سرقت اطلاعات Data Theft چیست و چطور از آن جلوگیری کنیم؟

سرقت اطلاعات چیست

سرقت داده یا سرقت اطلاعات یکی از رایج‌ترین جرایم سایبری در دنیای امروز است که در آن اطلاعات شخصی، محرمانه یا مالی به‌صورت غیرقانونی سرقت یا ذخیره می‌شوند. این اطلاعات می‌توانند هر چیزی باشند، اما آنچه اهمیت این تهدید را دوچندان می‌کند، این است که داده‌ها فقط یک فایل یا مجموعه‌ای از اعداد نیستند؛ بلکه می‌توانند هویت، دارایی، اعتبار و امنیت یک فرد یا سازمان را نمایندگی کنند. به همین دلیل، سرقت اطلاعات یک تخلف ساده نیست، بلکه نقضی جدی در امنیت و حریم خصوصی است که می‌تواند خسارت‌های مالی و اعتباری جبران‌ناپذیری به همراه داشته باشد. استفاده از راهکارهای امنیتی معتبر، آموزش کاربران و خرید کسپرسکی به‌عنوان یکی از شناخته‌شده‌ترین راهکارهای امنیت سایبری، می‌تواند نقش مهمی در کاهش ریسک حملات و محافظت از اطلاعات ارزشمند ایفا کند. در ادامه همراه فالنیک باشید تا ببینیم سرقت اطلاعات چیست، چگونه اتفاق می‌افتد، چه پیامدهایی برای قربانی ایجاد می‌کند و چطور می‌توانید از بروز آن جلوگیری کنید.

سرقت اطلاعات چیست؟

سرقت داده، یا سرقت دیجیتال، به عملی گفته می‌شود که در آن اطلاعات دیجیتال ذخیره شده در رایانه‌ها، سرورها یا دستگاه‌های الکترونیکی برای به دست آوردن اطلاعات محرمانه یا به خطر انداختن حریم خصوصی مورد استفاده قرار می‌گیرند. این اطلاعات می‌تواند طیف گسترده‌ای را در بر بگیرد: از اطلاعات حساب بانکی و رمزهای عبور گرفته تا شماره گذرنامه، شماره گواهینامه رانندگی، شماره ملی، سوابق پزشکی و حتی اطلاعات حساب‌های آنلاین شما در شبکه‌های اجتماعی. زمانی که فردی بدون مجوز به چنین اطلاعاتی دسترسی پیدا کند، می‌تواند آن‌ها را حذف کند، تغییر دهد یا مانع دسترسی مالک اصلی شود.

دلیل وقوع سرقت داده این است که عاملان مخرب می‌خواهند اطلاعات را بفروشند یا از آن برای جعل هویت استفاده کنند. اگر سارق این اطلاعات بتوانند حجم کافی از اطلاعات شخصی را جمع‌آوری کنند، ممکن است از آن برای ورود به حساب‌های امن، افتتاح کارت اعتباری به نام قربانی یا هر نوع سوء استفاده دیگر بهره ببرند. در گذشته، سرقت داده بیشتر مشکل کسب‌وکارها و سازمان‌ها بود، اما امروز افراد عادی نیز به‌طور فزاینده‌ای در معرض آن قرار دارند. این تغییر نشان می‌دهد که هیچ کاربر یا هیچ سازمانی را نمی‌توان کاملا خارج از خطر دانست.

زمانی که عبارت «سرقت داده» مطرح می‌شود، ممکن است تصور کنید که این به معنای دزدیدن نسخه اصلی داده ها یا حذف آن از روی سیستم قربانی است، در صورتی‌که همیشه این اتفاق نمی‌افتد و در بسیاری از مواقع، سارق صرفا یک کپی از اطلاعات را برای خود برمی‌دارد و کاری با نسخه‌ی اصلی اطلاعات ندارد.

