Support Center

بی شک اطلاعات، یکی از ارزشمندترین دارایی های سازمان ها و کسب و کارهای امروز است و نگرش اصولی مدیران به این موضوع، دغدغه حفاظت از این دارایی ها را در ذهن آن ها ایجاد خواهد نمود.

نتایج تحقیقات انجام شده، بیانگر این واقعیت است که سالانه نیمی از کاربران کامپیوتر، اطلاعات خود را به اشکال مختلف از دست می دهند. بروز نقص در تجهیزات ذخیره سازی داده ها، خطاهای انسانی، سرقت کامپیوترها، حملات ویروسی و خطاهای نرم افزاری و نیز حوادثی نظیر آتش سوزی و زلزله، از شایع ترین عوامل تخریب و از دست دادن اطلاعات و داده های کامپیوتری و دیجیتال است.

 

امنيت داده ها در کامپيوترهای قابل حمل 

 

در زمان استفاده از دستگاه های قابل حمل مانند Laptop  ها علاوه بر رعايت اقدامات احتياطی در خصوص حفاظت فيزيکی آنان،می بايست يک لايه امنيتی ديگر به منظور ايمن سازی داده ها را ايجاد نمود .

 

عمليات لازم به منظور امنيت داده ها

 

■ استفاده صحيح از رمزهای عبور : سعی کنید که برای استفاده از اطلاعات موجود بر روی دستگاه های قابل حمل همواره از رمزهای عبور استفاده نمائيد . در زمان  درج رمز عبور ،  گزينه هائی را انتخاب ننمائيد که به کامپيوتر  امکان بخاطر سپردن رمزهای عبور  را می دهد .از رمزهای عبوری که امکان تشخيص آسان آنان برای افراد غيرمجاز وجود دارد، استفاده نگردد . از رمزهای عبور مختلفی برای برنامه های متفاوت استفاده نمائيد.

■ ذخيره سازی جداگانه اطلاعات مهم :از امکانات و دستگاه های متعددی به منظور ذخيره سازی داده  می توان استفاده نمود. فلاپی ديسک  ها ، ديسک های فشرده CD ، DVD و يا درايوهای فلش قابل حمل ، نمونه هائی در  اين زمينه می باشند . پيشنهاد می گردد  اطلاعات موجود بر روی دستگاه های قابل حمل( نظير Laptop ها) بر روی رسانه های ذخيره سازی قابل حمل و در مکان های متفاوت ، ذخيره و نگهداری گردد .  بدين ترتيب در صورت سرقت و يا خرابی کامپيوتر ، امکان دستيابی و استفاده از داده ها  همچنان وجود خواهد داشت . مکان نگهداری داده ها می بايست دارای شرايط مطلوب امنيتـی باشد.

■ رمزنگاری فايل ها : با رمزنگاری فايل ها ، صرفا افراد مجاز قادر به دستيابی و مشاهده  اطلاعات خواهند بود . در صورتی که  افراد غير مجاز امکان دستيابی به داده ها را پيدا نمايند، قادر به مشاهده اطلاعات نخواهند بود. در زمان رمزنگاری اطلاعات، می بايست تمهيدات لازم در خصوص حفاظت و بخاطر سپردن رمزهای عبور اتخاذ گردد . در صورت گم شدن رمزهای عبور، امکان دستيابی و استفاده از اطلاعات با مشکل مواجه می گردد.

■ نصب و نگهداری نرم افزارهای آنتی ويروس : حفاظت کامپيوترهای قابل حمل در مقابل ويروس ها  نظير حفاظت ساير کامپيوترها بوده و می بايست همواره  از بهنگام بودن  اين نوع برنامه ها ، اطمينان حاصل نمود. 

■ نصب و نگهداری يک فايروال : در صورت استفاده از شبکه های متعدد، ضرورت استفاده از فايروال ها مضاعف می گردد. با استفاده از فايروال ها حفاظت لارم و پيشگيری اوليه در خصوص دستيابی به سيستم توسط افراد غيرمجاز انجام خواهد شد.

