خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

هنگام استفاده از برنامه های دسترسی از راه دور، مطمئن شوید که این 4 مرحله امنیتی را دنبال کنید

برنامه های دسترسی از راه دور برای کنترل رایانه شما در زمانی که مستقیماً روبروی آن نمی نشینید عالی هستند. با این حال، برنامه های دسترسی از راه دور اغلب اهداف اصلی برای هکرها هستند، اما شما می توانید با انجام چند ترفند امنیتی، تلاش آنها را متوقف کنید.

برنامه های دسترسی از راه دور برای کنترل رایانه شما در زمانی که مستقیماً روبروی آن نمی نشینید عالی هستند. با این حال، برنامه های دسترسی از راه دور اغلب اهداف اصلی برای هکرها هستند، اما شما می توانید با انجام چند ترفند امنیتی، تلاش آنها را متوقف کنید.

1 احراز هویت دو مرحله ای را برای برنامه های دسترسی از راه دور فعال کنید

مردی که کد احراز هویت دو عاملی را در گوشی هوشمند وارد می کند

کامپیوترهای مدرن قدرتمند می توانند رمز عبور هفت حرفی را در عرض چند ثانیه بشکنند. استفاده از ابزار رمز عبور برای ایجاد عبارات عبور قوی این زمان را به صورت تصاعدی افزایش می دهد و در برابر حمله brute force مقاوم می شود.

متأسفانه، داشتن یک رمز عبور قوی دیگر کافی نیست، زیرا مهاجمان اغلب اعتبار شما را از راه های دیگر به خطر می اندازند.

  • ایمیل های فیشینگ متقاعد کننده
  • از نقاط ضعف در طراحی امنیتی رمز عبور برنامه استفاده کنید (VNC و Windows RDP در گذشته به این امر معروف بودند)
  • نفوذ به سرورها برای سرقت لاگین های ذخیره شده در پایگاه داده شرکت

یک راه آسان برای اطمینان از اینکه در احراز هویت ساده رمز عبور نیستید وجود دارد: احراز هویت دو مرحله ای (2FA). بسیاری از راه‌حل‌های دسترسی از راه دور مانند TeamViewer فعال کردن 2FA را آسان می‌کنند، که می‌تواند یک ایمیل یا پیام به دستگاه تلفن همراه شما ارسال کند تا بررسی کند که آیا وارد سیستم شده‌اید یا خیر. روش تأیید دوم، ورود به سیستم را بسیار دشوارتر از تنها با رمز عبور می‌کند.

مطلب مرتبط:   آیا Mastodon جایگزین ایمن و مطمئن برای توییتر است؟

2 نرم افزار ریموت دسکتاپ را به طور منظم به روز کنید

البته اگر خود نرم افزار در برابر اکسپلویت ها آسیب پذیر باشد، رمز عبور مهاجمان را متوقف نمی کند. به همین دلیل بسیار مهم است که به‌روزرسانی‌های امنیتی را برای نرم‌افزار راه دور خود به طور منظم نصب کنید.

همه چیز در دنیای فناوری به سرعت پیش می‌رود و اگر برنامه‌های شما بیش از یک سال است که به‌روزرسانی نشده‌اند، برای شما مشکل ایجاد می‌کند. اگر هنوز نسخه 8.02 NoMachine را زمانی که نسخه 8.14 منتشر شده است را تغییر می دهید، یک هکر هر آسیب پذیری ذکر شده در یادداشت های اصلاحی قدیمی را امتحان می کند.

برای آرامش خاطر، به‌روزرسانی‌های خودکار را فعال کنید، اما اگر این امکان وجود ندارد، آن را در فهرست کارهای خود قرار دهید تا مرتباً آن را بررسی کنید. آنقدر مهم است

3 دسترسی از راه دور را از طریق لیست سفید محدود کنید

اما چرا به بازیگران بد این فرصت را می دهید که قفل را انتخاب کنند در حالی که می توانید در را به طور کامل بردارید؟ بسیاری از برنامه‌های دسترسی از راه دور به شما اجازه می‌دهند در وهله اول افرادی را که می‌توانند متصل شوند، محدود کنید.

ممکن است فکر کنید که اگر شما یک سلبریتی یا یک غول فناوری نباشید، هیچ کس کامپیوتر کوچک شما را هدف قرار نمی دهد. با این حال، مهاجمان به طور منظم از اسکن پورت در کل بلوک های IP استفاده می کنند تا به دنبال علائم آسان باشند. اگر سرور راه دوری دارید که در معرض اینترنت گسترده‌تر است، از طریق ابهام امن نیست.

مطلب مرتبط:   LockBit خراب است، اما این 5 تهدید برتر باج افزار دیگر جای آن را خواهند گرفت

خوشبختانه، شما می توانید از لیست سفید آدرس IP برای بررسی افرادی که در حال ضربه زدن هستند استفاده کنید. برنامه های کنترل از راه دور مانند AnyDesk به شما امکان می دهند دستگاه های مورد اعتماد خود را تنظیم کنید، در حالی که سایر برنامه های دسترسی از راه دور مانند Splashtop به شما این امکان را می دهند که آدرس های IP را که می خواهید تشخیص دهید.

اگر از طریق آدرس IP در لیست سفید قرار می گیرید، اقدامات احتیاطی را انجام دهید تا به طور تصادفی خود را قفل نکنید.

دستگاه مشتری شما ممکن است یک آدرس IP پویا داشته باشد که بدون هشدار تغییر می کند. ناگهان، دیگر در لیست سفید نیست، و شما خود را بلاک کرده اید. در اینجا چند راه برای اطمینان از اینکه می توانید لیست سفید را در صورت نیاز ویرایش کنید آورده شده است:

  • محدوده زیرشبکه وسیع تری را برای در نظر گرفتن مکان هایی که معمولاً از آنها دسترسی دارید، مانند خانه یا محل کار خود با استفاده از یک ماشین حساب زیرشبکه دستی مشخص کنید.
  • دسترسی فیزیکی به رایانه از راه دور داشته باشید
  • دسترسی وب به پورتال ارائه دهنده داشته باشید (به عنوان مثال، logmein.com)

4 قبل از استفاده از کنترل از راه دور به VPN متصل شوید

vpn ورود زن با استفاده از لپ تاپ

اگر از یک نقطه دسترسی Wi-Fi عمومی – یا هر شبکه ای که متعلق به شما نیست – برای اتصال به دسکتاپ راه دور استفاده می کنید، فعالیت شما ایمن نیست. این به این دلیل است که ترافیک شما از طریق سخت افزار شخص دیگری هدایت می شود.

مطلب مرتبط:   آنتی ویروس VPN چیست و آیا می تواند در هزینه شما صرفه جویی کند؟

یک راه حل این است که قبل از شروع یک جلسه از راه دور به VPN متصل شوید. یک VPN رمزگذاری سرتاسری را فراهم می کند و از شما در برابر استراق سمع محافظت می کند. توصیه می کنیم یکی از لیست بهترین خدمات VPN خود را انتخاب کنید.

برای کسانی از شما که خود میزبان سرور دسترسی از راه دور هستند – برای مثال RealVNC، Windows RDP یا Chrome Remote Desktop – راه حل جالب تری وجود دارد. این روش به شما امکان می دهد از استانداردهای امنیتی برتر VPN برای مسدود کردن افراد خارجی استفاده کنید.

در اینجا اصل نحوه تنظیم آن آمده است:

  1. نرم افزار دسترسی از راه دور خود را فقط برای پذیرش اتصالات از شبکه خانگی خود (یا شبکه ای که از آن استفاده می کنید) محدود کنید و از دیگران خودداری کنید.
  2. در شبکه خانگی خود، VPN خود را با WireGuard، Tailscale یا سرویس تعبیه شده در روتر خود راه اندازی کنید.
  3. هنگامی که می خواهید دسترسی از راه دور داشته باشید، با اتصال به VPN خود به شبکه خانگی خود تونل بزنید. اکنون، شما باید بتوانید به کامپیوتر راه دور خود وصل شوید که گویی از شبکه محلی آمده است.

نقطه ضعف استفاده از VPN این است که معمولاً جریان را کند می کند و برای راه اندازی نیاز به کار دارد. اما به دلایلی این استاندارد طلایی برای دسترسی از راه دور به شبکه های شرکتی و دانشگاهی است.

به هر حال، شما فقط به یک تکنیک محدود نمی شوید. با ترکیب چندین مرحله امنیتی بالا، رایانه از راه دور شما تبدیل به قلعه ای می شود که توسط خندق های متحدالمرکز احاطه شده است.