رایانه خود را به روز نگاه داشته و به روز رسانی ها را به موقع نصب كنید
استفاده از نرم افزارهای وب استاندارد
مرورگرها را امن سازید
یك سیاست كلمه عبور قدرتمند را اعمال كنید
راه حل های امنیتی مؤثر را مورد استفاده قرار دهید
هر كدام از موارد فوق به تفصیل در ادامه توضیح داده می شوند.
رایانه خود را به روز نگاه داشته و به روز رسانی ها را به موقع نصب كنید
سیستم خود را كاملاً به روز نگاه دارید، منظور این است كه نه تنها سیستم عامل، بلكه مرورگرها، plug-in های مرورگرها، media players، PDF Reader و دیگر برنامه های كاربردی را نیز به روز نگاه دارد. این كار می تواند كار خسته كننده و وقتگیری باشد ولی متأسفانه هكرها نیز همیشه بر روی افرادی حساب می كنند كه اطلاعات و یا حوصله كافی را برای به روز نگه داشتن سیستم های خود ندارند. بسیاری از بدافزارهای وب، از بسته كدهای سوءاستفاده آماده كه به صورت تجاری در دسترس هستند استفاده می كنند كه حاوی ده ها تست كننده آسیب پذیری مختلف، redirector ها و كدهای سوءاستفاده واقعی هستند. اغلب این كدهای سوءاستفاده هر نقص امنیتی را كه شناسایی كنند به آن حمله می كنند. این بسته های بدافزاری برای سوءاستفاده از افرادی ساخته شده است كه آگاهی كافی برای به روز رسانی و نصب اصلاحیه های نرم افزارها و سیستم عامل رایانه خویش را ندارند. اهداف اصلی این بسته های بدافزار مبتنی بر وب نه تنها شامل مرورگرهای وب همچون IE، فایرفاكس، Safari، Chrome و Opera می شود، بلكه plug-in های مشترك بین مرورگرها همچون PDF Reader ها، Flash Player ها، QuickTime ، محیط اجرایی جاوا و همچنین سیستم عامل را نیز در بر می گیرد. با توجه به تهدیدات روزافزون بسته های بدافزاری، اهمیت اعمال به موقع اصلاحیه ها و به روز رسانی ها كاملاً واضح است. با وجودی كه این كار وقت گیر و اذیت كننده است، اما برای حفظ امنیت زیرساخت های IT بسیار حیاتی در نظر گرفته می شود. بنابراین سرمایه گذاری برای اجرای یك سیاست نصب اصلاحیه ها كاملاً ارزشمند است. یكی از بهترین روش ها برای آسان ساختن نصب اصلاحیه ها، از یك طرف فعال كردن به روز رسانی اتوماتیك برای نرم افزارهایی است كه امكان مذكور را ارائه می دهند و از طرف دیگر آموزش كاربران برای نصب بلافاصله این به روز رسانی ها است.
استفاده از نرم افزارهای وب استاندارد
در صورتی كه نكته شماره 1 را مطالعه كرده باشید، ممكن است هنوز هم فكر كنید كه نگهداری سیستم در وضعیت كاملاً به روز، در حالی كه تمام اصلاحیه های امنیتی نیز بر روی آن نصب شده اند، بسیار كار طاقت فرسایی است. چیزی كه این موضوع را بدتر از پیش می كند، این است كه ندانید چه نرم افزارهایی بر روی شبكه شما اجرا می شوند و یا كاربران شبكه از مرورگرها، Plugin ها و Media Player های مختلف و متفاوتی استفاده كنند. در این صورت است كه كار به روز رسانی دائمی نرم افزارها بسیار سخت و تقریباً غیر ممكن می شود. همان طور كه قبلاً گفته شد، حملات مدرن وب معمولاً با استفاده از بسته های بدافزاری آماده كه برای سوءاستفاده از صدها آسیب پذیری در نرم افزارهای مختلف طراحی شده اند، انجام می شوند. بنابراین هر چقدر دامنه سكوها و نرم افزارهای مورد استفاده در شبكه شما گسترده تر باشد، فرصت بیشتری را در اختیار هكرها برای سوءاستفاده از سیستم های موجود در شبكه قرار می دهید. همچنین احتمال بیشتری وجود دارد كه آنها یك آسیب پذیری را در یك برنامه كاربردی كه اصلاحیه آن به موقع نصب نشده است، پیدا كنند. برای كاهش چشمگیر سطح تهدیدات، بهترین كار ایجاد یك مجموعه كوچك از برنامه های كاربردی اساسی برای ارتباط با اینترنت و ملزم كردن كاربران به استفاده از آنها است. در زیر به برخی از این نرم افزارها اساسی اشاره شده است:
مرورگر: از یك مرورگر بر روی همه سیستم های موجود در شبكه استفاده كنید. دقت داشته باشید كه هرچه مرورگر مشهورتر باشد، آسیب پذیری های بیشتری را به سمت خود جذب خواهد كرد ولی از طرف دیگر نیز منابع بیشتری برای رفع آسیب پذیری ها و ارائه اصلاحیه ها دارد.
