بله درست خواندهاید. ما در سال 2018 میلادی قرار داریم و دستکم دهها هزار مقاله به زبانهای مختلف در مذمت بهکارگیری گذرواژههای یکسان منتشر شده است، با وجود این، کاربران هنوز هم از گذرواژههای یکسانی در ارتباط با سرویسها و حسابهای کاربری مختلف استفاده میکنند. سایت smallbiztrends گزارشی در ارتباط با نظرسنجی انجام شده از سوی LastPass منتشر کرده است. این گزارش به یک حقیقت جالب اما تاسفبرانگیز اشاره دارد. این گزارش اعلام میدارد این تنها کاربران عادی نیستند که از گذرواژههای یکسانی در ارتباط با حسابهای کاربری خود استفاده میکنند. نزدیک به 59 درصد از مدیران عامل کسبوکارهای کوچک از گذرواژه یکسانی در محل کار و خانه استفاده میکنند. 61 درصد از مدیران عامل ترس از فراموشکردن گذرواژهها را عامل بهکارگیری گذرواژههای یکسان اعلام داشتهاند. 38 درصد از این افراد اعلام داشتهاند, هر چند ماه یکبار آن هم به دلیل اینکه گذرواژه حساب کاربری خود را فراموش کردهاند، مجبور میشوند آنرا تغییر دهند. به یاد داشته باشید بهکارگیری گذرواژه یکسان برای همه حسابها به منزله آن است که شما از یک کلید واحد برای باز کردن قفل ماشین، گاوصندوق و درب منزل استفاده کنید. در چنین حالتی اگر فردی موفق شود این کلید را به دست آورد، در عمل قادر خواهد بود به همه زندگی شما دسترسی پیدا کند. عدم بهکارگیری گذرواژه یکسان و تغییر مداوم آن باعث میشود تا به میزان قابل توجهی از افشای اطلاعات ممانعت به عمل آورید و به این شکل سطح امنیت دادههای شخصی و کاری خود را بهبود بخشید. دارن گوچیونی مدیرعامل شرکت Keeper Security گفته است: «مکانیزمهایی که برای شکستن گذرواژهها به کار گرفته میشوند پیشرفتهای قابل توجهی داشتهاند. هکرها قربانیان خود را به راحتی در شبکههای اجتماعی تحت نظر قرار میدهند و از طریق متونی که در شبکههای اجتماعی منتشر میکنند کلیدواژهها را استخراج کرده و این کلیدواژهها را به عنوان داده ورودی به بدافزارها تزریق میکنند. این بدافزارها از طریق بهکارگیری کلیدواژهها به سرعت ترکیبات مختلف را تولید و آزمایش میکنند تا در نهایت به گذرواژه حساب کاربری دستی پیدا کنند. واقعیت این است که بسیاری از کاربران دلخوشی از گذرواژهها ندارند، اما این مکانیزم امنیتی سنتی بیشازپیش مهم شده است. اگر پنج سال قبل از گذرواژههای خاصی برای محافظت از حسابهای کاربری خود استفاده میکردید این گذرواژهها در دنیای امروز دیگر کاربرد ندارند.» دقت کنید بهکارگیری گذرواژههای پیچیده و سخت در ارتباط با شبکههای اجتماعی فوقالعاده با اهمیت است. هک شدن حسابهای کاربری متعلق به چهرههای مشهور سینما در شبکههایی نظیر اینستاگرام به واسطه این سهلانگاری است.
هر زمان فرد غیرمجازی موفق شود به گوشی اندرویدی شما دسترسی پیدا کند به راحتی میتواند به ایمیلهایتان دسترسی پیدا کرده، فهرست مخاطبان را بررسی کرده و از جانب شما پیامهایی را روی شبکههای اجتماعی منتشر کند. با وجود آنکه همه شرکتها و رسانهها بر ضرورت وجود قفل تاکید کردهاند، هنوز هم بیش از 15 درصد از کاربران از هیچگونه قفلی روی گوشی هوشمند خود استفاده نمیکنند. با توجه به گستردگی روشهای قفل گوشیهای هوشمند همچون تشخیص چهره، اثرانگشت، عنبیه چشم یا الگوی تصویری دیگر جای هیچگونه بهانهتراشی در این زمینه وجود ندارد. البته پیشنهاد ما این است که از پین برای قفلکردن گوشی خود استفاده کنید. پژوهش انجام شده از سوی دانشگاه مریلند نشان میدهد، نزدیک به دوسوم افراد تنها با یکبار نگاه کردن به الگوی تصویری قفل کردن گوشی میتوانند آنرا حفظ کنند. در حالی که تنها یک نفر از هر ده نفر قادر است یک پینکد 6 رقمی را حفظ کند. راوی کوبر پژوهشگر این دانشگاه میگوید: «کاربران ممکن است برای محافظت از گوشیهای هوشمند خود از الگوی قفل استفاده کنند، اما پژوهشهای ما نشان میدهد که در حال حاضر ایمنترین روش بهکارگیری یک پین 6 رقمی است.»
