برچسب: امنیت

پردیس فناوری کیش _ طرح مشاوره متخصصین صنعت ومدیریت _ دپارتمان فناوری اطلاعات وارتباطات

10 روش عملی برای جلوگیری از هک شدن

رمز عبور قوی انتخاب کنید

یکی از مهم‌ترین راه‌های جلوگیری از هک شدن اینستاگرام انتخاب رمز عبور مناسب است. از رمز عبورهایی مانند ۱۲۳۴ یا qwerty  استفاده نکنید.

برای هکرها پیدا کردن این رمزها مانند آب خوردن است.

سعی کنید از رمزهای پیچیده استفاده کنید، رمزهایی که در آن‌ها هم از حروف و هم از اعداد استفاده شده، مناسب هستند.

استفاده از ؟، !، @ یا # در رمز عبور آن‌ها را پیچیده‌تر می‌کنند و هکرها کمتر می‌توانند این رمز را به دست آورند.

از رمز عبورهای مشابه استفاده نکنید

اگر از دسته آدم‌هایی هستید که از یک رمز برای تمامی اپلیکیشن­های خود استفاده می‌کنند، بهتر است که از این کار خودداری کنید و سریعاً رمزهای مختلف برای برنامه‌های گوشی خود بگذارید.

اگر کسی رمز عبور شما را داشته باشد، می‌تواند از تمامی برنامه‌های گوشی شما و حساب کاربری که در آن دارید، سو استفاده کند.

رمز عبور ایمیل و حساب کاربری خود در اینستاگرام را یکی انتخاب نکنید تا با مشکل هک پیج خود در اینستاگرام مواجه نشوید.رمزهای عبور از اهمیت ویژه­ای برخوردارند، برای جلوگیری از هک شدن اینستاگرام خود باید این رمزها را با ذکاوت انتخاب کنید.

از اینستاگرام log out کنید

برای اینکه از پیج اینستاگرام خود محافظت کنید بهتر است که پس از هر بار وارد شدن به اینستاگرام و استفاده از آن از اکانت خود log out کنید تا اگر کسی رمز عبور موبایل شما را داشت، نتواند به ‌راحتی وارد اینستاگرام شما  شود.

برای بسیاری پیش‌آمده که از دستگاهی که برای فرد دیگری بوده است وارد پیج شخصی خود شده‌اند. یا اینکه با شخصی دیگر در استفاده از یک دستگاه شریک هستیم.

  برای اینکه پیج­هایی که داریم برای خودمان محفوظ بماند، باید بعد از هر بار وارد شدن با این دستگاه­ها حتماً log out  انجام دهیم.

  در بسیاری از موارد که افراد با مشکل هک شدن اینستاگرام مواجه شدند، از این طریق بوده است.

از طریق دستگاه فرد دیگری وارد پیج شخصی خود شدند و فراموش کردند که در پایان کار log out  کنند .

تائید هویت دو مرحله‌ای را فعال کنید

یکی از بهترین اقداماتی که اینستاگرام برای جلوگیری از هک شدن کاربران خود توسط دیگر افراد انجام داده است، تائید هویت دو مرحله‌ای است.

برای فعال‌سازی هویت دو مرحله‌ای در ابتدا لازم است که شماره موبایل خود را در اختیار اینستاگرام قرار دهید.  پس از وارد کردن شماره موبایل در اینستاگرام باید دکمه سه ‌نقطه یا چرخ ‌دنده را لمس کنید .

سپس برای شما منویی ظاهر می‌شود که یکی از گزینه‌های آن two factor Authentication است، آن را انتخاب کنید و در ادامه گزینه Require Security Code  را فعال کنید.

سپس در پنجره پاپ آپ نمایش داده شده هم گزینه Turn on را لمس کنید.

با انجام این کار برای شما پیامکی دارای کد امنیتی فرستاده می‌شود. این کد را باید در اینستاگرام وارد کنید.

با این کار اینستاگرام پس از تائید به شما تعدادی کد پشتیبانی(backup code ) می‌دهد که در مواقعی که از اکانت خود خارج شدید و دوباره  خواستید وارد آن شوید، باید از دو سد عبور کنید.