■ Back up گرفتن داده ها : از هر نوع داده با ارزش موجود بر روی يک کامپيوتر می بايست back up گرفته و آنان را بر روی CD-ROM ،DVD-ROM و يا شبکه ذخيره نمود. بدين ترتيب در صورتی که کامپيوتر سرقت و يا با مشکل خاصی مواجه شود، امکان دستيابی به اطلاعات و  تشخيص سريع داده های در معرض تهديد وجود خواهد داشت.

با فراگیر شدن اینترنت و استفاده از آن برای کنترل حساب های بانکی و نقل و انتقال پول، دزدی ها نیز مجازی شده است ! هکر ها علاوه بر استفاده از روش های قدیمی ، از روش های جدید که مبتنی بر مهندسی اجتماعی هستند نیز استفاده می کنند. آنها با استفاده از تکنیک های روانشناسی بر روی ذهن قربانیان خود کار میکنند تا اطلاعات مورد نظرشان را به دست بیاورند.

این روزها مهندسی اجتماعی یک روش‌ بسیار معمول است که توسط هکرها  برای عبور از حصار امنیتی کاربران استفاده می شود. روش کار هکرها در این راه به این صورت است که کاربران را فریب می دهند تا آنها اطلاعات مهم و حساس خود را در اختیار هکرها قرار دهند.

هکرها برای فریب دادن کاربران از راه های معمول مانند استفاده از ایمیل یا تلفن استفاده می کنند. آنها در روش مهندسی اجتماعی به جای پیدا کردن حفره های امنیتی سیستم قربانی، کاربران را به مکان‌هایی که می‌خواهند هدایت می کنند. برای مثال از طریق یک تماس تلفنی و با استفاده تمایلات و گرایش‌های آن فرد و جلب اعتماد او، اطلاعات مورد نیاز خود را کسب می‌کنند.

هک با استفاده از این روش علاوه بر کاربران خانگی، برای شرکت‌ها نیز بسیار خطرناک است. حتی برای شرکت‌هایی که از فایروال یا حتی سیستم‌های احراز هویت استفاده می‌کنند. زیرا هکرها با این روش حصار‌های امنیتی را مورد هجوم قرار نمی‌دهند، بلکه آن را دور می‌زنند. برای نمونه وقتی که هکر از طریق دزدی به خانه مدیرعامل یک شرکت رمز عبور کامپیوتر او در شرکت را به دست می‌آورد، دیگر نیازی ندارد که به دنبال حفره امنیتی در شبکه کامپیوتر داخل شرکت جستجو کند. زیرا با آن رمز عبور وارد این شبکه می‌شود و همه اطلاعات در دسترس اوست.

 

علی رغم اینکه در این روزها نرم‌افزار و سخت‌افزارهای امنیتی هر روز قوی‌تر و به روز‌تر می‌شوند، اما در نقطه مقابل آنها ذهن انسانی قرار دارد که بسیار نفوذپذیر است. هکرها به آسانی و به روش مهندسی اجتماعی اطلاعات لازم را کسب می‌کنند. مهم ترین اقدام برای جلوگیری از چنین حملاتی، آشنا شدن با روش های گوناگون هک و دزدی اطلاعات است. تا در هنگام برخورد با چنین حملاتی از آمادگی لازم برخوردار بوده و  از ارائه اطلاعات حساس و مهم جلوگیری شود.

