امنیت آنلاین چیست؟ (راهنمای شما برای ایمنی اینترنت) |


خوب ، اینجا همه چیزهایی که باید در مورد آن بدانید وجود دارد:

Contents

امنیت آنلاین چیست؟?

تعریف استاندارد امنیت آنلاین ، آن را ترکیبی از قوانینی است که دنبال می شود و اقداماتی که برای اطمینان از عدم دسترسی به اطلاعات کاربر و حفظ حریم خصوصی توسط مجرمان سایبری انجام می شود ، می نامد..

امنیت آنلاین می تواند چیزی پیچیده به عنوان سیستمی باشد که برای جلوگیری از سرقت کارت های اعتباری یا چیزی ساده به سادگی شما با استفاده از یک نرم افزار آنتی ویروس برای محافظت از دستگاه خود در برابر بدافزارها و ویروس ها.

ایمنی آنلاین چیست؟?

ایمنی آنلاین نمایانگر فرایند ایمن ماندن در اینترنت است – اساساً اطمینان حاصل کنید که تهدیدات امنیتی آنلاین اطلاعات شخصی شما یا صحت دستگاهی را که استفاده می کنید به خطر نمی اندازد..

به راحتی می توان امنیت آنلاین را با امنیت آنلاین اشتباه گرفت ، اما بهترین راه برای جدا کردن آنها این است که این را در نظر بگیرید: امنیت آنلاین همان چیزی است که امنیت آنلاین را به شما ارائه می دهد.

11 بزرگترین تهدید برای امنیت آنلاین شما

ده ها تهدید امنیتی آنلاین در اینترنت وجود دارد ، بنابراین تصمیم گرفتیم که روی خطرناک ترین و رایج ترین آنها تمرکز کنیم. در صورت فکر کردن به یک تهدید آنلاین که باید در لیست ما باشد ، با ما در تماس باشید و به ما اطلاع دهید.

با این کار ، بیایید شروع کنیم:

1. بدافزار

بدافزار نرم افزاری مخرب است که برای آلوده کردن هر دستگاهی که با آن در ارتباط باشد برنامه ریزی شده است. تعداد کل بدافزارها طی سالهای گذشته به میزان قابل توجهی افزایش یافته است ، بنابراین بدافزار یکی از بزرگترین تهدیدات امنیتی در حال حاضر در وب است.

انواع معمول بدافزارهایی که امروزه مورد استفاده قرار می گیرند عبارتند از:

  • ویروس ها – نوعی بدافزار خود تکرار شونده.
  • نرم افزارهای تبلیغاتی – شما را در معرض آگهی های ناخواسته قرار می دهد.
  • جاسوسی – اطلاعات شخصی خود را از طریق keyloggers وارد می کنید.
  • باج افزار – داده های حساس را رمزگذاری می کنید یا از دسترسی شما به وسیله خود جلوگیری می کند تا زمانی که باج را پرداخت کنید.
  • اسب های تروجان – برنامه های مخرب ساخته شده (معمولاً بدون اینکه سازنده / برنامه نویس آن را بشناسد) در برنامه های کاربردی قانونی قرار دارد.
  • کرم های رایانه ای – بدافزارهایی که نیازی به اتصال به پرونده ها یا برنامه های دیگر ندارند ، در حافظه کامپیوتر زندگی می کنند و سایر دستگاه ها را در همان شبکه آلوده می کنند.

بدافزار معمولاً برای سرقت اطلاعات حساس (جزئیات کارت اعتباری ، اعتبار ورود به سیستم ، اطلاعات شناسایی شخصی شخصی و غیره) به منظور سرقت پول از قربانی یا به عنوان راهی برای سودآوری با فروش داده ها در وب عمیق استفاده می شود..

همچنین از بدافزارها می توان برای سرقت هویت شخصی ، گروگان گرفتن اطلاعات مهم برای باج دادن ، یا آسیب رساندن به هارد دیسک و / یا دستگاه شخصی استفاده کرد.

2. فیشینگ

فیشینگ به طور کلی شامل مجرمان سایبری می شود که شما را فاش می کنند تا اطلاعات شخصی و مالی را با فریب دادن وانمود به یک تجارت قانونی یا با تلاش برای تهدید به پیامدهای قانونی در صورت عدم رعایت ، فریب دهید..

