مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/10/05 - 14:00

چگونگی ایمن ماندن در دنیای دیجیتال خطرناک

کارشناسان معتقدند که جرایم سایبری طی 2 سال گذشته به طور چشمگیری افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، جرایم سایبری طی 2 سال گذشته به طور چشمگیری افزایش یافته است؛ نقض داده‌ها، حملات مهندسی اجتماعی، باج‌افزارها و سایر روش‌های حمله باعث آسیب می‌شوند. قربانیان احساس درماندگی می‌کنند و شاید مطمئن نباشند که به کجا مراجعه کنند یا چگونه می‌توانستند در وهله اول از خود محافظت کنند. در این خصوص آدام جانسون (Adam Johnson)، متخصص فناوری اطلاعات و امنیت سایبری با تجربه زیاد در زمینه تشخیص، تعمیر، نگهداری و حفاظت از سیستم های کامپیوتری در محیط های مسکونی و تجاری مقاله‌ای درمورد محافظت بهتر در دنیای آنلاین مدرن نوشته که به شرح زیر است :

«استفاده از یک مدیر رمز عبور و رمزهای عبور قوی

ردیابی چند رمز عبور برای چندین وب‌سایت ممکن است دشوار باشد. برخی افراد ورود به سیستم خود را در کتابی که در میز اداری آنها قرار دارد یادداشت می‌کنند، برخی دیگر آن را در یادداشت یا سندی که در تلفن خود ذخیره شده نگه می‌دارند. متأسفانه، هر 2 روش بسیار ناامن هستند و برای هویت آنلاین شما یک خطر امنیتی ایجاد می‌کنند، زیرا یک عامل مخرب به راحتی می‌تواند به آنها دسترسی پیدا کند.

خوشبختانه، چندین برنامه مانند «Bitwarden»، یک برنامه رایگان برای استفاده که به طور رایگان کد منبع را برای توسعه دهندگان، محققان امنیتی و جامعه به طور کلی برای خواندن میزبانی می‌کند، وجود دارد. این برنامه‌ها رمزهای عبور شما را ردیابی و به شما کمک می‌کنند تا رمزهای عبور امن ایجاد و اطمینان حاصل کنید که از رمز عبور یکسانی برای 2 سایت استفاده نمی‌کنید.

در صورت نقض داده‌ها، یک شرکت ممکن است ناخواسته اطلاعات شما مانند ایمیل‌ها و گذرواژه‌ها را در اختیار مهاجم قرار دهد، سپس مهاجم آن را به صورت آنلاین می‌فروشد یا پست می‌کند تا دیگران استفاده و امتحان کنند.

اگر گذرواژه‌هایی را با چندین سایت به اشتراک بگذارید، آنها می‌توانند به همه سایت‌هایی که بازدید می‌کنید، علاوه بر سایت‌های نقض‌شده، وارد شوند. بهترین تمرین این است که هنگام ایجاد رمز عبور از چندین رمز عبور بسیار متفاوت شامل حروف بزرگ، اعداد و نمادهای خاص (به عنوان مثال : "!") استفاده کنید.

گوگل کروم (Google Chrome) نیز این سرویس ذخیره رمز عبور را ارائه می‌دهد، اما بسیاری از ویروس‌ها این ویژگی را هدف قرار می‌دهند.

روشن کردن احراز هویت چند عاملی (MFA)

در جامعه امنیت اطلاعات ضرب‌المثلی وجود دارد که می‌گوید :

«راحتی، دشمن امنیت است.»

در حالیکه ممکن است هر بار که می‌خواهید وارد یک وب‌سایت شوید، تلفن خود را بردارید، اما مطمئن می‌شود که در واقع شما هستید که قصد ورود به سایت را دارید.

اگرچه شاید یک دزد هم به تلفن شما و هم به اعتبار حساب شما دسترسی فیزیکی داشته باشد، برای وب‌سایتی که قصد نفوذ به آن را دارند، موفق نخواهند شد.

اما انواع مختلفی از احراز هویت چند عاملی وجود دارد. اس‌ام‌اس (پیام متنی) کم‌امن‌ترین روش احراز هویت چند عاملی است. درعوض، سعی کنید «Google Authenticator» را انتخاب کنید که برای اندروید (Android) یا «iOS» یا سرویسی مشابه ارائه شده به‌وسیله شرکت مورد اعتماد شما در دسترس است.

این برنامه‌ها رمز عبور شما را خودشان ذخیره نمی‌کنند، بلکه یک کد 6 رقمی منحصربفرد برای وارد کردن به وب‌سایتی که می‌خواهید به آن دسترسی داشته باشید، ذخیره می‌کنند. هنوز همه وب‌سایت‌ها این ویژگی را ارائه نمی‌دهند، اما در صورت وجود، می‌توانید تنظیمات را در تنظیمات حساب خود در آن وب‌سایت پیدا کنید.

نصب نرم‌افزار آنتی‌ویروس روی کامپیوتر خود

در حالیکه نرم‌افزارهای ضد ویروس نمی‌توانند 100 درصد برنامه‌های مخربی را که در سراسر اینترنت شناور هستند، شناسایی کنند، اما در یافتن اکثر آنها به خوبی کار می‌کنند.

تعداد زیادی برای انتخاب وجود دارد، بسیاری از افراد مورد علاقه خود را به شما توصیه می کنند. اطمینان از اینکه نوعی فناوری ضد ویروس روی رایانه شما نصب شده، بسیار مهم است؛ و اگرچه ممکن است هر از چند گاهی عملکردهای روزانه را کُند کند، اما مزایای داشتن آن بسیار بیشتر از هزینه آن است.

باز نکردن پیوست‌های فرستنده ناشناس

یک نقطه مشترک برای ورود مهاجمان ارسال پیوست‌های مخرب از طریق ایمیل است. در طول 6 سالی که در زمینه فناوری اطلاعات و واکنش به حوادث و در آژانس درآمد کانادا (Canada Revenue Agency) خدمت کردم، عواملی را دیده‌ام که به عنوان هدایا و مسابقه ظاهر می‌شوند. همیشه آدرسی که ایمیل از آن ارسال شده را دوباره بررسی و قبل از باز کردن آن با خود فکر کنید.

از خود بپرسید :

«آیا من این انتظار را داشتم؟»

اگر انتظار عکسی از یک دوست نداشتید، آن را باز نکنید. اگر اخطاری از طرف «دولت» دارید، ابتدا با گوگل کردن آن با شماره رسمی تماس بگیرید. با شماره درج شده در ایمیل تماس نگیرید. قبل از باز کردن یک پیوست در رایانه خود به ته چیزها بپردازید. بسیاری از اسناد ورد (Word)، تصاویر و فایل های پی‌دی‌اف (PDF) می‌توانند حاوی بدافزار باشند.

یک سؤال رایج که تقریباً هر روز از من پرسیده می‌شود این است :

«چگونه بفهمم که در نقض داده‌ها نقش داشته‌ام؟»

یک منبع آنلاین رایگان به نام «Have I Been Pwned» وجود دارد که به شما امکان می‌دهد نقض‌های داده‌ای را که درگیر آن هستید از طریق ایمیل جستجو کنید. نیازی به ثبت‌نام نیست.

اگر گرفتار نقض اطلاعات شدید، رمزهای عبور خود را تغییر دهید.»