امنيت و ضد امنيت در دادوستد الكترونيكى

واضح آرشیو وب فارسی:ابرار: امنيت و ضد امنيت در دادوستد الكترونيكى
شك نكنيد كه حداقل ۸۰ درصد ويروس ها، كدهاى بى مصرف و بى آزارى هستند كه تنها هدف آن ها سردرگم كردن شركت هاى امنيتى و نيز مشغول نگاه داشتن آن ها به رديابى ويروس هاى ساده و در پشت پرده فراهم آوردن شرايط مناسب براى انتشار كدهاى مخرب هدفدار و قدرتمند است. پس دور از انتظار نيست كه در آينده اى بسيار نزديك، ابزار سنتى ضد ويروس، قدرت مؤثر خود را از دست بدهند. بايد اعتراف كرد كه آينده اى در كار نيست؛ همين حالا راهكارهاى ضد ويروس بايد آماده يك پوست اندازى كامل باشند تا بتوانند اقتدار نسبى شركت هاى امنيتى را در دنياى IT حفظ كنند.به همين منظور، شايد افزودن يك لايه امنيتى مكمل با فناورى هاى پيشرفته و يا استفاده از روش هاى هوشمند در تشخيص ويروس هاى مخرب و... ايده هاى خوبى باشند...
.۲ تقريباً همه كارشناسان امنيتى عقيده دارند كه اكنون مؤثرترين ابزار دفاعى در رايانه ها، بهره گيرى از روش هاى پيشگيرانه (Proactive) است. در اين روش رفتار خاص كدها و نرم افزارهاى فعال درموقعيت هاى مختلف، مهمترين عامل شناسايى و تفكيك كدهاى مخرب و مشكوك از كدهاى امن و مفيد است. در اين حالت نياز چندانى به استفاده از پايگاه هاى اطلاعات امنيتى ثبت شده و مشخصات ويروس هاى قديمى تر (البته تا حدى) نيست.
.۳ راهكار مؤثر ديگر استفاده از يك ابزار مكمل امنيتى در كنار نرم افزارهاى حفاظتى نصب شده در سيستم (يا به عبارتى در كنار همان راهكارهاى سنتى حفاظت از اطلاعات) براى ترميم نقاط ضعف آنهاست. يكى از اين سيستم هاى پيشرفته براى رديابى و كشف ويروس هاى ثبت نشده با نام TruPrevent، ابزار قدرتمندى براى پيشگيرى از نفوذهاى غيرمجاز و نيز افزايش توان بازدارندگى سيستم امنيتى نصب شده در رايانه است.با توجه به حجم عظيم توليد و انتشار كدهاى مخرب در شبكه جهانى وب، بديهى و منطقى ست كه اغلب شركت هاى امنيتى نتوانند در رديابى، كشف و توليد كد ضد ويروس همه بدافزارهاى پراكنده در اينترنت، موفق باشند. بنابر اين مى توان تصور كرد كه شركت هاى مختلف قادرند به گونه اى همپوشانى امنيتى داشته باشند و با همكارى يكديگر و بهره گيرى از كمك كاربران، تهديدهاى رايانه اى را به نحو مطثرى كنترل كنند؛ به اين ترتيب حداقل كارى كه مى توان كرد، استفاده از ابزار مكملى ست كه بيشترين سطح و بالاترين نرخ رديابى، كشف و پاكسازى كدهاى مخرب را در اختيار داشته و به محيط داخلى سيستم عامل وابسته نباشد. به عنوان نمونه اى از اين ابزار مكمل نيز مى توان به برنامه مشهور ActiveScan اشاره نمود كه از طريق پايگاه امنيتى www.infectedornot.com قابل دسترسى ست.