مجرمان سایبری که حملات فیشینگ را انجام می دهند از روشهای مختلفی برای فریب کاربران آنلاین استفاده می کنند:

  • ایمیل و پیامک های جعلی
  • وب سایت های جعلی
  • جعل وب سایت (متفاوت از وب سایت های جعلی است ، زیرا آنها شامل دستورات جاوا اسکریپت هستند که نوار آدرس را تغییر می دهند)
  • دستکاری پیوند
  • مهندسی اجتماعی
  • Phlashing (روشی فیشینگ که به Flash متکی است)
  • تغییر مسیرهای مخفی (در اصل ، وب سایتهای قانونی که هدایت می شوند بازدید کنندگان به وب سایتهای جعلی هک می شوند)

حملات فیشینگ یک تهدید جدی است. از سال 2017 ، آنها 65 درصد رشد داشته اند. از این گذشته ، حدود 1.5 میلیون وب سایت فیشینگ در اینترنت وجود دارد.

3. داروسازی

Pharming روشی است که ممکن است مجرمان سایبری برای بهبود شانس فریب کاربران آنلاین با وب سایت های فیشینگ از آن استفاده کنند. برخلاف فیشینگ ، داروخانه ها به پیام های جعلی خیلی اعتماد ندارند. در عوض ، مجرمان سایبری سعی در هدایت مستقیم درخواست های اتصال کاربر به وب سایت های مخرب دارند.

به طور کلی ، مسمومیت با حافظه نهان DNS برای کنترل نوار آدرس URL مرورگر شما استفاده می شود. حتی اگر آدرس ایمیل صحیح یا آدرس IP وب سایت مورد نظر خود را وارد کنید ، همچنان به یک وب سایت فیشینگ هدایت می شوید.

4- آسیب پذیری برنامه

آسیب پذیری های برنامه معمولاً اشکالات و خطاهایی است که در کد برنامه خاصی وجود دارد که توسط مجرمان سایبری می توان از آنها برای دسترسی و سرقت اطلاعات کاربر استفاده کرد. این مسائل معمولاً با بروزرسانی حل می شوند.

آسیب پذیری فیس بوک که به هکرها اجازه داده است تا حساب های کاربری را در دست بگیرند (خطرناک شدن حداکثر 50 میلیون حساب) نمونه خوبی از این است.

5. DoS و DDoS Attack

حملات DoS (انکار سرویس) و DDoS (توزیع انکار سرویس) برای سرنگونی سرورهای شبکه در تلاش برای پایین آوردن یک وب سایت یا سرویس آنلاین – برای چند دقیقه ، ساعت یا حتی چند روز استفاده می شود. حملات DoS از یک رایانه منشأ گرفته می شود ، در حالی که حملات DDoS از طریق کل شبکه رایانه های آلوده (به نام botnet) انجام می شود..

این نوع حملات را می توان توسط هکرهای باتجربه ، بلکه توسط هرکسی که پول دارد برای حملات DoS بپردازد یا برای اجاره botnetets استفاده کند ، استفاده می شود..

حملات DoS و DDoS به خصوص به عنوان یک کاربر اینترنت منحصر به فرد برای امنیت آنلاین شما خطرناک نیست. آنها بیشتر ناراحتی می کنند و اگر یک کسب و کار آنلاین یا یک وب سایت راه اندازی کنید ، به یک تهدید جدی تبدیل می شوند. چرا؟ از آنجا که حملات DoS و DDoS می تواند باعث عدم خرابی شما شود و اعتماد مشتریان را برای شما به همراه خواهد داشت.

البته همیشه این احتمال وجود دارد که حملات DoS و DDoS توسط مجرمان سایبری به عنوان دود سیگاری مورد استفاده قرار گیرد تا تیم های امنیتی متوجه نشوند که می خواهند داده های کاربر را نقض کنند. در این حالت ، حملات DoS و DDoS برای همه دغدغه می شوند.

6. کلاهبرداری

کلاهبرداران پیش از این که اینترنت چیز دیگری باشد ، در حال تبلیغ به مردم بودند. اکنون ، آنها فعال تر و موفق تر از همیشه هستند زیرا کلاهبرداری مردم از پول و اطلاعات شخصی آنها بسیار آسان تر است.

معمولاً ، کلاهبرداران از انواع تاکتیک ها برای فریب کاربران آنلاین استفاده می کنند و آنها را برای آشکار کردن اطلاعات حساس (مانند شماره تأمین اجتماعی ، اطلاعات کارت اعتباری ، جزئیات حساب بانکی ، اعتبار ورود به ایمیل و غیره) فریب می دهند تا بتوانند پول خود را نیز سرقت کنند. یا هویت آنها.

کلاهبرداری های آنلاین معمولاً شامل تلاش های فیشینگ است ، اما آنها می توانند شامل روش های دیگری نیز شوند:

  • تبلیغات طبقه بندی شده
  • کلاهبرداری در استخدام
  • طرح های پونزی
  • طرح های هرمی
  • کلاهبرداری پیش پرداخت
  • کلاهبرداری های شرط بندی
  • ماهیگیری

7. روتکیت

rootkit مجموعه ای از برنامه ها یا ابزارهایی است که به مجرمان سایبری امکان کنترل کامل بر رایانه یا شبکه ای از دستگاه های متصل به اینترنت را می دهد. برخی از rootkits ها حتی پس از ورود به رایانه ، keylogger ها را نصب کرده و برنامه های آنتی ویروس را غیرفعال می کنند.

هکرها قادر نخواهند بود که rootkits را به طور مستقیم بر روی یک دستگاه نصب کنند ، (مگر اینکه دسترسی داشته باشند). درعوض ، آنها برای اتمام کار به تکنیک های فیشینگ ، پیوندهای جعلی ، نرم افزارهای جعلی و وب سایتهای مخرب اعتماد خواهند کرد.

کاملاً واضح است که چرا rootkit ها خطرناک هستند – از آنها می توان برای سرقت پول و اطلاعات حساس از کاربران آنلاین آنلاین و مشاغل بزرگ استفاده کرد.

8. حملات تزریق SQL

اصولاً از SQL (Structured Query Language) توسط سرورها برای ذخیره اطلاعات وب سایت استفاده می شود. بنابراین ، یک حمله تزریق SQL چیزی است که می تواند تمام داده های کاربر را در یک وب سایت به خطر اندازد.

از نظر نحوه کار این حملات ، تزریق SQL از کد مخرب برای سوءاستفاده از آسیب پذیری های امنیتی در برنامه های وب استفاده می کند. این نوع حملات می تواند منجر به سرقت ، حذف شدن وب سایت ها شود و حتی می تواند معاملات وب سایت را باطل کند.

متأسفانه ، به طور متوسط ​​کاربر آنلاین در برابر حملات تزریق SQL بسیار زیاد نیست. بهترین کاری که می توانند انجام دهند این است که با ارائه دهنده خدمات که به استفاده از سرورهای معتبر و ایمن مشهور است ، ارتباط برقرار کردن باشد ، و کسی که اطلاعات شخصی زیادی را درخواست نمی کند.

9- حملات میان انسان

حملات Man-in-the-Middle (MITM) شامل یک مجرمان سایبری در حال رهگیری یا تغییر ارتباطات بین دو طرف است.

مثال خوب آن هکری است که ارتباطات بین دستگاه شما و یک وب سایت را متوقف می کند. مجرمان سایبری می توانند درخواست اتصال شما را رهگیری کنند ، آن را متناسب با نیازهای خود تغییر دهند ، آن را به وب سایت هدایت کنند و سپس پاسخ را رهگیری کنند. به این ترتیب ، آنها می توانند اطلاعات ارزشمندی را از شما ، مانند اطلاعات ورود به سیستم ، اطلاعات کارت اعتباری یا اعتبار حساب بانکی ، به شما سرقت کنند..

حملات MITM می توانند برای موفقیت خود به بدافزارها اعتماد کنند ، اما چندین راه دیگر نیز وجود دارد که می تواند حمله MITM را انجام دهد ، که اینها متداول ترین روش ها هستند:

  • کلاهبرداری DNS
  • کلاهبرداری HTTPS
  • هک Wi-FI
  • جعل IP
  • آدم ربایی SSL

10. اسپم کردن

Spamming را می توان به عنوان توزیع انبوه پیام های ناخواسته در اینترنت تعریف کرد. پیام ها می توانند شامل تبلیغات ساده تا مستهجن باشند. پیام ها می توانند از طریق ایمیل ، در رسانه های اجتماعی ، نظرات وبلاگ یا برنامه های پیام رسانی ارسال شوند.

