نوشته‌های برچسب‌شده 'امنیت'

چگونه هنگامیکه آنلاین هستید همچنان امن و مطمئن باقی بمانید؟

internet-security

چگونه هنگامیکه آنلاین هستید همچنان امن و مطمئن باقی بمانید؟

همیشه بهتر است که امن باشید تا متأسف ، مخصوصاً وقتیکه صحبت از اطلاعات شخصیتان به میان می آید. هنگامیکه آنلاین هستید امن نگه داشتن اطلاعات نیازمند دقت و صرف وقت و گاهی هزینه دارد. اما در عوضِ آن چیزهایی که از دست میدهید آرامش ذهن و امنیت بدست می آورید.

نکات زیر را برای امنیت آنلاین رعایت کنید:

۱  از پسووردهایتان مراقبت کنید

بله درست است، شما هرگز پسووردتان را با بقیه بخصوص افرادی که به آنها اعتماد ندارید به اشتراک نمیگذارید اما متأسفانه لازم نیست که فقط این کار را انجام دهید تا به خود آسیب بزنید. امن نگه داشتن پسوورد اولین قدم هوشمندانه برای امنیت آنلاین است.

یکی از نکات این است که پسووردی را که آسان میتوان حدث زد را انتخاب نکنید. یکی از پیشنهادات این است که یک جمله ای که در ذهنتان همیشه میماند را به عنوان پسوور انتخاب کنید. ولی چگونه؟

برای مثال میتوانید بگوئید “Vaghty man 10 sal dashtam, baradaram 6 sal dasht ” در این حالت پسوورد شما میشود “Vm10sdb6sd” که اول هر کدام از کلمات این جمله است. البته مطمئناً این پسووردی نیست که من از آن استفاده میکنم. شما هم از آن استفاده نکنید و برای خودتان یک پسوورد جدید بسازید.

۲  ایمیلتان را در برابر هک شدن امن نگه دارید

چه باور کنید و چه نکنید در عصر توئیتر، فیسبوک و اس ام اس ما هنوز از ایمیل استفاده میکنیم و نیاز زیادی به آن داریم. در نتیجه ایمیل ها برای هکرها هنوز جذابیت بالایی دارند. با وجود اینکه به کرات به کاربرها توصیه میشود که بر روی ضمیمه هایی که از طرف افراد ناشناس و یا نا مطمئن برایتان ارسال میشود کلیک نکنید ولی هنوز برخی از ما این کار را انجام میدهیم. متأسفانه این کار باعث هک شدن شما یا نصب برخی برنامه های مخرب بر روی دستگاه شما میشود. پس جداً ار این کار خودداری کنید.

اگر فایل ضمیمه ای برای شما ارسال شده است حتماً به فرستندۀ آن دقت کنید و مطمئن شوید که همانچیزی است که شما منتظرش بوده اید. به خاطر داشته باشید هیچ کس برای شما بلیط بخت آزمایی مجانی یا چکِ نقد توسط ایمیل ارسال نمیکند مگر اینکه از او خواسته باشید این کار را انجام دهد. با کلیک کردن بر روی این ضمیمه ها بدافزارها و ویروس ها شروع به نصب شدن برروی دستگاه شما میکنند.

۳  خرید آنلاین

چنانچه در هنگام خریدِ آنلاین ، قرار است از کارت بانک خود استفاده کنید، همیشه این احتمال وجود دارد که اطلاعات شما دزدیده بشود و یا چیزی را بر خلاف توقعتان خریداری شود. پس مواردِ زیر را در هنگام خرید آنلاین در ذهن داشته باشید.

تنها از وب سایت هایی برای خرید استفاده کنید که پیشوندِ “https”دارند. این “s” که در آخر “http” میاید به معنی این است که این سایت از پروتوکل های ارتباط رمزگزاری شده استفاده میکند. این پروتوکل را شما در استفاده از بانکداری های آنلاین و یا فروشگاه هایی که اطلاعات مهم شما را نگه داری میکنند همیشه میبینید.

اگر شما “https” را نمیبینید پس ریسک خریدتان بالاتر میرود. برای اینکه ریسک را پائین بیاورید از آنتی ویروس ها یا اینترنت سکیوریتی هایی استفاده کنید که هنگام خرید آنلاین اطلاعات شما را رمز گذاری میکنند. یکی از این نمونه ها اف سکیور اینترنت سکیوریتی است که دارای قابلیت رمز گذاری اطلاعات شما در هنگام خرید آنلاین و یا هنگام استفاده از اینترنت بانک است . همچنین زمانیکه وارد بانکداری آنلاین میشوید تا حسابتان را چک کنید میبایست چنین نرم افزارای روی کامپیوتر شما نصب باشد تا بلافاصله شروع به کار کند و از درز اطلاعاتتان جلوگیری کند.

۴  محافظت بهتر از اکانت ها

زمانیکه بیشتر کاربرها قصد ورود به حساب کاربری خود را دارند از مرحلۀ نام کاربری و رمز عبور میکنند. این راه به مجوز تک عاملی (single-factor authorization) شهرت دارد.البته این راه مطمئنی است ولی راه مطمئن تری نیز وجود دارد تا دسترسی شما را امن تر کند.

راه مطمئن تر مجوز دو عاملی یا “Two-factor authorisation” میباشد. با این روش میتوانید اعتبار امنیتی مضاعفی به دسترسی خود بدهید. مثلاً میتوانید به آن اثر انگشت اضافه کنید و یا از یک الگوی منحصر بفرد برای ورود استفاده کنید. با این روش حتی اگر کسی اطلاعات ورود شما را پیدا کند هنوز نمیتواند اثر انگشت شما را داشته باشد بنابراین حساب کاربری شما محفوظ تر خواهد بود.

۵  از دستگاه های همراه خود محافظت کنید

بیشتر نکاتی که در بالا ذکر شده است را شما میتوانید برای تلفن همراه و یا تبلتتان نیز استفاده کنید ولی به زودی در یک مقاله ای دیگر نکاتی دربارۀ امن نگه داشتن تلفن همراه ارائه میدهیم.

تقریباً هیچ راهی وجود ندارد که شما را کاملاً هنگام استفاده از اینترنت و کامپیوتر امن نگه دارد. گاهی اوقات این خارج از کنترل ماست ولی با استفاده از نکات بالا میتوانید ریسکِ وقوع این خطر را تا حد بسیار زیادی پائین بیاورید و برای خود آرامش خیال بوجود آورید.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

آیا بین شناسایی راه کارهای امنیتی و شناسایی افرادی که از آنها استفاده میکنند تعادلی وجود دارد؟

security

اکثر دست اندرکاران در زمینۀ امنیت شبکه با یکدیگر هم عقیده هستند که چیزی به نام یک شبکۀ کامل وجود ندارد. اما این مسئله نیست که آنها را شبها بیدار نگه میدارد. بزرگترین دلیل ناآرامی این افراد تلاش مداوم برای دست یابی به یک رویکرد متعادل که آنها را قادر به تشخیص نقص ها و حملات در مراحل اولیۀ آنها و امن نگه داشتن اطلاعات شبکه میکند است.

امروزه حملات دیگر مانند حمله به یک خانه با کلی سروصدا و ترک کردن آنجا با کلی وسیله و پول در کمتر از ۱۰ دقیقه نیست. گروهای جدید مهاجم وقت کافی برای پیدا کردن بهترین راه برای دزدی از حساب بانکی، معامله های بورس و اطلاعات سازمان را قبل از اینکه بخواهند از در عقب خارج بشوند را دارند.

آقای ریچارد اویوم مدیر بیمۀ اوهایو میگوید “اگر شما فکر میکنید که همچین کسی در شبکۀ شما وجود ندارد بسیار ساده لوح هستید. در گذشته اگر شما یک نرم افزار آنتی ویروس بر روی کامپیوترهایتان نصب میکردید و فایروال خود را همیشه روشن نگه میداشتید کاملاً در امان بودید. اما این روزها افرادِ مخرب در حال مطالعۀ تکنولوژی هایی هستند که از صد تمام این تکنولوژیهای جدید نیز بگذرند و خیلی از آنها این راه ها را نیز پیدا کرده اند”

از هر ۱۰ حمله ۹تای آن از طریق کارمندان که هیچ شکی بر آنها نمی رود با دور زدن تمام موانع امنیتی صورت میگیرد. پس احتمال اینکه آنها همین الان در شبکۀ شما باشند وجود دارد.

وقتیکه آنها وارد شبکه هستند، از همان فن آوری که شبکۀ تجاری شما برای برقراری ارتباط و ارسال و دریافت اطلاعات استفاده میکند برای اهداف خود و دانلود اطلاعات سازمان شما برای خودشان استفاده میکنند. معمولاً آنها میتوانند همه چیز را قبل از اینکه سیستم های بازرسی حتی بدانند آنها داخل شبکه هستند برای خود بردارند. در حقیقت بیشتر حمله کننده ها تفریباً میتوانند شش تا هشت ماه در یک شبکه قبل از شناسایی شدن باقی بمانند.

