سرقت اطلاعات چیست و چگونه از آن جلوگیری کنیم؟
- Eset training
- Kaspersky training
- Software articles
- Owner:
- بازدید: 0
روشهای جلوگیری از سرقت اطلاعات در اینترنت
با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی نادمارکت
جهت خرید لایسنس اورجینال آنتی ویروس نود 32 بر روی لینک رو به رو کلیک کنید: خرید نود 32
سرقت اطلاعات چیست؟
دزدی داده عمل سرقت اطلاعات دیجیتال ذخیره شده در رایانه ها، سرورها یا دستگاه های الکترونیکی معمولاً به قصد کلاهبرداری و برای به دست آوردن اطلاعات محرمانه یا به خطر انداختن حریم خصوصی است. اطلاعات دزدیده شده می تواند هر چیزی از اطلاعات حساب بانکی، رمزهای عبور آنلاین، شماره گذرنامه، شماره گواهینامه رانندگی، شماره تامین اجتماعی، سوابق پزشکی، اشتراک آنلاین و غیره باشد. هنگامی که یک شخص غیرمجاز به اطلاعات شخصی یا مالی دسترسی پیدا کند، می تواند بدون اجازه مالک آن را حذف، تغییر دهد یا از دسترسی به آن جلوگیری کند.
سرقت اطلاعات معمولاً به این دلیل رخ می دهد که عوامل مخرب می خواهند اطلاعات را بفروشند یا از آن برای سرقت هویت استفاده کنند. اگر سارقان اطلاعات به اندازه کافی اطلاعات را بدزدند، می توانند از آن برای دسترسی به حساب های امن، راه اندازی کارت های اعتباری با استفاده از نام قربانی استفاده کنند، یا در غیر این صورت از هویت قربانی برای نفع خود استفاده کنند. سرقت اطلاعات زمانی در درجه اول یک مشکل برای کسب و کارها و سازمان ها بود، اما متأسفانه اکنون به یک مشکل رو به رشد برای افراد تبدیل شده است. در حالی که این اصطلاح به "سرقت" اشاره دارد، سرقت داده به معنای واقعی کلمه به معنای دور کردن یا حذف اطلاعات از قربانی نیست. در عوض زمانی که سرقت داده رخ می دهد، مهاجم به سادگی اطلاعات را برای استفاده خود کپی می کند.
عبارات "نقض داده" و "نشت داده" می توانند به جای یکدیگر در هنگام بحث درباره سرقت داده استفاده شوند. با این حال آنها متفاوت هستند:
▪ نشت داده زمانی رخ می دهد که داده های حساس به طور تصادفی، چه در اینترنت یا از طریق هارد دیسک ها یا دستگاه های گم شده، در معرض دید قرار گیرند. این امر مجرمان سایبری را قادر می سازد تا بدون تلاش از جانب خود به داده های حساس دسترسی غیرمجاز داشته باشند.
▪ در مقابل نقض داده به حملات سایبری عمدی "خرید آنتی ویروس نود 32 یک کاربر" اشاره دارد.
سرقت اطلاعات چگونه اتفاق می افتد؟
سرقت اطلاعات یا سرقت دیجیتال از طرق مختلفی صورت می گیرد. برخی از رایج ترین عبارتند از:
▪ مهندسی اجتماعیرایج ترین شکل مهندسی اجتماعی فیشینگ است. فیشینگ زمانی اتفاق میافتد که یک مهاجم خود را به عنوان یک موجودیت قابل اعتماد جلوه میدهد تا قربانی را فریب دهد تا ایمیل، پیام متنی یا پیام فوری را باز کند. گرفتار شدن کاربران در معرض حملات فیشینگ یکی از دلایل رایج سرقت اطلاعات است.
▪ رمزهای عبور ضعیفاستفاده از رمز عبوری که به راحتی قابل حدس زدن باشد، یا استفاده از رمز عبور یکسان برای چندین حساب، می تواند به مهاجمان اجازه دسترسی به داده ها را بدهد. عادات نامناسب رمز عبور - مانند نوشتن رمزهای عبور روی یک کاغذ یا به اشتراک گذاشتن آنها با دیگران - می تواند منجر به سرقت اطلاعات شود.
▪ آسیب پذیری های سیستمبرنامههای کاربردی نرم افزاری یا سیستمهای شبکهای که ضعیف طراحی یا پیادهسازی شدهاند، آسیبپذیریهایی ایجاد میکنند که هکرها میتوانند از آنها سوء استفاده کرده و برای سرقت دادهها استفاده کنند. حتی نرم افزار آنتی ویروس قدیمی نیز می تواند آسیب پذیری ایجاد کند.
▪ خطای انسانینقض داده ها نباید نتیجه اقدامات مخرب باشد. گاهی اوقات آنها می توانند نتیجه خطای انسانی باشند. خطاهای رایج عبارتند از ارسال اطلاعات حساس به شخص اشتباه، مانند ارسال اشتباهی ایمیل به آدرس نادرست، پیوست کردن سند اشتباه، یا تحویل یک فایل فیزیکی به شخصی که نباید به اطلاعات دسترسی داشته باشد. از طرف دیگر، خطای انسانی میتواند شامل پیکربندی نادرست باشد، مانند اینکه یک کارمند پایگاه داده حاوی اطلاعات حساس را به صورت آنلاین و بدون هیچ گونه محدودیت رمز عبور ترک میکند.
▪ دانلود ها به خطر افتاده استیک فرد ممکن است برنامهها یا دادههایی را از وب سایتهای در معرض خطر آلوده به ویروسهایی مانند کرمها یا بدافزارها دانلود کند. این به مجرمان امکان دسترسی غیرمجاز به دستگاه های خود را می دهد و به آنها امکان می دهد داده ها را سرقت کنند.
▪ اعمال فیزیکیبرخی از سرقت داده ها نتیجه جرایم سایبری نیست، بلکه در عوض اقدامات فیزیکی است. اینها شامل سرقت اسناد یا وسایلی مانند لپتاپ، تلفن یا وسایل ذخیره سازی است. با گسترش روزافزون کار از راه دور دامنه گم شدن یا دزدیده شدن دستگاه ها نیز افزایش یافته است. اگر در یک مکان عمومی مانند کافی شاپ کار می کنید، شخصی می تواند صفحه کلید شما را تماشا کند تا اطلاعاتی مانند جزئیات ورود به سیستم شما را بدزدد. حذف کارت - جایی که مجرمان برای جمع آوری اطلاعات کارت پرداخت، دستگاهی را در دستگاه های کارت خوان و دستگاه های خود پرداز وارد می کنند - منبع دیگری از سرقت اطلاعات است.
▪ مشکلات پایگاه داده یا سروراگر شرکتی که اطلاعات شما را ذخیره می کند به دلیل مشکل پایگاه داده یا سرور مورد حمله قرار گیرد، مهاجم می تواند به اطلاعات شخصی مشتریان دسترسی پیدا کند.
▪ اطلاعات در دسترس عموماطلاعات زیادی را می توان در دامنه عمومی یافت - به عنوان مثال از طریق جستجوهای اینترنتی و جستجو از طریق پست های کاربران در شبکه های اجتماعی.
چه نوع داده هایی معمولا سرقت می شوند؟
هر گونه اطلاعات ذخیره شده توسط یک فرد یا سازمان می تواند هدف بالقوه ای برای سارقان داده باشد. مثلا:
▪ سوابق فردی
▪ داده های مالی مانند اطلاعات کارت اعتباری یا کارت بدهی
▪ کدهای منبع و الگوریتم ها
▪ توضیحات فرآیند اختصاصی و روش های عملیاتی
▪ اعتبار شبکه مانند نام کاربری و رمز عبور
▪ سوابق منابع انسانی و داده های کارکنان
▪ اسناد خصوصی ذخیره شده در رایانه ها
چگونه داده ها را از سرقت ایمن نگه داریم
بنابراین چگونه می توان از داده ها در برابر مجرمان سایبری محافظت کرد؟ چندین مرحله وجود دارد که می توانید برای جلوگیری از سرقت داده ها توسط مجرمان انجام دهید. این شامل:
▪ از رمزهای عبور امن استفاده کنیدگذرواژه ها بهراحتی توسط هکرها شکسته میشوند، به خصوص اگر از رمز عبور قوی استفاده نکنید. یک رمز عبور قوی حداقل 12 کاراکتر یا بیشتر است و ترکیبی از حروف بزرگ و کوچک به اضافه نمادها و اعداد است. هرچه رمز عبور شما کوتاه ترباشد، برای مجرمان سایبری راحت تر می شود. شما باید از انتخاب چیزی واضح اجتناب کنید - مانند اعداد متوالی ("1234") یا اطلاعات شخصی که کسی که شما را می شناسد ممکن است حدس بزند، مانند تاریخ تولد یا نام حیوان خانگی.
