آشنایی با ۱۱ تهدید امنیتی مخفی و راه‌های مقابله با آنها - قسمت دوم

۶- پیغام‌های آلوده به تروجان
 

بعضی از هکرها روش جالبی برای ویروسی کردن و دزدیدن اطلاعات از کاربران دارند. به طور مثال، پیام کوتاهی به موبایل کاربرمی‌فرستند که در واقع هرزنامه است. این هرزنامه، شکلی شبیه پیامک ها یا ایمیل‌هایی دارد که از طرف موسسات مالی یا ارائه دهنده‌های شبکه اینترنتی ارسال می گردند. این پیغام‌های آلوده (مشهور به تروجان)، کاربر را مستقیما به سمت سایت‌های مخرب می‌کشاند یا با پیغامی مبنی بر به روز رسانی، سعی می‌کنند به اطلاعات مهم گوشی یا کامپیوتر کاربر، همچون نام‌ کاربری، رمز عبور و ... دست پیدا کنند.

* از واقعی بودن آپ‌دیت مطمئن شوید
 

اگر پیغامی مبنی بر به‌روزرسانی، دانلود نرم‌افزار یا اجازه برای نصب برنامه‌ای دریافت کردید، حتی در صورتی که منبع آن را هم می‌شناسید و به آن اطمینان دارید، سریع پیغام را ببندید و هیچ کدام از تقاضاهایش را اجرا نکنید. سپس با مرکز پشتیبانی شبکه اینترنت تان تماس بگیرید و مطمئن شوید آیا این پیغام واقعی است یا از طرف هکرها برایتان ارسال شده است.
هکرها با سوءاستفاده از حس اعتماد کاربران به شبکه‌های ارایه دهنده اینترنت و موسسات مالی، پیغام‌هایی در قالب پیام های رسمی این موسسات، ارسال و کاربر را به سمت سایت‌های مخرب هدایت می‌کنند. اگر کاربری بدون توجه، اقدام به نصب نرم‌افزار کرد، در واقع به دام هکرها افتاده است و باید فاتحه امنیت خود را بخواند.
شاید در طول روز یا هفته ایمیل‌های ناخواسته و تبلیغاتی فراوانی از شرکت‌های مختلف دریافت کنید. ممکن است بخواهید آنها را Spam کنید تا در inbox تان ظاهر نشوند. اما این گونه ایمیل‌ها، معمولا خطرناک نیستند زیرا از شما نمی‌خواهند سیستم خود را به‌روزرسانی کنید یا لینک خاصی را به قصد فریبتان به شما معرفی نمی‌کنند.

۷ لپ‌تاپ گم شده و اطلاعاتِ در معرض خطر
 

کوچک و قابل حمل بودن لپ‌تاپ و تلفن های هوشمند جزو مزیت‌های آنها است. اما همین مزیت می‌تواند خطراتی همچون گم شدن یا جاماندن در جایی را در پی داشته باشد. دزدیده شدن یا گم کردن این وسایل مساوی با در معرض خطر قرار گرفتن اطلاعات است.

* اطلاعات تان را رمزگذاری کنید
 

شما می‌توانید از نرم‌افزارهایی همچون BitLocker مایکروسافت برای رمزدار کردن اطلاعات کامپیوترتان استفاده کنید. البته باید توجه داشته باشید که این ابزار فقط از نسخه‌های 7 و ویستای سیستم‌عامل مایکروسافت و بدتر این که فقط نسخه‌های Enterprise و Ultimate آنها پشتیبانی می‌کند.
البته فقط BitLocker نیست که این کار را انجام می‌دهد. برنامه‌های دیگری همچون TrueCrypt نیز کارشان رمزدار کردن اطلاعات کاربران و محافظت از آنها در برابر سوءاستفاده هکرها است.

رمزگذاری اطلاعات بی اشکال هم نیست. یکی از مهم‌ترین مشکلاتی که در پی این روند ممکن است پیش بیاید، گم کردن کلید و رمز دسترسی به اطلاعات است.

* از رمزهای عبور قوی استفاده کنید
 

اگر تصور می‌کنید رمزدار کردن اطلاعات بیشتر از اینکه مفید باشد می‌تواند برایتان دردسرآفرین باشد، سعی کنید از رمزهای ورود قوی برای کامپیوترتان استفاده کنید. رمزهای عبوری که نتوان به سادگی آنها را پیدا کرد. همیشه استفاده از حروف بیشتر بهتر است، زیرا زمان بیشتری هم برای کرک کردن شان نیاز است. سعی کنید رمز عبوری که می‌سازید ترکیبی از عدد و حروف و حتی علامت‌ها باشد.
حتی اگر هیچ فرد دیگری غیر از خودتان هم از کامپیوترتان استفاده نمی‌کند باز هم برای آن رمز عبور نفوذناپذیر تعریف کنید.

* قفل کردن BIOS
 

با قفل کردن بایوس یا هارد دیسک می‌توانید مطمئن باشید که هیچ کس نمی‌تواند کامپیوترتان را boot (راه اندازی) کند.
وارد BIOS شوید. معمولا نخستین پنجره‌ای که کامپیوتر نشان می‌دهد، به شما می‌گوید کدام کلید برای دسترسی به تنظیمات BIOS است. هنگام بوت شدن کامپیوتر، کلید Del، Esc، F10 یا هر کلید دیگری که مشخص شده را فشار دهید. این کلید به نسبت شرکت تولیدکننده بایوس متفاوت است.
با ورود به سیستم، به قسمت تنظیمات امنیتی بروید و رمزعبور اصلی برای کامپیوتر خود تعیین کنید، تا هیچ فرد دیگری امکان راه‌اندازی سیستم را نداشته باشد. این گزینه به نام‌های مختلف شناخته می‌شود ولی رایج‌ترین آنها administrator password یا supervisor password است.

در صورت تمایل می‌توانید برای هارد دیسک هم رمزعبور بگذارید. به این ترتیب تا کسی رمزعبور را نداشته باشد، نمی‌تواند به اطلاعات دستگاه دسترسی پیدا کند.

* استفاده از سرویس‌های بازیابی اطلاعا
 

در صورت گم یا دزدیده شدن اطلاعات روی کامپیوتر یا لپ تاپ، مسلما دوست‌ دارید آنها را بازگردانید. اگر موفق به این کار نشدید، بهتر است که از راه دور همه اطلاعات هارد را پاک کنید. بعضی از برندها همچون HP و Dell در برخی کشورها سرویس‌هایی در این باب دارند. به طور مثال، هر دو سرویس HP's Notebook Tracking and Recovery Service و Dell's Laptop Tracking and Recovery مبتنی بر برنامه Computrace هستند. نحوه عملکرد آنها به این گونه است که بعد از نصب، وقتی به آنها اعلام می‌کنید که لپ‌تاپ گم یا دزدیده شده است، برنامه‌ای کوچکی در کامپیوتر دم دست تان اجرا می‌شود. به محض اتصال کامپیوتر گم شده به اینترنت، این برنامه با مرکز کنترل سرویس مذکور ارتباط برقرار کرده و موقعیت مکانی دستگاه را ارسال می‌کند. اگر به هر دلیل نتوانستید کامپیوتر خود را بازگردانید، می‌توانید از راه دور همه اطلاعات ذخیره شده در آن را پاک کنید.

۸- شبکه های اینترنت بیسیم قلابی
 

این روزها جاهای زیادی در سطح شهرها هستند که می توانید شبکه های وای‌فای رایگان پیدا کنید. هکرها با دانستن اینکه کاربران از این شبکه ها استفاده می‌کنند، اینترنت رایگان به صورت وایرلس در اختیار کاربر قرار می‌دهند و از این طریق به مقاصد شوم خود دست می‌یابند. با اتصال به این سیستم‌های تله هکر اطلاعات رد و بدل شده روی کامپیوتر کاربر را دریافت کرده و شروع به بیرون کشیدن اطلاعات از آنها می‌کند. این اطلاعات شامل رمزهای عبور و کدهای بانکی و چیزهایی مانند آن هستند.

* تنها به شبکه های وایرلس شناخته شده و مطمئن وصل شوید.
 

پیش از اتصال به شبکه‌های اینترنتی وایرلس که در مکان‌های خاصی همچون کافی‌شاپ‌ها ارائه می‌شوند خوب است در مورد نام آن شبکه از مسئول آن محل سوال کنید و SSID صاحب شبکه را پیدا کنید. SSID نام شبکه وایرلس است و باعنوان «شبکه‌های موجود» (available networks) روی نمایشگر کامپیوتر یا اسمارت‌فون شما ظاهر می‌شود. این شبکه در میان امواج هوا پخش می‌شود و کامپیوتر آنها را ردیابی و پیدا می‌کند.
حتما توجه داشته باشید که هکرها انسان‌های زیرکی هستند. به طور مثال در کافی شاپ هتل پارس شما دو شبکه وایرلس رایگان می یابید. یکی متعلق به هتل پارس است و با عنوان «parswifi» نامگذاری شده است. هکرها با دانستن این موضوع که شما به نام شبکه حساس هستید، شبکه‌ای قلابی با نام «hotelparswifi» می‌سازند. هر دو نام در فهرست اینترنت‌های موجود نمایش داده می‌شوند. برای که کاربر اینترنت جعلی را انتخاب کند، نوع قلابی آنتن بیشتری دارد در نتیجه در ردیف اول نمایش داده می‌شود. کاربر نیز به اشتباه به دلیل قوی‌تر بودن آنتن‌دهی اولی آن را انتخاب می‌کند و اطلاعاتش را در اختیار هکرها می‌گذارد.
پیش از استفاده از وای‌فای، حتما از رسمی و واقعی بودن شبکه‌های در دسترس مطئمن شوید. بیشتر شبکه‌های وایرلس مطمئن رمزدار هستند و برای ورود به آنها به رمزعبور نیاز دارید. این رمز را باید از مسئولین آن شبکه سوال کنید.

۹- امنیت پایین وای‌فای
 

اگر آدم محتاطی هستید، پس حتما برای اینترنت وایرلس خود رمزعبوری تعیین کرده‌اید تا هر کسی به آن دسترسی نداشته باشد. اما باید به این نکته هم توجه داشته باشید که رمزعبور به تنهایی نمی‌تواند ضامن امنیت تان باشد.

* از سیستم رمزنگاری مطمئنی استفاده کنید
سیستم‌های رمزگذاری مختلفی برای رمزدار کردن شبکه وا‌ی فای وجود دارند. این سیستم‌ها تفاوت‌های زیادی با هم دارند. WEP (Wired Equivalent Privacy) یکی از رایج‌ترین سرویس‌های رمزگذاری برای شبکه‌های اینترنتی بی‌سیم است. با استفاده از رمزعبور با الگوریتم WEP برای شبکه وای‌فای، در واقع یک پله به امنیت نزدیک‌تر شده‌اید. استفاده از WEP خیلی بهتر از نداشتن آن است. اما برای امنیت بالاتر می‌توانید از سرویس‌های WPA یا WPA2 نیز کمک بگیرید. WPA دسترسی امن‌تری به وای‌فای مهیا می‌کند.
 

۱۰- نسخه های پشتیبان در معرض خطر
 

تقریبا همه ما از اهمیت تهیه نسخه پشتیبان مطلع هستیم. هر کداممان به طریقی این کار را می‌کنیم. بعضی‌، اطلاعاتشان را روی هاردهای اکسترنال ذخیره می‌کنند و برخی روی CD یا DVD کپی می‌کنند. در هر دو حالت اطلاعات شما به سادگی در معرض گم یا دزدیده شدن قرار دارند. به همین دلیل باید نسخه‌های پشتیبانتان را در محل امنی ذخیره کنید.

* نسخه‌های پشتیبان را رمزدار کنید
 

بهتر است برای تهیه نسخه پشتیبان از نرم‌افزارهایی استفاده کنید که به شما اجازه رمزگذاری یا دست‌ کم تعیین رمزعبور را می‌دهد. حتی می‌توانید نسخه‌های پشتیبان را در کول دیسک های با قابلیت رمزنگاری ذخیره کنید.

* از سرویس های پشتیبان گیری آنلاین استفاده کنید
 

در صورت تمایل می‌توانید از سرویس‌های ذخیره آنلاین همچون Windows Live SkyDrive مایکروسافت استفاده کنید. این سرویس حدود ۲۵ گیگابایت فضای ذخیره به صورت رایگان در اختیارتان می‌گذارد. دسترسی به آن هم با رمزعبوری است که خود شما برایش تعیین می‌کنید. البته کپی کردن ۲۵ گیگابایت اطلاعات روی SkyDrive و به روزرسانی مداوم آن کمی زمان گیر است. اما امنیت خوبی دارد.

۱۱- نرم‌افزارهای اصلاح نشده
 

همیشه محصولات مایکروسافت بیشترین آمار تهدید و تخریب را در برابر ویروس‌ها و بدافزارها داشته‌اند. اما در حال حاضر نرم‌افزارهای شرکت‌هایی همچون ادوبی نیز عاری از اشکال نیستند. هکرهای بسیاری به کمک باگ‌های اینگونه برنامه‌ها به کامپیوتر قربانی‌های خود حمله می‌کنند.

* نصب و اجرای همه آپ‌دیت‌های امنیتی
 

شما باید هر دو نرم‌افزار فایروال و آنتی اسپای ور را روی کامپیوترتان نصب و اجرا کنید. علاوه بر این یکی از کاربردی‌ترین روش‌های امنیت سیستم، اطمینان از به روز بودن سیستم‌عامل است.
بسیاری از هکرها از سوراخ‌ها و باگ‌های امنیتی نرم‌افزارهایی همچون ادوبی فلش که روی بیشتر سیستم‌ها نصب است، آگاهی دارند و می‌توانند از این باگ‌ها به نفع خود استفاده کنند. برای ضمانت امنیت در مقابل این آسیب‌ها می‌توانید از برنامه‌هایی همچون Secunia Personal Software Inspector برای اسکن سیستم استفاده کنید تا همیشه به شما اطلاع دهد که کدام برنامه ها به آپ‌دیت نیاز دارند.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سایت : hasantaleb