استفاده از ضد ویروس برای تامین امنیت رایانه ها کافی نمی باشد و رعایت نکاتی در این زمینه لازم است.

به گزارش اورژانس IT باشگاه خبرنگاران،با رعایت ده نکته زیر می توانید امنیت رایانه خود را افزایش دهید و تا حد زیادی از به سرقت نرفتن اطلاعات خود مطمئن شوید.

استفاده از آنتی ویروس

حتی اگر شما کاربری حرفه‌ای باشید، باز هم محتاج به استفاده از یک برنامه آنتی ویروس هستید. علاوه بر ویروس‌های متداولی که به نیت‌های مختلف ساخته می‌شوند و روزانه با فلش‌ها و ایمیل‌ها جا‌به‌جا می‌شوند، بسیاری از اوقات شما در معرض آسیب پذیری‌های نرم‌افزاری نیز هستید. مثلا آسیب‌پذیری‌هایی که هر از گاهی در افزونه فلش و یا مرورگرها کشف می‌شوند. حتی اگر شما به موقع نسبت به نصب جدیدترین نسخه برنامه مربوطه اقدام کنید، باز هم این احتمال وجود دارد که بوسیله یک آسیب‌پذیری جدید و یا کشف نشده و تنها با بازدید ازیک صفحه وب، آلوده شوید. هر چند شاید اینگونه آلوده شدن خیلی هم متداول نباشد؛ ولی به هر حال وجود دارد. یک آنتی ویروس قدرتمند، لایه محافظتی مهمی است که حتی از آلوده شدن رایانه شما با چنین آسیب‌پذیری‌هایی جلوگیری می‌کند.



UAC را فعال نگه دارید

UAC یا به عبارتی User Account Control یکی از امکانات نفرت‌انگیز ویندوز ویستا به حساب می‌آمد. این بخش جدید مسئولیت تعیین سطح دسترسی‌های کاربران ویندوز را به عهده داشت و برای هر تغییر و تحولی در سیستم، از شما به عنوان مدیر اجازه می‌گرفت، که عادت به آن کمی برای کاربران سخت بود. ولی با عرضه ویندوز ۷ و البته ۸، UAC دیگر بخش عجیبی برای کاربران به حساب نمی‌آید. این قابلیت به شما کمک می‌کند تا از تغییرات ناخواسته توسط بدافزارها جلوگیری کنید. UAC نیز همانند آنتی ویروس لایه امنیتی مهمی برای حفاظت از رایانه شما به حساب می‌آید. این ویژگی بصورت پیش‌فرض فعال می‌باشد و غیرفعال کردن آن به هیچ وجه توصیه نمی‌شود.



فایروال ویندوز را فعال نگه داشته و آن را به درستی تنظیم نمایید

ویندوز به صورت پیش‌فرض از یک فایروال یا دیوراه آتش داخلی استفاده می‌کند که شما را از نصب فایروال های دیگر بی‌نیاز می‌کند (مگر اینکه کاربری حرفه‌ای با استفاده‌های خاص از شبکه و اینترنت باشید). شما می‌بایست این فایروال داخلی را فعال نگه دارید. این فایروال با مسدود کردن درخواست‌های اتصال نا‌خواسته، از ویندوز و سایر برنامه‌های روی رایانه شما در برابر بدافزارهایی که قصد سوء استفاده از آسیب‌پذیری‌های کشف نشده سیستم شما در بستر شبکه را دارند، محافظت می‌کند. این شیوه‌ای است که بدافزاری نظیر Blaster از خلأ آن برای تکثیر فوق‌العاده سریع خود طی چند روز بر روی سیستم‌های دارای ویندوز XP بهره برد و در حال حاظر می‌بینید که اینگونه بدافزارها نمی‌توانند به سرعت قبل تکثیر شوند.

همچنین شما می‌بایست علاوه بر فعال نگه داشتن فایروال ویندوز، آن را بطور صحیح پیکره‌بندی نمایید. وقتی که به شبکه جدیدی متصل می‌شوید (با کابل یا وایرلس)، فایروال، پنجره‌ای را باز کرده و از شما سئوال می‌کند که آیا شبکه جدید خانه، محل کار و یا فضای عمومی است، در انتخاب خود دقت نمایید. اگر شما در حالی که در کافی‌شاپ نشسته اید، گزینه خانه را انتخاب کنید، لپ‌تاپ شما ممکن است فایل‌های به اشتراک گذاشته شده در ویندوزتان را در دسترس سایر کاربرانی که به شبکه متصل شده اند قرار دهد. گزینه Public یا همان فضای عمومی، دسترسی سایر کاربران به فایل‌های به اشتراک گذاشته شما را محدود می‌سازد.



حذف جاوا

اغلب کاربران وب از نسخه‌های قدیمی و ناامن جاوا استفاده می‌کنند. از همین رو این دسته از کاربران به سادگی می‌توانند با بازدید از یک سایت نا‌امن، آلوده شوند. تا کنون جریان ثابتی از حفره‌های امنیتی بزرگ در این برنامه کشف شده است. غم‌انگیزترین نکته‌ای که در رابطه با وضعیت جاوا وجود دارد، تعداد بسیار اندک برنامه هایی است که این روزها از آن استفاده می‌کنند و بنابراین تعداد کمی از کاربران واقعا نیاز به نصب و راه‌اندازی آن بر روی رایانه شخصی خود دارند.

اگر شما بر روی سیستم خود جاوا را نصب نموده‌اید، به کنترل پنل رفته و از قسمت Uninstall a Program آن را حذف نمایید. اگر شما به هر دلیل به این برنامه نیاز پیدا کردید می‌توانید آنرا به هنگام نیاز نصب نمایید (با این حال در اغلب موارد شما هیچ نیازی به آن ندارید).اگر شما نیاز دارید که جاوا بر روی رایانه شما نصب باشد (مثلا برای اجرای Minecraft)، قویا توصیه می‌شود که ضمن به روز نگه داشتن این برنامه، افزونه جاوا در مرورگر خود را غیرفعال نمایید.



نرم‌افزارهای خود را به روز نگه دارید

تمامی نرم‌افزارهایی که ما روزانه استفاده می‌کنیم، کاملا ایمن نبوده و معمولا با مشکلات امنیتی مواجهند. این مشکلات امنیتی گاهی به مرور زمان کشف می‌شوند ( صحبت ما در مورد برنامه‌هایی نظیر ویندوز، اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، افزونه فلش پلیر، مایکروسافت آفیس و آکروبات ریدر می‌باشد).

تولیدکنندگان نرم‌افزار معمولا با گذشت زمان، بسته‌های مکمل امنیتی را برای برنامه‌های خود منتشر می‌نمایند. هر چند متأسفانه این موضوع خود چراغ راهی است برای هکرها! چرا که با انتشار بسته‌های امنیتی، معمولا موارد اصلاحی و مشکلات امنیتی نسخه قبلی نیز توسط تولیدکننده منتشر می‌شود و این موضوع بهترین کمک برای سوء استفاده‌کنندگان بوده تا از این اطلاعات در راستای حمله و نفوذ به سیستم‌هایی بهره ببرند که هنوز از نسخه پیشین استفاده می‌کنند. تنها راه پیشگیری از این مشکل این است که برنامه مورد نظر را در اولین فرصت به آخرین نسخه رسمی منتشر شده به روز نمایید.

بدین منظور، تنظیمات بروزرسانی ویندوز خود را بر روی بروزرسانی خودکار قرار دهید (و یا حداقل بر روی گزینه‌ای که انتشار بروزرسانی‌های جدید را به شما اخطار دهد تا در اولین فرصت آن‌ها را نصب نمایید). برنامه‌هایی نظیر اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، فلش پلیر و آکروبات ریدر، همه امکان بروزرسانی خودکار را دارا می‌باشند که توصیه می‌شود این گزینه را در همه موارد فعال باقی گذارید تا همیشه از آخرین نسخه برنامه‌های مذکور، بدون هیچ نگرانی بهره‌مند شوید.

افزونه‌های مرورگرها نیز از دیگر برنامه‌های کوچکی هستند که معمولا با مشکلات امنیتی مواجه هستند. برای اطمینان از به روز بودن افزونه‌های نصب شده بر روی مروگر خود از سایت Mozilla’s plug-in check website بازدید نمایید (نگران نباشید! این سایت فقط مخصوص فایرفاکس نبوده و کاربران دیگر مرورگرها نیز می‌توانند از آن استفاده کنند).



