هکرها روزبهروز به روشهای پیچیدهتری برای سرقت اطلاعات کاربران روی میآورند، اما با رعایت برخی نکات ساده میتوان آسیبپذیری سیستمهای رایانهای را به حداقل رساند.
از آنجا که این توصیهها به زبان ساده و توسط یک هکر موفق سابق ارایه شده است، میتواند راهگشای بسیاری از کاربران ساده و عادی باشد. این مطلب بر اساس مقاله شخصی "کوین میتنیک" تهیه شده است.
وی از جمله هکرهایی است که خوانندگان ایرانی اخبار فناوری اطلاعات با نامش آشنا هستند و یکی از جنجالیترین هکرهای دنیا محسوب میشود. وی که نام مستعار hacker poster boy را برای خود انتخاب کرده بود، توسط وزارت دادگستری آمریکا به عنوان یکی از مهمترین و تحت تعقیبترین جنایتکاران رایانهای تاریخ آمریکا معرفی شد. هکهای او حتی موضوع دو فیلم سینمایی Freedom Downtime و Takedown نیز بوده است.
میتنیک، هک کردن را با سوءاستفاده از سیستم کارتی اتوبوسهای لسآنجلس آغاز کرد تا به رایگان سوار اتوبوس شود. در ادامه به استراق سمع تلفنی پرداخت و سپس به سراغ شبکههای رایانهای دیجیتال و سرقت از نرمافزارها رفت. وی دو سال و نیم از عمرش را صرف هک کردن رایانهها، سرقت اسرار تجاری شرکتها و افراد، ایجاد اختلال در شبکههای تلفنی و نفوذ به سیستم ملی هشدار دفاعی در آمریکا کرد. او حتی از هک کردن رایانههای هکرهای همکارش نیز ابایی نداشت.
وی پس از ۵ سال زندان که هشت ماهش را در انفرادی گذراند به فرد مفیدی برای جامعه تبدیل شد و اکنون به عنوان مشاور امنیتی، نویسنده و سخنران در حال فعالیت است.
وی میگوید: حفاظت از خود در محیط اینترنت کار بسیار پرچالشی است. اینترنت یک محیط جهانی است که اشخاصی بیپروا از آن سوی کرهزمین قادر به شناسایی نقاط ضعف رایانه و سوءاستفاده از آن هستند. آنها میتوانند از این نقاط ضعف برای کنترل دسترسی به حساسترین اسرار شما سوءاستفاده کنند. آنها حتی میتوانند از رایانه برای ذخیرهسازی اطلاعات به سرقت رفته کارتهای اعتباری یا انواع محتویات نامناسب استفاده کنند. آنها میتوانند به کاربران بیپناه خانگی یا صاحبان مشاغل حمله کنند.
میتنیک، ۱۰ اقدام مهم و اساسی که برای حفاظت از اطلاعات و منابع رایانهای در برابر هکرهای دنیای سایبر باید انجام شود، را اینگونه بیان میکند.
۱) از اطلاعات مهم نسخه پشتیبان تهیه کنید
از همه اطلاعات خود نسخه پشتیبان یا بکآپ تهیه کنید. شما در برابر حملهها مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما نیز ممکن است اتفاق بیافتد. یک کرم یا تروژان نفوذی برای از بین بردن همه اطلاعات شما کافی است.
۲) انتخاب کلمه عبور مناسب را سرسری نگیرید
کلمات عبوری انتخاب کنید که معقول و منطقی است و حدس زدن آنها دشوار باشد. چند عدد را پشتسر هم ردیف نکنید. همیشه کلمات عبور پیشفرض را تغییر دهید.
۳) نرمافزار آنتیویروس فراموش نشود
از نرمافزارهای ضدویروس مشهور و معتبر استفاده کنید و همیشه آنها را بهروز کنید.
۴) سیستمعامل رایانه را بهروز نگه دارید
سیستمعامل خود را به طور مرتب بهروز و تمامی وصلههای امنیتی عرضه شده توسط شرکت طراح هر سیستمعامل را بارگذاری و نصب کنید.
۵) مراقب نرمافزارهای ضعیف امنیتی باشید
تا جایی که ممکن است از استفاده از نرمافزارهای ضعیف و در معرض حمله خودداری کنید و قابلیتهای خودکار نامطمئن آنها به خصوص در نرمافزارهای ایمیل را از کار بیاندازید.
۶) رمزگذاری اطلاعات
از نرمافزارهای رمزگذاری اطلاعات مانند PGP در زمان ارسال ایمیل استفاده کنید. از این نرمافزار میتوانید برای حفاظت از کل هارددیسک نیز استفاده کنید.
۷) نصب نرمافزارهای شناسایی عوامل نفوذی را فراموش نکنید
نرمافزاری برای شناسایی نرمافزارهای مخرب جاسوس روی رایانه خود نصب کنید. حتی بهتر است چندین نرمافزار برای این کار نصب کنید. برنامههای سازگار با دیگر نرمافزارهای مشابه مانند SpyCop انتخابهای ایدهآلی هستند.
۸) به دور رایانه خود دیوار آتشین بکشید
از دیوار آتش (firewall) شخصی استفاده کنید. پیکربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه جلوگیری شود. این فایروالها همچنین مانع وارد آمدن خسارت به شبکهها و سایتهایی که به آنها متصل هستید، میشوند و قادر به تشخیص ماهیت برنامههایی هستند که تلاش میکنند به شبکه اینترنت متصل شوند.
۹) حذف برنامههای دسترسی از راه دور
امکاناتی را که روی رایانه به آنها احتیاج ندارید از کار بیاندازید. به خصوص برنامههای کاربردی که دسترسی به رایانه شما را از راه دور ممکن میکنند (مانند Remote Desktop، RealVNC و NetBIOS) را حذف یا به اصطلاح disable کنید.
۱۰) از امنیت شبکههای رایانهای اطمینان حاصل کنید
در جهت ایمنسازی شبکههای رایانهای و به خصوص شبکههای بیسیم بکوشید. شبکههای
Wi-Fi خانگی را با کلمه عبوری با حداقل ۲۰ کاراکتر ایمن کنید. پیکربندی اتصال لپتاپ خود به شبکه را به گونهای انجام دهید که برقراری ارتباط فقط در حالت Infrastructure اتفاق بیافتد.
هکرها روزبهروز به روشهای پیچیدهتری برای سرقت اطلاعات کاربران روی میآورند، اما شما با رعایت همین نکات ساده، آسیبپذیری سیستمهای رایانهای خود را به حداقل خواهید رساند.