به گزارش گروه فناوری خبرگزاری دانا(دانا خبر)، تاکنون اخبار زیادی مبنی بر سرقت اطلاعات شخصی کاربران مانند شماره کارت های بانکی، رمز کارتهای بانکی و..شنیده ایم، به همین منظور با مهندس حمید یوسفی مدرس بین اللملی دوره های شبکه به گفت و گو نشستیم و راهکارهای ایشان برای بالابردن امنیت کاربران را جویا شدیم که در پی آمده است.
چگونه از ایمیل شخصی خود مراقبت کنیم؟
ایمیل هایی که برای ما ارسال می شود باید از سرویس پرو وایدرهایی مهم مانند google، yahoo ،Gmail باشد. اما بخشی از این ایمیل ها می تواند از طرف سرویس پرووایدر های جعلی برای ما ارسال شوند که جعلی است و منبعی ندارد و از این طریق هکر از طرف هر کسی به هر کسی که بخواهد می تواند ایمیل ارسال کند. بدون دانش شبکه و بدون دانش امنیت. به همین منظور هر ایمیلی که برای ما ارسال می شود نخست باید مطمئن شویم که ایمیل از طرف چه کسی ارسال شده و باید سعی شود که هر ایمیلی باز نشود.
اگر ایمیلی را باز کردیم برای اینکه ببینیم که ایمیل واقعی است یا نه، همه سرویس پرووایدرها، گزینه ای مانند Full header یا Show full option دارند که درآن قسمت به ما نشان می دهد که این ایمیل واقعی است یا نه.
اما یک سری ایمیل ها که برای شما ارسال می شود لازم نیست که شما روی چیزی کلیک کنید یا چیزی را باز کنید فقط کافی ایمیل را باز کنید و ببندید در همین حد، کسی که این ایمیل را فرستاده می تواند متوجه شود که ایمیلی که اومده کی باز شده، چقدر بعد از ارسال باز شده، کدام منطقه بوده، IP آن چی بوده و ...به همین منظور هر ایمیلی نباید باز بشود و از طریق همان هدرها باید مشخص بشه که ایمیل ها واقعی است یا یا جعلی؟ اما در مجموع بهتر است از ایمیل ها لینکی را باز نکنیم این امر می تواند تا حدی امنیت را تامین کند.
آیا نرم افزار ضد هکی وجود دارد که کاربران بتوانند از آن استفاده کنند؟
نرم افزار ضد هک وجود ندارد در واقع دانش کاربر است که باید مراقب امنیت و هک باشد چند روز پیش در سایت Kaspersky آماری منتشر شده بود که در این آمار ایران بیست و سومین کشور ازنظر خطرات امنیتی و از نوع ویروس ها اعلام شده بود و آمار حمله هایی که در ایران در حال انجام بود در یک زمان 23.000 اسکن انتی ویروس در حال اجرا بود.
هکرهای ایرانی در جهان چه جایگاهی دارند؟
اول از همه اینکه کسی که هک می کند اصولا باید ناشناخته باشد به همین منظور آمار دقیقی دردست نیست و آمار هایی در سراسر جهان اعلام می شود نیز آمار دقیقی نیست به دلیل اینکه بعضی از هک ها اعلام نمی شود و جایی ثبت نمی شود.اما بطور کلی هکر های ایرانی جایگاه بالایی دارند و یکی از بزرگترین تیم ها هک ایران گروه آشیانه بود که اتک هایی زیادی را در ایران انجام دادند و هنوز هم کارهایی انجام می دهند.
از بزرگترین هک هایی که در ایران انجام شد می توان بانک تجارت را نام برد. نکته قابل توجه این است که تمام هک ها توسط کسی انجام می شود که یک رابطه ای با داخل شرکت دارد و در بانک تجارت نیز این طور بود هکرها یک نفوذی در داخل بانک داشتند و در این اتک توانستند اطلاعات بانک را برداشت کنند و این گروه نتوانستند از حسابها برداشت کنند.
کاربران برای خریدهای اینتر نتی چه نکانی را باید رعایت کنند؟
یکی از معروفترین هک ها و اتک ها برای سرقت اطلاعات، اتک هایی هستند به نام Phishing، مثلا یک سایت مشابه بانک سامان درست می کنند. مثلا سامان با دو تا SSبا SSaman، کاربر با وارد کردن اطلاعات بانکی خود یک نسخه از اطلاعات فرد برای هکر ارسال می شود. برای جلو گیری از این روش بهتر است اسم سایت را خود شخص وارد کند و لینکی را باز نکند و در صورتی که از فایرفاکس استفاده می کند ایکون کنار آن سبز باشد. طبق آمارپلیس فتا در سال 92 اکثر جرایم، جرایم مالی بوده است و 81 درصد دزدی اطلاعات بوده و روزانه 36 وب سایت در ایران روزانه هک می شود.
نکته قابل تامل این است که 73 درصد از حفره های امنیتی کشف شده در سال 90 در سایت های دولتی و 60 درصد از این حفره ها در بانکهای کشور بوده است البته امنیت بانکها نسبت به گذشته بهتر شده و همچنین بانکهای دولتی نسبت به بانکهای خصوصی امنیت کمتری دارند.