نحوه ایمن ماندن آنلاین: 6 اشتباه رایج در امنیت سایبری

از ارسال ایمیل گرفته تا پیمایش در رسانه های اجتماعی، زندگی ما بسیار آنلاین است. هر کلیک، ورود به سیستم و اطلاعاتی که به اشتراک می گذاریم، ردپای دیجیتالی ما را ایجاد می کند، ردپایی که مستلزم محافظت مداوم در برابر تهدیدات آنلاین مانند کلاهبرداری و بدافزار است. اجرای بهترین شیوه‌ها برای ایمن ماندن آنلاین می‌تواند طاقت‌فرسا به نظر برسد، اما نگران نباشید – ما اینجا هستیم تا کمک کنیم!

ما از دو نفر از کارشناسان خود خواستیم که اشتباهات بسیار رایج امنیت سایبری را که مردم در فضای مجازی مرتکب می شوند و در عوض چه کاری انجام دهیم، راهنمایی کنند. برای آشنایی بیشتر با عادت هایی که باید برای همیشه کنار بگذارید و چگونه امسال را با یک زندگی آنلاین امن تر و ایمن تر شروع کنید، بخوانید.

اشتباه شماره 1: استفاده از رمز عبور یکسان در همه جا

سریرام کارا، مدیر ارشد امنیت ورود به سیستم، می‌گوید استفاده مجدد از رمزهای عبور یکی از رایج‌ترین عادت‌های امنیت سایبری است که همه ما باید آن را کنار بگذاریم. این عادت به ظاهر بی ضرر می تواند یک دومینوی خطرناک ایجاد کند. به عنوان مثال، فرض کنید از رمز عبور جیمیل خود در پلتفرم دیگری استفاده می کنید و آن پلتفرم مورد نقض قرار می گیرد – سپس، حساب Google شما نیز آسیب پذیر می شود. Sriram می‌گوید: «مهم نیست امنیت آنلاین ما چقدر قوی باشد، در صورت استفاده مجدد از رمزهای عبور، نقض یک وب‌سایت شخص ثالث می‌تواند حساب Google شما را به خطر بیاندازد.

به جای آن چه باید کرد: هرگز از رمزهای عبور استفاده مجدد نکنید. در عوض، از Google Password Manager استفاده کنید تا تولید و پیگیری اعتبارنامه‌های منحصر به فرد ورود به سیستم را آسان‌تر کنید. Sriram می‌گوید: «به انتخاب یک رمز عبور قوی و منحصربه‌فرد برای حساب Google خود توجه ویژه‌ای داشته باشید، زیرا اگر آن حساب Google به خطر بیفتد، دسترسی به سایر حساب‌ها را نیز از دست خواهید داد. “بسیاری از وب سایت ها پیوندهای بازنشانی رمز عبور را به ایمیل ثبت شده شما ارسال می کنند. این بدان معناست که اگر شخصی به جیمیل شما دسترسی پیدا کند، می‌تواند به راحتی با بازنشانی گذرواژه‌هایش، حساب‌های دیگر شما را تصاحب کند.

همچنین می‌توانید کلیدهای عبور را به حساب Google خود اضافه کنید، که به شما این امکان را می‌دهد تا با استفاده از بیومتریک یا پین دستگاه، راهی ایمن و ساده به حساب خود وارد شوید. و از آنجایی که سایر سرویس‌ها پشتیبانی از رمز عبور را اضافه می‌کنند، استفاده از آنها را برای تجربه ورود راحت و بدون رمز عبور شروع کنید.

اشتباه شماره 2: بی توجهی به به روز رسانی نرم افزار

ممکن است نادیده گرفتن آن یادآورهای آزاردهنده به روز رسانی نرم افزار وسوسه انگیز باشد، اما کارشناسان ما نسبت به آن هشدار می دهند. کریستیان برند، مدیر محصول گروه هویت، می‌گوید: «اجازه به‌روزرسانی‌های نرم‌افزاری به‌طور منظم پس از استفاده از مدیر رمز عبور، در واقع دومین عمل امنیتی بسیار مهم است». این به‌روزرسانی‌ها اغلب حاوی وصله‌های امنیتی حیاتی هستند که آسیب‌پذیری‌هایی را که مهاجمان از آنها سوءاستفاده می‌کنند، رفع می‌کنند. به تأخیر انداختن آنها، دستگاه‌ها، داده‌ها و حریم خصوصی شما را به خطر می‌اندازد.

