10 فروردین 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

6 قانون ساده امنیت سایبری برای زندگی

اگر شما یک متخصص فناوری اطلاعات یا یک سرگرمی جدی کامپیوتر هستید، کامپیوترها به اندازه آقای اسپاک منطقی هستند. اگر شما انسانی بدون پیشینه فنی هستید، پیام خطای متوسط ویندوز ممکن است به زبان کلینگون نوشته شود.

برای مخاطب دوم، امنیت رایانه اغلب به تفکر جادویی تبدیل می شود. این مایه تاسف است زیرا واقعیت این است که بیشتر کارهایی که می توانید برای محافظت از خود در فضای آنلاین انجام دهید در مورد روانشناسی ساده و رفتارهای اولیه انسانی است.
هنگامی که یک شبکه تجاری با باج افزار در معرض خطر قرار می گیرد، مقصر به ندرت یک هکر نابغه شیطانی است. منشأ مشکل معمولاً بسیار پیش پا افتاده‌تر است: شخصی فریب کمی مهندسی اجتماعی هوشمندانه را خورد.
برای هر کسی که مسئول آموزش دیگران برای جلوگیری از قربانی شدن آنلاین است، راز این نیست که توضیح دهد سرریز بافر و تزریق کد چگونه کار می کند.
درعوض، به این افراد کمک کنید تا روی چگونگی نزدیک شدن به رایانه‌های شخصی با دوز سالم شک و تردید تمرکز کنند و برخی از آگاهی‌های موقعیتی اولیه را ایجاد کنند. من طرح درس را به شش قانون ساده کاهش داده ام که همه به زبان ساده نوشته شده اند.

1. نترسید
واکنش طبیعی انسان هنگام مشاهده یک تهدید بالقوه این است که وحشت کنید و بلافاصله سعی کنید کاری برای حل آن انجام دهید. اگر ایمیلی دریافت کردید که به شما هشدار می‌دهد برای تمدید اشتراک Geek Squad که وجود ندارد، کارت اعتباری شما 480 دلار شارژ می‌شود یا رایانه شما به باج افزار آلوده شده است، ممکن است وسوسه شوید که با شماره رایگان موجود در آن ایمیل تماس بگیرید. البته این شما را به یک مرکز تماس با بازیگران بدی متصل می کند که با خوشحالی جزئیات کارت اعتباری شما را می گیرند و برخی هزینه های واقعی را پردازش می کنند.
کلاهبرداران با ایجاد وحشت در مردم رشد می کنند. قبل از انجام هر کاری زمان لازم را صرف کنید تا بفهمید که تهدید واقعی چیست.

2. پیوست های ناشناخته را باز نکنید
بسیاری از تهدیدات امنیتی بالقوه به شکل پیوست‌های ایمیل وارد می‌شوند. گاهی اوقات آنها فایل‌های اجرایی هستند، اما این روزها به همان اندازه ممکن است اسناد Word، PDF یا فایل های HTML باشند. آنها ممکن است قادر به اجرای کد اکسپلویت باشند، یا ممکن است صرفاً تلاشی برای متقاعد کردن شما برای وارد کردن اعتبارنامه برای یک ایمیل یا حساب بانکی باشد.
اگر پیوستی را از کسی که نمی‌شناسید دریافت کردید، آخرین کاری که باید انجام دهید باز کردن آن است. حتی اگر به نظر می رسد پیوست از طرف شخصی است که می شناسید، باید محتاط بود، به خصوص اگر پیام غیرمنتظره باشد. اطلاعات حساب فرستنده ممکن است جعلی باشد یا حساب او در معرض خطر قرار گیرد.
اگر گمان می‌کنید پیوستی مخرب است یا اگر پیامی حاوی پیوندی به یک سایت مشکوک است، آن را در Virus Total (https:‎//virustotal.com) آپلود کنید. آن سایت رایگان و قابل اعتماد (متعلق به یکی از زیرمجموعه های گوگل) مطالب ارسالی شما را در برابر 70 موتور آنتی ویروس و انواع دیگر سرویس های مرتبط با امنیت اسکن می کند و در صورت مخرب بودن یا مثبت کاذب بودن آن می تواند به شما هشدار دهد.