آقای فرانک استراتون مدیر یکی از شرکتهای امنیتی کانادایی میگوید که ” اگر شما یک شبکۀ بسیار سریع در سازمانتان دارید پس یک موقعیت بسیار عالی برای افرادِ بد برای برداشتن حجم عظیمی از اطلاعات و داده هایتان در چند دقیقه فراهم کرده اید. این یعنی داده ها خیلی سریع تر از شناسایی شدن میتوانند خارج شوند، بنابراین محدود کردن این مهاجمان زمانیکه وارد شبکۀ شما شده اند کاری بسیار دشوار میباشد.”

اگرچه پذیرش این حقیقت میتواند اولین گام برای روشنگری باشد ولی تعیین چگونگی کاهش خطر ابتلا شدن به بهترین وجه ممکن میتواند یک راه حلِ متعادل برای کاهش این مشکلات باشد. فایروال های سنتی، سیستمهای اندپوینت پروتکتور و سیستمهای پیشگیری از نفوذ سنتی دیگر کافی نیستند. امروزه چالش بر سر این میباشد که چگونه این سیستمها باید تقویت و ساپورت بشوند.
همۀ افراد از تیم آی تی گرفته تا اعضای هیئت مدیره میدانند که یک مشکلی وجود دارد ولی نمیدانند که چگونه این مشکل بوجود آمده و چگونه باید آن را حل کرد. تا چند سال پیش یک فرمول کلی و شفاف برای امن نگه داشتن شبکه ها وجود داشت. یک فایروال، آنتی اسپم، آنتی ویروس و چند قطعۀ دیگر باعث امنیت خاطر شما میشد. اما امروز کمتر کسی فکر میکند که این دیگر کافیست و باعث امنیت خاطر و شبکه آنها میشود.

تعریف یک فرمول جدید برای شرایط موجود بسیار چالش برانگیز است زیرا محیط های کاربری که اطلاعات و داده ها در آنها ذخیره میشوند و یا به اشتراک گذاشته میشوند تغییر زیادی کرده است. استفادۀ روز افزون از تلفنهای هوشمند و انتقال اطلاعات از طریق این دستگاه ها نیز باعث گسترش شبکه ها و آسیب پزیری بیشتر آنها شده است. در این محیط جدید یک استراتژی مؤثرِ جدید با ابزاری نوین که فراتر از قابلیتهای امنیتی سنتی است مورد نیاز است.

امنیت نیاز به یک سطح جدیدی از محافظت دارد، چیزی که بگوید چه کسی متصل است نه فقط چه چیزی متصل است. این در واقع یک شکاف در سیستمهای امنیتی است. ما در شناسایی ماشین ها و ابزارها بسیار خوب عمل کرده ایم ولی هنوز نتوانستیم هویت فرد و رفتاری که او از خود بروز میدهد را به درستی شناسایی کنیم.

تجزیه و تحلیل کردن رفتار در واقع اشاره به مهاجمانی دارد که به صورت قانونی در محیط شبکه حظور دارند و از آن استفادۀ غیر قانونی میکنند. سیستمهای جدید که اهرم تجزیه و تحلیل و پیگیری رفتار را دارند میتوانند رفتار معمولی را از نقض های غیر قانونی تشخیص دهند و آنها را گزارش کنند. یک سیستم مناسب باید حملات را زودتر شناسایی کند، سیستم اخطار بهتری داشته باشد و زمان اخطار و بازرسی را کوتاه تر کند. امروزه هنوز راهی نسبتاً طولانی برای پر کردن این شکاف وجود دارد. البته شرکتهای امنیتی هر روز در حال تلاش برای پر کردن این شکاف هستند.

این نکته را نیز نباید فراموش کرد که همیشه این احتمال وجود دارد که شکافهای جدیدی بوجود بیاید. برخی از کارشناسان میگویند که باید با اینگونه مهاجمان از طریق روشهای خودشان برخورد کرد. یعنی به آنها حمله کرد و متوجه شد که از چه سیستمهایی استفاده میکنند و اهداف آنها چیست. تنها دراین صورت است که میتوان جلوی آنها را گرفت.

