کمیته رکن چهارم – بدافزارها با ناامن ساختن فضای مجازی ایمنی کاربران را به خطر انداخته و لازم است در این شرایط تمامی اصولی حفاظتی را رعایت کرد.
باتوجه به گسترش خدمات آنلاین و بیشتر شدن میزان دسترسی به ابزارهای دیجیتال حفظ امنی در فضای مجازی اهمیت بسیار زیادی دارد. بخش قابل توجهی از ایمنی سایبری به وسیله قانونگذاری دقیق و ایجاد سپرهای دفاعی مستحکم در پایگاه ذخیرهسازی داده از سوی سازمانهای تنظیم مقررات تأمین میشود ولی کاربران انواع سیستم عامل نیز میتوانند با رعایت نکاتی ساده ولی کاربردی امنیت سایبری خود را افزایش دهند. در ادامه روشهایی برای ارتقای امنیت سایبری در فضای مجازی را بیان میکنیم:
رایانه خود را از حمله باجافزارها ایمن نگه دارید
طبق بررسیهای انجام شده از سوی شرکتهای معتبر فعال در حوزه امنیت شبکههای رایانهای باجافزاری با نام Magniber با سوء استفاده از آسیبپذیری نرمافزارهای اینترنت اکسپلورر و ادوب فلش رایانههای کاربران در سراسر جهان را آلوده میکند. این باجافزار از سال ۲۰۱۳ شناسایی شد ولی تا سال ۲۰۱۷ فعالیت بسیار کم رنگی داشت. اخیراً باجافزار Magniber فعالیتهای مخرب خود را گسترش داده و آسیب زیادی به رایانههای کاربران وارد کرده است. کاربران رایانه میتوانند برای جلوگیری از آلوده شدن دستگاه مورد استفاده خود به باجافزار Magniber از روشی که در ادامه بیان میشود استفاده کنند.
سادهترین و آسانترین روش برای ایمن نگه داشتن رایانه در برابر باجافزار Magniber نصب نکردن نسخههای بهروزرسانی مرورگر کروم است. بسیاری از کاربران نسخههای جدید مرورگر کروم را از وبسایتهای نامعتبر دانلود میکنند و همین موضوع ضریب خطر را افزایش میدهد. کاربران میتوانند با فعال کردن بهروزرسانی خودکار کروم به برنامه اجازه دهند خود را از طریق سرورهای اصلی گوگل آپدیت کند. در حالی کلی مرورگر کروم دارای قابلیتی است که با هر بار باز و بسته شدن برنامه بهروزرسانی میشود. در صورتی که نرمافزار به طور خودکار بهروزرسانی نشد کاربر میتواند روی سه نقطه گوشه سمت راست بالای صفحه نمایش کلیک کرده و وارد بخش help و پس از آن About Google Chrome شود. در این قسمت جدیدترین نسخه کروم نمایش داده شده و با کلیک روی گزینه Relaunch برنامه بهروزرسانی میشود.
پاکسازی اطلاعات شخصی از اینترنت
اگر اطلاعات شخصی شما در یک یا چند وب سایت موجود است و گردانندگان این وب سایتها حاضر به حذف این اطلاعات نیستند میتوانید درخواستی برای گوگل ارسال کرده تا گروه پشتیبانی این موتور جستوجو آن اطلاعات را حذف کند. حذف محتوا از طریق گوگل ممکن است مدت طولانی زمان ببرد و هیچ تضمینی برای موفقیت آمیز بودن این فرایند نیز وجود ندارد ولی برای مواقعی که کاربر در صورت عدم حذف اطلاعاتی خاص در خطر قرار میگیرد راهحل تقریباً مناسبی است.
