4/1
برای استقبال از سال جدید، تیم امنیتی سیسکو اولین هدف و راهکار امنیت سایبری خود را منتشر کرده است.این راهکارها در واکنش به بزرگترین جرایم سایبری و هکهای رخ داده منتشر شده است که از این رو، شرکت سیسکو انتظار دارد در سال 2023 مشتریان خود را راضی نگه دارد. در واقع هدف سال جدید شرکت سیسکو، ارائهی راهکارهای سادهتر در جهت امنیت، حفظ حریم خصوصی و حفاظت از مشتریان است.
پنج نکتهی امنیتی سیسکو برای دشوار کردن کار مجرمان سایبری
هدف سال جدید شرکت سیسکو، ارائهی راهکارهای سادهتر در جهت امنیت، حفظ حریم خصوصی و حفاظت از مشتریان است.
در نبرد بیپایان بین هکرها و مدافعان سایبری، تکنولوژی و نوآوری همیشه حرف اول را میزند. اما اغلب مولفهی حیاتی و مهم دیگری همچون رفتار نادیده گرفته میشود.
مجرمان سایبری بیشتر از همه، مشتریان یا کارمندان ناآگاه را دوست دارند، زیرا حتی سادهترین اشتباهات امنیتی، آنها را از دردسر سرمایهگذاری روی فناوریهای جدید و گرانقیمت در کسب پولهای کثیف نجات میدهد.
شرکت سیسکو پاسخ آن را میداند. تیم امنیتی سیسکو در پیشرفتهترین مرحله در توسعهی امنیت سایبری قرار دارد و در حال مبارزه با جرایم سایبری، کشف آخرین کلاهبرداریها (scams) و پیبردن به نقاط ضعف افراد و کسبوکارها است که آنها را آسیبپذیر میکند. برای استقبال از سال جدید، تیم امنیتی سیسکو اولین هدف و راهکار امنیت سایبری خود را منتشر کرده است. این اهداف و راهکارها در واکنش به بزرگترین جرایم و هکهای رخ داده منتشر شده است که از این رو، شرکت سیسکو انتظار دارد در سال 2023 مشتریان خود را راضی نگه دارد.
خبر خوب اینجاست که برخلاف راهکارهای قبلی و استفادهی مجدد از آنها، دنبال کردن این راهکارها و اهداف ساده و آسان است و در عین حال، تقریباً تضمینکنندهی افزایش آگاهی در حین حفاظت از اطلاعات، حفظ حریم خصوصی خود و افراد خانواده است.
سوءاستفاده و تصاحب حساب کاربری دیگران همچنان خطر بزرگی برای افراد به شمار میرود. بنابراین، روشهای مهم جرایم سایبری همچنان حملات فیشینگ ایمیل (email phishing)، کلاهبرداری پیامکی (SMS text scams) و تماسهای جعلی (fake robocalls) است تا شما را وادار به افشای اطلاعات کند. بنابراین، کار را برای مجرمان سایبری آسان نکنید. حتی هوشیارترین افراد نیز ممکن است در دام آنها گرفتار شوند. اما هرچه آگاهی بیشتر شود، احتمال رخ دادن آن کمتر خواهد شد. این بدان معناست که هرگز کورکورانه به پیامهای تأیید نشده اعتماد نکنید. برای مثال، پیامهایی که ادعا میکنند پولی را باید به نتفلیکس پرداخت کنید یا اینکه پرداخت هزینهی خودروی شما صورت نگرفته است، اغلب بدون اشاره به نام شما ارسال میشوند. امروزه چنین طرح و برنامههایی فراتر از حملات فیشینگ ایمیل صورت میگیرند، که همگی آنها را در شبکههای اجتماعی، پیامها، تماسهای جعلی و غیره دیدهایم. با این وجود، اطمینان حاصل کنید که از سیستم احرازهویت چندعاملی (multifactor identification) برای حساب کاربری خود در هر سایتی استفاده کنید. جی ولفگانگ گوئرلیچ، مدیر ارشد امنیت اطلاعات شرکت سیسکو میگوید: «برای سایتهای مختلف، از رمزهای عبور متنوع استفاده کنید. انجام این کار مشخصاً دشوار است، اما میتوانید از برنامه مدیریت رمزعبور (password manager) برای سادهتر کردن آنها استفاده کنید. همچنان سوءاستفاده و تصاحب حساب کاربری افراد خطر بزرگی به حساب میآید، پس مطمئن شوید که از احرازهویت چندعاملی استفاده میکنید، چون به کارگیری هر راهی که بتوانیم از این حملات جلوگیری کنیم، برای همه بسیار موثر خواهد بود.»
