تینا مزدکی_برخلاف آنچه در سریالها و فیلمهای هیجانی میبینیم، هک شدن به ندرت با صحنههایی همراه است که در آن نابغهای با سرعت بالا مشغول کدنویسی برای مقابله با یک نفوذگر است. در واقع، بسیاری از برداشتهای ما از امنیت سایبری با واقعیت فاصله دارند. در ادامه، چهار اشتباه رایج در مورد امنیت رایانهای را مرور میکنیم؛ باورهایی که منابع معتبر و پژوهشهای علمی، خلاف آنها را ثابت کردهاند.
اشتباه ۱: بیشتر هکرها نابغههای تکنولوژیاند
در فیلمها معمولاً هک کردن با تصویر فردی باهوش و متخصص در حال نفوذ به سیستمها با مهارت شخصی به تصویر کشیده میشود. اما واقعیت این است که اغلب حملات سایبری پیچیده نیستند، بلکه بیشتر به سادگی با فریب انسانها انجام میشوند.
بر اساس گزارش «بررسی نفوذهای دادهای ۲۰۲۵» که توسط شرکت Verizon تهیه شده و یکی از معتبرترین مطالعات در این زمینه بهشمار میرود، در بیش از ۶۰ درصد موارد، انسانها عامل اصلی نقض امنیت بودهاند. این یعنی بیشتر حملات از طریق مهندسی اجتماعی، استفاده از رمزهای لو رفته، یا اشتباهات انسانی شروع میشوند، نه از طریق هکرهایی که در حال نوشتن کدهای پیشرفتهاند.
متداولترین روش، استفاده از نام کاربری و رمز عبورهایی است که قبلاً به نحوی افشا شدهاند. در کنار آن، روشهایی مانند تماس تلفنی، پیام یا ایمیلهای فریبنده برای گرفتن اطلاعات و دسترسی نیز نقش زیادی دارند. نتیجه این اقدامات نیز مشخص است؛ در اغلب موارد، هکرها به جای تکنولوژی، از نقاط ضعف انسانی استفاده میکنند. بهترین راه دفاع در برابر آنها آموزش و آگاهیبخشی به خود کاربران است.
اشتباه ۲: احراز هویت دوعاملی (۲FA) بیفایده است
بسیاری از کاربران از فعال کردن احراز هویت دوعاملی خودداری میکنند چون آن را دردسرساز میدانند. اما این تصور اشتباه است. در روش احراز هویت دوعاملی، ورود به حساب کاربری فقط با نام کاربری و رمز عبور امکانپذیر نیست و به تأیید هویت از طریق عامل دوم نیاز دارد؛ مثل اپلیکیشن امنیتی روی گوشی یا کلید سختافزاری و در واقع با وجود سختیهای جزئی هنگام ورود، این روش امنیت را به طرز چشمگیری افزایش میدهد.
به گفتهی سازمان امنیت سایبری آمریکا (USCIS)، حسابهایی که احراز هویت دوعاملی دارند، ۹۹ درصد کمتر در معرض هک شدن قرار دارند. البته همه روشهای دوعاملی به یک اندازه امن نیستند. برای مثال، کدهای پیامکی (SMS) نسبت به روشهایی مثل اپلیکیشنهای رمزساز یا کلیدهای فیزیکی امنیت پایینتری دارند. با این حال، حتی سادهترین نوع احراز هویت دوعاملی هم بهتر از نداشتن آن است. تحمل چند ثانیه زمان بیشتر هنگام ورود به حساب کاربری، قطعاً بهتر از مواجهه با یک حمله سایبری است.
اشتباه ۳: VPNها امنیت کامل میآورند
استفاده از VPN اغلب به عنوان راهی برای حفظ حریم خصوصی و امنیت معرفی میشود. اما برخی کاربران به اشتباه تصور میکنند که VPN مثل دکمهای جادویی، همه تهدیدهای سایبری را از بین میبرد. این باور نادرست است. بنیاد مرزهای الکترونیکی (EFF)، سازمانی غیردولتی و معتبر در زمینه فناوری، هشدار داده که تبلیغات شرکتهای VPN اغلب بیش از حد اغراقآمیز هستند. آنها مدعیاند که VPN میتواند جلوی هکرها، بدافزارها، نظارتهای دولتی و ردیابی آنلاین را بگیرد؛ اما در عمل، VPN فقط کاری میکند که ترافیک اینترنتی شما از مسیر دیگری عبور کند.
این یعنی در عوضِ اینکه اطلاعاتتان را به شرکت ارائهدهندهی اینترنت بدهید، حالا آنها را به شرکت ارائهدهندهی VPN میسپارید. در واقع اگر به آن شرکت اعتماد نداشته باشید، عملاً چیزی عوض نشده است. پس اگر از VPN استفاده میکنید، حتماً دربارهی شرکت ارائهدهنده تحقیق کنید.
اشتباه ۴: بهروزرسانیها مهم نیستند
بسیاری از ما بارها بهروزرسانی گوشی، لپتاپ یا نرمافزارها را به تعویق انداختهایم؛ چون نمیخواهیم سیستم را ریستارت کنیم یا وقفهای در کارمان بیفتد. اما این کار در درازمدت میتواند خطرناک باشد. هر بهروزرسانی نرمافزاری، حاوی اصلاحیههایی برای آسیبپذیریهای امنیتی است. نکته اینجاست که همین بهروزرسانیها به هکرها اطلاع میدهد که نسخههای قدیمیتر چه ضعفهایی دارند، و به آنها فرصت میدهد تا از این نقصها سوءاستفاده کنند.
برای درک بهتر، تصور کنید دزدها کلیدی پیدا کردهاند که همه قفلهای تولیدشده قبل از سال ۲۰۲۱ را باز میکند، و حالا در حال پخش آن بین خودشان هستند. آیا قفل در خانهتان را عوض نمیکنید؟ دقیقاً به همین دلیل، نصب بهموقع بهروزرسانیها اهمیت زیادی دارد.
امنیت سایبری بیش از آنکه به ابزارهای پیشرفته یا نابغههای رایانهای نیاز داشته باشد، به آگاهی، دقت و رعایت اصول ساده وابسته است. آموزش خود، فعالسازی احراز هویت دوعاملی، انتخاب صحیح VPN و بهروزرسانی منظم نرمافزارها، همگی گامهای سادهای هستند که از تهدیدهای بزرگ جلوگیری میکنند.
منبع: popsci
۵۸۳۲۳
