ایمنی خود را در فضای مجازی تضمین کنید/ راهکارهایی برای دفع حملات سایبری

کمیته رکن چهارم – بدافزارها با ناامن ساختن فضای مجازی ایمنی کاربران را به خطر انداخته و لازم است در این شرایط تمامی اصولی حفاظتی را رعایت کرد.

باتوجه به گسترش خدمات آنلاین و بیشتر شدن میزان دسترسی به ابزارهای دیجیتال حفظ امنی در فضای مجازی اهمیت بسیار زیادی دارد. بخش قابل توجهی از ایمنی سایبری به وسیله قانون‌گذاری دقیق و ایجاد سپرهای دفاعی مستحکم در پایگاه ذخیره‌سازی داده از سوی سازمان‌های تنظیم مقررات تأمین می‌شود ولی کاربران انواع سیستم عامل نیز می‌توانند با رعایت نکاتی ساده ولی کاربردی امنیت سایبری خود را افزایش دهند. در ادامه روش‌هایی برای ارتقای امنیت سایبری در فضای مجازی را بیان می‌کنیم:

رایانه خود را از حمله باج‌افزارها ایمن نگه دارید

طبق بررسی‌های انجام شده از سوی شرکت‌های معتبر فعال در حوزه امنیت شبکه‌های رایانه‌ای باج‌افزاری با نام Magniber با سوء استفاده از آسیب‌پذیری نرم‌افزارهای اینترنت اکسپلورر و ادوب فلش رایانه‌های کاربران در سراسر جهان را آلوده می‌کند. این باج‌افزار از سال ۲۰۱۳ شناسایی شد ولی تا سال ۲۰۱۷ فعالیت بسیار کم رنگی داشت. اخیراً باج‌افزار Magniber فعالیت‌های مخرب خود را گسترش داده و آسیب زیادی به رایانه‌های کاربران وارد کرده است. کاربران رایانه می‌توانند برای جلوگیری از آلوده شدن دستگاه مورد استفاده خود به باج‌افزار Magniber از روشی که در ادامه بیان می‌شود استفاده کنند.

ساده‌ترین و آسان‌ترین روش برای ایمن نگه داشتن رایانه در برابر باج‌افزار Magniber نصب نکردن نسخه‌های به‌روزرسانی مرورگر کروم است. بسیاری از کاربران نسخه‌های جدید مرورگر کروم را از وب‌سایت‌های نامعتبر دانلود می‌کنند و همین موضوع ضریب خطر را افزایش می‌دهد. کاربران می‌توانند با فعال کردن به‌روزرسانی خودکار کروم به برنامه اجازه دهند خود را از طریق سرورهای اصلی گوگل آپدیت کند. در حالی کلی مرورگر کروم دارای قابلیتی است که با هر بار باز و بسته شدن برنامه به‌روزرسانی می‌شود. در صورتی که نرم‌افزار به طور خودکار به‌روزرسانی نشد کاربر می‌تواند روی سه نقطه گوشه سمت راست بالای صفحه نمایش کلیک کرده و وارد بخش help و پس از آن About Google Chrome شود. در این قسمت جدیدترین نسخه کروم نمایش داده شده و با کلیک روی گزینه Relaunch برنامه به‌روزرسانی می‌شود.

پاکسازی اطلاعات شخصی از اینترنت

اگر اطلاعات شخصی شما در یک یا چند وب سایت موجود است و گردانندگان این وب سایت‌ها حاضر به حذف این اطلاعات نیستند می‌توانید درخواستی برای گوگل ارسال کرده تا گروه پشتیبانی این موتور جست‌وجو آن اطلاعات را حذف کند. حذف محتوا از طریق گوگل ممکن است مدت طولانی زمان ببرد و هیچ تضمینی برای موفقیت آمیز بودن این فرایند نیز وجود ندارد ولی برای مواقعی که کاربر در صورت عدم حذف اطلاعاتی خاص در خطر قرار می‌گیرد راه‌حل تقریباً مناسبی است.