اگر مراقب اطلاعات و دادههای خود نباشید، ممکن است در گسترهی شبکهها، اپلیکیشنها و سازمانها پخش شوند و بسیاری از آنها مورد سوء استفاده قرار بگیرند. بنابراین، همیشه از خود بپرسید که آیا لازم است به یک اپلیکیشن، اجازهی دسترسی به مخاطبین و دیگر اطلاعات خود را بدهم یا خیر. به آن فکر کنید! قبل از به اشتراکگذاری اطلاعات، همیشه بررسی کنید که آن سازمان دارای یک سیاست حفظ حریم خصوصی شفاف و آشکار باشد. به عبارت دیگر، همیشه قسمت ضوابط و شرایط را بررسی کنید.
دومین خطر بزرگی که امروزه با آن مواجه هستیم، انتشار بدافزارها از طریق دستگاههای غیراصلاح شده (Unpatched) یا از کارافتاده است. چرا که همهچیز، از یخچال فریزر و جاروبرقی گرفته تا در گاراژ و حتی اسباببازی کودکان، میتوانند به هم متصل شده و آسیبپذیر باشند. در صورت عدم بهروزرسانی یا اصلاح درست دستگاهها، هرکسی میتواند فرصتی برای سوء استفادهی یک هکر فراهم کند. گوئرلیچ میگوید: «قبل از اینکه اسباببازیهای جدید را به دست فرزندانم برسانم، آنها را بهروزسانی کرده و بهروز نگه میدارم. در مورد تلفن همراه، تبلت، کامپیوتر و دستگاههایی که اغلب به آنها فکر نمیکنیم، از جمله همان ربات تمیزکنندهی کوچکی که به اینترنت متصل است، همین کار را انجام میدهم.»
بزرگسالان و همچنین کودکان باید بیشتر مراقب سایتهایی باشند که وارد آنها میشوند. برای مثال، تیکتاک (TikTok) یکی از آن سایتهایی است که داری نقص و مشکل است، تا جایی که برخی از دولتها محدودیتهایی را برای دسترسی به آن وضع کردهاند. اما سایتهای دیگری هم هستند که اخلاق، سیاستهای حفظ حریم خصوصی و امنیت سوالبرانگیزی دارند. به گفتهی گوئرلیچ: «بیشتر امنیت در دنیای واقعی، از سرمشق بودن والدین سرچشمه میگیرد. پس بهتر است به کودکان توضیح دهید که پس از ورود به این سایتها، چه اتفاقاتی ممکن است رخ دهد. کمک به کودکان در خصوص انتخاب مناسب اپلیکیشنها، به ایجاد یک بنیان امنیتی برای آیندهی آنها کمک خواهد کرد.»
همانطور که گوئرلیچ بیان میکند، «با همکاری یکدیگر میتوانیم امنیت بیشتری در سال 2023 داشته باشیم.» به خاطر داشته باشید که امنیت، وظیفهی مشترک همهی ماست. بنابراین، حتماً دانش خود را با خانواده و دوستان خود به اشتراک بگذارید. مطمئن شوید که دیگران در خصوص اپلیکیشنهایی که سیستم احرازهویت چندعاملی دارند، مطلع هستند، به خصوص اگر از اپلیکیشنهای مالی استفاده میکنند. به علاوه، از آنها بخواهید که از رمزهای عبور راحت و بسیار آسان استفاده نکنند. همانطور که میدانید افراد از /رمزهای عبور یکسان و ساده در سایتهای مختلف استفاده میکنند. همچنین، بررسی کنید که آیا آنها از مسائلی همچون سیاستهای حفظ حریم خصوصی و احرازهویت چندعاملی در سایتهایی که استفاده میکنند، اطلاعاتی دارند یا خیر.
همیشه اهداف و راهکارها شامل کمی نظم و یادآوریهای مداوم هستند. اما استفاده از همین گامهای ساده میتوانند سال امن و مطمئنی را برای شما و خانوادهی شما رقم بزند. بنابراین، با کمک یکدیگر سعی کنیم سال بدی را برای تمامی هکرهای جهان رقم بزنیم.
نظرات کاربران: