کد خبر: ۹۹۲۵
|
۱۶ آذر ۱۳۹۹ | ۰۳:۳۱



در گزارش زیر مروری بر ساده‌ترین روش‌هایی که به تأمین امنیت کمک می‌کند خواهیم داشت.






به گزارش «نبض‌فناوری»؛ مردم اغلب به امنیت کامپیوتری به عنوان موضوعی فنی و پیچیده نگاه می‌کنند. راستش را بخواهید این مسئله صحت دارد و مسائل مرتبط با امنیت کامپیوتری به خصوص در سطح زیرساخت ملی امکان دارد بسیار پیچیده و خطیر باشند، اما رعایت نکاتی ساده می‌تواند شما را از مواجهه با پیچیدگی‌های امنیتی نجات دهد. در این گزارش نگاهی به مسائل اساسی و مهمی خواهیم داشت که کمک می‌کنند ایمنی بالاتری در دنیای کامپیوتر داشته باشیم.


فعال‌سازی خودکار آپدیت‌ها


تمام نرم‌افزار‌هایی که روزانه از آن‌ها استفاده می‌کنیم با مسائل امنیتی سر وکار دارند. این مسائل امنیتی دائما گریبانگیرمان هستند و چه بخواهیم و چه نخواهیم بخش زیادی از آپدیت این برنامه‌ها صرف برطرف کردن مشکلات امنیتی جدید می‌شود. چه وقتی از ویندوز صحبت می‌کنیم، و چه اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، آدوب فلش، پی‌دی‌اف خوان، مایکروسافت آفیس و هر برنامه کاربردی که فکرش را بکنید، همگی هر روز درگیر چالش‌های امنیتی تازه اند.


در گذشته برای بهره بردن از نسخه تازه یک برنامه که هم امکاناتش افزایش پیدا کرده و هم از نظر امنیتی به روز شده، لاجرم باید نسخه جدید آن را تهیه می‌کردید، اما امروزه، بسیاری از سیستم‌عامل‌ها و برنامه‌ها با آپدیت‌های خودکار عرضه می‌شوند تا حفره‌های امنیتی‌شان را برطرف کنند. دیگر نیازی نیست روی دکمه‌ای کلیک کنید یا فایلی را برای آپدیت نرم‌افزار دانلود کنید. برنامه در پس‌زمینه بدون دخالت شما به روزرسانی خواهد شد.


برخی افراد دوست دارند به دلایلی این قابلیت را خاموش کنند. شاید شما دوست نداشته باشید ویندوز بعد از نصب یک آپدیت راه‌اندازی مجدد شود یا شاید خیلی ساده از تغییرات خوش‌تان نمی‌آید. اما از دیدگاه امنیتی شما باید همیشه گزینه آپدیت خودکار را روشن باقی بگذارید. اگر قبلا چیزی را خاموش کرده‌اید برای امنیت‌تان هم که شده آن را روشن کنید.


به روز نگه داشتن دستگاه‌تان اولین راه برای تأمین امنیت سیستم در برابر تهدیدات آنلاین است. مایکروسافت آپدیت ویندوز و سایر محصولاتش را در دومین سه‌شنبه هر ماه عرضه می‌کند. اپل آپدیت‌های زیادی ندارد، اما همان‌ها نیز به طور منظم خود را به روزرسانی می‌کنند. این آپدیت‌ها نه تنها باگ‌ها را رفع می‌کنند بلکه حفره‌های امنیتی را نیز پر می‌کنند؛ بنابراین تنها راه حفاظت در برابر آخرین آسیب‌پذیری‌های شناخته‌شده به روزرسانی است. مهاجمان بدخواه همیشه به دنبال سیستم آپدیت نشده‌اند و به روزرسانی سیستم‌تان، شما را از لیست آن‌ها خارج می‌کند.


استفاده از آنتی ویروس


هر چند وقت یک بار مقاله‌ای نوشته می‌شود که در آن ادعا شده یکی از آنتی ویروس‌های موجود در بازار بدون، چون و چرا از بقیه بهتر است. بعد مدتی خبری دیگر منتشر می‌شود و در آن ادعا می‌شود که آنتی ویروس دیگری بهتر از بقیه است و خلاصه در این بازار گمراه‌کننده هر کسی ادعای بهترین بودن را دارد. در کنار این جور گزارشات، گروهی از کارشناسان امنیتی هستند که مدعی‌اند آنتی ویروس‌ها به طور کل چندان کارایی ندارند و مصرف‌شان غیرضروری است.