3. روی پیوندهای ناخواسته نیز کلیک نکنید
مهندسی اجتماعی با بهره برداری از اعتماد مردم کار می کند. کلاهبرداری که حتی حداقل تلاش خود را برای فیشینگ انجام می‌دهد، می‌تواند کار قابل‌توجهی در تقلید از یک ایمیل قانونی و ایجاد پیوندهایی انجام دهد که به اندازه کافی به چیز واقعی نزدیک هستند تا شما را فریب دهند.
اگر ایمیلی دریافت کردید که باعث می‌شود فکر کنید «هوم، درست به نظر نمی‌رسد»، حس عجیب شما کار می‌کند. بهش اعتماد کن.
و حتی اگر پیام علامت قرمز واضحی نداشته باشد، باز هم مشکوک بودن اشکالی ندارد، به خصوص اگر از شما خواسته شود روی پیوندی کلیک کنید تا کاری را انجام دهید که نخواسته‌اید. وقتی شک دارید، روی آن پیوند کلیک نکنید. در عوض، از نشانکی که برای سایت مورد نظر ذخیره کرده اید استفاده کنید یا URL را مستقیماً تایپ کنید تا هر کاری را که نیاز دارید انجام دهید.

4. نیازی به پرداخت هزینه برای نرم افزار امنیتی ندارید
صنعت نرم افزار امنیتی به عنوان بخشی از این موضوع، آنها تمام تلاش خود را می‌کنند تا شما را متقاعد کنند که حفاظت‌های اصلی تعبیه‌شده در رایانه شخصی، مک یا دستگاه تلفن همراه شما احتمالاً نمی‌تواند به خوبی محصولی باشد که می‌فروشند.
این ممکن است دو دهه پیش درست باشد، اما مطمئناً امروز درست نیست. اکثر نرم‌افزارهای امنیتی شخص ثالث که برای استفاده توسط مصرف‌کنندگان توسعه یافته‌اند، در بهترین حالت، فقط حفاظت اضافی حاشیه‌ای را ارائه می‌کنند. این به ویژه برای ویژگی‌های پر سر و صدایی مانند «نظارت وب تاریک» صادق است.
اگر شما یک مدیر شبکه سازمانی هستید، احتمالاً می توانید از نرم افزارها و خدماتی بهره مند شوید که به شما دید بیشتری نسبت به کارهایی که کاربران انجام می دهند و همچنین اتفاقاتی که در حاشیه شبکه شما می افتد، می دهد. برای رایانه شخصی خود، پول خود را پس انداز کنید.

5. با یک کامپیوتر کاملاً خوب (یا مک) کار نکنید
سوء استفاده‌های Drive-by ممکن است همه سرفصل‌ها را به خود اختصاص دهند، اما واقعیت غم انگیز این است که بیشتر بدافزارها روی رایانه‌های شخصی وارد می‌شوند، زیرا شخصی با میل، حتی مشتاقانه، آن را نصب می‌کند.
شاید آنها یک برنامه کرک شده را از یک سایت دانلود کلی دانلود کرده اند، یا شاید آنها یک لینک حمایت شده از یک موتور جستجو را دنبال کرده و برنامه ای را گرفته اند که علاوه بر برنامه مورد نظر شامل یک بسته نرم افزاری تبلیغاتی مزاحم یا حتی بدافزار است.
راه حل واضح؟ برنامه های تصادفی را نصب نکنید
اگر باید برنامه ای را بررسی کنید و ویندوز 11 پرو یا Enterprise دارید، آن را در Sandbox ویندوز اجرا کنید.

6. از یک مدیریت رمز عبور استفاده کنید
در واقع، استفاده از مدیر رمز عبور، حرکت در اینترنت مدرن را آسان‌تر می‌کند و شما را ایمن‌تر نگه می‌دارد. اگر این کار را به دلیل سخت بودن به تعویق انداخته اید، برنامه سه مرحله ای من را امتحان کنید، که می توانید آن را در 30 دقیقه یا کمتر اجرا کنید.
اوه، و در حالی که در آن هستید، احراز هویت دو مرحله‌ای را نیز روشن کنید.



“”قرارگاه جنبش انقلابیون(قجا)””

https://313-313.ir/