سامانه پشتیبانی

 

 

 

Headquarter

Center Rodaki74, kv.93, Doshanbe Ul, Tajikestan, Postal code: 348673

Cell: +1 559 921 7093

International Number : +44 20 32900217

Telefax: +992 501 112864

Email: tj@bamasecurity.co

Afghanestan

No. 861, No. 1 St., Sub-Street of Shirpour Project, Kabul - Afghanistan

Cell: +93 787736003

International Number : +44 20 32900217

Email: af@bamasecurity.co

Iraq

Al Ihsan Group Building, 62nd  Street, Iraq - Baghdad

International Number : +44 20 32900217

Email: iq@bamasecurity.co

 

 

 

امنیت در اینترنت

با فراگیر شدن اینترنت و استفاده از آن برای کنترل حساب های بانکی و نقل و انتقال پول، دزدی ها نیز مجازی شده است ! هکر ها علاوه بر استفاده از روش های قدیمی ، از روش های جدید که مبتنی بر مهندسی اجتماعی هستند نیز استفاده می کنند. آنها با استفاده از تکنیک های روانشناسی بر روی ذهن قربانیان خود کار میکنند تا اطلاعات مورد نظرشان را به دست بیاورند.

این روزها مهندسی اجتماعی یک روش‌ بسیار معمول است که توسط هکرها  برای عبور از حصار امنیتی کاربران استفاده می شود. روش کار هکرها در این راه به این صورت است که کاربران را فریب می دهند تا آنها اطلاعات مهم و حساس خود را در اختیار هکرها قرار دهند.

هکرها برای فریب دادن کاربران از راه های معمول مانند استفاده از ایمیل یا تلفن استفاده می کنند. آنها در روش مهندسی اجتماعی به جای پیدا کردن حفره های امنیتی سیستم قربانی، کاربران را به مکان‌هایی که می‌خواهند هدایت می کنند. برای مثال از طریق یک تماس تلفنی و با استفاده تمایلات و گرایش‌های آن فرد و جلب اعتماد او، اطلاعات مورد نیاز خود را کسب می‌کنند.

هک با استفاده از این روش علاوه بر کاربران خانگی، برای شرکت‌ها نیز بسیار خطرناک است. حتی برای شرکت‌هایی که از فایروال یا حتی سیستم‌های احراز هویت استفاده می‌کنند. زیرا هکرها با این روش حصار‌های امنیتی را مورد هجوم قرار نمی‌دهند، بلکه آن را دور می‌زنند. برای نمونه وقتی که هکر از طریق دزدی به خانه مدیرعامل یک شرکت رمز عبور کامپیوتر او در شرکت را به دست می‌آورد، دیگر نیازی ندارد که به دنبال حفره امنیتی در شبکه کامپیوتر داخل شرکت جستجو کند. زیرا با آن رمز عبور وارد این شبکه می‌شود و همه اطلاعات در دسترس اوست.

 

علی رغم اینکه در این روزها نرم‌افزار و سخت‌افزارهای امنیتی هر روز قوی‌تر و به روز‌تر می‌شوند، اما در نقطه مقابل آنها ذهن انسانی قرار دارد که بسیار نفوذپذیر است. هکرها به آسانی و به روش مهندسی اجتماعی اطلاعات لازم را کسب می‌کنند. مهم ترین اقدام برای جلوگیری از چنین حملاتی، آشنا شدن با روش های گوناگون هک و دزدی اطلاعات است. تا در هنگام برخورد با چنین حملاتی از آمادگی لازم برخوردار بوده و  از ارائه اطلاعات حساس و مهم جلوگیری شود.

 

علاوه بر رعایت این نکات در نظر گرفتن یکسری اصول کلی به عنوان یک کاربر اینترنت به شما کمک می کند تا به میزان قابل توجهی از این تهدیدات در امان باشید. این اصول عبارتند از:

1) آنتی ویروس قوی نصب کنید
کاربران بسیاری بر این گمانند که آنتی ویروس های رایگان، فراهم آورنده سطح قابل قبولی از امنیت بوده و حفاظت خوبی در برابر ویروس ها و کلا بدافزارهای اینترنتی به وجود می آویرند. که البته این عقیده  کاملا نابجا و اشتباه است . این نوع برنامه های ضدبدافزار رایگان، معمولا نمی توانند در برابر تهدیدات اینترنتی – که روزبه روز و حتی ساعت به ساعت با افزایش آنها مواجه هستیم – کار چندانی از پیش ببرند و اصولا هم برای این کار ساخته نشده اند. به کاربران توصیه می شود که حتما به نصب ضدویروس های تجاری روی آورند. نسخه های نیمه رایگان نیز باید از بروزرسانی های روزانه برخوردار باشد تا بتواند در مواجهه با حجم عظیم تهدیدات فضای سایبر کارآمد باشد.

