مقدمه:
اوضاع امنيت در فضاي سايبر روز به روز در حال بدتر شدن است. اگر يک زماني هکرها براي شهرت و قيافه گرفتن، به سراغ سايت هاي مشهور مي رفتند و آنها را ولو براي چند لحظه هک مي کردند، امروزه با قضيه متفاوتي مواجه هستيم. هدف هکرهاي امروزي را فقط مي توان در يک چيز خلاصه کرد: پول. و به همين دليل است که آنها خيلي بي سر و صدا و با تبحر کارهاي موذيانه خويش را به پيش مي برند. ناگفته نماند که تبهکاران سايبري، از اين آشفته بازار سود خوبي هم به جيب مي زنند. بر اساس گزارشي منتشر شده، در يک دوره زماني ده ساله، صنعت بدافزار سالانه 10 الي 13 ميليارد دلار رشد داشته است. Google Research هم مدعي است که از هر 10 وب سايت، يک مورد آنها با بدافزارهاي drive-by آلوده است. در ژوئن Windows Secrets e-e-newsletterگزارش داد که حتي وب سايت هاي به ظاهر سالم و عاري از آلودگي، از قبيل Coldwell Variety.com ، Banker.com و Tennis com هم داراي عملکردي هستند که وقتي کاربران Internet Explorer از آنها بازديد مي کنند، مورد حمله اکسپلويت Gumblar قرار مي گيرند.
بدون شک نبايد از ترس ويروس، اينترنت را کنار گذاشت. راه صحيح، تعامل درست و معقول با اين موذي هاي ديجيتالي است. در ادامه ليستي از ده فعاليت کارگشا که تهديدات امنيتي را - تا حدودي - به محاق مي برد، ارائه مي شود:
1. يک ضد ويروس قوي نصب کنيد
کاربران بسياري بر اين گمانند که ضد ويروس هاي رايگان، فراهم آورنده سطح قابل قبولي از امنيت بوده و حفاظت خوبي در برابر ويروس ها و کلاً بد افزارها فراهم مي آورند؛ که البته اين عقيده خطاست. اين نوع برنامه هاي ضد بد افزار رايگان، معمولاً نمي توانند در برابر تهديدات اينترنتي - که روز به روز و حتي ساعت به ساعت با افزايش آنها مواجه هستيم - کار چنداني از پيش ببرند و اصولاً هم بر اين نيست. به کاربران توصيه مي شود که حتماً به نصب ضد ويروس هاي تجاري
(غير رايگان) روي آورند. نسخه هاي نيمه رايگان نيز بايد از به روز رساني هاي روزانه برخوردار باشد تا بتواند در مواجهه با حجم عظيم تهديدات فضايي سايبر کارآمد باشد.
2. يک برنامه ضد هرزنامه بلادرنگ نصب کنيد
بعضي کاربران بر اين اشتباه پافشاري مي کنند که با نصب ضدويروسي که در آن ويژگي ضد هرزنامه تعبيه شده، مي توان به خوبي راه هرزنامه ها و ايميل هاي تبليغاتي را سد کرد. برخي ديگر نيز براين باورند که يک ضد هرزنامه رايگان، به علاوه يک ضدويروس، مي شود و نور علي نور! که اين هم خيال باطلي بيش نيست. متاسفانه بسياري از ضد هرزنامه هاي رايگان، هيچ محافظت بلادرنگي ارائه نمي کنند و يک مانع واقعي در برابر ايميل هاي تبليغاتي، تروجان ها و مزاحمت هاي هرزنامه اي به شمار نمي روند. حالا همه اينها به کنار، بعضي ضد هرزنامه هاي رايگان، وقتي از آلودگي سيستم خبر مي دهند که رايانه کاربر واقعاً آلوده شده و بد افزار به هزار توي سيستم سرک کشيده است؛و اين يعني نوشدارو بعد ازمرگ سهراب. در موردنرم افزارهاي پولي مشابه، قضيه کاملاً متفاوت است.
3. ضد ويروس خود را به روز نگه داريد
از ملزومات صحيح کار کردن ضدويروس ها و ضد هرزنامه ها مي توان به شناسنامه و ديتابيس هاي به روز رساني که به طور مرتب دراختيار اين برنامه ها قرار مي گيرند، اشاره کرد. بدون اين آيتم ها، محافظت از رايانه شديداً مخدوش خواهد بودو در اوايل سال 2009 شرکت امنيتي AVG با انتشار آماري ضمن اعلام اينکه تهديدات رايانه اي، از رشد فزاينده و البته مخفيانه اي برخوردار است، خاطر نشان کرد براساس برآوردهاي صورت گرفته، روزانه بين 100 هزار تا 300 هزار وب سايت در معرض تخريب و هجوم قرار دارد.
اين يک توصيه مهم و تکراري است که ضد ويروس ها و ضد هرزنامه ها را بايد «به روز» يا به قول خارجي هاupdte نگه داشت. کاربران بايد به عامل مهمي همچون جلوگيري از انقضايlicense ضد ويروس توجه داشته باشند تا مبادا با از کار افتادن ضد ويروس، مجال براي خودنمايي بدافزارها باز شود. کارشناسان بر اين باورند که سرعت انتشار تهديدات اينترنتي امروزه به سطح «هشدار آميزي» رسيده و هکرها از اين بابت ممنون شبکه هاي اجتماعي نظير توئيتر، فيس بوک و ماي اسپيس هستند!
4. هرروز سيستم خود را اسکن کنيد
شايد اين مورد کمي بدبينانه يا حداقل بسيار محافظه کارانه تلقي شود ولي واقعيت اين است که امروزه اينترنت به يک گنجه بي در و پيکري شبيه شده است که محافظت خوبي هم از آن انجام نمي شود و دقيقاً به همين دليل، انسان هاي بدانديش و فرصت طلب، با ولع بسيار به گشت زني در آن پرداخته و راه هاي سرقت اطلاعات و به دنبال آن پول کاربران را محک مي زنند. صرف نظر از نوع ضد ويروسي که بر سيستم خود نصب کرده ايد، اسکن روزانه رايانه سطح امنيت داده هاي شما را بالا مي برد. در اين پروسه بايد تمام هاردديسک سيستم خود را اسکن کنيد. با اين کار مي توانيد تهديداتي را که بعضاً از چشم ضدويروس ها به دور مي ماند، شناسايي کرده و با آنها برخورد نماييد.
5. autorun را غير فعال کنيد
امان از اين autorun ! آيا هيچ مي دانيد اين ويژگي -که شايد محبوب خيلي ها باشد - بستري است براي اجراي ويروس ها؟ هنگامي که يک درايو (مانند USB) به سيستم وصل مي شود و اين autourn هم شروع به عرض اندام مي نمايد، بعضي بدافزارها به طور خودکار اجرا مي شوند. به همين سادگي! نتيجه اينکه با اتصال هر نوع درايو شبکه اي، هاردديسک هاي اکسترنال، USB و مانند آن، يک سري ويروس ها به طور خودکار منتشر مي شوند. بنابراين باز هم توصيه مي کنيم که «autrorun را غيرفعال کنيد»
6. غيرفعال سازي Image Previews و Outlook
با استفاده از نرم افزار Outlook به سادگي نامه هاي خود را دريافت خواهيد کرد، اما ممکن است يک نامه الکترونيکي گرافيکي آلوده نيز دريافت کنيد که در آن يک کد گرافيکي مخرب نيز استفاده شده باشد. شما راه ورود را براي ويروس باز کرده ايد، در نتيجه به راحتي سيستم شما آلوده به ويروس خواهد شد. براي جلوگيري از ورود اين گونه ويروس ها به صورت اتوماتيک، بايد Image Preview را درOutlook خود غيرفعال کنيد. به طور پيش فرض جديدترين نسخه هاي Outlook اين بخش غيرفعال شده است، اما اگر شما کاربر Outlook هاي قديمي هستيد و يا اين بخش امنيتي درOutlook فعال است بايد اين گزينه را به صورت دستي غيرفعال سازيد. براي دسترسي به اين بخش در Outlook سپس گزينه Automatic Download option را انتخاب کنيد و عنوان Dont Download Pictures Automatically In HTML EMail Messages Or Rss راتيک بزنيد.
7. بر روي لينک ها و فايل هاي ضميمه شده نامه هاي الکترونيکي کليک نکنيد.
بارها و بارها کاربران ويندوز اين واژه را شنيده اند: بر روي لينک ها و فايل هاي ضميمه شده نامه هاي الکترونيکي کليک نکنيد، اماتعداد کاربراني که به اين اخطار بي اعتنا هستند کم نيست. بايد اين موضوع را بدانيد در پس هر لينک، ممکن است آدرس سايت مخربي نهفته باشد و شما را به آن سايت هدايت کند، کليک کردن همانا و ويروسي شد سيستم و خطرات پس ازآن نيزهمانا. براي جلوگيري از اين خطر بهتر است هيچ ايميلي را بدون اينکه قبل ازخواندن يا ضد ويروس و ضد تروجان بازبيني نشده باشد، باز نکنيد و اگر لينک سايتي درآن به شما نشان داده شده روي آن کليک نکنيد، بلکه آدرس را به صورت دستي در مرورگر وب خود درج کنيد تا ممطئن شويد لينک موجود در پس پرده شما را به سايت مخرب ديگري هدايت نخواهد کرد.
