واضح آرشیو وب فارسی:سایت ریسک: لزوم مراقبت بيشتر از اطلاعات رايانهاي در روزهای منتهی به سال نو ميلادی PhonieX 18 آذر 1387, 22:09 ايتنا- هرساله، با نزدیک شدن به ایام سال نو میلادی، شاهد افزایش یکباره و ناگهانی کدهای مخرب رايانهاي هستیم که واضحترین دلیل آن افزایش خریدهای اینترنتی و تبادل پیامهاي تبریک است. رشد حملات اينترنتي و نفوذهاي غيرمجاز نيز در اين روزهاي خاص، همواره موجب كاهش ضريب امنيتي در شبكه جهاني وب گرديده است. براساس گزارشهای موجود و در پایان سال جاری میلادی، میزان رشد خرید و فروشهای آنلاین نسبت به سال 2007، 2/12 درصد افزایش داشته است. این در حالیست که خریدوفروشهای نافرجام و زیان بار اینترنتی که طرفی از آن به خرابكاران تعلق داشته با یک رشد 20 درصدی مواجه بوده است. این بدان معناست که خرابکاران اینترنتی نه تنها پا به پای کاربران و ارائه كنندگان خدمات تجاری پیش میروند بلکه میزان رشد فعالیتهای آنها از میزان رشد متوسط توسعه تجارت آنلاین بیشتر است. براساس جديدترين برآوردها، تنها در سال 2007 میلادی میزان سرقت مستقیم و غیرمستقیم پول در اینترنت به بیش از 3600 میلیون دلار بالغ شده است و کدهای مخرب، تکنیکهای روانشناسی اجتماعی و نفوذهای غیرمجاز ابزار موثری بودهاند که خرابکاران و مجرمان اینترنتی را در این پولشویی کلان یاری می دهند. PandaLabs، لابراتوارهاي امنيتي پاندا، با توجه به فرا رسیدن روزهای پایانی سال 2008 میلادی و افزایش ناگهانی روشهای نفوذ و دسترسی غیرقانونی به فایلهای محرمانه، ضمن هشدار به کاربران اینترنت نکات مهمی را به آنها توصیه نموده است: - مراقب این تهدیدهای خاص باشید تروژانهای Banker ، هرزنامهها، حملات Phishing، پیغامهای غیر واقعی، فروشگاههای جعلی، مزایدههای ساختگی و ... از جمله تهدیداتی هستند که در روزهای منتهی به کریسمس به شکل فراینده و کاملا مشهود رشد میکنند. بنابراین استفاده از نرمافزارهای امنيتي به روز و قدرتمند در كنار رعایت رفتارهای امن و مطمئن در اینترنت بهترین راهکار موجود برای مصونیت از آلودگی و سرقت اطلاعات محرمانه است. - خریدهای اینترنتی خود را مراکز تجاری معتبر انجام دهید در غیر این صورت هیچ تضمینی برای امنیت تبادلات مالی اعتباری خود نخواهید داشت. نشانه اعتبار یک مرکز تجاري در اینترنت، استفاده از پروتکل SSL میباشد. این پروتکل شامل مجموعه قوانینی است که از طریق رمزنگاری و رمزگشایی اطلاعات رابطه امن میان طرفین معاملات الکترونیک را تضمین میکند. بنابراین برای این که قبل از ارسال و دریافت اطلاعات محرمانه و انجام خريدهاي الكترونيك مطمئن شوید یک پایگاه اینترنتی به پروتکل SSL مجهز است یا خیر کافی ست که دو نکته را مدنظر قرار دهيد: 1- این که در ابتدای آدرس این پایگاه که در نوار آدرس مرورگر خود مشاهده می کنید عبارت ذکر شده باشد. 2- علامت یک قفل در سمت راست نوار پایین مرورگر وجود داشته باشد. برای اطمینان بیشتر بر روی این علامت 2 بار کلیک کنید تا اطلاعات امنیتی این پایگاه را به طور کامل ملاحظه کنید. - قبل از تبادل هرگونه اطلاعات حساس و محرمانه و انجام هرگونه فعالیت بانکی یا تجاری اطمینان حاصل کنید که در سیستم شما هیچ نوع کد مخرب فعالی وجود ندارد. این کدها میتوانند شامل تروژانهایی باشند که با نفوذ مخفیانه در سیستم، بازدیدهای