روش‌هاي دفاع در برابر تهديدات سايبري

تاریخ انتشار : ۰۱ آذر ۱۳۹۴

انجام برخي امور براي افزايش امنيت رايانه شخصي مي‌تواند به کاهش تهديدات و دفاع بهتر در برابر تهديدات رايانه اي منجر شود.

به گزارش گرداب به نقل از پایگاه خبری پلیس ایران، مهاجمان مي‌توانند رايانه را با استفاده از يک نرم افزار مخرب يا بدافزار يا با استفاده از يک رخنه امنيتي آلوده کنند.

پس از آلوده شدن رايانه، اين مهاجمان قادر به دسترسي به اطلاعات رايانه بدون اطلاع ما هستند، آنها مي توانند اطلاعات را سرقت کنند، پيکربندي رايانه را تغيير دهند يا حتي بدافزاري را روي آن نصب کنند؛ با اين وجود اينکه چگونه امنيت رايانه‌هاي شخصي خود را بهبود بخشيم سوالي است که در اين گزارش به آن پاسخ داده شده است.

راههايي براي افزايش امنيت رايانه شخصي:

انجام برخي امور براي افزايش امنيت رايانه شخصي مي‌تواند به کاهش تهديدات و دفاع بهتر در برابر تهديدات رايانه اي منجر شود که در اين راستا روش هاي به کاربران رايانه هاي شخصي پيشنهاد مي شود.

1- اتصال به شبکه امن

وقتي به اينترنت متصل مي‌شويد در عمل به ميليون‌ها رايانه ديگر متصل شده‌ايد،جريان اطلاعات از اينترنت به شبکه خانگي شما به اين شکل است:اطلاعات ابتدا به مودم، سپس به مسيرياب و در نهايت به رايانه شما منتقل خواهد شد.

از آنجايي‌که مودم تنظيمات امنيتي ندارد، اولين دستگاه قابل امن سازي که اطلاعات را از اينترنت دريافت مي‌کند مسيرياب است، بنابراين قبل از اتصال به اينترنت مسيرياب خود را امن کنيد.

بيشتر مسيرياب‌هاي خانگي، تأمين کننده امنيت حداقلي هستند، براي ايمن کردن مسيرياب، لازم به مشاهده صفحه پيکربندي مسيرياب است، آدرسIPياURLاين صفحه را در دفترچه راهنماي مسيرياب مي‌توان يافت.

در اين راستا تنظيماتي که بايد انجام داد عبارت است از:

-تنظيم شبکه بي‌سيم براي استفاده از رمزنگاري WPA2-AES جهت حفظ محرمانگي داده

-تغيير نام کاربري پيش‌فرض براي ورود(در صورت امکان)و تغيير رمز عبور

-تعيين فهرستي از آدرس‌هايMACکه اجازه اتصال از طريق بي‌سيم به مسيرياب را دارند.

-تغيير SSID پيش‌فرضِ بي‌سيم

2-فعال سازي فايروال و پيکربندي آن

فايروال وسيله‌اي است که جريان اطلاعات ميان رايانه شخصي و اينترنت را کنترل مي کند، بيشتر سيستم عامل‌هاي مدرن يک نرم‌افزار فايروال دارند، علاوه بر اين فايروال، مسيرياب‌هاي خانگي هم فايروالي درون خود را دارند.

براي فعال کردن فايروال مسيرياب، به دفترچه راهنماي مسيرياب رجوع کنيد، چگونگي تنظيم تنظيمات امنيتي نيز در راهنماي کاربر مسيرياب‌ها ذکر شده است.

3-نصب و استفاده از آنتي‌ويروس و آنتي‌اسپم

نصب آنتي‌ويروس و آنتي‌اسپم و به‌روز نگه داشتن آن، يکي از مراحل مهمِ حفاظت رايانه است، با توجه به کشف بدافزارهاي جديد، زمان برنامه‌هاي آنتي‌ويروس و آنتي‌اسپم مؤثر خواهند بود که به‌روز باشند، بنابراين لازم است ويژگي به‌روز رساني خودکار آنتي‌ويروس و آنتي‌اسپم فعال باشد.

اگر امکان به‌روز رساني خودکار وجود ندارد، لازم است که به‌روز رساني‌ها از طريق يک منبع قابل اعتماد مانند وب‌سايت توليدکننده نصب شود.

4-حذف برنامه‌هاي غيرضروري

مهاجمان قادرند با سوء استفاده از آسيب‌پذيري‌هاي نرم‌افزارها به رايانه‌ها حمله کنند، بنابراين هرچه نرم‌افزارهاي نصب شده در رايانه کمتر باشد، احتمال حمله نيز کمتر خواهد بود؛براي حذف برنامه‌هاي غيرضروري، ابتدا نرم‌افزارهاي نصب شده در رايانه خود را چک کنيد.

اگر نرم‌افزاري در رايانه شما نصب شده است و نمي‌دانيد چيست، قبل از حذف حتما نام آن نرم‌افزار را جستجو کرده و مطمئن شويد که نرم‌افزاري است که براي رايانه ضروري نيست بنابراين حذف هر نرم‌افزاري که از آن استفاده نمي‌کنيد و پس از بررسي به غيرضروري بودن آن مي‌رسيد، کار مناسبي است.

همچنين گرفتن پشتيبان از فايل‌ها و داده‌ها قبل از حذف نرم‌افزارهاي غيرضروري نيز کاري صحيح است، به اين ترتيب اگر در آبنده متوجه شديد که نرم‌افزارِي ضروري را حذف کرده‌ايد، دست‌يابي به اطلاعات و داده‌هاي آن امکان‌پذير خواهد بود.

5-غيرفعال کردن سرويس‌هاي غيرضروري

سرويس‌هاي غيرضروري هم مانند نرم‌افزارهاي غيرضروري، امکان حمله را افزايش مي‌دهند، دو سرويس مهم که امکان سوء استفاده از آن وجود دارد، سرويس‌هاي به اشتراک گذاري فايل و به اشتراک گذاري پرينت هستند، اگر اين سرويس‌ها در سيستم عامل فعال هستند و فقط يک رايانه داريد که به شبکه متصل است و يا اگر از اين سرويس‌ها استفاده نمي‌کنيد، آنها را غيرفعال کنيد.

6-تغيير ويژگي‌هاي پيش‌فرض غيرضروري

تغيير ويژگي‌هاي پيش‌فرض غيرضروري هم مانند حذف نرم‌افزارهاي غيرضروري و غيرفعال کردن سرويس‌هاي غيرضروري، فرصت حمله را کاهش مي‌دهد، بنابراين ويژگي‌هايي را که به صورت پيش‌فرض در رايانه شما وجود دارد اما برنامه‌اي براي استفاده از آنها وجود ندارد يا نيازي به آنها نداريد را غيرفعال کرده و يا سفارشي سازي کنيد، در اين مورد هم قبل از تغيير يا غيرفعال کردن آنها (مانند سرويس‌هاي غيرضروي)از امکان تغيير تنظيمات مطمئن شويد.

يکي از اين ويژگي‌هاي پيش‌فرض که معمولاً از آن سوء استفاده مي‌شود، ويژگيAutoRunسيستم‌هاي ويندوزي مايکروسافت است.

7-انجام کارها با توجه به اصل حداقل حق دسترسي

در بيشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهاي کاربرِ وارد شده به رايانه مي‌توانند عمل کنند، براي کاهش پيامد بدافزار، از يک حساب کاربري استاندارد يا محدود براي فعاليت‌هاي روزانه و از حساب کاربري Admin فقط براي زمان نصب يا حذف نرم‌افزار يا تغيير تنظيمات سيستمي استفاده کنيد.

8-امن کردن مرورگر وب

مرورگرهاي وبي که در رايانه‌هاي جديد نصب مي‌شوند، معمولاً تنظيمات پيش‌فرض امني ندارند، ايمن کردن مرورگر، مرحله ديگر بهبود امنيت رايانه است قبل از استفاده از مرورگر، کارهاي زير را براي ايمن کردن آن انجام دهيد:

موبايل کدها(مانند جاوا، جاوا اسکريپت، فلش و اکتيويکس)را براي وب‌سايت‌هايي که آشنا نيستند يا به آنها اعتماد نداريد غيرفعال کنيد.

غيرفعال کردن تمامي اين کدها براي تمامي سايت‌ها اگرچه ريسک مورد حمله قرار گرفتن رايانه شما را کاهش مي‌دهد، اما ممکن است منجر به عدم نمايش و کارکرد درست وب سايت شود، بنابراين موبايل کدها را صرفاً براي وب‌سايت‌هايي که آشنا نيستند يا به آنها اعتماد نداريد غيرفعال کنيد.

