تبلیغات
تبادل لینک - امنیت آنلاین

تبادل لینک

لینک مجاز خود را ارسال نمائید

درباره وبلاگ

دوشنبه 16 بهمن 1391

امنیت آنلاین

نویسنده:   طبقه بندی: درباره وب و ابزار وب، 

بدافزارهای موبایل این روزها توجه كاربران زیادی را به خود جلب كرده است. استفاده از خدمات بانكی یا حتی خرید آنلاین نیز به بخشی از قابلیت‌دستگاه‌های موبایل تبدیل شده است. بنابراین ضروری است خود را در مقابل جرایم اینترنتی مقاوم كرده و از حساب‌های آنلاین، اطلاعات شخصی، اطلاعات حریم‌شخصی و پول و هویت خود محافظت كنیم.

ویروس‌ها البته هنوز فراموش نشده‌اند و باید این را دانست كه آنتی‌ویروس‌ها تمام تهدیدها را خنثی نمی‌كنند؛ فقط برخی بهتر از دیگری عمل می‌كنند. انواع و اقسام تهدیدهای نرم‌افزاری در این حوزه وجود دارد: تهاجم بدافزارها، هك‌شدن‌، دزدیدن هویت و سوءاستفاده از آن، تغییر نتایج جستجو، وب‌سایت‌ها و... .

این تهدیدهای نرم‌افزاری می‌تواند به‌عنوان سایت‌های متقلب نیز اعتماد هر فرد را جلب كنند. تنها با دانش صحیح و ابزار مناسب می‌توان مانع چنین كلاهبرداری‌هایی شد و از قربانی شدن جلوگیری كرد.

اگر كودكانمان ازرایانه استفاده می‌كنند، باید مواظب رفتار آنلاین‌ آنها باشیم، چرا كه بازی‌های خشونت‌بار و افراد ناشناس در شبكه‌های مجازی بسادگی می‌توانند به آنها آسیب وارد كنند. هر چند بهترین كار این است كه هنگام كار آنها با رایانه كنار دستشان بنشینیم. اما آیا می‌توان از ابزارها و سرویس‌هایی استفاده كنیم كه وقتی كنار كودكانمان نیستیم، خیالمان راحت باشد؟

همچنین، حفاظت داده‌های ذخیره‌شده در رایانه، بخصوص وقتی از شبكه‌های بی‌سیم استفاده می‌كنیم نكته بسیار مهمی است. رمزگذاری رایانه و داده‌ها تنها روشی است كه می‌تواند جلوی بازیابی اطلاعات، رمزهای عبور و دیگر انواع داده را بگیرد. وقتی بدون سیستم رمزگذاری به ارسال و دریافت فایل می‌پردازید، هر كسی كه نزدیك شما باشد می‌تواند به شبكه‌تان وصل شده وعلاوه بر این كه به اوضاع استفاده اینترنتی‌تان نظارت داشته باشد، به فایل‌ها و داده‌های سیستم تان نیز دسترسی پیدا كند.

ویروس‌ها و دیگر بدافزارها

ویروس‌ها، جاسوس‌افزارها و دیگر انواع بدافزارها هنوز یكی از پرطرفدارترین‌ها در جامعه بزهكاران مجازی است و مجرمان مجازی همواره راه‌های جدیدی برای آلوده‌كردن سیستم‌ها پیدا می‌كنند. نصب آنتی‌ویروسی خوب یا یك نرم‌افزار امنیت اینترنتی می‌تواند اولین قدم در راه امن‌سازی باشد، هر چند تمام این نرم‌افزارها با یكدیگر برابر نیستند. هیچ نرم‌افزار آنتی‌ویروسی نیست كه به طور قطع از بقیه سرتر و بهتر باشد و بتواند تمام واریانت‌های یك بدافزار (كه به میلیون‌ها می‌رسد) شناسایی و از گسترش آن جلوگیری كند. برخی نرم‌افزارهای آنتی‌ویروس بیشتر از بقیه قابلیت شناسایی ویروس‌ها را دارند و قطعا گزینه‌ بهتری برای خرید، دریافت و نصب خواهند بود.

هر چند آنتی‌ویروس سلاح اصلی نبرد با بدافزارهاست، اما می‌توان ابزارهای دیگری را به جعبه كمك‌های اولیه‌مان اضافه كنیم تا امنیت بیشتری داشته باشیم!

OpenDNS با پشتیبانی از Content Filtering می‌تواند بسادگی وب‌سایت‌های دارای بدافزار یا وب‌سایت‌هایی كه از نظر ظاهری بسیار شبیه یك سایت دیگر هستند و اطلاعات شما را می‌دزدند، شناسایی كرده و آنها را بلاك كند. همچنین این سرور سرویسی به‌نام FamilyShield دارد كه به‌طور خودكار انواع و اقسام وب‌سایت‌هایی كه هویت را پنهان می‌كنند، بلاك می‌كند.

ابزار رایگان Sandboxie‌ نیز ابزار مفید دیگری است كه اجازه می‌دهد مرورگر وب، یا هر نرم‌افزار دیگر را در حالت Safe Mode اجرا كنید تا اگر آن نرم‌افزار آلوده به ویروس است، به بقیه بخش‌های سیستمتان آسیبی نرسد. این نرم‌افزار با اجرای مرورگر وب‌ یا هر نرم‌افزار دیگر درون یك محیط مجازی ـ كه با نام Sand Box شناخته می‌شود ـ ارتباط آن را با دیگر بخش‌های حقیقی سیستمی قطع می‌كند. از این رو اگر حتی خود فایل ویروس را مستقیما اجرا كنید، سیستم تان آلوده نخواهد شد. بنابراین می‌توان از این نرم‌افزار هنگامی استفاده كرد كه به وب‌سایت‌های پرخطر سر می‌زنید یا مشغول دانلود فایل مشكوكی هستید.

همچنین نرم‌افزار Malwarebytes می‌تواند بخوبی در كنار آنتی‌ویروس‌تان كار كند. این نرم‌افزار كارش گرفتن بدافزارهایی است كه معمولا نرم‌افزارهای آنتی‌ویروس قادر به شناسایی آن نیستند و می‌تواند كار آنتی‌ویروس را كامل كند. نسخه رایگان این نرم‌افزار، تنها می‌تواند سیستم را اسكن كند، ‌درحالی كه نسخه پولی آن، در لحظه مواظب است تا فایل مخرب وارد سیستم نشود.

برای جلوگیری از حملات، علاوه بر نصب نرم‌افزارهای محافظ در برابر بدافزارها باید كارهای دیگری نیز انجام داد.

به احتمال قوی، كاربر ویندوز هستید و حتما می‌دانید كه مایكروسافت به‌صورت خودكار سیستم‌عامل خود و دیگر نرم‌افزارهایش را به‌روز می‌كند. حتما دقت داشته باشید كه تنظیمات ویندوز آپدیت را در كنترل پنل فعال كنید تا آخرین وصله‌های امنیتی ویندوز را دریافت و روی سیستم خود نصب داشته باشید.

همچنین نرم‌افزارهای دیگر خود را همواره به‌روز نگهدارید. هم‌اكنون بزرگ‌ترین تهدیدها، عده خاصی از نرم‌افزارها را هدف می‌گیرد (كه قطعا پرطرفدارتر از بقیه نرم‌افزارها هستند) و بهتر است مرورگر وب خود، PDF خوان، نرم‌افزارهای Adobe، جاوا و QuickTime را همواره به‌روز نگهدارید. می‌توان از طریق داخل هریك از این نرم‌افزارها، آخرین نسخه بودنشان را چك كرد ؛ در غیر این صورت با مراجعه مرتب به وب‌سایت هر نرم‌افزار، مطمئن شوید كه آخرین نسخه را نصب كرده‌اید. اگر این نرم‌افزارها پیغامی برای آپدیت به شما می‌دهند، اگر نمی‌خواهید نسخه جدیدتر را نصب كنید، به‌جای این كه این پیغام‌ها را به كل حذف كنید، بهتر است گزینه Remind Me Later را برگزینید تا بعدا دوباره به شما یادآوری كند.

هك و نفوذ

مشكلات رایانه‌هایی كه به بدافزارها آلوده شده‌است، تنها دغدغه یك كاربر در فضای مجازی نیست. یك مجرم مجازی می‌تواند از طریق هك مستقیم وارد سیستم شما شود و اطلاعات حیاتی‌ از جمله دیتا و رمز عبورتان را بدزدد و این اطلاعات را به جای دیگری منتقل كند. در اینجاست كه Firewall به كمك كاربر می‌آید. فایروال در حقیقت دروازه‌بان است و ترافیك شبكه شما را كنترل می‌كند و از انتقال و تبادل فایل‌های بد (بدافزارها، حملات امنیتی و...) جلوگیری می‌كند.

ZoneAlarm نرم‌افزار فایروال رایگانی است كه می‌تواند ترافیك ورودی و خروجی سیستم تان را كنترل و از داد‌ه‌هایتان محافظت كند. ویندوز خودش یك فایروال دارد كه نامش (طبیعتا!) ویندوز فایروال است. این نرم‌افزار به‌صورت خودكار از انتقال ترافیك بدافزارها به سیستم‌تان جلوگیری می‌كند، اما نظارت دقیقی بر دیتای خروجی ندارد؛ بنابراین اگر سیستم تان به بدافزار آلوده شده باشد، متوجه نخواهید شد كه چه اطلاعاتی از سیستم شما دزدیده می‌شود. هر چند می‌توان در نسخه‌های ویندوز ویستا به بعد، دیتای خروجی را هم كنترل كرد (كه برای كاربر متوسط، كار ساده‌ای نیست).

وب‌سایت‌های تقلبی و جعلی

یكی از روش‌هایی كه مجرمان اینترنتی از آن برای دزدیدن اطلاعات فردی از جمله رمزهای عبور، پول یا هویت استفاده می‌كنند، جعل وب‌سایت (Phishing) است. مهاجمان تلاش می‌كنند كاربر را متقاعد كنند خودش اطلاعات حیاتی‌اش را برایشان بفرستد. این كار معمولا از طریق ایمیل، پیام‌های متنی آنلاین یا انواع دیگر اطلاعات انجام می‌شود. معمولا در این روش، كاربر باید فرمی را پر كند كه از نظر ظاهری، از طرف منبع معتبری (مثل بانك) ارسال شده است. جعل وب‌سایت كار جدیدی نیست؛ اما هنوز هم قربانی می‌گیرد.

بهتر است روی هیچ لینكی در ایمیل كلیك نكنید، مهاجمان معمولا صفحه‌های لاگین تقلبی برای كاربرها ارسال می‌كنند كه از نظر ظاهری با وب‌سایت اصلی مو نمی‌زند. از این رو، اگر در ایمیلی آمد كه به فلان سایت رفته و شناسه كاربری و رمز عبور خود را وارد كنید، هیچ وقت این كار را انجام ندهید. بهتر است برای اطمینان بیشتر، آدرس آن وب‌سایت را در موتور جستجوی گوگل وارد كرده و ببینید آیا چنین سایتی واقعی است یا خیر و... .

مواظب SSL باشید. پیش از این كه هر گونه اطلاعات حیاتی خود را وارد كنید، مطمئن شوید وب‌سایت مزبور از این روش برای رمزگذاری داده‌ها استفاده می‌كند. برخی مهاجمان با جعل سند SSL می‌خواهند كاربر را به امن بودن خود متقاعد كنند. اگر قرار است اطلاعات مهمی را وارد كنید، می‌توانید سند SSL آن وب‌سایت را بررسی كرده و مطمئن شوید حقیقی است. امروزه بیشتر مرورگرهای مدرن به‌صورت خودكار سند SSL را چك می‌كنند و در صورت درست بودن آن، علامت مناسب را نشان می‌دهند.


لینک ویژه

صفحات جانبی

آمار - آرشیو وبلاگ

  • "archive - آرشیو"
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :