.png "عصر ایران")
۲۶ بهمن ۱۴۰۴
به روز شده در: ۲۶ بهمن ۱۴۰۴ - ۲۳:۰۴
جانشین پلیس راهور: ۵ هزار دوربین ثبت تخلف جدید در راه است 
درس هجدهم
فریب این ۴ اشتباه رایج امنیتی را نخورید!
نه همهی هکرها نابغهاند، نه VPN همیشه محافظ شما هستند. در این گزارش به ۴ اشتباه رایج درباره امنیت سایبری میپردازیم تا بهتر بتوانید از اطلاعات خود محافظت کنید.
برخلاف آنچه در سریالها و فیلمهای هیجانی میبینیم، هک شدن به ندرت با صحنههایی همراه است که در آن نابغهای با سرعت بالا مشغول کدنویسی برای مقابله با یک نفوذگر است. در واقع، بسیاری از برداشتهای ما از امنیت سایبری با واقعیت فاصله دارند. در ادامه، چهار اشتباه رایج در مورد امنیت رایانهای را مرور میکنیم؛ باورهایی که منابع معتبر و پژوهشهای علمی، خلاف آنها را ثابت کردهاند.
اشتباه ۱: بیشتر هکرها نابغههای تکنولوژیاند
به گزارش خبرآنلاین، در فیلمها معمولاً هک کردن با تصویر فردی باهوش و متخصص در حال نفوذ به سیستمها با مهارت شخصی به تصویر کشیده میشود. اما واقعیت این است که اغلب حملات سایبری پیچیده نیستند، بلکه بیشتر به سادگی با فریب انسانها انجام میشوند.
بر اساس گزارش «بررسی نفوذهای دادهای ۲۰۲۵» که توسط شرکت Verizon تهیه شده و یکی از معتبرترین مطالعات در این زمینه بهشمار میرود، در بیش از ۶۰ درصد موارد، انسانها عامل اصلی نقض امنیت بودهاند. این یعنی بیشتر حملات از طریق مهندسی اجتماعی، استفاده از رمزهای لو رفته، یا اشتباهات انسانی شروع میشوند، نه از طریق هکرهایی که در حال نوشتن کدهای پیشرفتهاند.
متداولترین روش، استفاده از نام کاربری و رمز عبورهایی است که قبلاً به نحوی افشا شدهاند. در کنار آن، روشهایی مانند تماس تلفنی، پیام یا ایمیلهای فریبنده برای گرفتن اطلاعات و دسترسی نیز نقش زیادی دارند. نتیجه این اقدامات نیز مشخص است؛ در اغلب موارد، هکرها به جای تکنولوژی، از نقاط ضعف انسانی استفاده میکنند. بهترین راه دفاع در برابر آنها آموزش و آگاهیبخشی به خود کاربران است.
اشتباه ۲: احراز هویت دوعاملی (۲FA) بیفایده است
بسیاری از کاربران از فعال کردن احراز هویت دوعاملی خودداری میکنند چون آن را دردسرساز میدانند. اما این تصور اشتباه است. در روش احراز هویت دوعاملی، ورود به حساب کاربری فقط با نام کاربری و رمز عبور امکانپذیر نیست و به تأیید هویت از طریق عامل دوم نیاز دارد؛ مثل اپلیکیشن امنیتی روی گوشی یا کلید سختافزاری و در واقع با وجود سختیهای جزئی هنگام ورود، این روش امنیت را به طرز چشمگیری افزایش میدهد.
به گفتهی سازمان امنیت سایبری آمریکا (USCIS)، حسابهایی که احراز هویت دوعاملی دارند، ۹۹ درصد کمتر در معرض هک شدن قرار دارند. البته همه روشهای دوعاملی به یک اندازه امن نیستند. برای مثال، کدهای پیامکی (SMS) نسبت به روشهایی مثل اپلیکیشنهای رمزساز یا کلیدهای فیزیکی امنیت پایینتری دارند. با این حال، حتی سادهترین نوع احراز هویت دوعاملی هم بهتر از نداشتن آن است. تحمل چند ثانیه زمان بیشتر هنگام ورود به حساب کاربری، قطعاً بهتر از مواجهه با یک حمله سایبری است.
اشتباه ۳: VPNها امنیت کامل میآورند
استفاده از VPN اغلب به عنوان راهی برای حفظ حریم خصوصی و امنیت معرفی میشود. اما برخی کاربران به اشتباه تصور میکنند که VPN مثل دکمهای جادویی، همه تهدیدهای سایبری را از بین میبرد. این باور نادرست است. بنیاد مرزهای الکترونیکی (EFF)، سازمانی غیردولتی و معتبر در زمینه فناوری، هشدار داده که تبلیغات شرکتهای VPN اغلب بیش از حد اغراقآمیز هستند. آنها مدعیاند که VPN میتواند جلوی هکرها، بدافزارها، نظارتهای دولتی و ردیابی آنلاین را بگیرد؛ اما در عمل، VPN فقط کاری میکند که ترافیک اینترنتی شما از مسیر دیگری عبور کند.
این یعنی در عوضِ اینکه اطلاعاتتان را به شرکت ارائهدهندهی اینترنت بدهید، حالا آنها را به شرکت ارائهدهندهی VPN میسپارید. در واقع اگر به آن شرکت اعتماد نداشته باشید، عملاً چیزی عوض نشده است. پس اگر از VPN استفاده میکنید، حتماً دربارهی شرکت ارائهدهنده تحقیق کنید.
اشتباه ۴: بهروزرسانیها مهم نیستند
بسیاری از ما بارها بهروزرسانی گوشی، لپتاپ یا نرمافزارها را به تعویق انداختهایم؛ چون نمیخواهیم سیستم را ریستارت کنیم یا وقفهای در کارمان بیفتد. اما این کار در درازمدت میتواند خطرناک باشد. هر بهروزرسانی نرمافزاری، حاوی اصلاحیههایی برای آسیبپذیریهای امنیتی است. نکته اینجاست که همین بهروزرسانیها به هکرها اطلاع میدهد که نسخههای قدیمیتر چه ضعفهایی دارند، و به آنها فرصت میدهد تا از این نقصها سوءاستفاده کنند.
برای درک بهتر، تصور کنید دزدها کلیدی پیدا کردهاند که همه قفلهای تولیدشده قبل از سال ۲۰۲۱ را باز میکند، و حالا در حال پخش آن بین خودشان هستند. آیا قفل در خانهتان را عوض نمیکنید؟ دقیقاً به همین دلیل، نصب بهموقع بهروزرسانیها اهمیت زیادی دارد.
امنیت سایبری بیش از آنکه به ابزارهای پیشرفته یا نابغههای رایانهای نیاز داشته باشد، به آگاهی، دقت و رعایت اصول ساده وابسته است. آموزش خود، فعالسازی احراز هویت دوعاملی، انتخاب صحیح VPN و بهروزرسانی منظم نرمافزارها، همگی گامهای سادهای هستند که از تهدیدهای بزرگ جلوگیری میکنند.
منبع: popsci
لینک کوتاه: کپی لینک
بیستوچهارمین سالگرد پیوند تاریخی مسی و بارسلونا؛ روزی که فوتبال تغییر کرد تناقض در مدیریت استقلال؛ مذاکرات پنهانی با گزینههای جانشینی ساپینتو عنایت بخشی 60 سال بازیگری؛ عکس های خاطره انگیز از 20 فیلم و سریال شکارچی چینی رادارگریزها؛ از اف-35 تا بی-2 / با رادار YLC-8B آشنا شوید/ سامانه ای با قابلیت مهم «شلیک و فرار» (+عکس) صعود مقتدرانه آرسنال به مرحله یکهشتم نهایی جام حذفی انگلیس بویو EREV ؛ 1525 کیلومتر رانندگی کن بدون سوخت گیری (+عکس) پایان اعتصاب کریستیانو رونالدو با گلزنی؛ النصر در یک قدمی صدر جدول حمایت مجلس از افزایش حقوق متناسب با تورم در بودجه سال آینده ادعای سیبیاسنیوز از سناریوی عدم توافق ایران با آمریکا درخشش صیادمنش در شب برفی بلژیک؛ وسترلو با ستاره ایرانی آنتورپ را شکست داد تعیین حساب بانکی هزینه انتخاباتی داوطلبان انتخابات میاندورهای مجلس شرط نتانیاهو برای توافق: محدودیت 300 کیلومتری موشک های ایران/ حذف زیرساخت های غنی سازی / سی بی اس: حمایت ترامپ از حمله احتمالی اسرائیل به موشکی ایران کسب ۶ امتیاز از ۱۸ امتیاز ممکن؛ تکرار کابوس لیگ ۱۴ برای سرخپوشان صعود دشوار سیتی به دور پنجم جام حذفی؛ انتقاد گواردیولا از نمایش بیروح مقابل سالفورد کارت قرمز مستقیم برای ستاره نیجریهای؛ علت اخراج اوربان فاش شد
نظرسنجی
پیش بینی شما از نتیجه مذاکرات ایران و آمریکا طی یک ماه آتی؟