یکی از این سدها رمز عبوری است که شما در ابتدا وارد کردید و یکی دیگر کدهای امنیتی ارسالی از اینستاگرام است.

برای در دسترس بودن این کدها بهتر است که آن‌ها را در جایی دیگر ذخیره،  یا اینکه از گزینه take screenshot  استفاده کنید.

تائید هویت دو مرحله‌ای پیج شما را دو ­قفله می‌کند و هک شدن آن برای هکرها بسیار سخت یا حتی غیرممکن به نظر می‌رسد.

برای جلوگیری از هک شدن اینستاگرام خود حتماً تائید هویت دو مرحله‌ای را برای پیج خود فعال کنید.

رمز عبور خود را هر چند وقت یک‌بار عوض کنید

یکی از تأثیرگذارترین راه‌های جلوگیری از هک شدن اینستاگرام، تعویض رمز عبور به صورت دوره‌ای است. شما تنها با عوض کردن ماهیانه رمز عبور خود می‌توانید از هک شدن اکانتی که دارید، جلوگیری کنید.

  تعویض رمز عبور نه ‌تنها برای اینستاگرام بلکه برای بسیاری از اپلیکیشین­ها یا حتی کارت‌های بانکی مورد استفاده قرار می‌گیرد.

فالورهای مشکوک خود را بلاک کنید

در ابتدا به شما توصیه می‌کنیم که پیج خود را خصوصی کنید و همیشه از فالورهای مشکوک دوری کنید.

همیشه فالورهایی که در پیج خود دارید را چک کنید و اگر به نظر شما مشکوک بودند، آن‌ها را بلاک کنید. 

در بعضی از موارد هک شدن اینستاگرام، فالورهایی بودند که از پیج دیدن می‌کردند. برای همین بهتر است که همیشه حواس خود را در انتخاب فالورها جمع کنید. همیشه پیج خود را آپدیت کرده تا با هک شدن توسط فالورها روبرو نشوید.

از لینک‌های کوتاه مشکوک دوری کنید

بسیاری از افراد در صفحه بیو  خود یا استوری­ هایی که می‌گذارند، لینک‌های کوتاهی قرار می‌دهند که شما با لمس آن‌ها وارد پیج دیگری می‌شوید.

افراد سودجو در مواردی از این لینک‌ها استفاده کرده و از آن‌ها برای هک کردن پیج استفاده می‌کنند. اگر فالور مشکوکی در پیج خود دارید که یکی از این لینک‌ها را دارد، آن را باز نکنید. 

برای جلوگیری از هک شدن اینستاگرام بهتر است که تا حد ممکن از لمس لینک‌های کوتاهی که در صفحات مختلف می‌بیند و برای شما مشکوک هستند دوری کنید.

  یا اینکه از اپلیکیشن­ های  چک کننده URL استفاده کنید.

یکی از روش‌های جلوگیری از هک شدن اینستاگرام چک کردن لینک‌های کوتاه است. برای بررسی لینک‌های کوتاهی که با آن‌ها برخورد داشتید،  می‌توانید از سایت  Urlchecker استفاده کنید.

از امنیت ایمیل خود اطمینان حاصل کنید

برای جلوگیری از هک شدن اینستاگرام خود، از دادن رمز عبور ایمیل به افراد دیگر خودداری کنید.

  اگر کسی رمز عبور ایمیل شما را در اختیار داشته باشد، به ‌راحتی می‌تواند وارد حساب کاربری شما در اینستاگرام شود.

اگر تا به ‌حال رمز خود را به فرد دیگری داده‌اید سریعاً اقدام به تعویض آن کنید.

Authorize کردن را با دقت انجام دهید

در بعضی موارد اپلیکیشن­هایی که بر روی دستگاه خود نصب می‌کنیم از ما اجازه دسترسی به اکانت اینستاگرام می‌خواهند. اگر این اپلیکیشن را از سایت معتبری تهیه کرده‌اید می‌توانید این اجازه را به آن بدهید.

اما اگر اطلاعی از منبع دریافت آن ندارید یا به منبع دانلود اپلیکیشن مشکوک هستید نباید این اجازه را به آسانی در اختیارشان قرار دهید.

