پنج نکته‌ی امنیتی سیسکو برای دشوار کردن کار مجرمان سایبری

هدف سال جدید شرکت سیسکو، ارائه‌ی راهکارهای ساده‌تر در جهت امنیت، حفظ حریم خصوصی و حفاظت از مشتریان است.

در نبرد بی‌پایان بین هکرها و مدافعان سایبری، تکنولوژی و نوآوری همیشه حرف اول را می‌زند. اما اغلب مولفه‌ی حیاتی و مهم دیگری هم‌چون رفتار نادیده گرفته می‌شود.

مجرمان سایبری بیشتر از همه، مشتریان یا کارمندان ناآگاه را دوست دارند، زیرا حتی ساده‌ترین اشتباهات امنیتی، آنها را از دردسر سرمایه‌گذاری روی فناوری‌های جدید و گران‌قیمت در کسب پول‌های کثیف نجات می‌دهد.

اما چگونه می‌توان از تبدیل شدن به یک هدف آسان برای مجرمان سایبری جلوگیری کرد؟

شرکت سیسکو پاسخ آن را می‌داند. تیم امنیتی سیسکو در پیشرفته‌ترین مرحله در توسعه‌ی امنیت سایبری قرار دارد و در حال مبارزه با جرایم سایبری، کشف آخرین کلاهبرداری‌ها (scams) و پی‌بردن به نقاط ضعف افراد و کسب‌وکارها است که آنها را آسیب‌پذیر می‌کند. برای استقبال از سال جدید، تیم امنیتی سیسکو اولین هدف و راهکار امنیت سایبری خود را منتشر کرده است. این اهداف و راهکارها در واکنش به بزرگ‌ترین جرایم و هک‌های رخ داده منتشر شده است که از این رو، شرکت سیسکو انتظار دارد در سال 2023 مشتریان خود را راضی نگه دارد.

خبر خوب اینجاست که برخلاف راهکارهای قبلی و استفاده‌ی مجدد از آنها، دنبال کردن این راهکارها و اهداف ساده و آسان است و در عین حال، تقریباً تضمین‌کننده‌ی افزایش آگاهی در حین حفاظت از اطلاعات، حفظ حریم خصوصی خود و افراد خانواده است.

راهکارهای امنیتی سیسکو

تصمیم گرفته‌ام که از حساب‌های کاربری خود محافظت کنم.

سوءاستفاده و تصاحب حساب کاربری دیگران همچنان خطر بزرگی برای افراد به شمار می‌رود. بنابراین، روش‌های مهم جرایم سایبری همچنان حملات فیشینگ ایمیل (email phishing)، کلاهبرداری پیامکی (SMS text scams) و تماس‌های جعلی (fake robocalls) است تا شما را وادار به افشای اطلاعات کند. بنابراین، کار را برای مجرمان سایبری آسان نکنید. حتی هوشیارترین افراد نیز ممکن است در دام آنها گرفتار شوند. اما هرچه آگاهی بیشتر شود، احتمال رخ دادن آن کمتر خواهد شد. این بدان معناست که هرگز کورکورانه به پیام‌های تأیید نشده اعتماد نکنید. برای مثال، پیام‌هایی که ادعا می‌کنند پولی را باید به نتفلیکس پرداخت کنید یا اینکه پرداخت هزینه‌ی خودروی شما صورت نگرفته است، اغلب بدون اشاره به نام شما ارسال می‌شوند. امروزه چنین طرح و برنامه‌هایی فراتر از حملات فیشینگ ایمیل صورت می‌گیرند، که همگی آنها را در شبکه‌های اجتماعی، پیام‌ها، تماس‌های جعلی و غیره دیده‌ایم. با این وجود، اطمینان حاصل کنید که از سیستم احرازهویت چندعاملی (multifactor identification) برای حساب کاربری خود در هر سایتی استفاده کنید. جی ولفگانگ گوئرلیچ، مدیر ارشد امنیت اطلاعات شرکت سیسکو می‌گوید: «برای سایت‌های مختلف، از رمزهای عبور متنوع استفاده کنید. انجام این کار مشخصاً دشوار است، اما می‌توانید از برنامه مدیریت رمزعبور (password manager) برای ساده‌تر کردن آنها استفاده کنید. همچنان سوءاستفاده و تصاحب حساب کاربری افراد خطر بزرگی به حساب می‌آید، پس مطمئن شوید که از احرازهویت چندعاملی استفاده می‌کنید، چون به کارگیری هر راهی که بتوانیم از این حملات جلوگیری کنیم، برای همه بسیار موثر خواهد بود.»

تصمیم گرفته‌ام که از حریم خصوصی خود محافظت کنم.

