چگونه هک نشویم؟

وب سایت تکراتو - تیمور خسروی: حفاظت در برابر هکرها یکی از اصول ابتدایی و مهم برای کار با ابزارهای تکنولوژی است. در این مطلب از ضرورت حفاظت در برابر هکرها می‌گوییم و به این پرسش پاسخ می‌دهیم که "چه کنیم هک نشویم؟"

نام هکرها با ترس آمیخته شده است؛ چه یک هکر عضوی از یک گروه مجرمانه باشد و یا یک ایده‌آل گرا با اهداف سیاسی. هکرها این قدرت و دانش را دارند که به داده‌های باارزش شما دسترسی پیدا کنند. به عنوان مثال اگر هکرها بخواهند یک کمپانی بخصوص را هدف قرار دهند، تنها با جستجو در اینترنت می‌توانند به حجم وسیعی از اطلاعات پیرامون این کمپانی دست پیدا کنند. سپس با استفاده از این اطلاعات به ضعف‌های امنیتی پی می‌برند. در چنین حالتی اطلاعاتی که شما در اختیار کمپانی مذکور قرار داده‌اید نیز در معرض خطر قرار خواهد گرفت.

شما باید به کامپیوتر خانگی و یا لپ‌تاپ خود به عنوان یک کمپانی نگاه کنید. حال به این فکر کنید که برای حفاظت در برابر هکرها چه کارهایی می‌توانید انجام دهید. چرا به جای آنکه یک گوشه بنشینیم و آلوده شدن سیستم خود را تماشا کنیم، سراپا برای حافظت در برابر هکرها مسلح نشویم؟ در این نوشتار، تکراتو راه‌هایی را بررسی خواهد کرد که برای حفاظت در برابر هکرها کارایی دارند.

برای حفاظت در برابر هکرها چه کارهایی می‌توانیم انجام دهیم؟

در این مقاله ۱۱ راه برای حفاظت در برابر هکرها را بررسی می‌کنیم تا بتوانیم به شما در پاسخ به این سوال که "چگونه هک نشویم؟" کمک کنیم. هرگز خود را با این گفته‌ها که "مگر من چه داریم که کسی بخواهد مرا هک کند؟" و … در معرض خطر قرار ندهید. حفاظت در برابر هکرها یکی از اصلی‌ترین و ابتدایی‌ترین اصول کار با ابزار‌های هوشمند و نیز حضور در فضای سایبری است.

یک: به طور مداوم سیستم عامل و سایر نرم‌افزارهای خود را بروز نگه دارید. به علاوه در صورت امکان سعی کنید بروزرسانی آنها را در حالت خودکار قرار دهید. این موضوع راه‌ را برای دسترسی هکرها به کامپیوتر شما از طریق برنامه‌های آپدیت‌نشده می‌بندد. برای حفاظت بیشتر در نظر داشته باشید که بروزرسانی‌های محصولات مایکروسافت را فعال کنید، با این کار مجموعه آفیس نیز هم زمان آپدیت خواهد شد. همچنین نسبت به از رده خارج شدن برنامه‌هایی مستعد نفوذ مانند جاوا و فلش غافل نباشید.

دو: اگر سیستم‌ عامل شما از ابتدا به برنامه‌های حفاظتی به‌روز دسترسی ندارد، نسبت به دانلود برنامه‌هایی نظیر آنتی‌ویروس‌ها، آنتی‌مالور‌ها و آنتی‌اسپای‌ور (ضد جاسوس‌افزار‌) اقدام کنید. برای فریب دادن حتی شرورترین هکر‌ها می‌توانید در تکنولوژی‌های ضد هکری مانند Malwarebytes Anti-Exploit سرمایه‌گذاری کنید و پیش از آنکه حمله‌ای آغاز شود از آن جلوگیری کنید.

سه: تمامی آثار مربوط به اطلاعات شخصی خود در سخت‌افزارهایی که درصدد فروش‌ آنها هستید را از بین ببرید. با استفاده از نرم‌افزارهایی نظیر d-ban می‌توانید اطلاعات هارددرایو خود را به طور کامل پاک کنید. این برنامه حتی برای افرادی که تلاش‌ خواهند کرد اطلاعات شما را ریکاوری کنند، کار را بسیار دشوار خواهد کرد. در نهایت اگر اطلاعات شما بسیار محرمانه است، می‌توانید از اره‌برقی استفاده کنید!