به طور کلی داشتن این حداقل ها یعنی فایروال ها، آنتی اسپم، آنتی ویروس و سیستم محافظت از نقطۀ پایانی برای سازمانها همیشه میتواند کمک حال باشد و تا حدی آنها را در برابر حملات متداول مصون نگه میدارد ولی این ابزار برای حملات پیچیده تر و مدرن تر کافی به نظر نمیرسند و شرکتهای امنیتی باید به فکر راهی برای امنیت کامل فضای سایبری پیدا کنند. هنوز راه بسیاری برای از بین بردن این خطرات در دنیای مجازی وجود دارد.

منبع: http://www.scmagazine.com/a-question-of-balance-between-security-solutions-and-the-people-who-use-it/article/436762

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

هیچ امنیتی بدون حریم خصوصی وجود ندارد!

img_3751
شرکت های هوشمندی همچون اپل از اطلاعات مشتریان تنها برای پیشرفت محصولات و خدمات خود استفاده می کنند نه برای بازاریابی بیشتر.
طرح های ابتکاری بسیاری وجود دارندکه اهمیت ارزش امنیت شبکه را نشان می دهند و می خواهند فهم کاربران از مفهوم و اهمیت موضوع را بیشتر کنند. تا بحال ثابت شده است که معمولاً مشتریان خیلی زود از شرکتی که از اطلاعات خصوصی آنها با دقتی کم محافظت می کند، ناامید می شوند. ممکن است مشتری از این که برای دریافت خدمات بیشتر یا پیام های هدفمند ( از طرف شرکتی که مشتریش هستند) مورد ارزیابی قرار گیرد، راضی باشد ولی بلافاصله پس از فهمیدن این موضوع که هدف یک رخنه امنیتی قرار گرفته است و اطلاعاتش به صورت آنلاین لو رفته است، از آن شرکت نا امید خواهد شد.
حریم خصوصی به یکی از موضوعات منافع عمومی بدل شده است و قطعاً اخبار زیادی مبنی بر شکسته شدن این حریم خصوصی توسط شرکت ها وجود دارد. با این حال سین سالیوان از شرکت اف سکیور در مقاله ای در روزنامه ی گاردین گفت:
بیشتر داستان های منفی راجع به حریم خصوصی در واقع درباره ی امنیت شبکه هستند که نشان می دهد شرکت ها برای حفظ “تعادل مناسب در حمایت از مشتری” مورد اهمیت قرار می گیرند.
از این رو، برای حفظ این حریم شخصی، علاوه بر ارتباط با مشتریان با حفظ احترام، باید امنیت آنها را نیز فراهم کرد. هر گونه اطلاعات مشتریان که لازم است گردآوری شود، لازم است که به طور کامل امن نیز باشد. نفرات خارج از شرکت نباید به هیچ عنوان به اطلاعات دسترسی داشته باشند و روندهای داخلی شرکت نیز باید ساخته شوند تا همواره از انجام اعمال داخلی با روندهای مورد تایید و حداکثر توجه به امنیت آنها مطمئن باشیم.
با توجه به صحبت های سالیوان، شرکت ها همچنین برای ارزیابی اطلاعاتی که واقعاً نیاز به گردآوری آن دارند نیز آگاهی بیشتری خواهند داشت.
شرکت ها می بایست بیشتر احتیاط کنند. ممکن است گردآوری اطلاعات یک مشتری نقض ارتباط با مشتری نباشد اما قطعاً از دست دادن کنترل اطلاعات در برابر یک هکر نقض علنی قانون ارتباط با مشتری ست.
شما نسبت که اطلاعاتی که ذخیره نمیکنید کنترلی ندارید، پس بهتر است محافظه کار بوده و اطلاعاتی را ذخیره نمایید که واقعاً به آن نیاز دارید. مضاف بر راه حل های امنیتی درست، این مطلب خواستار فرآیندهای امنیتی مناسب و آموزش پرسنل نیز هست. به عنوان مثال یک آزمایش جدید در کشور انگلستان ثابت کرده است که مردم به طور شگفت آوری نسبت به خطرات اینترنت وایرلس عمومی بی اطلاع هستند. اهمیت آموزش پرسنل افزایش یافته است با توجه به این حقیقت که جرایم اینترنتی به صورت فزاینده ای در حال وقوع هستند. لازم به بیان این حقیقت نیست که قانون حفاظت از اطلاعات اروپا نیز عواقب قانونی را برای شرکت هایی در نظر گرفته است که قادر به محافظت از اطلاعات خصوصی مشتریان خود نبوده اند.

منبع: https://business.f-secure.com/there-is-no-privacy-without-security

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

طی ۱۰ مرحله ایمن شوید.

cyber_security

در این مقاله مراحلی وجود دارد که می توانید با دنبال کردنشان کامپیوترتان را ایمن کنید، بدان معنا که می توانید استفاده از آن را شروع کنید و اطلاعات شخصی خود را بدون ترس از دسترسی دیگران، آنها را در کامپیوترتان ذخیره کنید.

۱ – نصب کردن سیستم عاملی که شما می خواهید.
اگر کامپیوترتان از منبعی که نمی شناسید برای مثال از فروشگاه های محلی رایانه، آمده است پیشنهاد می کنم که سیستم عامل جدیدی را نصب کنید . وقتی نصب را شروع می کنید شما مجبورید که هارد دیسک را فرمت کنید و انجام این کار تضمین می کند که هیچ گونه نرم افزار نظارتی و یا روت کیت پنهانی بر روی آن اجرا نشده است.

۲ –  نرم افزار امنیتی نصب کنید.
نصب یک آنتی ویروس یا یک مجموعه امنیتی از ابتدا تضمین میکند که هیچ گونه نرم افزار مخربی وارد کامپیوتر تازه نصب شده شما نشده است.

۳ – فعال کردن و تنظیم یک فایروال متناسب با نیازهایتان
یک شروع خوب با ویندوز فایروال نشان داده شده است. اگر فایروالی که نصب کرده اید اجازه ی جلوگیری از تمامی اتصالات ورودی را دهد، می‌تواند مانع اتصال فرد دیگری به خدمات سیستم عامل شما که ممکن است در معرض خطر باشد، شود.

۴ – سیستم عامل و همه نرم افزارهایی که نصب کردید را به روز رسانی کنید
نصب آخرین سیستم عامل به روز رسانی شده، بخشی از فرایندی است که OS hardening نامیده می شود. نصب سیستم عامل به روز رسانی شده، نقاط ضعف مشخصی که موجب سو استفاده می شود و همچنین مشکلات دیگر را هم رفع می کند.
این کار ار برای تمامی نرم افزارهای که نصب کردید انجام دهید.

۵ – حذف سرویس‌های غیر ضروری یا عملکرد سیستم عامل و نرم افزار
این مرحله قسمتی از OS hardening است که قبلا ذکر شد. این امر سطح حمله به کامپیوتر را کاهش می دهد. وقتی نرم افزار کمتری بر روی کامپیوتر اجرا گردد، بطور خودکار نقاط کمتری برای حمله به کامپیوتر وجود خواهد داشت.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

روش های ساده و پیچیده بکاپ گیری

backup

گفته شده  که سه چیز در زندگی قطعی هستند: متولد می شویم، مالیات پرداخت می کنیم و می میریم.

با افزودن چشانی کمی IT به این ضرب المثل می توان بخش قطعی چهارم زندگی را هم به آن  اضافه کرد : سخت افزار دچار مشکل می شود. فقط معلوم نیست که این اتفاق چه وقت می افتد و ولی وقوع آن قطعی است.  شما می خواهید مطمئن شوید که داده تان در جایی که همیشه می توانید بدون مشکل زیادی به آن دسترسی داشته باشید به شکل امن ذخیره شده باشد.

روش های زیادی وجود دارد تا به لطف سرویس های ابری، درایوهای سخت با قیمت های معقول، ذخیره سازی متصل به شبکه و راه حل های بکاپ رایگان امنیت داده تان را تامین کنید.

اما بکاپ دقیقا یعنی چه؟

بکاپ یا بکاپ گرفتن یک فرایند IT از ایجاد یک کپی از برخی داده ها با هدف ایجاد امکان احیای آنها در مورد از دست رفتن داده است ( این چیزی است که وقتی سخت افزار دچار مشکل می شود انجام می دهیم).

چطور می توان از داده بکاپ گرفت؟

یک پاسخ ساده و یک پاسخ پیچیده به این سوال وجود دارد. بیائید با پاسخ ساده شروع کنیم و اگر احساس کردید که این راه حل برای شما مناسب نیست بعد می توانید پاسخ پیچیده را بخوانید.

بکاپ های ساده:

ساده ترین بکاپ ممکن یک همزمان سازی فایل های تان در واسطه بیرونی مثل هارد درایو USB ، یک ذخیره سازی متصل به شبکه (NAS)، یک سرور FTP در یک خدمات آنلاین است. همزمان سازی به معنای این است که چیزی به غیر ساختن یک آینه از فایل های شما در واسطه خارجی رخ نمی دهد.

همزمان سازی می تواند به صورت فوری یا بر اساس برنامه انجام شود.