 

علاوه بر رعایت این نکات در نظر گرفتن یکسری اصول کلی به عنوان یک کاربر اینترنت به شما کمک می کند تا به میزان قابل توجهی از این تهدیدات در امان باشید. این اصول عبارتند از:

1) آنتی ویروس قوی نصب کنید
کاربران بسیاری بر این گمانند که آنتی ویروس های رایگان، فراهم آورنده سطح قابل قبولی از امنیت بوده و حفاظت خوبی در برابر ویروس ها و کلا بدافزارهای اینترنتی به وجود می آویرند. که البته این عقیده  کاملا نابجا و اشتباه است . این نوع برنامه های ضدبدافزار رایگان، معمولا نمی توانند در برابر تهدیدات اینترنتی – که روزبه روز و حتی ساعت به ساعت با افزایش آنها مواجه هستیم – کار چندانی از پیش ببرند و اصولا هم برای این کار ساخته نشده اند. به کاربران توصیه می شود که حتما به نصب ضدویروس های تجاری روی آورند. نسخه های نیمه رایگان نیز باید از بروزرسانی های روزانه برخوردار باشد تا بتواند در مواجهه با حجم عظیم تهدیدات فضای سایبر کارآمد باشد.

2) یک برنامه ضدهرزنامه بلا درنگ نصب کنید
بعضی کاربران بر این اشتباه پافشاری می کنند که با نصب آنتی ویروسی که در آن ویژگی ضدهرزنامه تعبیه شده، می توان به خوبی راه هرزنامه ها و ایمیل های تبلیغاتی را سد کرد. برخی دیگر نیز بر این باورند که یک ضدهرزنامه رایگان، به علاوه یک آنتی ویروس، می شود نور علی نور! که این هم درست نیست. متاسفانه بسیاری از ضدهرزنامه های رایگان، هیچ محافظت بلادرنگی ارائه نمی کنند و یک مانع واقعی در برابر ایمیل های تبلیغاتی، تروجان ها و مزاحمت های هرزنامه ای به شمار نمی روند. علاوه بر این موارد، بعضی ضدهرزنامه های رایگان، وقتی از آلودگی سیستم خبر می دهند که رایانه کاربر واقعا آلوده شده و بدافزار تمام سیستم را آلوده کرده است و این یعنی نوشدارو بعد از مرگ سهراب. در مورد نرم افزارهای پولی مشابه، قضیه کاملا متفاوت است.

3)  آنتی ویروس خود را بروز نگه دارید
از ملزومات صحیح کار کردن آنتی ویروس ها و ضدهرزنامه ها می توان به شناسه ها و دیتابیس های بروزرسانی که به طور مرتب در اختیار این برنامه ها قرار می گیرد، اشاره کرد. بدون این مشخصه ها، محافظت از رایانه شدیدا مخدوش خواهد بود. در اوایل سال 2009 شرکت امنیتی AVG با انتشار آماری ضمن اعلام اینکه تهدیدات رایانه ای، از رشد فزاینده و البته مخفیانه ای برخوردار است، خاطرنشان کرد بر اساس برآوردهای صورت گرفته، روزانه بین 100 هزار تا 300 هزار وب سایت در معرض تخریب و هجوم قرار دارد.
این یک توصیه مهم و تکراری است که آنتی ویروس ها و ضدهرزنامه ها را باید «بروز» Update  نگه داشت. کاربران باید به عامل مهمی همچون جلوگیری از انقضای license آنتی ویروس توجه داشته باشند تا مبادا با از کار افتادن آنتی ویروس، مجال برای خودنمایی بدافزارها باز شود. کارشناسان بر این باورند که سرعت انتشار تهدیدات اینترنتی امروزه به سطح «هشدار آمیزی» رسیده است.

4) سیستم خودهر روز را اسکن کنید
شاید این مورد کمی بدبینانه یا حداقل بسیار محافظه کارانه تلقی شود ولی واقعیت این است که امروزه اینترنت به یک گنجه بی در و پیکری شبیه شده است که محافظت خوبی هم از آن انجام نمی شود و دقیقا به همین دلیل، انسان های بداندیش و فرصت طلب، با ولع بسیار به گشت زنی در آن پرداخته و به دنبال راه های سرقت اطلاعات کاربران بوده و در نهایت فقط به جیب خود فکر می کنند. صرف نظر از نوع آنتی ویروسی که بر سیستم خود نصب کرده اید، اسکن روزانه رایانه سطح امنیت داده های شما را بالا می برد. در این پروسه باید تمام هارددیسک سیستم خود را اسکن کنید. با این کار می توانید تهدیداتی را که بعضا از چشم آنتی ویروس ها به دور می ماند، شناسایی کرده و در مقابل آنها واکنش های لازم را انجام دهید.

