شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
رفتارهای ناامنی که برای مراقبت از امنیت مجازی‌مان، نباید بکنیم. (قسمت اول)

رفتارهای ناامنی که برای مراقبت از امنیت مجازی‌مان، نباید بکنیم. (قسمت اول)

۳۳۶

چه کارها یا رفتارهایی از سوی کاربران اینترنت، امنیت آن‌ها را به خطر می‌اندازد؟ چه رفتارهای ناامن کاربران در فضای اینترنت یا مرتبط به آن، زمینه‌ی ناامنی را برایشان فراهم می‌کند؟ چه کارهایی را نباید در فضای اینترنت انجام دهیم و لازم است که نسبت به آن‌ها هوشیار باشیم؟

این بلاگ‌پست شامل تجمیع و برداشتی هدفمند از محتوای گپ‌و‌گفت‌هایی با برخی شکارچیان آسیب پذیری، هکرهای کلاه سفید و متخصصین امنیتی ست که قبلا در بلاگ راورو منتشر کرده‌ایم. در گپ‌وگفت‌های قبلی پرسش‌های مشترک و مشابهی را از افراد متفاوت پرسیده بودیم و هر یک از افراد از دیدگاه خود، پاسخ‌هایی منحصربه‌فرد و متفاوت به این سوال‌ها داده‌اند. حالا قرار است که سوال‌های مشترک را از دل گپ‌وگفت‌های گذشته بیرون بکشیم وپاسخ‌های متفاوت افراد به آن‌ها را در کنار هم قرار دهیم. این‌طور فکر می‌کنیم که این جمع‌بندی می‎‌تواند ارزش‌مند، شایسته‌ی توجه، کمک‌کننده، دارای پیامی جدید و نمودی از تنوع دیدگاه‌ها در خرد جمعی باشد.

آن‌چه در این بلاگ‌پست خواهید خواند:

در این بلاگ‌پست گفته‌هایی از مهدی مرادلو، ارغوان کامیار و علیرضا رضایی را خواهید خواند که راجع به رفتارهای ناامن کاربران فضای اینترنت، خطرهای موجود در پشت هر رفتار ناامن کاربر اینترنت و نکاتی که لازم است درراستای امنیت رعایت شوند، گفته‌اند.

داخل پرانتز: ترتیب ارائه‌ی پاسخ‌های افراد در متن، مطابق با ترتیب گپ‌وگفت‌های منتشرشده با آن‌ها در بلاگ راوروست.

_ چه رفتارهای ناامن کاربرهای اینترنت متعجبت می‌کند و حرص می‌خوری؟ چه توصیه‌هایی برای امنیتشان داری؟

مهدی مرادلو:

یکی از تهدیداتی که کاربر را تهدید می‌کند این است که وقتی که کاربر عضو سایتی هست، وقتی که آن سایت هک می‌شود و اطلاعاتش نشت پیدا می‌کند، اطلاعات و پسورد کاربر هم لو می‌رود. اگر آن کاربر از یک پسورد واحد برای چندین جا استفاده کرده باشد، مثلا پسوردش در این سایت با پسورد حساب کاربریش در سایت‌های دیگر، اینستاگرام، ایمیل و ...ش یکی باشد، فرد نفوذکننده با سوءاستفاده از اطلاعات نشت‌پیداکرده به راحتی می‌تواند به تک‌تک اکانت‌های آن کاربر دسترسی پیدا کند. کسب‌وکار این مسئولیت را دارد که از این پسورد و اطلاعات کاربر مراقبت کند و امانت‌دارش باشد. وقتی دیتای آن کسب‌وکار هک می‌شود، فقط سایت خودش هک نشده... حساب‌ها و اطلاعات کلیه‌ی آن کاربرهایی که عضوش بوده‌اند، هم هک شده و کسب‌وکار نسبت به تمام آن‌ها مسئول است. یکی از اقدام‌های امنیتی‌ای که کسب‌وکار برام محکم‌کاری قبل از هک‌شدن می‌تواند بکند، این است که پسورد کاربران را رمزنگاری، Hash و بعدش سیو کند. ولی خب بعضی سامانه‌ها پسورد را رمزنگاری نمی‌کنند و مستقیم در دیتابیس سیو می‌کنند. این‌طوری برای فرد نفوذکننده لقمه‌ی آماده‌تری را مهیا می‌کنند. اکثریت کاربران هم نمی‌دانند که بعد از هک‌شدن وبسایتی که عضوش بوده‌اند، اگر رمز حساب‌های کاربری دیگرشان هم همان رمز است، باید رمزهایشان را سریع عوض کنند.

