اگر شما یک متخصص فناوری اطلاعات یا یک سرگرمی جدی کامپیوتر هستید، کامپیوترها به اندازه آقای اسپاک منطقی هستند. اگر شما انسانی بدون پیشینه فنی هستید، پیام خطای متوسط ویندوز ممکن است به زبان کلینگون نوشته شود.
برای مخاطب دوم، امنیت رایانه اغلب به تفکر جادویی تبدیل می شود. این مایه تاسف است زیرا واقعیت این است که بیشتر کارهایی که می توانید برای محافظت از خود در فضای آنلاین انجام دهید در مورد روانشناسی ساده و رفتارهای اولیه انسانی است.
هنگامی که یک شبکه تجاری با باج افزار در معرض خطر قرار می گیرد، مقصر به ندرت یک هکر نابغه شیطانی است. منشأ مشکل معمولاً بسیار پیش پا افتادهتر است: شخصی فریب کمی مهندسی اجتماعی هوشمندانه را خورد.
برای هر کسی که مسئول آموزش دیگران برای جلوگیری از قربانی شدن آنلاین است، راز این نیست که توضیح دهد سرریز بافر و تزریق کد چگونه کار می کند.
درعوض، به این افراد کمک کنید تا روی چگونگی نزدیک شدن به رایانههای شخصی با دوز سالم شک و تردید تمرکز کنند و برخی از آگاهیهای موقعیتی اولیه را ایجاد کنند. من طرح درس را به شش قانون ساده کاهش داده ام که همه به زبان ساده نوشته شده اند.
1. نترسید
واکنش طبیعی انسان هنگام مشاهده یک تهدید بالقوه این است که وحشت کنید و بلافاصله سعی کنید کاری برای حل آن انجام دهید. اگر ایمیلی دریافت کردید که به شما هشدار میدهد برای تمدید اشتراک Geek Squad که وجود ندارد، کارت اعتباری شما 480 دلار شارژ میشود یا رایانه شما به باج افزار آلوده شده است، ممکن است وسوسه شوید که با شماره رایگان موجود در آن ایمیل تماس بگیرید. البته این شما را به یک مرکز تماس با بازیگران بدی متصل می کند که با خوشحالی جزئیات کارت اعتباری شما را می گیرند و برخی هزینه های واقعی را پردازش می کنند.
کلاهبرداران با ایجاد وحشت در مردم رشد می کنند. قبل از انجام هر کاری زمان لازم را صرف کنید تا بفهمید که تهدید واقعی چیست.
2. پیوست های ناشناخته را باز نکنید
بسیاری از تهدیدات امنیتی بالقوه به شکل پیوستهای ایمیل وارد میشوند. گاهی اوقات آنها فایلهای اجرایی هستند، اما این روزها به همان اندازه ممکن است اسناد Word، PDF یا فایل های HTML باشند. آنها ممکن است قادر به اجرای کد اکسپلویت باشند، یا ممکن است صرفاً تلاشی برای متقاعد کردن شما برای وارد کردن اعتبارنامه برای یک ایمیل یا حساب بانکی باشد.
اگر پیوستی را از کسی که نمیشناسید دریافت کردید، آخرین کاری که باید انجام دهید باز کردن آن است. حتی اگر به نظر می رسد پیوست از طرف شخصی است که می شناسید، باید محتاط بود، به خصوص اگر پیام غیرمنتظره باشد. اطلاعات حساب فرستنده ممکن است جعلی باشد یا حساب او در معرض خطر قرار گیرد.
اگر گمان میکنید پیوستی مخرب است یا اگر پیامی حاوی پیوندی به یک سایت مشکوک است، آن را در Virus Total (https://virustotal.com) آپلود کنید. آن سایت رایگان و قابل اعتماد (متعلق به یکی از زیرمجموعه های گوگل) مطالب ارسالی شما را در برابر 70 موتور آنتی ویروس و انواع دیگر سرویس های مرتبط با امنیت اسکن می کند و در صورت مخرب بودن یا مثبت کاذب بودن آن می تواند به شما هشدار دهد.
3. روی پیوندهای ناخواسته نیز کلیک نکنید
مهندسی اجتماعی با بهره برداری از اعتماد مردم کار می کند. کلاهبرداری که حتی حداقل تلاش خود را برای فیشینگ انجام میدهد، میتواند کار قابلتوجهی در تقلید از یک ایمیل قانونی و ایجاد پیوندهایی انجام دهد که به اندازه کافی به چیز واقعی نزدیک هستند تا شما را فریب دهند.
اگر ایمیلی دریافت کردید که باعث میشود فکر کنید «هوم، درست به نظر نمیرسد»، حس عجیب شما کار میکند. بهش اعتماد کن.
و حتی اگر پیام علامت قرمز واضحی نداشته باشد، باز هم مشکوک بودن اشکالی ندارد، به خصوص اگر از شما خواسته شود روی پیوندی کلیک کنید تا کاری را انجام دهید که نخواستهاید. وقتی شک دارید، روی آن پیوند کلیک نکنید. در عوض، از نشانکی که برای سایت مورد نظر ذخیره کرده اید استفاده کنید یا URL را مستقیماً تایپ کنید تا هر کاری را که نیاز دارید انجام دهید.
4. نیازی به پرداخت هزینه برای نرم افزار امنیتی ندارید
صنعت نرم افزار امنیتی به عنوان بخشی از این موضوع، آنها تمام تلاش خود را میکنند تا شما را متقاعد کنند که حفاظتهای اصلی تعبیهشده در رایانه شخصی، مک یا دستگاه تلفن همراه شما احتمالاً نمیتواند به خوبی محصولی باشد که میفروشند.
این ممکن است دو دهه پیش درست باشد، اما مطمئناً امروز درست نیست. اکثر نرمافزارهای امنیتی شخص ثالث که برای استفاده توسط مصرفکنندگان توسعه یافتهاند، در بهترین حالت، فقط حفاظت اضافی حاشیهای را ارائه میکنند. این به ویژه برای ویژگیهای پر سر و صدایی مانند «نظارت وب تاریک» صادق است.
اگر شما یک مدیر شبکه سازمانی هستید، احتمالاً می توانید از نرم افزارها و خدماتی بهره مند شوید که به شما دید بیشتری نسبت به کارهایی که کاربران انجام می دهند و همچنین اتفاقاتی که در حاشیه شبکه شما می افتد، می دهد. برای رایانه شخصی خود، پول خود را پس انداز کنید.
5. با یک کامپیوتر کاملاً خوب (یا مک) کار نکنید
سوء استفادههای Drive-by ممکن است همه سرفصلها را به خود اختصاص دهند، اما واقعیت غم انگیز این است که بیشتر بدافزارها روی رایانههای شخصی وارد میشوند، زیرا شخصی با میل، حتی مشتاقانه، آن را نصب میکند.
شاید آنها یک برنامه کرک شده را از یک سایت دانلود کلی دانلود کرده اند، یا شاید آنها یک لینک حمایت شده از یک موتور جستجو را دنبال کرده و برنامه ای را گرفته اند که علاوه بر برنامه مورد نظر شامل یک بسته نرم افزاری تبلیغاتی مزاحم یا حتی بدافزار است.
راه حل واضح؟ برنامه های تصادفی را نصب نکنید
اگر باید برنامه ای را بررسی کنید و ویندوز 11 پرو یا Enterprise دارید، آن را در Sandbox ویندوز اجرا کنید.
6. از یک مدیریت رمز عبور استفاده کنید
در واقع، استفاده از مدیر رمز عبور، حرکت در اینترنت مدرن را آسانتر میکند و شما را ایمنتر نگه میدارد. اگر این کار را به دلیل سخت بودن به تعویق انداخته اید، برنامه سه مرحله ای من را امتحان کنید، که می توانید آن را در 30 دقیقه یا کمتر اجرا کنید.
اوه، و در حالی که در آن هستید، احراز هویت دو مرحلهای را نیز روشن کنید.
“
“”قرارگاه جنبش انقلابیون(قجا)””
“
https://313-313.ir/
مطالب برتر
فایلهای خود را در برابر اشکالات OneDrive ایمن نگه دارید
انقلابی کردن نظارت بر شبکه: کاهش هزینههای اتوماسیون و افزایش عملیاتی کارایی
نکات مهم امنیت سایبری برای مشاغلی که از راه دور استفاده میکنند