اگر مراقب اطلاعات و داده‌های خود نباشید، ممکن است در گستره‌ی شبکه‌ها، اپلیکیشن‌ها و سازمان‌ها پخش شوند و بسیاری از آنها مورد سوء استفاده قرار بگیرند. بنابراین، همیشه از خود بپرسید که آیا لازم است به یک اپلیکیشن، اجازه‌ی دسترسی به مخاطبین و دیگر اطلاعات خود را بدهم یا خیر. به آن فکر کنید! قبل از به اشتراک‌گذاری اطلاعات، همیشه بررسی کنید که آن سازمان دارای یک سیاست حفظ حریم خصوصی شفاف و آشکار باشد. به عبارت دیگر، همیشه قسمت ضوابط و شرایط را بررسی کنید.

تصمیم گرفته‌ام که از ابزارها و فناوری‌های خود محافظت کنم.

دومین خطر بزرگی که امروزه با آن مواجه هستیم، انتشار بدافزارها از طریق دستگاه‌های غیراصلاح شده (Unpatched) یا از کارافتاده است. چرا که همه‌چیز، از یخچال فریزر و جاروبرقی گرفته تا در گاراژ و حتی اسباب‌بازی کودکان، می‌توانند به هم متصل شده و آسیب‌پذیر باشند. در صورت عدم به‌روزرسانی یا اصلاح درست دستگاه‌ها، هرکسی می‌تواند فرصتی برای سوء استفاده‌ی یک هکر فراهم کند. گوئرلیچ می‌گوید: «قبل از اینکه اسباب‌بازی‌های جدید را به دست فرزندانم برسانم، آنها را به‌روزسانی کرده و به‌روز نگه می‌دارم. در مورد تلفن همراه، تبلت، کامپیوتر و دستگاه‌هایی که اغلب به آنها فکر نمی‌کنیم، از جمله همان ربات تمیزکننده‌ی کوچکی که به اینترنت متصل است، همین کار را انجام می‌دهم.»

تصمیم گرفته‌ام که از اعضای خانواده‌ی خود محافظت کنم.

بزرگسالان و همچنین کودکان باید بیشتر مراقب سایت‌هایی باشند که وارد آنها می‌شوند. برای مثال، تیک‌تاک (TikTok) یکی از آن سایت‌هایی است که داری نقص و مشکل است، تا جایی که برخی از دولت‌ها محدودیت‌هایی را برای دسترسی به آن وضع کرده‌اند. اما سایت‌های دیگری هم هستند که اخلاق، سیاست‌های حفظ حریم خصوصی و امنیت سوال‌برانگیزی دارند. به گفته‌ی گوئرلیچ: «بیشتر امنیت در دنیای واقعی، از سرمشق بودن والدین سرچشمه می‌گیرد. پس بهتر است به کودکان توضیح دهید که پس از ورود به این سایت‌ها، چه اتفاقاتی ممکن است رخ دهد. کمک به کودکان در خصوص انتخاب مناسب اپلیکیشن‌ها، به ایجاد یک بنیان امنیتی برای آینده‌ی آنها کمک خواهد کرد.» 

تصمیم گرفته‌ام که آگاهی امنیتی را در سال 2023 گسترش دهم.

همانطور که گوئرلیچ بیان می‌کند، «با همکاری یکدیگر می‌توانیم امنیت بیشتری در سال 2023 داشته باشیم.» به خاطر داشته باشید که امنیت، وظیفه‌ی مشترک همه‌ی ماست. بنابراین، حتماً دانش خود را با خانواده و دوستان خود به اشتراک بگذارید. مطمئن شوید که دیگران در خصوص اپلیکیشن‌هایی که سیستم احرازهویت چندعاملی دارند، مطلع هستند، به خصوص اگر از اپلیکیشن‌های مالی استفاده می‌کنند. به علاوه، از آنها بخواهید که از رمزهای عبور راحت و بسیار آسان استفاده نکنند. همانطور که می‌دانید افراد از /رمزهای عبور یکسان و ساده در سایت‌های مختلف استفاده می‌کنند. همچنین، بررسی کنید که آیا آنها از مسائلی همچون سیاست‌های حفظ حریم خصوصی و احرازهویت چندعاملی در سایت‌هایی که استفاده می‌کنند، اطلاعاتی دارند یا خیر.

همیشه اهداف و راهکارها شامل کمی نظم و یادآوری‌های مداوم هستند. اما استفاده از همین گام‌های ساده می‌توانند سال امن و مطمئنی را برای شما و خانواده‌ی شما رقم بزند. بنابراین، با کمک یکدیگر سعی کنیم سال بدی را برای تمامی هکرهای جهان رقم بزنیم.