فقط به این دلیل که شما به یک حساب دسترسی قانونی دارید به این معنی نیست که هکرها نمی توانند از این امتیاز برای دسترسی نیز استفاده کنند.
تاکید بر آسیبی که کاربران غیرمجاز به سیستمها و شبکههای کامپیوتری وارد میکنند وجود دارد، اما این تنها یک روی سکه حمله سایبری است. کاربرانی که دسترسی قانونی دارند نیز یک تهدید هستند. اگر درهای خود را قفل نکنید، یک مزاحم میتواند مخفیانه وارد شود. به طور مشابه، شیوههای دسترسی ناسالم حفرههایی ایجاد میکنند که متجاوزان از آنها سوء استفاده میکنند.
سوء استفاده از امتیازات دسترسی داده های شما را به خطر می اندازد. در اینجا چند پرچم قرمز وجود دارد که باید مراقب آنها باشید.
1. استفاده از رمزهای عبور ضعیف
احتمالاً تعداد زیادی رمز عبور دارید زیرا در اکثر برنامه ها اجباری هستند. سوال در مورد استفاده از آنها نیست، بلکه نحوه استفاده از آنها است. صحبت در مورد نیاز به ایجاد رمزهای عبور قوی بسیار کلیشه ای به نظر می رسد. شاید هزاران بار آن را شنیده باشید، اما نمی توان بیش از حد بر آن تاکید کرد.
مجرمان در کشف رمزهای عبور کاربران متخصص هستند، به ویژه با تکنیک های هک مانند حملات brute force و پر کردن اعتبار. وقتی رمز عبور شما ضعیف باشد، کار را برای آنها بسیار آسان می کنید. زمانی که از یک واحد در چندین حساب کاربری مجدد استفاده می کنید، بدتر است. هنگامی که آنها ترکیب صحیح را پیدا کردند، می توانند به حساب های دیگر دسترسی داشته باشند و از امتیاز دسترسی شما استفاده کنند.
اگر برای ایجاد رمزهای عبور پیچیده و منحصر به فرد مشکل دارید، از یک مدیر رمز عبور برای ساده کردن فرآیند استفاده کنید.
2. اشتراک گذاری اعتبار ورود به سیستم با دیگران
اعتبار ورود شما محرمانه است. هنگامی که آنها را به اشتراک می گذارید، اطلاعات شناسایی شخصی (PII) و سایر داده های حساس خود را در معرض نمایش قرار می دهید. ممکن است به افرادی که اطلاعات می دهید اعتماد کنید که هیچ کاری مبهم انجام ندهند، اما واقعاً موضوع این نیست. اگر داده ها از میان انگشتان آنها نرود، عوامل تهدید می توانند آن را بازیابی کنند. برای مثال ممکن است شما دچار یک کلاهبرداری فیشینگ نشوید، اما دوستتان ممکن است.
وقتی اطلاعات کاربری خود را برای خود نگه می دارید، احتمال کمتری وجود دارد که مهاجمان به حساب شما حمله کنند. هر بار که جزئیات خود را به اشتراک می گذارید، کانالی را برای نفوذ احتمالی باز می کنید. اعتبار به خطر افتاده باعث حملات متعدد می شود زیرا مجرمان آنها را در حملات مبتنی بر هویت کشف می کنند.
3. نادیده گرفتن احراز هویت چند عاملی
اکثر برنامهها اکنون به کاربران این فرصت را میدهند که با احراز هویت چند عاملی، لایههای امنیتی بیشتری را به حسابهای خود اضافه کنند. می توان فکر کرد که همه از این بهترین استفاده را خواهند کرد، اما اینطور نیست. این به این دلیل است که بسیاری از مردم باور ندارند که قربانی حملات سایبری شوند.
مجرمان سایبری بیش از آنچه فکر می کنید مصمم به هک کردن حساب شما هستند. احراز هویت دو مرحلهای دیگر برای ایمن کردن آن کافی نیست، چه رسد به احراز هویت منفرد. از هر وسیله ای که برای ایمن کردن حساب خود دارید استفاده کنید، مبادا به مزاحمان اجازه دهید از امتیاز دسترسی شما برای هک کردن شما استفاده کنند.
4. عدم اجرای سیاست اعتماد صفر
یک خطمشی اعتماد صفر بیان میکند که نمیتوانید به کسی که در یک سرویس به حساب شما دسترسی دارد اعتماد کنید. مهم نیست که چه کسی هستند، باید اقدامات امنیتی استاندارد را انجام دهند. آیا داده های شما برای آن شخص ارزشمند است؟ تمام کاربرانی که می خواهند به آن دسترسی داشته باشند اعتبار سنجی کنید. صحت آنها را نه تنها یک بار بلکه هر بار که می خواهند به حساب شما دسترسی داشته باشند، تأیید کنید.
تهدیدهای سایبری همیشه آنطور که اکثر مردم فکر می کنند خارجی نیستند. تهدیدهای درونی به همان اندازه خطرناک هستند، چه عمدی و چه غیرعمدی. بررسی تمام سطوح تهدید کاربران با در نظر گرفتن شیوههای امنیتی بدون اعتماد، بردارهای تهدید خارجی و داخلی را کاهش میدهد.
5. اتصال به وای فای عمومی
اتصال به Wi-Fi عمومی یک رفتار عادی به نظر می رسد. پس از همه، استفاده از آن برای همه رایگان است. اما اگر نمیتوانید مشروعیت ارائهدهنده شبکه را تأیید کنید، به آن متصل نشوید زیرا ممکن است یک دستور کار پنهان وجود داشته باشد.
عوامل تهدید از شبکه های Wi-Fi در مناطق عمومی برای فعالیت های مخرب سوء استفاده می کنند. آنها جلسات مرور کاربران متصل را با حملات Man-in-the-Middle رهگیری می کنند. این جنایتکاران حتی ممکن است تا آنجا پیش بروند که شبکههای خود را که شبیه شبکههای قانونی با حملات دوقلو شیطانی به نظر میرسند، ایجاد کنند تا بتوانند دادههای کاربران را در پسزمینه بازیابی کنند.
امتیازات دسترسی خود را در برابر مزاحمان ایمن کنید
حملات سایبری بازی فرصت هاست. شروع حملات از ابتدا می تواند خسته کننده باشد. جنایتکاران از کوچکترین فرصت ها برای به خطر انداختن حساب ها استفاده می کنند. اگر به طور عاقلانه از امتیازات دسترسی خود محافظت نکنید، آنها از آن استفاده خواهند کرد. مراقب اقدامات خود باشید زیرا هکرها ممکن است از بالای شانه های شما نگاه کنند.