2) یک برنامه ضدهرزنامه بلا درنگ نصب کنید
بعضی کاربران بر این اشتباه پافشاری می کنند که با نصب آنتی ویروسی که در آن ویژگی ضدهرزنامه تعبیه شده، می توان به خوبی راه هرزنامه ها و ایمیل های تبلیغاتی را سد کرد. برخی دیگر نیز بر این باورند که یک ضدهرزنامه رایگان، به علاوه یک آنتی ویروس، می شود نور علی نور! که این هم درست نیست. متاسفانه بسیاری از ضدهرزنامه های رایگان، هیچ محافظت بلادرنگی ارائه نمی کنند و یک مانع واقعی در برابر ایمیل های تبلیغاتی، تروجان ها و مزاحمت های هرزنامه ای به شمار نمی روند. علاوه بر این موارد، بعضی ضدهرزنامه های رایگان، وقتی از آلودگی سیستم خبر می دهند که رایانه کاربر واقعا آلوده شده و بدافزار تمام سیستم را آلوده کرده است و این یعنی نوشدارو بعد از مرگ سهراب. در مورد نرم افزارهای پولی مشابه، قضیه کاملا متفاوت است.

3)  آنتی ویروس خود را بروز نگه دارید
از ملزومات صحیح کار کردن آنتی ویروس ها و ضدهرزنامه ها می توان به شناسه ها و دیتابیس های بروزرسانی که به طور مرتب در اختیار این برنامه ها قرار می گیرد، اشاره کرد. بدون این مشخصه ها، محافظت از رایانه شدیدا مخدوش خواهد بود. در اوایل سال 2009 شرکت امنیتی AVG با انتشار آماری ضمن اعلام اینکه تهدیدات رایانه ای، از رشد فزاینده و البته مخفیانه ای برخوردار است، خاطرنشان کرد بر اساس برآوردهای صورت گرفته، روزانه بین 100 هزار تا 300 هزار وب سایت در معرض تخریب و هجوم قرار دارد.
این یک توصیه مهم و تکراری است که آنتی ویروس ها و ضدهرزنامه ها را باید «بروز» Update  نگه داشت. کاربران باید به عامل مهمی همچون جلوگیری از انقضای license آنتی ویروس توجه داشته باشند تا مبادا با از کار افتادن آنتی ویروس، مجال برای خودنمایی بدافزارها باز شود. کارشناسان بر این باورند که سرعت انتشار تهدیدات اینترنتی امروزه به سطح «هشدار آمیزی» رسیده است.

4) سیستم خودهر روز را اسکن کنید
شاید این مورد کمی بدبینانه یا حداقل بسیار محافظه کارانه تلقی شود ولی واقعیت این است که امروزه اینترنت به یک گنجه بی در و پیکری شبیه شده است که محافظت خوبی هم از آن انجام نمی شود و دقیقا به همین دلیل، انسان های بداندیش و فرصت طلب، با ولع بسیار به گشت زنی در آن پرداخته و به دنبال راه های سرقت اطلاعات کاربران بوده و در نهایت فقط به جیب خود فکر می کنند. صرف نظر از نوع آنتی ویروسی که بر سیستم خود نصب کرده اید، اسکن روزانه رایانه سطح امنیت داده های شما را بالا می برد. در این پروسه باید تمام هارددیسک سیستم خود را اسکن کنید. با این کار می توانید تهدیداتی را که بعضا از چشم آنتی ویروس ها به دور می ماند، شناسایی کرده و در مقابل آنها واکنش های لازم را انجام دهید.

 

5)  autorun را غیر فعال کنید
 آیا می دانستید که این ویژگی  (autorun)– که محبوب خیلی ها است – بستری برای اجرای ویروس ها است ؟ هنگامی که یک درایو (مانند( USB به سیستم وصل می شود و autorun شروع به کار می کند، بعضی از بدافزارها به صورت خودکار اجرا می شوند. به همین راحتی! نتیجه این است که با اتصال هر نوع درایو شبکه ای، هارددیسک های اکسترنال، USB و امثال آن، یک سری ویروس ها به طور خودکار منتشر می شوند.


 6) بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید
حتما بارها و بارها این جمله را شنیده اید که:" بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید"، اما تعداد کمی از کاربران که به این اخطار توجه می کنند. باید این موضوع را بدانید در پس هر لینک، ممکن است آدرس سایت مخربی نهفته باشد و شما را به آن سایت هدایت کند. در بسیاری از موارد با کلیک کردن بر روی این آدرس ها سیستم شما آلوده می شود. برای جلوگیری از این خطر بهتر است هیچ ایمیلی را  قبل از خواندن با آنتی ویروس و ضد تروجان بازبینی کرده، سپس باز کنید  و اگر لینک سایتی در آن به شما نشان داده شده روی آن کلیک نکنید. بلکه آدرس را به صورت دستی در مرورگر خود درج کنید تا مطمئن شوید لینک موجود در پس پرده شما را به سایت مخرب دیگری هدایت نخواهد کرد.

 7) گشت وگذار حساب شده!
بسیاری از آنتی ویروس های نسخه شرکتی، همراه خود پلاگینی دارند که مرورگر سیستم شما را هنگام وبگردی به صورت نامحسوس تحت کنترل قرار می دهند. آنها وب سایت مورد نظر شما را قبل از باز کردن بررسی می کنند تا مبادا از نظر امنیتی آلوده باشد و در صورت مشاهده هرگونه مورد مشکوک، کاربر را در جریان قرار می دهند. از دیگر موارد مهم در گشت و گذار اینترنتی، توجه به صفحات pop up است که بدون درخواست شما باز می شوند. دقت داشته باشید در صفحاتی که به درخواست شما باز نشده اند اطلاعات کاربری خود اعم از شناسه و رمز عبور رایانامه را وارد نکنید.

 8) از  دیواره آتش استفاده کنید
متخصصان فناوری اطلاعات به مزایای سخت افزار نسبت به نرم افزار معتقد هستند، اکثر آنها برای دسترسی به اطلاعات داخلی شبکه اعم از پرینتر به اشتراک گذاشته شده و منابع داخلی  شبکه نیاز به دیواره آتش را لازم می دانند. لازم است به دیواره آتش اطمینان کامل داشته باشیم، زیرا به عنوان محافظ کامپیوترها و جلوگیری از طیف وسیعی از سوء استفاده ها و مقابله با ورود بدافزارها، ترافیک های غیر ضروری، ویروس ها، کرم ها و عوامل آسیب رسان باید ما را در امان نگه دارند.
متاسفانه، به خودی خود اتکا به نرم افزارهای دیواره آتش از جمله دیواره آتش ویندوز برای مقابله با حملات وسیع دنیای اینترنت کافی نیست. به این دلیل تمامی کاربران اینترنت باید از یک دیواره آتش مطمئن تر استفاده کنند.

 9)گسترش حفاظت از DNS 
دسترسی به اینترنت، دسترسی به یک دنیای پهناور با خطرات گوناگون است. کمی غفلت کاربران در هنگام مرور صفحات وب باعث سرایت بدافزارهای مختلفی به کامپیوتر آنها و دیگران خواهد شد. مسئله دیگر، سایت های توزیع کننده رایگان ابزارها و تروجان ها هستند. آنها قربانیان خود را از میان کسانی که به دنبال ابزارهای رایگان هستند، پیدا می کنند. خطرات ناشی از DNS را نیز باید به نگرانی های خود اضافه کنید. چراکه DNS های تخریب شده، شما را ناخواسته به وب سایت های  آلوده هدایت خواهند کرد. به طور مثال DNS سرویس دهنده اینترنت را می توان یکی از این تهدیدات فرض کرد، DNS در سرویس اینترنتی آنها موظف است که آدرس اینترنتی Google.com را که شما درخواست کرده اید ترجمه و درخواست را به IPای مانند 69.147.114.224 برساند. یک سرویس دهنده اینترنت به سادگی می تواند درخواست شما را تحت کنترل خود بگیرد و شما را به مقصدی اشتباه هدایت کند.