اگر پیامهایی که دریافت می کنید فیشینگ باشد ، با پیوندهای مخرب همراه باشد یا حاوی پیوست های آلوده به بدافزار باشد ، می تواند هرزنامه را فقط آزاردهنده کند ، اما همچنین می تواند برای امنیت آنلاین شما مضر باشد..

11. استراق سمع WiFi

استراق سمع WiFi به طور معمول در شبکه های WiFi نا امن (معمولا آنهایی که رایگان در آنها مشاهده می کنید) انجام می شود ، و این شامل مجرمان سایبری می شود که از عدم رمزگذاری برای جاسوسی در اتصالات و ارتباطات آنلاین خود استفاده می کنند. آنها می توانند ببینند به چه وب سایتهایی دسترسی پیدا می کنید ، به چه پیام های الکترونیکی ارسال می کنید یا در یک برنامه پیام رسانی تایپ می کنید.

اگر رمزگذاری WPA2 خراب شود ، استراق سمع WiFi در شبکه های امن نیز می تواند اتفاق بیفتد – کاری که ظاهراً قابل انجام است ، اگرچه بسیار ساده نیست. به محض اینکه بیشتر دستگاه های شبکه به WPA3 مجهز شوند ، این آسیب پذیری ممکن است دیگر نگران کننده نباشد ، اما ممکن است مدتی طول بکشد تا نسخه جدید همراه شود ، متأسفانه.

10 راه برای تقویت امنیت آنلاین شما

در اینجا مواردی وجود دارد که می توانید برای محافظت بهتر از هویت آنلاین و داده های مالی هنگام مرور وب ، انجام دهید.

1. از شبکه های WiFi نا امن استفاده نکنید

وای فای رایگان در محل بسیار وسوسه‌انگیز و بسیار مفید است ، ما به شما خواهیم داد ، اما همچنین بسیار خطرناک است. از آنجا که از رمزگذاری استفاده نمی شود ، این بدان معنی است که هر کسی می تواند اتصالات شما را برای سرقت اطلاعات حساس استراق سمع کند.

بهتر است از هر شبکه WiFi که از شما رمز عبور نمی خواهد اجتناب کنید و فقط به جای آن از برنامه داده تلفن همراه خود استفاده کنید – خصوصاً اگر باید سریعاً حساب بانکی ، حساب رسانه های اجتماعی یا ایمیل خود را بررسی کنید.

همچنین ، توصیه می کنیم همه دستگاه های خود را تنظیم کنید تا هر شبکه WiFi عمومی را که استفاده می کنید “فراموش” کنند (حتی اگر امن باشد). چرا؟ زیرا دستگاه هایی وجود دارد (مانند Pineapple WiFi) که به مجرمان سایبری اجازه می دهد با تنظیم کانون های جعلی WiFi جعلی که می خواهند به عنوان شبکه های مشروع عمل کنند ، حملات MITM را ارکستر کنند. از آنجا که دستگاه شما تنظیم شده است تا به طور خودکار به یک شبکه WiFi که قبلاً از آن استفاده کرده بود دوباره متصل شود ، در صورت پخش SSID مشابه (اتصال به شبکه WiFi) مشکلی برای اتصال به شبکه جعلی نخواهد داشت..

در اینجا لیستی از آموزشهایی وجود دارد که به شما نشان می دهد چگونه می توانید آن ویژگی را در اکثر سیستم عامل ها خاموش کنید:

  • ویندوز 7
  • ویندوز 8 + ویندوز 8.1
  • ویندوز 10
  • سیستم عامل مکینتاش
  • لینوکس (ویدیو برای اوبونتو نیز)
  • iOS
  • اندروید

2. از نرم افزار آنتی ویروس قدرتمند استفاده کنید

نرم افزار آنتی ویروس بهترین شرط شما برای ایمن نگه داشتن دستگاه شما در برابر عفونت های مخرب است. اجازه ندهید که این نام شما را گیج کند – یک برنامه ضد ویروس با ویروس ها مبارزه می کند ، اما بیشتر آن را به بدافزارها هدف می دهد (ویروس نوعی نرم افزار مخرب). اطمینان حاصل کنید که برنامه را به روز کرده اید و اسکن های مکرر را اجرا می کنید – به خصوص پس از بارگیری فایل های جدید. در واقع بهتر است آنها را بدون اسکن کردن آنها باز نکنید.

