نحوه جلوگیری از سرقت اطلاعات

با هزینه متوسط $9,440,000 در سال، نقض داده‌ها براساس گزارش IBM در ایالات متحده به وقوع می‌پیوندد. این گزارش نشان می‌دهد که استفاده از باج‌افزار در رابطه با حملات امنیتی، با یک رشد 41 درصدی روبرو بوده و در سال 2022، تشخیص و مهار یک حمله در میانگین 9 ماه طول کشیده است.

از آنجا که شرکت‌های بزرگی مانند AT&T، QT، تویی‌تر، متا و T-Mobile در سال گذشته حملات نقض اطلاعاتی قابل توجهی را گزارش کرده‌اند، بزرگترین حمله نقض اطلاعات هویتی ناشی از طرح‌های فیشینگ بوده است. فیشینگ نوعی بدافزار است که به صورت ایمیل قانونی یا پیام فوری از طرف شخصیتی که شناخته و یا شرکتی که با آن تجارت دارید، عرضه می‌شود. این بدافزار اطلاعات شخصی شما مانند رمز عبور و حساب‌های بانکی را جمع‌آوری می‌کند تا هویت شما را دزدیده و سوءاستفاده کند.

با وجود اینکه شما همیشه قادر نخواهید بود یک نقض داده را کنترل کنید، اما اقداماتی وجود دارد که می‌توانید برای کاهش آسیب آن انجام دهید. با تمام این حرف‌ها، یک پیشگیری از ابتلایی به ارزش یک پوند درمان دارد. بنابراین، توصیه‌های ما به این شرح است:

1- نرم افزار آنتی ویروس قابل اعتماد را نصب کنید

از آنجایی که بزرگترین تهدید بدافزاری که به نقض داده‌ها کمک می‌کند باج‌افزار است، استفاده از یک نرم‌افزار آنتی‌ویروس برای شناسایی و متوقف کردن آن منطقی به نظر می‌رسد. اگرچه خطر ابتلا به باج‌افزار بر روی یک دستگاه شخصی بسیار بالا نیست، اما اگر در صنایع حساس مانند دفاتر دولتی، طراحی و ساخت زیرساخت‌ها یا حتی ارتش فعالیت می‌کنید، خطر وجود دارد. جنایتکاران سایبری به دنبال این گونه کارکنان هستند و تنها در صورتی دستگاه‌های کامپیوتری و شخصی آنها را هدف قرار می‌دهند که آنها در حال انجام کاری مهم از خانه یا در حال اجرا هستند.

حتی اگر در صنعت مدیریت داده‌های حساس فعال نیستید، استفاده از نرم‌افزارهای آنتی‌ویروس همچنان یک راه خوب برای حفاظت از کامپیوترتان در برابر هرگونه تهدید آنلاین یا شبکه‌ای است.

2- یاد بگیرید که فیشینگ را تشخیص دهید

فیشینگ، کلاهبرداری‌هایی است که از طریق پیام‌های ایمیل، پیام‌های فوری و متن‌ها انجام می‌شود. تشخیص این نوع کلاهبرداری‌ها به دلیل هوشمندی جنایتکاران سایبری روز به روز دشوارتر می‌شود. اما هنوز راهکارهایی برای تشخیص فیشینگ وجود دارد و شما می‌توانید اقداماتی انجام دهید تا مطمئن شوید که به عنوان قربانی یکی از آنها نمی‌افتید.

برای شروع، بدانید که موسسات مالی از جمله بانک‌ها و شرکت‌های ارائه‌دهنده کارت‌های اعتباری هرگز پیامی برای شما ارسال نمی‌کنند و از شما خواستار ارسال اطلاعات شخصی نمی‌شوند. اگر پیامی مبنی بر درخواست اینگونه اطلاعات دریافت کردید، مستقیماً با موسسه مالی خود تماس بگیرید و از آنها بپرسید.

هرگونه پیامی که اطلاعات شخصی شما از جمله نام کامل، تاریخ تولد، آدرس یا شماره تأمین اجتماعی را درخواست می‌کند، نباید از طریق پیام‌های ارسالی پاسخ داده شود. به جای آن، با شرکت تماس بگیرید تا ببینید چرا به این اطلاعات نیاز دارند. همچنین، برای احتیاط بیشتر، شماره تلفن را از وب‌سایت رسمی شرکت پیدا کنید و به هیچ اطلاعات تماسی در پیام دریافتی اعتماد نکنید.

همچنین، مراقب پیام‌هایی باشید که از طرف افرادی که آنها را می‌شناسید، می‌آید و از شما می‌خواهد با پرداخت پول یا خرید کارت هدیه به آنها کمک کنید. تازگی‌ها تجربه‌ای داشتم که از طریق یک پیام ایمیل از مدیر یک مدرسه محلی بود که از من می‌خواست برای خرید کارت هدیه به او کمک کنم تا به عنوان تشکر پایان سال به کارکنان تحویل داده شود.

در نگاه اول، این درخواست به نظر قانونی می‌رسد، اما آدرس ایمیل فرستنده از آدرس ایمیل منطقه مدرسه نبود. علاوه بر این، بسیاری از پیام‌ها بدون دستور زبان، نشانه‌گذاری یا نقطه‌گذاری مناسب نوشته می‌شدند.

وقتی شک دارید، مستقیماً با فرد یا شرکت تماس بگیرید.

3- تهیه یک ابزار تغییر هویت آنلاین مناسب

شبکه خصوصی مجازی یا VPN ابزاری است که هویت شما را هنگام مرور وب، خرید، بازی آنلاین یا انجام کارهای دیگر در اینترنت مخفی می‌کند. هر چیزی که به اشتراک گذاشته می‌شود، آپلود می‌شود، دانلود می‌شود یا از طریق وب ارسال می‌شود، توسط VPN رمزنگاری می‌شود، بنابراین حتی اگر رهگیری شود، دسترسی به اطلاعات شما برای اسپم‌ها دشوار می‌شود.

بهترین VPN‌ها دارای ویژگی سوئیچ قدرتمندی هستند که در صورت قطع یا از دست رفتن اتصال تصادفی به VPN، هویت شما را محافظت خواهد کرد. همچنین، هنگام استفاده از VPN، تاریخچه مرورگر شما ثبت نمی‌شود، بنابراین هیچ راهی برای ردیابی فعالیت‌های آنلاین شما وجود ندارد.

استفاده از VPN ممکن است جلوی رخنه اطلاعات یک شرکت را نگیرد، اما می‌تواند به شما کمک کند تا اطلاعات خود را در محیط خانگی خود محافظت کنید. این کار باعث می‌شود تا هکرها نتوانند به اطلاعات شما دسترسی پیدا کنند، کی‌لوگرها اعتبار ورود به سیستم را تغییر دهند و حتی کوکی‌ها بتوانند شما را برای دفعات بعدی که یک وبسایت را بازدید می‌کنید، به خاطر بسپارند.

4- استفاده از مدیر رمز عبور

مدیران رمز عبور به دلیلی مفید هستند، چرا که به شما مکانی امن برای ذخیره امن رمزهای عبور هر حساب کاربری فراهم می‌کنند. وقتی یک هکر به دستگاه شما نفوذ می‌کند، یکی از اولین چیزهایی که به دنبال آن می‌گردد، یک یادداشت چسبان یا سند ورد حاوی اعتبار ورود شما است. این کار به آنها اجازه می‌دهد تا به حسابهای شبکه‌های اجتماعی، بانکهای آنلاین و سایتهای کارت اعتباری وارد شوند و اطلاعات شخصی و مالی شما را منتقل کنند.

یک مجرم سایبری با داشتن رمز عبور مناسب می‌تواند به راحتی اطلاعات مجوز شما را به خود تغییر دهد و دسترسی و تغییر اعتبارنامه‌های شما را برای شما بسیار دشوار کند. مدیران رمز عبور از رمزنگاری استفاده می‌کنند تا به دست آوردن اطلاعات ورود شما را برای هکرها دشوار کنند.

شما می‌توانید از یک مدیر رمز عبور خوب برای ورود سریع به هر حساب آنلاین استفاده کنید. اما به شما کمک می‌کند رمزهای عبوری بسازید که فهمیدن آنها برای هکرها و رباتها دشوار است. اکثر افراد معمولاً از نام تولد، اعضای خانواده یا حتی حیوانات خانگی به عنوان رمز عبور استفاده می‌کنند، اما طولی نمی‌کشد که یک ربات رمز عبور ساده را شکسته و دسترسی به حساب شما را پیدا کند. اما یک مدیر رمز عبور به شما کمک می‌کند تا یک رمز عبور قوی بسازید و آن را در یک مکان امن ذخیره کنید که بتوانید بدون نیاز به نوشتن آن، به آن دسترسی پیدا کرده و استفاده کنید.

5- ثبت‌نام در سرویس‌های محافظت از سرقت هویت

نظارت بر سرقت هویت و حفاظت از سرقت هویت اغلب به جای یکدیگر استفاده می‌شوند، اما تفاوت‌هایی بین آنها وجود دارد. هر دوی این مفاهیم مفید هستند، اگرچه یکی از آنها جامع‌تر است.

نظارت بر سرقت هویت بیشتر به دنبال حفاظت از هویت دیجیتالی شما در مقابل خطراتی مانند سرقت آدرس ایمیل، رمز عبور و شماره تلفن است. استفاده از برخی سرویس‌های رایگان مانند آی‌کلود می‌تواند مفید باشد، اما کمی محدودیت‌ها دارند. این سرویس‌ها به شما نمی‌گویند که دقیقاً چه کسی، چه چیزی و در کجا اطلاعات شما نقض شده است. بنابراین شما باید تمام اقدامات اساسی را انجام دهید تا از خودتان محافظت کنید، از جمله تغییر رمز عبور و افزودن شماره تلفن خود به ثبت ملی تماس نگرفتن.

سرویس‌های محافظت از سرقت هویت گام‌های اضافی برای کمک به حفاظت از هویت شما ارائه می‌دهند. آنها سوابق جنایی، سوابق پزشکی و اطلاعات مالی شما را بررسی می‌کنند تا مطمئن شوند کسی غیر از شما از اطلاعات شما استفاده نمی‌کند.

اگر سرقت هویتی رخ داده و اطلاعات شما در معرض خطر قرار گرفته باشد، سرویس‌های محافظت از سرقت هویت در هر مرحله به شما راهنمایی می‌کنند تا به بازیابی هویتتان کمک کنند، از جمله ارائه فرم‌ها و مستندات مورد نیاز برای اصلاح اطلاعات و پیگیری مسائل در دستگاه‌های قانونی.

در نهایت، استفاده از سرویس‌های محافظت از سرقت هویت می‌تواند به شما آرامش و اطمینان بدهد که اطلاعات شخصی شما تحت نظارت است و در صورت بروز هرگونه مشکل، شما دسترسی به راه‌حل‌های مناسب دارید.

می‌توانید یک راه‌حل همه‌کاره دریافت کنید

شما می‌توانید هر یک از ابزارهای ذکر شده در بالا را به عنوان برنامه‌های مستقل خریداری کنید. اما می‌توان نرم‌افزاری پیدا کرد که همه آن‌ها را در یک جا با هم ترکیب کند و استفاده از آن‌ها را آسان‌تر و اغلب ارزان‌تر از خرید جداگانه آن‌ها کند. به این راه‌حل‌ها، مجموعه‌های امنیتی اینترنتی گفته می‌شود.

به عنوان مثال، “بیتدیفندر توتال سکیوریتی” یک برنامه محافظت کامل از کامپیوتر است که شامل یک VPN، مدیر رمز عبور و ابزارهای ضدفیشینگ می‌شود. خرید بیتدیفندر در مقایسه با خرید هر ابزار به صورت جداگانه، صدها دلار صرفه‌جویی خواهد کرد.

همین موضوع در مورد “نورتون 360 با لایف لاک” نیز صدق می‌کند. نورتون علاوه بر مدیریت رمز عبور، نظارت بر VPN و ایمیل، دسترسی به یکی از مهم‌ترین سرویس‌های سرقت هویت به نام “لایف لاک” را نیز شامل می‌شود. این برنامه هم هویت فیزیکی و هم هویت آنلاین شما را پایش می‌کند و در صورت به خطر افتادن به شما کمک می‌کند تا هویت خود را بازیابی کنید.

از دیگر راهکارهایی که باید در نظر بگیرید، می‌توان به “مکافی کوالتیم” و “آواست وان پریمیوم” اشاره کرد.