آخرین اخبار
صفحه اصلی
آموزش

ده راه سریع برای برخورد با بدترین كابوسهای امنیتی

تاریخ:
در: آموزش
دیدگاهتان را بنویسید:
667 نمایش ها

بیشتر حملات امنیتی روی آن دسته از نقاط ضعف كامپیوتر شما انجام می­شود كه محافظت از آنها چندان كار سختی نیست. اگر از راهكارهای ساده زیر پیروی كنید سیستمتان بسیار امن­تر خواهد شد. واقعیت این است كه برای محافظت از سیستمتان لازم نیست كه نابغه باشید، بلكه كافی است تمهیدات ساده ای را به كار گیرید تا از بیشتر این آسیبها و حملات نجات پیدا كنید.

همیشه آخرین اصلاحیه های نرم افزارها را به موقع نصب كنید

آیا با این استدلال كه تا زمانی كه چیزی كار می­كند نیازی به اصلاح ندارد، گزینه «به روز رسانی خودكار» را در ویندوز و سایر نرم افزارهای خود غیر فعال كرده اید؟ به این نكته فكر كنید كه ممكن است برنامه های شما بسیار آسیب دیده باشند ولی شما بی­خبر باشید. دوره ویروسهای پر سر و صدایی كه خود را به كاربران كامپیوترها معرفی می­كنند سر آمده است. اكنون مجرمان اینترنتی ترجیح می­دهند كه بی سر و صدا كنترل كامپیوتر شما را در دست بگیرند و نرم افزارهایی كه از اصلاحیه های ارائه شده استفاده نكرده­اند، این فرصت را به آنان می­دهند. امروزه یك صفحه وب هك شده روی كامپیوتر شما فقط به دنبال یك نرم افزار بدون اصلاحیه می­گردد كه از طریق آن بتواند به سیستم شما نفوذ كند. اگر چنین نرم افزاری را پیدا كند، شاید آنتی ویروس شما بتواند حمله بعدی را پیدا كرده و جلوی آن را بگیرد. ولی اگر نتواند، ممكن است شما هیچ نكته ای مبنی بر اینكه سیستم شما تا چه اندازه آسیب دیده است مشاهده نكنید. خوشبختانه شما می­توانید از اكثر سوء استفاده های مبتنی بر وب، با به روز نگه داشتن نرم افزارهای خود (نه فقط سیستم عامل یا مرورگر) جلوگیری كنید. سایتهای حمله كننده در نرم افزارهای كوچكی مثل QuickTime و WinZip نیز به دنبال حفره ای برای نفوذ می­گردند. بنابراین گزینه «به روز رسانی خودكار» را برای تمامی نرم­افزارهای خود فعال نمایید تا همه اصلاحیه­ها را به موقع دریافت كنید.

یك برنامه امنیتی رایگان و ساده

نرم افزار Secunia Personal Software Inspector كه می­توانید آن را بصورت رایگان از اینترنت دریافت نمایید، نرم افزارهای نصب شده شما را بررسی می­كند و تشخیص می­دهد كه چه نرم افزاری به روز نیست و ممكن است باعث عدم امنیت كامپیوتر شما شود. علاوه بر این ساده ترین راه برای دریافت اصلاحیه های این نرم افزارها را پیدا كرده و اجرا می­كند. سپس لینك سایتهای مربوط به نرم افزارهای مورد استفاده شما را در اختیارتان قرار داده و گزارشی نیز از آسیب پذیریهای موجود در سیستم را به شما ارائه می­دهد. شما می­توانید هشدارهای این نرم افزار راجع به نرم افزار خاصی را غیر فعال كنید كه در اینصورت باید خودتان مراقب آن نرم افزار باشید. PSI همیشه برای به روز رسانی برنامه هایی كه ایمن نیستند بهترین و آسانترین راه را ارائه نمی­دهد، ولی در اغلب اوقات و برای بیشتر نرم افزارها به خوبی كار می­كند.

گزینه مسدود كردن سایتها در مرورگرها

فهمیدن این مطلب كه یك صفحه وب، ربوده شده، تقریبا غیر ممكن است. كدهای كوچكی كه به صفحه وب اضافه می­شوند و روی صفحه نمایش داده نمی­شوند، به هیچ عنوان حمله ای را كه پشت این ظاهر قرار گرفته نشان نمی­دهند. اما خصوصیات جدید مرورگرها برای مسدود كردن سایتها در Firefox 3 و Opera 9.5 تا حدی از شما در برابر این سایتها محافظت می­كند. هر دوی این مرورگرها سایتهای بدافزار شناخته شده را، چه آنهایی كه ربوده شده اند و چه آنهایی را كه از ابتدا به این منظور ساخته شده اند، مسدود می­كنند. هیچكدام از این دو مرورگر احتمال ورود به این گونه سایتها را به صفر نمی­رسانند. ولی به هرحال هر لایه محافظی به امنیت شما كمك می­كند. مایكروسافت نیز قصد دارد كه این ویژِگی را به IE 8.0 اضافه نماید.

مهندسی اجتماعی

بیشتر كلاهبرداران خطرناك با استفاده از مهندسی اجتماعی و از طریق ایمیلها و پیغامهای فریب دهنده به شكل هوشمندانه ای از شما برای مقاصد پلید خود استفاده می­كنند و به كامپیوتر خود شما نیز آسیب می­رسانند. بسیاری از حملات مهندسی اجتماعی بسیار مضحك و خام و پر از اشتباهات املایی و گرامری هستند، ولی این بدان معنا نیست كه شما خطر را دست كم بگیرید. هر از چند گاهی یك حمله ماهرانه می­تواند دیوار دفاعی شما را به عقب براند و شما را برای باز كردن یك ضمیمه ایمیل خطرناك یا برای دریافت یك فایل دردسر ساز فریب دهد. حتی ممكن است یك حمله هدفدار از نام صحیح و عنوان شغلی شما استفاده كند. برای مقابله با این حملات یك ابزار قوی و ساده را به شما پیشنهاد می­دهیم: VirusTotal.com. شما به راحتی می­توانید هر فایلی را (تا 10 مگابایت) به این سایت ارسال كنید. این سایت فایل شما را توسط موتور 35 آنتی ویروس مختلف از جمله Kaspersky، McAfee و Symantec اسكن می­كند. اگر چند آنتی ویروس هشدارهای خاصی را در مورد یك حمله به شما بدهند، در اینصورت به احتمال قریب به یقین بهتر است كه آن فایل را حذف كرده و باز نكنید. البته كم بودن تعداد هشدارها تضمینی بر امن بودن فایل نیست، بلكه تا حدی برای شما اطمینان خاطر ایجاد می­كند. شما می­توانید از VirusTotal برای بررسی تمامی ضمایم ایمیل­ها و فایلهایی كه میخواهید دریافت كنید و از امن بودن آنها مطمئن نیستید استفاده نمایید و به این ترتیب از توطئه مهندسی اجتماعی رهایی یابید. اگر میخواهید همیشه از VirusTotal استفاده كنید، می­توانید نرم افزار رایگان VirusTotal Uploader را نصب كنید و كار ارسال فایلها برای VirusTotal را به سادگی انجام دهید.

تحلیل رفتاری

آنتی ویروسهای سنتی كه بر اساس امضای ویروسها كار می­كنند در مورد تعداد زیادی از بدافزارها به خوبی عمل نمی­كنند. مهاجمان سعی می­كنند متغیرهای بیشتری را در حملات خود به كار بگیرند تا آزمایشگاههای امنیتی نتوانند به راحتی آنها را تحلیل و شناسایی نمایند. به همین دلیل ارزش هر آنتی ویروس علاوه بر داشتن بانكی قوی از امضای ویروسها، وابسته به میزان حفاظتی است كه به شكل فعال و پیشگیرانه اعمال می­كند، بطوریكه برای شناختن یك بدافزار خطرناك نیازی به امضای كامل آن نداشته باشد. یك روش تضمین شده برای شناسایی نرم افزار خرابكار، استفاده از تحلیل رفتاری و فقط بر این اساس است كه این نرم افزار روی سیستم شما چگونه عمل می­كند. ولی ممكن است صرفا آنتی ویروس شما كافی نباشد. برخی نرم افزارها مانند TreatFire یك لایه محافظتی مبتنی بر رفتار برنامه اضافه می­كنند. در آزمایشهای اخیر، این نرم­افزار 90 درصد از بدافزارها را صرفا بر اساس رفتار آنها شناسایی كرده است. البته این نرم­افزار با آنتی ویروس AVG ناسازگار است.

صندوق پستی خود را از شر اسپم­ها امن كنید

فیلترهای اسپم روز به روز در حال قویتر شدن هستند، ولی همچنان برخی اسپم­ها از بهترین فیلترها نیز عبور می­كنند. برای رهایی از این اسپم­ها راهكارهای مختلفی وجود دارد. اول اینكه به خاطر داشته باشید كه هرگز ایمیل اصلی خود را در سایتهایی كه برای ثبت نام از شما ایمیل می­خواهند وارد نكنید. یك راه این است كه یك ایمیل مخصوص همین كار ایجاد كنید كه در سایتهایی كه ایمیل معتبر میخواهند آن را وارد نمایید. ثانیا هرگز به یك ایمیل اسپم پاسخ ندهید, حتی برای درخواست حذف از لیست ارسال ایمیل. زیرا درصورتی كه به یك ایمیل اسپم پاسخ دهید، صندوق پست الكترونیكی خود را فعال و معتبر نشان داده و پس از آن انواع اسپم برای شما ارسال خواهد شد.

