دوشنبه، ۲۵ خرداد ۹۴ - ۰۸:۳۳

گروه آیسا

شرکت  پویاسازان

DigitalGuardianSecurityMistakes01
اغلب کاربران فضای مجازی اشتباهات رایجی را مرتکب می‌شوند که گاه برای آنها هزینه‌بر است.جالب اینکه این اشتباهات به‌طور پیوسته تکرار می‌شوند، بی‌آنکه به آنها توجه شود. تجربه ثابت کرده است سهل‌انگاری در نکات امنیتی جزیی می‌تواند خسارات سنگینی را بر پیکره امنیت شبکه وارد کند. بیشترین صدمه هنگامی به کاربران وارد می‌شود که باورهای امنیتی نادرست را در ذهن خود پرورش و انجام می‌دهند.
آنتی‌ویروس کرک‌شده
تصور بسیار اشتباهی که اغلب کاربران در مورد محصولات امنیتی دارند این است که استفاده از محصولات کرک شده یا پچ شده مشکلی پیش نمی‌آورد که کاملا اشتباه است و موجب بروز مشکلات متعدد می‌شود؛ چراکه در واقع شرکت تولیدکننده آنتی‌ویروس متوجه کرکی بودن لایسنس خواهد شد و ضمن بلاک کردن آن کاربر از پشتیبانی امنیتی شرکت خارج خواهد شد. درحال حاضر با صرف هزینه‌ای اندک بین‌ ۳۰ تا ۸۰ هزار می‌توان یک آنتی‌ویروس اورجینال به مدت یک‌سال تهیه کرد.
فقط ویندوز آسیب‌پذیر است!
تصور اشتباه رایج دیگری که کاربران دارند، این است که تولید بدافزار‌ها مخصوص سیستم‌عامل خانواده مایکروسافت ویندوز است و گنولینوکس، مکینتاش در مقابل بدافزارها مصون هستند که تصوری اشتباه است. درحال حاضر برای تمام سیستم‌عامل‌ها بدافزار تولید شده و در هر سیستمی باید راهکارهای امنیتی در مقابل بدافزارها اندیشیده شود. حال آنکه این تصور که تعداد بدافزارهای تولیدشده برای ویندوز بسیار بیشتر از سایرین است درست بوده و کاربران ویندوزی باید تمهیدات بیشتری را پیاده‌سازی کنند.
نصب نسخه‌های آزمایشی بتا و آلفا
سازندگان نرم‌افزاری عموما پیش از انتشار نسخه نهایی برنامه‌ها ابتدا نسخه آزمایشی را منتشر می‌کنند تا ایرادها مشخص شود، بنابراین این نسخه‌ها معمولا دارای باگ‌های متعدد هستند و مخصوص توسعه‌دهندگان نرم‌افزاری و متخصصان ارزیابی بوده و برای کاربران عادی و مصرف‌کنندگان توصیه نمی‌شوند. تعداد زیادی از کاربران کامپیوتر تمایل دارند از آخرین فناوری‌ها و نرم‌افزارهای موجود استفاده کنند. این گروه از کاربران، همواره به نصب نسخه‌های جدید نرم‌افزارها روی سیستم خود اقدام می‌کنند. نسخه‌های Beta معمولا رایگان هستند و این فرصت را در اختیار کاربران علاقه‌مند قرار می‌دهند که پیش از ارایه نسخه نهایی که اغلب کاربران با آن کار خواهند کرد، با ویژگی‌ها و پتانسیل‌های آن آشنا شوند. همچنین، امروزه می‌توان نرم‌افزارهای Shareware و Freeware متعددی را در اینترنت یافت که کاربران علاقه‌مند و کنجکاو را به دریافت و نصب آنان روی سیستم بدون توجه به مسایل امنیتی ترغیب می‌کند. به موازات افزایش تعداد نرم‌افزارهای نصب‌شده و به‌دنبال آن Uninstallکردن آنها، احتمال بروز مشکلات متعددی برای کاربران وجود خواهد داشت. حتی در صورتی که نرم‌افزارهای اشاره‌شده قانونی باشند، با نصب و Uninstall آنها، ممکن است برای ریجستری مشکل ایجاد شود؛ چراکه تمامی برنامه‌های Uninstall قادر به حذف تمامی تنظیمات انجام شده در ریجستری نیستند. مشکل فوق، در نهایت کند شدن سیستم را به‌دنبال خواهد داشت. پیشنهاد می‌کنیم فقط برنامه‌هایی را که ضرورت استفاده واقعی از آنان احساس و از عملکرد آنان اطمینان حاصل شده است روی سیستم نصب شود. همچنین باید تعداد دفعات نصب و Uninstall نرم‌افزار را به حداقل مقدار ممکن رساند.
اشتراک فایل‌ها و اطلاعات
در حال حاضر اشتراک‌گذاری فایل امری رایج و محبوب بوده و هر روز حجم وسیعی از اطلاعات میان کاربران به‌اشتراک گذاشته می‌شود.
شاید به‌اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد (نظیر اشتراک دانش) ولی در زمان حضور در یک شبکه با کاربران گمنام و بی‌شمار، اشتراک فایل‌ها و… می‌تواند تهدیدات امنیتی خاص خود را برای کاربران به‌دنبال داشته باشد. در صورتی که امکان اشتراک فایل و چاپگر فعال است، سایر کاربران می‌توانند از راه دور به سیستم متصل و به داده موجود روی آن دستیابی داشته باشند. تا حد امکان باید گزینه File And Printer Sharing غیرفعال شود و در صورتی که لازم است برخی فولدرها به‌اشتراک گذاشته شوند، باید از آنان در دو سطح متفاوت حفاظت کرد: مجوزهای Share-Level و مجوزهای File-Level (مجوزهای مبتنی بر Ntfs). در چنین مواردی باید از استحکام رمزهای عبور در نظر گرفته‌شده برای Local Account و Local Administrator نیز اطمینان حاصل کرد؛ ضمن اینکه در صورت به‌اشتراک‌گذاری اطلاعات باید از پروتکل‌های مناسب و ایمن استفاده کرد و همچنین اطلاعات حساس را به‌صورت رمزنگاری شده تبادل کرد.
کلیک کردن روی هر لینک
کاربران عموما بدون توجه به محتوا و لینک مقصد روی آنها کلیک می‌کنند که گاهی موجب بروز مشکل خواهد شد.درحال حاضر متدهای متعددی برای هک کردن کاربران به‌وسیله کلیک کردن روی لینک‌ها وجود دارد که کاربران باید مراقب باشند.باز کردن فایل‌های ضمیمه تنها نوع کلیک روی ماوس نیست که می‌تواند مشکلات امنیتی متعددی را برای کاربران ایجاد کند. کلیک روی لینک موجود در یک نامه الکترونیکی یا صفحه وب نیز می‌تواند کاربران را به سمت یک سایت مخرب هدایت کند. در این نوع سایت‌ها، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت. پاک کردن هارددیسک، نصب یک Backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را به‌دست بگیرند، نمونه‌هایی در این زمینه است. کلیک روی لینک‌های نامناسب، می‌تواند کاربران را به سمت یک سایت نامناسب نظیر سایت‌های پورنوگرافی، موزیک‌ها یا نرم‌افزارهای سرقت شده و سایر محتویاتی که ممکن است برای کاربران مشکلاتی را به‌دنبال داشته باشد، هدایت کند. پیش از کلیک روی یک لینک، باید نسبت به عواقب آن فکر کرد و هرگز جذب پیام‌های اغواکننده نشد. در پایان باید گفت تهدیدات سایبری متعدد بوده و باید از جنبه‌های گوناگون مراقب خطرات سایبری بود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

logo-samandehi