روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اگر سعی دارید از خود در مقابل هر تهدیدی در جهان محافظت کنید بزودی انرژی‌تان از بین خواهد رفت و زندگی برایتان غیرقابل‌تحمل خواهد شد. این‌طرف احراز هویت سه عاملی، پسوردی با یادداشت‌های موزیکال و آنطرف کاراکترهای چینی، مرورگرهای مختلف برای وبسایت‌های مختلف و پرهیز از رسانه‌های اجتماعی هیچ تضمینی نمی‌دهند. آنچه از همه بدتر است این است که استفاده عملی از همه این اقدامات امنیتی اصلاً به شما در محافظت از خود در برابر هیچ تهدیدی کمک نمی‌کنند: تهدیدهای جدید مدام جوانه می‌زنند و هر بار متودهای جدید محافظتی را می‌طلبند. جدیدترین لایه‌های امنیتی نیز کاربردپذیری را پایین می‌آورند: داشتن احراز هویت دوعاملی هرگز از نداشتنش آسان‌تر نخواهد بود. و این بدترین مثالی بود که می‌شد بزنیم. حال سوال این است: چه کار باید کرد؟ چشم‌انداز تهدید مخصوص به خود را بسازید؛ درست مانند کاری که سازمان‌ها انجام می‌دهند. آن‌ها فرآیندهای امنیتی مخصوص به خود را طراحی می‌کنند. شما با این کار از خود در برابر تهدیدهای درون‌چشم‌اندازی ایمن می‌کنید.

چشم‌انداز تهدید چیست و چه ارتباطی با شما دارد؟

در زمینه امنیت سازمانی، یک چشم‌انداز تهدید مجموعه‌ایست از مشکلات سایبری که شرکتی را در صنعت خاص در بازه زمانی مشخص تهدید می‌کند. اینها شامل آسیب‌پذیری، بدافزار و گروه‌های باج‌افزاری و تکنیک‌هایی که استفاده می‌کند می‌شود. نگاه اجمالی بر چشم‌انداز تهدید به تعریف آنچه شرکت دقیقاً نیاز دارد خود را از آن مصون بدارد کمک می‌کند. برخی تهدیدها بسته به لوکیشن و کسب و کار شرکت، از بقیه دردسرسازترند و از آنجایی که بودجه امنیتی همیشه محدودیت‌هایی دارد –درست مانند تعداد کارمندان بخش امنیت- بهتر است فقط در برابر تهدیدهایی که حقیقتاً مرتبط هستند مقابله کرد. پس چرا چشم‌اندازی تهدیدی مخصوص به خود نسازید؛ چیزی که درست بر پایه استراتژی امنیتی شخصی شما باشد؟ این کار باعث می‌شود اسیر لابیرنت محافظتی نشوید و با راحتی نسبی به استفاده از اینترنت خود ادامه دهید.

ایجاد چشم‌انداز تهدید شخصی

هر فردی درست مانند هر شرکتی برای خود چشم‌انداز تهدید دارد. فرقی ندارد از تیک‌تاک استفاده می‌کنید یا اینستاگرام؛ فرقی ندارد مدیر کلمه عبور دارید یا نه به هر حال یک سری تهدیدها همیشه بیشتر از بقیه متوجه شما هستند. فاکتورهای تعیین‌کننده‌ای نیز مانند جایی که زندگی می‌کنید، سیستم‌عاملی که کامپیوترتان دارد، اپ‌های پیام‌رسان فوری که استفاده می‌کنید و کسی که با اپ‌ها با او در ارتباط هستید وجود دارد. بنابراین همه این چشم‌اندازهای شخصی تهدید یک سری مؤلفه مشترک دارند و نیز همگی متعلق به قرن بیست و یکم هستند؛ همه‌شان از کامپیوتر و اسمارت‌فون استفاده کرده و همه نیز وبگردی را تجربه می‌کنند. از این رو، با توجه به بحث امروزمان، چشم‌انداز تهدید شخصی را می‌شود به اجزای مشترک و شخصی تقسیم کرد؛ باید دانست که بخش مشترک شاید بیشتر برای همه کاربرد داشته باشد و بخش شخصی را نیز وضعیت خاص فردی تعیین می‌کند.

وجه مشترک چشم‌انداز تهدید

اگر از خوانندگان همیشگی این وبلاگ هستید، تصوری تقریبی از انواع تهدیدهایی دارید که صرف نظر از کشور محل سکونت، رایج‌ترین و مرتبط‌تر هستند. اول از همه، اینها فیشینگ، نشت داده‌ها و اسکم‌های مختلف است. هر فرد باید در برابر اینها محافظت شود.

