باشد و به همین دلیل است که بسیاری از کاربران برای حفظ امنیت خود از پلتفرم‌های سطح‌بالا و جهانی برای تولید پسورد مورد نظر خود بهره می‌برند.

رمزهای عبور حرفه‌ای و قدرتمند یکی از راه‌حل‌های جلوگیری از هک شدن در وب است

چگونه از هک شدن در وب جلوگیری کنیم

اقدامات امنیتی اولیه در انتخاب رمزهای عبور باید مد نظر قرار بگیرد. این موضوع در گذشته بارها پیش‌آمده که حتی افراد بسیار باهوش نیز گاهی اوقات از رمزهای عبور یکسانی برای ورود به چندین وب‌سایت استفاده می‌کنند.

ایجاد یک رمزعبور یکتا برای هر وب‌سایت، که در حافظه‌ی شما نیز باقی بماند، و ذخیره‌ی این پسوردها در یک فایل متنی و سپس ذخیره‌ی فایل بر روی حافظه‌ی رایانه، یکی از رایج‌ترین روش‌ها برای تمرین افزایش امنیت در وب است. در شرایطی که از وب‌سایت‌ها و سرویس‌های آنلاین زیادی استفاده کنید، برای بروز نگه‌داشتن این روش امکان دارد رمز‌های عبور ذخیره شده‌تان به مرور دچار به هم ریختگی شوند.

مدیریت رمز‌های عبور به کمک ابزاری مثل LastPass می‌توانید مراحل نگه‌داری پسوردهای شما را بسیار آسان کند و در واقع با بهره گرفتن از ابزار یاد شده می‌توانید بر تک‌تک رمزهای خود نظارت داشته باشید. دسترسی به محتویات ذخیره شده در این برنامه‌، از طریق وارد کردن یک رمزعبور کلی میسر خواهد بود و اگر کسی رمزعبور را نداند قطعا نمی‌تواند به رمزهای ذخیره شده‌ی شما دسترسی یابد چراکه در حالت پیش‌فرض اطلاعات در LastPass به صورت رمزنگاری شده نگه‌داری می‌شوند.

در لیست زیر برخی از مزایای مهم LastPass را بیان می‌کنیم:

    Password vault - تمامی رمزهای عبور شما را در یک محل امن نگه‌داری می‌کند. می‌توان پسوردهای ذخیره شده در این بخش را مشاهده ی ویرایش کرد. امکان سازماندهی و جستجو در بین محتوای این قسمت نیز وجود دارد.
    Forms autofill - برنامه‌ی LastPass این قابلیت را دارد که فیلد‌هایی چون نام کاربری و رمزعبور را در وبسایت‌هایی که در این نرم‌افزار اضافه کرده‌اید به طور خودکار پر شوند.
    Erratic passwords - به کمک این ویژگی می‌توانید رمزعبور قوی تولید کنید. گذرواژه‌های تولید شده توسط این قابلیت، مطابق با استانداردهای مدرن پلتفرم‌های امنیتی ایجاد می‌شوند.
    Online shopping - ابزارهایی چون LastPass امکاناتی بیش از مدیریت رمزهای عبور را به شما ارائه می‌دهند. به کمک این ابزار می‌توانید اطلاعات حساس و مهم مثل شماره کارت اعتباری و جزئیات حساب بانکی خود را در یک محیط امنیتی در سطح جهانی، نگه‌داری کنید.

