۸ راه بر ای امن نگهداشتن اطلاعات شما

cysec-weblog10

یک جعل کننده ی فیلیپینی کارت های بانکی و همدستانش جمعه ی گذشته به دلیل خالی کردن ۲۰۰ حساب بانکی فنلاندی با بیش از ۱۰۰ میلیون یورو در سال ۲۰۱۵ به زندان محکوم شدند. شان سالیوان از شرکت امنیت داده های اف- سکیور فنلاند به خوانندگان وای ال ای برخی نکات در مورد چگونگی امن نگهداشتن اطلاعات پیشنهاد می کند.

دادگاه استیناف فنلاند شرقی روز جمعه تصمیم به تایید حکم زندان سه سال و سه ماه  مرد فیلیپینی گرفت که کارت های بانکی را به منظور دسترسی به ۲۰۰ حساب بانکی نسخه برداری نموده بود. دادگاه محلی کیمن لاکسو مرد را به خاطر شدت در میزان کلاه برداری ماه جولای گناهکار شناخت.

همان دادگاه در جولای تصمیم مشابهی را برای تایید حکم زندان یک سال و ده ماه همدستان مرد اتخاذ نمود. در سال ۲۰۱۵ دو دستگاه نسخه برداری از کارت بانکی نصب شده روی چهار دستگاه سکه ای غذا و نوشیدنی در پمپ بنزینی بدون کادر در فنلاند جنوبی به کار گرفته شده بود. سپس آنها از این رونوشت ها برای برداشت حدود ۱۲۸ هزار یورو از بیش از ۲۰۰ حساب بانکی افراد از محلی در فیلیپین استفاده کردند. مسئولین فنلاندی معتقدند که یک شبکه ی مجرمانه ی بزرگ تر در پشت این کلاه برداری بوده است.

شان سالیوان یک مشاور امنیتی برای لابراتوارهای اف- سکیور و یک متخصص در زمینه ی تکنولوژی امنیت، حریم خصوصی و سایر موضوعات مرتبط می باشد. او می گوید ۸ قانون برای مشتریان وجود دارد تا بتوانند برای حفط امنیت داده هایشان از آن پیروی کنند.

 

۱- از یک فرایند بازبینی دو مرحله ای استفاده کنید

امروزه برای مردم عادی استفاده از یک فرایند دو مرحله ای جهت بازبینی هویت خود به صورت آنلاین بسیار آسان تر شده است. زمانی که شما بازبینی دو مرحله ای را فعال می کنید، یک لایه ی امنیتی بیشتر به حسابتان می افزایید. شما معمولا با رمز عبور و یک کد فرستاده شده به تلفنتان  وارد می شوید. سالیوان می گوید که این سیستم دو مرحله ای می بایست به منظور حفاظت حداقلی از مهم ترین اطلاعات شما استفاده شود. تکمیل مرحله ی دوم و وارد کردن کد هنگام استفاده از سرویس لزومی ندارد.

 

۲- از یک مدیریت کننده ی رمز عبور استفاده نمایید

سرویس های تجاری مدیریت کننده ی رمز عبور به صورت دستی می باشند. یک مدیریت کننده ی خوب برای رمز عبور هم قابل استفاده ی آسان و هم ایمن است، با دارا بودن ویژگی های چند سکویی که استفاده از رمز عبور شما را بدون به خطر انداختن امنیت (اطلاعاتتان) آسان می گرداند.

سالیوان می گوید که اف- سکیور کی و وان پسورد دو گزینه ی مناسب هستند. سرویس هایی مانند این رمزهای عبور مختلف شما را تحت یک رمز عبور کلی ذخیره می کند که نفوذ به آن بسیار سخت می باشد. با این روش شما تنها نیاز به یادآوری یک رمز عبور خواهید داشت.

 

۳- پرسش های امنیتی خود را به روز کنید

بهترین راه این است که در صورت امکان پرسش های امنیتی مورد تقاضا برای بازنشانی رمزهای عبور توسط خود را یادداشت کنید. اگر نه، از پاسخ هایی استفاده کنید که از اطلاعات عمومی نشات نگرفته باشند و به آسانی قابل حدس نباشند. ظاهرا، پرسش و پاسخ های امنیتی بی معنی یا پر از نماد به سختی قابل حدس زدن می باشند. مثال: نام دختر جدید مادرتان چیست؟ مدمکس. حیوان خانگی شما چه نامیده می شود؟ فلو_۶۴۹_اف وای. پرسش و پاسخ های امنیتی خود را یادداشت کنید و آنها را در جای امنی نگهدارید، ترجیحا یک سرویس آنلاین که نیازمند رمز عبور باشد.

