نویسنده: رضا مسعودی فر، کارشناس رمز ارز و بلاکچین
پیش گفتار
امنیت! واژهای که در ذات خود پارادوکسی پنهان دارد. هم میتواند بسیار آرامشبخش باشد و هم سلب کننده آن!
به بهانه حفظ امنیت جنگی سر میگیرد، به بهانه حفظ امنیت دیکتاتوری ماندگار میشود و به بهانه امنیت تکنولوژی جدیدی معرفی میشود.
درواقع این واژه حقیقتی محض است که حضورش به منزله تنفس است و فقدانش کم از مرگ تدریجی ندارد.
از روزی که زندگی انسانها خیزی بلند به سوی دیجیتالی شدن برداشت، بعد جدیدی از امنیت در دنیای پیرامون ما ایجاد شد.
امنیت به مفهومی اساسی در رایانه و تلفن هوشمند ما بدل شد. ایمیل، پیامهای شخصی، تصاویر، اطلاعات حساب بانکی و… همگی در دنیای دیجیتالی امروز، زیر سایه شوم هک شدن هستند.
این خطر بهخصوص از زمانی که نهال رمزارزها در دشت حاصلخیز سیستم مالی و دنیای دیجیتالی کاشته شد، بیشتر حس میشود.
رمزارزها بر بستر یک تکنولوژی به نام تکنولوژی بلاکچین توسعه یافتهاند. تکنولوژی بلاکچین نیز براساس علم بیچون و چرای ریاضیات و نظم حاکم بر اعداد کار میکند. اما در سالهای اخیر که استفاده از رمزارزها درمیان مردم جهان، از شرق دور تا غرب رواج یافته است، اخبار هک شدن و سرقتهای کوچک و بزرگ به علت گسترده شدن تکنولوژی، زیاد به گوش میرسد.
بیشک هر تکنولوژی دربین مزایای فراوان، معایب خود را دارد. اما سوال اساسی اینجاست، آیا هر شخص راهی برای افزایش ضریب امنیتی فعالیتهای مالی خود در فضای آنلاین دارد؟
در این مقاله ۱۰ راهکار ساده اما بسیار موثر، برای پاسخ به این پرسش ارائه شده است.
رعایت این موارد قطعا تاثیر شگرفی بر افزایش و بهبود امنیت فعالیتهای مالی شما در فضای آنلاین خواهد داشت.
١- انتخاب گذرواژهای معتبر و منحصر بهفرد
قطعا برای شماهم پیش آمده است که درهنگام ایجاد حساب کاربری در فضای دیجیتال، گذرواژهای ساده انتخاب کردید و با پیام خطا مواجه شدید. این اخطار به شما میگوید که از یک گذرواژه معتبر و یکتا استفاده کنید. اما یک گذرواژه مناسب باید چه ویژگیهایی داشته باشد؟
گذرواژه مناسب باید حداقل دارای ١٢ کارکتر باشد. همچنین استفاده از حروف بزرگ و کوچک، نمادها و اعداد نیز بسیار مهم هستند. نکته حائز اهمیت دیگر این است که درصورت استفاده از نمادها حتما آنها را در بخش میانی گذرواژه خود استفاده کنید نه در بخش ابتدا یا انتهای آن!
علاوهبر این پیشنهاد میشود گذرواژه خود را هرچند وقت یکبار تغییر دهید تا ریسکهای موجود را به حداقل برسانید.
٢- افزایش امنیت ایمیل؛ تضمین امنیت اطلاعات مهم
یکی از میانبرهایی که هکرها از آن برای نفوذ به دستگاه و سرقت داراییهای دیجیتال شما استفاده میکنند، ایمیل شما است. چرا که سرویسی بسیار کاربردی با میزان استفاده بالا است. بنابراین، اگر امنیت ایمیل خود را افزایش دهید درواقع امنیت تلفن هوشمند و یا رایانه خود را افزایش دادهاید.
تغییر دادن گذرواژه ایمیل یکی از راههای آسان برای بالانگه داشتن همیشگی ضریب امنیتی است. همچنین استفاده از روش ۲FA نیز بسیار موثر است که در ادامه به آن اشاره خواهیم کرد.
٣- استفاده از احراز هویت دومرحلهای
استفاده از این روش همیشه توسط کارشناسان توصیه میشود. یک روش مطمئن که امتحان خودش را به خوبی پس داده است! احراز هویت دومرحلهای (Two Factor Authentication) که برخی از آن بهنام احراز هویت دوعاملی نیز یاد میکنند، با استفاده از دو مرحله برای تایید اعتبار، قادر است تا از حملاتی که برای سرقت اطلاعات شما انجام میشود جلوگیری کند.
۴- بهروز رسانی همیشگی را فراموش نکنید!
هکرها از بدافزارهای بسیاری بهمنظور سرقت اطلاعات شما استفاده میکنند. این بدافزارها به هکرها این امکان را میدهند تا به سادگی به حساب کاربری شما دسترسی پیدا کنند.
بهطور کلی ٥ راهکار اساسی برای برای محافظت از هر دستگاه در برابر این بدافزارها وجود دارد:
– سیستم عامل دستگاه خود را به روز نگهدارید. هر سیستم عامل نیازمند بهروز رسانیهای امنیتی است که باید همیشه آن را درنظر داشته باشید.
– با استفاده از آنتی ویروس معتبر دستگاه خود را مرتب بررسی کنید. سعی کنید همیشه آنتی ویروس خود را بهروز نگهدارید.
– بدافزارهای تبلیغاتی معمولا بر روی مرورگرها فعال هستند که میتوانند ریسکهای امنیتی را بالا ببرند. شما میتوانید با استفاده از بلاکرهای تبلیغاتی از این بدافزارها جلوگیری کنید.
– درصورت استفاده از افزونهها برای مرورگر خود، از موارد معتبر استفاده نمایید. افزونههایی که توسط مبدأ ناشناس توسعه داده شدهاند، میتوانند به راحتی امنیت دستگاهتان را به خطر بیندازند.
– سعی کنید از آخرین نسخه از نرمافزارهای خود بهره ببرید. دراین میان نرمافزار مرورگر از اهمیت بالایی برخوردار است که حتما باید درمورد بهروزرسانی آن توجه داشنه باشید.
٥- ایجاد لیست سفید (Whitelist)
اگر در عرصه رمزارزها فعال هستید، این راهکار برای شما بسیار کاربردی است.
ایجاد لیست سفید آدرسهای مجاز به برداشت، یکی از امکانات امنیتی است که میتواند برداشت را به یکی از آدرسهای منتخب در این لیست واریز کند. بهعبارت دیگر؛ تنها آدرسهایی که شما در این لیست وارد میکنید امکان دریافت وجه از حساب شما را خواهند داشت.
این قابلیت بسیار مفید است، بهدلیل اینکه اگر حساب شما مورد حمله هکری قرار بگیرد، امکان برداشت از آن وجود ندارد.
۶- محافظت از Cloud Storage
اطلاعات اکانت Cloud Storage بسیار اهمیت دارند. دلیل آن، همسان سازی اطلاعات گوشی هوشمند و یا رایانه شما با اطلاعات این اکانت است. درصورت دسترسی یک هکر به اطلاعات این اکانت، بیشک دیگر اکانتهای شماهم در خطر خواهند بود. اما بهطور کلی تأمین امنیت حداکثری این اکانت از چه طریقی امکان پذیر است؟
١- استفاده از یک پسورد مناسب و معتبر که دارای شرایط یادشده باشد.
٢- استفاده از احراز هویت دومرحلهای (Two Factor Authentication)
٣- استفاده از ایمیل معتبر برای ورود به Cloud Storage
۴- غیرفعال کردن Backup از دستگاه به Cloud Storage
٧- به ایمیلهای مشکوک اعتماد نکنید
یکی از اصلیترین راههایی که هکرها امکان دسترسی به اطلاعات شما را دارند، از طریق ایمیل است. تعامل با آدرس ایمیلهای به ظاهر معتبر، ریسک به خطر افتادن اطلاعات حساب شما را افزایش میدهد. آدرس ایمیلهای صرافی و یا دیگر پلتفرمهای مالی که در آنها فعال هستید مشخص و شناخته شده هستند. بنابراین به غیر از آدرس ایمیلهای معتبر، بهتر این است به ایمیل دیگری اعتماد نکنید.
٨- اطلاعات حساب کاربری خود را محفوظ نگهدارید
اطلاعات حساب کاربری شما کلید ورود شما برای دسترسی به آن است. درخصوص اطلاعات حسابهای کاربری که به فعالیت شما در حوزه مالی مربوط میشوند، حساسیت این موضوع به مراتب بیشتر است. ایدهآلترین حالت این است که همواره خودتان بر روی حساب کاربری کنترل کامل داشته باشید. قرار دادن اطلاعات ورود به حساب کاربری در اختیار شخص دیگری ریسک بسیاری بهدنبال دارد.
همچنین هرگز اجازه ساخت و مدیریت حساب کاربری با نام شما توسط شخص دیگر را ندهید. ممکن است این موضوع بسیار ساده و بدیهی بهنظر برسد اما افراد زیادی به علت ساده انگاری این موضوع متحمل ضرر میشوند.
٩- فعالیتهای خود را در فضای مجازی کنترل کنید
ممکن است که در طول فعالیتهای گذشته خود در فضای مجازی اطلاعات شخصی از شما وجود داشته باشد. امکان این که این اطلاعات برای دسترسی به حسابهای مهم کاربری شما برای هکرها مفید باشد بسیار زیاد است. پس راه منطقی این است که مروری بر فعالیت گذشته خود درفضای مجازی داشته باشید.
از دیگر خطرهایی که میتوان به آن اشاره کرد، اکانتهای جعلی هستند که در توییتر، فیسبوک و یا دیگر شبکههای اجتماعی فعالیت دارند. برخی از این اکانتها برای دسترسی به اطلاعات حساب کاربری شما اقدام میکنند.
از طرفی افرادی هستند که با ارائه پیشنهادات وسوسهانگیز سعی در تطمیع کاربران برای دسترسی به اطلاعات مورد نیاز خود دارند. منطقیترین انتخاب در قبال چنین اکانتهایی بلاک کردن آنها است.
۱۰- از پلتفرمهای معتبر استفاده کنید.
اگر در حوزه مالی، برای مثال رمزارزها فعالیت دارید، سعی کنید در انتخاب یک صرافی و یا OTC معتبر دقت لازم را داشته باشید. علاوه بر ویژگیها و مزایایی که هر پلتفرم دارد، نظر کاربران و اعتمادی که در بین آنها ایجاد کرده است را جدی بگیرید تا ریسک به خطر افتادن داراییهای خود را به حداقل برسانید.
در پایان
حقیقتی که باید پذیرفت این است که هر تکنولوژی، مانند چاقویی است که علیرغم آسانتر ساختن کارها و کمک به آدمی، میتواند بسیار برنده و آسیبزا باشد. افراد سودجو در هر حوزهای ورود میکنند و همواره به دنبال راهی برای رسیدن به منافع خود هستند. آگاهی از چیستی و ساز و کار هر تکنولوژی پیش از استفاده از آن، منطقیترین راه برای دور ماندن از گزند چنین افرادی است.
براساس آمار تا یک سال گذشته فعالیت هکرها در حوزه رمزارز حدود ١% از کل فعالیت در این حوزه را شامل میشود. اگرچه این آمار نسبت به دوسال گذشته کاهش چشمگیری داشته است، اما رعایت تمام جوانب و افزایش آگاهی، برای دور ماندن از هر ریسکی منطقیترین تصمیم ممکن است.