امنیت سایبری بسیار مهم است. ما بخش قابل توجهی از زندگی خود را به صورت آنلاین و بر روی دستگاه های محاسباتی زندگی می کنیم. چه یک لپ تاپ، یک تلفن هوشمند یا رایانه رومیزی شما در محل کار -^{(work –)} شما اطلاعات ارزشمندی دارید که مردم دوست دارند داشته باشند. آیا خوب نیست اگر بدانید چگونه از رایانه خود در برابر هکرها و سایر خطرات دنیای دیجیتال محافظت کنید؟

خبر خوب این است که یادگیری برخی نکات و ترفندهای اصلی که به طور قابل توجهی ایمنی شما را در شبکه بهبود می بخشد، دشوار نیست. آماده^(Get) شوید، زیرا این یک راهنمای بزرگ از توصیه های عملی است که به شما کمک می کند بدون سوختگی از رایانه و اینترنت استفاده کنید.

یادگیری عادات خوب امنیت سایبری^{(Learning Good Cybersecurity Habits)}

هنگامی که ما جوان هستیم، والدین ما قوانین کلی زندگی را به^{(life meant)} ما می آموزند تا امنیت ما را حفظ کنند. همیشه قبل از عبور از خیابان به هر دو طرف نگاه کنید. هرگز^(Never) با یک غریبه سوار ماشین نشوید. اون جور چیزها.

متأسفانه در زمانی که بسیاری از ما جوان بودیم، فناوری امروزی وجود نداشت، بنابراین نیاز قطعی به داشتن همان نوع عقل سلیم، اما سازگار با دنیای دیجیتال وجود دارد.

از رمزهای عبور قوی و مدیر رمز عبور استفاده کنید^{(Use Strong Passwords & a Password Manager)}

گذرواژه ها هنوز هم یکی از بهترین دفاع های ما در برابر هک شدن هستند. اکثر سایت ها دارای حداقل پیچیدگی رمز عبور^{(password complexity)} خواهند بود. به عنوان مثال، آنها می گویند یک رمز عبور باید طول مشخصی داشته باشد و حاوی ترکیب خاصی از انواع کاراکترها باشد. متأسفانه، هر نوع رمز عبوری که انسان بتواند به راحتی آن را به خاطر بسپارد، احتمالاً رمز عبوری است که می تواند زودتر از طریق حدس های بی رحمانه شکسته شود. 

بهترین کاری که می توانید برای محافظت از رایانه خود در برابر هکرها انجام دهید استفاده از یک مدیر رمز عبور^{(password manager)} قابل اعتماد است. این مدیران تمام رمزهای عبور شما را به صورت ایمن پیگیری می کنند و رمزهای عبور قوی تصادفی ایجاد می کنند که حدس زدن آنها با استفاده از نیروی بیرحمانه یا هر روش دیگری برای شکستن رمز عبور تقریباً غیرممکن است.

خبر خوب این است که بیشتر مردم مجبور نیستند به دنبال مدیریت رمز عبور^{(password manager)} خیلی دور بروند . Google Chrome در حال حاضر دارای یک رمز عبور بسیار شایسته است. شما می توانید رمزهای عبور قوی در مرورگر ایجاد کرده و آنها را با ابر همگام سازی کنید. بنابراین هر جا که به حساب Google^{(Google Account)} خود وارد شدید ، می‌توانید به راحتی گذرواژه‌ها را بازیابی کنید.

رمز عبور از همه چیز محافظت کنید^{(Password Protect Everything)}

البته، برای هر چیزی که ممکن است به دست افراد نادرست بیفتد، باید رمز عبور تنظیم کنید. رایانه، تلفن و رایانه لوحی شما^{(phone and tablet)} باید همه رمز عبور یا رمز عبور خود را داشته باشند. باز کردن قفل بیومتریک^{(Biometric unlocking)} ، مانند اثر انگشت یا تشخیص چهره، چندان ایمن نیستند. بنابراین ایده خوبی است که اگر سوئیچ بیومتریک کیل دستگاهتان دارد، آشنا شوید. 

این یک فرمان یا فشار^{(command or keypress)} کلید است که هر چیزی را غیر از ورود رمز عبور غیرفعال می کند. برای مثال، اگر شخصی شما را مجبور کند که رایانه یا تلفن^{(computer or phone)} خود را تحویل دهید، بدون کد شما نمی‌تواند به دستگاه دسترسی پیدا کند. آنها می توانند دوربین را به سمت صورت شما بگیرند یا انگشت شما را روی حسگر اثر انگشت^{(fingerprint sensor)} قرار دهند. 

هر جا که ممکن است از رمزگذاری استفاده کنید^{(Use Encryption Wherever Possible)}

رمزگذاری تکنیکی است که به صورت ریاضی داده های شما را درهم می کند، به طوری که بدون کلید مناسب قابل خواندن نیست. به عنوان مثال، وب‌سایت‌هایی که با «https » شروع می‌شوند از^{(” use)} یک روش رمزگذاری شده امن برای ارسال داده استفاده می‌کنند. بنابراین فقط شما و وب سایت دریافت کننده می دانید چه چیزی گفته می شود. 

افراد خارجی، مانند ارائه‌دهنده خدمات شما یا هر کسی^{(service provider or anyone)} که بسته‌های داده را هنگام عبور از ایستگاه‌های مختلف اینترنت بررسی می‌کند، فقط آدرس IP^{(IP address)} شما و آدرس صفحه‌ای را که بازدید می‌کنید می‌دانند.

نه تنها باید از وب‌سایت‌هایی که از رمزگذاری استفاده نمی‌کنند اجتناب کنید، بلکه باید به سرویس‌های چت که ^{(t use encryption)}رمزگذاری «^{(” encryption)} انتها به انتها» را ارائه می‌دهند نیز پایبند باشید . واتس اپ^(WhatsApp) نمونه ای از این موارد است. رمزگذاری انتها به انتها حتی خود واتس اپ^(WhatsApp) را از دانستن آنچه در چت های شما گفته می شود باز می دارد.

کورکورانه به کسی اعتماد نکن^{(Don’t Trust Anyone Blindly)}

یکی از بزرگترین خطراتی که هنگام آنلاین بودن با آن مواجه خواهید شد، جعل هویت و ناشناس بودن^{(impersonation and anonymity)} است. وقتی با کسی در تعامل هستید، نمی دانید که آیا او همان چیزی است که می گوید. در واقع، به لطف هوش مصنوعی، حتی نمی توانید مطمئن باشید که اصلاً با یک انسان واقعی در حال تعامل هستید. 

این بدان معناست که دریافت نوعی تایید شخص ثالث مبنی بر اینکه با شخصی که باید باشید در تماس هستید بسیار مهم است. حتی اگر آن شخص همانی است که می گویند، شما هم باید با نمک به ادعاها و قول های آنها بپردازید. با آنها حداقل با همان بدبینی رفتار کنید که با یک آشنای جدید در زندگی واقعی رفتار می کنید.

در صورت امکان از احراز هویت دو مرحله ای (2FA) استفاده کنید^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

احراز هویت دو مرحله ای یک روش امنیتی است^{(security method)} که در آن از کانال کاملا متفاوتی به عنوان قسمت دوم رمز عبور خود استفاده می کنید. این روزها یکی از بهترین راه ها برای محافظت از حساب های خود در برابر هکرها است. بنابراین، برای مثال، ممکن است یک پین^(PIN) یکبار مصرف را از طریق حساب ایمیل خود^{(email account)} یا به عنوان یک پیام متنی به یک شماره ثبت شده هنگام ورود به یک سرویس دریافت کنید. با "2FA" دزدیده شدن رمز عبور برای افراد بد برای دسترسی به حساب شما کافی نیست.

البته، با تلاش کافی، این امکان برای مجرمان وجود دارد که به 2FA دست یابند. آنها همچنین می توانند ^(also)رمز عبور ایمیل^{(email password)} شما را هک کنند یا کلاهبرداری « ^{(” scam)}تعویض سیم کارت^{(SIM swap)} » انجام دهند و کنترل شماره تلفن^{(phone number)} شما را در دست بگیرند . با این حال، این یک تلاش اضافی و خطرات زیادی است^{(effort and risks)} که باعث می‌شود به‌طور تصادفی هدف قرار نگیرید. به این ترتیب، 2FA یکی از قوی‌ترین بازدارنده‌هایی است که می‌توانید ایجاد کنید.

برخورد با هکرها^{(Dealing With Hackers)}

اصطلاح "هکر" در دنیای کامپیوتر^{(computer world)} معانی گسترده ای دارد . بسیاری از مردم خود را هکر می دانند و افرادی که واقعاً هکر هستند ممکن است با تصویری که اکثر مردم از فیلم ها دریافت می کنند مطابقت نداشته باشند. با این وجود، هکرها وجود دارند، به این معنی که شما باید بدانید که چگونه با آنها برخورد کنید.

انواع هکرها^{(Types Of Hackers)}

بیایید با پاک کردن چند تصور اشتباه شروع کنیم. همه هکرها مجرم نیستند. قبلاً هکرهای قانونی اصرار داشتند که هکرهای جنایتکار به عنوان "ترقه کننده" نامیده شوند، اما این اصطلاح هرگز در جریان اصلی قرار نگرفت.

سه نوع هکر وجود دارد: کلاه سفید، کلاه خاکستری و کلاه سیاه^{(white hat, grey hat and black hat)} .

هکرهای کلاه سفید^{(White Hat)} به عنوان هکرهای "اخلاقی" نیز شناخته می شوند. این هکرها هرگز قانون را زیر پا نمی گذارند و هر کاری^{(law and everything)} که انجام می دهند با رضایت اهدافشان است. به عنوان مثال، شرکتی که می خواهد امنیت شبکه خود را آزمایش کند ممکن است یک ^{(network security)}هکر کلاه^{(hat hacker)} سفید را برای انجام یک "تست نفوذ" استخدام کند. اگر آنها موفق به نفوذ شوند، چیزی را دزدی نمی کنند یا آسیب نمی^{(steal or damage nothing)} بینند . در عوض، آن‌ها به مشتری گزارش می‌دهند و به او کمک می‌کنند تا برای آسیب‌پذیری امنیتی^{(security vulnerability)} خود راه‌حلی ابداع کنند .

هکرهای کلاه خاکستری^(Grey) نیز عمداً آسیبی نمی‌رسانند، اما برای ارضای کنجکاوی خود یا یافتن حفره‌هایی در یک سیستم امنیتی^{(security system)} ، بالاتر از نقض قانون نیستند. به عنوان مثال، یک کلاه خاکستری ممکن است یک ^{(grey hat)}تست نفوذ^{(penetration test)} ناخواسته بر روی سیستم شخصی انجام دهد و سپس آنها را در مورد آن مطلع کند. همانطور که از نام آن پیداست، کلاه خاکستری^{(grey hat)} می تواند مجرمانه باشد، اما مخرب نیست.

^{(Black hat)}هکرهای کلاه سیاه کسانی هستند که وقتی شما از این کلمه استفاده می کنید بیشتر مردم به آنها فکر می کنند. اینها کارشناسان کامپیوتری مخربی هستند که قصد دارند پول به دست آورند یا به سادگی هرج و مرج بکارند. این نوع کلاه^{(hat variety)} سیاه است که همه ما باید مراقب آن باشیم.

از مهندسی اجتماعی آگاه باشید^{(Be Aware of Social Engineering)}

فکر کردن به هکرهایی که از روش‌های پیشرفته برای نفوذ به سیستم‌ها استفاده می‌کنند آسان است، اما حقیقت این است که قوی‌ترین ابزار موجود در زرادخانه هکرها اصلاً شامل رایانه نمی‌شود. یک سیستم فقط به اندازه ضعیف ترین حلقه آن قوی است و اغلب آن حلقه ضعیف یک انسان است. بنابراین، به جای استفاده از یک سیستم تکنولوژیکی قوی، هکرها نقاط ضعف روانشناسی انسان را مورد هدف قرار خواهند داد.

یکی از تاکتیک‌های رایج این است که با کسی تماس بگیرید^{(phone someone)} ، مانند منشی یا کارکنان فنی سطح پایین در یک شرکت. هکر به عنوان یک تکنسین یا یک مرجع ظاهر می شود و اطلاعاتی را می خواهد. گاهی اوقات اطلاعات^{(information isn)} به وضوح حساس نیستند.

همچنین تکنیک های مهندسی اجتماعی وجود دارد که می توان آنها را از طریق چت متنی^{(text chat)} ، حضوری یا ایمیل انجام داد. 

یاد بگیرید که ایمیل های مضر را شناسایی کنید^{(Learn To Spot Harmful Emails)}

ایمیل یکی از محبوب‌ترین راه‌ها برای دسترسی افراد مخرب به شماست. این عالی است، زیرا می‌توانید به سادگی میلیون‌ها ایمیل ارسال کنید و چند قربانی سودآور را از طریق تعداد زیادی پیدا کنید. 

بهترین دفاع در برابر ایمیل های مضر این است که بدانید چگونه آنها را شناسایی کنید. هر ایمیلی^{(Any email)} که به شما پاداش های غیرقابل قبولی ارائه می دهد و شما را ملزم به جدایی از پول می کند، باید کنار گذاشته شود. خندیدن به ایده شاهزاده ای در سرزمینی دور که میلیون ها دلار به شما می دهد، اگر اکنون فقط با مبلغ نسبتاً کمی جدا شوید، ممکن است آسان باشد. با این حال، سالانه میلیون‌ها دلار از افرادی که گرفتار این کلاهبرداری‌ها می‌شوند به سرقت می‌رود. اگر چیزی غیرقابل تصور یا خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

یکی از بهترین راه‌ها برای شناسایی این کلاهبرداری‌ها، قرار دادن متن ایمیل در گوگل^(Google) یا مراجعه به سایتی مانند ScamBusters است. احتمالاً^{(s bound)} یک کلاهبرداری بسیار مشابه قبلاً در پرونده وجود دارد .

به غیر از کلاس کلی ایمیل های کلاهبرداری، ایمیل های فیشینگ و نیزه فیشینگ نیز وجود دارد. هدف این ایمیل ها دریافت اطلاعات از شماست که می تواند در حملات بعدی مورد استفاده قرار گیرد. رایج ترین اهداف نام کاربری و رمز عبور هستند.

یک ایمیل فیشینگ معمولاً دارای پیوندی است که به یک وب‌سایت جعلی منتهی می‌شود که شبیه به تسهیلات بانکی آنلاین^{(online banking facility)} شما یا سایت دیگری است که در آن حساب دارید. با تصور اینکه در سایت واقعی هستید، نام کاربری و رمز عبور^{(user name and password)} خود را وارد می‌کنید و آن را مستقیماً به افرادی که نباید آن را داشته باشند، می‌دهید.

Spear phishing هم همین است، با این تفاوت که کسانی که شما را هدف قرار می دهند می دانند شما کی هستید. بنابراین آنها ایمیل را طوری تنظیم می کنند که حاوی جزئیات خاص شما باشد. حتی ممکن است سعی کنند خود را به عنوان رئیس شما یا شخصی که^{(boss or someone)} شما می شناسید نشان دهند.

راه مقابله با تلاش‌های فیشینگ و محافظت از رایانه در برابر هکرها این است که هرگز روی پیوندهای ایمیل‌های ناخواسته کلیک نکنید. همیشه خودتان به سایت بروید و مطمئن شوید که آدرس وب^{(web address)} دقیقاً درست است. تلاش‌های فیشینگ نیزه‌ای را می‌توان با استفاده از کانال دوم برای تأیید آن خنثی کرد.

برای مثال، اگر شخصی می‌گوید از بانک شماست، با بانک تماس بگیرید و بخواهید مستقیماً با آن شخص صحبت کنید. به همین ترتیب^(Likewise) ، تلفن را بردارید و از رئیس، دوست یا آشنای^{(friend or acquaintance)} خود بپرسید که آیا آنها واقعا نامه مورد نظر را ارسال کرده اند یا خیر.

هنگام دوری از خانه بسیار محتاط باشید^{(Be Extra Cautious When Away From Home)}

به راحتی می توان هکرها را افرادی دانست که از کیلومترها دورتر تجارت خود را انجام می دهند و در یک اتاق تاریک جلوی رایانه نشسته اند. در زندگی واقعی، فردی که در کافی شاپ^{(coffee shop)} پشت میز نشسته است، می تواند در حین نوشیدن یک لاته، شما را هک کند.