.۴ به هيچ وجه هرزنامه هاى موجود در صندوق پستى خود را جدى نگيريد و به آن ها اعتماد نكنيد؛ هرچند اگر بسيار جذاب و قابل توجه جلوه كنند. هرزنامه هايى كه از طرف فرستنده ها يا منابع كاملاً نامشخص و مبهم ارسال مى شوند، ريسك تخريبى بسيار بالاترى دارند. در خصوص هرزنامه هاى مربوط به تجارت يا خريد و فروش الكترونيك نيز بايد گفت كه اغلب آن ها از منابع مطمئن و امن ارسال نمى شوند و به احتمال قوى ممكن است تنها، ابزارى براى فريبكارى خرابكاران و نيز سرقت اطلاعات حساس و ارزشمند شما باشند. هرزنامه ها سهم مهمى در اجراى حملات Phishing (ابزار كلاهبردارى آنلاين) دارند. Phishing، تكنيك بسيار حرفه ايست كه اغلب كاربران غيرحرفه اى خدمات آنلاين را هدف مى گيرد. خرابكاران با استفاده از اين روش پيغام ها و صفحات به ظاهر امن و غيرواقعى را براى كاربر نمايش مى دهند و وى را به ارسال اطلاعات محرمانه و بسيار حساس تحريك مى كنند. اين صفحات ممكن است شامل يك اطلاعيه و يا اعلام مشكل فنى از طرف بانك و يا سيستم پرداخت آنلاين باشد.طبق بررسى هاى انجام شده توسط مراكز امنيتى معتبر، تعداد كلاهبردارى هايى كه فقط از طريق حملات Phishing انجام مى شوند، ساليانه ۱۰ الى ۲۰ درصد رشد را نشان مى هد كه اين ميزان شامل موارد نامحسوس و كشف نشده نمى باشد. مهمترين چيزى كه از يك كاربر خدمات بانكى آنلاين و يا يك خريد و فروش كننده اينترنتى انتظار مى رود اين است كه بداند هيچ مؤسسه مالى و يا هيچ بانكى با او در خصوص دريافت و يا تأييد اطلاعات فوق محرمانه و شخصى وى مكاتبه نمى كند. در هر حال اگر باز هم گمان مى كنيد كه نامه مورد نظر شما كه اطلاعات محرمانه تان را درخواست كرده، از طرف بانك يا بخش فروش يك سازمان بزرگ تجارى براى شما ارسال شده است، قبل از انجام هركارى در صفحه مقابل خود، با بخش ارسال كننده نامه شخصاً تماس بگيريد و در خصوص صحت و امنيت نامه مورد نظر، اطمينان حاصل كنيد. در خاطر داشته باشيد كه در خصوص داده هاى حساس و ارزشمند هيچ گونه سهل انگارى پذيرفته نيست. علاوه بر اين، لينك هاى موجود در هرزنامه ها نيز مى توانند بسيار خطرناك باشند؛ زيرا قادرند براحتى شما را به صفحات مخرب و غيرواقعى در وب هدايت كنند كه هدف آن ها ايجاد تخريب و اختلال در سيستم و نيز دسترسى غيرقانونى به اطلاعات و داده هاى مهم شماست. بنابر اين به شما توصيه مى شود كه به جاى كليك بر روى هر لينكى، آدرس آن را به طور مستقيم در نوار آدرس مرورگر خود تايپ كرده و كليد جستجو را فشار دهيد. اگرحتى فقط يكبار قصد تجربه لذت بخش خريد الكترونيك و يا انجام فعاليت هاى بانكى آنلاين را داريد، موارد زير را فراموش نكنيد:
- قبل از انجام خريد از فروشگاه هاى آنلاين و يا از طريق پايگاه هاى الكترونيك، و نيز دريافت هرگونه خدمات اينترنتى، يكى از بهترين تدابير امنيتى، اطمينان از قانونى بودن، ميزان شهرت و سطح اعتبار اين مركز مالى تجارى ست. يك جستجوى ساده در اينترنت، شايد راهنماى خوبى در اين زمينه باشد.
- سيستم هاى رايانه اى خود را همواره به روز نگاه داريد...
سيستم هاى عامل و نيز بسيارى از برنامه هاى كاربردى نصب شده در رايانه شما يقيناً داراى نقص ها و حفره هاى امنيتى بى شمارى هستند كه مى توانند توسط خرابكاران اينترنتى براى نفوذهاى نامحسوس و انجام فعاليت هاى غيرقانونى مورد استفاده قرار بگيرند. تنها يك اشكال كوچك امنيتى در برنامه هاى به ظاهر ساده و پركاربرد مانند Media Player، Yahoo Messenger و يا ACDSee، نقش خود را به گونه احسن ايفا مى كند.
- هيچ گاه فايل ها و نرم افزارهاى نامطمئن را داونلود و اجرا نكنيد؛ به خصوص اگر آن ها در منابع و پايگاه هاى اينترنتى نامشخص و بى نام و نشان وجود داشته باشند. اين فايل ها مى توانند ضميمه نامه هاى الكترونيك و يا برگرفته از صفحات اينترنتى مشكوك باشند.. به خاطر داشته باشيد كه احتمال آلوده بودن اين فايل ها آنقدر زياد است كه با اجراى آن، بطور مستقيم كدهاى مخرب را در رايانه خود نصب مى كنيد.
- هيچ گاه قبل از اطمينان كامل از شرايط امنيتى موجود، اقدام به پرداخت و يا نقل و انتقال پول نكنيد (درست به همان گونه كه معاملات حضورى و فيزيكى را انجام مى دهيد). به خاطر داشته باشيد كه احتمال كلاهبردارى و فعاليت غيرقانونى در اينترنت هميشه بيش از آن است كه فكر مى كنيد.
شما نخستين فردى نيستيد كه شايد در ازاى سفارش آخرين و مدرن ترين نسل تلفن هاى همراه، جعبه اى پر از سنگ و ماسه دريافت كرده باشد!!
- امروزه انجام مزايده هاى آنلاين در اينترنت به طور چشمگيرى رواج يافته است. قبل از آغاز پيشنهاد قيمت و شروع مزايده، از شخصيت حقيقى و حقوقى مسئول مزايده اطلاع كامل پيدا كنيد و فريب تكنيك هاى حرفه اى فروش وى را نخوريد.
- هيچ گاه اطلاعات حساس و محرمانه خود را از طريق نامه هاى الكترونيك ارسال نكنيد. كاربران عادى و حتى برخى از كاربران حرفه اى اينترنت گمان مى كنند كه اين روش بسيار امن تر از پركردن فرم هاى الكترونيكى ست. اما متاسفانه اين حقيقت ندارد. نامه هاى الكترونيك از لحاظ امنيتى بسيار آسيب پذيرند.
- از تيزهوشى و حس شكاك خود بهره بگيريد. ظاهر و ساختار يك صفحه وب اغلب مى تواند نشان دهنده غيرواقعى بودن و يا امن نبودن آن باشد. به خاطر داشته باشيد كه در بسيارى از موارد خرابكاران اينترنتى صفحات موقتى در اينترنت ايجاد مى كنند كه تنها كاربرد آن ها، كلاهبردارى از كاربران اينترنت است. در نهايت اين عبارت را از دايره باورهاى خود حذف كنيد كه من به هيچ وجه در معرض خطر نيستم، چرا كه من تنها يك كاربر معمولى و عادى اينترنت هستم.به ياد داشته باشيد كه اين همان چيزى ست كه مجرمان از شما انتظار دارند. يك خرابكار اينترنتى تنها با اعداد، ارقام و شماره هاى IP شما سروكار دارند و نه با شخصيت، شغل، ميزان درآمد و يا سطح دسترسى شما به اينترنت...
itanalyze.ir
دوشنبه 9 دي 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ابرار]

[مشاهده در: www.abrarnews.com]

[تعداد بازديد از اين مطلب: 132]