فریب این ۴ اشتباه رایج امنیتی را نخورید!

تینا مزدکی_برخلاف آنچه در سریال‌ها و فیلم‌های هیجانی می‌بینیم، هک شدن به ندرت با صحنه‌هایی همراه است که در آن نابغه‌ای با سرعت بالا مشغول کدنویسی برای مقابله با یک نفوذگر است. در واقع، بسیاری از برداشت‌های ما از امنیت سایبری با واقعیت فاصله دارند. در ادامه، چهار اشتباه رایج در مورد امنیت رایانه‌ای را مرور می‌کنیم؛ باورهایی که منابع معتبر و پژوهش‌های علمی، خلاف آن‌ها را ثابت کرده‌اند.

اشتباه ۱: بیشتر هکرها نابغه‌های تکنولوژی‌اند

در فیلم‌ها معمولاً هک کردن با تصویر فردی باهوش و متخصص در حال نفوذ به سیستم‌ها با مهارت شخصی به تصویر کشیده می‌شود. اما واقعیت این است که اغلب حملات سایبری پیچیده نیستند، بلکه بیشتر به سادگی با فریب انسان‌ها انجام می‌شوند.

بر اساس گزارش «بررسی نفوذهای داده‌ای ۲۰۲۵» که توسط شرکت Verizon تهیه شده و یکی از معتبرترین مطالعات در این زمینه به‌شمار می‌رود، در بیش از ۶۰ درصد موارد، انسان‌ها عامل اصلی نقض امنیت بوده‌اند. این یعنی بیشتر حملات از طریق مهندسی اجتماعی، استفاده از رمزهای لو رفته، یا اشتباهات انسانی شروع می‌شوند، نه از طریق هکرهایی که در حال نوشتن کدهای پیشرفته‌اند.

متداول‌ترین روش، استفاده از نام کاربری و رمز عبورهایی است که قبلاً به نحوی افشا شده‌اند. در کنار آن، روش‌هایی مانند تماس تلفنی، پیام یا ایمیل‌های فریبنده برای گرفتن اطلاعات و دسترسی نیز نقش زیادی دارند. نتیجه این اقدامات نیز مشخص است؛ در اغلب موارد، هکرها به جای تکنولوژی، از نقاط ضعف انسانی استفاده می‌کنند. بهترین راه دفاع در برابر آن‌ها آموزش و آگاهی‌بخشی به خود کاربران است.

اشتباه ۲: احراز هویت دوعاملی (۲FA) بی‌فایده است

بسیاری از کاربران از فعال کردن احراز هویت دوعاملی خودداری می‌کنند چون آن را دردسرساز می‌دانند. اما این تصور اشتباه است. در روش احراز هویت دوعاملی، ورود به حساب کاربری فقط با نام کاربری و رمز عبور امکان‌پذیر نیست و به تأیید هویت از طریق عامل دوم نیاز دارد؛ مثل اپلیکیشن امنیتی روی گوشی یا کلید سخت‌افزاری و در واقع با وجود سختی‌های جزئی هنگام ورود، این روش امنیت را به طرز چشمگیری افزایش می‌دهد.

به گفته‌ی سازمان امنیت سایبری آمریکا (USCIS)، حساب‌هایی که احراز هویت دوعاملی دارند، ۹۹ درصد کمتر در معرض هک شدن قرار دارند. البته همه روش‌های دوعاملی به یک اندازه امن نیستند. برای مثال، کدهای پیامکی (SMS) نسبت به روش‌هایی مثل اپلیکیشن‌های رمزساز یا کلیدهای فیزیکی امنیت پایین‌تری دارند. با این حال، حتی ساده‌ترین نوع احراز هویت دوعاملی هم بهتر از نداشتن آن است. تحمل چند ثانیه زمان بیشتر هنگام ورود به حساب کاربری، قطعاً بهتر از مواجهه با یک حمله سایبری است.

اشتباه ۳: VPNها امنیت کامل می‌آورند

استفاده از VPN اغلب به عنوان راهی برای حفظ حریم خصوصی و امنیت معرفی می‌شود. اما برخی کاربران به اشتباه تصور می‌کنند که VPN مثل دکمه‌ای جادویی، همه تهدیدهای سایبری را از بین می‌برد. این باور نادرست است. بنیاد مرزهای الکترونیکی (EFF)، سازمانی غیردولتی و معتبر در زمینه فناوری، هشدار داده که تبلیغات شرکت‌های VPN اغلب بیش از حد اغراق‌آمیز هستند. آن‌ها مدعی‌اند که VPN می‌تواند جلوی هکرها، بدافزارها، نظارت‌های دولتی و ردیابی آنلاین را بگیرد؛ اما در عمل، VPN فقط کاری می‌کند که ترافیک اینترنتی شما از مسیر دیگری عبور کند.

این یعنی در عوضِ اینکه اطلاعات‌تان را به شرکت ارائه‌دهنده‌ی اینترنت بدهید، حالا آن‌ها را به شرکت ارائه‌دهنده‌ی VPN می‌سپارید. در واقع اگر به آن شرکت اعتماد نداشته باشید، عملاً چیزی عوض نشده است. پس اگر از VPN استفاده می‌کنید، حتماً درباره‌ی شرکت ارائه‌دهنده تحقیق کنید.

اشتباه ۴: به‌روزرسانی‌ها مهم نیستند

بسیاری از ما بارها به‌روزرسانی گوشی، لپ‌تاپ یا نرم‌افزارها را به تعویق انداخته‌ایم؛ چون نمی‌خواهیم سیستم را ریستارت کنیم یا وقفه‌ای در کارمان بیفتد. اما این کار در درازمدت می‌تواند خطرناک باشد. هر به‌روزرسانی نرم‌افزاری، حاوی اصلاحیه‌هایی برای آسیب‌پذیری‌های امنیتی است. نکته اینجاست که همین به‌روزرسانی‌ها به هکرها اطلاع می‌دهد که نسخه‌های قدیمی‌تر چه ضعف‌هایی دارند، و به آن‌ها فرصت می‌دهد تا از این نقص‌ها سوءاستفاده کنند.

برای درک بهتر، تصور کنید دزدها کلیدی پیدا کرده‌اند که همه قفل‌های تولیدشده قبل از سال ۲۰۲۱ را باز می‌کند، و حالا در حال پخش آن بین خودشان هستند. آیا قفل در خانه‌تان را عوض نمی‌کنید؟ دقیقاً به همین دلیل، نصب به‌موقع به‌روزرسانی‌ها اهمیت زیادی دارد.

امنیت سایبری بیش از آنکه به ابزارهای پیشرفته یا نابغه‌های رایانه‌ای نیاز داشته باشد، به آگاهی، دقت و رعایت اصول ساده وابسته است. آموزش خود، فعال‌سازی احراز هویت دوعاملی، انتخاب صحیح VPN و به‌روزرسانی منظم نرم‌افزارها، همگی گام‌های ساده‌ای هستند که از تهدیدهای بزرگ جلوگیری می‌کنند.

منبع: popsci

۵۸۳۲۳