افزایش امنیت حساب شبکه‌های اجتماعی

 با وجود شبکه‌های اجتماعی مانند فیسبوک، توئیتر، اینستاگرام و اسنپ‌چت، زندگی ما به سمت دیجیتالی شدن رفته است، به‌طوری‌که امروزه در این شبکه‌ها با خانواده و دوستانمان ارتباط برقرار می‌کنیم. این رسانه‌های اجتماعی بدون شک مرکز زندگی ما شده‌اند.
البته باوجود اینکه میلیون‌ها نفر روزانه از این زیرساخت‌ها استفاده می‌کنند، اما این شبکه‌های اجتماعی بدون مشکل هم نیستند. به‌ویژه اینکه امنیت اطلاعات و حریم شخصی به‌طور دائم تحت نظر هستند و از مشکلات ناشی از آن‌ها نمی‌توان چشم‌پوشی کرد.

درواقع هرکسی بدون توجه به سن و تجربه‌اش می‌تواند قربانی یکی از این حملات بشود، همان‌گونه که مارک زاکربرگ بنیان‌گذار فیسبوک اوایل این ماه متوجه شد که حساب‌های توییتر و Pinterest ش مورد رخنه واقع ‌شده است.
گروه مسئول این حادثه بانام OurMine، گفت که اشتباه آقای زاکربرگ در این بوده که از کلمات عبورش دوباره استفاده کرده است. این کلمه عبور در میان گنجینه‌ای از اطلاعاتی بود که در سال ۲۰۱۲ و از طریق رخنه اطلاعاتی لینکدین فاش شده بود.

این روزها حوادثی این‌چنینی رو به افزایش است. در ماه‌های اخیر حملات شدیدی به لینکدین (که باعث شد ۱۰۰ میلیون رایانامه و کلمه عبور فاش شوند)، MySpace (رخنه اطلاعاتی که روی ۳۶۰ میلیون کاربر تأثیر گذاشت) و Tumblr (که روی ۶۵ میلیون نفر تأثیر گذاشت) شده است. صادقانه چه‌کسی می‌داند که چند حساب از این رسانه‌های اجتماعی مورد رخنه واقع‌ شده‌اند؟
در اینجا روش‌هایی برای نیفتادن در دام این‌گونه حملات آورده شده است و اینکه چگونه امنیت رسانه خود را افزایش دهید.

 مدیریت کلمات عبور و اتخاذ عبارات
مشکل اینجاست که مردم همچنان از کلمات عبور ضعیف (۱۲۳۴۵۶ رایج‌ترین کلمه عبور ضعیف است) استفاده می‌کنند یا بدتر از آن، بارها و بارها از یک کلمه عبور استفاده می‌کنند.
امروزه مجرمان سایبری به‌ آسانی و خیلی سریع با استفاده از حملات لغت‌نامه‌ای و جستجوی فراگیر، می‌توانند این کلمات عبور را بشکنند و حتی می‌توانند کلمات عبور طولانی را در عرض چند ثانیه یا چند دقیقه بشکنند. علاوه بر آن حملات Keylogger هم هستند که بدافزار در آن‌ها بدون سروصدا روی رایانه‌ها نصب می‌شود و می‌تواند به ‌آرامی و بدون اطلاع کاربر کلمات عبور را به سرقت ببرد.

می‌توان با استفاده از یک مدیریت کلمه عبور، امنیت را بالا برد. برنامه‌های مدیریت کلمه عبور، کلمات عبور جدیدی می‌سازند و کلمات عبور موجود را ذخیره می‌کنند (و همچنین جزئیات کارت اعتباری را در صورت لزوم ذخیره می‌کنند).
خوشبختانه شرکت‌های فناوری مانند گوگل نیز پیشرفت‌هایی در این زمینه داشته است به‌طوری‌که کاربر را مجبور به استفاده از کلمات عبور قوی‌تر می‌کند.
گذشته از آن، می‌توان از عبارات عبور  استفاده کرد که خیلی بهتر از کلمات عبور هستند چراکه علاوه بر استفاده آسان، به خاطر سپردن آن‌ها نیز آسان‌تر است.