به‌علاوه، اگر در به‌روزرسانی تعلل کنید، بسیاری از به‌روزرسانی‌های نرم‌افزار راهی دارند که در نهایت، اغلب در زمان‌های نامناسب، خودشان را مجبور کنند. این می تواند جریان کار یا خرابی شما را مختل کند و گاهی اوقات حتی منجر به از کار افتادن برنامه یا از دست دادن موقت عملکرد شود.

به جای آن چه باید کرد: اولویت به روز رسانی نرم افزار به موقع برای حفظ یک زندگی دیجیتال سالم و ایمن ضروری است. نرم افزار دستگاه های خود را به طور منظم به روز کنید و مطمئن شوید که از جدیدترین وصله های امنیتی و محافظت ها بهره مند هستید. پلتفرم‌هایی مانند Android و ChromeOS اکثر به‌روزرسانی‌های سیستمی و امنیتی را به‌طور خودکار ارائه می‌کنند تا اطمینان حاصل کنند که دستگاه‌های شما در برابر تهدیدهای نوظهور به‌روز می‌مانند و یک مکانیسم دفاعی فعال را بدون نیاز به انجام کاری ارائه می‌دهند.

اشتباه شماره 3: نادیده گرفتن تأیید صحت 2 مرحله ای

یکی دیگر از اشتباهات مهم امنیتی آنلاین، نادیده گرفتن روشن کردن تأیید صحت 2 مرحله‌ای است، یک ویژگی امنیتی که مرحله‌ای را در حین ورود به سیستم اضافه می‌کند تا از دسترسی شخصی به حساب شما جلوگیری کند، مگر اینکه شما اجازه دهید. Sriram می‌گوید: «افزودن مرحله دوم تأیید می‌تواند بسیاری از انواع حملات، از جمله 100 درصد حملات ربات‌های خودکار را کاهش دهد». با این حال، کاربران اغلب تنظیم این ویژگی ساده و موثر را نادیده می گیرند.

به جای آن چه باید کرد: با دنبال کردن این دستورالعمل‌ها برای حساب Google خود، تأیید صحت ۲ مرحله‌ای را روشن کنید. پس از روشن شدن، تأیید صحت 2 مرحله‌ای پیام‌هایی را به تلفن شما ارسال می‌کند تا اجازه ورود به سیستم را بدهد. این یک لایه حفاظتی اضافی اضافه می کند و دسترسی غیرمجاز به حساب شما را به یک شاهکار بسیار چالش برانگیز تبدیل می کند. این مانند داشتن قفل دوم روی درب دیجیتال شما است – یک ناراحتی کوچک برای افزایش قابل توجه امنیت.

اگر به دلیل حرفه، حضور آنلاین یا شرایط شخصی خود در معرض خطر بیشتری هستید، می توانید برنامه حفاظت پیشرفته ما را انتخاب کنید.

اشتباه شماره 4: تنظیم نکردن پین قفل صفحه در دستگاه تلفن همراه خود

کریستیان می گوید: «ممکن است مشکلی به نظر برسد، اما پیکربندی قفل صفحه روی دستگاه شما، حتی اگر غیر ضروری به نظر برسد، برای محافظت از داده های شما بسیار مهم است. این مرحله ساده از اطلاعات شما در برابر دسترسی غیرمجاز و محرک‌های تصادفی محافظت می‌کند، آرامش خاطر را به ارمغان می‌آورد و عادات امنیتی خوب را تقویت می‌کند.

