نوشته‌ها

پسورهای امن به مقابله با هکرها برمی‌خیزند

پسورهای امن به مقابله با هکرها برمی‌خیزند

گذرواژه هم‌چنان یک چالش بزرگ برای امنیت سایبری سازمان‌هاست و هر سال تعداد این نوع از حملات و پیچیدگی‌ها در حال افزایش است. علی‌رغم این تهدیدها، کسب‌وکارها تلاش کرده‌اند تا سطح امنیت خود را کمی تغییر دهند.

پسورهای امن به مقابله با هکرها برمی‌خیزند

آژانس ماهیت آگاه‌سازی امنیت سایبری ملی در حالی شروع به کارکرده است که گزارشی توسط نشریه LastPass توسط LogMeIn برای همسو کردن با تلاش‌های این آژانس منتشر شده است و طبق آن، کسب‌وکارها از لحاظ رمز عبور پیشرفت خوبی داشته‌اند اما هنوز راهی بس طولانی برای تقویت امنیت رمز عبور وجود دارد.

تجزیه‌وتحلیل داده‌های مختلف توسط LastPass مدیر رمز عبور کسب‌وکار، از بیش از ۴۳ هزار شرکت با استعداد نیروی مختلف این گزارش را در مقیاس صفر تا صد درجه‌بندی می‌کند.

متوسط نمره امنیتی رمز عبور سازمان‌ها ۵۲ بود. سازمان‌هایی که کمتر از ۲۵ کارمند داشتند، به‌طور متوسط ۵۰ امتیاز کسب کرده‌اند، در حالی که امتیاز شرکت‌های فن‌آوری به‌طور متوسط ۵۳ امتیاز بوده است و این در حالی است که ۳۱ درصد از شرکت‌های تجاری در بخش فناوری، احراز هویت چندمنظوره را پذیرفته‌اند.

با توجه به این‌که تعداد زیادی از کاربران نهایی در معرض خطر بیشتری قرار می‌گیرند، منطقی است که هر چه شرکت بزرگ‌تر باشد، نمره پایین‌تر است. با این حال، هنگام نگاه کردن به سازمان‌هایی که در نظرسنجی شرکت داشتند، آن‌هایی که در سال اول با استفاده از یک ابزار مدیریت رمز عبور استفاده کرده‌اند، شاهد افزایش نزدیک به ۱۵ امتیاز از لحاظ امنیت رمز عبور خود بودند.

درنهایت بر اساس اطلاعات سایت پلیس فتا، این تحقیق نشان داده که ضعف رمز عبور هنوز هم در حال غلبه بر امنیت است.

متخصصان امنیتی اغلب هنگام در نظرگرفتن ارزش، نخستین عامل اعتبارسنجی تجاری ناموفق بوده‌اند. فرانک دیکسون، نایب‌رئیس تحقیقات، محصولات امنیتی در IDC‌ در این باره گفته است که با وجود اقدامات امنیتی پیچیده، چیزی که اساسا امنیت را به خطر می‌اندازد، سادگی یک گذرواژه است.

این گزارش دومعیار را برای ارزیابی امنیت رمز عبور نشان می‌دهد؛ ‌اول امتیاز امنیتی و دوم امتیاز ثبات رمز عبور که LastPass یا امتیاز ثبات، شامل امتیاز اعتبار رمز عبور و ارزیابی گذرواژه‌ها براساس شاخص‌های مختلف، از جمله اینکه آیا آن‌ها کپی شده‌اند، آیا آسیب‌پذیر بودند یا خیر است. هم‌چنین تنظیمات امنیتی اضافی، مانند احراز هویت چند فاکتور نیز، در نمره کلی مورد ارزیابی قرار گرفته است.

پنج روش برای پیداکردن گوشی سرقت شده

پنج روش برای پیداکردن گوشی سرقت شده

پنج روش برای پیداکردن گوشی سرقت شده

هیچ‌کس دوست ندارد گوشی تلفن همراه خود را از دست بدهد، اما گاهی با وجود همه اقدام‌های امنیتی باز هم ممکن است به دام سارقان بیفتید. پس از به سرقت رفتن گوشی تلفن همراه بهترین راه آن است که با کمک شماره سریال درج شده روی جعبه آن به پلیس مراجعه کنید.
علاوه بر این همیشه راهی برای افزایش امنیت اطلاعات گوشی تلفن همراه وجود دارد که در این گزارش به آن پرداخته‌ایم. با ما باشید: ثبت شماره IMEI این شماره سریال برای بازیابی و یافتن گوشی‌های به سرقت رفته استفاده می‌شود.
این شماره سریال را می‌توانید از کد *#۰۶# دریافت کنید. استفاده از پسورد انتخاب یک پسورد اختصاصی می‌تواند از اطلاعات شما در مقابل سارقان محافظت کند. حذف اطلاعات از راه دور برای آنکه بتوانید از راه دور اطلاعات شخصی خود را حذف کنید می‌توانید از نرم‌افزارهای مختلفی استفاده کنید. کاربران اندروید می‌توانند با استفاده از Google Sync همراه با Google Apps Device Policy به حذف اطلاعات خود بپردازند. کاربران آیفون می‌توانند به کمک Find My iPhone به حذف اطلاعات خود بپردازند.
کاربران بلک بری و ویندوز فون می‌توانند با استفاده از Lookout به حذف اطلاعات خود بپردازند. استفاده از آنتی ویروس آنتی ویروس‌هایی مانند AVG (برای گوشی‌های اندرویدی) می‌توانند در چنین شرایطی به شما کمک کنند. نرم افزارهای گوشی یاب با روشن کردن GPS گوشی و دانلود نرم افزار گوشی یاب می‌توانید موبایل مسروقه خود را در نقشه پیدا کنید.
کاربران اندروید می‌توانند از Theft Aware استفاده کنند. کاربران آیفون می‌توانند از نرم افزار Find My iPhone استفاده کنند. کاربران ویندوز فون می‌توانند با جستجوی عبارت My Phone for Windows Mobile در گوگل، گوشی خود را پیدا کنند.

بدترین پسوردهای جهان

بدترین پسوردهای جهان

به گزارش وب سایت entrepreneur، این روزها که هر لحظه خبری از گوشه و کنار جهان مبنی بر حمله سایبری و هک حساب‌های کاربری رایانه و گوشی هوشمند نظیر ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی نظیر اینستاگرام به گوش می‌رسد، کاربران باید درباره افزایش امنیت سایبری حساب‌های کاربری خود دقت بیشتری کرده و اقدامات لازم را برای محافظت از اطلاعات شخصی خود انجام دهند.

بدترین پسوردهای جهان

بسیاری از متخصصان امنیت سایبری بر این باورند که بسیاری از کاربرانی که گرفتار حملات سایبری و نفوذ به حریم شخصی و اطلاعات رایانه‌شان می‌شوند، از گذرواژه‌های ناایمن و نادرستی استفاده می‌کنند که به هکرها این امکان را می‌دهد تا براحتی و بدون هیچ گونه زحمتی، رمز عبور قربانیان موردنظر را حدس زده و به اطلاعات خصوصی‌شان دسترسی پیدا کنند.

حالا آخرین گزارش و آمارهای منتشره از سوی متخصصان فعال در حوزه امنیت سایبری نشان می‌دهد که کاربرانی که براحتی در معرض هک و حمله سایبری قرار گرفته اند، از کلمات عبور و گذرواژه‌های بسیار ساده، ابتدایی و قابل حدسی استفاده کرده‌اند.

این گزارش به مرور مختصری بر مجموعه کلمات عبور و گذرواژه‌هایی که از امنیت سایبری بسیار پایین و ضعیفی برخوردارند، می‌پردازد که در زیر فهرست برخی از این رمزهای عبور ناایمن ذکر شده است:

۱۲۳۴۵

۱۲۳۴۵۶۷۸۹

۲۴۶۸

۱۳۵۷

نام کاربر

نام خانوادگی کاربر

نام همسر کاربر

تاریخ تولد کاربر

Abc۱۲۳

Abcdef

Password

I love you

Admin

Welcome

Monkey

Starwars

Dragon

Hello

Freedom

whatever

اما یکی از بزرگترین اشتباهات مهلکی که قربانیان حملات سایبری مرتکب می‌شوند، استفاده از یک کلمه کامل همانند « Freedom » و ترکیب آن با یک کلمه یا عدد دیگر است که برای کاربر معنادار و قابل یادآوری بوده و از آن طرف هم براحتی توسط هکرها هک نمی‌شود.

به گفته کارشناسان، یک ترفند کاربردی و مفید دیگری که می‌تواند به امنیت گذرواژه پست الکترونیک، حساب‌های کاربری گوشی و رایانه شما کمک کند، بهره‌گیری از سمبل‌ها و حروف غیر الفبایی همچون %، $، *، @ است.

در هر صورت، کاربران با در نظر گرفتن موارد فوق، باید رمز عبوری را انتخاب کنند که بتوانند آن را به راحتی به خاطر آورند و در ضمن، در هیچ جایی جز ذهن خود، آن‌ها را یادداشت نکرده و برای هیچ کس نیز آن را به زبان نیاورند.