همزمان سازی فوری به معنای این است که یک سرویس در حال کار در پس زمینه در کامپیوتر شما وجود دارد و نظارت می کند که چه چیزی تغییر می کند. به محض اینکه تشخیص داد که یک یا چند فایل مورد نظارت تغییر کرده اند، ، تلاش می کند تا آنها در یک واسطه خارجی ( USB یا خدمات ابر) کپی کند. این کار این مزیت را دارد که شما همیشه بکاپ های به روزی دارید و گاهی اوقات نقص این روش این است که کامپیوتر شما را در صورتی که فولدرهای زیادی را برای بکاپ مورد نظارت قرار می دهید، کند می کند.

ابزارهای زیادی وجود دارد که همزمان سازی فوری را ارائه می کنند. اکثر آنها نسخه های پایه کوچکی دارند مثل Dropbox، Bitcasa، Memopal، CX و موارد دیگر. توصیه نمی شود که بیش از یکی از این ابزارها را نصب کنید و در کامپیوترتان فعال کنید چون این باعث کند شدن جدی هارد درایو و عملکرد کلی کامپیوتر شما می شود.

همزمان سازی زمان بندی شده  به معنای این است که همزمان سازی فایل ها تنها در دوره های زمانی از پیش تعین شده خاص یا در رویدادهای خاص انجام می شود. مثلا شما می توانید یک بکاپ هر روزه در ظهر در زمانی که ناهار می خورید داشته باشید. یا یک بکاپ در زمانی که کامپیوتر بیکار است ( معمولا وقتی که اسکرین سیور شروع به کار می کند) را داشته باشید.

می توانید از چند ابزار کوچک برای یک همزمان سازی زمان بندی شده استفاده کنید. یک ابزار همزمان سازی خوب از مایکروسفات SyncToy نام دارد که تنها  در واسطه های محلی مثل درایوهای سخت یا فولدر اشتراک گذاری شبکه عمل می کند ( به بیان دیگر تنها از Samba پشتیبانی می کند). اگر یک گیک کامپیوتر هستید، می تواند RSync را هم امتحان کنید.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

امنیت در تلفن های هوشمند

ios-lock-screen

اخیرا یک تحقیق که در مجلات آنلاین زیادی منتشر شده است نشان داد که افراد بیشتر و بیشتر به جایگزینی موبایل های سنتی شان با موبایل های هوشمند علاقه نشان می دهند. این گزارش نه تنها در افراد جوان که معمولا به تکنولوژی های جدید علاقمند هستند دیده می شود، بلکه در افراد مسن تر هم رواج یافته است

خب از جنبه امنیت چه کاری باید در این مورد انجام داد؟

یک تلفن هوشمند امکانات زیادی برای ذخیره داده دارد : مثلا تصاویر خصوصی، اسناد خصوص، ورود به رسانه اجتماعی، ایمیل ها، صفحات وب بازدیده شده، اطلاعات ورود به خیلی از خدمات تجاری ( بانکداری الکترونیکی، Paypal، eBay و غیره) و انواع دیگر اطلاعاتی که می خواهید محفوظ بمانند در موبایل هوشمند شما وجود دارند. بعلاوه اگر از یک موبایل هوشمند برای اهداف تجاری استفاده کنید. ممکن است موبایل حاوی ایمیل های تجاری ، تماس ها و حتی اطلاعات ورود VPN باشد.

ایا نگران اطلاعاتتان هستید؟ البته که نگران هستید . و در این مورد حفاظت از اطلاعات تان منطقی است .

ساده ترین، ارزان ترین و قابل اعتماد ترین روش حفاظت از داده در موبایل هوشمند استفاده از یک پسورد است.

روش های زیادی وجود دارد که می توان یک پسورد را وارد کرد: فقط اعداد، عدد و حروف، کدها یا ژست ها.

 اگر از ژست ها ( نوعی از دنبال کردن یک رد با انگشتان تان در صفحه لمسی) استفاده می کنید مطمئن شوید که صفحه نمایش را به طور منظم تمیز می کنید. اگر انگتشان تان ردی بر روی صفحه بگذارید فرد دیگری می تواند به سادگی آن رد را دنبال کند و موبایل تان را از قفل خارج کند.