تفاوت سرقت داده با نشت و نقض داده

درک تفاوت میان «سرقت داده» و دیگر اصطلاحات نزدیک به آن نیز به اندازه درک کامل مفهوم «سرقت داده» مهم است. در بسیاری از مواقع، مردم از واژه‌هایی مثل «نقض داده» یا «نشت داده» به‌صورت تقریبا مترادف با این عبارت استفاده می‌کنند، اما باید بدانید که این مفاهیم یکسان نیستند. 

نشت داده زمانی رخ می‌دهد که اطلاعات حساس به شکل تصادفی افشا شود؛ مثلا روی اینترنت قرار بگیرد یا همراه با یک هارد یا دستگاه گم‌شده در دسترس دیگران قرار گیرد. در چنین حالتی، الزاماً یک حمله مستقیم و آگاهانه رخ نداده است. در مقابل، نقض داده به حملات عمدی و هدفمند اشاره دارد؛ یعنی جایی که مهاجم عمدا و با نیت دسترسی غیرمجاز عمل می‌کند. بنابراین، سرقت داده می‌تواند هم نتیجه نشت باشد و هم نتیجه حمله، اما ماهیت تهدید در هر دو حالت جدی و نگران‌کننده است.

سرقت داده‌ها چگونه اتفاق می‌افتد؟

حال که متوجه شدید سرقت اطلاعات چیست، نوبت به این می رسد که ببینم اصلا چطور این روند اتفاق می‌افتد؟ سرقت داده از راه‌های متنوعی اتفاق می‌افتد و همین تنوع، مقابله با آن را دشوارتر می‌کند. بسیاری از افراد تصور می‌کنند که فقط هک‌های پیچیده یا حملات پیشرفته باعث سرقت داده می‌شوند، در حالیکه بخش بزرگی از این اتفاق‌ها از خطاهای انسانی، رفتارهای روزمره یا ضعف‌های ساده امنیتی آغاز می‌شود. آگاهی از این مسیرها اولین قدم برای پیشگیری است.

مهندسی اجتماعی

یکی از رایج‌ترین روش‌ها برای سرقت اطلاعات، مهندسی اجتماعی است. در این روش، مهاجم به‌جای حمله مستقیم به سیستم، روی فریب انسان تمرکز می‌کند. او تلاش می‌کند قربانی را متقاعد کند که یک پیام، ایمیل یا تماس، معتبر و قابل اعتماد است. وقتی کاربر فریب بخورد و روی لینک مخرب کلیک کند، فایل آلوده را باز کند یا اطلاعات ورود خود را در یک صفحه جعلی وارد کند، عملا راه را برای سرقت داده باز کرده است. این روش از آن جهت خطرناک است که از ضعف فنی سوءاستفاده نمی‌کند، بلکه از اعتماد طبیعی انسان بهره می‌برد.

برای مثال، رایج‌ترین شکل مهندسی اجتماعی، فیشینگ است. فیشینگ زمانی اتفاق می‌افتد که یک مهاجم خود را به عنوان یک نهاد قابل اعتماد جا می‌زند تا قربانی را فریب دهد تا ایمیل، پیامک یا پیام فوری را باز کند. پیامک‌های مربوط به ابلاغیه‌های قضایی ارسالی از شماره‌های معمولی به جای سرشماره رسمی قوه قضاییه نمونه‌ای از فیشینگ هستند.

استفاده از رمزهای عبور ضعیف

رمزهای عبور ضعیف یکی دیگر از دلایل مهم سرقت داده هستند. اگر یک رمز عبور به‌سادگی قابل حدس زدن باشد، یا اگر یک رمز در چند حساب مختلف استفاده شود، مهاجم می‌تواند با حدس زدن یا با استفاده از داده‌های لو رفته از قبل، به حساب‌های مختلف یک کاربر دسترسی پیدا کند. 

علاوه بر این مورد، نوشتن رمزها روی کاغذ، اشتراک‌گذاری آن‌ها با دیگران یا انتخاب رمزهای کوتاه و ساده نیز ریسک را چند برابر می‌کند. به یاد داشته باشید که بسیاری از حملات موفق نه به دلیل پیچیدگی فوق‌العاده مهاجم، بلکه به دلیل بی‌احتیاطی کاربر رخ می‌دهند.