بهترین راه مبارزه یاد گرفتن نحوه شناسایی است. برای انجام این کار باید:

•         بدانید فیشینگ چیست.
•         در مورد ترفندهای اصلی که فیشرها استفاده می‌کنند ایده‌ای داشته باشید.
•         علایم معمول فیشینگ مانند آدرس فرستنده‌ی مشکوک، لینک‌های مشکوک و غیره یاد بگیرید.

محافظت از خود در مقابل نشت داده سخت‌تر است زیرا بیشتر وقت‌ها این تقصیر شما نیست بلکه تقصیر سرویسی است که شما کاربرش بوده‌اید. از آنجایی که بسیاری از ما از خدمات آنلاین استفاده می‌کنیم –از رسانه‌های اجتماعی گرفته تا سرویس‌های تحویل بسته- نمی‌شود روی یک به یک نظارت داشت. معمولاً باید برای نشتی‌ها آماده باشید اما در عین حال محصولات کسپرسکی می‌تواند با قابلیت‌هایی که دارد به شما در نظارت نشتی‌های مرتبط با شما کمک بدهد. نظارت مطمئناً چیز خوبی است اما تکلیف داده‌های نشت‌شده چه می‌شود؟ بسیارخوب، جواب شاید فقط این باشد: سریعاً پسوردها را عوض کنید، در صورت لزوم کارت‌های بانکی خود را بلاک کنید و در نظر داشته باشید اینکه در ایمیلی امضاشده با نام مدیرتان در اکانت شخصی‌ شما با اسم کامل خطاب قرار گیرید نمی‌تواند تضمین باشد ایمیل واقعاً از جانب بانک است. بانک ممکن است پایگاه داده‌اش نشت کرده باشد و اسکمرها دارند از آن برای فیشینگ استفاده می‌کنند!

در آخر اینکه در کل دنیا همه وع اسکمی وجود دارد که شاید بین کشورها تفاوت‌های فاحشی هم باشد اما همیشه وجوه اشتراک را می‌توان دید. در مورد فیشینگ، دانش و آگاهی شاید بهترین سلاح محافظتی باشد. پس این مقاله را تا انتها مطالعه کنید تا انواع مختلف اسکم را معرفی کرده و نگاهی داشته باشیم بر هرچیزی که ورای تصور خوب است و گمان نمی‌رود حقیقت باشد و نیز سناریوهایی که در آن فریادهایی برای کمک و واکنش فوری به رخداد سایبری کشیده شده است: اسکمرها معمولاً یا با حس طمع انسان بازی می‌کنند و یا تلاش دارند قربانی خود را تحت استرس قرار دهند تا ضعیف و بی‌سلاح شوند. فیشینگ، نشت داده و اسکم سه نوع تهدید مشترک هستند که روی همه صدق می‌کنند. در ادامه قرار است بخش فردی چشم‌انداز تهدید را که به اینکه شما که هستید و عادات آنلاینن‌تان چیست بستگی دارد نیز مورد مباحثه قرار دهیم.

بخش فردی چشم‌انداز تهدید

برای ایجاد چشم‌انداز تهدید شخصی ابتدا باید درون‌نگری انجام داده و خود و عادات خود را شرح دهید. اینکه از چه وبسایت‌ها و سرویس‌های پیام‌رسان فوری استفاده می‌کنید؟ آیا گوشی کاری جداگانه دارید؟ آیا در اداره کار می‌کنید یا دورکار هستید؟ از چه کامپیوتری استفاده می‌کنید؟

سپس بسته به جواب‌هایی که به سوالات فوق دادید باید چشم‌اندازی از تهدیدهای مربوطه درست کنید و بر اساس همان‌ها لیستی از اقدامات امنیتی تهیه نمایید. فرض بگیریم شما کاربر فعال رسانه‌های اجتماعی هستید. در این حالت باید خود را در مقابل هک اکانت، حمله بن شدن و سرقت اکانت (اینستاگرام و فیسبوک) مقاوم کنید. همچنین باید در اینستاگرام، فیسبوک، تیک‌تاک و توییتر نیز تنظیمات حریم خصوصی قوی‌ را راه‌اندازی کنید. وضعیت حریم خصوصی در رسانه‌های اجتماعی خاص مانند Vivino (برای عاشقان شراب) و Untapped (برای دوستداران آبجو) که مایه تأسف است: کشفیات الکلی پیش‌فرض برای همه قابل‌مشاهده است!