▪ از استفاده از رمز عبور یکسان برای چندین حساب خودداری کنیداگر از یک رمز عبور برای چندین حساب استفاده می کنید، اگر یک هکر رمز عبور شما را در یک وب سایت بشکند، به بسیاری دیگر نیز دسترسی خواهد داشت. فراموش نکنید که رمزهای عبور خود را به طور مرتب تغییر دهید - هر شش ماه یا بیشتر.
▪ از نوشتن رمزهای عبور خود اجتناب کنیدنوشتن رمز عبور در هر جایی باعث می شود که هکرها آن را در معرض یافتن قرار دهند، چه روی یک کاغذ، در صفحه اکسل یا در برنامه Notes روی تلفن شما. اگر گذرواژههای زیادی دارید که نمیتوانید به خاطر بسپارید، از یک مدیر رمز عبور استفاده کنید تا به شما در پیگیری کمک کند.
▪ احراز هویت چند عاملیاحراز هویت چند عاملی که احراز هویت دو مرحلهای ( TFA یا 2FA ) رایجترین آن است – ابزاری است که به کاربران اینترنت سطح بیشتری از امنیت حساب فراتر از ترکیب آدرس ایمیل / نام کاربری و رمز عبور استاندارد میدهد. احراز هویت دو عاملی به دو شکل مجزاست. اولین عامل رمز عبور است و عامل دوم معمولاً شامل متنی با کدی است که با استفاده از اثر انگشت، صورت یا شبکیه چشم به تلفن هوشمند یا بیومتریک شما ارسال می شود. در صورت امکان احراز هویت چند عاملی را در حساب های خود فعال کنید.
▪ مراقب وای فای رایگان عمومی باشیداستفاده از وای فای عمومی رایگان برای بسیاری از مردم به یک روال روزمره تبدیل شده است، اما اتصالات امن و قابل اعتماد همیشه آنطور که به نظر می رسند نیست. هات اسپات های عمومی وای فای می توانند اهداف آسانی برای هکرها و مجرمان سایبری باشند که می توانند از آنها برای سرقت اطلاعات استفاده کنند. برای ایمن ماندن در Wi-Fi عمومی، از باز کردن یا ارسال داده های حساس خودداری کنید، بلوتوث و اشتراک فایل را خاموش کنید، از آنتی ویروس با فایروال قوی استفاده کنید. یک آنتی ویروس قوی ضروری است. نکات ما در مورد نحوه ایمن ماندن با استفاده از Wi-Fi عمومی را اینجا بخوانید.
▪ سیستم ها و برنامه ها را به روز نگه داریدهمه سیستم عامل ها و برنامه های نرم افزاری را با نصب منظم به روز رسانی های امنیتی، مرورگرهای وب، سیستم عامل ها و برنامه های نرم افزاری به محض در دسترس قرار گرفتن به روز نگه دارید. یکی از بهترین راهها برای ایمن ماندن آنلاین، استفاده از یک آنتی ویروس با کیفیت بالا است. آنتی ویروس به صورت شبانه روزی کار می کند تا دستگاه ها و داده های شما را ایمن کند. آسیبپذیریها و تهدیدات دستگاه را مشخص میکند، تهدیدات سایبری را قبل از اینکه تحت تأثیر قرار گیرند مسدود میکند، و خطرات فوری را جدا و حذف میکند.