هر تلفن هوشمندی روش متفاوتی برای تنظیم و فعال کردن پسورد دارد. در یک آیفون، برای تنظیم و فعال سازی کد به Settings,General, Passcode Lock بروید . و یک شماره ده رقمی را وارد کنید . لطفا از بخش هایی از شماره تلفن تاریخ تولد یا کدهای ساده استفاده نکنید. بعد Require Password را بزنید تا تعیین کنید که بعد  اینکه یک بار تلفن را از قفل خارج کردید هر چند وقت یکبار از شما پسورد خواسته شود. من Immediately یا One minute را توصیه می کنم. بعد اگر می خواهید که تلفن حافظه اش را بعد از ده بار تلاش نادرست برای وارد کردن پسورد پاک کند Erase Data را روشن کنید. بعد از تنظیم کد به General Settings بروید و بعد مطمئن شوید که Auto-Lock روشن است بنابرین تلفن وقتی که بیکار است به خواب می رود و وقتی که دوباره فعال می شود پسورد را درخواست می کند.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

خرید جت جنگنده توسط کودک ۷ ساله

من به یاد دارم که حدود ۲ سال پیش اخبار عجیبی در اطراف جهان پخش شد که یک کودک هفت ساله یک جت جنگنده British Harrier را در سایت حراجی آنلاین eBay خریده است. قیت هواپیما حدود ۱۱۳ هزار دلار بود. چطور این ممکن است؟ کودک ” اسباب” بازی  مورد علاقه اش ( هواپیما) را در حین بازی با کامپیوتر پدرش در eBay این جت جنگنده را یافته بود و فورا از آن خوشش آمده بود. با دیدن یک دکمه ” اکنون بخرید” روی آن کلیک کرده بود و معامله انجام شده بود چون پدر او در سایت eBay اعتبار ذخیره شده داشت.

چه چیزی را از این داستان یاد می گیریم؟

دو نکته حیاتی وجود دارد که باید از این داستان یاد بگیریم و درس های دیگری هم وجود دارد که انها هم مهم هستند.

۱٫ کودک می تواند که از اکانت کامپیوتر پدرش استفاده کند. یا این اکانت پسورد نداشته است یا اینکه کودک پسورد اکانت را می دانسته است.

همیشه مطمئن شوید که هر کاربر در کامپیوتر از اکانت متفاوتی استفاده می کند و این اکانت ها با یک پسورد حفاظت می شوند. این کار برای همه منافعی دارد :

  • محرمانگی: هر کاربر می تواند در برابر دیگران (حتی در صورتی که بخواهد با استفاده از ACL ها در برابر مدیران هم این کار ممکن است) از داده اش حفاظت کند.
  • امنیت : اگر یک اکانت به یک بدافزار آلوده شود، شانس آلوده شدن همه با استفاده از آن کامپیوتر خیلی کاهش پیدا می کند.
  • احتمال داشتن تنظیم های متفاوت برای همه چیز وجود دارد : هر کاربر می تواند تصویر پس زمینه، میانبرها، ایمیل و تنظیم ها مرورگر خودش را داشته باشد، فراموش نکنیم که شما نمی خواهید که همه ببینند که در برنامه پیام رسان فوری تان با چه کسی دوست هستید.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

بهبود امنیت از طریق آپدیت نرم افزارها

cyber-security-points

هر هفته یا هر روز ما شاهد آسیب پذیری هایی هستیم که در همه بسته های نرم افزاری که هر روز استفاده می کنیم ظاهر می شوند. در سیستم عامل های ( ویندوز،مک، لینوکس)  خواننده های PDF، مرورگرهای وب، کلاینت های میل، مجموعه های آفیس و از این قبیل. لازم است که بروز رسانی های در دسترس برای همه این بسته های نرم افزاری را نصب کنیم تا به قربانی بدافزار و کلاهبرداران آنلاین تبدیل نشویم.

همسایه من که دانشی از IT ندارد چند وقت پیش از من خواست که بگویم چرا باید وقتی که همه چیز عالی کار می کند و او نیازی به خصوصیات دیگری از نرم افزار ندارد، برنامه هایش را به روز رسانی کند؟ او از از لپتاپ قدیمی اش که از ویندوز ۹۵ استفاده می کرد تنها برای مرور ساده و ارتباطات ایمیلی پایه استفاده می کرد. او یک نرم افزار آنتی ویروس نصب شده نداشت چون باعث کند شدن زیاد لپتاپ می شد. IE6، اوت لوک و نوت پد کل چیزی بود که او نیاز داشت و استفاده می کرد. او هرگز نام فیس بوک، توئیتر ، پیام رسانی فوری و یا دانلود را نشنیده بود.