همواره مطمئن باشید که دیوایس‌های مختلف شما به آنتی‌ویروس‌ها و ضدجاسوس‌افزارها مجهز هستند. به علاوه همیشه آنها را آپدیت کنید.

چهار: از شبکه‌های وای‌فای (Wi-Fi) باز استفاده نکنید. در چنین شرایطی هکرها به سادگی می‌توانند از اتصالات شما برای دانلود فایل‌های غیرقانونی استفاده کنند. شبکه وای‌فای‌ خود را با پسوردهای رمز‌نگاری شده ایمن کنید. به خاطر داشته باشید که هر چند سال یکبار اقدام به تعویض تجهیزات خود کنید. برخی روترها آسیب‌پذیری‌هایی دارند که هرگز تعمیر نمی‌شود.

مودمهای جدید به شما این امکان را می‌دهند که دسترسی‌های وایرلس مجزا به مهمانان خود بدهید و امکان تغییر مکرر پسورد را به سادگی فراهم می‌کنند.به تنظیمات مودم رفته قابلیت پنهان‌سازی wep/wep را فعال کنید و همچنین نام کاربری و رمز عبور خود را که غالبا admin/admin است، تغییر کنید.

پنج: از گفتن پسورد خود به افراد ناشناس خودداری کنید. پسوردها از تمامی دیوایس‌های شما محافظت می‌کنند. از کامپیوتر رومیزی،‌ لپ‌تاپ و موبایل گرفته تا ساعت هوشمند و تبلت و حتی دوربین شما. به علاوه نسبت به دسترسی افراد مختلف به تلفن همراه‌تان بی‌تفاوت نباشید، چرا که آسیب‌پذیری آن را بالا می‌برد.

عادت کنید که ضفحه موبایل خود را قفل کنید. همچنین مدت زمان قفل خودکار را نیز تا حد ممکن کاهش دهید. در گوشی‌های آیفون حتما از قفل اثرانگشت و در گوشی‌های اندرویدی حتما از رمز استفاده کنید. جین‌ فیلیپ تاگارت (Jean-Philippe Taggart)، محقق ارشد امنیت در مالوربایت می‌گوید :

بسیاری این نکته را فراموش می‌کنند که این موبایلی که به راحتی در جیب‌مان می‌گذاریم عملا حکم یک کامپیوتر کوچک را دارد. اسمارت‌فون‌ها صندوقچه‌هایی از اطلاعات شخصی شما هستند و در صورت آنلاک بودن می‌تواند عواقب ویرانگری به بار آورد.

شش: رمز عبور خود را حتی‌الامکان دشوار انتخاب کنید و مکررا آن را تعویض کنید. برای انتخاب رمز عبور از ارقام و اعداد معمول (۱۲۳۴۵، ۵۵۵۵۵ و غیره) استفاده نکنید و حتما از گذرواژه‌های ترکیبی (اعداد، ارقام و سمبل) استفاده کنید. به علاوه هرگز از پسوردهای یکسان برای سرویس‌های مختلف استفاده نکنید.

اگر به یادآوری پسوردها واقعا برای‌تان دشوار است می‌توانید از نرم‌افزارهایی نظیر LastPass استفاده کنید. برای محافظت در برابر هکرها همواره نسبت به فعال کردن احزار هویت دو مرحله‌ای اقدام کنید. سرویس‌های بسیاری اخیرا احراز هویت دومرحله‌ای را در برنامه‌های خود گنجانده‌اند. لطفا این موضوع را از قلم نیاندازید. احراز هویت دومرحله‌ای دسترسی به اکانت شما را برای هکرها بسیار دشوار می‌کند.

پسوردها یا رمزهای عبور شما از جمله محرمانه‌ترین اطلعات شما هستند. حتی‌الامکان سعی کنید آنها را یادداشت نکنید و به هر شخصی نگویید. (اعتبار تصویر : Panda Security)

هفت: برای پرسش‌های امنیتی خود پاسخ‌های خلاقانه انتخاب کنید. امروزه هکرها به سادگی می‌توانند با یک سرچ ساده در گوگل نام مدرسه دوران دبیرستان شما و یا نام خانوادگی مادرتان پیش از ازدواج را بدست آورند. راه حل ما این است که مانند یک انسان دیوانه به پرسش‌ها پاسخ دهید. به عنوان مثال اگر پرسش امنیتی این بود : "نام دوست‌ دختر سابق شما چیست؟". در پاسخ می‌توانید بگویید "مامانِ شما". البته جواب‌هایتان نباید آنقدر پرت باشد که خودتان هم در مرتبه بعد آن را از یاد ببرید.