پیشنهاد خواندنی: گپ‌وگفتی با پردرآمدترین شکارچی راورو در سال ۱۴۰۰؛ مهدی مرادلو (moradlooo)

ارغوان کامیار:

من همیشه به همه می­‌گویم:" روی هر لینکی که دیدید، کلیک نکنید و برای دیگران نفرستید. حواستان به پنیرهای رایگانی که در تله موش‌هاست باشد! " . چیزی که شاید به هرکسی بگویم همین است که هر پیام، ایمیل و مسیجی که برایشان می­‌آید، واقعا همان چیزی نیست که داخلش نوشته شده است! و اطلاعاتشان را منتشر نکنند. به نظرم چیزی که شایع است این است که آدم­‌ها راحت اطلاعاتشان را در اختیار بقیه قرار می­‌دهند و اطلاعات‌گرفتن از آن‌ها کار خیلی­‌ سختی نیست. فکر می­‌کنم نیازی نیست آدم هکر یا حتما در حوزه‌ی امنیت سایبری باشد تا بداند که نباید خیلی ساده و راحت اطلاعات را منتشر کرد.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی راورو؛ ارغوان کامیار (spark)

علیرضا رضایی:

این‌که مردم عادی می­‌گویند "ما در گوشیمان چیزی نداریم، که لیک بشود." هم خیلی اعصابم را خرد می‌کند. روی لینک‌های مختلف کلیک می‌کنند؛ لینک "۱۰ هزار دلار برنده شوید" و ... .

مثال خیلی ساده­‌اش این است که شما در گوشیتان مخاطب که دارید. هکر می‌تواند برود و به مخاطبانتان SMS ب­زند، لینک بفرستد، ازشان کلاه‌برداری کند... . نکنید بابا! از این کارها نکنید! حداقل اگر برای خودتان مهم نیست، برای امنیت مخاطب‌هایتان این مورد مهم است. از طریق شما می­‌توانند به مخاطب‌های گوشی‌تان برسند!

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی؛ علیرضا رضایی

سخن آخر:

اگر بخواهیم آن‌چه که به تفصیل گفته شد را به‌طور خلاصه و چک‌لیست وار بیان کنیم، از این قرار خواهد بود:

۱. برای حساب‌های کاربری خود در سایت‌ها، پلتفرم‌ها و شبکه‌های اجتماعی مختلف، از پسورد یکسان استفاده نکنید.

۲. درصورتی‌که برای چندین حساب کاربری خود در سایت‌های مختلف از پسورد یکسان استفاده کردید، حواستان به این موضوع باشد که اگر یکی از سایت‌ها، هک شد و نشت دیتا صورت گرفت، سریع پسور حساب‌های کاربری خود در سایر سایت‌ها را عوض کنید تا از دسترسی نفوذکنندگان به حساب‌هایتان جلوگیری کنید.

۳. روی لینک‌های ارسال‌شده برایتان، ناآگاهانه کلیک نکنید. تحت تاثیر پیام‌های فریبنده، وعده و وعیدهای همراه لینک‌ها قرار نگیرید.

۴. حتما آدرس لینک‌ها را هربار به دقت بررسی کنید تا موردحمله‌ی فیشینگ قرار نگیرید.

۵. اطلاعات خود را به‌راحتی در فرم‌های گوناگون سایت‌ها وارد نکنید و نسبت به آن‌ها حساس باشید.

توصیه‌ی شما برای رفتارهای امن کاربران اینترنت چیست؟

بلاگ‌پست‌های مرتبط:

۷ نکته برای انتخاب پسورد امن‌تر

چک‌لیست مراقبت از گذرواژه؛ گاهی زود، دیر می‌شود...

چک‌لیست اصول امنیتی دورکاری

حریم خصوصی داده‌ها؛ سرمایه‌ای حساس

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.