استفاده از فرآیند احراز هویت دوعاملی
احراز هویت دوعاملی (۲FA) به‌عنوان یک روش امنیتی خوب در این چند سال معرفی ‌شده است البته اخیراً معروفیت گسترده‌تری نیز کسب کرده است. در اصل ۲FA کاربر را مجبور به واردکردن دو کلمه عبور می‌کند، یعنی اگر حتی یکی از کلمات عبور یا PIN به سرقت بروند یا گم شوند، مهاجم نمی‌تواند به‌حساب شما وارد شود.
در یکی از مقالات WeLiveSecurity آمده است که: «سامانه‌های دوعاملی خیلی امن‌تر از کلمات عبور هستند. بسیاری از رخنه‌های شدید مثل حملاتی که علیه حساب‌هایی توئیتر سازمان‌های رسانه‌ای سال گذشته صورت گرفت، اگر از این سامانه دوعاملی استفاده می‌کردند ممکن بود چنین اتفاقی نیفتد. حتی اگر مهاجم بدافزاری را روی رایانه نصب کند و کلمه عبوری را بدزدد بازهم درها به روی او بسته است».

 بررسی رایانامه برای ورودهای مشکوک
فیسبوک و توئیتر در حال بهبود روش‌های محافظت از اطلاعاتشان هستند و مخصوصاً هنگامی‌که کسی سعی در ورود به‌حساب کاربران داشته به‌خوبی به کاربر هشدار می‌دهد، بنابراین کاربران باید رایانامه‌شان را به‌دقت بررسی کنند و اگر چنین هشداری دریافت کردند سریع واکنش نشان دهند.
بیشتر رسانه‌های اجتماعی ورودهای مشکوک به حساب‌ها را مسدود می‌کنند و به‌سرعت از کاربر می‌خواهند که کلمات عبورشان را تغییر دهند. به‌محض اینکه چنین پیغامی را دریافت کردید، کلمه عبورتان را تغییر دهید، بدین ترتیب شانس سوءاستفاده‌ی مجرمان از حسابتان و اطلاعات شخصیتان را کاهش می‌دهید.

 مراقب پیوند‌های مشکوک باشید
درحالی‌که ممکن است شما به زیرساخت رسانه اجتماعی‌تان اعتماد کرده باشید، نه می‌توان گفت چه کسانی از آن استفاده می‌کنند و نه می‌توان ۱۰۰٪ به کسانی که ادعا می‌کنند، اعتماد کرد. به همین دلیل باید نگران پیوند‌هایی باشید که برای شما فرستاده می‌شوند به‌خصوص اگر به‌طور خلاصه به‌صورت کلماتی مثل Bitly یا Hootsuit نوشته‌ شده باشند.

همچنین مراقب پیوند‌‌های قرار داده‌ شده درون رایانامه‌هایی باشید که ظاهراً از طرف یک ارائه‌دهنده شبکه اجتماعی می‌باشند و همچنین پیوند‌هایی که به‌ظاهر از جانب یک منبع مورد اعتماد می‌باشند. هشیار باشید و بسیار مراقب و حتی اگر درون صفحه‌ای هستید که به نظر درست نمی‌آید، بدون آنکه روی چیزی کلیک کنید صفحه را ببندید تا از حملات clickjacking و دیگر حملات این‌چنینی جلوگیری کنید.
درواقع با نوشتن URL در قسمت آدرس یا با استفاده از Bookmark مستقیماً به وب‌گاه وصل شوید. توجه داشته ‌باشید که کلاه‌برداری‌های اینترنتی شایع و بسیار تأثیرگذار هستند.

به حریم خصوصی دیگران احترام بگذارید!
از قرار دادن اطلاعات حساس راجع به خودتان یا افراد دیگر بر روی شبکه‌های اجتماعی خودداری کنید. برای مثال برخی از والدین نمی‌خواهند نامی از فرزندانشان در اینترنت برده شود، پس شما هم به این خواسته آن‌ها احترام بگذارید.
این موضوع به افراد جوان‌تر و شبکه اجتماعی و پدر و مادرها بستگی دارد. دیوید هارلی از شرکت ESET مقاله‌ای در این مورد نوشته و به برخی از این چالش‌ها اشاره ‌کرده است. برای اطلاع بیش‌تر می‌توانید به مقاله آقای هارلی مراجعه کنید.

شما باید همچنین مراقب تنظیمات شخصی خودتان هم باشید، چراکه ممکن است صفحه شما برای بازدیدکنندگان باز باشد و این بازدیدکننده ممکن است یکی از دوستانتان باشد یا ممکن است از دوستانتان هم نباشد. کلاه‌برداران ممکن است از این اطلاعات عمومی با روش‌هایی مثل مهندسی اجتماعی سوءاستفاده کنند و از این اطلاعات برای باج‌گیری استفاده کنند.

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.