وقتی که من با چنین موقعیتی مواجه شدم که که توضیح خطرات جهان آنلاین در آن معنایی نداشت، تلاش کردم که از عبارت های ساده و تشبیه هایی که هر کسی می تواند درک کند استفاده کنم. فرض کنید که کامپیوتر شما شبیه به خانه ای است که شما کالاهایتان را در آن گذاشته ای و در آن زندگی می کنید. البته مثل هر کس دیگری می خواهید که در آن راحت باشید و امنیت داشته باشید، می خواهید که کارهایتان محرمانه باشد  مطمئن شوید که کسی اسباب و اثاثیه تان را وقتی در خانه نیستید نمی دزدد.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

نکات امنیتی برای خرید آنلاین

safe-online-shopping

در طول فصل تعطیلات افراد بسته های زیادی را از خدمات پستی یا پیک ها دریافت می کنند. ما درباره خطراتی که بوسیله باز کردن ضمیمه ها در ایمیل هایی که از این نهادها می آیند توضیح دادیم. بدون یک نرم افزار امنیتی به روز و فعال، هرگز ضمیمه های اینگونه ایمیل ها نباید باز شوند ، مهم نیست که ایمیل ها از کجا می آیند.

همچنین به مشتریان توصیه می کنیم که برای اینکه قربانی کلاهبرداران آنلاین نشوند چند چیز را در نظر بگیرند:

  • اگر شما از طریق WIFI به اینترنت متصل هستید، مطمئن شوید که ارتباطات رمزنگاری شده است.
  • اگر از طریق یک دستگاه متحرک مثل یک تبلت یا تلفن هومشند به فروشگاه وب متصل هستید مطمئن شوید که وبسایت به درستی به لمس واکنش نشان می دهد. همه وبسایت ها اجازه استفاده آسان از طریق این واسط ها را نمی دهند. ما نمی خواهیم که ۱۰ آیتم را به جای یک آیتم سفارش بدهیم یا در هنگام خرید محصولی که بعد از مدت ها جستجو آن را پیدا کرده ایم، در لحظه خرید به جای دکمه خرید، دکمه انصراف را بزنیم.
  • اگر نمی دانید که از چه وبسایتی می خواهید خرید کنید، شهرت آن را چک کنید. در جستجوی کاربران دیگری باشید که در مورد آن وب سایت کامنت گذاشته اند. جستجو برای ” شهرت <website>” معمولا نتایج خوب مناسبی را به شما می دهد.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

۱۰ نکته برای در امان ماندن در فیس بوک و سایر شبکه های اجتماعی

facebook-security

مطمئنا در مطبوعات شنیده اید که بسیاری از سازمان‌ها و افراد مشهور حساب کاربریشان در فیس بوک و یا سایر شبکه اجتماعی هک شده است. در ادامه به بررسی  چند نکته برای در امان ماندن از خطرات نفوذ و هک شدن در شبکه های اجتماعی می پردازیم.

  1. حساب کاربری شبکه اجتماعی تان را با یک پسورد قوی محافظت کنید. برای اطلاعات بیشتر این مطلب را مطالعه کنید.
  2. در صورت امکان از تایید رمز دو مرحله ای استفاده کنید: شما می توانید با استفاده از تلفن از تایید رمز دومرحله ای استفاده کنید. این امکان به این صورت است که شما پس از وارد کردن نام کاربری و رمز، یک رمز ثالث برای تایید به تلفن شما ارسال می شود و پس از وارد کردن آن در مرحله دوم امکان ورود به اکانت مهیا می شود.
  3. پسورد موبایل شما رو محافظت می کند: بسیاری از کاربران از طریق موبایل به حساب کاربری شبکه اجتماعی خود دسترسی پیدا می کنند. اما با توجه به اینکه موبایل در همه جا به کار گرفته می شود ممکن است که به سرقت برود یا اینگه گم شود. پس با ایجاد یک پسورد آن را ایمن کنیم.
  4. برای تمامی فعالیت های خود از حساب کاربری مشترک استفاده نکنید: سعی کنید که برای هر کاربر خود یک حساب کامپیوتری ایجاد کنید، به خصوص  اگر با اطلاعات حساسی کار می کنید. علاوه بر ذخیره ی اطلاعات محرمانه ی خود در پایگاه‌های اطلاعاتی، مرورگرها را هم فراموش نکنید. این اطلاعات مخصوص به هر کاربر است. با ایجاد یک حساب برای هر کاربر، شما مطمئن می شوید که کاربر دیگری این اطلاعات را دریافت نمیکند. (بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←
برگه 1 از 2 12