تمامی فعالیت‌هایی که کاربران در فضای وب انجام می‌دهند در تاریخچه مرورگرها ثبت می‌شود و این به معنای آن است که اگر چند کاربر در زمان‌های متفاوت از یک سیستم برای جست‌وجو در اینترنت استفاده کنند آدرس وب سایت‌هایی که هر کاربر به آن مراجعه کرده توسط کاربران دیگر قابل رویت است. از همین کارشناسان به همه کاربران توصیه می‌کنند پس از اتمام فعالیت با رایانه‌هایی که در دسترس دیگران قرار دارد به سرعت تاریخچه جست‌وجو را پاک کنید.

ایمنی اندروید بیشتر است یا iOS

کاربران گوشی‌های آیفون و توسعه‌دهندگان اپلیکیشن‌های گوشی هوشمند به کدهای آی‌اواس هیچ دسترسی ندارند و تنظیمات مربوط به سیستم عامل اختصاصی اپل تنها توسط مهندسان این شرکت قابل تغییر است. این ویژگی سیستم عامل آی‌اواس سبب شده مدیران شرکت اپل مدعی شوند که آی‌اواس بسیار امن‌تر از اندروید است زیرا کاربران هیچ دسترسی به کدهای سیستم عامل ندارند. در مقابل سیستم عامل اندروید منبع باز است کاربران این سیستم عامل به راحتی می‌توانند تنظیمات آن را تغییر دهند. برخی از کارشناسان فناوری معتقدند دسترسی سریع و آسان همه کاربران به کدهای سیستم عامل اندروید میزان آسیب‌پذیری آن را افزایش داده است.

باتوجه به عدم دسترسی کاربران برای ایجاد تغییر در سیستم عامل آی‌اواس بلافاصله پس از کشف هر نوع خلاء امنیتی در گوشی‌های آیفون مهندسان شرکت اپل می‌توانند به سرعت وصله امنیتی را طراحی و در سیستم عامل آی‌اواس اجرا کنند. حتی اپل امکان ارسال اختصاصی وصله‌های امنیتی برای هر کاربر را دارد ولی به دلیل ماهیت غیرمتمرکز سیستم عامل اندروید شناسایی باگ‌های امنیتی راحت نیست و امکان ارسال نسخه به‌روزرسانی شده امنیتی نیز برای تک‌تک کاربران وجود ندارد.

ایمن‌ترین روش‌ برای دانلود اپلیکیشن‌های اندروید

تقریباً تمامی اپلیکیشن‌های هماهنگ با سیستم عامل اندروید پس از دانلود و نصب در گوشی از کاربران در مورد دریافت مجوز دسترسی به قسمت‌های مختلف دستگاه سؤال می‌پرسند. مجوزهای هر برنامه باید هماهنگ با سرویس‌های قابل ارائه در آن باشد. یعنی اگر برنامه‌ای که خدمات مربوط به مطالعه کتاب را ارائه می‌دهد درخواست دسترسی به میکروفون گوشی را داشته باشد احتمالاً هکرها از آن به عنوان بدافزار استفاده کرده و قصد نفوذ به حریم خصوصی کاربران را دارند. کارشناسان فناوری به همه کاربران سیستم عامل اندروید توصیه می‌کنند به نکات امنیتی در هنگام ارائه مجوزهای حساس از قبیل موقعیت مکانی، حافظه گوشی و فایل‌های متنی و صوتی کاملاً دقت کنند. هکرهای با فریب کاربران و دریافت مجوز دسترسی به اطلاعات با اهمیت موجود در گوشی اقدام به فروش داده‌های خصوصی کاربران به شرکت‌های تبلیغاتی می‌کنند.

در فروشگاه‌های مجازی اندروید معمولاً نام و مشخصات وب‌سایت توسعه‌دهنده هر برنامه در کنار لینک دانلود آن نوشته می‌شود و کاربران از طریق جست‌وجوی نام آن تارنما در اینترنت می‌توانند آخرین خبرهای منتشر شده در مورد توسعه‌دهنده برنامه مورد نظر خود را پیدا کنند. با این کار کاربر می‌تواند از عدم انجام فعالیت‌های غیرقانونی توسط سازندگان هر برنامه اطمینان حاصل کند. اگر کاربران در هنگام جست‌وجوی خود درباره اپلیکیشنی خاص متوجه نکته غیرقانونی شدند امکان اشتراک‌گذاری نظرات در اکثر فروشگاه‌های مجازی اندروید وجود دارد و از این طریق کاربران دیگر در مورد خطرات موجود آگاه می‌شوند.