فقط مطمئن شوید که ارائه دهنده آنتی ویروس قابل اطمینان را انتخاب کرده اید. در حالت ایده آل ، شما باید از راه حل های رایگان دوری کنید ، و یک ارائه دهنده پولی را انتخاب کنید که ممکن است یک آزمایش رایگان ارائه دهد.

ارائه دهندگان نرم افزار آنتی ویروس / آنتی ویروس زیادی برای انتخاب وجود دارد ، اما توصیه های ما Malwarebytes و ESET هستند.

3. همیشه از VPN آنلاین استفاده کنید

VPN (Virtual Private Network) یک سرویس آنلاین است که می توانید برای مخفی کردن آدرس IP واقعی خود و رمزگذاری ارتباطات آنلاین خود استفاده کنید. این یکی از بهترین راه های افزایش امنیت آنلاین و مخفی کردن ردپای دیجیتالی شماست. تا زمانی که از روش های رمزگذاری مناسب استفاده نشود ، هیچ کس قادر نخواهد بود بر ترافیک آنلاین شما نظارت کند تا ببیند شما در اینترنت چه کاری انجام می دهید

این تقریباً بدان معنی است که شما نیازی به نگرانی در مورد مجرمان سایبری (یا سازمان های دولتی یا ISP خود ندارید) در مورد استراق سمع اتصالات خود – حتی وقتی از شبکه های WiFi عمومی نا امن استفاده می کنید.

در حالت ایده آل ، شما باید از VPN در کنار یک برنامه آنتی ویروس قابل اعتماد استفاده کنید. در حالی که یک VPN می تواند یک تجربه آنلاین امن را به شما ارائه دهد ، نمی تواند دستگاه شما را از بدافزار محافظت کند ، بنابراین بهتر است از امنیت متاسف باشید. و مانند یک برنامه آنتی ویروس ، شما باید از VPN های رایگان اجتناب کنید ، و به جای آن با ارائه دهنده VPN پولی قرار بگیرید.

به یک VPN قدرتمند علاقه مند هستید که می تواند امنیت آنلاین برتر را ارائه دهد?

اگر تمام نکاتی را که ذکر کردیم پیروی می کنید و از VPN در کنار آنها استفاده می کنید ، باید در اینترنت بسیار ایمن باشید. و اگر به دنبال یک سرویس VPN قابل اعتماد هستید ، شما را تحت پوشش قرار داده ایم – CactusVPN دسترسی به 28+ سرور پر سرعت ، پهنای باند نامحدود و رمزگذاری درجه نظامی را ارائه می دهد.

بعلاوه ، شما می توانید از پروتکل های بسیار امن OpenVPN و SoftEther VPN استفاده کنید ، همچنین می توانید با دانستن اینکه هیچکدام از داده ها یا ترافیک شما را وارد نمی کنیم ، از آرامش خاطر لذت ببرید. اوه ، و خدمات ما همچنین دارای حفاظت نشت DNS و Kill Switch است که تضمین می کند هرگز در معرض دید قرار نگیرید حتی اگر اتصال خراب شود.

ما برنامه های کاربردی کاربر پسند را برای محبوب ترین سیستم عامل ها (ویندوز ، MacOS ، Android ، Android TV ، iOS و Amazon Fire TV) ایجاد کردیم ، بنابراین می توانید ارتباطات آنلاین خود را بر روی چندین سیستم عامل ایمن کنید.

علاوه بر این ، ما حتی اگر این سرویس کار نکند آنگونه که باید یکبار به عنوان کاربر CactusVPN تبدیل شوید ، ضمانت 30 روزه پس انداز پول ارائه می دهیم.

