بلاگ

سال 2024 رکورددارِ نقض‌های داده شد: از ماجرای بلیت کنسرت تیلور سوئیفت گرفته تا رخدادی با 100 میلیون سابقه پزشکی آمریکایی‌ها. فناوری هوش مصنوعی و جرایم سایبری کل 2024 را قبضه کرده بودند. اما چطور می‌شود امنیت اطلاعات شخصی را تضمین داد؟ سال 2025 نزدیک است و از این رو قصد داریم با 7 راه‌حل سال نو از اشتباهاتی که در 2024 رخ داد درس بگیریم. با ما همراه باشید.

1.      یاد بگیرید به طور امن از دستیارهای هوش مصنوعی استفاده کنید

در طول سال گذشته، استفاده از هوش مصنوعی از یک نوآوری پرطرفدار به بخش جدایی‌ناپذیر از زندگی تبدیل شد- خصوصاً بعد از اینکه دستیارهای هوش مصنوعی بخشی از قابلیت اسمارت‌فون‌ها شدند. با توجه به اینکه استفاده از هوش مصنوعی این روزها مثل آب خوردن شده است باید جوانب امنیتی استفاده از چت‌بات‌ها را مد نظر قرار داد تا از لطمات، در امان بمانید. بطور خلاصه راهکارها به موارد زیر دسته‌بندی می‌شوند:

•         توصیه‌های هوش مصنوعی را مجدداً بررسی کنید – به‌ویژه زمانی که اطلاعاتی در مورد داروها، سرمایه‌گذاری‌ها یا سایر سؤالات درخواست می‌کنید که خطا در آن‌ها پرهزینه هستند. چت بات‌ها به “توهم” معروف هستند، بنابراین هرگز کورکورانه نکات آنها را دنبال نکنید.
•         ویژگی‌های هوش مصنوعی را غیرفعال کنید مگر اینکه بدانید آنها برای چه هستند. این «هوشمند شدن»، شرکت‌ها را به ادغام هوش مصنوعی حتی در جاهایی که نیاز نیست سوق داده است. بارزترین مثال، عرضه ویژگی جنجالی Recall در ویندوز 11 است که در آن به طور مداوم برای تجزیه و تحلیل هوش مصنوعی اسکرین شات می‌گیرد. اگر به طور فعال از هوش مصنوعی استفاده نمی‌کنید غیرفعال کنید.
•         هرگز اطلاعات شخصی را به هوش مصنوعی ندهید. عکس مدارک، جزئیات گذرنامه، اطلاعات مالی و پزشکی تقریباً هرگز برای عملکرد صحیح هوش مصنوعی مورد نیاز نیست. با توجه به اینکه چنین داده‌هایی ممکن است برای مدت طولانی ذخیره شوند و برای آموزش هوش مصنوعی مورد استفاده قرار گیرند – و در نتیجه احتمال لو رفتن آنها بیشتر است – بهتر است در وهله اول چنین داده‌هایی را آپلود نکنید.

•         از طریق هوش مصنوعی با خانواده و دوستان چت نکنید. چنین اتوماسیونی به ندرت مفید است و به حفظ نزدیکی و صمیمت کمک نمی‌کند.

2.      به جای پسوردها به کلیدهای عبور سوئیچ کنید

رشته‌های فنی به تدریج رمزهای عبور را برای رمزهای عبور مطمئن‌تر حذف می‌کنند. برای مثال، مایکروسافت قصد دارد یک میلیارد کاربر را به سمت این فناوری جدید سوق دهد. بدین‌ترتیب، ورود به هر سایتی از طریق تأیید بیومتریک یا کد پین خواهد بود. بررسی به صورت محلی در رایانه یا تلفن هوشمند شما انجام می‌شود، پس از آن دستگاه یک کلید رمزنگاری منحصر به فرد برای وبسایت مورد نظر را از حافظه خود رمزگشایی می‌کند که شما را با این کلید “شناسایی” می‌کند. در برخی از خدمات،  Passkey نام واقعی روش ورود است. دیگران، مانند مایکروسافت، “صورت، اثر انگشت، یا پین” را ذکر می‌کنند. این روش هر نامی داشته باشد، قابل اعتمادتر از ترکیب رمز عبور و کد یک بار مصرف و همچنین استفاده از آن آسان‌تر و سریع‌تر است. اگر کلیدهای عبور ارائه می‌شوند – آنها را دریافت کنید!

3.      همه پسوردهای قدیمی را پیدا کرده و تغییرشان دهید

علیرغم ظهور رمزهای عبور، رمزهای عبور برای سال‌های آینده با ما باقی می‌مانند و این به معنای لو رفتن و هک‌های بیشتر است. گذرواژه‌های قدیمی که سال‌ها پیش با اندکی فکر کردن در مورد طول یا قدرت ایجاد کرده‌اید، می‌توانند بدون دردسر زیاد، به‌اجبار به کار گرفته شوند. به عنوان مثال، امسال شاهد بزرگترین افشای رمز عبور در تاریخ بودیم. این کتاب که RockYou2024 نام داشت، حاوی 10 میلیارد (!) رکورد منحصر به فرد بود. بسیاری از آنها رمزگذاری شده‌اند، اما از کارت‌های ویدئویی مدرن می‌توان برای شکستن رمزهای عبور کوتاه تر استفاده کرد. در مطالعه ما در مورد قدرت رمز عبور، مشخص شد که از هر ده رمز عبور کاربر که در این نشت یافت می شود، شش رمز عبور می‌توانند در عرض چند ثانیه تا یک ساعت شکسته شوند.

برای خنثی کردن فیلترشکن‌های رمز عبور، تمام رمزهای عبور خود را مرور کنید و رمزهای عبور کوتاه (کمتر از 12 کاراکتر) یا بسیار قدیمی را بازنشانی و گذرواژه‌های جدید را مطابق با بهترین شیوه‌های امنیتی ایجاد کنید. همانطور که می‌دانید، رمزهای عبور هرگز نباید دوباره استفاده شوند، بنابراین بهتر است رمزهای عبور جدید ایجاد کرده و در یک مدیر رمز عبور قابل اعتماد ذخیره کنید.

4.      شناسایی دیپ‌فیک‌ها را به خانواده و دوستان خود آموزش دهید

پیشرفت سریع شبکه‌های عصبی به کلاهبرداران این امکان را داده است که از ویدیوهای دیپ‌فیک افراد مشهور به حملات ارزان و نسبتاً گسترده به افراد خاص با استفاده از صداها و تصاویر جعلی… مطلقاً هر کسی، حرکت کنند. دیپ‌فیک ابتدا برای تبلیغ اهرام مالی یا موسسات خیریه جعلی استفاده شد، اما اکنون کلاهبرداری‌های هدفمند در بازی وجود دارد. به عنوان مثال، تماس های “رئیس” یا “یکی از عزیزان” قربانی. اکنون راحت‌تر از هر زمان دیگری می‌توانید از کسی که می‌شناسید در حال درخواست پول یا چیز دیگری ویدیویی بسازید، بنابراین همیشه با برقراری تماس با آن شخص از طریق کانال دیگری، درخواست‌های غیرمعمول را بررسی کنید. با توجه به نشت گسترده سوابق پزشکی در سال 2024، می‌توان انتظار داشت که در سال آینده شاهد «کلاهبرداری‌های پزشک» جدید باشیم.

5.      به مسنجرهای خصوصی روی بیاورید

برای کسانی که هنوز به حفظ حریم خصوصی اعتقاد دارند، سال 2024 چند شکست بزرگ را به همراه داشت. ابتدا، دستگیری پاول دوروف، بنیانگذار تلگرام، این نگرانی را ایجاد کرد که سازمان‌های اطلاعاتی ممکن است شروع به ردیابی مکاتبات کاربران کنند. در مرحله بعد، ایالات متحده با رسوایی مواجه شد که سازمان‌های اطلاعاتی خارجی سیستم شنود قانونی را که توسط همه ارائه‌دهندگان مخابراتی ایالات متحده اداره می‌شود هک کرده‌اند و به تماس‌ها و پیام‌های آمریکایی‌ها دسترسی پیدا کرده‌اند. مقامات تا آنجا پیش رفتند که به مردم توصیه کردند برای حفظ حریم خصوصی بیشتر به پیام رسان‌های خصوصی مراجعه کنند. برای اینکه شب راحت‌تر بخوابید، این نکته را دنبال کنید و همراه با مخاطبین اصلی خود، به یک پیام‌رسان با رمزگذاری سرتاسر بروید.

6.      در تقویم خود یک روز را در ماه برای روز بک‌آپ‌گیری بگذارید

اگر حتی به خاطر نمی آورید آخرین بار کی از داده‌های خود نسخه پشتیبان تهیه کرده اید، زمان آن فرا رسیده است که این فعالیت را برنامه‌ریزی کنید – که اهمیت آن کمتر از نگهداری سالانه خودرو یا خانه‌تکانی عید نیست. با این حال، گرفتن بک‌آپ باید مرتب انجام شود: روزانه، هفتگی یا ماهانه – بسته به نوع داده. گرفتن بک‌آپ باید دو طرفه باشد: بک‌آپ از داده‌های تلفن و رایانه خود در فضای ذخیره‌سازی کلود، و دانلود داده‌های کلود در حافظه محلی. نمونه اولی عکس‌های روی گوشی شما است. نمونه دومی پیام‌های جیمیل است.

 به این ترتیب، از شما در برابر طیف گسترده‌ای از مشکلات محافظت خواهید کرد: خرابی رایانه، سرقت گوشی‌های هوشمند، حملات باج‌افزار، آتش سوزی در خانه، بسته شدن سایت دستور پخت مورد علاقه شما، ناپدید شدن فیلم و موسیقی از پلت‌فرم‌های پخش، افزایش ناگهانی هزینه‌های میزبانی کلود، و غیره.  و در زیر برچسب پشتیبان در وبلاگ ما، نکات عملی در مورد ذخیره داده‌ها از هر جایی، از جمله پیام رسان‌ها، برنامه‌های احراز هویت، و ابزارهای نوت‌برداری را نمی‌توانید بیابید.

7.      شماره کارت خود را کمتر وارد کنید

در سال 2024، Snowflake ارائه‌دهنده فضای ذخیره‌سازی کلود با یک رشته نشت گسترده از داده‌های مشتری مواجه شد. در میان شرکت‌هایی که تحت تأثیر قرار گرفتند، AT&T، Live Nation (Ticketmaster) و Santander بودند. ساختار دقیق اطلاعات در هر نشت نامشخص است. برای اینکه نتوانید حدس بزنید  آیا داده‌های پرداختتان ایمن هستند یا خیر، و بعد از هر لو رفتن عمده، با بانک‌ها تماس بگیرید و کارت‌های خود را دوباره صادر کنید، کارت خود را در یک سرویس معتبر و ایمن (PayPal، Google Pay، Apple Pay یا موارد مشابه) ذخیره کنید.  و در صورت امکان از آن برای پرداخت هزینه خرید استفاده کنید. این برای خریدهای آفلاین و آنلاین صدق می‌کند. این کار رهگیری داده‌های پرداخت شما را برای مهاجمین سخت‌تر می‌کند و احتمال آسیب را در صورت هک کردن یک فروشگاه بزرگ یا سرویس آنلاین کاهش می‌دهد. اگر باید جزئیات کارت را وارد کردید اما سرویس پرداخت ترجیحی شما یک گزینه محسوب نمی‌شود، از ویژگی Safe Money در هر یک از راهکارهای  هوم سکیوریتی ما استفاده کنید.

آبادیس (نمایندگی فروش محصولات کسپرسکی)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.