اطلاعات مهم و حساس را در ایمیل‌های خود وارد نکنید

شاید هنگامی که در خانه خود پشت میز رایانه‌تان نشسته‌اید احساس راحتی کنید اما احتمالا برایتان پیش آمده یا در آینده پیش خواهد آمد که یک ایمیل متقاعد کننده برای شما ارسال شود که در آن از شما به نحوی که شک نکنید، درخواست می‌شود تا اطلاعات مهمی را ارسال کنید. هکرها معمولا با منطقی نشان دادن ایمیل‌های جعلی و ارسال آن به اهداف خود، اطلاعاتی چون جزئیات مربوط به کارت بانکی را درخواست می‌کنند. این نوع ایمیل‌ها معمولا به طور خودکار به عنوان ایمیل‌های جعلی توسط سرویس‌های ارائه دهنده‌ی خدمات پست الکترونیکی نشانه‌گذاری می‌شوند. چینین ایمیل‌هایی یا درخواست اطلاعات مهم شما را دارند یا لینکی را ارائه می‌دهند که در آن اطلاعات مورد نظر هکر را از قربانی دریافت می‌کند.

اگر چند سال پیش، برای جلوگیری از چنین هک‌هایی توصیه می‌شد که هنگام کلیک بر روی لینک‌های ارسال شده در ایمیل‌ها، به آدرس URL آن نیز توجه کنید، امروزه بهترین توصیه این است که اصلا بر روی چنین لینک‌هایی کلیک هم نکنید. دلایل زیادی برای این توصیه‌ی جدید وجود دارد. یکی از دلیل‌های یاد شده این است که با ورود به یک وب‌سایت، هکرها می‌توانند به آسانی داده‌های مرورگرتان را به سرقت برده و از همین طریق اطلاعات حساسی مثل نام‌کاربری و رمزعبور ورود به وب‌سایت‌های مختلف را به دست خواهند آورد.

اگر ایمیل‌های مشکوکی که حاوی لینک‌های برای ورود مستقیم اطلاعات بانکی شما و یا اطلاعاتی از این قبیل است را دریافت می‌کنید، بهترین کار همانطور که اشاره شد، کلیک نکردن بر روی لینک یاد شده و حذف ایمیل مورد نظر است.

اقداماتی برای حفظ امنیت در موبایل‌ها

این روز‌ها، بسیاری از کاربران از طریق موبایل‌ها به وب‌سایت‌های مورد نظر خود مراجعه می‌کنند. ده سال پیش به منظور مرور وب‌سایت‌ها مجبور به مراجعه به کافی‌نت‌ها بودیم و حالا در جهان اطلاعات، این امر تنها با یک گوشی‌هوشمند میسر است.

این شرایط البته می‌تواند نگران کننده باشد، چراکه هکرها می‌دانند امروزه بسیاری از کاربران از گوشی‌هوشمند خود نه فقط به منظور سر زدن به فیسبوک بلکه برای وب‌گردی، خرید آنلاین و فعالیت‌های مرتبط با پرداخت‌های بانکی را نیز از گوشی خود استفاده می‌کنند. اینکه افراد در چند سال اخیر به دنبال این هستند تا هرچه سریع‌تر به اطلاعات مورد نظر خود دسترسی یابد و اینکه روش به دست آوردن داده‌های مورد نظر برای کاربران مهم نیست، باعث می‌شود تا بسیاری از آن‌ها در معرض خطر هک شدن قرار بگیرند.

اپلیکیشن‌های موبایلی نیز بستر بسیار خوبی برای جرایم سایبری محسوب می‌شوند چراکه معمولا اپ‌های مختلف درخواست دسترسی به بخش‌های مختلفی از گوشی شما را دارند و اکثر کاربران در هنگان نصب اپلیکیشن‌ها اصلا توجهی به اینکه چه مجوزهای دسترسی‌ای را به آن می‌دهند ندارند و همین امر می‌تواند امکان هک شدن افراد از طریق اپ‌های ناسالم بسیار افزایش یابد. بنابراین پیشنهاد می‌شود  از فروشگاه‌های نرم‌افزار معتبر اقدام به دانلود اپلیکشن‌ها و بازی‌های مورد نظر خود کنید. همچنین پیش از اقدام به نصب لیست مجوزهایی که اپلیکیشن درخواست می‌کند را مرور کنید.

نظر شما در این مورد چیست؟

 

 

 

منبع: زومیت

استخدام