 

۴- تعداد حساب های ایمیل خود را به حداقل برسانید

به این فکر کنید که کدام سرویس ایمیل برای شما مهم تر می باشد و فعالیت خود را به یک حساب با یک رمز عبور منحصر به فرد و پیچیده و پرسش های امنیتی مناسب متمرکز کنید. سایر حساب های ایمیل خود را بررسی کرده و رمز عبور آنها را تغییر دهید یا همه را باهم لغو کنید. با این روش، نفوذگران قادر به استفاده از داده های قدیمی شما برای دسترسی به حساب های مهمترتان  نخواهند بود.

 

۵- ایمیل های خود را سازماندهی کنید

یک پوشه ی جداگانه برای پیام های شخصی خود ایجاد کنید و سایر پیام ها که شامل دعوت نامه های تقویمی، پیام های رونوشت شده و نامه های انبوه می باشند را به سایر پوشه ها بفرستید. در طول روز کاری، تنها روی ایمیل های شخصی خود تمرکز کنید. تلاش ها جهت سرقت اطلاعات و کلاه برداری ها به احتمال زیاد در پوشه ی نامه های انبوه شما وارد خواهند شد، اما اگر به پوشه ی شخصی شما دسترسی داشته باشند، احتمالا با آمادگی بیشتری متوجه آن خواهید شد.

 

۶- یک رمز عبور یا عبارت ایمن ایجاد کنید

رمزهای عبوری مانند “پسوورد” و ” سان شاین” بد هستند زیرا که تمام آنها بخشی از زندگی عادی می باشند و لذا به آسانی قابل نفوذ هستند. تولید کننده های رمز عبور  رمزهای عبور غیر قابل نفوذی به لحاظ مجازی مانند” e$””&~rCs/e&*#4-[Hub ” ایجاد می کنند.

رمزهای عبوری مانند این برای حفاظت از حساب های اصلی آنلاین، مانندآی دی اپل یا حساب گوگلتان ایده آل هستند. اگرچه، یک رشته از کاراکترهایی مانند این به سختی به یاد آورده می شوند، بنابراین بهترین راه یادداشت آن یا استفاده از یک سرویس مدیریت کننده ی رمز عبور می باشد. یک رمز عبور نسبتا خوب که به آسانی قابل یادآوری باشد عبارتی است که از یک صفت، یک توالی ۳ عددی و یک اسم، برای مثال: red_057_headphones ساخته شده باشند.

 

۷- یک ایمیل غیرشخصی جدید بسازید تا حساب های رایانه ای و تلفن خود را مدیریت نمایید

از ایمیل کاری یا خانگی خود هنگام درخواست برای فراهم نمودن یک ایمیل برای مدیریت حساب رایانه ای یا تلفن خود ( برای مثال، آی دی اپل یا حساب مایکروسافت) استفاده نکنید. بهتر است یک ایمیل جداگانه ی نامربوط به شخص شما برای مدیریت سرویس ها ایجاد کنید. آی دی جهت مدیریت حساب خود را درست مانند آی دی بانک خود به شکل یک راز حفظ کنید.

 

۸- یک کد قفل گذار مبتنی بر یک کلمه ی طولانی تر روی گوشی همراه خود ایجاد کنید

یک کد قفل گذار مبتنی بر یک کلمه ی طولانی تر روی گوشی همراه خود ایجاد کنید. یک نفوذگر حرفه ای می تواند قفل گوشی همراه شما را در صورت دارا بودن فقط ۴ کاراکتر به آسانی بشکند. سالیوان می گوید که بهتر است تا یک کلمه ی طولانی تر انتخاب کنیم که بتواند به صورت توالی اعداد، برای مثال: grandmother = 4726366843 روی قفل صفحه ی نمایش وارد شود.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه: (۰) ←

ارسال دیدگاه