 

5)  autorun را غیر فعال کنید
 آیا می دانستید که این ویژگی  (autorun)– که محبوب خیلی ها است – بستری برای اجرای ویروس ها است ؟ هنگامی که یک درایو (مانند( USB به سیستم وصل می شود و autorun شروع به کار می کند، بعضی از بدافزارها به صورت خودکار اجرا می شوند. به همین راحتی! نتیجه این است که با اتصال هر نوع درایو شبکه ای، هارددیسک های اکسترنال، USB و امثال آن، یک سری ویروس ها به طور خودکار منتشر می شوند.


 6) بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید
حتما بارها و بارها این جمله را شنیده اید که:" بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید"، اما تعداد کمی از کاربران که به این اخطار توجه می کنند. باید این موضوع را بدانید در پس هر لینک، ممکن است آدرس سایت مخربی نهفته باشد و شما را به آن سایت هدایت کند. در بسیاری از موارد با کلیک کردن بر روی این آدرس ها سیستم شما آلوده می شود. برای جلوگیری از این خطر بهتر است هیچ ایمیلی را  قبل از خواندن با آنتی ویروس و ضد تروجان بازبینی کرده، سپس باز کنید  و اگر لینک سایتی در آن به شما نشان داده شده روی آن کلیک نکنید. بلکه آدرس را به صورت دستی در مرورگر خود درج کنید تا مطمئن شوید لینک موجود در پس پرده شما را به سایت مخرب دیگری هدایت نخواهد کرد.

 7) گشت وگذار حساب شده!
بسیاری از آنتی ویروس های نسخه شرکتی، همراه خود پلاگینی دارند که مرورگر سیستم شما را هنگام وبگردی به صورت نامحسوس تحت کنترل قرار می دهند. آنها وب سایت مورد نظر شما را قبل از باز کردن بررسی می کنند تا مبادا از نظر امنیتی آلوده باشد و در صورت مشاهده هرگونه مورد مشکوک، کاربر را در جریان قرار می دهند. از دیگر موارد مهم در گشت و گذار اینترنتی، توجه به صفحات pop up است که بدون درخواست شما باز می شوند. دقت داشته باشید در صفحاتی که به درخواست شما باز نشده اند اطلاعات کاربری خود اعم از شناسه و رمز عبور رایانامه را وارد نکنید.

 8) از  دیواره آتش استفاده کنید
متخصصان فناوری اطلاعات به مزایای سخت افزار نسبت به نرم افزار معتقد هستند، اکثر آنها برای دسترسی به اطلاعات داخلی شبکه اعم از پرینتر به اشتراک گذاشته شده و منابع داخلی  شبکه نیاز به دیواره آتش را لازم می دانند. لازم است به دیواره آتش اطمینان کامل داشته باشیم، زیرا به عنوان محافظ کامپیوترها و جلوگیری از طیف وسیعی از سوء استفاده ها و مقابله با ورود بدافزارها، ترافیک های غیر ضروری، ویروس ها، کرم ها و عوامل آسیب رسان باید ما را در امان نگه دارند.
متاسفانه، به خودی خود اتکا به نرم افزارهای دیواره آتش از جمله دیواره آتش ویندوز برای مقابله با حملات وسیع دنیای اینترنت کافی نیست. به این دلیل تمامی کاربران اینترنت باید از یک دیواره آتش مطمئن تر استفاده کنند.