تمامی فعالیتهایی که کاربران در فضای وب انجام میدهند در تاریخچه مرورگرها ثبت میشود و این به معنای آن است که اگر چند کاربر در زمانهای متفاوت از یک سیستم برای جستوجو در اینترنت استفاده کنند آدرس وب سایتهایی که هر کاربر به آن مراجعه کرده توسط کاربران دیگر قابل رویت است. از همین کارشناسان به همه کاربران توصیه میکنند پس از اتمام فعالیت با رایانههایی که در دسترس دیگران قرار دارد به سرعت تاریخچه جستوجو را پاک کنید.
ایمنی اندروید بیشتر است یا iOS
کاربران گوشیهای آیفون و توسعهدهندگان اپلیکیشنهای گوشی هوشمند به کدهای آیاواس هیچ دسترسی ندارند و تنظیمات مربوط به سیستم عامل اختصاصی اپل تنها توسط مهندسان این شرکت قابل تغییر است. این ویژگی سیستم عامل آیاواس سبب شده مدیران شرکت اپل مدعی شوند که آیاواس بسیار امنتر از اندروید است زیرا کاربران هیچ دسترسی به کدهای سیستم عامل ندارند. در مقابل سیستم عامل اندروید منبع باز است کاربران این سیستم عامل به راحتی میتوانند تنظیمات آن را تغییر دهند. برخی از کارشناسان فناوری معتقدند دسترسی سریع و آسان همه کاربران به کدهای سیستم عامل اندروید میزان آسیبپذیری آن را افزایش داده است.
باتوجه به عدم دسترسی کاربران برای ایجاد تغییر در سیستم عامل آیاواس بلافاصله پس از کشف هر نوع خلاء امنیتی در گوشیهای آیفون مهندسان شرکت اپل میتوانند به سرعت وصله امنیتی را طراحی و در سیستم عامل آیاواس اجرا کنند. حتی اپل امکان ارسال اختصاصی وصلههای امنیتی برای هر کاربر را دارد ولی به دلیل ماهیت غیرمتمرکز سیستم عامل اندروید شناسایی باگهای امنیتی راحت نیست و امکان ارسال نسخه بهروزرسانی شده امنیتی نیز برای تکتک کاربران وجود ندارد.
ایمنترین روش برای دانلود اپلیکیشنهای اندروید
تقریباً تمامی اپلیکیشنهای هماهنگ با سیستم عامل اندروید پس از دانلود و نصب در گوشی از کاربران در مورد دریافت مجوز دسترسی به قسمتهای مختلف دستگاه سؤال میپرسند. مجوزهای هر برنامه باید هماهنگ با سرویسهای قابل ارائه در آن باشد. یعنی اگر برنامهای که خدمات مربوط به مطالعه کتاب را ارائه میدهد درخواست دسترسی به میکروفون گوشی را داشته باشد احتمالاً هکرها از آن به عنوان بدافزار استفاده کرده و قصد نفوذ به حریم خصوصی کاربران را دارند. کارشناسان فناوری به همه کاربران سیستم عامل اندروید توصیه میکنند به نکات امنیتی در هنگام ارائه مجوزهای حساس از قبیل موقعیت مکانی، حافظه گوشی و فایلهای متنی و صوتی کاملاً دقت کنند. هکرهای با فریب کاربران و دریافت مجوز دسترسی به اطلاعات با اهمیت موجود در گوشی اقدام به فروش دادههای خصوصی کاربران به شرکتهای تبلیغاتی میکنند.
در فروشگاههای مجازی اندروید معمولاً نام و مشخصات وبسایت توسعهدهنده هر برنامه در کنار لینک دانلود آن نوشته میشود و کاربران از طریق جستوجوی نام آن تارنما در اینترنت میتوانند آخرین خبرهای منتشر شده در مورد توسعهدهنده برنامه مورد نظر خود را پیدا کنند. با این کار کاربر میتواند از عدم انجام فعالیتهای غیرقانونی توسط سازندگان هر برنامه اطمینان حاصل کند. اگر کاربران در هنگام جستوجوی خود درباره اپلیکیشنی خاص متوجه نکته غیرقانونی شدند امکان اشتراکگذاری نظرات در اکثر فروشگاههای مجازی اندروید وجود دارد و از این طریق کاربران دیگر در مورد خطرات موجود آگاه میشوند.
