آشنایی با 7 تهدید امنیتی خطرناک که معمولاً نادیده گرفته می‌شوند

آشنایی با 7 تهدید امنیتی خطرناک که معمولاً نادیده گرفته می‌شوند
تاریخ انتشار : ۱۸ مهر ۱۳۹۸

برخی از حملات سایبری آنقدر ابعاد وسیعی دارند که توجهات زیادی به خود جلب می کنند؛ مثلاً فاش شدن اطلاعات میلیون ها چهره مشهور اینستاگرام و هک 250 میلیون ایمیل توسط بدافزار TrickBot از این دست حملات هستند.

به گزارش گرداب، برخی از حملات سایبری آنقدر ابعاد وسیعی دارند که توجهات زیادی به خود جلب می کنند؛ مثلاً فاش شدن اطلاعات میلیون ها چهره مشهور اینستاگرام و هک 250 میلیون ایمیل توسط بدافزار TrickBot از این دست حملات هستند. نکته مهم این است که حملات سایبری در ابعاد کوچکتر نیز انجام گرفته و می توانند اثرات ویران کننده ای داشته باشند. در ادامه نگاهی می اندازیم به هفت تهدید امنیتی که می توانند به شکلی بی سر و صدا امنیت شما را به خطر بیندازند.

فلش مموری های ناشناس
ممکن است تصور کنید یک فلش مموری نمی تواند چندان خطرناک باشد؛ ولی حافظه های قابل حمل کوچک می توانند خطرات بسیار بزرگی را در دل خود داشته باشند. مثلاً بعضی از آنها به محض وصل شدن به سیستم آنرا از کار می اندازند. برخی دیگر نیز در خود ویروس هایی مخفی کرده اند که با وصل شدن به سیستم آنرا آلوده می کنند.

بهتر است از وصل کردن فلش مموری ناشناس به سیستم خودداری کرده و کامپیوتر و آنتی ویروس خود را همیشه به روز نگه دارید. همیشه پیش از باز کردن فلش مموری محتویات آنرا با آنتی ویروس اسکن کنید.

اکانت های فراموش شده
حتماً شما هم در تعداد زیادی سایت اکانت ساخته اید و حالا بسیاری از آنها را فراموش کرده اید. شاید فکر کنید اکانت های خاک خورده و فراموش شده خطری برای شما نخواهند داشت؛ ولی همین اکانت ها می توانند هدف حمله هکرها قرار گرفته و با لو دادن داده ها شما را به دردسر بیندازند.

برای جلوگیری از هک شدن اکانت های قدیمی و فراموش شده، بهتر است کمی از وقت گرانبهای خود را صرف پاک کردن اکانت هایی کنید که در سایت های متفرقه ایجاد کرده اید. همچنین فقط به پاک کردن اپلیکیشن ها از روی گوشی بسنده نکرده و اکانت هایی که در آنها ساخته اید را نیز پاک کنید.

هر چند وقت یکبار سرویس ها و اپلیکیشن های متفرقه ای را که به ایمیل خود لینک کرده اید بررسی کرده و در صورت نیاز دسترسی آنها را از بین ببرید. اکانت هایی که تعداد زیادی سرویس و اپلیکیشن متفرقه به آن لینک شده طعمه خوبی برای هکرهاست.

افزونه های مرورگر
نصب افزونه مفید روی مرورگر می تواند قابلیت های جدیدی به آن اضافه کرده و آنرا کاربردی تر کند. اما تعداد زیادی از این افزونه ها کاربرد خاصی نداشته و نصب کردن آنها می تواند خطرات بزرگی به همراه داشته باشد.

نصب کردن افزونه اشتباه می تواند پیامدهایی همچون لو رفتن داده های مرورگر، بمباران شدن با تبلیغات متعدد یا نصب نرم افزارهایی را به همراه داشته باشد که شما اصلاً نیازی به آنها ندارید. توصیه می شود همواره تعداد کمی افزونه روی مرورگر خود نصب کرده و فقط آنهایی را که مطمئن هستند نصب کنید.

برای شناسایی افزونه های مطمئن، به معروف بودن توسعه دهندگان و سابقه آنها و دسترسی های درخواست شده هنگام نصب توجه کرده و حتماً بررسی های کاربران را بخوانید. در نهایت فقط افزونه های به درد بخور را نصب کنید.

نظرسنجی های جعلی
معمولاً در سایت فیسبوک با نظرسنجی های گوناگون مواجه شده که در آنها سوالاتی در مورد سلبریتی های مورد علاقه یا مواردی از این دست پرسیده می شود. در نگاه اول این کار نوعی سرگرمی به نظر آمده و بی خطر به نظر می رسد. ولی از داده های این نظرسنجی ها می توان برای سرقت کردن اطلاعات شخصی استفاده کرد.

