۰ نفر
۲۵ مرداد ۱۳۹۱ - ۱۷:۳۶

چگونه از داده‌های ابری خود در برابر هکرها مراقبت کنیم؟

ابرها واقعا هیجان انگیزند. کل اطلاعات زندگی دیجیتالی‌تان را به منظور همگام سازی خودکار با سروری که توسط یک کمپانی بزرگ (و ظاهرا مسئول) اجرا می شود، روی آنها ذخیره کرده و هرگز هم نگران از دست دادنشان نیستید، اینطور نیست؟

 نه، چنین طرز تفکری قطعا اشتباه است. هک شدن یکی از خبرنگاران و نویسندگان Wired نشان داد که راه‌های فراوانی برای هک کردن حساب های کاربری ابری در آمازون، اپل و گوگل وجود دارد. مت هونان، با این حمله تمام عکس های خانوادگی‌اش را از دست داد. گرچه آمازون و اپل نسبت به این ماجرا عکس العمل نشان داده و به امید محافظت بهتر از کاربرانشان برخی از سیاست های خود را تغییر دادند اما متخصصان امنیت معتقدند که هنوز برای محافظت از اطلاعات ابری، اقدامات حفاظتی زیادی را باید انجام دهید که خیلی فراتر از تغییر دادن پسوردهای "12345" است.
در اینجا 5 مورد از بهترین اقدامات امنیتی برای محافظت از داده‌های ابری را به شما معرفی می‌کنیم:
1-      تهیه نسخه پشتیبان از همه چیز- یعنی هرآنچه که روی ابرها و روی زمین است!
خبرنگار Wired، هونان در باره این قضیه نوشته بود که به هیچ عنوان به خاطر از دست دادن اطلاعاتش، هکرها را سرزنش نمی کند. وی گفته است: مقصر اصلی خودم هستم که هیچ وقت از اطلاعاتم بک آپ نمی گرفتم. من بهت زده و بسیار ناراحتم اما در نهایت خودم را در این واقعه سرزنش می کنم.
رابرت سیسیلیانو، کارشناس آنلاین امنیت مک کافی می‌گوید: مردم نه تنها باید با سرویس‌های ابری مثلiCloud  و Mozy یا غیره از اطلاعات خود بک آپ بگیرند بلکه حتی به وسیله دو، سه یا حتی چهار هارد درایو باید این کار را انجام دهند. برای دستیابی به حداکثر امنیت نیز این بک آپ ها در مکان های مختلف نگهداری کنید.
رابرت می گوید: هرگز همه تخم مرغ های خود را در یک سبد نگذارید!
2-      از یک دسته (شاید صدها) کلمه عبور مختلف استفاده کنید.
یک توصیه دیگر از رابرت: "برای هریک از حساب کاربری آنلاین خود، پسورد های مختلفی ایجاد کنید. من 700 پسورد مختلف دارم!"
برای خلق پسوردهایی که حدس زدنشان دشوار باشد، می توانید از سرویس های مدیریت پسوردی مثل RoboForm یا LastPass استفاده کرده و آنها را روی دستگاهی ذخیره کنید که همیشه در دسترستان است.سایر کارشناسان امنیتی نیز می گویند پسوردهایتان را روی یک ورق کاغذ بنویسید و در کیف پول خود بگذارید، البته در این راهکار ریسک امنیتی سرقت کیف پول هم مطرح است.
3-      همه اکانت‌هایتان را به هم لینک ندهید
برخی ها به چنین کاری "حلقه گل" می گویند و به گفته هونان، این یکی از کارهایی بوده که او همیشه انجام داده است. اگر از فیس بوک، توئیتر و سایر وب سایت ها و شبکه های اجتماعی استفاده می کنید، با این کار امکان به خطر افتادن همه آنها ممکن است بالاتر برود. به گفته رابرت: شاید لینک دادن برخی اوقات جالب باشد، ولی بهتر است وقتی مشغول این کار هستید کمی هم مثل هکر ها فکر کنید!
او می گوید: اکانت هایتان را به هم متصل کنید اما، قبل از این کار باید مهندسی معکوس انجام دهید. به این فکر کنید که یک هکر اگر به یکی از اکانت‌هایتان دسترسی پیدا کند چه اکانت‌های دیگری در خطر می افتد؟ اگر پاسخ تان اکانت بانکی بود، حتما در لینک دادن تجدید نظر کنید.
4-      از سیستم‌های احراز هویت دو مرحله در گوگل و فیس بوک استفاده کنید
این یکی از کلیدی‌ترین توصیه هاست. هر دوی این سایت ها سیستم امنیتی قوی به اسم "احراز هویت دو مرحله ای" را به شما ارائه می دهند. مت کاتز از گوگل، در پست وبلاگی تحت عنوان" لطفا سیستم احراز هویت دومرحله ای را فعال کنید" در این باره توضیح داده است. وی گفته این سیستم یعنی آنچه که شما می دانید( مثل یک پسورد) و چیزی که در اختیارتان است، که می تواند شیئی باشد مثل تلفن همراه.
به عنوان مثال هنگامی که  می خواهید وارد اکانت خود شوید،گوگل از طریق یک پیامک متنی یا صوتی، کدی را برای شما ارسال خواهد کرد. حالا اگر این قابلیت را فعال کرده باشید برای ورود به اکانت‌تان از طریق یک کامپیوتر غریبه هم به پسوردتان نیاز دارید و هم به این کد. کاتز افزوده: شما می توانید به گوگل بگویید به این کامپیوتر نا آشنا به مدت 30 روز بیشتر اعتماد کند. در عین حال فیس بوک نیز ویژگی مشابهی را با نام "تائیدیه ورود" فعال کرده است که وقتی از یک کامپیوتر غریبه می خواهید وارد اکانت تان شوید کاربرد دارد. شما باید این سیستم را در هر دو این سایت ها فعال کنید و به گفته کیم زتر از Wired سرویس های دیگری مثل آمازون،Rackspace و WordPress نیز این سیستم دو مرحله ای رادارد.
درست است که همه سایت ها چنین امکانی را ندارند، اما وقتی سایتی گزینه امنیتی بهتری را به شما پیشنهاد می دهد، حتما از آن استفاده کنید!
5-      از قابلیت 'Find My Mac' در کامپیوترهای اپل، استفاده نکنید
این هم توصیه ای دیگر از سوی هونان است، اگر شما از این قابلیت که انگار درست برای راهنمایی سارقین طراحی شده استفاده کنید، خطر پاک شدن اطاعات سیستم تان توسط یک دزد یا هکر را بالا می برید. و متاسفانه این همان کاری است که هونان می کرد.
او نوشته : وقتی که از این قابلیت استفاده می کنید، سیستم  برای انجام عملیات بازیابی یک کد دیجیتالی 4 رقمی را از شما درخواست می کند. اما مسئله این است که اگر کسی با استفاده از روش های مخرب به iCloud تان دسترسی پیدا کرده باشد، راهی وجود ندارد که بخواهید این کد چهار رقمی را وارد کنید!
Cnn/ماندانا سجادی
40121
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید.
کد خبر 236058