 9)گسترش حفاظت از DNS 
دسترسی به اینترنت، دسترسی به یک دنیای پهناور با خطرات گوناگون است. کمی غفلت کاربران در هنگام مرور صفحات وب باعث سرایت بدافزارهای مختلفی به کامپیوتر آنها و دیگران خواهد شد. مسئله دیگر، سایت های توزیع کننده رایگان ابزارها و تروجان ها هستند. آنها قربانیان خود را از میان کسانی که به دنبال ابزارهای رایگان هستند، پیدا می کنند. خطرات ناشی از DNS را نیز باید به نگرانی های خود اضافه کنید. چراکه DNS های تخریب شده، شما را ناخواسته به وب سایت های  آلوده هدایت خواهند کرد. به طور مثال DNS سرویس دهنده اینترنت را می توان یکی از این تهدیدات فرض کرد، DNS در سرویس اینترنتی آنها موظف است که آدرس اینترنتی Google.com را که شما درخواست کرده اید ترجمه و درخواست را به IPای مانند 69.147.114.224 برساند. یک سرویس دهنده اینترنت به سادگی می تواند درخواست شما را تحت کنترل خود بگیرد و شما را به مقصدی اشتباه هدایت کند.

 

شرکت Av-Comparatives یک کمپانی مستقل است که تست های گوناگونی برای بررسی  محصولات امنیتی مخصوص PC، Mac و Mobile انجام می دهد تا میزان وفاداری این شرکت ها را به تعهداتشان بسنجند. این کمپانی مجموعه ای از محصولات را انتخاب کرده و در محیطی واقعی و مناسب برای یک آزمون دقیق آنها را می سنجد. پس از انجام آزمون ها، این کمپانی نتایج خود را در اختیار عموم، سازمان ها و موسسات خبری قرار می دهد. دریافت تأییدیه از این موسسه،   به این معناست که نرم افزار مربوطه قابل اعتماد است. در حال حاضر آزمون های این موسسه، پیچیده ترین و وسیع ترین تست موجود برای محصولات امنیتی است که محافظت بلادرنگ محصولات را مورد بررسی قرار می دهد.این موسسه سناریوی هر روز کاربران در استفاده از اینترنت را تکرار و مورد بررسی قرار می دهد. 

اگر در نظر دارید که آنتی ویروس برای سیستم یا شبکه خود تهیه کنید، بهتر است نتایج این آزمون را بررسی کرده و متناسب با نیازهای خود یک آنتی ویروس تهیه کنید.

لیست آنتی ویروس هایی که در این آزمون مورد بررسی قرار گرفته اند:

و نتایج آخرین تست انجام شده توسط این موسسه دز 3 ماه مارس، آوریل و می سال 2014 به ترتیب به شرح زیر است:

 

 

 

 

دیواره آتش(Firewall) چيست ؟                                                            

يك فايروال از شبكه شما در برابر ترافيك ناخواسته و همچنين نفوذ ديگران به كامپيوتر شما حفاظت مي كند. توابع اوليه يك فايروال به اين صورت هستند كه اجازه مي دهند ترافيك خوب عبور كند و ترافيك بد را مسدود مي كنند. مهمترين قسمت يك فايروال ويژگي كنترل دستيابي آن است كه بين ترافيك خوب و بد تمايز قائل مي شود.شما می توانيد با استفاده و نصب يک فايروال، محدوديت لازم در خصوص دستيابی به کامپيوتر و اطلاعات را فراهم نمائيد .

 

فایروال چه کار می کند ؟ 
فايروال ها حفاظت لازم در مقابل مهاجمان خارجی را ايجاد  و  يک لايه و يا پوسته حفاظتی پيرامون کامپيوتر و يا شبکه را در مقابل کدهای مخرب و يا ترافيک غيرضروری اينترنت، ارائه می نمايند . با بکارگيری فايروال ها، امکان بلاک نمودن داده از مکانی خاص  فراهم می گردد . امکانات ارائه شده توسط يک فايروال برای کاربرانی که همواره به اينترنت متصل و از امکاناتی نظير DSL و يا مودم های کابلی استفاده می نمايند، بسيار حياتی و مهم می باشد.