هشت: تلاش‌ کنید وب‌گردی‌ها و ارسال ایمیل‌های خود را هرچه بیشتر هوشمند کنید. به خاطر داشته باشید که کمپین‌های کلاهبرداری فیشینگ (Phishing) هنوز هم وجود دارند و هکرهای آنها هر روز باهوش‌تر از دیروز می‌شوند. برای مشاهده ایمیل آدرسِ ایمیلی که برای شما ارسال شده است، بر روی آن کلیک نکنید، فقط نشانه‌گر موس را بر روی آن ببرید و ببینید آیا آدرس ایمیل با چیزی که در عنوان ادعا شده است، مطابقت دارد یا خیر. اگر به چیز مشکوکی برخوردید می‌توانید موضوع ایمیل را در اینترنت جستجو کنید، ممکن است دیگرانی که با چنین حربه‌ای فریب خورده باشند، در مورد آن نوشته باشند.

نه: وب‌سایت‌ها را به اکانت‌های خود راه ندهید! اگر برای کامنت گذاشتن زیر یک مقاله در یک وب‌سایت به شما پیشنهاد می‌شود که با استفاده از حساب کاربری توئیتر یا فیسبوک‌تان وارد شوید، حتی‌الامکان چنین نکنید. تاگارت می‌گوید:

«هرچه در وب‌گردی‌ها کارها راحت‌تر پیش برود، امنیت شما کاهش یافته است. لینک کردن حساب‌های کاربری به وب‌سایت‌های مختلف اجازه می‌دهد تا حجم عظیمی از اطلاعات شخصی شما را تحت نظر داشته باشند.»

ده: اطلاعات حساس خود را در سرویس‌های ابری ذخیره نکنید. تاگارت در این رابطه می‌گوید‌:

«مهم نیست از چه سرویس ابری استفاده می‌کنید، آنچه ذخیره می‌کنید دیگر تنها متعلق به شما نیست. سرویس‌های ذخیره سازی ابری معدودی هستند که اطلاعات را به صورت رمزنگاری شده ذخیره می‌کنند. بنابراین اگر داده مهمی دارید، به دنبال فضای ذخیره‌سازی دیگری بگردید!»

یازده: هنگام استفاده از اینترنت رایگان هتل‌ها و مراکز خدماتی و رفاهی مراقب هکرها و کیلاگرها باشند و اگر خواستید از اینترنت مراکز عمومی استفاده کنید، حتی‌الامکان وارد وب‌سایت ‌بانک خود نشوند، در صورت استفاده حتما پس از پایان به تعویض رمزهای کارت ‌بانکی خود اقدام کنند.

کارشناسان حفاظت در برابر هکرها به شهروندان توصیه می‌کنند آدرس درگاه‌های‌ بانکی همیشه با پروتکل امن https//شروع می‌شود و کد امنیتی درگاه‌های‌بانکی با هر بار رفرش کردن تغییر می‌کند، اما معمولا در اکثر صفحات فیشینگ کد امنیتی به صورت عکس بوده و با رفرش کردن تغییر نمی‌کند.

در پایان حتما به این نکته توجه داشته باشید که برخی صفحات وب که هشدار می‌دهند "ارورهایی محرمانه" بر روی کامپیوتر شما وجود دارد کاملا تقلبی و دروغ هستند. به علاوه به خاطر داشته باشید که کمپانی‌های مطرح نظیر مایکروسافت هرگز برای مقابله با ویروس‌ها و خطراتی که شما را تهدید می‌کنند، با شما تماس نمی‌گیرند.

پس مراقب پیام‌های مشکوک که به قصد فریب شما ارسال می‌شوند باشید. در غیر این صورت هکرها به کامپیوتر یا اکانت‌های شما دسترسی پیدا می‌کنند و اطلاعات مهم و یا حتی سرمایه شما را می‌دزدند.