۱۰ نکته امنیتی که به اندازه ی کافی به آن ها توجه نمی شود
نوشته شده توسط

۱۰ نکته امنیتی که به اندازه ی کافی به آن ها توجه نمی شود

برنامه های آنتی ویروس بی نقص نیستند مخصوصا آن دسته از برنامه هایی که به بخش امنیتی مایکروسافت مربوط می شوند. اگر برای امنیت خودتان تنها از آنتی ویروس استفاده می کنید بهتر است بدانید که خودتان را در ریسک قرار داده اید. باید سعی کنید با وجود آنتی ویروس از روش های امنیتی کامپیوتری پایه ای هم استفاده کنید.

ساختن یک لیست از تمام شیوه هایی که روزانه توسط افراد حرفه ای استفاده می شود کار مشکلی است بنابراین سعی کردیم از مهم ترین نکاتی که باید رعایت کنید یک لیست بسازیم.

از آنتی ویروس استفاده کنید

حتی اگر مراقب همه چیز هستید باز هم باید از یک آنتی ویروس استفاده کنید. ممکن است توسط پلاگین مرور گر مثل Adobe یا خود مرورگر وب آلوده شوید. حتی اگر مرتبا مرورگر را به روز می کنید باز هم با وارد شدن به یک صفحه ی خاص در معرض خطر هستید.

دقت کنید که این مسئله معمولا اتفاق نمی افتد ولی احتمال وقوع آن صفر نیست. آنتی ویروس یک لایه ی حفاظتی مهم به شمار می رود که می تواند در شرایط حساس از شما حفاظت کند.

650x461xavast-antivirus.png.pagespeed.ic.CrY2M1L-T4

UAC را به حالت فعال در آورید

وقتی مایکروسافت ویندوز ویستا را معرفی کرد User Account Control کاربرد مناسبی نداشت ولی با طراحی ویندوز های پیشرفته تر این ویژگی ویندوز بهبود پیدا کرد. تنها مشکل آن مختص به زمانی است که کامپیوتر جدیدی گرفته اید و در حال نصب نرم افزار های مورد علاقه تان هستید. ولی وقتی کار راه اندازی سیستم به اتمام رسید طرز کار مناسبی دارد. طرز کار UAC به این صورت است که اجازه نمی دهد نرم افزار های ویروسی بدون اجازه ی شما روی سیستم قرار بگیرند و مانند آنتی ویروس یک لایه ی حفاظتی مهم به شمار می آید.

ximage178.png.pagespeed.ic.svDxt6uDgG

فایروال را به حالت فعال در آورید و به درستی آن را تنظیم کنید

ویندوز شامل یک فایروال اختصاصی است در نتیجه لازم نیست یک فایروال دیگر نصب کنید. در هر صورت باید این فایروال را به حالت فعال در بیاورید چون از ایجاد اتصالات ناخواسته جلوگیری می کند. همچنین ویندوز و دیگر نرم افزار های روی کامپیوتر را از وجود ویروس در نرم افزار های مخرب مرتبط به اینترنت محافظت می کند. وقتی ویندوز XP منتشر شده بود ویروس هایی مانند بلستر به همین شیوه گسترش پیدا کرده بودند و به دلیل بوجود آمدن این امکانات دیگر این ویروس ها نمی توانند مانند گذشته گسترش پیدا کنند.

نکته ی دیگر این است که در تنظیم فایروال دقت کنید. وقتی سوالی روی صفحه نمایش داده می شود که از شما می پرسد آیا شما در منزل هستید و یا در محل کار و یا روی شبکه ی عمومی جواب صحیح را انتخاب کنید. در صورتیکه از یک مکان عمومی مانند کافی شاپ پاسخ منزل را علامت بزنید، ممکن است لپتاپ شما فایل های ویندوز را در اختیار بقیه ی افرادی قرار دهد که در کافی شاپ حضور دارند و به شبکه وصل هستند. وقتی گزینه ی محیط عمومی را استفاده می کنید اجازه نمی دهید که بقیه ی افراد به فایل های شما دسترسی پیدا کنند.

image225

جاوا را پاک کنید

بسیاری از کاربرانی که از وب استفاده می کنند یک نسخه ی قدیمی و بدون امنیت جاوا را در اختیار دارند. در این صورت تنها با وارد شدن به یک صفحه می توانند آلوده شوند. جاوا منشا خلل های امنیتی بسیاری شناسایی شده است. ناراحت کننده ترین چیز در مورد وضعیت جاوا این است که برنامه های آن دیگر در فضای وب جایی ندارند به همین دلیل تعداد کمتری از افراد از آن استفاده می کنند.