برچسب‌ها

خبرهای مرتبط

نظر شما

شما در حال پاسخ به نظر «» هستید.
1 + 3 =

نظرات

  • نظرات منتشر شده: 3
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • Daroghe IR ۱۸:۴۷ - ۱۳۹۱/۰۵/۲۵
    2 1
    پاسخ
    هنوز کامل نمیشه به داده های ابری اعتماد داشت...زمان میخواد..
  • بدون نام IR ۱۹:۱۹ - ۱۳۹۱/۰۵/۲۵
    1 1
    پاسخ
    خوب باید سرویس معتبر و مطمئن از یک شرکت امنیتی معتبر می گرفت و استفاده میکرد . مثلا SafeSync که امنیتش توسط ترندمیکرو غول ژاپنی امنیتی تامین میشه . ولی خوب اگه بخوائید 200% امنیت داده داشته باشید . هم باید روی 2 تا ابر پشتيبان بگیرید و هم 2 تا هارد . فقط ی مشکلی : خدایی نکرده اگه خودتون مردید دیگه این داده ها به درد نمیخوره .:D:D:D:D
  • بدون نام IR ۱۴:۰۰ - ۱۳۹۱/۰۵/۲۷
    0 0
    پاسخ
    برخی وب سایتهای فارسی خیلی ضد ابر تبلیغات می کنن و دلیلش اینه که یا فروشنده محصولاتی هستند که از تکنولوژی های نوین بهره ای نبرده و یا با آنها ارتباط دارن و فقط از کمی دانش و آگاهی مصرف کنده ها درآمد دارن و این باعث تاسفه . الان تکنولوژی ابری خیلی پیشرفت کرده و تو امنیت هم همینطوره و راهکارهای امنیتی هم برای محیطهای ابری ارائه شده مثل TrendMicro Secure Cloud . ولی خوب این راهکارها توسط غولهای امنیتی ارائه شده و شرکتهای معمولی چون قادر به ارائه اینگونه محصولات نیستن مجبورن از این راهکارهای تبلیغاتی استفاده کنند . درسته هر تکنولوژی چالشهای خودش رو داره ولی نمیشه رو به عقب رفت و باید به پیش رفت و تاریخ نشون داده عموم تکنولوژی های جدید باعث رفاه بیشتر میشه .