امنیت

فناوری اطلاعات

July 12, 2013
16:27 جمعه، 21ام تیرماه 1392
کد خبر: 56139

10 راه دفاع در برابر تهدیدات سایبری

استفاده اشخاص از رایانه در کارهای روزمره به شدت رو به رشد است به نحوی که هم اکنون از رایانه برای انجام امور بانکی، خرید و فروش و برقراری ارتباط با دوستان و فامیل به وفور استفاده می‌شود و به دلیل این نقش کلیدی در زندگی روزمره و با توجه به داشتن اطلاعات شخصی در آن، امنیت رایانه‌های شخصی از اهمیت بسزایی برخوردار است.
 
مهاجمان می‌توانند رایانه را با استفاده از یک نرم افزار مخرب یا بدافزار یا با استفاده از یک رخنه امنیتی آلوده کنند. پس از آلوده شدن رایانه، این مهاجمان قادر به دسترسی به اطلاعات رایانه بدون اطلاع ما هستند. آنها می توانند اطلاعات را سرقت کنند، پیکربندی رایانه را تغییر دهند یا حتی بدافزاری را روی آن نصب کنند؛ با این وجود اینکه چگونه امنیت رایانه‌های شخصی خود را بهبود بخشیم سوالی است که در این گزارش به آن پاسخ داده شده است.
 
راههایی برای افزایش امنیت رایانه شخصی
 
انجام برخی امور برای افزایش امنیت رایانه شخصی می‌تواند به کاهش تهدیدات و دفاع بهتر در برابر تهدیدات رایانه ای منجر شود که در این راستا 10 روش به کاربران رایانه های شخصی پیشنهاد می شود.
 
1. اتصال به شبکه امن
 
وقتی به اینترنت متصل می‌شوید در عمل به میلیون‌ها رایانه دیگر متصل شده‌اید. جریان اطلاعات از اینترنت به شبکه خانگی شما به این شکل است: اطلاعات ابتدا به مودم، سپس به مسیریاب –اکثر افراد مسیریاب دارند- و در نهایت به رایانه شما منتقل خواهد شد. از آنجایی‌که مودم تنظیمات امنیتی ندارد، اولین دستگاه قابل امن سازی که اطلاعات را از اینترنت دریافت می‌کند، مسیریاب است. بنابراین قبل از اتصال به اینترنت مسیریاب خود را امن کنید.
 
بیشتر مسیریاب‌های خانگی، تأمین کننده امنیت حداقلی هستند. برای ایمن کردن مسیریاب، لازم به مشاهده صفحه پیکربندی مسیریاب است. آدرس IP یا URL این صفحه را در دفترچه راهنمای مسیریاب می‌توان یافت.
 
در این راستا تنظیماتی که باید انجام داد عبارت است از:
 
– تنظیم شبکه بی‌سیم برای استفاده از رمزنگاری WPA2-AES جهت حفظ محرمانگی داده
 
– تغییر نام کاربری پیش‌فرض برای ورود (در صورت امکان) و تغییر رمز عبور
 
– تعیین فهرستی از آدرس‌های MAC که اجازه اتصال از طریق بی‌سیم به مسیریاب را دارند.
 
– تغییر SSID پیش‌فرضِ بی‌سیم
 
2. فعال سازی فایروال و پیکربندی آن
 
فایروال وسیله‌ای است که جریان اطلاعات میان رایانه شخصی و اینترنت را کنترل می کند. بیشتر سیستم عامل‌های مدرن یک نرم‌افزار فایروال دارند. علاوه بر این فایروال، مسیریاب‌های خانگی هم فایروالی درون خود را دارند. برای فعال کردن فایروال مسیریاب، به دفترچه راهنمای مسیریاب رجوع کنید. چگونگی تنظیم تنظیمات امنیتی نیز در راهنمای کاربر مسیریاب‌ها ذکر شده است.
 
3. نصب و استفاده از آنتی‌ویروس و آنتی‌اسپم
 
نصب آنتی‌ویروس و آنتی‌اسپم و به‌روز نگه داشتن آن، یکی از مراحل مهمِ حفاظت رایانه است. با توجه به کشف بدافزارهای جدید، زمان برنامه‌های آنتی‌ویروس و آنتی‌اسپم مؤثر خواهند بود که به‌روز باشند. بنابراین لازم است ویژگی به‌روز رسانی خودکار آنتی‌ویروس و آنتی‌اسپم فعال باشد. اگر امکان به‌روز رسانی خودکار وجود ندارد، لازم است که به‌روز رسانی‌ها از طریق یک منبع قابل اعتماد مانند وب‌سایت تولیدکننده نصب شود.
 
4. حذف برنامه‌های غیرضروری
 
به گزارش مهر، مهاجمان قادرند با سوء استفاده از آسیب‌پذیری‌های نرم‌افزارها به رایانه‌ها حمله کنند، بنابراین هرچه نرم‌افزارهای نصب شده در رایانه کمتر باشد، احتمال حمله نیز کمتر خواهد بود؛ برای حذف برنامه‌های غیرضروری، ابتدا نرم‌افزارهای نصب شده در رایانه خود را چک کنید. اگر نرم‌افزاری در رایانه شما نصب شده است و نمی‌دانید چیست، قبل از حذف حتما نام آن نرم‌افزار را جستجو کرده و مطمئن شوید که نرم‌افزاری است که برای رایانه ضروری نیست. بنابراین حذف هر نرم‌افزاری که از آن استفاده نمی‌کنید و پس از بررسی به غیرضروری بودن آن می‌رسید، کار مناسبی است.
 
همچنین گرفتن پشتیبان از فایل‌ها و داده‌ها قبل از حذف نرم‌افزارهای غیرضروری نیز کاری صحیح است. به این ترتیب اگر در آبنده متوجه شدید که نرم‌افزارِی ضروری را حذف کرده‌اید، دست‌یابی به اطلاعات و داده‌های آن امکان‌پذیر خواهد بود.
 
5. غیرفعال کردن سرویس‌های غیرضروری
 
سرویس‌های غیرضروری هم مانند نرم‌افزارهای غیرضروری، امکان حمله را افزایش می‌دهند. دو سرویس مهم که امکان سوء استفاده از آن وجود دارد، سرویس‌های به اشتراک گذاری فایل و به اشتراک گذاری پرینت هستند. اگر این سرویس‌ها در سیستم عامل فعال هستند و فقط یک رایانه دارید که به شبکه متصل است و یا اگر از این سرویس‌ها استفاده نمی‌کنید، آنها را غیرفعال کنید.
 
6. تغییر ویژگی‌های پیش‌فرض غیرضروری
 
تغییر ویژگی‌های پیش‌فرض غیرضروری هم مانند حذف نرم‌افزارهای غیرضروری و غیرفعال کردن سرویس‌های غیرضروری، فرصت حمله را کاهش می‌دهد. بنابراین، ویژگی‌هایی را که به صورت پیش‌فرض در رایانه شما وجود دارد اما برنامه‌ای برای استفاده از آنها وجود ندارد یا نیازی به آنها ندارید را غیرفعال کرده و یا سفارشی سازی کنید. در این مورد هم قبل از تغییر یا غیرفعال کردن آنها (مانند سرویس‌های غیرضروی) از امکان تغییر تنظیمات مطمئن شوید. یکی از این ویژگی‌های پیش‌فرض که معمولاً از آن سوء استفاده می‌شود، ویژگی AutoRun سیستم‌های ویندوزی مایکروسافت است.
 
7. انجام کارها با توجه به اصل حداقل حق دسترسی
 
در بیشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهای کاربرِ وارد شده به رایانه می‌توانند عمل کنند. برای کاهش پیامد بدافزار، از یک حساب کاربری استاندارد یا محدود برای فعالیت‌های روزانه و از حساب کاربری Admin فقط برای زمان نصب یا حذف نرم‌افزار یا تغییر تنظیمات سیستمی استفاده کنید.
 
8. امن کردن مرورگر وب
 
مرورگرهای وبی که در رایانه‌های جدید نصب می‌شوند، معمولاً تنظیمات پیش‌فرض امنی ندارند. ایمن کردن مرورگر، مرحله دیگر بهبود امنیت رایانه است. قبل از استفاده از مرورگر، کارهای زیر را برای ایمن کردن آن انجام دهید:
 
موبایل کدها (مانند جاوا، جاوا اسکریپت، فلش و اکتیویکس) را برای وب‌سایت‌هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید. غیرفعال کردن تمامی این کدها برای تمامی سایت‌ها اگرچه ریسک مورد حمله قرار گرفتن رایانه شما را کاهش می‌دهد، اما ممکن است منجر به عدم نمایش و کارکرد درست وب سایت شود. بنابراین موبایل کدها را صرفاً برای وب‌سایت‌هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید.
 
تنظیماتی را که منجر به فعال شدن کوکی‌ها برای تمامی زمان‌ها می‌شود غیرفعال کنید. مهاجمان ممکن است با دسترسی به کوکی‌ها قادر به ورود به سایتی باشند که شما به آن وارد شده‌اید. برای جلوگیری از سوء استفاده از کوکی‌ها، کارهای زیر را انجام دهید:
 
مرورگر را طوری تنظیم کنید که قبل از ایجاد کوکی، از کاربر درخواست مجوز کند.
 
کوکی‌ها فقط برای نشست‌ها امکان پذیر باشد.
 
ویژگی‌هایی که شما را در سایتی لاگین نگه می‌دارد یا اطلاعاتی را (مانند متن‌های تایپ شده در فرم‌ها) که شما وارد کرده‌اید نگهداری می‌کند، غیرفعال کنید.
 
اگر از IE استفاده می‌کنید، سطوح امنیت برای سایت‌های مورد اعتماد را به سطح میانه بالا تغییر دهید. در سطح بالا، سایت‌ها ممکن است به درستی کار نکنند.
 
9. اعمال به‌روز رسانی‌های نرم‌افزارها و فعال کردن قابلیت به‌روز رسانی‌های خودکار در آینده
 
بیشتر تولیدکننده‌های نرم‌افزارها، به‌روز رسانی‌هایی را برای برطرف کردن آسیب‌پذیری‌ها و نقاط ضعف نرم‌افزارها منتشر می‌کنند. به‌روز کردن نرم‌افزارها، به دلیل امکان استفاده مهاجمین از این آسیب‌پذیری‌ها و نقاط ضعف، امری مهم است. برخی از نرم‌افزارها امکان به‌روز رسانی خودکار را دارند. مواظب باشید که به‌روز رسانی را تنها از طریق وب‌سایت‌های تولید کننده نرم‌افزار، منابع قابل اعتماد یا به صورت خودکار انجام دهید.
 
10. تولید رمز عبور قوی و مراقبت هنگام ارائه اطلاعات حساس
 
یک مجموعه فعالیت‌های دیگر که برای بهبود امنیت رایانه شخصی می‌توان انجام داد شامل مراقبت هنگام باز کردن ضمیمه‌های ایمیل‌ها و لینک‌های ناشناس، مراقبت هنگام ارائه اطلاعات حساس و تولید رمز عبور قوی است.
 
– مراقبت هنگام باز کردن ضمیمه‌های ایمیل‌ها و لینک‌های ناشناس
 
به گزارش مهر، بدافزارها بعضا از طریق کلیک افراد روی ضمیمه ایمیل یا لینک پخش می‌شود. از باز کردن ضمیمه ایمیل‌ها یا کلیک روی لینک‌ها حتی اگر ایمیل از طرف فردی شناس باشد جدا پرهیز کنید، مگر در زمانی که به ایمیل و آدرس لینک مطمئن هستید.
 
– مراقبت هنگام ارائه اطلاعات حساس
 
برخی ایمیل‌ها یا صفحات وب که به نظر می‌رسد از منبعی شناخته شده و قانونی هستند، در واقع ممکن است از سمت یک مهاجم باشد. به طور مثال، ممکن است از Admin سیستم ایمیلی دریافت کنید که از شما خواسته است رمز عبور خود را تغییر دهید، اما قبل از این کار رمز عبور فعلی خود را برایش ارسال کنید. این در صورتی است که برای تغییر رمز عبور، Admin سیستم هیچگاه رمز عبور فعلی شما را نیاز نخواهد داشت.
 
– تولید رمز عبور قوی
 
رمز عبورهایی که تعداد هشت کاراکتر یا بیشتر دارند، از تعدادی حرف بزرگ و کوچک در آن استفاده شده است و حداقل یک نشانه و عدد در آنها وجود دارد، بهترین نوع رمز عبور هستند. هیچگاه از رمزهای عبوری که افراد می‌توانند به راحتی آنها را حدس بزنند استفاده نکنید. همچنین اگر به طور مثال برای ایمیل خود سؤالات اعتبارسنجی امنیتی را هم تنظیم کرده‌اید یا می‌خواهید تنظیم کنید، سؤالاتی را انتخاب کنید که احتمال پیدا کردن پاسخ آن برای دیگران غیرمحتمل باشد
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.