اگر تصور میکنید که برنامههای آنتی ویروس میتوانند به تنهایی امنیت رایانه شما را تأمین نمایند، سخت در اشتباهید. خصوصا اگر از برنامههای پیشفرض نظیر Microsoft Security Essentials استفاده کرده باشید. حتی با وجود یک آنتیویروس قدرتمند نیز شما میبایست نکات امنیتی ساده ولی مهمی را رعایت نمایید. تهیه یک چک لیست کامل از تمامی ترفندها و نکات امنیتی ریز و درشت، کار سادهای نیست. با این حال ما 10 مورد از مهمترین نکات امنیتی اساسی را که شما به راحتی میتوانید آنها را به کار گیرید، تهیه نمودهایم که توجه شما را به آنها جلب مینماییم.
استفاده از آنتی ویروس
حتی اگر شما کاربری حرفهای باشید، باز هم محتاج به استفاده از یک برنامه آنتی ویروس هستید. علاوه بر ویروسهای متداولی که به نیتهای مختلف ساخته میشوند و روزانه با فلشها و ایمیلها جابهجا میشوند، بسیاری از اوقات شما در معرض آسیب پذیریهای نرمافزاری نیز هستید. مثلا آسیبپذیریهایی که هر از گاهی در افزونه فلش و یا مرورگرها کشف میشوند. حتی اگر شما به موقع نسبت به نصب جدیدترین نسخه برنامه مربوطه اقدام کنید، باز هم این احتمال وجود دارد که بوسیله یک آسیبپذیری جدید و یا کشف نشده و تنها با بازدید ازیک صفحه وب، آلوده شوید. هر چند شاید اینگونه آلوده شدن خیلی هم متداول نباشد؛ ولی به هر حال وجود دارد. یک آنتی ویروس قدرتمند، لایه محافظتی مهمی است که حتی از آلوده شدن رایانه شما با چنین آسیبپذیریهایی جلوگیری میکند.
UAC را فعال نگه دارید
UAC یا به عبارتی User Account Control یکی از امکانات نفرتانگیز ویندوز ویستا به حساب میآمد. این بخش جدید مسئولیت تعیین سطح دسترسیهای کاربران ویندوز را به عهده داشت و برای هر تغییر و تحولی در سیستم، از شما به عنوان مدیر اجازه میگرفت، که عادت به آن کمی برای کاربران سخت بود. ولی با عرضه ویندوز 7 و البته 8، UAC دیگر بخش عجیبی برای کاربران به حساب نمیآید. این قابلیت به شما کمک میکند تا از تغییرات ناخواسته توسط بدافزارها جلوگیری کنید. UAC نیز همانند آنتی ویروس لایه امنیتی مهمی برای حفاظت از رایانه شما به حساب میآید. این ویژگی بصورت پیشفرض فعال میباشد و غیرفعال کردن آن به هیچ وجه توصیه نمیشود.
فایروال ویندوز را فعال نگه داشته و آن را به درستی تنظیم نمایید
ویندوز به صورت پیشفرض از یک فایروال یا دیوراه آتش داخلی استفاده میکند که شما را از نصب فایروال های دیگر بینیاز میکند (مگر اینکه کاربری حرفهای با استفادههای خاص از شبکه و اینترنت باشید). شما میبایست این فایروال داخلی را فعال نگه دارید. این فایروال با مسدود کردن درخواستهای اتصال ناخواسته، از ویندوز و سایر برنامههای روی رایانه شما در برابر بدافزارهایی که قصد سوء استفاده از آسیبپذیریهای کشف نشده سیستم شما در بستر شبکه را دارند، محافظت میکند. این شیوهای است که بدافزاری نظیر Blaster از خلأ آن برای تکثیر فوقالعاده سریع خود طی چند روز بر روی سیستمهای دارای ویندوز XP بهره برد و در حال حاظر میبینید که اینگونه بدافزارها نمیتوانند به سرعت قبل تکثیر شوند.
همچنین شما میبایست علاوه بر فعال نگه داشتن فایروال ویندوز، آن را بطور صحیح پیکرهبندی نمایید. وقتی که به شبکه جدیدی متصل میشوید (با کابل یا وایرلس)، فایروال، پنجرهای را باز کرده و از شما سئوال میکند که آیا شبکه جدید خانه، محل کار و یا فضای عمومی است، در انتخاب خود دقت نمایید. اگر شما در حالی که در کافیشاپ نشسته اید، گزینه خانه را انتخاب کنید، لپتاپ شما ممکن است فایلهای به اشتراک گذاشته شده در ویندوزتان را در دسترس سایر کاربرانی که به شبکه متصل شده اند قرار دهد. گزینه Public یا همان فضای عمومی، دسترسی سایر کاربران به فایلهای به اشتراک گذاشته شما را محدود میسازد.
حذف جاوا
اغلب کاربران وب از نسخههای قدیمی و ناامن جاوا استفاده میکنند. از همین رو این دسته از کاربران به سادگی میتوانند با بازدید از یک سایت ناامن، آلوده شوند. تا کنون جریان ثابتی از حفرههای امنیتی بزرگ در این برنامه کشف شده است. غمانگیزترین نکتهای که در رابطه با وضعیت جاوا وجود دارد، تعداد بسیار اندک برنامه هایی است که این روزها از آن استفاده میکنند و بنابراین تعداد کمی از کاربران واقعا نیاز به نصب و راهاندازی آن بر روی رایانه شخصی خود دارند.
اگر شما بر روی سیستم خود جاوا را نصب نمودهاید، به کنترل پنل رفته و از قسمت Uninstall a Program آن را حذف نمایید. اگر شما به هر دلیل به این برنامه نیاز پیدا کردید میتوانید آنرا به هنگام نیاز نصب نمایید (با این حال در اغلب موارد شما هیچ نیازی به آن ندارید).اگر شما نیاز دارید که جاوا بر روی رایانه شما نصب باشد (مثلا برای اجرای Minecraft)، قویا توصیه میشود که ضمن به روز نگه داشتن این برنامه، افزونه جاوا در مرورگر خود را غیرفعال نمایید.
نرمافزارهای خود را به روز نگه دارید
تمامی نرمافزارهایی که ما روزانه استفاده میکنیم، کاملا ایمن نبوده و معمولا با مشکلات امنیتی مواجهند. این مشکلات امنیتی گاهی به مرور زمان کشف میشوند ( صحبت ما در مورد برنامههایی نظیر ویندوز، اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، افزونه فلش پلیر، مایکروسافت آفیس و آکروبات ریدر میباشد).
تولیدکنندگان نرمافزار معمولا با گذشت زمان، بستههای مکمل امنیتی را برای برنامههای خود منتشر مینمایند. هر چند متأسفانه این موضوع خود چراغ راهی است برای هکرها! چرا که با انتشار بستههای امنیتی، معمولا موارد اصلاحی و مشکلات امنیتی نسخه قبلی نیز توسط تولیدکننده منتشر میشود و این موضوع بهترین کمک برای سوء استفادهکنندگان بوده تا از این اطلاعات در راستای حمله و نفوذ به سیستمهایی بهره ببرند که هنوز از نسخه پیشین استفاده میکنند. تنها راه پیشگیری از این مشکل این است که برنامه مورد نظر را در اولین فرصت به آخرین نسخه رسمی منتشر شده به روز نمایید.
بدین منظور، تنظیمات بروزرسانی ویندوز خود را بر روی بروزرسانی خودکار قرار دهید (و یا حداقل بر روی گزینهای که انتشار بروزرسانیهای جدید را به شما اخطار دهد تا در اولین فرصت آنها را نصب نمایید). برنامههایی نظیر اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، فلش پلیر و آکروبات ریدر، همه امکان بروزرسانی خودکار را دارا میباشند که توصیه میشود این گزینه را در همه موارد فعال باقی گذارید تا همیشه از آخرین نسخه برنامههای مذکور، بدون هیچ نگرانی بهرهمند شوید.
افزونههای مرورگرها نیز از دیگر برنامههای کوچکی هستند که معمولا با مشکلات امنیتی مواجه هستند. برای اطمینان از به روز بودن افزونههای نصب شده بر روی مروگر خود از سایت Mozilla"s plug-in check website بازدید نمایید (نگران نباشید! این سایت فقط مخصوص فایرفاکس نبوده و کاربران دیگر مرورگرها نیز میتوانند از آن استفاده کنند).
مراقب برنامههایی که دانلود و اجرا میکنید باشید
امکان دارد این مورد واضح به نظر برسد؛ ولی بسیاری از کاربران ویندوز در اثر دانلود و نصب اتفاقی بدافزاری با ظاهر یک برنامه خوب، آلوده میشوند. پس لطفا در مورد برنامههایی که دانلود و اجرا میکنید، بیش از پیش مراقب باشید. فقط برنامههایی را دانلود و نصب نمایید که قابل اعتماد هستند. نرمافزارهای موردنظرتان را از سایت رسمی سازندگان آنها دریافت کنید. به عنوان مثال اگر مایل به دانلود برنامه VLC هستید، آنرا فقط از سایت رسمی آن دریافت کنید. سعی کنید حتیالامکان از کلیک بر روی بنرهای DOWNLOAD VLC که در سایتهای دیگر مشاهده میکنید و همچنین از دریافت آن از سایتهایی که ممکن است فایل اصلی برنامه را با بدافزارهای مخرب و یا ابزارهای تبلیغاتی مزاحم ترکیب کرده باشند، خودداری فرمایید.
روش دیگر آلوده شدن، بدافزارهایی هستند که به عنوان نرمافزار و در قالب فایل پیوستی به یک ایمیل، برای شما ارسال میشوند. فایلهای پیوستی قابل اجرا در ایمیلهایتان را اجرا نکنید (مگر اینکه به ارسال کننده ایمیل اطمینان داشته باشید).
آخرین نکته اینکه در برخی از سایتها، در کنار لینک اصلی برای دانلود نرمافزار، بنرهای تبلیغاتی با عنوان Download وجود دارند که شما را به اشتباه انداخته و با کلیک بر روی آنها، ممکن است شما را به صفحاتی هدایت کنند که اغلب یک فایل تقلبی حاوی بدافزار را برای دانلود در اختیار شما میگذارند.
مراقب باشید که برنامهها فرمتهای بسیاری دارند. به عنوان مثال اسکرین سیورها با فرمت SCR. اساسا نوعی از برنامهها به حساب میآیند و میتوانند حاوی بدافزارهای مخرب باشند.
از برنامه های سرقتی و کرک شده استفاده نکنید!
وقتی شما برنامهای سرقتی و یا کرک شده را از شبکههای به اشتراکگذاری فایل و یا سایتهای نامعتبر دریافت میکنید، در واقع ریسک بزرگی را متوجه امنیت خود نمودهاید. با اجرای یک فایل exe. از چنین مکانهایی، شما به سازنده اجازه دادهاید تا هر کار مضر مد نظر خود را انجام دهد. متأسفانه نکته منفی فایل کرکی که اجرا میکنید تا برنامه مورد نظرتان درست کار کند، این است که این فایل توسط گروههای نرمافزاری کرکینگ و سرقت دیجیتال ساخته شده است. طبیعتا شما نمیتوانید متوجه شوید که آیا فایل کرک با بدافزار مخربی ترکیب شده است یا خیر.
دانلود برنامههای سرقتی و کرک ها، فقط یک ایده بد از دیدگاه امنیتی میباشد. در اغلب موارد ما کاربرانی را مشاهده میکنیم که در اثر دریافت و اجرای اینگونه برنامهها و فایلها متضرر شدهاند.
دانلود برنامههای غیرمجاز و نامطمئن دارای ریسکی به مراتب بیشتر از دانلود فایلهای صوتی و تصویری است. چرا که نرمافزارها از مجموعه کدها ساخته میشوند که میتوان آنها را دستکاری نمود. یک فایل تصویری فقط یک فایل رسانهای است که یا میتواند پخش شود و یا نمیتواند. اگر چه گاهی افراد غیرقابل اعتماد تلاش میکنند تا با پنهان کردن بدافزار در ظاهر یک فایل تصویری و اجرای آن توسط کاربران کم تجربه، به هدف خود برسند.
مراقب تله های فیشینگ و مهندسی اجتماعی باشید
مرورگرها و سرویسهای ایمیل در تلاش هستند تا شما را از حملات فیشینگ در امان نگه دارند؛ با این حال آنچنان که باید در این امر موفق نبودهاند. یک حمله فیشینگ شبیه کار کلاهبرداری است که با تلفن شما تماس گرفته و ادعا میکند کارمند بانک است و از شما مشخصات کارت اعتباریتان را طلب میکند (منتها این بار در فضای اینترنت و از طریق ایمیل و یا صفحات تقلبی). در حالی که بانک هیچوقت برای پرسیدن این اطلاعات با شما تماس نخواهد گرفت ؛ همانطور که هیچوقت چنین سئوالی را از شما از طریق ایمیل نخواهد پرسید و از شما نخواهد خواست که اطلاعات بانکی خود را به یک ایمیل ارسال کنید.
اطلاعات شخصی خود را در فضای مجازی بسیار با دقت و وسواس افشاکنید. پیش از ارسال و یا تکمیل فرمها، اطمینان حاصل کنید که اطلاعات شخصی خود را در اختیار افراد و یا وبسایتهای مشروع و مطمئن قرار میدهید. برای دسترسی به وبسایت بانک ها، آدرس آنها را به صورت مستقیم در مرورگر خود وارد کنید و از کلیک بر روی لینکهای پرداخت موجود در ایمیلها که قرار است شما را به صفحه بانک منتقل کنند، ولی ممکن است در عمل شما را به صفحهای مشابه و جعلی هدایت میکنند، جدا پرهیز کنید.
از کلمات عبور تکراری استفاده نکنید
اگر شما هم جزء آن دسته از کاربرانی هستید که از پسوردهای تکراری استفاده میکنید، بد نیست بدانید که این کار شما بزرگترین و وحشتناکترین(!) ریسک امنیتی است که میتوانید انجام دهید. اگر شما در همه اکانتهای آنلاین خود از رمز عبوری یکسان استفاده کنید و از قضا یکی از این سایتها از اطلاعات شما سوء استفاده کند و یا به هر شکل یک هکر موفق به کشف رمز عبورتان شود، عملا او موفق به هک کل حسابهای کاربری شما شده و احتمالا شما دیگر چیزی در دست نخواهید داشت! چرا که او میتواند این رمز عبور را به همراه نام کاربری و یا ایمیل شما در بسیاری از سایتها تست کرده و وارد حساب کاربریتان شود.
حتی این امکان وجود دارد که کلمه عبور شما به همراه ایمیلتان را برای ورود به خود ایمیل استفاده نموده و اگر موفق شود دیگر وضعیت بسیار خطرناکتر هم خواهد شد. پس اگر از رمزعبورهای تکراری استفاده می کنید، لااقل رمزعبور ایمیل خود را متفاوت انتخاب کنید!!!
اما روی دیگر سکه اینست که شما برای هر حساب کاربری خود یک رمز عبور مستقل و متفاوت داشته باشید. در این شرایط حتی اگر رمز عبور یکی از حسابهای کاربری هم افشا شود، جای هیچ نگرانی برای سایر حسابها وجود ندارد. اگر کم حافظه هستید و یا تعداد حسابهای کاربریتان زیاد است و از همین رو از رمز عبورهای مستقل و متفاوت فراری هستید، راه حل مناسب برای شما استفاده از برنامههای مدیریت رمز عبور است. از بهترین برنامههای مدیریت رمز عبور میتوان به KeePass اشاره کرد که در تمامی پلتفرمها قابل استفاده است (ویندوز،لینوکس،مکینتاش،اندروید و...). همینطور شما میتوانید از افزونه فوقالعاده کاربردی LastPass بر روی فایرفاکس نیز استفاده کنید.
از رمز عبورهای ایمن استفاده کنید
یکی دیگر از کاربردهای مهم برنامههای مدیریت رمزعبور، کمک به شما برای انتخاب رمزعبورهایی ایمن میباشد؛ رمزعبورهایی که به اندازه قابل قبولی طولانی بوده و ترکیبی از حروف، اعداد و علائم هستند. پسوردهای لو رفته و هک شده بسیاری از کاربران حاوی این نکته است که بسیاری از آنها از کلمات عبوری فوق العاده ابتدایی و ساده نظیر 12345 برای ورود به سایتهای مورد علاقه خود استفاده میکنند. لطفا در انتخاب رمزعبورهای خود دقت بیشتری داشته باشید و فراموش نکنید که با چنین رمزعبورهای سادهای، حسابهای کاربری شما در چشم به هم زدنی قابل هک شدن هستند.
همانطور که در ابتدای این مطلب نیز بیان شد، تهیه لیستی کامل از اقدامات و نکات امنیتی، کاری سخت بوده و شاید هم غیرممکن باشد. با این حال ما اطمینان داریم که 10 مورد از مهمترین اقداماتی که میتواند سطح امینت رایانه و حریم خصوصی شما را تا حد قابل قبولی افزایش دهد را در این مطلب بیان نمودیم. امیدواریم با رعایت مو به موی این موارد، لحظاتی بی نگرانی و ایمن را برای خود خلق کنید.
تاریخ : دوشنبه 92/7/22 | 9:19 صبح | نویسنده : سیدسعیدبهروز | نظرات ()