یازده اشتباه امنیتی‌ای که به احتمال زیاد در حال انجامش هستید – بخش اول

وقتی صحبت از امنیت اطلاعات می‌شود، هکرها دائما در حال هک کردن ضعیف‌ترین حلقه‌ی امنیت، انسان‌ها، هستند.

به‌روزرسانی‌های دیربه‌دیر

با کامل تاسف بیشتر نفوذها و هک‌های بزرگ نه در اثر کلیک بر روی لینک اشتباه، وصل کردن دستگاه آلوده و باز کردن ایمیل، بلکه در اثر استفاده از نرم‌افزارهای به‌روز نشده پدید می‌آید.

به‌عنوان مثال در یکی دوسال گذشته هکرها به طور متمادی مشغول اکسپلویت کردن ضعف‌های امنیتی موجود در مایکروسافت آفیس و ادوبی فلش که هنوز روی بسیاری از سیستم‌ها برطرف نشده‌اند، برای گرفتن دسترسی به سیستم‌های داخلی هستند. هکرهای رده بالاتر، (Elite Hackers) با استفاده از آسیب‌پذیری‌های صفرروزه که هنوز به‌روزرسانی‌ای برایشان منتشر نشده است کنترل سیستم‌تان را به‌دست می‌گیرند.

در بیشتر موارد مدیران IT و شرکت‌ها کاربران را از به‌روزرسانی منع می‌کنند، اما خبر خوب این است که دیگر به‌روزرسانی راحت‌تر شده است. مایکروسافت پنج‌شنبه‌های چسب زخم را به تاریخ سپرده و مثل سیستم‌های موبایلی به‌روزرسانی خودکار و بدون دخالت کاربر انجام می‌گیرد.

اعتماد بیش از حد

هنوز که هنوز است مردم بیش از حد به دنیای دیجیتال اعتماد می‌کنند. ما همچنان پیام‌های تبلیغاتی و بازاریابان منزل به منزل را با نگاه مشکوک بررسی می‌کنیم اما وقتی پای ایمیل به میان می‌آید. همه را باز می‌کنیم. حتی اگر فرستنده را نشناسیم.

در بسیاری از موارد کاربران ایمیل‌های ناشناس را باز می‌کنند و پیوست‌هایشان را نیز دانلود می‌کنند. این پیوست‌ها در اغلب موارد به بدافزار مصلحند و یا لینک کوتاه شده‌ی موجود در شبکه‌های اجتماعی که در نهایت کاربر را به مسیری غیر از مسیر اصلی می‌برند.

استفاده مجدد از رمزعبورها

مهم‌ترین ضعف در سیستم کنترل ورود به سیستم‌های کامپیوتری انتخاب رمز عبورهای ساده و تکراری‌ای است که توسط یک عملیات ساده بروت‌فورس هک می‌شود.

رمزهای عبور از دردآورترین بخش‌های مدیریت IT هستند. با توجه به آمارگیری‌های انجام شده هر شخص هر رمزعبور را برای نوزده حساب کاربری متفاوت استفاده می‌کند.

ظهور نرم‌افزارهای کنترل رمزعبور و تشخیص هویت بر اساس معیارهای زیستی (اثر انگشت، چشم، صدا و …) قدم بزرگی در ایجاد امنیت و حفظ رمزهای عبور برداشته‌اند اما همچنان رمزهای عبور از مشکلات اصلی کاربران کامپیوترهاست.

حضور و نمایش زیاد و بیش از حد در شبکه‌های اجتماعی

تمام مردم در شبکه‌های اجتماعی (توییتر، فیسبوک، فیسنما، کلوب، اینستاگرام، بیتالک و ..) فعالیت‌های مستمری دارند و در نمایش و افشای تمام حرکات، علایق، اشخاص روزمره زندگی خود برای عموم مردم می‌کوشند.

این اطلاعات می‌تواند سرنخ مهمی برای به‌دست آوردن اطلاعات ورود رمزهای عبور شما در دستان هکر بگذارد.

همچنانی که این اطلاعات به کمپانی‌های بازاریابی فروخته می‌شود در دسترس هکرها نیز قرار دارد تا با استفاده از آن‌ها به عملیات مهندسی اجتماعی، فیشینگ و … بپردازند.

نبود راه حل امنیتی

آنتی‌ویروس‌ها در سال‌های اخیر تغییرات زیادی کرده‌اند و هدف اصلی آن‌ها به پیدا و حذف کردن ویروس‌ها، تروجان‌ها، کرم‌ها و دیگر بدافزارها برای امن نگاه داشتن اطلاعات شما تکامل پیدا کرده است.

با این حال هنوز بسیاری از یک راه حل امنیتی، آنتی‌ویروس استفاده نمی‌کنند. آنتی‌ویروس خط اول دفاع از سیستم شما در کنار به‌روز بودن آن است.

برای من اتفاق نمی‌افتد

یکی از بزرگترین مشکلاتی که مسئولین امنیتی با کاربران دارند، چیزی نیست که به آن بی‌توجهی شود، چیزی مثل به‌روزرسانی سیستم و یا استفاده از راه حل‌های امنیتی نیست بلکه تفکر «چرا من باید هدف باشم؟» یا «مگر من هدف باشم چه می‌شود؟» است.

کمپانی‌ها و شرکت‌ها همچنان از پروتکل امنیتی «این برای من اتفاق نمی‌افتد» در تاروپود تجارتشان استفاده می‌کنند، بنابراین وقتی اطلاعات، پول، مشتری و احترامشان در پی یک هک از دست می‌رود بسیار پریشان خاطر می‌شوند.

یازده اشتباه امنیتی‌ای که به احتمال زیاد در حال انجامش هستید – بخش دوم

۱ دیدگاه. نظر جدیدی بگذارید

[…] یازده اشتباه امنیتی‌ای که به احتمال زیاد در حال انجامش… […]

پاسخ دادن

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *