چهار باور نادرست، اما خطرناک در امنیت سایبری که نباید نادیده گرفت

باشگاه خبرنگاران جوان - نه همه هکر‌ها نابغه‌اند، نه VPN‌ها همیشه محافظ شما هستند. در این گزارش به ۴ اشتباه رایج درباره امنیت سایبری می‌پردازیم تا بهتر بتوانید از اطلاعات خود محافظت کنید.

برخلاف آنچه در سریال‌ها و فیلم‌های هیجانی می‌بینیم، هک شدن به ندرت با صحنه‌هایی همراه است که در آن نابغه‌ای با سرعت بالا مشغول کدنویسی برای مقابله با یک نفوذگر است. در واقع، بسیاری از برداشت‌های ما از امنیت سایبری با واقعیت فاصله دارند. در ادامه، چهار اشتباه رایج در مورد امنیت رایانه‌ای را مرور می‌کنیم؛ باور‌هایی که منابع معتبر و پژوهش‌های علمی، خلاف آنها را ثابت کرده‌اند.

اشتباه ۱: بیشتر هکر‌ها نابغه‌های تکنولوژی‌اند

در فیلم‌ها معمولاً هک کردن با تصویر فردی باهوش و متخصص در حال نفوذ به سیستم‌ها با مهارت شخصی به تصویر کشیده می‌شود. اما واقعیت این است که اغلب حملات سایبری پیچیده نیستند، بلکه بیشتر به سادگی با فریب انسان‌ها انجام می‌شوند.

بر اساس گزارش «بررسی نفوذ‌های داده‌ای ۲۰۲۵» که توسط شرکت Verizon تهیه شده و یکی از معتبرترین مطالعات در این زمینه به‌شمار می‌رود، در بیش از ۶۰ درصد موارد، انسان‌ها عامل اصلی نقض امنیت بوده‌اند. این یعنی بیشتر حملات از طریق مهندسی اجتماعی، استفاده از رمز‌های لو رفته، یا اشتباهات انسانی شروع می‌شوند، نه از طریق هکر‌هایی که در حال نوشتن کد‌های پیشرفته‌اند.

متداول‌ترین روش، استفاده از نام کاربری و رمز عبور‌هایی است که قبلاً به نحوی افشا شده‌اند. در کنار آن، روش‌هایی مانند تماس تلفنی، پیام یا ایمیل‌های فریبنده برای گرفتن اطلاعات و دسترسی نیز نقش زیادی دارند. نتیجه این اقدامات نیز مشخص است؛ در اغلب موارد، هکر‌ها به جای تکنولوژی، از نقاط ضعف انسانی استفاده می‌کنند. بهترین راه دفاع در برابر آنها آموزش و آگاهی‌بخشی به خود کاربران است.

اشتباه ۲: احراز هویت دوعاملی (FA2) بی‌فایده است

بسیاری از کاربران از فعال کردن احراز هویت دوعاملی خودداری می‌کنند، چون آن را دردسرساز می‌دانند. اما این تصور اشتباه است. در روش احراز هویت دوعاملی، ورود به حساب کاربری فقط با نام کاربری و رمز عبور امکان‌پذیر نیست و به تأیید هویت از طریق عامل دوم نیاز دارد؛ مثل اپلیکیشن امنیتی روی گوشی یا کلید سخت‌افزاری و در واقع با وجود سختی‌های جزئی هنگام ورود، این روش امنیت را به طرز چشمگیری افزایش می‌دهد.

به گفته‌ی سازمان امنیت سایبری آمریکا (USCIS)، حساب‌هایی که احراز هویت دوعاملی دارند، ۹۹ درصد کمتر در معرض هک شدن قرار دارند. البته همه روش‌های دوعاملی به یک اندازه امن نیستند. برای مثال، کد‌های پیامکی (SMS) نسبت به روش‌هایی مثل اپلیکیشن‌های رمزساز یا کلید‌های فیزیکی امنیت پایین‌تری دارند. با این حال، حتی ساده‌ترین نوع احراز هویت دوعاملی هم بهتر از نداشتن آن است. تحمل چند ثانیه زمان بیشتر هنگام ورود به حساب کاربری، قطعاً بهتر از مواجهه با یک حمله سایبری است.

اشتباه ۳: VPN‌ها امنیت کامل می‌آورند

استفاده از VPN اغلب به عنوان راهی برای حفظ حریم خصوصی و امنیت معرفی می‌شود. اما برخی کاربران به اشتباه تصور می‌کنند که VPN مثل دکمه‌ای جادویی، همه تهدید‌های سایبری را از بین می‌برد. این باور نادرست است. بنیاد مرز‌های الکترونیکی (EFF)، سازمانی غیردولتی و معتبر در زمینه فناوری، هشدار داده که تبلیغات شرکت‌های VPN اغلب بیش از حد اغراق‌آمیز هستند. آنها مدعی‌اند که VPN می‌تواند جلوی هکرها، بدافزارها، نظارت‌های دولتی و ردیابی آنلاین را بگیرد؛ اما در عمل، VPN فقط کاری می‌کند که ترافیک اینترنتی شما از مسیر دیگری عبور کند.

این یعنی در عوضِ اینکه اطلاعات‌تان را به شرکت ارائه‌دهنده‌ی اینترنت بدهید، حالا آنها را به شرکت ارائه‌دهنده‌ی VPN می‌سپارید. در واقع اگر به آن شرکت اعتماد نداشته باشید، عملاً چیزی عوض نشده است. پس اگر از VPN استفاده می‌کنید، حتماً درباره‌ی شرکت ارائه‌دهنده تحقیق کنید.

اشتباه ۴: به‌روزرسانی‌ها مهم نیستند

بسیاری از ما بار‌ها به‌روزرسانی گوشی، لپ‌تاپ یا نرم‌افزار‌ها را به تعویق انداخته‌ایم؛ چون نمی‌خواهیم سیستم را ریستارت کنیم یا وقفه‌ای در کارمان بیفتد. اما این کار در درازمدت می‌تواند خطرناک باشد. هر به‌روزرسانی نرم‌افزاری، حاوی اصلاحیه‌هایی برای آسیب‌پذیری‌های امنیتی است. نکته اینجاست که همین به‌روزرسانی‌ها به هکر‌ها اطلاع می‌دهد که نسخه‌های قدیمی‌تر چه ضعف‌هایی دارند، و به آنها فرصت می‌دهد تا از این نقص‌ها سوءاستفاده کنند.

برای درک بهتر، تصور کنید دزد‌ها کلیدی پیدا کرده‌اند که همه قفل‌های تولیدشده قبل از سال ۲۰۲۱ را باز می‌کند، و حالا در حال پخش آن بین خودشان هستند. آیا قفل در خانه‌تان را عوض نمی‌کنید؟ دقیقاً به همین دلیل، نصب به‌موقع به‌روزرسانی‌ها اهمیت زیادی دارد.

امنیت سایبری بیش از آنکه به ابزار‌های پیشرفته یا نابغه‌های رایانه‌ای نیاز داشته باشد، به آگاهی، دقت و رعایت اصول ساده وابسته است. آموزش خود، فعال‌سازی احراز هویت دوعاملی، انتخاب صحیح VPN و به‌روزرسانی منظم نرم‌افزارها، همگی گام‌های ساده‌ای هستند که از تهدید‌های بزرگ جلوگیری می‌کنند.

منبع: خبرآنلاین