4- از تلاش های فیشینگ خودداری کنید

از آنجا که فیشینگ می تواند اشکال بسیاری داشته باشد ، ما تصمیم گرفتیم که بهتر است اکثر نکاتی را که باید در این لیست کوتاه دنبال کنید کامپایل کنید:

  • اگر هرگونه ایمیل یا پیام دریافت کرده اید که ادعا می کند از شخصی نزدیک شما ، بانک شما یا پلیس است که از شما درخواست می کند تا پیوست های سایه دار را بارگیری کنید ، به لینکهای کوتاه شده دسترسی پیدا کنید یا اطلاعات حساس را به اشتراک بگذارید ، آنها را نادیده بگیرید. در عوض برای یافتن حقیقت با فرستنده ادعا در تماس باشید.
  • بخش هایی از پیام دریافت شده را بین نقل قول ها امتحان کنید. اگر این یک کلاهبرداری فیشینگ باشد ، به احتمال زیاد شما می توانید نتیجه افراد دیگری که درباره دریافت همان پیام صحبت می کنند ، نتیجه بگیرید.
  • پیام هایی را که ادعا می شود از موسسات معتبر است اما نگران جزئیات و امضاهای مخاطب مشروعیت باشید ، نادیده بگیرید.
  • اگر به یک وب سایت دسترسی دارید ، اطمینان حاصل کنید که URL به جای “http” از “https” شروع می شود.
  • اگر هرگونه تبلیغات پاپ آپ تصادفی را در وب سایتهای قانونی که می شناسید دریافت می کنید ، با آنها ارتباط برقرار نکنید.
  • استفاده از برنامه های افزودنی مرورگر ضد فیشینگ Stanford را در نظر بگیرید.
  • اگر به نوعی در وب سایت فیشینگ قرار گرفتید که از شما درخواست اعتبار ورود یا اطلاعات مالی کرده و نمی توانید از آن خارج شوید ، فقط رمزعبورها و اطلاعات جعلی یا جعلی را وارد کنید.

5. بلوتوث را روشن نکنید

اگرچه بلوتوث کاربردهای خود را دارد ، روشن نگه داشتن آن در همه زمان ها کاملاً قمار است. در سال 2017 کشف شد که بلوتوث دارای یک آسیب پذیری است که به مجرمان سایبری اجازه می دهد دستگاه شما را بی صدا هک کنند. در سال 2018 ، یک روش هک بلوتوث جدید کشف شد که میلیون ها دستگاه را با اجازه دادن هکرها به استفاده از حملات MITM برای به دست آوردن کلید رمزنگاری دستگاه شما ، تحت تأثیر قرار داد..

در کل ، بهتر است وقتی از آن استفاده نمی کنید ، در امنیت استفاده کنید و بلوتوث را خاموش کنید تا امنیت آنلاین خود را حفظ نکنید.

6. خدمات موقعیت مکانی را در دستگاه های تلفن همراه خود خاموش کنید

خدمات موقعیت جغرافیایی می توانند واقعاً مفید باشند ، اما می توانند بسیار خطرناک باشند. این واقعیت را ترک می کند که یک برنامه یا غول بازار مانند Google دائماً دقیقاً در کجا قرار دارد ، واقعیتی نیز وجود دارد که برخی برنامه ها می توانند موقعیت مکانی شما را نشت دهند.

اگر این اتفاق بیفتد ، به این معنی نیست که شما در معرض خطر جدی قرار بگیرید. با این وجود ، امنیت آنلاین شما مورد تأثیر قرار خواهد گرفت ، و شما هرگز نمی دانید که اگر شخص اشتباهی دست خود را روی آن بگذارد ، چه اتفاقی می تواند برای داده های بیرون بیفتد (اشاره – این می تواند در وب تاریک فروخته شود).

7. از مرورگرهای اسکریپت در مرورگرهای خود استفاده کنید

مسدود کننده های اسکریپت افزونه های مرورگر هستند که می توانید از آنها استفاده کنید تا مطمئن شوید وب سایت هایی که به آنها دسترسی دارید ، اسکریپت ها و پلاگین های غیر سایه جاوا ، JavaScript یا Flash را در پس زمینه اجرا نکنید که می تواند امنیت اینترنت شما را به خطر بیاندازد. فراموش نکنید – برخی از اسکریپت ها می توانند آنقدر خطرناک باشند که بتوانند مرورگر شما را تصاحب کنند ، در حالی که برخی دیگر می توانند تغییر مسیرها یا تبلیغات را اجرا کنند ، یا حتی با استفاده از CPU شما ارزهای رمزپایه را استخراج کنند..

توصیه می کنیم از uMatrix در کنار uBlock Origin استفاده کنید.