مراقب برنامه‌هایی که دانلود و اجرا می‌کنید باشید

امکان دارد این مورد واضح به نظر برسد؛ ولی بسیاری از کاربران ویندوز در اثر دانلود و نصب اتفاقی بدافزاری با ظاهر یک برنامه خوب، آلوده می‌شوند. پس لطفا در مورد برنامه‌هایی که دانلود و اجرا می‌کنید، بیش از پیش مراقب باشید. فقط برنامه‌هایی را دانلود و نصب نمایید که قابل اعتماد هستند. نرم‌افزارهای موردنظرتان را از سایت رسمی سازندگان آن‌ها دریافت کنید. به عنوان مثال اگر مایل به دانلود برنامه VLC هستید، آن‌را فقط از سایت رسمی آن دریافت کنید. سعی کنید حتی‌الامکان از کلیک بر روی بنرهای DOWNLOAD VLC که در سایت‌های دیگر مشاهده می‌کنید و همچنین از دریافت آن از سایت‌هایی که ممکن است فایل اصلی برنامه را با بدافزارهای مخرب و یا ابزارهای تبلیغاتی مزاحم ترکیب کرده باشند، خودداری فرمایید.

روش دیگر آلوده شدن، بدافزارهایی هستند که به عنوان نرم‌افزار و در قالب فایل پیوستی به یک ایمیل، برای شما ارسال میشوند. فایل‌های پیوستی قابل اجرا در ایمیل‌هایتان را اجرا نکنید (مگر اینکه به ارسال کننده ایمیل اطمینان داشته باشید).
آخرین نکته اینکه در برخی از سایت‌ها، در کنار لینک اصلی برای دانلود نرم‌افزار، بنرهای تبلیغاتی با عنوان Download وجود دارند که شما را به اشتباه انداخته و با کلیک بر روی آن‌ها، ممکن است شما را به صفحاتی هدایت کنند که اغلب یک فایل تقلبی حاوی بدافزار را برای دانلود در اختیار شما می‌گذارند.

مراقب باشید که برنامه‌ها فرمت‌های بسیاری دارند. به عنوان مثال اسکرین سیورها با فرمت SCR. اساسا نوعی از برنامه‌ها به حساب می‌آیند و می‌توانند حاوی بدافزارهای مخرب باشند.



از برنامه های سرقتی و کرک شده استفاده نکنید!

وقتی شما برنامه‌ای سرقتی و یا کرک شده را از شبکه‌های به اشتراک‌گذاری فایل و یا سایت‌های نامعتبر دریافت می‌کنید، در واقع ریسک بزرگی را متوجه امنیت خود نموده‌اید. با اجرای یک فایل exe. از چنین مکان‌هایی، شما به سازنده اجازه داده‌اید تا هر کار مضر مد نظر خود را انجام دهد. متأسفانه نکته منفی فایل کرکی که اجرا می‌کنید تا برنامه مورد نظرتان درست کار کند، این است که این فایل توسط گروه‌های نرم‌افزاری کرکینگ و سرقت دیجیتال ساخته شده است. طبیعتا شما نمی‌توانید متوجه شوید که آیا فایل کرک با بدافزار مخربی ترکیب شده است یا خیر.

دانلود برنامه‌های سرقتی و کرک ها، فقط یک ایده بد از دیدگاه امنیتی می‌باشد. در اغلب موارد ما کاربرانی را مشاهده می‌کنیم که در اثر دریافت و اجرای اینگونه برنامه‌ها و فایل‌ها متضرر شده‌اند.

دانلود برنامه‌های غیرمجاز و نامطمئن دارای ریسکی به مراتب بیشتر از دانلود فایل‌های صوتی و تصویری است. چرا که نرم‌افزارها از مجموعه‌ کدها ساخته می‌شوند که می‌توان آن‌ها را دستکاری نمود. یک فایل تصویری فقط یک فایل رسانه‌ای است که یا می‌تواند پخش شود و یا نمی‌تواند. اگر چه گاهی افراد غیرقابل اعتماد تلاش می‌کنند تا با پنهان کردن بدافزار در ظاهر یک فایل تصویری و اجرای آن توسط کاربران کم تجربه، به هدف خود برسند.



مراقب تله های شبکه های اجتماعی باشید

مرورگرها و سرویس‌های ایمیل در تلاش هستند تا شما را از حملات فیشینگ در امان نگه دارند؛ با این حال آنچنان که باید در این امر موفق نبوده‌اند. یک حمله فیشینگ شبیه کار کلاهبرداری است که با تلفن شما تماس گرفته و ادعا می‌کند کارمند بانک است و از شما مشخصات کارت اعتباریتان را طلب می‌کند (منتها این بار در فضای اینترنت و از طریق ایمیل و یا صفحات تقلبی). در حالی که بانک هیچوقت برای پرسیدن این اطلاعات با شما تماس نخواهد گرفت ؛ همانطور که هیچوقت چنین سئوالی را از شما از طریق ایمیل نخواهد پرسید و از شما نخواهد خواست که اطلاعات بانکی خود را به یک ایمیل ارسال کنید.

اطلاعات شخصی خود را در فضای مجازی بسیار با دقت و وسواس افشاکنید. پیش از ارسال و یا تکمیل فرم‌ها، اطمینان حاصل کنید که اطلاعات شخصی خود را در اختیار افراد  و یا وب‌سایت‌های مشروع و مطمئن قرار می‌دهید. برای دسترسی به وب‌سایت بانک ها، آدرس آن‌ها را به صورت مستقیم در مرورگر خود وارد کنید و از کلیک بر روی لینک‌های پرداخت موجود در ایمیل‌ها که قرار است شما را به صفحه بانک منتقل کنند، ولی ممکن است در عمل شما را به صفحه‌ای مشابه و جعلی هدایت می‌کنند، جدا پرهیز کنید.



از کلمات عبور تکراری استفاده نکنید

اگر شما هم جزء آن دسته از کاربرانی هستید که از پسوردهای تکراری استفاده می‌کنید، بد نیست بدانید که این کار شما بزرگترین و وحشتناک‌ترین(!) ریسک‌ امنیتی است که می‌توانید انجام دهید. اگر شما در همه اکانت‌های آنلاین خود از رمز عبوری یکسان استفاده کنید و از قضا یکی از این سایت‌ها از اطلاعات شما سوء استفاده کند و یا به هر شکل یک هکر موفق به کشف رمز عبورتان شود، عملا او موفق به هک کل حساب‌های کاربری شما شده و احتمالا شما دیگر چیزی در دست نخواهید داشت! چرا که او می‌تواند این رمز عبور را به همراه نام کاربری و یا ایمیل شما در بسیاری از سایت‌ها تست کرده و وارد حساب کاربریتان شود.

حتی این امکان وجود دارد که کلمه عبور شما به همراه ایمیلتان را برای ورود به خود ایمیل استفاده نموده و اگر موفق شود دیگر وضعیت بسیار خطرناک‌تر هم خواهد شد. پس اگر از رمزعبورهای تکراری استفاده می کنید، لااقل رمزعبور ایمیل خود را متفاوت انتخاب کنید!!!
اما روی دیگر سکه اینست که شما برای هر حساب کاربری خود یک رمز عبور مستقل و متفاوت داشته باشید. در این شرایط حتی اگر رمز عبور یکی از حساب‌های کاربری هم افشا شود، جای هیچ نگرانی برای سایر حساب‌ها وجود ندارد. اگر کم حافظه هستید و یا تعداد حساب‌های کاربریتان زیاد است و از همین رو از رمز عبورهای مستقل و متفاوت فراری هستید، راه حل مناسب برای شما استفاده از برنامه‌های مدیریت رمز عبور است. از بهترین برنامه‌های مدیریت رمز عبور می‌توان به KeePass اشاره کرد که در تمامی پلتفرم‌ها قابل استفاده است (ویندوز،لینوکس،مکینتاش،اندروید و…). همینطور شما میتوانید از افزونه فوق‌العاده کاربردی LastPass بر روی فایرفاکس نیز استفاده کنید.



از رمز عبورهای ایمن استفاده کنید

یکی دیگر از کاربردهای مهم برنامه‌های مدیریت رمزعبور، کمک به شما برای انتخاب رمزعبورهایی ایمن می‌باشد؛ رمزعبورهایی که به اندازه قابل قبولی طولانی بوده و ترکیبی از حروف، اعداد و علائم هستند. پسوردهای لو رفته و هک شده بسیاری از کاربران حاوی این نکته است که بسیاری از آنها از کلمات عبوری فوق العاده ابتدایی و ساده نظیر ۱۲۳۴۵ برای ورود به سایت‌های مورد علاقه خود استفاده می‌کنند. لطفا در انتخاب رمزعبورهای خود دقت بیشتری داشته باشید و فراموش نکنید که با چنین رمزعبورهای ساده‌ای، حساب‌های کاربری شما در چشم به هم زدنی قابل هک شدن هستند.

همانطور که در ابتدای این مطلب نیز بیان شد، تهیه لیستی کامل از اقدامات و نکات امنیتی، کاری سخت بوده و شاید هم غیرممکن باشد. با این حال ما اطمینان داریم که ۱۰ مورد از مهمترین اقداماتی که می‌تواند سطح امینت رایانه و حریم خصوصی شما را تا حد قابل قبولی افزایش دهد را در این مطلب بیان نمودیم. امیدواریم با رعایت مو به موی این موارد، لحظاتی بی نگرانی و ایمن را برای خود خلق کنید.

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.