PDF Reader : در اینجا نیز توصیه می شود از یك PDF Reader بر روی همه سیستم ها استفاده شود. امكان به روز رسانی نرم افزار انتخاب شده را فعال كنید و از آموزش همه كاربران برای نصب بلافاصله به روز رسانی ها مطمئن شوید.
Media Player : از add-on ها و بسته های codec غیر ضروری اجتناب كنید. در صورتی كه امكان دارد از Media Player ارائه شده توسط سیستم عامل استفاده كنید و سیستم عامل خود را به روز نگاه دارید.
Plug-ins، add-ons و نوار ابزارها: از Plug-in ها و نوارابزارهای غیر ضروری اجتناب كنید، زیرا آنها تنها سطح بالقوه حملات را افزایش می دهند.
به علاوه، مرورگرها را طوری تنظیم كنید كه مطمئن باشید به صورت اتوماتیك به نصب plug-inها، add-on ها، كنترل های ActiveX و نوار ابزارها بدون اینكه به شما اطلاع دهند، نمی پردازند. برای اطلاع از چگونگی این امر به بخش3 ،مرورگرها را امن سازید، مراجعه فرمایید.
مرورگرها را امن سازید
شما باید با امكانات مختلف امنیتی مرورگرتان آشنایی پیدا كنید زیرا برخی از تنظیمات امنیتی تنها تعداد هشدارها را افزایش می دهند و باعث اذیت و آزار كاربر می شوند بدون اینكه تأثیر خاصی بر روی سطح امنیتی داشته باشند، در حالی كه برخی تنظیمات دیگر اهمیت بسزایی در كاهش سوءاستفاده ها و تهدیدات دارند. جهت آشنایی از چگونگی امن سازی مرورگرها به مقاله های مرورگر خود را امن كنید- قسمت اول ، مرورگر خود را امن كنید- قسمت دوم و مرورگر خود را امن كنید- قسمت سوم مراجعه فرمایید.
یك سیاست كلمه عبور قدرتمند را اعمال كنید
هدف از سیاست اعمال كلمه عبور بسیار واضح است: در صورتی كه نمی خواهید هر كسی به فایل یا اطلاعات مشخصی دسترسی داشته باشد، یك كلمه عبور را تعیین می كنید تا تنها افراد مجاز قادر به دسترسی به اطلاعات مذكور باشند. هدف از ایجاد یك كلمه عبور مؤثر، حفظ كلمات عبور از به آسانی حدس زده شدن و یا شكسته شدن توسط هكرها می باشد. علاوه بر تعداد زیاد آسیب پذیری های موجود در سیستم ها، برخی سازمان ها حتی این راهكار كاهش خطر مؤثر و ساده را نیز رعایت نمی كنند. برای كسب اطلاعات بیشتر در مورد كلمات عبور به مقاله چگونه هكرها را ناامید كنیم مراجعه فرمایید.
راه حل های امنیتی مؤثر را مورد استفاده قرار دهید
یك راه حل امنیت وب مناسب، یكی از اجزاء ضروری استراتژی كلی برای محافظت از سازمان در برابر تهدیدات مدرن وب است. یك راه حل امنیتی مناسب، خطرات را از طریق محدود كردن كاربران به وب سایت هایی كه مرتبط با كار آنها است (یا حداقل ممانعت از دسترسی آنها به وب سایت های غیر مجاز و آلوده) كاهش می دهد. این راه حل همچنین از شما در برابر وب سایت های قانونی و مطمئن كه هر روز به آنها مراجعه می كنید ولی ممكن است در دست هكرها افتاده باشد و یا بی سر و صدا به انتشار بدافزار به كاربران بی گناه بپردازد، محافظت به عمل می آورد. بالاخره چنین راه حلی به حفظ منابع اینترنت در برابر سوءاستفاده هایی همچون انتقال اطلاعات غیرمجاز و یا سرقت پهنای باند كمك می كند.
یك راه حل امنیتی و كنترلی لازم است موارد زیر را لحاظ سازد:
فیلتر كردن بر اساس كارایی و شهرت وب سایت ها یك سیاست كاربری قابل قبول را ارائه می دهد و همچنین از گسترده شدن تهدیدات وب سایت های بدنام و خرابكار جلوگیری به عمل می آورد. از طرف دیگر این سیاست، وب سایت های با شهرت بد را نیز، مستقل از طبقه بندی آنها فیلتر می سازد.
فیلتر كردن پراكسی اجازه نمی دهد كاربران از محدودیت های اعمال شده در فیلتر گذر كرده و در نتیجه خود و سازمان مربوطه را به خطر اندازند.
فیلتر كردن بلادرنگ بدافزارها، آنها را بلافاصله در زمان بارگذاری از یك وب سایت خرابكار گیر می اندازد.
فیلتر كردن HTTPS، زیرا كاملاً نسبت به راه حل های فیلترینگ وب كور است.
فیلتر كردن بر اساس محتوا، از طرفی انواع فایلی كه معمولاً با بدافزارها همراه هستند را شناسایی می كند و از طرف دیگر چگونگی مصرف پهنای باند را زیر نظر دارد.
با رعایت همه نكات مذكور می توانید تا حد بسیار زیادی از بروز حملات در شبكه جلوگیری به عمل آورید و امنیت شبكه را به سطح مطلوب و قابل قبولی برسانید.
منبع: مرکز ماهر