من به طور مرتب در مورد این موضوع به صورت حرفه ای برای سازمان هایی به بزرگی 70,000 کارمند تدریس می کنم و این یکی از موضوعات مورد علاقه من برای کمک به درک بهتر مردم است.
بیایید به چند عادت خوب امنیتی بپردازیم تا به شما کمک کند ایمن بمانید.
عادات سادهای وجود دارد که میتوانید آنها را اتخاذ کنید که اگر بهطور مداوم اجرا شوند، بهطور چشمگیری احتمال این را کاهش میدهند اطلاعات در رایانه شما از بین می رود یا خراب می شود.
چگونه می توانید دسترسی دیگران به اطلاعات شما را به حداقل برسانید؟
شناسایی افرادی که می توانند به دستگاه های شما دسترسی فیزیکی داشته باشند، ممکن است آسان باشد.
اعضای خانواده، هم اتاقی ها، همکاران، افراد نزدیک و دیگران.
شناسایی افرادی که توانایی دسترسی از راه دور به دستگاه های شما را دارند به همین سادگی نیست.
تا زمانی که دستگاه شما به اینترنت متصل است، در معرض خطر دسترسی شخصی به اطلاعات شما هستید.
با این حال، میتوانید با ایجاد عادتهایی که کار را دشوارتر میکنند، خطر خود را به میزان قابل توجهی کاهش دهید.
امنیت رمز عبور را بهبود ببخشید.
گذرواژه ها همچنان یکی از آسیب پذیرترین دفاع های سایبری هستند.
یک رمز عبور قوی ایجاد کنید.
از یک رمز عبور قوی استفاده کنید که برای هر دستگاه یا حساب منحصر به فرد است.
رمزهای عبور طولانی تر امن تر هستند.
گزینه ای که به شما کمک می کند یک رمز عبور طولانی ایجاد کنید، استفاده از عبارت عبور است.
چهار یا چند کلمه تصادفی با هم گروه بندی شده و به عنوان رمز عبور استفاده می شود.
برای ایجاد رمزهای عبور قوی، مؤسسه ملی استانداردها و فناوری (NIST) پیشنهاد می کند از رمزهای عبور یا عبارت عبور ساده، طولانی و به یاد ماندنی استفاده کنید.
استفاده از مدیریت رمز عبور را در نظر بگیرید.
برنامههای مدیریت رمز عبور حسابها و گذرواژههای مختلف را مدیریت میکنند و در عین حال مزایای اضافهتری دارند، از جمله شناسایی رمزهای عبور ضعیف یا تکراری.
گزینههای مختلف زیادی وجود دارد، بنابراین با جستجوی برنامهای شروع کنید که پایه نصب بزرگی داشته باشد به طوری که ۱ میلیون کاربر یا بیشتر داشته باشد و در مجموع یک بررسی مثبت بیش از ۴ ستاره داشته باشد.
استفاده صحیح از یکی از این مدیریت های رمز عبور به بهبود امنیت کلی رمز عبور شما کمک می کند.
در صورت وجود از احراز هویت دو مرحله ای استفاده کنید.
احراز هویت دو مرحله ای یک روش امن تر برای مجوز دسترسی است.
به دو مورد از سه نوع اعتبار زیر نیاز دارد:
چیزی که می دانید مانند رمز عبور یا پین، چیزی که دارید مانند رمز یا کارت شناسایی، و چیزی مانند اثر انگشت بیومتریک.
از آنجایی که یکی از دو مدرک مورد نیاز نیاز به حضور فیزیکی دارد، این مرحله کار را برای یک عامل تهدید برای به خطر انداختن دستگاه شما دشوارتر می کند.
از سوالات امنیتی به درستی استفاده کنید.
برای حسابهایی که از شما میخواهند یک یا چند سؤال بازنشانی رمز عبور تنظیم کنید، از اطلاعات خصوصی در مورد خودتان استفاده کنید که فقط شما میدانید.