8. گشت وگذار هوشمند
بساري از ضد تروجان ها و ضدويروسهاي نسخه شرکتي، همراه خود پلاگيني دارند که مرورگر سيستم شما را هنگام وب گردي به صورت نامحسوس تحت کنترل قرار مي دهند، آنها وب سايت موردتان را قبل از شما واکاوي مي کنند تامبادا از نظر امنيتي و آلودگي مشکوک باشند و در صورت مشاهده هرگونه خطا، کاربر را در جريان آن قرار مي دهند. اين گزينه را در ضدويروسهاي خود غيرفعال نکنيد و از وب گردي خود لذت ببريد.
از ديگر موارد مهم در گشت و گذار اينترنتي، توجه به صفحاتي است که بدون درخواست شما باز مي شوند آنها را به نام Pop-upبيشتر مي شناسيم. لطفاً دقت داشته باشيد در صفحاتي که به درخواست شما باز نشده اند اطلاعات کاربري خود اعم از شناسه و رمز عبور رايانه را وارد نکنيد.
9. از سخت افزارهاي ديواره آتش استفاده کنيد
متخصصين فناوري و ديگران معتقد به مزاياي سخت افزار نسبت به نرم افزار هستند، اغلب آنها براي دسترسي به اطلاعات داخلي شبکه اعم از پرينتر اشتراک گذاري شده و منابع شبکه داخلي، نياز به نرم افزار ديواره آتش را لازم مي داند، من نيز با آنها موافق هستم و ديواره آتش سخت افزاري را به نرم افزاري ترجيح مي دهم.
اما لازم است به ديواره آتش اطمينان کامل داشته باشيم، زيرا به عنوان محافظ کامپيوترها و جلوگيري از طيف وسيعي از سوء استفاده ها و مقابله با ورود عوامل مخرب، ترافيک هاي غير ضروري، ويروس ها، کرم ها و عوامل آسيب رسان بايد ما را در امان نگه دارند.
متاسفانه، به خودي خود اتکا به نرم افزارهاي ديواره آتش از جمله ديواره آتش ويندوز براي مقابله با حملات رباتيک دنياي اينترنت کافي نيست. به اين دليل تمامي کاربران متصل به اينترنت بايد از پناه يک ديواره آتش با هسته سخت افزاري حمايت شوند.
10. گسترش حفاظت ازDNS
دسترسي به اينترنت، معرفي يک دنياي پهناور است با خطرات جورواجور. کمي غفلت و دست پاچگي کاربران در هنگام مرور صفحات سايت ها باعث سرايت امراض مختلفي به کامپيوتر آنها و ديگران خواهد شد.
نگراني ديگر، سايت هاي توزيع کننده رايگان برنامه ها و ابزارها و تروجان ها هستند، آنها قربانيان خود را از ميان کساني که دنبال ابزارهاي رايگان و قفل شکسته مي گردند پيدا مي کنند. خطرات ناشي از DNS را نيز بايد به نگراني هاي خود اضافه کنيد. چرا که DNS هاي به خطر افتاده، شما را ناخواسته به وب سايت هاي غيرمجاز و آلوده هدايت خواهند کرد. به طور مثال DNS سرويس دهنده اينترنت را مي توان يکي از اين خطرات فرض کرد، DNS در سرويس اينترنتي آنها موظف است که آدرس اينترنتي Yahoo.com که شما درخواست کرده ايد را ترجمه و درخواست را به IPي مثل 69,147,114,224 برساند. يک سرويس دهنده اينترنت به سادگي مي تواند درخواست شما را تحت کنترل خود بگيرد و شما را به مقصدي اشتباه هدايت کند. کاربران حرفه اي براي اطمينان خاطر از اين مسئله که درخواست آنها به سايت هاي مخرب و آلوده به جاسوس افزارها هدايت نشود، OpenDNS را براي خود برگزيده اند.
ترجمه آزاد از TechRepublic
منبع: دنياي کامپيوتر و ارتباطات ، شماره 81
/س