هک شدن اینستاگرام از طریق ریست پسورد

اگر از اینستاگرام خود ایمیلی مبنی بر ریست پسورد دریافت کردید اما خودتان از قبل این درخواست را ارائه نداده بودید، حتماً با پشتیبانی اینستاگرام خود تماس بگیرید.

برای تماس با اینستاگرام لازم است که روی آیکون سه‌ نقطه در اپلیکیشن اینستاگرام کلیک کرده و دکمه report a problem  را فشار دهید.

سپس گزینه spam  یا abuse  را انتخاب کنید.

برای جلوگیری از هک شدن اینستاگرام خود باید اصولی که ذکر شده را رعایت کنید تا امنیت پیج خود را بالا ببرید. 

امروزه تعداد زیادی از کاربران اینستاگرام با این مشکل مواجه می‌شوند که اگر از  ابتدا این اصول را رعایت می‌کردند می‌توانستند از بروز این مشکل جلوگیری کنند.

پردیس فناوری کیش_طرح مشاوره متخصصین صنعت ومدیریت_دپارتمان فناوری اطلاعات وارتباطات

زمانی که به فکر طراحی سایت و اجرای آن برای کسب‌وکارمان هستیم مهم‌ترین اصل امنیت سایت است، که به آن اهمیت زیادی می‌دهیم. ازاین ‌رو هرگاه به دنبال یک سیستم مدیریت محتوای خاص می‌گردیم که سایت خود را با آن طراحی و اجرا کنیم؛ سیستمی را انتخاب می‌کنیم که بتوان با آن امنیت سایت خود را بالا برد. هنگامی‌که می‌خواهید امنیت وردپرس را بررسی کنید باید یک پایه‌ی محکم را بنا کنید؛ تا در برابر نگاه‌های انتقادی آن را تحت نظر بگیرید.

چرا می‌گویند وردپرس امن نیست؟

عده‌ای دیگر از افراد نیز به‌صورت خودسرانه و بدون داشتن آگاهی کافی اقدامات نادرستی در جهت تأمین امنیت سایت خود می‌کنند. اکیداً از این موضوع پرهیز کنید؛ تنها در صورتی اقدام به افزایش امنیت سایت خود کنید که به‌صورت اصولی آموزش‌هایی دراین‌باره دیده باشید. در غیر این صورت نه تنها امنیت سایت را بالا نمی‌برید بلکه صدمات زیادی را به سایت خود وارد می‌کنید.

درست است که پرکاربرد بودن سیستم مدیریت محتوای وردپرس یکی از حسن‌­های آن شناخته می‌شود؛ ولی همین پرکاربرد بودن باعث جذب شدن هکرها به سمت آن نیز می‌شود. امنیت فضاهای اینترنتی از عواملی است که صاحبان کسب‌وکار را از راه­اندازی یک کسب‌وکار اینترنتی باز می­دارد؛ پس تأمین امنیت در وردپرس از اهمیت بالایی برخوردار است. البته لازم به ذکر است که مدیران وردپرس در این زمینه راهکارهای زیادی ارائه کرده‌اند. مسلماً به‌طور حتم نمی‌توان گفت که امنیت وردپرس 100 می‌باشد اما با انجام راهکارهای ارائه‌شده توسط مدیران وردپرس شما می­توانید تا حد زیادی امنیت سایت خودتان را تأمین کنید. درواقع امنیت وردپرس علاوه بر کاربران دغدغه‌ای برای مدیران و صاحبان خود وردپرس نیز می‌باشد.

نتیجه گیری درباره امنیت وردپرس

یکی از نگرانی‌های اصلی که صاحبان کسب‌وکارهای اینترنتی با آن مواجه هستند میزان و چگونگی تأمین امنیت سایت آن‌ها می‌باشد. ازاین‌رو همواره به دنبال افزونه‌ها و راهکارهایی هستند که بتوانند از آن‌ها در جهت افزایش امنیت سایت خود استفاده کنند. وردپرس در مقایسه با دیگر سیستم‌های مدیریت محتوا از ایمنی بیشتری برخوردار است؛ اما این به معنی این نیست که امنیت بسیار بالایی دارد.

برخی از صاحبان کسب‌وکار برای اینکه متحمل هزینه نشوند اقدام به خریداری هاست‌های پرقدرت نمی‌کنند و کار خود را با یک‌هاست ارزان و معمولی شروع می‌کنند. این افراد در طول کار خود با مشکلات عمده‌ای رو به رو می‌شوند. اما اگر این افراد با هوشمندی این هزینه را در ابتدای کار خود پرداخت کنند نتیجه این موضوع را در طی فعالیت خود به خوبی مشاهده می‌کنند.

وردپرس امن هست. نگران نباشید

پس وردپرس مطمئن و با امنیت بالا است. همان‌طور که گفتم اکثر سایت‌های دنیا از وردپرس استفاده می‌کنند و تا حالا فکر نمی‌کنم بلاگ فیسبوک که از وردپرس استفاده می‌کند و یکی از پر بازدیدترین سایت‌های جهان است هک شده و یا امنیتش به خطر افتاده باشد.

وردپرس از امنیت بسیار بالایی برخوردار است. اما امنیت یک مسئله نسبی است و هیچ‌وقت صد در صد نخواهد بود. به همین دلیل وردپرس هرروز مشکلات را بررسی می‌کند و در به‌روزرسانی رفع می‌کند. علاوه بر تیم وردپرس، برنامه‌نویس های زیادی در جهان هستند که روی امنیت وردپرس کار می‌کنند. علاوه بر اینکه وردپرس به‌خودی‌خود تا حد زیادی ایمن است، افزونه‌هایی نیز برای ایمن‌تر کردن سایت وجود دارد. از طریق آن‌ها می‌توانید تا حد زیادی سایت خود را امن کنید.

استفاده از SSL در وردپرس

استفاده از پروتکل امن HTTPS این امکان را به سایت شما میده که کلیه داده‌ها در محیطی امن رد و بدل شوند. بنابراین با استفاده از SSL در وردپرس میتونید امنیت سایت را در حالت‌های مختلفی افزایش دهید. پیشنهاد می‌کنم حتما از SSL استفاده کرده و امنیت وردپرس را بیشتر کنید.

پردیس فناوری کیش_طرح مشاوره متخصصین صنعت ومدیریت_دپارتمان فناوری اطلاعات وارتباطات

امنیت شبکه چیست؟

در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد.

این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول ها (Roles) صورت می گیرد.

انواع راهکارها در مباحث امنیت شبکه :

کنترل دسترسی ها: در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.

نرم افزارهای مقابله با ویروس و بدافزار: استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.

امنیت نرم افزار: نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود. نمی توان ادعا کرد که امنیت یک نرم افزار مشکلی ندارد چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است.

تحلیل عملکرد و تعیین معیارها: با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد. پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.

جلوگیری از درز و انتشار اطلاعات: این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است.با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.

امنیت ایمیل: ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.

استفاده از فایروال: یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است.البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.

امنیت دستگاه تلفن همراه: یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است.به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسان تر است عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.

تقسیم بندی شبکه: این موضوع می تواند آسیب های احتمالی از مشکلات امنیتی را کنترل و یا تعدیل کند. به اینصورت که با تقسیم بندی شبکه، چنانچه یک بخش از شبکه مشکل امنیتی پیدا کرد کل شبکه تحت تاثیر آن قرار نمی گیرد.

اطلاعات امنیتی و مدیریت رویداد: سرویس ها و ابزارهایی وجود دارند که اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را برای عوامل تامین امنیت شبکه های کامپیوتری فراهم می کنند. این سرویس ها و ابزارها معمولا توسط شرکتهای فعال در زمینه راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.

شبکه خصوصی مجازی: استفاده از شبکه خصوصی مجازی با ساختار امن در صورت بهره گیری از قابلیت رمزنگاری اطلاعات و تراکنشهای انجام شده در بستر شبکه می تواند راهکاری مناسب برای تامین امنیت شبکه باشد.

امنیت وب: این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت وبسایت به کار گرفته می شود. لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای در دستور کار قرار بگیرد.

امنیت شبکه بی سیم: همانطور که می دانید شبکه های بی سیم از محافظتی مانند شبکه سیمی برخوردار نیستند. به همین جهت می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.