روش شناسایی اپلیکیشن‌های اندرویدی ایمن

برای تمامی اپلیکیشن‌های موجود در فروشگاه‌های مجازی توضیحاتی مخصوصی وجود دارد و این امکان را به کاربران می‌دهد که قبل از دانلود برنامه از سرویس‌ها و ویژگی‌های آن تا حدودی اطلاع پیدا کنند. ممکن است در قسمت توضیحات برنامه اشتباه‌های ویرایشی و املایی وجود داشته باشد ولی این موضوع الزاماً به معنای خطرناک بودن آن اپلیکیشن نیست بلکه ممکن است توانایی نگارشی سازنده برنامه به اندازه مهارت‌های برنامه‌نویسی او نباشد. نکته قابل توجه در مورد توضیحات اپلیکیشن‌های موجود در فروشگاه‌های مجازی این است که متن توضیحات باید کوتاه و بیانگر مهم‌ترین ویژگی‌های برنامه باشد. معمولاً کلاهبرداران با زیاده‌گویی و تعریف بیهوده از اپلیکیشن خود قصد فریب کاربران را دارند.

تعداد دفعاتی که اپلیکیشینی خاص دانلود شده نکته قابل تأملی برای آگاهی از ایمن بودن آن است. اگر برنامه‌ای را مشاهده کردید که تنها پس از چند ماه از زمان ساخت یک میلیون بار و حتی بیشتر دانلود شده است باید به ایمن بودن آن شک کنید. زیرا هکرها با استفاده از روبات‌های جاعل تعداد دفعات دانلود بدافزارها را افزایش داده تا آن‌ها را به عنوان برنامه‌هایی پرطرفدار معرفی کنند. به طور معمول میانگین دانلود برای برنامه‌ای که تنها یک ماه از زمان عرضه آن می‌گذرد ۵۰۰ بار است و در صورت بیشتر بودن احتمال جعل آمار دانلوبدافزارها با ناامن ساختن فضای مجازی ایمنی کاربران را به خطر انداخته و لازم است در این شرایط تمامی اصولی حفاظتی را رعایت کرد.

چگونه اطلاعات شخصی خود را از فضای مجازی پاک کنیم؟

امروزه تقریباً تمامی کاربران وب در شبکه‌های اجتماعی و اپلیکیشن‌های پیام‌رسان عضو هستند و اطلاعات مختلفی از قبیل نام و نام خانوادگی، شماره تلفن، شماره ملی، فهرست شماره تلفن دوستان و مواردی دیگر را در این برنامه‌ها ذخیره می‌کنند. بررسی‌ها نشان داده است پاک کردن و غیرفعال کردن حساب‌های کاربری در شبکه‌های اجتماعی و برنامه‌های پیام‌رسان و همچنین فروشگاه‌های آنلاین می‌تواند تأثیر به‌سزایی در کمرنگ شدن هویت دیجیتال کاربران داشته باشد.

برای غیرفعال کردن حساب‌های کاربری در شبکه‌های اجتماعی و فروشگاه‌های اینترنتی کافی است به بخش تنظیمات رفته و گزینه deactivate را لمس کنید. در فضای وب شرکت‌های زیادی وجود دارند که روزانه حجم زیادی از داده‌های مرتبط با کاربران مختلف را جمع‌آوری می‌کنند و سپس این داده‌ها را به علاقه‌مندان که معمولاً شرکت‌های تبلیغاتی هستند می‌فروشند. معمولاً پس از عضویت در یکی از این سایت‌ها داده‌های موجود در حساب کاربری شما به سرعت به سرور سایت منتقل شده و پس از مدت کوتاهی به طور خودکار در سایت‌های دیگر نیز عضو می‌شوید. برای جلوگیری از بروز مشکلات امنیتی توصیه می‌شود در صورت پیوستن به چنین سایت‌هایی به سرعت عضویت خود را لغو کنید.

منبع : خبرفارسی

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.