اگر روی سیستم خودتان جاوا نصب کرده اید به قسمت Control Panel بروید و آن را uninstall کنید. اگر در آینده دوباره به آن نیاز پیدا کردید می توانید دوباره آن را نصب کنید ولی ممکن نیست چنین اتفاقی بیفتد.

در صورتیکه برای استفاده از برنامه هایی مانند Minecraft به جاوا نیاز دارید بهتر است پلاگین مرورگر جاوا را غیر فعال کنید تا از خودتان محافظت کنید.

ximage367.png.pagespeed.ic.spygwGLLbE

برنامه هایتان را بصورت خودکار به روز کنید

تمام نرم افزار هایی که بصورت روزانه استفاده می کنیم از نظر امنیتی مشکلاتی دارند و این مشکلات امینیتی مکررا ردیابی می شود. چه بحث در مورد ویندوز باشد و یا اینترنت اکسپلورر، موزیلا، فایرفاکس، گوگل کروم، پلاگین Adobe Flash و یا مایکروسافت Office باشد. این لیست انتهایی ندارد.

شرکت های سازنده ی نرم افزار مرتبا برای این قبیل نرم افزار ها بخش های امنیتی منتشر می کنند. سپس این بخش امنیتی می توانند اطلاعاتی را به هکر ها مخابره کنند که از طریق آن بتوانند کامپیوتر های محافظت نشده را شناسایی کنند. کاری که باید انجام دهید این است که به محض اینکه یک نسخه به روز رسانی از برنامه منتشر شد آن را نصب کنید.

برای این کار به روز رسانی ویندوز را روی حالت خودکار قرار دهید یا حداقل روز حالتی قرار دهید که انتشار نسخه های جدید را به شما اطلاع دهد تا بتوانید آن را به سرعت نصب کنید. اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، Adobe Flash و Adobe Reader همگی به سیستم به روز رسانی خودکار مجهز هستند. این سیستم را فعال کنید تا همیشه جدید ترین نسخه ها را در اختیار داشته باشید. در این حالت جای هیچ نگرانی وجود ندارد.

پلاگین های مرورگر یک مشکل امنیتی مهم تلقی می شوند. برای اینکه مطمئن باشید که پلاگین مرورگر قدیمی ندارید به وبسایت پلاگین موزیلا سری بزنید. این سیستم تنها روی فایرفاکس وجود ندارد و روی تمام مرورگر ها فعال می شود.

windows-update

در مورد برنامه هایی که دانلود و استفاده می کنید مراقب باشید

ممکن است این قسمت بدیهی به نظر برسد. ولی واقعیت این است که تعداد زیادی از کاربرانی که گرفتار ویروس می شوند اشتباها نرم افزار های مخرب را دانلود و یا نصب می کنند. در مورد برنامه هایی که دانلود و نصب می کنید مراقب باشید. تنها از برنامه های قابل اعتماد استفاده کنید. نرم افزار را از وبسایت مربوطه دریافت کنید. به عنوان مثال در صورتیکه می خواهید برنامه ی VLC را دانلود کنید آن را از وبسایت رسمی VLD دریافت کنید. در صورتیکه روی وبسایت های دیگر عبارت Download VLC را دیدید روی آن کلیک نکنید. همچنین نرم افزار را از روی سیستم فرد دیگر دانلود نکنید. با این کار می توانید ویروس ها را به کامپیوتر خودتان منتقل کنید.

این مورد را برای نرم افزار هایی که به همراه ایمیل برای شما فرستاده می شوند هم رعایت کنید.

هنگامی که قصد دارید یک نرم افزار دانلود کنید ممکن است لینک دانلود آن را با بخش های تبلیغاتی اشتباه بگیرید. این لینک ها شما را به جاهای دیگری می برند و برای دانلود یک نرم افزار ویروسی ترغیب می کنند.

آگاه باشید که انواع مختلفی از برنامه وجود دارد. به عنوان مثال اسکرین سیور هایی که با پسوند .SCF ذخیره می شوند واقعا برنامه هستند ولی ممکن است حاوی ویروس های مخرب هم باشند.

xopen-file-security-warning-header.png.pagespeed.ic.x1GS-Qn5t8

از نرم افزار های سرقت و کرک شده دوری کنید

وقتی از وبسایت های نامطمئن نرم افزارهای سرقت شده و یا کرک دریافت می کنید خودتان را در ریسک بزرگی قرار می دهید. با اجرا کردن یک فایل با پسوند exe از این وبسایت ها در واقع به توزیع کننده اعتماد می کنید که هیچ عمل خطرناکی انجام ندهد. به جای آن اتفاق بدتری می افتد و در واقع کرک هایی که برای استفاده ی مناسب برنامه مورد استفاده قرار می گیرند توسط همان گروه های مخرب ساخته می شوند. در هیچ شرایطی نمی توانید متوجه شوید که در ساخت آن از ویروس هم استفاده شده یا خیر.

استفاده از برنامه های سرقت شده و کرک ها از دید امنیتی کار اشتباهی است. همه ی ما افرادی را دیده ایم که از شبکه های ناشناس فایل هایی را دانلود می کنند و با سرعت آلوده می شوند.

دانلود نرم افزار های تایید نشده حتی از دانلود موسیقی و ویدئو های سرقت شده هم خطرناک تر است. نرم افزار مجموعه ای از کدهاست که می تواند دست کاری شود ولی ویدئو یک فایل است که یا پخش می شود و یا پخش نمی شود. بعضی از افراد غیر قابل اعتماد برنامه های ویروسی را به شکل ویدئو در می آورند که افراد کم تجربه آن ها را اجرا می کنند.

فیشینگ و مهندسی اجتماعی

مرورگر ها و سیستم های رد و بدل ایمیل سعی می کنند شما را از حمله های فیشینگ حفاظت کنند ولی با این حال بی نقص نیستند. فیشینگ در فضای وب معادل این قضیه است که فردی با تلفن شما تماس بگیرد و ادعا کند که از طرف بانک تماس گرفته است و از شما شماره ی کارت اعتباری بخواهد. به خاطر داشته باشید بانک هیچ گاه برای گرفتن چنین اطلاعاتی با شما تماس نمی گیرد. به همین ترتیب هیچ گاه از شما نمی خواهد که این قبیل اطلاعات را از طریق ایمیل برای آن ها بفرستید.

هنگام انتشار اطلاعات شخصی بصورت آنلاین مراقب باشید. مطمئن شوید که این اطلاعات را در اختیار افراد و وبسایت های قانونی قرار می دهید. برای اینکه به وبسایت بانک دسترسی پیدا کنید مستقیما همان آدرس را وارد کنید. روی لینکی که در ایمیل شما ادعا می کند از جانب بانک فرستاده شده کلیک نکنید. ممکن است به یک وبسایت مخرب مربوط داده شود.

از یک رمز عبور چند بار استفاده نکنید

استفاده ی دوباره از رمز عبور یک مشکل بزرگ است. اگر از یک رمز عبور همه جا استفاده کنید و در یکی از وبسایت ها افشا صورت بگیرد به این معنی تلقی می شود که نام کاربری، رمز عبور و ایمیل شما شناخته شدند. سپس هکر با استفاده از رمز عبور و ایمیل شما سعی می کند به تمام وبسایت ها وارد شود و به حساب کاربری شما دسترسی پیدا کند. حتی می توانند با ترکیب ایمیل و رمز عبور به حساب ایمیلی شما وارد شوند. پس اگر از یک رمز عبور برای ایمیل هم استفاده می کنید در مشکل بزرگی قرار گرفته اید.

افشای رمز های عبور مکررا اتفاق می افتند. اگر در هر کدام از وبسایت ها از یک رمز عبور جداگانه استفاده کنید و افشا اتفاق بیفتد دیگر جای نگرانی وجود ندارد. اگر برای انتخاب رمز عبوری خاص دچار مشکل شدید از یک password manager استفاده کنید.

lastpass-sign-in

از رمز های عبور امن استفاده کنید

Password manager می تواند به شما کمک کند که رمز های عبور امن پیدا کنید. رمز عبور امن باید به طرز منطقی طولانی باشد و در شرایط ایده آل حاوی ترکیبی از حروف، اعداد و نشانه ها باشد. افشای رمز های عبور نشان داده که تعداد زیادی از افراد از رمز های عبور ساده استفاده می کنند و این مقدار به مرز هشدار دهنده رسیده است. مثال هایی از این قبیل رمز های عبور: Password یا ۱۲۳۴۵. بیشتر افراد برای ورود به وبسایت های مورد علاقه شان از این عبارات استفاده می کنند و کاملا مشخص است که اصلا کار درستی نیست.

Share on Facebook1Share on Google+0Pin on Pinterest0Share on LinkedIn0Tweet about this on Twitter
0 ۰ 3190 ۲۶ اردیبهشت ۱۳۹۵ امنیت, مقالات اردیبهشت ۲۶, ۱۳۹۵ How to Geek

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک ایمیلی

جدیدترین مطالب پارسیش را در ایمیل خود داشته باشید.

فیس‌بوک

پربیننده‌ترین‌ها

منتخب سردبیر

آخرین مصاحبه‌ها

حمایت می کنیم

نماد اعتماد