پاسخهایی که در رسانههای اجتماعی شما یافت میشوند یا حقایقی که همه درباره شما میدانند، میتوانند به راحتی رمز عبور شما را حدس بزنند.
ایجاد حساب های منحصر به فرد برای هر کاربر در هر دستگاه.
حساب های فردی را تنظیم کنید که فقط دسترسی و مجوزهای مورد نیاز هر کاربر را مجاز می کند.
هنگامی که نیاز به اعطای مجوزهای مدیریتی به حساب های استفاده روزانه دارید، این کار را فقط به طور موقت انجام دهید.
این احتیاط باعث کاهش ضربه انتخاب های ضعیف، مانند کلیک کردن بر روی فیشینگ ایمیل یا بازدید از وب سایت های مخرب.
شبکه های امن را انتخاب کنید
از اتصالات اینترنتی مورد اعتماد خود استفاده کنید، مانند خدمات خانگی یا Long-Term Evolution یا اتصال LTE از طریق اپراتور بی سیم خود.
شبکههای عمومی خیلی امن نیستند، که رهگیری دادههای شما را برای دیگران آسان میکند.
اگر می خواهید به شبکه های باز متصل شوید، از نرم افزار آنتی ویروس و فایروال در دستگاه خود استفاده کنید.
راه دیگری که می توانید به ایمن سازی داده های تلفن همراه خود کمک کنید، استفاده از سرویس شبکه خصوصی مجازی است.
این به شما امکان میدهد با خصوصی نگه داشتن مبادلات خود در حین استفاده از Wi-Fi، به طور ایمن به اینترنت متصل شوید.
هنگام راه اندازی شبکه بی سیم خانگی خود، از رمزگذاری WPA2 استفاده کنید.
تمام روشهای رمزگذاری بیسیم دیگر قدیمی هستند و در برابر بهرهبرداری آسیبپذیرتر هستند.
در اوایل سال 2018، Wi-Fi Alliance WPA3 را به عنوان جایگزینی برای استاندارد قدیمی رمزگذاری بی سیم WPA2 اعلام کرد.
با در دسترس قرار گرفتن دستگاه های دارای گواهی WPA3، کاربران باید از استاندارد جدید استفاده کنند.
تمام نرم افزار دستگاه الکترونیکی شخصی خود را به روز نگه دارید.
تولیدکنندگان با کشف آسیبپذیریها در محصولات خود، بهروزرسانیها را صادر میکنند.
به روز رسانی خودکار این کار را برای بسیاری از دستگاه ها آسان می کند.
از جمله رایانه، تلفن، تبلت و سایر دستگاه های هوشمند.
اما ممکن است لازم باشد دستگاه های دیگر را به صورت دستی به روز کنید.
فقط بهروزرسانیها را از وبسایتهای سازنده و فروشگاههای برنامه داخلی اعمال کنید.
سایت ها و برنامه های شخص ثالث غیرقابل اعتماد هستند و می توانند منجر به آلوده شدن دستگاه شوند.
هنگام خرید دستگاههای متصل جدید، ثبات برند را در ارائه بهروزرسانیهای پشتیبانی منظم در نظر بگیرید.
به ایمیل های غیرمنتظره مشکوک باشید.
ایمیل های فیشینگ در حال حاضر یکی از شایع ترین خطرات برای کاربران عادی هستند.
هدف ایمیل فیشینگ به دست آوردن اطلاعات در مورد شما، سرقت پول از شما یا نصب بدافزار بر روی دستگاه شما است.
به همه ایمیل های غیرمنتظره مشکوک باشید.
من این را با عمق بیشتری در مقاله خود پوشش می دهمآموزش آگاهی از امنیت کاربران در سال 2020” دوره ویدیویی
لطفاً اگر میخواهید با من بیشتر بیاموزید، ثبتنام کنید، و اگر کمک من برای توسعه فرهنگ امنیتی در سازمانتان میخواهید، دریغ نکنید به من ایمیلی به «david at hailbytes.com» ارسال کنید.