از سایتهایی كه اطلاعات شخصی شما را می­دزدند دوری كنید

عمل زشت اقدام به دزدیدن اطلاعات شخصی افراد همچنان در اینترنت وجود دارد و تشخیص سایتهای قلابی از سایتهای واقعی در این مورد كار سختی است. ولی كارهایی وجود دارد كه با استفاده از آنها می­توانید امنیت خود را در برابر این فریبكاران تضمین كنید. بهترین روش این است كه هرگز روی لینكی كه از طریق ایمیل برای شما ارسال شده است برای دسترسی به حسابهای خود كلیك نكنید. در عوض خودتان آدرس مورد نظر را در میله آدرس مرورگر تایپ كنید یا اینكه از bookmark استفاده نمایید. این روش تقریبا شما را از هر حمله­ای برای دزدیدن اطلاعات شخصی مصون میدارد. اگر نمی­توانید این كار را انجام دهید، حداقل برای مرور كردن وب از آخرین نسخه­های IE، FireFox یا Opera استفاده كنید. همه این مرورگرها خصوصیاتی دارند كه سایتهای شناخته شده­ای را كه اطلاعات شخصی شما را می­دزدند مسدود می­كنند. از مرورگر Safari استفاده نكنید، چراكه در این مورد از شما محافظتی نخواهد كرد. و در آخر مراقب آدرسهای قلابی مثل http://adwords.google.com.d0l9i.cn/select/Login باشید. شاید در نگاه اول به نظرتان برسد كه این آدرس متعلق به سایت گوگل است. ولی وقتی دقت كنید متوجه خواهید شد كه دامنه اصلی این آدرس d0l9i.cn است كه ربطی به گوگل ندارد و سایتی در چین است كه منتظر فرصت است تا اطلاعات شخصی شما را بدزدد. IE 8.0 خاصیتی دارد كه دامین اصلی هر آدرسی را برای شما مشخص می­كند و در نتیجه جلوی چنین كاری را می­گیرد، ولی تا آمدن IE 8.0 خودتان مراقب آدرسی كه باز می­كنید باشید.

سایت خود را امن نگاه دارید

هكرها از ابزارهای خودكار استفاده می­كنند و سایتها را برای پیدا كردن آسیب پذیریهای معمول جستجو می­كنند. اگر یكی از این آسیب پذیریها را پیدا كنند، شروع به كار روی آن حفره امنیتی می­كنند تا با به كار گیری كدهای خطرناك از طریق سایت شما به كاربران و بینندگان سایتتان حمله كنند. برای اینكه سایت خود را امن نگه دارید، ابتدا یك فرم در سایت Qualys.com پر كنید تا آدرس IP شما را بصورت رایگان اسكن كند. سپس ابزار رایگان Scrawlr را از HP دانلود نمایید. این ابراز سایت شما را در مورد آسیب پذیریهای تزریق SQL اسكن می­كند. البته اگر سایت شما از هر دو اسكن بالا سربلند بیرون آمد، باز هم به این معنی نیست كه سایتتان امن است. برای مثال هیچ یك از این دو ابزار آسیب پذیری در برابر حملات كدهای جاوا اسكریپت را نمی­توانند پیدا كنند. به هر حال انجام این اسكن­ها كار ساده ای است، در حالیكه ترمیم سایت و شهرت شما بعد از ربوده شدن سایتتان كار بسیار سختی خواهد بود.

كلمات عبور قوی و یكتا

مواردی پیش آمده كه كلمه عبور فردی را هك كرده و از طریق ایمیل او برای دوستانش ایمیل ارسال كرده و از آنها پول درخواست كرده اند! متخصصین معتقدند كه شما باید برای هر حساب خود یك كلمه عبور جداگانه و بسیار قوی داشته باشید. البته این كار، به خاطر سپردن كلمات عبور را سخت می­كند. برای رفع این مشكل شما می­توانید Password Hash را نصب كنید. این ابزار به صورت یك بسته به IE یا Firefox اضافه می­شود. شما كلمه عبور ساده خود را تایپ می­كنید و این ابزار با استفاده از نام دامنه سایت و یك سری محاسبات و الگوریتمها پسورد قوی و سختی را می­سازد. بعد از نصب این ابزار كافی است كه هر زمان می­خواهید كلمه عبور خود را جایی وارد كنید ابتدا كلید F2 را فشار دهید.

كمك اورژانسی در مورد بدافزار

حتی بهترین آنتی ویروسها نیز ممكن است متوجه یك آسیب نشوند و زمانی كه یك ویروس یا تروجان وارد سیستم شما می­شود، ممكن است حذف آن كار بسیار سختی باشد. اگر مشكوكید كه ویروسی از دیوار حفاظتی شما عبور كرده است، می­توانید از كمكهای اورژانسی استفاده كنید. بسیاری از سازندگان آنتی ویروسها از طریق سایتشان امكان اسكن رایگان و آنلاین را برای شما فراهم می­آورند. البته این اسكن­ها زمان زیادی لازم دارد، چرا كه باید ابتدا اجزای بزرگ Java یا ActiveX را دانلود نماید. ولی برای مواقعی كه فكر می­كنید آنتی ویروستان به تنهایی نتوانسته مشكلی را كشف كند مفید هستند. Trend Micro HouseCall، BitDefender Online Scanner، Kaspersky Online Scanner، F-Secure Online Virus Scanner و ESET Online Scanner ابزارهای خوبی برای اسكن كردن به صورت آنلاین هستند.

منبع: مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.