رفتارهای ناامنی که برای مراقبت از امنیت مجازیمان، نباید بکنیم. (قسمت اول)
چه کارها یا رفتارهایی از سوی کاربران اینترنت، امنیت آنها را به خطر میاندازد؟ چه رفتارهای ناامن کاربران در فضای اینترنت یا مرتبط به آن، زمینهی ناامنی را برایشان فراهم میکند؟ چه کارهایی را نباید در فضای اینترنت انجام دهیم و لازم است که نسبت به آنها هوشیار باشیم؟
این بلاگپست شامل تجمیع و برداشتی هدفمند از محتوای گپوگفتهایی با برخی شکارچیان آسیب پذیری، هکرهای کلاه سفید و متخصصین امنیتی ست که قبلا در بلاگ راورو منتشر کردهایم. در گپوگفتهای قبلی پرسشهای مشترک و مشابهی را از افراد متفاوت پرسیده بودیم و هر یک از افراد از دیدگاه خود، پاسخهایی منحصربهفرد و متفاوت به این سوالها دادهاند. حالا قرار است که سوالهای مشترک را از دل گپوگفتهای گذشته بیرون بکشیم وپاسخهای متفاوت افراد به آنها را در کنار هم قرار دهیم. اینطور فکر میکنیم که این جمعبندی میتواند ارزشمند، شایستهی توجه، کمککننده، دارای پیامی جدید و نمودی از تنوع دیدگاهها در خرد جمعی باشد.
آنچه در این بلاگپست خواهید خواند:
در این بلاگپست گفتههایی از مهدی مرادلو، ارغوان کامیار و علیرضا رضایی را خواهید خواند که راجع به رفتارهای ناامن کاربران فضای اینترنت، خطرهای موجود در پشت هر رفتار ناامن کاربر اینترنت و نکاتی که لازم است درراستای امنیت رعایت شوند، گفتهاند.
داخل پرانتز: ترتیب ارائهی پاسخهای افراد در متن، مطابق با ترتیب گپوگفتهای منتشرشده با آنها در بلاگ راوروست.
_ چه رفتارهای ناامن کاربرهای اینترنت متعجبت میکند و حرص میخوری؟ چه توصیههایی برای امنیتشان داری؟
مهدی مرادلو:
یکی از تهدیداتی که کاربر را تهدید میکند این است که وقتی که کاربر عضو سایتی هست، وقتی که آن سایت هک میشود و اطلاعاتش نشت پیدا میکند، اطلاعات و پسورد کاربر هم لو میرود. اگر آن کاربر از یک پسورد واحد برای چندین جا استفاده کرده باشد، مثلا پسوردش در این سایت با پسورد حساب کاربریش در سایتهای دیگر، اینستاگرام، ایمیل و ...ش یکی باشد، فرد نفوذکننده با سوءاستفاده از اطلاعات نشتپیداکرده به راحتی میتواند به تکتک اکانتهای آن کاربر دسترسی پیدا کند. کسبوکار این مسئولیت را دارد که از این پسورد و اطلاعات کاربر مراقبت کند و امانتدارش باشد. وقتی دیتای آن کسبوکار هک میشود، فقط سایت خودش هک نشده... حسابها و اطلاعات کلیهی آن کاربرهایی که عضوش بودهاند، هم هک شده و کسبوکار نسبت به تمام آنها مسئول است. یکی از اقدامهای امنیتیای که کسبوکار برام محکمکاری قبل از هکشدن میتواند بکند، این است که پسورد کاربران را رمزنگاری، Hash و بعدش سیو کند. ولی خب بعضی سامانهها پسورد را رمزنگاری نمیکنند و مستقیم در دیتابیس سیو میکنند. اینطوری برای فرد نفوذکننده لقمهی آمادهتری را مهیا میکنند. اکثریت کاربران هم نمیدانند که بعد از هکشدن وبسایتی که عضوش بودهاند، اگر رمز حسابهای کاربری دیگرشان هم همان رمز است، باید رمزهایشان را سریع عوض کنند.
پیشنهاد خواندنی: گپوگفتی با پردرآمدترین شکارچی راورو در سال ۱۴۰۰؛ مهدی مرادلو (moradlooo)
ارغوان کامیار:
من همیشه به همه میگویم:" روی هر لینکی که دیدید، کلیک نکنید و برای دیگران نفرستید. حواستان به پنیرهای رایگانی که در تله موشهاست باشد! " . چیزی که شاید به هرکسی بگویم همین است که هر پیام، ایمیل و مسیجی که برایشان میآید، واقعا همان چیزی نیست که داخلش نوشته شده است! و اطلاعاتشان را منتشر نکنند. به نظرم چیزی که شایع است این است که آدمها راحت اطلاعاتشان را در اختیار بقیه قرار میدهند و اطلاعاتگرفتن از آنها کار خیلی سختی نیست. فکر میکنم نیازی نیست آدم هکر یا حتما در حوزهی امنیت سایبری باشد تا بداند که نباید خیلی ساده و راحت اطلاعات را منتشر کرد.
پیشنهاد خواندنی: گپوگفتی با شکارچی راورو؛ ارغوان کامیار (spark)
علیرضا رضایی:
اینکه مردم عادی میگویند "ما در گوشیمان چیزی نداریم، که لیک بشود." هم خیلی اعصابم را خرد میکند. روی لینکهای مختلف کلیک میکنند؛ لینک "۱۰ هزار دلار برنده شوید" و ... .
مثال خیلی سادهاش این است که شما در گوشیتان مخاطب که دارید. هکر میتواند برود و به مخاطبانتان SMS بزند، لینک بفرستد، ازشان کلاهبرداری کند... . نکنید بابا! از این کارها نکنید! حداقل اگر برای خودتان مهم نیست، برای امنیت مخاطبهایتان این مورد مهم است. از طریق شما میتوانند به مخاطبهای گوشیتان برسند!
پیشنهاد خواندنی: گپوگفتی با شکارچی؛ علیرضا رضایی
سخن آخر:
اگر بخواهیم آنچه که به تفصیل گفته شد را بهطور خلاصه و چکلیست وار بیان کنیم، از این قرار خواهد بود:
۱. برای حسابهای کاربری خود در سایتها، پلتفرمها و شبکههای اجتماعی مختلف، از پسورد یکسان استفاده نکنید.
۲. درصورتیکه برای چندین حساب کاربری خود در سایتهای مختلف از پسورد یکسان استفاده کردید، حواستان به این موضوع باشد که اگر یکی از سایتها، هک شد و نشت دیتا صورت گرفت، سریع پسور حسابهای کاربری خود در سایر سایتها را عوض کنید تا از دسترسی نفوذکنندگان به حسابهایتان جلوگیری کنید.
۳. روی لینکهای ارسالشده برایتان، ناآگاهانه کلیک نکنید. تحت تاثیر پیامهای فریبنده، وعده و وعیدهای همراه لینکها قرار نگیرید.
۴. حتما آدرس لینکها را هربار به دقت بررسی کنید تا موردحملهی فیشینگ قرار نگیرید.
۵. اطلاعات خود را بهراحتی در فرمهای گوناگون سایتها وارد نکنید و نسبت به آنها حساس باشید.
توصیهی شما برای رفتارهای امن کاربران اینترنت چیست؟
بلاگپستهای مرتبط:
۷ نکته برای انتخاب پسورد امنتر