بسیارخوب، فرض کنید یک گیمر یا کاربر دوآتشه‌ی استیم هستید. اگر چنین است، باید خود را در برابر تروجان‌های سارق که اکانت‌های کاربری را هدف قرار می‌دهند و نیز اسکمرهایی که داخل گیم‌های نقشه‌ریزی می‌کنند مقاوم کنید. اگر بلاگیر یا صاحب کانالی در پلت‌فرم محبوب تلگرام هستید بزرگ‌ترین تهدید سرقت اکانت و داکسینگ است- داکسینگ بیشتر خانم‌ها را به دردسر می‌اندازد. باید چه کرد؟ باید بدانید اکانت‌ها معمولاً چطور سرقت می‌شوند و نیز باید راهکار امنیتی مطمئنی را برای خنثی کردن تروجان‌ها دریافت کنید. این راهکار به شما در خصوص فیشینگ و نشت داده هشدار می‌دهد. حتی اگر تصمیم دارید دیگر در رسانه‌های اجتماعی فعالیت نکنید یا دور و بر گیم‌ها نروید باز هم نباید اکانت‌ها را به امان خدا بسپارید: در این صورت می‌توانند هک شوند و یا با دسترسی به داده‌های شخصی شما بر علیه‌تان استفاده شوند.

بدترین حالت هم این است که: ممکن است هرگز از این اتفاقات خبردار نشوید. از این رو توصیه می‌کنیم در مورد نحوه مدیریت اکانت‌هایی که یا بدان‌ها نیاز ندارید و یا ازشان استفاده نمی‌کنید مطالعه کنید. بسیاری به طور ساده‌اندیشانه‌ای فکر می‌کنند ممکن است در فضای شخصی‌شان فقط گیر کلاهبرداری سایبری بیافتند چون محل کارشان امن است، کلی افراد حرفه‌ای آن‌جا آموزش دیده‌اند و دیگر در فضای کار نه خبری از اسکم است و نه فیشینگ! این اصلاً حقیقت ندارد. اگر دنبال کار هستید شاید تارگت اصلی اسکمرها باشید. اگر همین تازگی‌ها در شرکتی کار گرفته‌اید باید حسابی حواستان به همکاران جعلی باشد. اگر دورکارید یا از کامپیوتر شخصی برای کار استفاده می‌کنید، محل کار را طوری تنظیم کنید که به کارفرما ضرری وارد نشود و در مورد نرم‌افزارهایی که باید سر کار استفاده کنید نیز تحقیق کنید.

در آخر، خصوصاً اگر از سرمایه‌گذار کریپتو استفاده می‌کنید مراقب باشید: از آنجایی که تراکنش‌های رمزارز به طور قانونی محافظت نمی‌شوند مهم است: استراتژی درست ذخیره را اتخاذ کرده، به یاد داشته باشید حتی کیف‌پول‌های سرد هم می‌توانند هک شوند؛ همچنین برای امنیت‌دهی به کیف‌پول‌هایتان و عبارات بازیابی نیز اقداماتی انجام دهید. با وجود همه این کارها باید برنامه قابل‌اطمینانی نیز برای ذخیره پسوردها و داده‌های شخصی نصب شود. هر اکانت احتمالی باید با احراز هویت دوعالی محافظت شود. باید از قبل به فکر این شده باشد که اگر اسمارت‌‌فون با اپ احرازگر رویش خراب شد، گم شد و یا دزدیده شد باید چه کرد.

نتیجه‌گیری

به این ترتیب است که می‌توانید چشم‌انداز تهدید شخصی درست کنید: با نظارت هر جنبه‌ای از زندگی سایبری‌تان. شاید غم‌انگیز باشد اما باید چشم‌انداز طوری باشد که انگار برای زندگی دیجیتالی خود ارثی به جا گذاشته‌اید! اگر استراتژی امنیت شخصی شما بر پایه چشم‌انداز تهدید شخصی باشد سریعتر و ساده‌تر امور را پیش خواهید برد تا اینکه بخواهید سعی کنید به طور یکجا خود را در برابر همه‌چیز مقاوم سازید (این نشدنی است!). طبیعتاً برای موفق شدن در این مهم، به دانش امنیت سایبری نیاز دارید و نیز حریم خصوصی آنلاین. راهکارهای امنیتی کسپرسکی به شما در خنثی کردن تهدیدهای مذکور کمک کرده، نشت داده‌ها را نظارت کرده و به طور امنی داده‌های شخصی را ذخیره می‌کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.