یک زن در حال کار با لپ تاپ هک شده توسط یک سارق اطلاعات
استفاده از رمزهای غیرایمن و ضعیف یکی از اصلی‌ترین دلایل سرقت اطلاعات است.

وجود آسیب‌پذیری‌های مختلف در یک سیستم

آسیب‌پذیری‌های سیستم نقش مهمی در وقوع سرقت اطلاعات دارند. نرم‌افزارهایی که به‌درستی نوشته نشده‌اند یا شبکه‌هایی که طراحی یا پیاده‌سازی ضعیفی دارند، نقاط ضعفی ایجاد می‌کنند که هکرها می‌توانند از آن‌ها بهره‌برداری کنند. حتی اگر آنتی‌ویروس شما به‌روز نباشد نیز می‌تواند خود به یک حفره امنیتی تبدیل شود، چون نمی‌تواند تهدیدهای جدید را شناسایی کند. در چنین شرایطی، داده‌ها حتی بدون اشتباه کاربر هم در معرض خطر قرار می‌گیرند.

تهدیدهای داخلی

کارمندان یک سازمان به اطلاعات شخصی مشتریان و داده‌های حساس دسترسی دارند. یک کارمند ناراضی، یک پیمانکار بی‌مسئولیت یا حتی یک شریک تجاری می‌تواند داده‌ها را کپی، تغییر یا سرقت کند. البته باید دقت داشته باشید که این تهدیدها فقط محدود به کارکنان فعلی نیستند؛ افراد سابق سازمان نیز اگر هنوز دسترسی‌هایی داشته باشند، می‌توانند خطرآفرین باشند. از آنجا که این افراد از درون ساختار به داده‌ها نزدیک‌اند، شناسایی و مهار آن‌ها دشوارتر از حملات بیرونی است.

خطای انسانی

شاید به جرات بتوان گفت که خطای انسانی سهم بزرگی در وقوع حوادث مرتبط با سرقت اطلاعات دارد. گاهی نشت یا سرقت داده از روی قصد بدخواهانه رخ نمی‌دهد، بلکه به‌دلیل اشتباه ساده‌ای مثل ارسال ایمیل به آدرس اشتباه، پیوست‌کردن فایل غلط، یا تحویل یک پرونده فیزیکی به فردی نامناسب اتفاق می‌افتد. 

حتی یک پیکربندی نادرست، مانند قرار دادن دیتابیسِ حاوی اطلاعات حساس روی اینترنت بدون محدودیت دسترسی نیز می‌تواند خسارتی جدی ایجاد کند. این نوع خطاها نشان می‌دهد که امنیت فقط مسئله تکنولوژی نیست، بلکه به دقت و نظم انسانی نیز وابسته است.

دانلودهای آلوده

این مورد نیز مسیر دیگری برای سرقت داده است. اگر کاربر از یک وب‌سایت آلوده برنامه یا فایلی را دریافت و ناخواسته بدافزاری مانند کرم یا سایر انواع malware را وارد دستگاه خود کند، مهاجم می‌تواند کنترل یا دسترسی غیرمجاز به اطلاعات این کاربر را به دست آورد و داده‌های ذخیره‌شده را سرقت کند. در این حالت، خودِ کاربر با یک اقدام به‌ظاهر عادی، در را به روی مهاجم باز کرده است.

اقدامات فیزیکی

گاهی اوقات سرقت‌های داده‌ها ناشی از جرایم سایبری نیست، بلکه یک اقدام فیزیکی اشتباه باعث بروز این اتفاق می‌شود. به طور مثال، سرقت کاغذها، لپ‌تاپ‌ها، تلفن‌های همراه یا حافظه‌های جانبی می‌تواند به افشای اطلاعات منجر شود. 

با گسترش دورکاری، احتمال گم‌شدن یا دزدیده‌شدن دستگاه‌ها نیز بیشتر شده است به ویژه اگر در مکان‌های عمومی مانند کافه‌ها مشغول به کار می‌شوید. در چنین محیط‌هایی ممکن است کسی صفحه نمایش یا صفحه‌کلید شما را زیر نظر بگیرد و اطلاعات ورودتان به حساب‌های کاربری را بدزدد. کارت‌اسکیمینگ نیز از همین جنس است؛ جایی که مجرمان با نصب دستگاهی روی کارت‌خوان‌ها یا دستگاه‌های خودپرداز، اطلاعات کارت پرداخت را جمع‌آوری می‌کنند.

مشکلات پایگاه داده یا سرور

اگر شرکتی که اطلاعات شما را نگهداری می‌کند به‌دلیل ضعف در سرور یا پایگاه داده مورد هدف قرار گیرد، مهاجم ممکن است به اطلاعات شخصی مشتریان دسترسی پیدا کند. این نوع حملات برای کاربران نهایی بسیار خطرناک است، زیرا قربانی ممکن است حتی هیچ خطایی هم مرتکب نشده باشد، اما همچنان آسیب ببیند.

یک هکر در حال باز کردن یک گاوصندوق با لگوی گوگل کروم
گاهی سرقت اطلاعات نه به خاطر بی احتیاطی کاربر، بلکه به دلیل ضعف در طراحی زیرساخت یک سازمان رخ می‌دهد.

به اشتراک گذاری اطلاعات در فضای مجازی

در نهایت، اطلاعاتی که به‌صورت عمومی در دسترس هستند نیز می‌توانند برای سرقت داده مورد استفاده قرار گیرند. بخش زیادی از اطلاعات افراد از طریق جست‌وجوی اینترنتی یا بررسی پست‌های شبکه‌های اجتماعی قابل جمع‌آوری است. مهاجمان با کنار هم گذاشتن داده‌های پراکنده می‌توانند پروفایل دقیقی از قربانی بسازند و از آن برای حملات فیشینگ یا جعل هویت استفاده کنند. به همین دلیل، آنچه در ظاهر «اطلاعات عمومی» به نظر می‌رسد، می‌تواند در عمل قطعاتی از یک پازل خطرناک برای قربانی کردن شما باشد.

چه نوع داده‌هایی به سرقت می‌روند؟

تا اینجا یاد گرفتید که سرقت اطلاعات چیست و چگونه رخ می‌دهد، اما شاید بپرسید که اغلب چه نوع اطلاعاتی برای سارق جذاب‌تر هستند؟ در پاسخ باید بگوییم که تقریبا هر نوع اطلاعاتی که توسط یک فرد یا سازمان ذخیره شده باشد، می‌تواند هدف جذاب و بالقوه‌ای برای سارقان اطلاعات باشد. با این حال، برخی دسته‌ها بیشتر از بقیه مورد توجه قرار می‌گیرند؛ زیرا ارزش مالی یا عملیاتی بالاتری دارند که در ادامه با آن‌ها آشنا خواهید شد:

سوابق مشتریان

یکی از مهم‌ترین اطلاعات جذاب برای سارقان، اطلاعات مشتریان است. این اطلاعات معمولا شامل نام، آدرس، شماره تماس، اطلاعات خرید و دیگر داده‌های هویتی هستند که در ترکیب با یکدیگر، می‌توانند برای سوءاستفاده بسیار مفید باشند.

اطلاعات مالی

شماره کارت اعتباری، شماره کارت بدهی (در صورت خرید از سرویس‌های اقساطی دارای کارت جداگانه)، اطلاعات حساب بانکی و داده‌های مربوط به پرداخت، همگی ارزش مستقیم دارند. وقتی این اطلاعات به دست مجرمان می‌افتد، می‌توانند آن‌ها را برای خرید غیرمجاز، انتقال وجه یا فروش در بازارهای غیرقانونی به کار ببرند. همین مسئله باعث می‌شود که هر تراکنش مالی، هر فرم پرداخت و هر ذخیره‌سازی اطلاعات بانکی، نیازمند سطح بالایی از حفاظت باشد.

کدهای منبع و الگوریتم‌ها

برای شرکت‌های فناوری، مالکیت فکری بخش بزرگی از دارایی واقعی آن‌ها را تشکیل می‌دهد. اگر کد منبع یا الگوریتم‌های اختصاصی به سرقت بروند، رقبا یا مجرمان می‌توانند از آن‌ها برای تقلید محصول، دور زدن سیستم‌های امنیتی یا ساخت ابزارهای مخرب استفاده کنند. در چنین مواردی، خسارت فقط مالی نیست؛ بلکه نوآوری و مزیت رقابتی نیز آسیب می‌بیند.

شرح فرایندهای اختصاصی و روش‌های عملیاتی

بسیاری از سازمان‌ها برای انجام کارها، رویه‌ها و مدل‌های خاصی دارند که مزیت عملکردی آن‌ها را می‌سازد. افشای این اطلاعات می‌تواند به رقبا کمک کند یا به مهاجمان اجازه دهد ساختار داخلی شرکت را بهتر بشناسند. این موضوع نشان می‌دهد که داده‌های راهبردی همیشه فقط در قالب فایل‌های رسمی یا اسناد محرمانه نیستند؛ گاهی یک دستورالعمل داخلی یا یک روند کاری ساده هم ارزش بالایی دارد.

اعتبارنامه‌های شبکه

مواردی مانند نام کاربری و رمز عبور، از رایج‌ترین اهداف سارقان اطلاعات هستند. زمانی که مهاجم این اطلاعات را به دست می‌آورد، ممکن است بتواند وارد حساب‌های ایمیل، سامانه‌های سازمانی یا سرویس‌های ابری شود. از آنجا که بسیاری از افراد از یک رمز مشابه برای چند سرویس استفاده می‌کنند، سرقت یک اعتبارنامه می‌تواند زنجیره‌ای از دسترسی‌های غیرمجاز را ایجاد کند.

یک سارق دیجیتال در پشت یک مانیتور
نام کاربری و رمز عبور، دو هدف جذاب برای سارقان اطلاعات سازمانی هستند.

سوابق منابع انسانی و داده‌های کارمندان

این دو مورد بسیار حساس‌اند، زیرا این اطلاعات ممکن است شامل آدرس، شماره ملی، سوابق شغلی، اطلاعات حقوق و دستمزد یا حتی داده‌های پزشکی باشد. اگر این اطلاعات افشا شود، می‌تواند هم برای سازمان و هم برای کارمندان پیامدهای جدی ایجاد کند. علاوه بر این، اسناد خصوصی ذخیره‌شده روی رایانه‌ها نیز از اهداف رایج هستند، زیرا اغلب شامل ترکیبی از داده‌های شخصی، مالی و کاری‌اند.

سرقت اطلاعات چه پیامدهایی دارد؟

تا به اینجا می‌دانیم که سرقت اطلاعات چیست، به چه دلایلی رخ می‌دهد و چه اطلاعاتی را قربانی خود می‌کند، حال به سراغ بدترین و جدی‌ترین موضوع مرتبط با این اتفاق خواهیم رفت؛ پیامدهای سرقت اطلاعات. این پیامدها که گاهی می‌تواند برای سازمان‌ها بسیار شدید باشند، عبارتند از: 

  • احتمال طرح دعوی از سوی مشتریانی است که اطلاعاتشان افشا شده یا مورد سوءاستفاده قرار گرفته است: وقتی مشتری احساس کند که شرکت نتوانسته از اطلاعات او محافظت کند، ممکن است اعتمادش را از دست بدهد و به سراغ شکایت حقوقی برود. این امر نه فقط هزینه‌های مستقیم حقوقی ایجاد می‌کند، بلکه می‌تواند به کاهش اعتبار و افت فروش نیز منجر شود.
  • از دست رفتن اعتماد: در بسیاری از موارد از خود خسارت مالی هم سنگین‌تر است. سازمانی که سابقه نشت یا سرقت داده داشته باشد، ممکن است برای مدت طولانی زیر ذره‌بین رسانه‌ها، مشتریان و نهادهای نظارتی باقی بماند. بازسازی اعتماد عمومی آسان نیست و گاهی سال‌ها زمان می‌برد. حتی اگر شرکت پس از حادثه اقدامات اصلاحی انجام دهد، تصویر ذهنی منفی می‌تواند همچنان باقی بماند.
  • افزایش هزینه‌های عملیاتی: شرکتِ قربانی سرق اطلاعات باید برای بررسی حادثه، بازیابی سیستم‌ها، اطلاع‌رسانی به کاربران، افزایش امنیت، انجام حسابرسی و جبران خسارت منابع قابل توجهی صرف کند.
  • توقف خدمات: کسب‌وکاری که قربانی سرقت داده شود، ممکن است برای مدتی متوقف شده یا بخشی از خدمات آن دچار اختلال گردد. این توقف، به‌ویژه برای سازمان‌هایی که به داده و دسترسی آنلاین وابسته‌اند، می‌تواند بسیار زیان‌بار باشد.
  • آسیب های مالی و هویتی برای قربانی: اگر داده‌های شخصی سرقت شوند، ممکن است قربانی با حساب‌های خالی‌شده، کارت‌های اعتباری جعلی یا درخواست‌های مشکوک روبه‌رو شود. در موارد شدیدتر، مجرم می‌تواند از اطلاعات هویتی فرد برای باز کردن حساب جدید، گرفتن وام، یا انجام فعالیت‌های غیرقانونی استفاده کند. پاک‌کردن آثار چنین سوءاستفاده‌ای زمان‌بر، پرهزینه و فرساینده است.
  • جریمه از سوی نهادهای نظارتی: گاهی اوقات به دلیل ماهیت حساسِ برخی از شرکت‌ها، علاوه بر هزینه‌های تحمیل شده‌ی ناشی از سرقت داده‌ها، این شررکت‌ها ممکن است با جریمه‌های سنگین از سوی نهادهای نظارتی نیز روبرو شوند.
  • تهدیدهای بلند مدت و درخواست‌های باج‌افزار از مهاجمان: سرقت داده همچنین می‌تواند به تهدیدهای بلندمدت منجر شود. اطلاعاتی که امروز دزدیده شده‌اند، ممکن است ماه‌ها یا حتی سال‌ها بعد مورد استفاده قرار گیرند یا مهاجمان به صورت مرتب از قربانی درخواست پول کنند.

مطالب مرتبط: جلوگیری از سرقت اطلاعات با کسپرسکی

چطور از سرقت اطلاعات جلوگیری کنیم؟

پیشگیری از سرقت داده نیازمند ترکیبی از فناوری، آموزش و نظم اجرایی است. هیچ راه‌حل واحدی وجود ندارد که به‌تنهایی همه تهدیدها را حذف کند، اما خبر خوب اینکه شما می‌توانید با به‌کارگیری چند لایه‌ی دفاعی ریسک‌ها را به‌طور چشمگیری کاهش دهید. 

استفاده از رمزهای عبور ایمن

نخستین گام برای پیشگیری از سرقت اطلاعات استفاده از رمزهای عبور قوی و منحصربه‌فرد برای هر حساب است. رمزِ شما باید طول مناسب (۱۲ کاراکتر یا بیشتر)، تنوع کاراکتر (ترکیبی از حروف بزرگ و کوچک به علاوه نمادها و اعداد) و ویژگی غیرقابل‌حدس‌بودن (مثلا شامل تاریخ تولد یا نام حیوان خانگی‌تان نباشد) را داشته باشد. 

خودداری از انتخاب یک رمز یکسان برای چند حساب

دقت داشته باشید که یک رمز یکسان را برای چندین حساب استفاده نکنید تا در صورت دسترسی هکرها به یک حساب شما، سایر حساب‌هایتان به خطر نیفتد. به یاد داشته باشید که این رمزِ متفاوت نیز، باید ترجیحا هر شش ماه یک بار عوض شود.

نوشتن رمز به صورت فیزیکی ممنوع!

و به هیچ وجه آن را روی کاغذ، داخل یادداشت‌های گوشی یا به صورت اسکرین‌شات در گالری نگه ندارید. اگر برای شما به خاطر سپردن رمزهای متفاوت و طولانی سخت است، می‌توانید از برنامه‌های مدیریت رمز مانند Google Authenticator برای ساخت و ذخیره‌ی امن رمزهای متفاوت و پیچیده استفاده کنید.

فعال‌سازی احراز هویت چند عاملی (MFA)

فعال کردن احراز هویت چندمرحله‌ای که یکی از شناخته‌شده‌ترین انواع آن احراز هویت دو عاملی (TFA یا 2FA) است، یکی از بهترین روش ها برای جلوگیری از سرقت اطلاعات است. در این حالت حتی اگر رمز عبور لو برود، وجود یک مرحله اضافی مانند کد یک‌بارمصرف، اپلیکیشن احراز هویت یا کلید امنیتی (اثر انگشت، PassCode و…) می‌تواند از دسترسی مهاجم جلوگیری کند. این لایه اضافه، به‌ویژه برای ایمیل، حساب‌های بانکی، شبکه‌های اجتماعی و سامانه‌های کاری بسیار مهم است.

یک سارق دیجیتال در حال دزدیدن اطلاعات از یک لپ تاپ
فعال کردن احراز هویت چندمرحله‌ای یعنی زدن چند قفل روی دربی که با یه قفل هم به راحتی باز می‌شود.

به‌روزرسانی منظم سیستم‌عامل، نرم‌افزارها و آنتی‌ویروس

بسیاری از حملات از ضعف‌هایی بهره‌برداری می‌کنند که پیش‌تر شناخته شده‌اند و با یک وصله امنیتی قابل رفع بوده‌اند. به‌همین دلیل، به‌روزرسانی را نباید به تعویق انداخت. به یاد داشته باشید که سامانه‌های قدیمی و نرم‌افزارهای بدون پشتیبانی، معمولا هدف آسان‌تری برای مهاجمان هستند. از این رو، جلوگیری از سرقت اطلاعات با کسپرسکی یا هر آنتی ویروس دیگر، فایروال داخل سیستم عامل یا یک نرم‌افزار، با به‌روزرسانیِ به موقعِ آن‌ها به راحتی انجام می‌شود.

هنگام به اشتراک گذاشتن اطلاعات شخصی محتاط باشید

پیش از به اشتراک گذاشتن هر نوع اطلاعات خود (مانند شماره ملی، شماره کارت اعتباری، شماره گذرنامه، تاریخ تولد، سابقه کار یا وضعیت مالی) با دیگران چه به صورت آنلاین و چه آفلاین، اول از خود بپرسید که چرا باید چنین کاری بکنید و اشخاص مختلف ممکن است چگونه از این اطلاعات استفاده کنند؟

اشتراک‌گذاری در رسانه‌های اجتماعی را محدود کنید

با تنظیمات امنیتی در هر شبکه اجتماعی آشنا شوید و مطمئن شوید که این تنظیمات در سطحی تنظیم شده‌اند که با آن راحت هستید. از افشای اطلاعات شخصی مانند آدرس یا تاریخ تولد خود در بیوگرافی رسانه‌های اجتماعی خود خودداری کنید؛ زیرا مجرمان می‌توانند از این داده‌ها برای ایجاد یک دیتابیس کامل از شما استفاده کنند.

حساب‌های کاربری بلااستفاده را ببندید

بسیاری از ما در سرویس‌های آنلاینی ثبت نام کرده‌ایم که دیگر از آنها استفاده نمی‌کنیم. در مواردی که این حساب‌ها هنوز وجود دارند، احتمالاً حاوی ترکیبی از اطلاعات شخصی، جزئیات هویت و شاید حتی شماره کارت‌های اعتباری شما باشند؛ اطلاعاتی که برای مجرمان سایبری ارزشمند هستند. 

بدتر از آن، اگر از یک رمز عبور برای چندین حساب استفاده کنید، که قطعاً توصیه نمی‌شود، افشای رمز عبور در یک سایت می‌تواند به این معنی باشد که مهاجمان به حساب‌های شما در سایت‌های دیگر دسترسی پیدا می‌کنند. 

از این رو اکیدا توصیه می‌کنیم که برای محافظت از حریم خصوصی خود، داده‌های شخصی‌تان را از سرویس‌هایی که دیگر از آن‌ها استفاده نمی‌کنید، حذف کنید. می‌توانید این کار را با بستن حساب‌های کاربری قدیمی به جای غیرفعال نگه داشتن آنها انجام دهید.

اطلاعات شخصی را حذف کنید

ایمیل یا هر نوع فایلی را که حاوی اطلاعات شخصی مانند نام، تاریخ تولد یا شماره تأمین اجتماعی شما هستند، حذف کنید. علاوه بر آن، همیشه مراقب پیام‌ها یا ایمیل‌های دریافتی خود باشید. زیرا این موارد می‌توانند شما را از نقض اطلاعاتی که ممکن است کشف نشده باشد، مطلع کند. به عنوان مثال، اگر اسنادی مربوط به ویزیت پزشکی که در آن حضور نداشته‌اید دریافت کنید، این مورد می‌تواند نشانه‌ای از نقض اطلاعات شما باشد و زمان اقدام فرا رسیده است.

آگاه باشید

سعی کنید همیشه اخبار را دنبال کنید یا وب‌سایت‌های خبری امنیتی را رصد کنید تا مطمئن شوید که زمانی شرکتی که با آن تعامل دارید دچار نشت اطلاعات یا نقض اطلاعات می‌شود، از آن مطلع می‌شوید و می‌توانید در صورت لزوم، هر چه سریع‌تر اقدامات پیشگیری را برای جلوگیری از دسترسی سارقان به اطلاعات خود انجام دهید.

آنچه درباره سرقت اطلاعات گفتیم

سرقت اطلاعات یکی از خطرناک ترین جرایم سایبری است که نه تنها قربانیان خود را از میان شرکت های دارای اطلاعات حساس انتخاب می‌کند، بلکه در اغلب موارد به سراغ افراد معمولی نیز می‌رود. این جرم سایبری، به دلایل مختلفی از بی احتیاطی خود فرد تا سازمان در انتخاب رمزهای ضعیف، عدم بروزرسانی سرویس های امنیتی و… گرفته تا دلایل عمدی مانند سواستفاده کارمندان قبلی یا سازمان های شریک رخ می‌دهد.

برای پیشگیری از بروز سرقت اطلاعات، استفاده از رمزهای قدرتمند، جلوگیری از به اشتراک گذاری اطلاعات حساس و شخصی با دیگران، افزایش آگاهی نسبت به اخبار دنیای امنیت و در نهایت، فعال کردن احراز هویت چند مرحله‌ای از جمله بهترین راهکارهایی هستند که می‌توانید از آنها استفاده کنید.          

امنیتی فوق‌العاده با خرید لایسنس کسپرسکی
نرم‌افزار امنیتی کسپراسکی شبکه شما را به قلعه‌ای غیرقابل نفوذ تبدیل می‌کند. فالنیک به عنوان نماینده و شریک تجاری کسپراسکی در ایران، محصولات این شرکت را با لایسنس اورجینال به شما ارائه می‌دهد. برای خرید Kaspersky یا دریافت مشاوره تخصصی کلیک کنید.
5/5 - (1 امتیاز)
الهام بهمن پور
الهام بهمن‌پور هستم. کارشناس محتوا با بیش از ۱۳سال تجربه حرفه‌ای در تولید و مدیریت محتوا است. تاکنون بیش از ۲۰ هزار مقاله و خبر تخصصی در حوزه‌های فناوری اطلاعات، به‌ویژه شبکه، امنیت سایبری و سرور تألیف و منتشر کرده‌ام. علاقه و تخصص من در زمینه‌هایی همچون هک اخلاقی، تست نفوذ، پروتکل‌های شبکه و مفاهیم رمزنگاری است. تابحال با بسیاری از رسانه‌های معتبر فناوری فعالیت داشته ام.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا