۱۳۹۳/۱۰/۲۳ امنیت اطلاعات

با توجه به پیشرفت نسخه‌های گوناگون تهدیدات سایبری از جمله بدافزارها و ویروسهای مختلف که غالباً از طریق شبکه اینترنت گسترش می‌یابند، لازم است نه تنها بمنظور حفظ حریم اطلاعات شخصی بلکه برای جلوگیری از هرگونه آسیب به اسناد و فایلها، فیشینگ و هرگونه کلاهبرداری و سودجویی سایبری جوانب احتیاط را در تمامی بخشهای شبکه اینترنت اعم از صفحات وبگردی، صفحات مربوط به حسابهای ایمیل و بویژه صفحات پرداخت آنلاین رعایت نماییم. بدیهی است که داشتن تجربه محیطی صد در صد امن در شبکه اینترنت غیر ممکن است چرا که نمیتوان به راهکارهای امنیتی شرکتهای سایبری داخل یک کشور و یا شرکتهایی نظیر گوگل یا اپل که سرویسی را بشما ارائه میدهند اکتفا نمود و میبایست خود نیز همواره با احتیاط پا به این فضای مجازی گذاشته و از امکانات آن لذت ببریم. شرکت کسپرسکی در این مطلب به ارائه راهکارهایی میپردازد که اگر آنها را بعنوان عاداتی امنیتی در نظر بگیریم همواره خودمان و اطرافیانمان با امنیت کامل از محیط اینترنت لذت خواهیم برد. 

1-               با بروزرسانی‌ها انس بگیرید!

فعالسازی بروزرسانی خودکار نرم‌افزارهای روتین میتواند به اندازه بروزرسانی دیتابیس آنتی‌ویروس سیستم شما مفید واقع شود. پس از آنتی ویروس مهمترین برنامه‌هایی که توصیه میگردد حتماً بروزرسانی شوند، سیستم‌عامل، مرورگرهای وب، کلاینتها یا برنامه‌های مدیریت ایمیل، و مسنجر یا پیام‌رسان‌ها. همچنین نباید فراموش کرد که برنامه‌های مطالعه PDF، فلش‌پلیرها، و برنامه‌های جاوا نیز نیاز به بروزرسانی منظم دارند. بسته به نوع سرویس اینترنت شما ممکن است این بروزرسانی‌ها نیاز به زمان و حتی هزینه‌ای نیز نداشته باشند اما اطمینان از برقراری امنیت در آنها و محافظت از سیستم شما در مقابل آخرین ویروسها و بدافزارها از هر چیز دیگری باارزش‌تر است.

پیشنهاد مینماییم مطلب زیر را نیز در همین خصوص مطالعه نمایید: 

 

2-      "بهداشت شبکه" را رعایت نمایید!

همیشه پیش از غذا خوردن دست خود را میشوییم- اما چرا این عادات بهداشتی را در مورد رایانه خود رعایت نکنیم؟! از رایانه آلوده استفاده ننمایید. اگر سیستم کامپیوتر شخصی‌تان است، میبایست یک آنتی‌ویروس قابل اعتماد و همیشه بروز روی آن نصب داشته باشید و چه بهتر اگر هم این ضدویروس محصولی کاملتر نظیر کسپرسکی اینترنت سکیوریتی باشد. اگر هم از سیستم غیر شخصی استفاده مینمایید بهتر است از وجود و بروزبودن آنتی‌ویروس روی آن سیستم اطمینان حاصل نمایید. در صورتی هم که از آخرین اسکن سیستم مدت زمان زیادی میگذرد و قصد نقل و انتقال فایل و اسنادی از طریق آن سیستم را دارید، پیش از اقدام به نقل و انتقال فایل و یا خرید آنلاین و وارد نمودن اطلاعات حساس در وبسایت‌ها یا شبکه‌های اجتماعی یکبار اقدام به اسکن سریع نمایید (اسکن بخشهای حیاتی سیستم؛ که در ضدویروسها با عنوان Quick Scan قابل اجرا میباشند).

 

3-      فراموش نکنید که «تلفن هوشمند هم یک کامپیوتر است»!

این عبارت را همواره بخاطر داشته باشید. منظور این نیست که میتوان یک تلفن هوشمند یا اسمارت‌فون را به رایانه خود ترجیح داد، بلکه منظور این است که روی این تلفن‌ها نیز همانند رایانه خود برنامه‌هایی اجرا میکنید که ممکن است شامل بدافزار باشند. لذا در تلفن‌های هوشمند نیز میبایست درست همانند رایانه تمامی جوانب احتیاط و موارد امنیتی را از جمله بروزرسانی‌ها، محافظت‌های ضدویروسی، و محدودیت در نصب برنامه‌های متفرقه و غیر مطمئن در نظر داشت و رعایت نمود. همچنین با خریداری یک آنتی‌ویروس کامل نظیر کسپرسکی اینترنت سکیوریتی اندروید (بعنوان برترین ضدویروس اندرویدی) علاوه بر موارد بالا میتوانید قابلیت‌های بیشتری نظیر محافظت در مقابل حملات فیشینگ، ضد اسپم (مسدودیت ایمیل، تماس و پیامک‌های ناخواسته)، و حتی ردیابی و امکانات ضد سرقت تلفن هوشمند خود را نیز در اختیار داشته باشید.

# در تلفن‌های هوشمند نیز میبایست درست همانند رایانه تمامی جوانب احتیاط و موارد امنیتی را از جمله بروزرسانی‌ها، محافظت‌های ضدویروسی، و محدودیت در نصب برنامه‌های متفرقه و غیر مطمئن در نظر داشت و رعایت نمود.

4-      مراقب لینک‌های مخرب و خطرناک باشید

اگرچه هدف اصلی استفاده از لینک‌های اینترنتی آسان‌تر نمودن دسترسی کاربران به خبر، مطلب، یا صفحه ویژه و مورد نظر است، ولی متأسفانه سودجویان سایبری حسابی از این قابلیت سؤاستفاده نموده و کاربران را به وبسایتهای جعلی کلاهبرداری و فیشینگ، لینک دانلود بدافزارهای گوناگون نظیر ثبت‌کننده‌های کلید یا کی‌لاگر(keylogger) و یا باج‌افزارها (ransomware) و انواع دیگر بدافزارها که قبلاً از طریق این مطلب معرفی گردیده بود، هدایت می‌کنند. برای حفظ امنیت در این موارد که کافیست کمی احتیاط کنید و روی هر لینکی بویژه لینک‌هایی که بصورت نامربوط و ناخواسته برای شما ایمیل میشود کلیک ننمایید. بعنوان مثالی ساده میتوان ایمیلی را در نظر گرفت که ظاهراً از سوی یک بانک که در آن حساب دارید ارسال شده است و در آن تحت هر عنوانی از شما خواسته شده است تا مثلاً «برای اطلاعات بیشتر کلیک کنید»، در این مورد بهتر است احتیاط نمایید و بجای کلیک روی آن لینک مستقیماً از طریق وبسایت به دنبال آن خبر، بخش یا مطلب بگردید. در مورد ایمیل‌هایی که مربوط به خرید یا پرداخت میباشد نیز بهمین ترتیب عمل نمایید.

نوع دوم این لینک‌های مخرب، بنرهای اخطاردهنده، جذاب و وسوسه‌انگیز میباشد. در مباحث امنیتی تمامی تصاویر و بنرهایی که حاوی پیغام‌هایی نظیر «رایانه شما در خطر است»، «فلش‌پلیر یا مدیاپلیر خود را بروز نمایید»، «شما برنده فلان جایزه شده‌اید»، «سرعت سیستم خود را بهبود بخشید» و موارد مشابه آنها تماماً با اهداف سودجویی و یا کلاهبرداری نمایش داده شده‌اند، یا حداقل هیچ چیز مفیدی جز تهدیدات گوناگون برای کاربر به همراه نخواهد داشت.

 

5-      از یک برنامه مدیریت پسورد استفاده نمایید.

طبیعتاً به ذهن سپردن بیش از ده کلمه عبور از وبسایت‌ها و سرویس‌های گوناگون کار ساده‌ای نیست و اوج فاجعه زمانی خواهد بود که چاره شما استفاده از یک کلمه عبور واحد برای تمامی این سایت‌ها و سرویس‌ها باشد. جالب است بدانید تاکنون رایج‌ترین پسورد مورد استفاده کاربران سراسر دنیا 123456 بوده است. یکی از بهترین و عاقلانه‌ترین راهکارها برای کاربرانی که حسابهای کاربری گوناگونی در وبسایت‌ها و شبکه‌های اجتماعی دارند این است که از یک نرم افزار مدیریت کلمه عبور نظیر برنامه مدیریت کلمه عبور کسپرسکی استفاده نمایند تا ضمن استفاده از ایمن‌ترین پسورد ممکن برای حسابهای کاربری، وارد نمودن آنها را نیز به آن نرم افزار بسپارند تا بصورت اتوماتیک این کار را انجام دهد و تنها نیاز باشد پسورد یا کلمه‌عبور اصلی این نرم افزار را به خاطر بسپارند. همچنین اصلاً توصیه نمیشود از سیستم‌های پیش فرض مدیریت پسورد استفاده نمایید چراکه براحتی از قابل بازخوانی میباشند.

در صورتی که هم اکنون پسوردی برای دسترسی به داده‌ها یا حساب کاربری حساسی از خود انتخاب نموده‌اید میتوانید در صفحه‌ای ویژه امنیت آن را با ذکر دلیل محک بزنید: 

 

6-      یاد بگیریم با گزارش دادن خرابکاری‌ها یا سؤاستفاده‌ها، محیط اینترنت را همواره سالم نگاه داریم

تهدیدات آنلاین به کلاهبرداری و بدافزارها محدود نمیشوند. بلکه در دنیای اینترنت تهدیدات دیگری نیز وجود دارد که از این دست میتوان به مواردی نظیر cyberbullying (معادل فارسی: ارعاب رایانه‌ای؛ استفاده از ایمیل، چت‌روم، تلفن همراه یا انواع دیگر ابزارهای فناوری اطلاعات برای ایجاد ترس)، اوباش اینترنتی یا ترول‌ها (Troll؛ افرادی که با رفتار مخرب در فضای وب به دنبال جلب نظر کاربران، ایجاد تشنج و بیان مطالب محرک و توهین‌آمیز هستند). این قبیل تهدیدات میتوانند برای نوجوانان از نظر اخلاقی و رفتاری مضر باشند، ولی نکته‌ای که وجود دارد این است که باید عادت کنیم و یاد بگیریم که با مشاهده چنین محتواهایی، چنین کاربرانی فعالیت آنها را سریعاً از طریق سیستم مربوطه در آن شبکه اجتماعی، فورم یا وبسایت گزارش دهیم تا مسئولین آن سایت از ادامه فعالیت آنها جلوگیری نمایند. تقریباً هر شبکه اجتماعی یا مسنجر ابزارها یا دکمه‌هایی با عنوان "مسدودنمودن کاربر یا block user"، "گزارش بعنوان اسپم یا report as spam" و یا "گزارش سؤاستفاده‌ کاربر report abuse" وجود دارد که خوب است در استفاده از آنها درنگ نکرده و به استفاده بموقع از آنها در مورد افرادی که با مطالب غیرمرتبط، غیراخلاقی و آزاردهنده سلامت فضای اینترنت یا تالارهای گفتگو را به خطر میاندازند، عادت کنیم.  

7-      با کودکان و یا بزرگترهای خود صحبت کنید

تمام قوانینی که در بالا ذکر شد ساده و براحتی قابل استفاده میباشند اما افرادی هستند که از اهمیت آنها و یا نحوه اعمال این موارد آگاهی کافی ندارند بویژه افرادی که از تخصص لازم در زمینه کار با کامپیوتر برخوردار نیستند و بهمین خاطر است که میبایست تلاش کنیم افراد دیگر خانواده و دوستان خود را نیز در این زمینه یاری نمایید. ضمن آموزش این نکات به سایر افراد و آشنا ساختن آنان با این تهدیدات لازم است این نکته را یادآور شویم که نباید هر آنچه روی اینترنت می‌بینند اعم از خبر و پیشنهادها و ادعاهای ذکر شده روی اینترنت درست و قابل اعتماد نمی‌باشند. کافیست با یک جستجوی مختصر برای خبر یا مطلب مرتبط و مطالعه آنها متوجه شویم که آیا فلان خبر صحت دارد یا خیر. با این حساب، با رعایت این نکات و یادآوری آنها برای اطرافیان خود با امنیت کامل به محیطی سالم از اینترنت پا بگذاریم و تنها به آنچه که باید اعتماد نماییم.

منبع : کسپرسکی آنلاین