توصیه های شگفت انگیز یک مجرم سایبری!
با دقت به صحبتهای شانون جانسون، هکر سابق و کارشناس امنیت حاضر میتوان تا حدی با خطرات موجود در فضای سایبری آماده شد و رفتار امنتری در این محیط داشت.
این مقاله براساس صحبتهای برت شانون جانسون، یک مجرم سابق سایبری که اکنون بهعنوان یک کارشناس امنیت سایبری مشغول به کار است نوشته شده.
به استناد مدارک و اسناد دادگاه و گزارشهای خبری منتشر شده، سابقه کیفری جانسون تائید شده و حالا توصیههای آقای جانسون میتواند کمک بزرگی برای افراد در حفاظت از خود، داراییها و اطلاعاتشان در برابر سرقتهای آنلاین باشد.
در ادامه گزیدهای از صحبتهای آقای جانسون را با هم مطالعه میکنیم: من یک مجرم سایبری اصلاح شده هستم که تا پیش از این هویت افراد را میدزدیدم و از کارت اعتباری افراد کلاهبرداری میکردم. اما خوشبختانه حالا روند زندگیام را تغییر دادهام.
من در ساخت و اجرای یک نسخه ابتدایی از “دارک نت” همکاری و کمک کردم. این نسخه دارک نت، مکانیزم مورد اعتمادی را فراهم کرد که تا همین امروز هم بسیاری از مجرمان از آن بهره میبرند. در اکتبر سال ۲۰۰۴، سرویس مخفی ۳۳ نفر از افراد مرتبط با شبکهای که من در آن مشغول به فعالیت بودم را دستگیر کرد و چهار ماه بعد از آن مرا نیز دستگیر کردند و به من پیشنهاد دادند تا با آنها همکاری کنم. واقعا احمق بودم که در زمانی که همکاریام را با سرویس مخفی آغاز کرده بودم، باز هم برای ده ماه دیگر، قوانین را زیر پا میگذاشتم؛ تا اینکه آنها متوجه این موضوع شدند.
در نتیجه این بار دستگیر شدم، مرا به زندان فرستادند و دوران محکومیتم را پشت سرگذاشتم. این فرصت به من داده شد تا زندگیام را تغییر دهم و این بار از این فرصت بهره بردم.
الان من یک کارشناس امنیت سایبری هستم که در یک شرکت پیشگیری از کلاهبرداری مشغول به کار هستم و به محافظت از کاربران اینترنتی در برابر انواع جرمهایی که خودم قبلا مرتکب میشدم، کمک میکنم.
داشتن یک جعبه ابزار برای ایمنی آنلاین بیشتر
هر زمانی که درباره محافظت آنلاین افراد از خود، سخنرانی میکنم، به افراد میگویم که این اقدام را مثل ساخت یک جعبه ابزار در نظر بگیرند. افراد باید بدانند که هر فرد خلافکار، یک جعبه ابزار دارد که در آن ابزارهای مختلفی قرار داده تا با بهرهگیری از آنها به شما حمله کند. پس شما هم باید در دفاع از خودتان یک جعبه ابزار داشته باشید. خوبی کار اینجاست که ابزارهای موردنیاز شما، آنقدرها پیچیده نیستند.
یک گام مهم این است که هشدارهایی را برروی حسابهایتان (چه حساب کارت اعتباریتان باشد، چه حساب بانکی، چه سوابق مالیاتی و چه حسابهای خردهفروشی، حسابهای ایمیل و…) فعال کنید تا هر زمان که فرد دیگری به این حسابها دسترسی پیدا کرد یا از آنها استفاده کرد، به شما اطلاع داده شود.
نکته بعدی که به افراد میگویم، این است که از یک سیستم مدیریت رمز عبور بهره ببرند. اکثریت افراد دنیا برای ورود به وبسایتهای مختلف، از یک رمز عبور مشخص یا چند رمز عبور مشابه استفاده میکنند و این نکتهای است که هکرها کاملا به آن واقف هستند. من از سیستم مدیریت رمز عبور گوگل کروم (Google Chrome password manager) استفاده میکنم و کاملا هم رایگان است. این سیستم رمزعبورهای منحصر به فردی را برای هر بار ورود میسازد و آنها را برای شما ذخیره میکند.
در نهایت، سیستم احراز هویت چند مرحلهای را برای حسابهایتان فعال کنید. این یک ابزار فوقالعاده است. اگرچه این گزینه، یک جلیقه ضدگلوله و غیرقابل نفوذ نیست، اما بهرهگیری از آن همراه با دیگر ابزارها، ایمنی شما را بسیار بالا خواهد برد.
در ذهن یک مجرم سایبری چه می گذرد؟
در بیشتر موارد، مجرمان سایبری به دنبال سرقت پول هستند. پس اگر بحث سرقت پول باشد، فرد خلافکار همیشه به دنبال آسانترین و در دسترسترین گزینه است ..مثل پایینترین میوهای که از شاخه درخت آویزان است. آنها همیشه به دنبال دسترسی سادهتر هستند؛ چون برای آنها بیشترین بازده را در سرمایهگذاریشان خواهد داشت . پس اگر در داخل جعبه ابزارتان فقط ۴ ابزار هم داشته باشید، از بسیاری از مردم جلوتر و ایمنتر هستید.
برای افراد مهم این است که حواسشان به محیط باشد و آگاهی موقعیتی آنلاین خود را رشد دهند. ما در دنیای فیزیکی، به خوب درک می کنیم که باید در چه مواقعی مراقب خودمان باشیم ولی باید در درک اینکه در اینترنت شکارچیان در کمین ما هستند، هوشیارانهتر عمل کنیم.