خطاهای امنیتی متداول کاربران فضای مجازی

حفظ امنیت اطلاعات در فضای اینترنت کاری بس دشوار است. در این مقاله مواردی از اشتباهات امنیتی رایج را بررسی می‌کنیم که ممکن است هر کاربر در فضای اینترنت، حتی بصورت ناخواسته انجام دهد. با ما همراه باشید.
چهارشنبه، 14 اسفند 1398
تخمین زمان مطالعه:
موارد بیشتر برای شما
خطاهای امنیتی متداول کاربران فضای مجازی

آشنایی با اشتباهات رایج امنیتی فضای مجازی

اغلب کاربران فضای مجازی اشتباهات رایجی را مرتکب می شوند که گاه برای آنها هزینه بر است. جالب اینکه این اشتباهات به طور پیوسته تکرار می شوند.

بی آنکه به آنها توجه شود. تجربه ثابت کرده است سهل انگاری در نکات امنتی جزیی می تواند خسارات سنگینی را بر پیکره امنیت شبکه وارد کند.

بیشترین صدمه هنگامی به کاربران وارد می شود که باورهای امنیتی نادرست را در ذهن خود پرورش و انجام می دهند.
 
آنتی ویروس کرک شده
تصویر بسیار اشتباهی که اغلب کاربران در مورد محصولات امنیتی دارند این است که استفاده از محصولات کرک شده یا پچ شده مشکلی پیش نمی آورد که کاملا اشتباه است و موج بروز مشکلات متعدد می شود؛ چرا که در واقع شرکت تولید کننده آنتی ویروس متوجه کرکی بودن لایسنس خواهد شد و ضمن بلاک کردن آن کاربر از پشتیبانی امنیتی شرکت خارج خواهد شد. در حال حاضر با صرف هزینه ای اندک بین 30 تا 80 هزار می توان یک آنتی ویروس اورجینال به مدت یک سال تهیه کرد.
 
فقط ویندوز آسیب پذیر است
تصور اشتباه رایج دیگری که کاربران دارند این است که تولید بدافزارها مخصوص سیستم عامل خانواده مایکروسافت ویندوز است و گنولینوکس و مکینتاش در مقابل بدافزارها مصون هستند که تصوری اشتباه است.

در حال حاضر برای تمام سیستم عامل ها بدافزار تولید شده و در هر سیستمی باید راهکارهای امنیتی در مقابل بدافزارها اندیشیده شود، حال آنکه این تصور که تعداد بدافزارهای تولید شده برای ویندوز بسیار بیشتر از سایرین است درست بوده و کاربران ویندوز باید تمهیدات بیشتری را پیاده سازی کنند.
 
نصب نسخه های آزمایشی بتا و آلفا
سازندگان نرم افزاری عموما پیش از انتشار نسخه نهایی برنامه ها، ابتدا نسخه آزمایشی را منتشر می کنند تا ایرادها مشخص شود، بنابراین این نسخه ها معمولا دارای باگ های متعدد هستند و مخصوص توسعه دهندگان نرم افزاری و متخصصان ارزیابی بوده و برای کاربران عادی و مصرف کنندگان توصیه نمی شوند.
 
تعداد زیادی از کاربران کامپیوتر نیز تمایل دارند از آخرین فناوری ها و نرم افزارهای موجود استفاده کنند. این گروه از کاربران، همواره به نصب نسخه های جدید نرم افزارها روی سیستم خود اقدام می کنند. نسخه های Beta معمولا رایگان هستند و این فرصت را در اختیار کاربران علاقمند قرار می دهند که پیش از ارائه نسخه نهایی که اغلب کاربران با آن کار خواهند کرد، با ویژگی ها و پتانسیل های آن آشنا شوند.
 
همچنین امروزه می توان نرم افزارهای Shareware و Freeware متعددی را در اینترنت یافت که کاربران علاقمند و کنجکاو را به دریافت و نصب آنان روی سیستم بدون توجه به مسائل امنیتی ترغیب می کند.
 
به موازات افزایش تعداد نرم افزارهای نصب شده و به دنبال آن Uninstall کردن آنها، احتمال بروز مشکلات متعددی برای کاربران وجود خواهد داشت.

حتی در صورتی که نرم افزار اشاره شده قانونی باشند، با نصب و Uninstall آنها ممکن است برای ریجستری مشکل ایجاد شود؛ چرا که تمامی برنامه های Uninstall قادر به حذف تمامی تنظیمات انجام شده در ریجستری نیستند. مشکل فوق، در نهایت کند شدن سیستم را به دنبال خواهد داشت.

پیشنهاد می کنیم فقط برنامه هایی را که ضرورت استفاده واقعی از آنان احساس و از عملکرد آنان اطمینان حاصل شده است روی سیستم نصب شوند. همچنین باید تعداد دفعات نصب و Uninstall نرم افزار را به حداقل مقدار ممکن رساند.
 
اشتراک فایل ها و اطلاعات
در حال حاضر اشتراک گذاری فایل امری رایج و محبوب بوده و هر روز حجم وسیعی از اطلاعات میان کاربران به اشتراک گذاشته می شود.

شاید به اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد (نظیر اشتراک دانش) ولی در زمان حضور در یک شبکه با کاربران گمنام و بی شمار، اشتراک فایل ها و … می تواند تهدیدات امنیتی خاص خود را برای کاربران به دنبال داشته باشد.

در صورتی که امکان اشتراک فایل و چاپگر فعال است، سایر کاربران می توانند از راه دور به سیستم متصل و به داده موجود روی آن دستیابی داشته باشند.

تا حد امکان باید گزینه File And Printer Sharing غیرفعال شود و در ورتی که لازم است برخی فولدرها به اشتراک گذاشته شوند.

باید از آنان در دو سطح متفاوت حفاظت کرد: مجوزهای Share-Level و مجوزهای File-Level (مجوزهای مبتنی بر Ndtfs).

در چنین مواردی باید از استحکام رمزهای عبور در نظر گرفته شده برای Local Account و Local Administrator نیز اطمینان حاصل کرد، ضمن اینکه در صورت به اشتراک گذاری اطلاعات باید از پروتکل های مناسب و ایمن استفاده کرد و همچنین اطلاعات حساس را به صورت رمزنگاری شده تبادل کرد.
 
کلیک کردن روی هر لینک
کاربران عموما بدون توجه به محتوا و لینک مقصد روی آنها کلیک می کنند که گاهی موجب بروز مشکل خواهد شد.

در حال حاضر متدهای متعددی برای هک کردن کاربران به وسیله کلیک کردن روی لینک ها وجود دارد که کاربران باید مراقب باشند.

باز کردن فایل های ضمیمه تنها نوع کلیک روی ماوس نیست که می توند مشکلات امنیتی متعددی را برای کاربران ایجاد کند.

کلیک روی لینک موجود در یک نامه الکترونیکی یا صفحه وب نیز می تواند کرابران را به سمت یک سایت مخرب هدایت کند.

در این نوع سایت ها، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت.

پاک کردن هارد دیسک، نصب یک Backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را به دست بگیرند، نمونه هایی در این زمینه است.

کلیک روی لینک های نامناسب، می تواند کاربران را به سمت یک سایت نامناسب نظیر سایت های پورنوگرافی، موزیک ها یا نرم افزارهای سرقت شده و سایر محتویاتی که ممکن است برای کاربران مشکلاتی را به دنبال داشته باشد، هدایت کند.

پیش از کلیک روی یک لینک، باید نسبت به عواقب آن فکر کرد و هرگز جذب پیام های اغواکننده نشد.

در پایان باید گفت تهدیدات سایبری متعدد بوده و باید از جنبه های گوناگون مراقب خطرات سایبری بود.


منبع: سایت ایران ناز


ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما
خیابانی: آقای بیرانوند! من بخواهم از نام بردن تو معروف بشوم؟ خاک بر سر من!
play_arrow
خیابانی: آقای بیرانوند! من بخواهم از نام بردن تو معروف بشوم؟ خاک بر سر من!
توضیحات وزیر رفاه در خصوص عدم پرداخت یارانه
play_arrow
توضیحات وزیر رفاه در خصوص عدم پرداخت یارانه
حمله پهپادی حزب‌ الله به ساختمانی در نهاریا
play_arrow
حمله پهپادی حزب‌ الله به ساختمانی در نهاریا
مراسم تشییع شهید امنیت وحید اکبریان در گرگان
play_arrow
مراسم تشییع شهید امنیت وحید اکبریان در گرگان
به رگبار بستن اتوبوس توسط اشرار در محور زاهدان به چابهار
play_arrow
به رگبار بستن اتوبوس توسط اشرار در محور زاهدان به چابهار
دبیرکل حزب‌الله: هزینۀ حمله به بیروت هدف قراردادن تل‌آویو است
play_arrow
دبیرکل حزب‌الله: هزینۀ حمله به بیروت هدف قراردادن تل‌آویو است
گروسی: فردو جای خطرناکی نیست
play_arrow
گروسی: فردو جای خطرناکی نیست
گروسی: گفتگوها با ایران بسیار سازنده بود و باید ادامه پیدا کند
play_arrow
گروسی: گفتگوها با ایران بسیار سازنده بود و باید ادامه پیدا کند
گروسی: در پارچین و طالقان سایت‌های هسته‌ای نیست
play_arrow
گروسی: در پارچین و طالقان سایت‌های هسته‌ای نیست
گروسی: ایران توقف افزایش ذخایر ۶۰ درصد را پذیرفته است
play_arrow
گروسی: ایران توقف افزایش ذخایر ۶۰ درصد را پذیرفته است
سورپرایز سردار آزمون برای تولد امیر قلعه‌نویی
play_arrow
سورپرایز سردار آزمون برای تولد امیر قلعه‌نویی
رهبر انقلاب: حوزه‌ علمیه باید در مورد نحوه حکمرانی و پدیده‌های جدید نظر بدهد
play_arrow
رهبر انقلاب: حوزه‌ علمیه باید در مورد نحوه حکمرانی و پدیده‌های جدید نظر بدهد
حملات خمپاره‌ای سرایاالقدس علیه مواضع دشمن در جبالیا
play_arrow
حملات خمپاره‌ای سرایاالقدس علیه مواضع دشمن در جبالیا
کنایه علی لاریجانی به حملات تهدیدآمیز صهیونیست‌ها
play_arrow
کنایه علی لاریجانی به حملات تهدیدآمیز صهیونیست‌ها
شاهد عظمت شخصیت رهبر انقلاب در تصمیماتی مثل وعده صادق بوده‌ام
play_arrow
شاهد عظمت شخصیت رهبر انقلاب در تصمیماتی مثل وعده صادق بوده‌ام