اینترنتی شما را کنترل میکنند و به محض ورود به سایت موسسات مالی و اعتباری، هرگونه اطلاعات مبادله شده را سرقت و به خرابکاران اینترنتی ارسال میکنند. برای اطمینان کامل از عدم آلودگی به ویروسها از نسخه رسمی نرمافزارهای امنیتی به روز و جدید با قابلیتهای پیشرفته استفاده کنید. - از نرمافزارهای امنیتی مکمل استفاده کنید این نرمافزارها به علت رایگان بودن، سبک بودن، قابلیت استفاده از طریق اینترنت و نیز استفاده از آخرین بروزرسانی موتورهای ضدویروس در کشف برخی از بدافزارهای بسيار جدید موثر هستند. به عنوان نمونهای از اين نرم افزارها که معمولا با هر نوع برنامه ضد ویروس نصب شده در سیستم سازگارند میتوان به برنامههای Trend micro house call و یا Panda Active scan AVG اشاره کرد. - به نامههای مشکوک و هرزنامهها توجه نکنید هرزنامهها به علت نفوذ آسان در سیستمها و شبکههای محلی و نیز به علت در اختیار داشتن موضوعات جذاب و قابل توجه، یکی از بهترین روشهای تزریق آلودگی وطراحی حملات مخرب محسوب میشود. به خاطر داشته باشید که هیچ بانک و يا مركز معتبري، اطلاعات شخصی مشتریان خود را از طریق نامه الکترونیک درخواست نمیکند. علاوه بر این هیچگاه روی لینکهای مشکوک و ناشناختهای که در هرزنامههای ناشناس وجود دارند کلیک نکنید. این لینکها شما را به صفحاتی هدایت میکنند که فعالیتهایتان را تحت کنترل خرابکاران و مجرمان اینترنتی قرار میدهند. - علاوه بر نرمافزارهای امنیتی، سیستمعامل و کلیه برنامههای کاربردی خود را همواره به روز نگاه دارید این مسئله باعث میشود که کلیه حفرهها و آسیبپذیریهای رایانهای که به مرور و بدون اطلاعات شما کشف و سپس ترمیم میشوند به طورخودکار رفع شوند. به خاطر داشته باشید که اغلب کدهای مخرب و حملات هک از طریق حفرههای امنینی رایانه شما را هدف قرار میدهند. - هیچگاه فایلهای موجود در منابع ناشناخته و صفحات مشکوک اینترنتی را دانلود و اجرا نکنید؛ هر چند که به آنها واقعا نیاز داشته باشید. در این موارد از فایلهای موجود در پایگاههای معتبر و رسمی استفاده کنید زیرا بسیاری از کدهای مخرب در پایگاههای اشتراک فایل و یا صفحات بی نام و نشان در لابهلای برنامهها و فایلهای کاربردی و پرطرفدار پنهان شدهاند. - هیچ پولی را از طریق اینترنت جابجا نکنید مگر این که به طور صددرصد به روند عملكرد خود اطمینان داشته باشيد. احتمال کلاهبرداری در اینترنت همیشه بسیار بیش از آن چیزی است که فکر میکنید. - هیچگاه اطلاعات بسیار حساس و محرمانه خود را از طریق نامههای الکترونیک ارسال نکنید. شاید تصور کنید که امنیت نامههای الکترونیک خدشهناپذیر است اما متأسفانه این حقیقت تلخی است که بدانید بسیاری از اطلاعات ارزشمند کاربران در هنگام تبادل از طریق سرورهای پست الکترونیک به سرقت رفتهاند. - در مسائل امنیتی چه در فضای اینترنت چه در محیط محلی سیستم همیشه بدبین و منفینگر باشید! هر چیز مشکوکی میتواند نشانگر وجود تهدید و آلودگی جدی در سیستم شما باشد و این که شما همواره در معرض خطر هستید میلیونها کاربر آلوده میلیاردها هرزنامه در روز بیش از 100 شرکت امنیتی فعال و بینالمللی نشانگر این مطلب هستند که شما نخستین کاربری نخواهید بود که قربانی حملات مخرب اینترنتی شده است. منبع ()
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 320]