تقریبا روزی نیست که خبری از هک شدن اطلاعات کاربران و به ویژه افراد سرشناس منتشر نشود. بهترین راهکاری که از شما در برابر چنین هکهایی محافظت میکند، بهکارگیری مکانیزم تایید دو مرحلهای است. راهکاری که یک لایه اضافی در برابر هکرها به وجود میآورد. تایید دو مرحلهای به معنای آن است که هکرها برای دسترسی به حساب کاربری شما ضمن آنکه به نام کاربری و گذرواژه نیاز دارند به اطلاعات دیگری هم نیاز خواهند داشت. کد دو مرحلهای در برخی موارد از سوی یک برنامه کاربردی خاص ساخته شده و گاهی اوقات نیز در قالب یک پیامک برای گوشی مخاطب ارسال میشود. مهم نیست شما کد تایید دومرحلهای را به چه شکلی دریافت میکنید، مهم خروجی کار است که باعث میشود حساب شما ایمنتر از قبل شود. امروز اکثر سایتهای بزرگ و معروف از چنین راهکاری پشتیبانی میکنند. البته توجه داشته باشید که برای بهرهمندی از چنین ویژگی باید به بخش تنظیمات سرویس حساب کاربری خود رفته و آنرا فعال کنید. راج سامانی، پژوهشگر ارشد شرکت مکآفی در این ارتباط گفته است: «اگر جزء آن گروه از کاربرانی هستید که تنها به وبگردی پرداخته و فقط حراجیهای آنلاین را نگاه میکنید نیازی ندارید تا از مکانیزم تایید دو مرحلهای استفاده کنید، اما اگر جزء آن گروه از کاربرانی هستید که از فروشگاههای آنلاین محصولاتی را خریداری میکنید، آنگاه اوضاع متفاوت است. خریدهای آنلاین به معنای آن هستند که شما اطلاعات مالی خود را روی بستر اینترنت قرار میدهید. هک کردن حسابهای کاربری که هیچگونه مکانیزم تایید دو مرحلهای روی آنها فعال نیست، کار چندان پیچیدهای نیست، به واسطه آنکه عبور از مکانیزمهای رایج امروزی برای هکرها کار چندان سختی نیست.»
هرگونه اطلاعاتی که از زندگی شخصی خود به شکل عمومی روی فضای مجازی قرار میدهید، به منظور به سرقت بردن هویت شما یا دسترسی به گذرواژه حسابهای کاربری یا پاسخگویی به سوالات امنیتی میتواند مورد استفاده قرار گیرند. اطلاعات شخصی از هرگونه بستری و هر محتوایی قابل استخراج هستند. از عکسی که در اینستاگرام منتشر شده گرفته تا خیابان محل زندگی یا حتی توییتی که در آن به نام حیوان خانگی خود اشاره کردهاید، سرنخهای اولیه را در اختیار هکرها قرار میدهند. متاسفانه در عصر کنونی بهاشتراکگذاری این اطلاعات به یک کار عادی تبدیلشده و کاربران از اولین ساعات روز که از خواب بیدار میشوند تا زمانی که خواب به سراغ آنها میآید، انواع مختلفی از محتوای چندرسانهای را به شکل عمومی در فضای مجازی منتشر میکنند. اما پیشنهاد ما به شما این است که پیش از انتشار هرگونه محتوایی ابتدا کمی تفکر کنید و تا حد امکان به اسامی حقیقی و جزییات شخصی زندگی خود اشارهای نداشته باشید. در انتها بهتر است تنظیمات حریم خصوصی حسابهای کاربری خود را به شکلی تنظیم کرده باشید تا هر کاربری به راحتی موفق نشود محتوای پستهای شما را مشاهده کند. دیوید ام، پژوهشگر امنیتی شرکت کسپرسکی در این ارتباط گفته است: «کاربران اگر در زمان کار با شبکههای اجتماعی تنظیمات مربوط به حریم خصوصی حساب کاربری خود را به درستی تنظیم کرده باشند، آنگاه افراد ثالث و غیرمجاز موفق نخواهند شد اطلاعات زیادی در ارتباط با آنها به دست آورند. اما پژوهشهای انجامشده از سوی کسپرسکی نشان میدهد، نزدیک به یکسوم از کاربران پستها و محتوای زندگی شخصی خود را به گونهای منتشر میکنند که نه فقط دوستان آنها بلکه هر فردی که روی فضای مجازی آنلاین است به راحتی میتواند به این محتوا دسترسی داشته باشد.»
اتصال به شبکههای وایفای ناشناخته یا عمومی بدون آنکه هزینهای بابت دسترسی به آنها پرداخت شود برای هر کاربری اغواکننده است. اما بهتر است بر این وسوسه شوم چیره شوید و چنین کاری را انجام ندهید. بزرگترین عیبی که شبکههای وایفای عمومی دارند، این است که هر کاربری قادر است به آنها متصل شود و همین مسئله باعث شده، ضریب ایمنی آنها در مقایسه با وایفای خانگی به شدت کاهش پیدا کند. اگر چارهای جز اتصال به اینگونه شبکهها ندارید، حداقل اطلاعات شخصی و مهم خود را در این شبکهها وارد نکرده و از کارهایی همچون انتقال پول یا ارسال ایمیل از طریق این شبکهها اجتناب کنید. اگر لازم است تا اطلاعات مهمی را روی سایتها قرار دهید، سعی کنید تنها از سایتهایی استفاده کنید که از پروتکل انتقال ابرمتن ایمن استفاده میکنند. مارتی پی کامدن، مدیر ارشد بازاریابی میگوید: «شبکههای وایفای عمومی از آن جهت مورد استقبال قرار میگیرند که در برخی موارد جایگزین خوبی برای اینترنت موبایلی به شمار میروند. اما باید بدانید که این شبکهها به هیچ عنوان ایمن نیستند. هکرها همواره مترصد فرصتی هستند تا بتوانند به بهترین شکل از ضعفهای امنیتی استفاده کنند. در نتیجه اگر موفق نشوید اصول ایمنی را به درستی رعایت کنید، آنگاه شبکههای وایفای عمومی به دامی تبدیل خواهند شد که شما را گرفتار خواهند کرد.»
کارمندان شرکتهای خصوصی و ادارهها با این مشکل بیشتر از کاربران عادی روبهرو هستند. زمانیکه کامپیوتر شخصی خود را ترک میکنید چه کسی به سراغ آن رفته است؟ در برخی از سازمانها کارمندان مجبور هستند، به شکل اشتراکی از یک کامپیوتر استفاده کنند. در برخی موارد نیز کارمندان ممکن است در زمان ترک موقت کامپیوتر خود فراموش کنند آنرا قفل کرده یا خاموش کنند. در چنین شرایطی چگونه میتوانید اطمینان حاصل کنید شخصی به سراغ کامپیوتر شما نیامده یا بدتر از آن بدافزاری را به کامپیوتر شما تزریق نکرده باشد؟ برای حل این مشکل شما باید تنها چند کار ساده را انجام دهید:
• فایلهای گزارش را بررسی کنید: مزیت بزرگی که سیستمعاملهای مدرن همچون ویندوز در اختیار شما قرار میدهند، ثبت گزارشها است. فایلهای گزارش در اصل فهرستی از فعالیتهای انجام شده را روی کامپیوتر شما در خود جای دادهاند. این اطلاعات بدون آنکه به ابزار خاصی نیاز داشته باشید، در دسترستان قرار دارد و با بررسی آنها از کوچکترین اتفاق و تاریخ و فعالیتی که انجامشده مطلع شوید.
روتری که هر روز در محل کار یا خانه از آن استفاده میکنید، درصورتیکه به درستی پیکربندی نشده باشد و اصول امنیتی روی آن به شکل دقیقی پیادهسازی نشده باشد، راه را برای ورود هکرها به سامانههای مختلف هموار میکند. به عبارت دقیقتر، ورود به شبکه وایفای خانگی یا سازمانی بهمعنای تزریق انواع مختلفی از بدافزارها به سامانههای هوشمند کاربران است. با توجه به اینکه روترها همانند دروازهای هستند که انواع مختلفی از اطلاعات از طریق آنها وارد شده یا خارج میشود، در نتیجه مباحث مربوط به امنیت باید به شکل جدی در ارتباط با آنها مورد توجه قرار گیرد. گزارشی که سال گذشته میلادی منتشر شد، نشان داد از هر 25 روتر پر فروش خانگی روی سایت آمازون دستکم 20 مورد از آنها به آسیبپذیریهای امنیتی آلوده بودهاند. گزارش مربوط به آسیبپذیری یک سوم از این روترها به شکل عمومی در فضای مجازی منتشر شده است. شهریور سال گذشته بود که یک پژوهشگر امنیتی موفق شد،10 آسیبپذیری مهم را روی روترهای خانگی شرکت دیلینک شناسایی کند. در اوایل سال جاری نیز بدافزاری موفق شد نزدیک به 100 هزار مودم ZyXEL را آلوده کرده و شبکهای از باتنتها را به وجود آورد. اما چگونه میتوانیم امنیت روتر را افزایش دهیم؟ برای این منظور به موارد زیر دقت کنید: