• فروردین ۲۶, ۱۳۹۶

خیلی از ما اهمیت داشتن یک برنامه‌ی آنتی‌ویروس و اجرای درست آن، یا تکیه بر مکانیزم‌های امنیتی خودِ کامپیوتر(سیستم‌عامل) را می‌دانیم؛ اما تهدیدهای کم‌تر شناخته‌شده‌تری هم هست که درنظرگرفتنشان مهم است.

• آلودگی‌های درایو یو‌اس‌بی

اگر از یو‌اس‌بی کامپیوترتان خیلی استفاده می‌کنید و فلش یا هاردهای نامطمئن و آلوده را به آن متصل می‌کنید، خیلی زود دچار حمله‌های مخرب خواهید شد. ظاهرا بیش از نصف ما آماده‌ایم تا هر فلشی را که به دستمان برسد به کامپیوتر بزنیم تا بفهمیم چه چیزی داخل آن وجود دارد. هرچند ورژن‌های مدرن ویندوز و مک‌اواس اجازه‌ی فایل‌های اجرایی را روی درایو یو‌اس‌بی نمی‌دهند اما بدافزارهای مدرنی هم وجود دارند که بتوانند از پس این مشکل برآیند. بهترین راه برای در امان بودن این است که بسیار مراقب باشیم و هرچیزی را به کامپیوتر وصل نکنیم.

• مانیتورینگ وب‌کم

خب، ساده‌ترین راه این هست که وب‌کم را با یک نوار یا هر پوشش دیگری بپوشانید. یا این که از شاتر خود وب‌کم(اگر داشته باشد) استفاده کنید.
اگر نگران این هستید که کسی نگاهش را از طریق وب به شما دوخته یک سری ترفند نرم‌افزاری هم وجود دارد. در ویندوز، Device Manager را باز کنید، روی webcam (زیر گزینه Imaging devices) راست کلیک کرده و گزینه‌ی disable را انتخاب کنید. یک راه حل تهاجمی‌تر هم این است که در ویندوز ۱۰ به قسمت privacy رفته و camera را انتخاب کنید. بعد در این قسمت می‌توانید انتخاب کنید که چه نرم‌افزاری به دوربین شما دسترسی داشته باشد.
اگر هم وب‌کم شما اکسترنال است و از طریق درگاه یواس‌بی به کامپیوترتان وصل شده واضح است که فقط با کشیدن کابل آن، می‌توانید دوربین را قطع کنید.
مطمئنا نمی‌خواهید وب‌کم را کاملا غیرفعال کنید. در این موارد نرم‌افزارهایی وجود دارد که می‌توانید از آن‌ها استفاده کنید. به عنوان مثال نرم‌افزار Who Stalks My Cam که در پس‌زمینه ویندوز اجرا می‌شود و هرگاه نرم‌افزاری بخواهد به دوربین دسترسی پیدا کند به شما هشدار می‌دهد.

• استراق سمع از طریق وای‌فای

حتا اگر تمام اطلاعات با ارزش خود را به نحوی در کامپیوترتان قفل کنید، هنگامی که می‌خواهید آن‌ها را در یک شبکه مخابره و ارسال کنید، می‌تواند توسط شخص دیگری به سهولت دزدیده شود. منظور اولیه‌ی ما در این‌جا شبکه‌های وای‌فای عمومی است، مکان‌هایی مثل کافی‌شاپ‌ها و یا هتل‌ها که با خیلی افراد دیگر به شبکه وای‌فای دسترسی مشترک دارید.
برای امن بودن می‌توان اقداماتی انجام داد: فقط با سایت‌هایی کار کنید که از پروتکل امن https استفاده می‌کنند، برای مثال اگر میخواهید تراکنش یا کارهای مشابهی را انجام دهید دقت کنید که در نوار آدرس مرورگرتان یک آیکون قفل سبزرنگ وجود داشته باشد. این به شما اطمینان می‌دهد که سایت مورد نظر مجهز به پروتکل https است.
نصب نرم‌افزارهای VPN احتمالا بهترین روش برای امن بودن در محیط‌های عمومی است. این برنامه ها یک لایه‌ی اضافی رمزنگاری و محافظت را ایجاد می‌کنند که باعث می‌شوند شخصی که در میز کناری شما نشسته و قصد استراق سمع اطلاعات شما را دارد نتواند به هدف خود برسد.
شعار همیشگی هم این است که همیشه نرم‌افزارهای خود را به‌روز نگه‌دارید. از سیستم‌عامل گرفته تا نرم‌افزارهای امنیتی مثل آنتی ویروس. اما بهتر این است که در مورد انجام کارهای حساس در یک وای‌فای عمومی کمی تامل کنید. شاید بهتر باشد که کارتان را تا زمان رسیدن به خانه به تعویق بیندازید.

• مهندسی اجتماعی

سال ۱۹۷۱ سارقان فقط با یک یادداشت کوچک «لطفا امشب این در رو نبندید» توانستند وارد دفتر FBI شوند. مهندسی اجتماعی هنوز یکی از موثرترین روش‌ها برای ورود به مکان‌های بسته است.
درمورد کامپیوترها این روش با استفاده از ایمیل‌ها و پیام‌های مشکوک در شبکه‌های اجتماعی انجام می‌شود. در مورد دنبال کردن این پیام‌ها دوباره فکر کنید و هنگام دادن اطلاعات خیلی مراقب باشید چه از طریق اینترنت، تلفن یا حتا رو در رو.
همچنین مراقب حمله‌های فیشینگ باشید. ایمیل‌ها و سایت‌هایی که خود را به عنوان سایت پذیرنده‌ی اصلی جا می‌زنند و از این طریق اطلاعات شما را می‌دزدند. بعضی از این حمله‌ها به سادگی قابل تشخیص هستند ولی برخی نه. مطمئن باشید که مرورگرتان به روز باشد. اگر شک کردید بهتر است آدرس وب‌سایت مورد نظرتان را به صورت دستی وارد مرورگر کنید.
یکی دیگر از مواردی که باید مراقب آن باشید اطلاعات شخصی شماست که در شبکه‌های اجتماعی قرار می‌دهید. قرار دادن اطلاعاتی مثل آدرس، شماره تلفن، تاریخ تولد و … که به هکرها کمک می‌کند راحت‌تر به اکانت‌تان دسترسی پیدا کنند.
فعال کردن احراز هویت دو مرحله ای که در پست‌های قبل به ان اشاره کردیم مهم است، اما به یاد داشته باشید که همه‌ی اپلیکیشن‌ها و وب‌سایت‌ها گزینه‌ای به اسم پسورد ریست دارند. اگر شخصی اطلاعات شخصی شما را بداند ممکن است به راحتی بتواند پسورد شما را ریست کرده و اکانت شما را بدزدد.
زیرک باشید، احتیاط کنید و در مورد اطلاعاتی که از طریق وب و یا نرم‌افزارهای پیام‌رسان در اختیار دیگران قرار می‌دهید بسیار دقت کنید.