به کمک داده های نظرسنجی ها می توان پروفایلی با جزییات زیاد از کاربر ایجاد کرد و علاوه بر جمع آوری پاسخ های نظرسنجی، اطلاعات حساب کاربری فیسبوک را نیز ذخیره کرد. در این نظرسنجی ها معمولاً سوالاتی مثل: «اولین کوچه ای در آن زندگی کردید چه نام دارد؟» و «اسم اولین حیوان خانگی شما چه بوده؟» پرسیده می شود. از سوالاتی از این قبیل برای جعل هویت استفاده می شود.

از وارد کردن اطلاعات شخصی خود در نظرسنجی ها و همچنین آپلود کردن تصاویر خود در اپلیکشن های تغییر چهره خودداری کنید. چندی پیش اپلیکیشن Zao به دلیل نقض حریم شخصی میلیون ها کاربر زیر تیغ انتقادات رفت. همچنین از شرکت در نظرسنجی هایی که درخواست لینک شدن به اکانت های شبکه های اجتماعی شما را می کنند خودداری کنید.

آپلود عکس های شخصی
آپلود کردن عکس در شبکه های اجتماعی اشکالی ندارد ولی پیش از اینکار بدانید که تصاویر شما می توانند اطلاعاتی همچون آدرس محل سکونت یا محل کار را به راحتی در اختیار هکرها قرار دهند.

بسیاری از اپلیکیشن ها مثل فیسبوک و اینستاگرام اطلاعات مربوط به موقعیت جغرافیایی را از عکس ها پاک می کنند، برخی دیگر نیز مثل گوگل فوتوز این قبیل داده ها را از تصاویر پاک نمی کنند و با به اشتراک گذاشتن عکس با آن در دسترس همه قرار می گیرند.

هکرها می توانند با دانستن اطلاعات مربوط به آدرس محل کار یا سکونت، هویت شما را جعل کرده و به کلاهبرداری بپردازند. آنها می توانند سوالات امنیتی اکانت های شما را دور زده و حتی به شکل حضوری شما را تعقیب کنند.

هک وسایل خانه هوشمند
با فراگیر شدن اینترنت اشیاء خانه ها روز به روز هوشمندتر می شوند و فرصت بیشتری به هکرها برای تهدید کردن شما می دهند. هکرها می توانند قفل هوشمند خانه را باز کرده و یا با دستکاری دوربین های نظارتی خانه تمام حرکات صاحب خانه را تحت نظر بگیرند.

برای حفظ امنیت باید تا حد ممکن از برندهای با سابقه خرید کرده و آنها را با روتر امن به یکدیگر متصل کرد. همچنین باید فرم ور دیوایس ها و روتر را همیشه به روز کرد. محصولات شرکت های شناخته شده به طور اتوماتیک آپدیت می شوند؛ به همین دلیل بهتر است از برندهای شناخته شده خرید کنید.

از انتخاب پسوردهای پیش فرض برای دیوایس ها خودداری کرده و از پسوردهایی استفاده کنید که پیچیده و طولانی بوده و حدس زدنشان سخت است. در صورت امکان احراز هویت دو مرحله ای را هم فعال کنید تا امنیت بالاتر رفته و احتمال حملات سایبری پایین بیاید.

کابل شارژ دستکاری شده
کابل شارژی که درون جعبه محصول گذاشته می شود، علاوه بر شارژ کردن وسیله استفاده های دیگری مثل جا به جایی فایل را هم دارد. می توان با دستکاری این کابل، کابلی جدید با ظاهر کابل اصلی اما با قابلیت هک کردن درست کرد.

اوایل امسال یک پژوهشگر امنیتی به نام «مایک گرور» (Mike Grover)، کابل O.MG را معرفی کرد. این کابل به هکر اجازه می دهد تا از فاصله دور کنترل آیفون را در دست بگیرد. کاربر از همه جا بی خبر با اتصال این کابل به سیستم و موافقت با پیغام «Trust this Computer»، خود را تسلیم هکر می کند.

برای جلوگیری از وقوع اتفاق فوق، همیشه از کابل اصلی محصول خود استفاده کرده و در صورت گم شدن آن، کابل یدکی را از برندهای باسابقه و مطمئن تهیه کنید.

با رعایت موارد گفته شده تا حد زیادی خود را از حملات سایبری در امان نگاه خواهید داشت؛ اما فراموش نکنید هکرها همواره در کمین نشسته و با کوچکترین لغزش، شما را گرفتار خواهند کرد.



منبع: دیجیاتو