با این حال، همه پین‌های قفل صفحه یکسان ایجاد نمی‌شوند. Sriram می‌گوید از استفاده از پین‌های ضعیف با الگوهای به راحتی قابل شناسایی مانند 1234 اجتناب کنید.

به جای آن چه باید کرد: گزینه قفل صفحه قوی را انتخاب کنید، مانند رمز عبور پیچیده یا احراز هویت بیومتریک، که از اثر انگشت یا تشخیص چهره استفاده می‌کند. اگر تلفن خود را گم کنید یا در جای خود قرار دهید، ابزار Find My Device Google به شما کمک می کند مکان آن را پیدا کرده و ایمن کنید. و حتی در مکان‌های قابل اعتماد مانند خانه یا محل کارتان، می‌توانید زمان و مدت زمان باز ماندن قفل تلفن خود را انتخاب کنید.

اشتباه شماره 5: کلیک بر روی لینک های مشکوک

مجرمان سایبری اغلب پیوندهای مخرب را به عنوان پیوندهای قانونی پنهان می کنند و تشخیص حقیقت از فریب را دشوار می کند. کریستیان اذعان می‌کند: «سخت است که توصیه کنیم هرگز روی چیزها کلیک نکنید یا فقط روی پیوندهای فرستنده‌های مورد اعتماد کلیک کنید. . اما اگر مراقب نباشید، همه اینها می توانند دروازه ای برای بدافزار و سرقت اطلاعات باشند.

به جای آن چه باید کرد: هوشیار باشید؛ مراقب هر پیوندی که روی آن کلیک می کنید، حتی آنهایی که مشروع به نظر می رسند، باشید. برای یک لایه حفاظتی بیشتر، مطمئن شوید که Google Enhanced Safe Browsing را فعال کنید، که فهرستی از سایت‌های فیشینگ و بدافزار شناخته‌شده را که در زمان واقعی به‌روزرسانی می‌شوند، شناسایی می‌کند و هشدار می‌دهد. با استفاده از این ابزار، شما به طور فعال خود را در برابر تهدیداتی که می تواند امنیت شما را به خطر بیندازد محافظت می کنید. این مانند داشتن یک نگهبان امنیتی آنلاین شخصی است که در حین مرور، مراقب شما باشد.

اشتباه شماره 6 نداشتن برنامه بازیابی رمز عبور

فراموش کردن رمز عبور یا قرار دادن اشتباه تلفن خود – بخش مهمی از یک سیستم احراز هویت دو مرحله ای – ممکن است برای هر کسی اتفاق بیفتد. Sriram به ما اطمینان می دهد: “اینها اتفاقات عادی هستند و ما برای مقابله با آنها بازیابی خودکار خودکار قوی داریم.” اما اگر قبل از وقوع یک طرح بازیابی تنظیم نکرده باشید، می‌توانید برای مدت طولانی بدون دسترسی به حساب خود گیر بیفتید.

به جای آن چه باید کرد: قبل از اینکه به آن نیاز داشته باشید، یک طرح بازیابی ایجاد کنید، تا زمانی که زمان آن فرا رسید دسترسی به حساب خود قفل نشوید. می‌توانید یک آدرس ایمیل یا شماره تلفن بازیابی اضافه کنید تا در صورت قفل شدن دسترسی به حساب، Google بتواند با شما تماس بگیرد. مطمئن شوید که حساب خود را با اطلاعات تأیید کافی راه‌اندازی کرده‌اید تا از به‌روز بودن آن برای روند بازیابی روان‌تر مطمئن شوید. مانند یک کلید یدکی، گزینه‌های بازیابی حساب Google ابزارهایی را در اختیار شما قرار می‌دهد تا حتی اگر رمز عبور یا دستگاه خود را گم کنید، دوباره به آن دسترسی پیدا کنید.

با پیروی از توصیه‌های کارشناسان ما و استفاده از ابزارهای قدرتمند Google، می‌توانید یک دفاع دیجیتال قوی ایجاد کنید و با اطمینان خاطر در چشم‌انداز دیجیتالی همیشه در حال تغییر حرکت کنید.