با این حال حتی اگر در فضای مجازی نهایت جوانب احتیاط را هم رعایت می‌کنید بهتر است آنتی ویروس داشته باشید. کدام آنتی ویروس؟ به خودتان بستگی دارد، اما وقتی صحبت از یک برنامه ساده، و خوب باشد Wndows Defender مایکروسافت هیچ مشکلی ندارد! این برنامه درون ویندوز تعبیه شده، و به صورت خودکار با Windows Update utility آپدیت می‌شود. تاثیر غیرقابل قبولی بر سرعت و کارایی سیستم ندارد و از همه مهم‌تر رایگان است. یک برنامه آنتی ویروس برای اینکه تاثیرگذار باشد باید در سطح عمیقی با سیستم‌عامل تجمیع شود و با آن همکاری داشته باشد. چه کسی بیشتر از سازندگان نسبت به خصیصه‌ها و قابلیت‌های درونی ویندوز آگاهی دارند؟ صرف‌نظر از این مسئله، آن‌ها همچنین تلاش نمی‌کنند محصولات دیگرشان را به شما بفروشند یا قابلیت‌هایی که نیاز ندارید را مانند برخی شرکت‌های آنتی ویروس به شما تحمیل کنند!


اگر در بخش‌های تاریک‌تر اینترنت پا می‌گذارید احتمالا به آنتی ویروس‌های قوی‌تری مانند کاسپراسکای و آویرا نیاز داشته باشد، اما برای اغلب کاربران خانگی، Windows Defender کفایت می‌کند.


از پسورد‌های بهتر استفاده کنید و آن‌ها را خودکار سازید


حتما می‌دانید که پسورد‌ها مهم هستند، اما احتمالا نمی‌دانید که اغلب پسورد‌ها چه قدر وحشتناک هستند. مسئله اینجاست: ما دیگر در ایام ابتدایی اینترنت نیستیم که بتوان با خیال راحت از یک پسورد در همه جا استفاده کرد. سرویس‌ها مرتب هک می‌شوند و اگر از یک پسورد در همه جا استفاده کنید، وقتی اطلاعات از یک سرویس نشت پیدا کرد یا در معرض دید مهاجمان قرار گرفت، دسترسی به تمام حساب‌های شما برای آن‌ها امکانپذیر است؛ بنابراین شما باید از پسورد‌هایی طولانی و مجزا برای هر سایت و سرویسی استفاده کنید.


برای انجام این کار، پیشنهاد می‌شود از یک برنامه مدیریت پسورد مانند LastPass استفاده کنید. این برنامه به طور پیش‌فرض برای‌تان پسورد تولید می‌کند، آن‌ها را در مکانی مرکزی به طور امن ذخیره می‌کند، و حتی به طور خودکار آن‌ها را در زمانی که دارید اینترنت را چک می‌کنید (و لاگین را انجام می‌دهید) در محل paste می‌کند.


همچنین باید در گوشی و کامپیوترتان هم پسورد داشته باشد. این کار احتمالا سرعت ورود را برای چند ثانیه با تاخیر همراه می‌کند، اما راهی ساده و پراهمیت برای ایمن نگه داشتن اطلاعات‌تان است. وجود پسورد در دستگاه‌تان مانع از این می‌شود که هر کسی ابزار فناوری شما را بردارد و از آن استفاده کند.


به تمام اطلاعات تلفن همراه‌تان فکر کنید. به تمام وبسایت‌هایی که وارد شده‌اید فکر کنید. آیا می‌خواهید یک غریبه به همه آن‌ها دسترسی داشته باشد؟ آیا می‌دانید از دست دادن لپتاپ یا موبایل چه آسان است؟ شما لازم است در کامپیوتر و تلفن‌تان پسورد مطمئن داشته باشید؛ بدون استثنا.


رعایت احتیاط


این مورد شاید نکته خیلی بدیهی به نظر برسد، اما ارزش تذکر دادن را دارد. هرگز کامپیوتر یا تلفن‌تان را در جمع رها نکنید. روی میز اتاق‌تان اشکالی ندارد، اما روی میز یک کافه؟ هرگز. انجام این کار بدین معنی است که از سارقان طلب می‌کنید تا آن را سرقت کنند!


اگر دستگاه‌تان را بدزدند بهترین سناریو این است که یک دستگاه موبایل یا لپتاپ یا تبلت گرانقیمت را از دست داده‌اید. اما وقتی چیزی را همینطوری رها کنید، آن وقت بدترین سناریو پیش می‌آید. فردی نه تنها گوشی شما را دارد بلکه تمام اطلاعات شخصی شما را هم خواهد داشت. از تصاویر خصوصی و برنامه‌های‌تان گرفته تا اطلاعات حساب بانکی‌تان!


لابد این توصیه را شنیده‌اید: ایمیل از طرف افرادی که نمی‌شناسید را باز نکنید، و بر روی لینک ایمیل‌هایی که به آن‌ها اعتماد ندارید کلیک نکنید. اما این‌ها کفایت نمی‌کند. بسیاری اوقات، لینک‌های مضر ممکن است از طرف دوستانی به سراغ‌تان آیند که خود آلوده شده‌اند. یا ایمیل‌ها از طرف آدرس‌هایی که ظاهراً معتبر و حتی از طرف یک ارگان رسمی‌اند به شما برسند، اما در حقیقت ساختگی باشند.


پیش از باز کردن لینک‌ها ببینید که به کجا ختم می‌شوند. برای این کار نشانگر ماوس را روی لینک نگه دارید، معمولاً مقصد در پایین مرورگر ظاهر می‌شود. اگر ظاهر نشد روی لینک کلیک راست کنید و گزینه Copy Link Adress را انتخاب کنید. آنوقت می‌توانید آن را جایی امن مثل یک صفحه Notepad کپی و بررسی کنید.


اگر روی لینک نوشته ebay.com، اما مقصد واقعی‌اش ebay.clickme.com است کاسه‌ای زیر نیم کاسه است و نباید رویش کلیک کنید.


دقت کنید چه چیزی را دانلود و اجرا می‌کنید


بسیاری از بدافزار‌ها در شرایطی موفق به آلوده کردن سیستم‌تان می‌شوند که چیز اشتباهی را دانلود و اجرا کرده باشید؛ بنابراین در ارتباط با برنامه‌هایی که دانلود و اجرا می‌کنید دقت به خرج دهید. فقط نرم‌افزار‌هایی را دانلود کنید که مشهور و قابل اعتمادند و در سایت معتبری قرار داده شده‌اند.


اطمینان حاصل کنید که همیشه اپلیکیشن‌ها را از سایت‌های رسمی یا سایت‌های معتبر تهیه کنید. دست کم نرم‌افزار‌های منبع‌باز را از سایت خودشان دریافت کنید. اگر می‌خواهید VLC را دانلود کنید، روی بنر دانلود VLC که در سایت دیگری قرار گرفته کلیک نکنید. این قبیل سایت‌ها در بیشتر موارد فایل دیگری را در عوض محتوای اصلی سر راه‌تان قرار می‌دهند (البته به طور وسوسه‌آمیز هم مظنون نباشید. تنها فایل اجرایی برنامه‌ها، پسوند EXE نیست برای مثال فرمت SCR، فرمت screen savor‌ها هست که در سیستم اجرا می‌شوند).


در نهایت اینکه اگر می‌خواهید نرم‌افزاری را بدون خریداری استفاده کنید (چنانکه ما با تأسف همگی در ایران این کار را می‌کنیم) در عوض استفاده از فایل Crack، سعی کنید با یک یوزر و پسورد برنامه را رجیستر کنید. زیرا با باز کردن فایل Crack معلوم نیست چه چیز‌هایی به جز کرک برنامه، در سیستم‌تان اجرا شود.


به نوتیفیکیشن‌های Popup توجه نکنید


وقتی به منظور خاصی وارد سایتی شدید، به حواشی توجه نکنید. ممکن است در وبسایت به شما گفته شود Flash‌تان از رده خارج شده، یا کروم باید آپدیت شود، یا پلاگینی باید نصب شود. تا جای ممکن به همه این حواشی بی‌توجهی کنید. این یک روش رایج برای فریب شما و تلاش مهاجم برای عرضه فایل نصبی خودش در سیستم‌تان است. حتی اگر شک دارید هم این ریسک را نکنید.


اجازه دهید از flash به عنوان یک مثال یاد کنیم. ممکن است سایتی به شما هشدار دهد شما باید آخرین ورژن آن را برای پخش ویدئو نصب کنید. در عوض اینکه روی لینک پیشنهادی وبسایت کلیک کنید، در گوگل adobe flash را جستجو کنید و نسخه نهایی را از سایت رسمی آن دانلود کنید (اگر نسخه‌ای که دارید خودش آخرین ورژن بود که هیچ). هرگز به popup درون وبسایت‌ها اعتماد نکنید. حتی اگر سایتی یک popup بالا آورد که در سیستم‌تان ویروسی را پیدا کرده، به آن اعتنایی نکنید، در عوض به برنامه آنتی ویروس‌تان مراجعه کنید و scan تمام سیستم را اجرا کنید.



منبع:آنا



ارسال نظرات
رییس دانشگاه امیرکبیر در مراسم افتتاح ابررایانه "سیمرغ" اعلام کرد راه اندازی "سیمرغ" با سرمایه گذاری ۱۰۰ میلیاردی
رییس سازمان فناوری اطلاعات ایران: جعبه ابزار را برای دستگاه‌های دولتی ساخته‌ایم
محمدجواد آذری‌جهرمی: «سرِکار گذاشتن یا ایجاد کار»
انجمن واردکنندگان موبایل: موبایل به کف قیمت رسید
نیازمندیها