خطاهای امنیتی متداول کاربران فضای مجازی

حفظ امنیت اطلاعات در فضای اینترنت کاری بس دشوار است. در این مقاله مواردی از اشتباهات امنیتی رایج را بررسی می‌کنیم که ممکن است هر کاربر در فضای اینترنت، حتی بصورت ناخواسته انجام دهد. با ما همراه باشید.
چهارشنبه، 14 اسفند 1398
تخمین زمان مطالعه:
موارد بیشتر برای شما
خطاهای امنیتی متداول کاربران فضای مجازی

آشنایی با اشتباهات رایج امنیتی فضای مجازی

اغلب کاربران فضای مجازی اشتباهات رایجی را مرتکب می شوند که گاه برای آنها هزینه بر است. جالب اینکه این اشتباهات به طور پیوسته تکرار می شوند.

بی آنکه به آنها توجه شود. تجربه ثابت کرده است سهل انگاری در نکات امنتی جزیی می تواند خسارات سنگینی را بر پیکره امنیت شبکه وارد کند.

بیشترین صدمه هنگامی به کاربران وارد می شود که باورهای امنیتی نادرست را در ذهن خود پرورش و انجام می دهند.
 
آنتی ویروس کرک شده
تصویر بسیار اشتباهی که اغلب کاربران در مورد محصولات امنیتی دارند این است که استفاده از محصولات کرک شده یا پچ شده مشکلی پیش نمی آورد که کاملا اشتباه است و موج بروز مشکلات متعدد می شود؛ چرا که در واقع شرکت تولید کننده آنتی ویروس متوجه کرکی بودن لایسنس خواهد شد و ضمن بلاک کردن آن کاربر از پشتیبانی امنیتی شرکت خارج خواهد شد. در حال حاضر با صرف هزینه ای اندک بین 30 تا 80 هزار می توان یک آنتی ویروس اورجینال به مدت یک سال تهیه کرد.
 
فقط ویندوز آسیب پذیر است
تصور اشتباه رایج دیگری که کاربران دارند این است که تولید بدافزارها مخصوص سیستم عامل خانواده مایکروسافت ویندوز است و گنولینوکس و مکینتاش در مقابل بدافزارها مصون هستند که تصوری اشتباه است.

در حال حاضر برای تمام سیستم عامل ها بدافزار تولید شده و در هر سیستمی باید راهکارهای امنیتی در مقابل بدافزارها اندیشیده شود، حال آنکه این تصور که تعداد بدافزارهای تولید شده برای ویندوز بسیار بیشتر از سایرین است درست بوده و کاربران ویندوز باید تمهیدات بیشتری را پیاده سازی کنند.
 
نصب نسخه های آزمایشی بتا و آلفا
سازندگان نرم افزاری عموما پیش از انتشار نسخه نهایی برنامه ها، ابتدا نسخه آزمایشی را منتشر می کنند تا ایرادها مشخص شود، بنابراین این نسخه ها معمولا دارای باگ های متعدد هستند و مخصوص توسعه دهندگان نرم افزاری و متخصصان ارزیابی بوده و برای کاربران عادی و مصرف کنندگان توصیه نمی شوند.
 
تعداد زیادی از کاربران کامپیوتر نیز تمایل دارند از آخرین فناوری ها و نرم افزارهای موجود استفاده کنند. این گروه از کاربران، همواره به نصب نسخه های جدید نرم افزارها روی سیستم خود اقدام می کنند. نسخه های Beta معمولا رایگان هستند و این فرصت را در اختیار کاربران علاقمند قرار می دهند که پیش از ارائه نسخه نهایی که اغلب کاربران با آن کار خواهند کرد، با ویژگی ها و پتانسیل های آن آشنا شوند.
 
همچنین امروزه می توان نرم افزارهای Shareware و Freeware متعددی را در اینترنت یافت که کاربران علاقمند و کنجکاو را به دریافت و نصب آنان روی سیستم بدون توجه به مسائل امنیتی ترغیب می کند.
 
به موازات افزایش تعداد نرم افزارهای نصب شده و به دنبال آن Uninstall کردن آنها، احتمال بروز مشکلات متعددی برای کاربران وجود خواهد داشت.

حتی در صورتی که نرم افزار اشاره شده قانونی باشند، با نصب و Uninstall آنها ممکن است برای ریجستری مشکل ایجاد شود؛ چرا که تمامی برنامه های Uninstall قادر به حذف تمامی تنظیمات انجام شده در ریجستری نیستند. مشکل فوق، در نهایت کند شدن سیستم را به دنبال خواهد داشت.

پیشنهاد می کنیم فقط برنامه هایی را که ضرورت استفاده واقعی از آنان احساس و از عملکرد آنان اطمینان حاصل شده است روی سیستم نصب شوند. همچنین باید تعداد دفعات نصب و Uninstall نرم افزار را به حداقل مقدار ممکن رساند.
 
اشتراک فایل ها و اطلاعات
در حال حاضر اشتراک گذاری فایل امری رایج و محبوب بوده و هر روز حجم وسیعی از اطلاعات میان کاربران به اشتراک گذاشته می شود.

شاید به اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد (نظیر اشتراک دانش) ولی در زمان حضور در یک شبکه با کاربران گمنام و بی شمار، اشتراک فایل ها و … می تواند تهدیدات امنیتی خاص خود را برای کاربران به دنبال داشته باشد.

در صورتی که امکان اشتراک فایل و چاپگر فعال است، سایر کاربران می توانند از راه دور به سیستم متصل و به داده موجود روی آن دستیابی داشته باشند.

تا حد امکان باید گزینه File And Printer Sharing غیرفعال شود و در ورتی که لازم است برخی فولدرها به اشتراک گذاشته شوند.

باید از آنان در دو سطح متفاوت حفاظت کرد: مجوزهای Share-Level و مجوزهای File-Level (مجوزهای مبتنی بر Ndtfs).

در چنین مواردی باید از استحکام رمزهای عبور در نظر گرفته شده برای Local Account و Local Administrator نیز اطمینان حاصل کرد، ضمن اینکه در صورت به اشتراک گذاری اطلاعات باید از پروتکل های مناسب و ایمن استفاده کرد و همچنین اطلاعات حساس را به صورت رمزنگاری شده تبادل کرد.
 
کلیک کردن روی هر لینک
کاربران عموما بدون توجه به محتوا و لینک مقصد روی آنها کلیک می کنند که گاهی موجب بروز مشکل خواهد شد.

در حال حاضر متدهای متعددی برای هک کردن کاربران به وسیله کلیک کردن روی لینک ها وجود دارد که کاربران باید مراقب باشند.

باز کردن فایل های ضمیمه تنها نوع کلیک روی ماوس نیست که می توند مشکلات امنیتی متعددی را برای کاربران ایجاد کند.

کلیک روی لینک موجود در یک نامه الکترونیکی یا صفحه وب نیز می تواند کرابران را به سمت یک سایت مخرب هدایت کند.

در این نوع سایت ها، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت.

پاک کردن هارد دیسک، نصب یک Backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را به دست بگیرند، نمونه هایی در این زمینه است.

کلیک روی لینک های نامناسب، می تواند کاربران را به سمت یک سایت نامناسب نظیر سایت های پورنوگرافی، موزیک ها یا نرم افزارهای سرقت شده و سایر محتویاتی که ممکن است برای کاربران مشکلاتی را به دنبال داشته باشد، هدایت کند.

پیش از کلیک روی یک لینک، باید نسبت به عواقب آن فکر کرد و هرگز جذب پیام های اغواکننده نشد.

در پایان باید گفت تهدیدات سایبری متعدد بوده و باید از جنبه های گوناگون مراقب خطرات سایبری بود.


منبع: سایت ایران ناز


ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما
تحلیل شبهه هدر رفتن خون شهدا و پاسخ به آن
تحلیل شبهه هدر رفتن خون شهدا و پاسخ به آن
رستوران و کافه نزدیک هتل لیلیوم کیش
رستوران و کافه نزدیک هتل لیلیوم کیش
فراخوان شصت و سومین سال جایزه (نخبگانی) سال 1404
فراخوان شصت و سومین سال جایزه (نخبگانی) سال 1404
حمله هوایی ارتش اسرائیل به یک خودرو در غزه
play_arrow
حمله هوایی ارتش اسرائیل به یک خودرو در غزه
رهبر انقلاب: روزی بخواهیم اقدام بکنیم احتیاجی به نیروی نیابتی نداریم
play_arrow
رهبر انقلاب: روزی بخواهیم اقدام بکنیم احتیاجی به نیروی نیابتی نداریم
رهبر انقلاب: فردای منطقه به لطف الهی از امروز بهتر خواهد بود
play_arrow
رهبر انقلاب: فردای منطقه به لطف الهی از امروز بهتر خواهد بود
نقشه شوم آمریکا برای جهان به روایت رهبر انقلاب
play_arrow
نقشه شوم آمریکا برای جهان به روایت رهبر انقلاب
پزشکیان: حضور زنان در آینده کشور مؤثر تر از من است که اینجا ایستاده‌ام
play_arrow
پزشکیان: حضور زنان در آینده کشور مؤثر تر از من است که اینجا ایستاده‌ام
اهدای جوایز به زنان موفق در مراسم آیین تجلیل از مقام زن
play_arrow
اهدای جوایز به زنان موفق در مراسم آیین تجلیل از مقام زن
رهبر انقلاب: مداحی یک رسانه تمام عیار است
play_arrow
رهبر انقلاب: مداحی یک رسانه تمام عیار است
رهبر انقلاب: مهم‌ترین کار حضرت زهرا(س) تبیین بود
play_arrow
رهبر انقلاب: مهم‌ترین کار حضرت زهرا(س) تبیین بود
سرود جمعی با اجرای نوشه‌ور در حسینیه امام خمینی(ره)
play_arrow
سرود جمعی با اجرای نوشه‌ور در حسینیه امام خمینی(ره)
مدیحه سرایی احمد واعظی در محضر رهبر انقلاب
play_arrow
مدیحه سرایی احمد واعظی در محضر رهبر انقلاب
مداحی اتابک عبداللهی به زبان آذری در حسینیه امام خمینی
play_arrow
مداحی اتابک عبداللهی به زبان آذری در حسینیه امام خمینی
مداحی مهدی ترکاشوند به زبان لری در محضر رهبر انقلاب
play_arrow
مداحی مهدی ترکاشوند به زبان لری در محضر رهبر انقلاب