فضاهای عمومی می توانند انتخاب آسانی را برای هکرها فراهم کنند. آنها می توانند سعی کنند شخصاً با درخواست اطلاعات خصوصی شما را فریب دهند. چیزهایی که در سؤالات امنیتی قرار می دهید یا می توانید در حملات مهندسی اجتماعی استفاده کنید. گاهی اوقات افراد می توانند به سادگی از بالای شانه شما در حالی که رمز عبور را وارد می کنید یا اطلاعات حساس را نمایش می دهید نگاه کنند.

یک تهدید رایج WiFi عمومی است . هرکسی که با شما در همان شبکه WiFi است^{(WiFi network)} ، می‌تواند اطلاعاتی را که دستگاه شما ارسال و دریافت می‌کند، ببیند. آنها حتی ممکن است مستقیماً به دستگاه شما دسترسی داشته باشند اگر به نحوی درست پیکربندی نشده باشد. 

اگر مجبور به استفاده از شبکه وای فای^{(WiFi network)} عمومی هستید، مهم ترین اقدامی که باید انجام دهید، استفاده از VPN است که تمام داده های خروجی رایانه شما را رمزگذاری می کند. همچنین باید از فایروال استفاده کنید و به طور خاص شبکه WiFi را^{(WiFi network)} به عنوان یک شبکه عمومی علامت گذاری کنید تا دسترسی مستقیم سایر کاربران در شبکه را مسدود کنید. معمولاً هنگامی که برای اولین بار به شبکه متصل می شوید، از شما پرسیده می شود که آیا یک شبکه خصوصی است یا عمومی.

آخرین چیزی که باید مراقب آن باشید دستگاه های USB عمومی است. هرگز ^(Never)فلش درایو^{(flash drive)} پیدا شده را به رایانه خود یا رایانه کاری خود نچسبانید^{(work computer)} . هکرها اغلب درایوهای آلوده را با نرم افزارهای جاسوسی در اطراف می گذارند به این امید که شخصی آن را به رایانه آنها وصل کند و به آنها دسترسی پیدا کند. 

نقاط شارژ عمومی^(Public) نیز خطرناک هستند. شما باید از یک کابل USB^{(USB cable)} استفاده کنید که فقط در هنگام شارژ از منابع ناشناخته می تواند انرژی و نه داده را تامین کند. فقط در صورتی که شارژر با یک شارژر هک شده جایگزین شده باشد.

مقابله با نرم افزارهای مخرب^{(Dealing With Malicious Software)}

نرم‌افزارهای مخرب شامل ویروس‌ها، نرم‌افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم، تروجان‌ها و انواع فرعی دیگر از بسته‌های نرم‌افزاری^{(software packages.We)} مخرب هستند. ما به بررسی هر نوع نرم‌افزار مخرب می‌پردازیم و سپس نحوه جلوگیری یا رفع مشکل را نیز توضیح می‌دهیم.

ویروس های کامپیوتری^{(Computer Viruses)}

احتمالاً شناخته‌شده‌ترین شکل بدافزار، ویروس رایانه‌ای^{(computer virus)} یک نرم‌افزار خودتکثیر شونده است که از طریق دیسک، درایو و ایمیل از رایانه‌ای به رایانه دیگر پخش می‌شود. ویروس ها برنامه های مستقلی نیستند. در عوض، آنها معمولاً خود را به برنامه قانونی دیگری می چسبانند و کد خود را هنگام اجرای آن برنامه اجرا می کنند. 

ویروس‌ها جدا از اینکه از خود برای آلوده کردن رایانه‌های جدید کپی می‌کنند، یک «بار بار» نیز دارند. این می تواند چیزی بی ضرر یا کمی تحریک کننده باشد، مانند پیامی که برای خندیدن به شما ظاهر می شود یا می تواند جدی باشد. مانند ویروسی که تمام اطلاعات شما را به طور کامل پاک می کند.

خبر خوب این است که ویروس ها نمی توانند خودشان منتشر شوند. آنها به کمک شما نیاز دارند! اولین و مهمترین محافظ نرم افزار آنتی ویروس است. Windows Defender که با ویندوز 10^{(Windows 10)} ارائه می شود، برای اکثر افراد کاملاً مناسب است، اما انتخاب های زیادی وجود دارد. در حالی که ویروس‌های macOS و Linux^{(macOS and Linux viruses)} وجود دارند، این بازارها نسبتاً کوچک هستند، بنابراین سازندگان ویروس خیلی وقت‌ها را خسته نمی‌کنند .^{(t bother)}

با این حال، این در حال تغییر است، و اگر از یکی از این سیستم‌عامل‌ها استفاده می‌کنید، ایده خوبی است که بسته آنتی‌ویروسی را که دوست دارید پیدا کنید، قبل از اینکه محبوبیت فزاینده آن‌ها سیل ویروس‌های فرصت‌طلب جدید را به همراه داشته باشد.

جدای از استفاده از بسته آنتی ویروس، اقدامات احتیاطی عقل سلیم شامل نچسباندن درایوهای USB به رایانه های قدیمی است. به خصوص^(Especially) ماشین های عمومی. همچنین باید نسبت به اجرای نرم افزارهایی که در اینترنت پیدا می کنید و از منبع معتبری تهیه نشده اند، بسیار محتاط باشید. نرم افزارهای دزدی دریایی^{(Pirated software)} ، جدا از غیرقانونی بودن، کانون ویروس ها و سایر بدافزارها هستند. 

تروجان ها^(Trojans)

این نوع نرم افزار که به خاطر اسب چوبی که دسته ای از سربازان را به داخل شهر تروی دزدیده^(Troy) است، نامگذاری شده است، وانمود می کند که یک ابزار مفید یا برنامه مفید دیگر است. همانند یک ویروس، کاربر برنامه را اجرا می کند و سپس کد مخرب وارد عمل می شود. همچنین، مانند یک ویروس، میزان بارگذاری به آنچه سازندگان می‌خواهند انجام دهند بستگی دارد. تروجان‌ها از این نظر با ویروس‌ها تفاوت دارند که برنامه‌های مستقلی هستند و خودشان تکرار نمی‌شوند.

اکثر نرم افزارهای آنتی ویروس^{(antivirus software)} یک پایگاه داده از امضاهای تروجان نگهداری می کنند، اما موارد جدید همیشه در حال توسعه هستند. این امکان را برای چند مورد جدید فراهم می کند. به طور کلی بهتر است نرم افزاری را که از منبعی تهیه شده است که کاملاً به آن اعتماد ندارید، اجرا نکنید.

باج افزار^(Ransomware)

این یک شکل خاص بدافزار بدافزار است و باج‌افزار آسیبی^{(damage ransomware)} که می‌تواند وارد کند، خیره‌کننده است. پس از آلوده شدن به این بدافزار، بی سر و صدا شروع به رمزگذاری و مخفی کردن داده های شما می کند و آن را با پوشه ها و فایل های ساختگی با همین نام جایگزین می کند. نویسندگان باج‌افزار^(Ransomware) رویکردهای متفاوتی دارند، اما معمولاً بدافزار فایل‌ها را در مکان‌هایی رمزگذاری می‌کند که احتمالاً ابتدا داده‌های مهمی دارند. هنگامی که به اندازه کافی از داده های شما رمزگذاری شد، یک پنجره بازشو ظاهر می شود که در ازای کلید رمزگذاری^{(encryption key)} درخواست پرداخت می کند .

متأسفانه، پس از رمزگذاری، هیچ راهی برای بازگرداندن اطلاعات شما وجود ندارد. با این حال، تحت هیچ شرایطی نباید به سازندگان باج افزار پول بدهید! در برخی موارد می‌توانید نسخه‌های قبلی فایل‌های مهم را با بررسی Volume Shadow Copy دریافت کنید . با این حال، مؤثرترین راه برای محافظت از خود در برابر باج‌افزار، ذخیره مهم‌ترین فایل‌های خود در یک سرویس ابری مانند DropBox ، OneDrive یا Google Drive^{(OneDrive or Google Drive)} است. 

حتی اگر فایل‌های رمزگذاری‌شده دوباره با فضای ابری همگام‌سازی شوند، این سرویس‌ها همگی یک پنجره پشتیبان‌گیری متحرک^{(rolling backup window)} ارائه می‌کنند . بنابراین می توانید به لحظات قبل از رمزگذاری فایل ها برگردید. این یک حمله باج افزار را از یک فاجعه بزرگ به یک تحریک خفیف تبدیل می کند.

کرم ها^(Worms)

کرم^(Worms) ها شکل دیگری از بدافزارهای خودتکثیر شونده هستند، اما در مقایسه با ویروس ها یک تفاوت عمده وجود دارد. ^{(s one)}کرم ها^(Worms) نیازی ندارند که شما، کاربر، کاری برای آلوده کردن یک ماشین انجام دهید. کرم ها^(Worms) می توانند در شبکه ها پرسه بزنند و از طریق پورت های محافظت نشده وارد شوند. آنها همچنین می توانند از آسیب پذیری های موجود در سایر برنامه های نرم افزاری استفاده کنند که امکان اجرای کدهای مخرب را فراهم می کند.

در مورد کرم ها چه کاری می توانید انجام دهید؟ آنها این روزها مشکل چندانی ندارند، اما مطمئن شوید که یک فایروال نرم افزاری^{(software firewall)} روی computer and/or router خود دارید . نرم افزار و سیستم عامل خود را ^{(software and operating system)}همیشه^(Always) به روز نگه دارید . حداقل در مورد به روز رسانی های امنیتی. البته، به روز نگه داشتن آنتی ویروس خود نیز یک اقدام احتیاطی ضروری است.

AdWare & Spyware

AdWare و Spyware^{(AdWare and Spyware)} دو نوع بدافزار بسیار تحریک کننده هستند که می توانند سطوح مختلفی از آسیب را به همراه داشته باشند. AdWare معمولاً عمداً به چیزی آسیب^{(damage anything)} نمی رساند . در عوض، باعث می‌شود تبلیغات روی صفحه نمایش شما ظاهر شود.

این می تواند با درهم ریختن صفحه نمایش و استفاده از منابع زیادی از سیستم، رایانه را غیرقابل استفاده کند، اما هنگامی که AdWare را حذف کردید، رایانه شما بدتر از این نیست.

Spyware همچنین به ندرت آسیب مستقیمی وارد می کند، اما بسیار مخرب تر است. این نرم افزار از شما جاسوسی می کند و سپس به سازنده خود گزارش می دهد. این می تواند شامل ضبط صفحه نمایش شما، تماشای شما از طریق وب کم و ثبت تمام کلیدهای شما برای سرقت رمزهای عبور باشد. این چیزهای ترسناکی است و از آنجایی که این اتفاق در پس‌زمینه رخ می‌دهد، شما حتی نمی‌دانید که چیزی در حال وقوع است. 

^{(Specialized malware)} برنامه‌های تخصصی حذف ^{(removal apps)}بدافزار مانند AdAware کار کوتاهی از این برنامه‌ها می‌کنند، اما می‌توانید به همان روشی که برای تروجان‌ها و ویروس‌ها انجام می‌دهید، از عفونت جلوگیری کنید.

ربایندگان مرورگر^{(Browser Hijackers)}

ربایندگان مرورگر^(Browser) یک درد خاص در گردن هستند. این بدافزار مرورگر وب شما را تحت کنترل می گیرد و شما را به صفحاتی هدایت می کند که به نفع سازنده است. گاهی اوقات این به معنای موتورهای جستجوی جعلی یا مبهم است. گاهی اوقات به معنای هدایت شدن به نسخه های جعلی سایت ها یا صفحاتی است که مملو از تبلیغات تند و زننده هستند. 

خبر خوب این است که همان نرم افزار ضد بدافزاری که از ابزارهای تبلیغاتی مزاحم و جاسوس افزارها^{(adware and spyware)} مراقبت می کند ، با هکرهای مرورگر نیز مقابله خواهد کرد. اگر از ویندوز 10 استفاده می کنید، مشکل بسیار کمتری نیز دارند، زیرا ویندوز^(WIndows) برای انجام انواع تغییراتی که هکرهای مرورگر به آن نیاز دارند، به اجازه شما نیاز دارد.

You’re The Most Important Part!

اگر افراد معمولا ضعیف‌ترین بخش یک سیستم امنیتی رایانه‌ای هستند^{(computer security system)} ، می‌توانند قوی‌ترین مؤلفه هم باشند. سعی کنید در صورت داشتن فرصت، آخرین تهدیدات امنیت سایبری را مطالعه کنید. سعی کنید اصول اولیه ایمنی و عقل سلیم را که در بالا مورد بحث قرار دادیم تمرین کنید و یاد بگیرید که به دل خود اعتماد کنید. چیزی به نام امنیت کامل وجود ندارد، اما این بدان معنا نیست که شما باید قربانی منفعل جرایم سایبری^{(cyber crime)} باشید .

How to Protect Your Computer from Hackers, Spyware and Viruses

Cybersecurity is super-іmportant. We liνe a signifіcant part of our lives online and on computing devices. Whether it’s a laptop, a smartphоne or your desktop computer at work – уou’νe got valuable information shady people wоuld love to have. Wouldn’t it bе nice if you knew how to protect your computer from hackers and all the other hazards of the digital world?

The good news is that it’s not difficult to learn some core tips and tricks that will significantly improve your safety on the net. Get ready, because this is going to be a mega guide of practical advice that will help you use a computer and the internet without getting burned.

Learning Good Cybersecurity Habits

When we’re young, our parents teach us general rules for life meant to keep us safe. Always look both ways before crossing the street. Never get in a car with a stranger. That sort of thing.

Sadly the technology of today didn’t exist when many of us were young, so there’s a definite need to have the same sort of common sense, but adapted for the digital world.

Use Strong Passwords & a Password Manager

Passwords are still one of our best defenses against getting hacked. Most sites will have a minimum password complexity. For example, they’ll say a password must be a certain length and contain a particular mix of character types. Sadly, any sort of password that a human being can easily remember is likely to be one that can be broken through brute-force guesses sooner rather than later. 

The best thing you can do to protect your computer from hackers is use a trusted password manager. These managers keep track of all your passwords securely and will generate randomized strong passwords that are almost impossible to guess using brute force or any other password cracking method.

The good news is that most people don’t have to go looking very far for a password manager. Google Chrome already has a very competent one built in. You can generate strong passwords within the browser and sync them to the cloud. So wherever you’re logged into your Google Account, you can retrieve passwords with ease.

Password Protect Everything

Of course, you need to set passwords on anything that could fall into the wrong hands. Your computer, phone and tablet should all have their own passcodes or passwords. Biometric unlocking, such as fingerprint or facial recognition, aren’t quite as secure. So it’s a good idea to familiarize yourself with your device’s biometric kill-switch if it has one. 

This is a command or keypress that disables anything but passcode entry. For example, if someone forces you to hand your computer or phone over, they can’t access the device without your code. They can however point the camera at your face or place your finger on the fingerprint sensor. 

Use Encryption Wherever Possible

Encryption is a technique that mathematically scrambles your data, so that it can’t be read without the proper key. For example, websites that start with “https” use a secure encrypted method of sending data. So only you and the receiving website know what’s being said. 

Outsiders, such as your service provider or anyone inspecting the data packets as they pass through various stops on the internet only know your IP address and the address of the page you’re visiting.

Not only should you avoid websites that don’t use encryption, you should also stick to chat services that offer “end-to-end” encryption. WhatsApp is an example of this. End-to-end encryption stops even WhatsApp itself from knowing what’s being said in your chats.

Don’t Trust Anyone Blindly

One of the biggest risks you’ll face when online, comes from impersonation and anonymity. When interacting with someone, you have no idea whether they are who they say they are. In fact, thanks to artificial intelligence, you can’t even be sure that you’re interacting with a real human being at all. 

This means that it’s very important to get some sort of third-party confirmation that you’re in contact with the person you should be. Even if the person is who they say, you should also take their claims and promises with a pinch of salt. Treat them with at least the same skepticism as you would with a new acquaintance in real life.

Use Two-Factor Authentication (2FA) Whenever Possible

Two-factor authentication is a security method where you use a completely different channel as the second part of your password. It’s one of the best ways these days to protect your accounts from hackers. So, for example, you might receive a one-time PIN through your email account or as a text message to a registered number when you log into a service. With “2FA” getting your password stolen isn’t enough for the bad guys to access your account.

Of course, with enough effort, it’s possible for criminals to get around 2FA. They can also try to hack your email password or perform a “SIM swap” scam and take control of your phone number. However, this is a lot of extra effort and risks, which makes it unlikely that you’ll be targeted in this way at random. As such, 2FA is one of the strongest deterrents you can put in place.

Dealing With Hackers

The term “hacker” has a broad set of meanings in the computer world. Lots of people think of themselves as hackers and people who really are hackers might not conform to the image most people get from the movies. Nonetheless, hackers are out there, which means you need to know how to deal with them.

Types Of Hackers

Let’s start off by clearing up a few misconceptions. Not all hackers are criminals. It used to be that legal hackers insisted that criminal hackers be referred to as “crackers”, but the term never really stuck in the mainstream.

There are three kinds of hackers: white hat, grey hat and black hat.

White Hat hackers are also referred to as “ethical” hackers. These hackers never break the law and everything they do is with the consent of their targets. For example, a company wanting to test their network security may hire a white hat hacker to do a “penetration test”. If they manage to break in, they’ll steal or damage nothing. Instead, they’ll report to the client and help them devise a fix for their security vulnerability.

Grey hat hackers also don’t deliberately do harm, but they aren’t above breaking the law in order to satisfy their curiosity or find holes in a security system. For example, a grey hat may do an unsolicited penetration test on someone’s system and then let them know about it afterwards. As the name suggests, grey hats can be criminal, but not malicious.

Black hat hackers are the boogeymen that most people think of when you use the word. These are malicious computer experts who are out to make money or simply sow anarchy. It’s the black hat variety that we’re all meant to be wary of.

Be Aware of Social Engineering

It’s easy to think of hackers using high-tech methods to break into systems, but the truth is that the strongest tool in a hacker’s arsenal doesn’t involve computers at all. A system is only as strong as its weakest link and, more often than not, that weak link is a human being. So, rather than taking a strong technological system on, hackers will target the weaknesses in human psychology.

One common tactic is to phone someone, such as a secretary or low-level technical staff at a company. The hacker will pose as a technician or an authority and ask for information. Sometimes the information isn’t obviously sensitive.

There are also social engineering techniques that can be done via text chat, in-person or in email. 

Learn To Spot Harmful Emails

Email remains one of the most popular ways for malicious people to get at you. It’s perfect, because you can simply send off millions of emails and find a few lucrative victims through sheer large numbers. 

The best defense against harmful emails is to know how to spot them. Any email which offers you implausible rewards and requires you to part with money, should be discarded. It may be easy to laugh at the idea of a prince in some far off land who’ll give you millions of dollars, if you’ll only part with a relatively small amount now. Yet, each year millions of dollars are stolen from people who fall for these scams. If something seems fishy or too good to be true, it probably is.

One of the best ways to detect these scams is to put the text of the email into Google or by visiting a site like ScamBusters. There’s bound to be a very similar scam already on the record.

Apart from the general class of scam emails, there are also phishing and spear phishing emails. These emails aim to get information from you that can then be used in further attacks. The most common targets are usernames and passwords.

A phishing email usually has a link in it that leads to a fake website, meant to look like your online banking facility or some other site you have an account with. Thinking you’re on the real site, you enter your user name and password, handing it directly to people who should not have it.

Spear phishing is the same thing, except that those targeting you know who you are. So they will tailor the email to contain details specific to you. They might even try to pose as your boss or someone you know.

The way to deal with phishing attempts and protect your computer from hackers is to never click on links from unsolicited emails. Always navigate to the site yourself and make sure the web address is exactly correct. Spear phishing attempts can be thwarted by using a second channel to verify it.

For example, if it’s someone saying they are from your bank, phone the bank and ask to speak with that person directly. Likewise, pick up the phone and ask your boss, friend or acquaintance whether they really sent the mail in question or not.

Be Extra Cautious When Away From Home

It’s easy to think of hackers as people who ply their trade from miles away, sitting in front of a computer in a dark room somewhere. In real life, the person sitting at a table in the coffee shop could very well be hacking you while sipping on a latte.

Public spaces can provide easy pickings for hackers. They can try to fool you in-person by asking you for private information. The sort of stuff you’d put in security questions or can be used in social engineering attacks. Sometimes people can simply look over your shoulder as you type in a password or display sensitive information.

A common threat is public WiFi. Anyone who’s on the same WiFi network as you, can see the information your device is sending and receiving. They may even get access to your device directly if it’s not configured properly somehow. 

The most important precaution to take if you have to make use of a public WiFi network is to use a VPN, which will encrypt all data leaving your computer. You should also use a firewall and specifically mark the WiFi network as a public one, to block direct access from other users on the network. Usually you’’ll be asked if a network is private or public when you first connect to it.

The last major thing you should be wary of is public USB devices. Never stick a found flash drive into your own computer or a work computer. Hackers often leave infected drives with spyware around hoping that someone will plug it into their computer, giving them access. 

Public charging spots are also dangerous. You should use a USB cable that can only provide power and not data when charging from unknown sources. Just in case the charger has been replaced with a hacked one.

Dealing With Malicious Software

Malicious software includes viruses, spyware, adware, trojans and various other subtypes of nasty software packages.We’ll go over each type of malicious software and then also cover how to either avoid or fix the issue.

Computer Viruses

Quite possibly the best-known form of malware, a computer virus is a self-replicating piece of software that spreads from one computer to the next through disks, drives and email. Viruses are not standalone programs. Instead, they usually tack themselves on to another legitimate program and execute their code when you run that program. 

Apart from making copies of itself to infect new computers, viruses also have a “payload”. This can be something harmless or mildly irritating, such as a message that pops up to laugh at you or it can be serious. Such as a virus that completely wipes all your data.

The good news is that viruses cannot spread themselves. They need help from you! The first and most important safeguard is antivirus software. Windows Defender, which comes with Windows 10, is perfectly adequate for most people, but there are many choices out there. While macOS and Linux viruses exist, these markets are relatively small, so virus creators don’t bother too often.

That’s changing however, and if you do use one of these operating systems it’s a good idea to find an antivirus package you like, before their increasing popularity brings a flood of new opportunistic viruses.

Apart from using an antivirus package, common sense precautions include not sticking your USB drives into any old computer you come across. Especially public machines. You should also be very wary of running software you find on the internet that’s not from a reputable source. Pirated software, apart from being illegal, is a hotbed of viruses and other malware. 

Trojans

Named for the wooden horse that snuck a bunch of soldiers into the city of Troy, this type of software pretends to be a legitimate utility or other useful program. As with a virus, the user executes the program and then the malicious code goes into effect. Also, as with a virus, what that payload is depends on what the creators want to accomplish.Trojans differ from viruses in the sense that they are standalone programs and don’t self-replicate.

Most antivirus software keeps a database of trojan signatures, but new ones are being developed all the time. This makes it possible for a few new ones to slip through. In general it’s best not to run any software that comes from a source you don’t entirely trust.

Ransomware

This is a particularly nasty form of malware and the damage ransomware can do is staggering. Once infected with this malware, it quietly begins encrypting and hiding your data, replacing it with dummy folders and files with the same name. Ransomware authors have different approaches, but usually the malware will encrypt files in locations that are likely to have important data first. Once it’s encrypted enough of your data, there will be a popup demanding payment in exchange for the encryption key.

Sadly, once encrypted, there is no way to get your information back. However, under no circumstances should you ever give money to ransomware creators! In some cases you can get previous versions of important files by checking the Volume Shadow Copy. However, the most effective way to protect yourself against ransomware is to store your most important files in a cloud service such as DropBox, OneDrive or Google Drive. 

Even if the encrypted files get synced back to the cloud, these services all offer a rolling backup window. So you can go back to the moments before the files were encrypted. This turns a ransomware attack from a major disaster into a mild irritation.

Worms

Worms are another form of self-replicating malware, but there’s one major difference when compared to viruses. Worms don’t need you, the user, to do anything for them to infect a machine. Worms can roam networks, entering through unprotected ports. They can also make use of vulnerabilities in other software programs that allow for malicious code to run.

What can you do about worms? They aren’t as much of a problem these days, but make sure you have a software firewall on your computer and/or router. Always keep your software and operating system up to date. At the very least when it comes to security updates. Of course, keeping your antivirus up to date is also an essential precaution.

AdWare & Spyware

AdWare and Spyware are two types of pretty irritating malware that can do varying levels of harm. AdWare usually doesn’t damage anything on purpose. Instead, it makes advertising pop up on your screen.

This can make the computer unusable by cluttering the screen and using up a ton of system resources, but once you’ve removed the AdWare your computer should be no worse for wear.

Spyware also rarely does any direct damage, but is much more malicious. This software spies on you and then reports back to its creator. That can involve recording your screen, watching you through your webcam and logging all your keystrokes to steal passwords. That’s scary stuff and, since this happens in the background, you won’t even know something is going on. 

Specialized malware removal apps such as AdAware will make short work of these programs, but you can also prevent infection the same way you do for trojans and viruses.

Browser Hijackers

Browser hijackers are a particular pain in the neck. This malware takes over your web browser and redirects you to pages that benefit the creator. Sometimes this means fake or dodgy search engines. Sometimes it means being redirected to fake versions of sites or pages filled with nasty adverts. 

The good news is that the same anti-malware software that takes care of adware and spyware will also deal with browser hijackers. If you’re running Windows 10 they are also much less of a problem, because WIndows requires your permission to make the sorts of changes that browser hijackers need to work.

You’re The Most Important Part!

If people are usually the weakest part of a computer security system they can also turn out to be the strongest component of all. Try to read up on the latest cybersecurity threats when you have a chance. Try to practice the basic, common-sense safety principles we discussed above and learn to trust your gut. There is no such thing as perfect security, but that doesn’t mean you have to be a passive victim of cyber crime.

Related posts

• چگونه از خودتان محافظت از Hackers Online

• 3 راه برای خلاص شدن از شر ویروس ها، جاسوس افزارها و بدافزارها

• 3 راه برای گرفتن Photo or Video در Chromebook

• چگونه Detect Computer & Email Monitoring یا Spying Software

• Panel Display Technology Demystified تخت: TN، IPS، VA، OLED و بیشتر

• چه آیا Uber Passenger Rating and How برای چک کردن آن

• آیا Computer Randomly Turn خود را بر روی خود به خود؟

• چگونه Clip را در Adobe Premiere Pro تقسیم کنیم

• 8 Ways برای رشد Facebook Page Audience شما

• 7 Quick Fixes هنگامی که Minecraft Keeps Crashing

• آیا می توانید Twitch Name خود را تغییر دهید؟ بله، اما Be Careful

• چگونه می توان Spotify Louder and Sound Better

• چگونه به تقسیم Screen در Chromebook

• چگونه Screenshot را در Steam قرار دهیم

• چگونه Fix Hulu Error Code RUNUNK13

• آیا Schedule AN Uber در Advance نیست؟ در اینجا چیزی است که باید انجام دهیم

• نحوه جستجو و پیدا کردن توییت حذف شده کسی

• نحوه بررسی Your Hard Drive برای خطاها

• چگونه به ایجاد یک Transparent Background در GIMP

• چگونه برای باز کردن یک File با No Extension