تنظيماتي را که منجر به فعال شدن کوکي‌ها براي تمامي زمان‌ها مي‌شود غيرفعال کنيد، مهاجمان ممکن است با دسترسي به کوکي‌ها قادر به ورود به سايتي باشند که شما به آن وارد شده‌ايد، براي جلوگيري از سوء استفاده از کوکي‌ها، کارهاي زير را انجام دهيد.

مرورگر را طوري تنظيم کنيد که قبل از ايجاد کوکي، از کاربر درخواست مجوز کند.

کوکي‌ها فقط براي نشست‌ها امکان پذير باشد.

ويژگي‌هايي که شما را در سايتي لاگين نگه مي‌دارد يا اطلاعاتي را (مانند متن‌هاي تايپ شده در فرم‌ها) که شما وارد کرده‌ايد نگهداري مي‌کند، غيرفعال کنيد.

اگر ازIEاستفاده مي‌کنيد، سطوح امنيت براي سايت‌هاي مورد اعتماد را به سطح ميانه بالا تغيير دهيد، در سطح بالا، سايت‌ها ممکن است به درستي کار نکنند.

9-اعمال به‌روز رساني‌هاي نرم‌افزارها و فعال کردن قابليت به‌روز رساني‌هاي خودکار در آينده

بيشتر توليدکننده‌هاي نرم‌افزارها، به‌روز رساني‌هايي را براي برطرف کردن آسيب‌پذيري‌ها و نقاط ضعف نرم‌افزارها منتشر مي‌کنند، به‌روز کردن نرم‌افزارها، به دليل امکان استفاده مهاجمين از اين آسيب‌پذيري‌ها و نقاط ضعف، امري مهم است.

برخي از نرم‌افزارها امکان به‌روز رساني خودکار را دارند مواظب باشيد که به‌روز رساني را تنها از طريق وب‌سايت‌هاي توليد کننده نرم‌افزار، منابع قابل اعتماد يا به صورت خودکار انجام دهيد.

10-توليد رمز عبور قوي و مراقبت هنگام ارائه اطلاعات حساس

يک مجموعه فعاليت‌هاي ديگر که براي بهبود امنيت رايانه شخصي مي‌توان انجام داد شامل مراقبت هنگام باز کردن ضميمه‌هاي ايميل‌ها و لينک‌هاي ناشناس، مراقبت هنگام ارائه اطلاعات حساس و توليد رمز عبور قوي است.

-مراقبت هنگام باز کردن ضميمه‌هاي ايميل‌ها و لينک‌هاي ناشناس

بدافزارها بعضاً از طريق کليک افراد روي ضميمه ايميل يا لينک پخش مي‌شود از باز کردن ضميمه ايميل‌ها يا کليک روي لينک‌ها حتي اگر ايميل از طرف فردي شناس باشد جدا پرهيز کنيد، مگر در زماني که به ايميل و آدرس لينک مطمئن هستيد.

-مراقبت هنگام ارائه اطلاعات حساس

برخي ايميل‌ها يا صفحات وب که به نظر مي‌رسد از منبعي شناخته شده و قانوني هستند، در واقع ممکن است از سمت يک مهاجم باشد. به طور مثال، ممکن است ازAdminسيستم ايميلي دريافت کنيد که از شما خواسته است رمز عبور خود را تغيير دهيد، اما قبل از اين کار رمز عبور فعلي خود را برايش ارسال کنيد اين در صورتي است که براي تغيير رمز عبور،Adminسيستم هيچگاه رمز عبور فعلي شما را نياز نخواهد داشت.

-توليد رمز عبور قوي

رمز عبورهايي که تعداد هشت کاراکتر يا بيشتر دارند، از تعدادي حرف بزرگ و کوچک در آن استفاده شده است و حداقل يک نشانه و عدد در آنها وجود دارد، بهترين نوع رمز عبور هستند هيچگاه از رمزهاي عبوري که افراد مي‌توانند به راحتي آنها را حدس بزنند استفاده نکنيد، همچنين اگر به طور مثال براي ايميل خود سؤالات اعتبارسنجي امنيتي را هم تنظيم کرده‌ايد يا مي‌خواهيد تنظيم کنيد، سؤالاتي را انتخاب کنيد که احتمال پيدا کردن پاسخ آن براي ديگران غيرمحتمل باشد.