 

چه نوع فایروال هایی وجود دارد ؟ 
فايروال ها به دو شکل  سخت افزاری ( خارجی ) و نرم افزاری ( داخلی )، ارائه می شوند  . با اينکه هر يک از مدل های فوق دارای مزايا و معايب خاص خود می باشند، تصميم در خصوص استفاده از يک فايروال بمراتب مهمتر از تصميم در خصوص نوع فايروال است.

فايروال های سخت افزاری : اين نوع از فايروال ها که به آنان فايروال های شبکه نيز گفته می شود، بين کامپيوتر شما (و يا شبکه) و کابل و يا خط DSL  قرار خواهند گرفت. تعداد زيادی از توليد کنندگان و برخی از مراکز ISP دستگاههائی با نام "روتر" را ارائه می دهند که دارای يک فايروال نيز می باشند. فايروال های سخت افزاری در مواردی نظير حفاظت چندين کامپيوتر مفيد بوده و يک سطح مناسب حفاظتی را ارائه می نمايند( امکان استفاده از آنان به منظور حفاظت يک دستگاه کامپيوتر نيز وجود خواهد داشت ). در صورتی که شما صرفا" دارای يک کامپيوتر پشت فايروال می باشيد و يا اين اطمينان را داريد که ساير کامپيوتر های موجود بر روی شبکه نسبت به نصب تمامی patch ها، بهنگام بوده و عاری از ويروس ها و يا کرم ها می باشند، ضرورتی به  استفاده از يک سطح اضافه حفاظتی (يک نرم افزار فايروال ) نخواهيد داشت. فايروال های سخت افزاری، دستگاههای سخت افزاری مجزائی می باشند که دارای سيستم عامل اختصاصی خود می باشد. بنابراين بکارگيری آنان باعث ايجاد يک لايه دفاعی اضافه در مقابل تهاجمات می گردد.

فايروال های نرم افزاری : برخی از سيستم های عامل دارای يک فايروال تعبيه شده درون خود می باشند. در صورتی که سيستم عامل نصب شده بر روی کامپيوتر شما دارای ويژگی فوق می باشد، پيشنهاد می گردد که آن را فعال نموده تا يک سطح حفاظتی اضافی در خصوص ايمن سازی کامپيوتر و اطلاعات، ايجاد گردد.(حتی اگر از يک فايروال خارجی يا سخت افزاری استفاده می نمائيد). در صورتی که سيستم عامل نصب شده بر روی کامپيوتر شما دارای يک فايروال تعيبه شده نمی باشد، می توان اقدام به تهيه يک فايروال نرم افزاری کرد. با توجه به عدم اطمينان لازم در خصوص دريافت نرم افزار از اينترنت با استفاده از يک کامپيوتر محافظت نشده، پيشنهاد می گردد برای نصب فايروال از CD و يا DVD مربوطه استفاده گردد.

 

نحوه پيکربندی بهينه يک فايروال به چه صورت است ؟ 
اکثر محصولات فايروال تجاری ( هم سخت افزاری و هم نرم افزاری ) دارای امکانات متعددی بمنظور پيکربندی بهينه می باشند. با توجه به تنوع بسيار زياد فايروال ها، می بايست به منظور پيکربندی بهينه آنان به مستندات ارائه شده، مراجعه تا مشخص گردد که آيا تنظميات پيش فرض فايروال نياز شما را تامين می نمايد يا خير؟  پس از پيکربندی يک فايروال يک سطح امنيتی و حفاظتی مناسب در خصوص ايمن سازی اطلاعات انجام شده است. لازم است به اين موضوع مهم اشاره گردد که پس از پيکربندی يک فايروال نمی بايست بر اين باور باشيم که سيستم ما همواره ايمن خواهد بود. فايروال ها يک سطح مطلوب حفاظتی را ارائه می نمايند ولی هرگز عدم تهاجم به سیستم شما را تضمين نخواهند کرد. استفاده از فايروال به همراه ساير امکانات حفاظتی نظير نرم افزارهای آنتی ويروس و رعايت توصيه های ايمنی می تواند يک سطح مطلوب حفاظتی را برای شما و شبکه شما بدنبال داشته باشد.