لزوم مراقبت از اطلاعات حساس رايانه اي در ايام كريسمس

واضح آرشیو وب فارسی:سازمان خبری اقتصاد ایران: لزوم مراقبت از اطلاعات حساس رايانه اي در ايام كريسمس
كارشناسان امنيتي هشدار دادند؛تهران - خبرگزاري اقتصادي ايراناكونيوز:هرساله، با نزديك شدن به ايام سال نو ميلادي، شاهد افزايش يكباره و ناگهاني كدهاي مخرب رايانه اي هستيم كه واضح ترين دليل آن افزايش خريدهاي اينترنتي و تبادل پيام هاي تبريك است. رشد حملات اينترنتي و نفوذهاي غيرمجاز نيز در اين روزهاي خاص، همواره موجب كاهش ضريب امنيتي در شبكه جهاني وب گرديده است.

به گزارش خبرگزاري اقتصادي ايران و براساس گزارش هاي موجود و در پايان سال جاري ميلادي، ميزان رشد خريد و فروش هاي آنلاين نسبت به سال 2007 ، 2/12 درصد افزايش داشته است. اين در حاليست كه خريد و فروش هاي نافرجام و زيان بار اينترنتي كه طرفي از آن به خرابكاران تعلق داشته با يك رشد 20 درصدي مواجه بوده است .

اين بدان معناست كه خرابكاران اينترنتي نه تنها پا به پاي كاربران و ارائه كنندگان خدمات تجاري پيش مي روند بلكه ميزان رشد فعاليت هاي آن ها از ميزان رشد متوسط توسعه تجارت آنلاين بيشتر است .

بر اساس جديدترين برآوردها، تنها در سال 2007 ميلادي ميزان سرقت مستقيم و غير مستقيم پول در اينترنت به بيش از 3600 ميليون دلار بالغ شده است و كدهاي مخرب ، تكنيك هاي روانشناسي اجتماعي و نفوذهاي غير مجاز ابزار موثري بوده اند كه خرابكاران و مجرمان اينترنتي را در اين پولشويي كلان ياري مي دهند .

Panda Labs ، لابراتوارهاي امنيتي پاندا، با توجه به فرا رسيدن روزهاي پاياني سال 2008 ميلادي و افزايش ناگهاني روش هاي نفوذ و دسترسي غير قانوني به فايل هاي محرمانه، ضمن هشدار به كاربران اينترنت نكات مهمي را به آن ها توصيه نموده است:

- مراقب اين تهديدهاي خاص باشيد...

تروژان هاي Banker ، هرزنامه ها، حملات Phishing، پيغام هاي غير واقعي، فروشگاههاي جعلي ، مزايده هاي ساختگي و ... از جمله تهديداتي هستند كه در روزهاي منتهي به كريسمس به شكل فراينده و كاملا مشهود رشد مي كنند . بنابراين استفاده از نرم افزارهاي امنيتي به روز و قدرتمند در كنار رعايت رفتارهاي امن و مطمئن در اينترنت بهترين راهكار موجود براي مصونيت از آلودگي و سرقت اطلاعات محرمانه ماست .

- خريدهاي اينترنتي خود را مراكز تجاري معتبر انجام دهيد

در غير اينصورت هيچ تضميني براي امنيت تبادلات مالي اعتباري خود نخواهيد داشت.

نشانه اعتبار يك مركز تجاري در اينترنت ، استفاده از پروتكل SSL مي باشد . اين پروتكل شامل مجموعه قوانيني است كه از طريق رمز نگاري و رمز گشايي اطلاعات رابطه امن ميان طرفين معاملات الكترونيك را تضمين مي كند.

بنابراين براي اين كه قبل از ارسال و دريافت اطلاعات محرمانه و انجام خريدهاي الكترونيك مطمئن شويد يك پايگاه اينترنتي به پروتكل SSL مجهز است يا خير كافي ست كه دو نكته را مد نظر قرار دهيد:

1- اين كه در ابتداي آدرس اين پايگاه كه در نوار آدرس مرورگر خود مشاهده مي كنيد عبارت https:// ذكر شده باشد

2- علامت يك قفل در سمت راست نوار پايين مرورگر وجود داشته باشد. براي اطمينان بيشتر بر روي اين علامت 2 بار كليك كنيد تا اطلاعات امنيتي اين پايگاه را به طور كامل ملاحظه كنيد

- قبل از تبادل هرگونه اطلاعات حساس و محرمانه و انجام هرگونه فعاليت بانكي يا تجاري اطمينان حاصل كنيد كه در سيستم شما هيچ نوع كد مخرب فعالي وجود ندارد

اين كدها مي توانند شامل تروژان هايي باشند كه با نفوذ مخفيانه در سيستم ، بازديدهاي اينترنتي شما را كنترل مي كنند و به محض ورود به سايت موسسات مالي و اعتباري، هرگونه اطلاعات مبادله شده را سرقت و به خرابكاران اينترنتي ارسال مي كنند. براي اطمينان كامل از عدم آلودگي به ويروس ها از نسخه رسمي نرم افزارهاي امنيتي به روز و جديد با قابليت هاي پيشرفته استفاده كنيد.

- از نرم افزارهاي امنيتي مكمل استفاده كنيد...

اين نرم افزارها به علت رايگان بودن، سبك بودن، قابليت استفاده از طريق اينترنت و نيز استفاده از آخرين به روزرساني موتورهاي ضد ويروس در كشف برخي از بدافزارهاي بسيار جديد موثر هستند. به عنوان نمونه اي از اين نرم افزارها كه معمولا با هر نوع برنامه ضد ويروس نصب شده در سيستم سازگارند مي توان به برنامه هاي Trend micro house call و يا Panda Active scan AVG اشاره كرد .

- به نامه هاي مشكوك و هرزنامه ها توجه نكنيد

هرزنامه ها به علت نفوذ آسان در سيستم ها و شبكه هاي محلي و نيز به علت در اختيار داشتن موضوعات جذاب و قابل توجه ، يكي از بهترين روش هاي تزريق آلودگي وطراحي حملات مخرب محسوب مي شود. به خاطر داشته باشيد كه هيچ بانك و يا مركز معتبري، اطلاعات شخصي مشتريان خود را از طريق نامه الكترونيك درخواست نمي كند . علاوه بر اين هيچ گاه روي لينك هاي مشكوك و ناشناخته اي كه در هرزنامه هاي ناشناس وجود دارند كليك نكنيد. اين لينك ها شما را به صفحاتي هدايت مي كنند كه فعاليت هاي تان را تحت كنترل خرابكاران و مجرمان اينترنتي قرار مي دهند.

- علاوه بر نرم افزارهاي امنيتي، سيستم عامل و كليه برنامه هاي كاربردي خود را همواره به روز نگاه داريد

اين مسئله باعث مي شود كه كليه حفره ها و آسيب پذيري هاي رايانه اي كه به مرور و بدون اطلاعات شما كشف و سپس ترميم مي شوند به طورخودكار رفع شوند . به خاطر داشته باشيد كه اغلب كدهاي مخرب و حملات هك از طريق حفره هاي امنيني رايانه شما را هدف قرار مي دهند .

- هيچ گاه فايل هاي موجود در منابع ناشناخته و صفحات مشكوك اينترنتي را دانلود و اجرا نكنيد؛ هر چند كه به آن ها واقعا نياز داشته باشيد

در اين موارد از فايل هاي موجود در پايگاه هاي معتبر و رسمي استفاده كنيد زيرا بسياري از كدهاي مخرب در پايگاه هاي اشتراك فايل و يا صفحات بي نام ونشان در لابه لاي برنامه ها و فايل هاي كاربردي و پرطرفدار پنهان شده اند .

- هيچ پولي را از طريق اينترنت جابجا نكنيد مگر اين كه به طور صد در صد به روند عملكرد خود اطمينان داشته باشيد.

احتمال كلاهبرداري در اينترنت هميشه بسيار بيش از آن چيزي است كه فكر مي كنيد .

- هيچ گاه اطلاعات بسيار حساس و محرمانه خود را از طريق نامه هاي الكترونيك ارسال نكنيد

شايد تصور كنيد كه امنيت نامه هاي الكترونيك خدشه ناپذير است اما متأسفانه اين حقيقت تلخي است كه بدانيد بسياري از اطلاعات ارزشمند كاربران در هنگام تبادل از طريق سرورهاي پست الكترونيك به سرقت رفته اند

- در مسائل امنيتي چه در فضاي اينترنت چه در محيط محلي سيستم هميشه بد بين ومنفي نگر باشيد !

هر چيز مشكوكي مي تواند نشانگر وجود تهديد و آلودگي جدي در سيستم شما باشد و اين كه شما همواره در معرض خطر هستيد ميليون ها كاربر آلوده ميلياردها هرزنامه در روز بيش از 100 شركت امنيتي فعال و بين المللي نشانگر اين مطلب هستند كه شما نخستين كاربري نخواهيد بود كه قرباني حملات مخرب اينترنتي شده است .

مترجم: اسماعيل ذبيحي

انتهاي پيام//
دوشنبه 18 آذر 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سازمان خبری اقتصاد ایران]

[مشاهده در: www.econews.ir]

[تعداد بازديد از اين مطلب: 133]