روش شناسایی اپلیکیشنهای اندرویدی ایمن
برای تمامی اپلیکیشنهای موجود در فروشگاههای مجازی توضیحاتی مخصوصی وجود دارد و این امکان را به کاربران میدهد که قبل از دانلود برنامه از سرویسها و ویژگیهای آن تا حدودی اطلاع پیدا کنند. ممکن است در قسمت توضیحات برنامه اشتباههای ویرایشی و املایی وجود داشته باشد ولی این موضوع الزاماً به معنای خطرناک بودن آن اپلیکیشن نیست بلکه ممکن است توانایی نگارشی سازنده برنامه به اندازه مهارتهای برنامهنویسی او نباشد. نکته قابل توجه در مورد توضیحات اپلیکیشنهای موجود در فروشگاههای مجازی این است که متن توضیحات باید کوتاه و بیانگر مهمترین ویژگیهای برنامه باشد. معمولاً کلاهبرداران با زیادهگویی و تعریف بیهوده از اپلیکیشن خود قصد فریب کاربران را دارند.
تعداد دفعاتی که اپلیکیشینی خاص دانلود شده نکته قابل تأملی برای آگاهی از ایمن بودن آن است. اگر برنامهای را مشاهده کردید که تنها پس از چند ماه از زمان ساخت یک میلیون بار و حتی بیشتر دانلود شده است باید به ایمن بودن آن شک کنید. زیرا هکرها با استفاده از روباتهای جاعل تعداد دفعات دانلود بدافزارها را افزایش داده تا آنها را به عنوان برنامههایی پرطرفدار معرفی کنند. به طور معمول میانگین دانلود برای برنامهای که تنها یک ماه از زمان عرضه آن میگذرد ۵۰۰ بار است و در صورت بیشتر بودن احتمال جعل آمار دانلوبدافزارها با ناامن ساختن فضای مجازی ایمنی کاربران را به خطر انداخته و لازم است در این شرایط تمامی اصولی حفاظتی را رعایت کرد.
چگونه اطلاعات شخصی خود را از فضای مجازی پاک کنیم؟
امروزه تقریباً تمامی کاربران وب در شبکههای اجتماعی و اپلیکیشنهای پیامرسان عضو هستند و اطلاعات مختلفی از قبیل نام و نام خانوادگی، شماره تلفن، شماره ملی، فهرست شماره تلفن دوستان و مواردی دیگر را در این برنامهها ذخیره میکنند. بررسیها نشان داده است پاک کردن و غیرفعال کردن حسابهای کاربری در شبکههای اجتماعی و برنامههای پیامرسان و همچنین فروشگاههای آنلاین میتواند تأثیر بهسزایی در کمرنگ شدن هویت دیجیتال کاربران داشته باشد.
برای غیرفعال کردن حسابهای کاربری در شبکههای اجتماعی و فروشگاههای اینترنتی کافی است به بخش تنظیمات رفته و گزینه deactivate را لمس کنید. در فضای وب شرکتهای زیادی وجود دارند که روزانه حجم زیادی از دادههای مرتبط با کاربران مختلف را جمعآوری میکنند و سپس این دادهها را به علاقهمندان که معمولاً شرکتهای تبلیغاتی هستند میفروشند. معمولاً پس از عضویت در یکی از این سایتها دادههای موجود در حساب کاربری شما به سرعت به سرور سایت منتقل شده و پس از مدت کوتاهی به طور خودکار در سایتهای دیگر نیز عضو میشوید. برای جلوگیری از بروز مشکلات امنیتی توصیه میشود در صورت پیوستن به چنین سایتهایی به سرعت عضویت خود را لغو کنید.
منبع : خبرفارسی