8- سیستم عامل خود را به روز نگه دارید

عدم نصب جدیدترین به روزرسانی ها بر روی سیستم عامل شما می تواند به امنیت آنلاین شما آسیب جدی برساند. چرا؟ از آنجا که هکرها می توانند از آسیب پذیری های احتمالی به نفع خود استفاده کنند – آسیب پذیری هایی که احتمالاً با جدیدترین نسخه به روز شده اند.

بهره برداری EternalBlue مثال بسیار خوبی از آن است. این یک بهره برداری است که توسط NSA ساخته شده است و دستگاه های ویندوز را تحت تأثیر قرار داده است و همچنین بخشی از حملات باج افزار WannaCry بود. خوشبختانه ، مایکروسافت خیلی سریع وصله ای را برای بهره برداری منتشر کرد. افرادی که این آپدیت را نصب نکردند ، در اصل همچنان نسبت به آن آسیب پذیر هستند.

9. استفاده از برنامه ها و ایمیل های رمزگذاری شده را در نظر بگیرید

اگر می خواهید مطمئن شوید که ارتباطات آنلاین شما ایمن است ، می توانید از برنامه Signal برای پیام رسانی استفاده کنید. این دارای رمزگذاری بسیار قدرتمند است و خود اسنودن گفت که او هر روز از آن استفاده می کند. واتس اپ می تواند جایگزین مناسبی باشد زیرا ظاهراً از امنیت قدرتمندی نیز برخوردار است.

در مورد ایمیل ها ، ProtonMail یک سرویس بسیار قابل اعتماد است. این استفاده رایگان است (تا حدودی) و هرگونه ارتباطی که از طریق آن بگذرد کاملاً رمزگذاری شده است. به علاوه ، این سرویس در سوئیس مستقر است ، کشوری که به دلیل قوانین بسیار سخت خود که از حریم شخصی کاربران محافظت می کند ، شناخته شده است.

10. از رمزهای عبور قوی استفاده کنید

داشتن رمزهای عبور قدرتمند برای حسابهای شما بسیار مهم است ، اما ارائه یک رمزعبور بسیار خوب ساده تر از انجام آن است.

در صورت نیاز به کمک ، مقاله ای در مورد این موضوع داریم ، اما ایده های اصلی در اینجا آمده است:

  • اگر مجاز باشد از فضاها استفاده می کند.
  • فقط از رمزهای عبور طولانی استفاده کنید در حالت ایده آل ، فقط به یک کلمه نچسبید.
  • از کلمات فرهنگ لغت به عنوان رمز عبور خود استفاده نکنید.
  • از هر دو حروف بزرگ و کوچک استفاده کنید و به طور تصادفی آنها را مخلوط کنید.
  • از نمادهای (مانند $ ،٪ یا *) در رمز عبور خود استفاده کنید.
  • شماره ها را در گذرواژه خود وارد کنید.
  • سعی کنید کلمه عبور خود را به یک جمله کامل تبدیل کنید.
  • برخی از کلماتی را که در پسورد استفاده می کنید معکوس کنید (به جای “صندلی” از “riahc” استفاده کنید).

همچنین سعی کنید از کلمه عبور یکسان برای همه حساب های خود استفاده نکنید. بهتر است از رمزهای عبور مختلف یا حداقل تغییر رمز عبور اصلی خود استفاده کنید.

با توجه به نحوه ذخیره رمزهای عبور ، بهتر است از یک مدیر رمز عبور استفاده کنید (مانند KeePassXC یا Bitwarden) ، اما این ایده خوبی است که آنها را در یک نوت بوک بنویسید

امنیت آنلاین چیست؟ خط پایین

امنیت آنلاین نمایانگر قوانینی است که شما دنبال می کنید ، اقداماتی که انجام می دهید و فرآیندی که برای اطمینان از ایمنی در اینترنت رخ می دهد. با افزایش تهدیدهای امنیتی (بدافزار ، کلاهبرداری ، فیشینگ ، هک کردن و غیره) امروزه ، امنیت آنلاین از همیشه مهمتر شده است.

معمولاً بهترین راه برای اطمینان از امنیت آنلاین استفاده از یک برنامه ضد ویروس قوی ، یک VPN قابل اعتماد ، رمزهای عبور قدرتمند و مسدود کننده اسکریپت (از جمله موارد دیگر).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me