انجام برخي امور براي افزايش امنيت رايانه شخصي ميتواند به کاهش تهديدات و دفاع بهتر در برابر تهديدات رايانه اي منجر شود.
پس از آلوده شدن رايانه، اين مهاجمان قادر به
دسترسي به اطلاعات رايانه بدون اطلاع ما هستند، آنها مي توانند
اطلاعات را سرقت کنند، پيکربندي رايانه را تغيير دهند يا حتي
بدافزاري را روي آن نصب کنند؛ با اين وجود اينکه چگونه امنيت
رايانههاي شخصي خود را بهبود بخشيم سوالي است که در اين گزارش
به آن پاسخ داده شده است.
راههايي براي افزايش
امنيت رايانه شخصي:
انجام برخي امور براي افزايش
امنيت رايانه شخصي ميتواند به کاهش تهديدات و دفاع بهتر در
برابر تهديدات رايانه اي منجر شود که در اين راستا روش هاي به
کاربران رايانه هاي شخصي پيشنهاد مي
شود.
1- اتصال به شبکه
امن
وقتي به اينترنت متصل ميشويد در عمل به
ميليونها رايانه ديگر متصل شدهايد،جريان اطلاعات از اينترنت به
شبکه خانگي شما به اين شکل است:اطلاعات ابتدا به مودم، سپس به
مسيرياب و در نهايت به رايانه شما منتقل خواهد شد.
از آنجاييکه مودم تنظيمات امنيتي ندارد، اولين
دستگاه قابل امن سازي که اطلاعات را از اينترنت دريافت ميکند
مسيرياب است، بنابراين قبل از اتصال به اينترنت مسيرياب خود را
امن کنيد.
بيشتر مسيريابهاي خانگي، تأمين کننده امنيت
حداقلي هستند، براي ايمن کردن مسيرياب، لازم به مشاهده صفحه
پيکربندي مسيرياب است، آدرسIPياURLاين صفحه را در دفترچه راهنماي
مسيرياب ميتوان يافت.
در اين راستا تنظيماتي که بايد
انجام داد عبارت است از:
-تنظيم شبکه بيسيم براي استفاده
از رمزنگاري WPA2-AES جهت حفظ محرمانگي داده
-تغيير نام
کاربري پيشفرض براي ورود(در صورت امکان)و تغيير رمز
عبور
-تعيين فهرستي از آدرسهايMACکه اجازه اتصال از طريق
بيسيم به مسيرياب را دارند.
-تغيير SSID پيشفرضِ
بيسيم
2-فعال سازي فايروال و پيکربندي
آن
فايروال وسيلهاي است که جريان اطلاعات ميان
رايانه شخصي و اينترنت را کنترل مي کند، بيشتر سيستم عاملهاي
مدرن يک نرمافزار فايروال دارند، علاوه بر اين فايروال،
مسيريابهاي خانگي هم فايروالي درون خود را دارند.
براي فعال کردن فايروال مسيرياب، به دفترچه
راهنماي مسيرياب رجوع کنيد، چگونگي تنظيم تنظيمات امنيتي نيز در
راهنماي کاربر مسيريابها ذکر شده است.
3-نصب و
استفاده از آنتيويروس و آنتياسپم
نصب
آنتيويروس و آنتياسپم و بهروز نگه داشتن آن، يکي از مراحل
مهمِ حفاظت رايانه است، با توجه به کشف بدافزارهاي جديد، زمان
برنامههاي آنتيويروس و آنتياسپم مؤثر خواهند بود که بهروز
باشند، بنابراين لازم است ويژگي بهروز رساني خودکار آنتيويروس
و آنتياسپم فعال باشد.
اگر امکان بهروز رساني خودکار وجود ندارد،
لازم است که بهروز رسانيها از طريق يک منبع قابل اعتماد مانند
وبسايت توليدکننده نصب شود.
4-حذف برنامههاي
غيرضروري
مهاجمان قادرند با سوء استفاده از
آسيبپذيريهاي نرمافزارها به رايانهها حمله کنند، بنابراين
هرچه نرمافزارهاي نصب شده در رايانه کمتر باشد، احتمال حمله نيز
کمتر خواهد بود؛براي حذف برنامههاي غيرضروري، ابتدا
نرمافزارهاي نصب شده در رايانه خود را چک کنيد.
اگر نرمافزاري در رايانه شما نصب شده است و
نميدانيد چيست، قبل از حذف حتما نام آن نرمافزار را جستجو کرده
و مطمئن شويد که نرمافزاري است که براي رايانه ضروري نيست
بنابراين حذف هر نرمافزاري که از آن استفاده نميکنيد و پس از
بررسي به غيرضروري بودن آن ميرسيد، کار مناسبي
است.
همچنين گرفتن پشتيبان از فايلها و دادهها قبل از
حذف نرمافزارهاي غيرضروري نيز کاري صحيح است، به اين ترتيب اگر
در آبنده متوجه شديد که نرمافزارِي ضروري را حذف کردهايد،
دستيابي به اطلاعات و دادههاي آن امکانپذير خواهد
بود.
5-غيرفعال کردن سرويسهاي
غيرضروري
سرويسهاي غيرضروري هم مانند
نرمافزارهاي غيرضروري، امکان حمله را افزايش ميدهند، دو سرويس
مهم که امکان سوء استفاده از آن وجود دارد، سرويسهاي به اشتراک
گذاري فايل و به اشتراک گذاري پرينت هستند، اگر اين سرويسها در
سيستم عامل فعال هستند و فقط يک رايانه داريد که به شبکه متصل
است و يا اگر از اين سرويسها استفاده نميکنيد، آنها را غيرفعال
کنيد.
6-تغيير ويژگيهاي پيشفرض
غيرضروري
تغيير ويژگيهاي پيشفرض غيرضروري هم
مانند حذف نرمافزارهاي غيرضروري و غيرفعال کردن سرويسهاي
غيرضروري، فرصت حمله را کاهش ميدهد، بنابراين ويژگيهايي را که
به صورت پيشفرض در رايانه شما وجود دارد اما برنامهاي براي
استفاده از آنها وجود ندارد يا نيازي به آنها نداريد را غيرفعال
کرده و يا سفارشي سازي کنيد، در اين مورد هم قبل از تغيير يا
غيرفعال کردن آنها (مانند سرويسهاي غيرضروي)از امکان تغيير
تنظيمات مطمئن شويد.
يکي از اين ويژگيهاي پيشفرض که معمولاً از آن
سوء استفاده ميشود، ويژگيAutoRunسيستمهاي ويندوزي مايکروسافت
است.
7-انجام کارها با توجه به اصل حداقل حق
دسترسي
در بيشتر حملات توسط بدافزارها، مهاجمان
فقط با استفاده از مجوزهاي کاربرِ وارد شده به رايانه ميتوانند
عمل کنند، براي کاهش پيامد بدافزار، از يک حساب کاربري استاندارد
يا محدود براي فعاليتهاي روزانه و از حساب کاربري Admin فقط
براي زمان نصب يا حذف نرمافزار يا تغيير تنظيمات سيستمي استفاده
کنيد.
8-امن کردن مرورگر
وب
مرورگرهاي وبي که در رايانههاي جديد نصب
ميشوند، معمولاً تنظيمات پيشفرض امني ندارند، ايمن کردن
مرورگر، مرحله ديگر بهبود امنيت رايانه است قبل از استفاده از
مرورگر، کارهاي زير را براي ايمن کردن آن انجام
دهيد:
موبايل کدها(مانند جاوا، جاوا اسکريپت، فلش و
اکتيويکس)را براي وبسايتهايي که آشنا نيستند يا به آنها اعتماد
نداريد غيرفعال کنيد.
غيرفعال کردن تمامي اين کدها براي تمامي
سايتها اگرچه ريسک مورد حمله قرار گرفتن رايانه شما را کاهش
ميدهد، اما ممکن است منجر به عدم نمايش و کارکرد درست وب سايت
شود، بنابراين موبايل کدها را صرفاً براي وبسايتهايي که آشنا
نيستند يا به آنها اعتماد نداريد غيرفعال کنيد.
تنظيماتي
را که منجر به فعال شدن کوکيها براي تمامي زمانها ميشود
غيرفعال کنيد، مهاجمان ممکن است با دسترسي به کوکيها قادر به
ورود به سايتي باشند که شما به آن وارد شدهايد، براي جلوگيري از
سوء استفاده از کوکيها، کارهاي زير را انجام
دهيد.
مرورگر را طوري تنظيم کنيد که قبل از ايجاد کوکي،
از کاربر درخواست مجوز کند.
کوکيها فقط براي نشستها
امکان پذير باشد.
ويژگيهايي که شما را در سايتي لاگين
نگه ميدارد يا اطلاعاتي را (مانند متنهاي تايپ شده در فرمها)
که شما وارد کردهايد نگهداري ميکند، غيرفعال کنيد.
اگر
ازIEاستفاده ميکنيد، سطوح امنيت براي سايتهاي مورد اعتماد را
به سطح ميانه بالا تغيير دهيد، در سطح بالا، سايتها ممکن است به
درستي کار نکنند.
9-اعمال بهروز رسانيهاي
نرمافزارها و فعال کردن قابليت بهروز رسانيهاي خودکار در
آينده
بيشتر توليدکنندههاي نرمافزارها، بهروز
رسانيهايي را براي برطرف کردن آسيبپذيريها و نقاط ضعف
نرمافزارها منتشر ميکنند، بهروز کردن نرمافزارها، به دليل
امکان استفاده مهاجمين از اين آسيبپذيريها و نقاط ضعف، امري
مهم است.
برخي از نرمافزارها امکان بهروز رساني خودکار
را دارند مواظب باشيد که بهروز رساني را تنها از طريق
وبسايتهاي توليد کننده نرمافزار، منابع قابل اعتماد يا به
صورت خودکار انجام دهيد.
10-توليد رمز عبور قوي و
مراقبت هنگام ارائه اطلاعات حساس
يک مجموعه
فعاليتهاي ديگر که براي بهبود امنيت رايانه شخصي ميتوان انجام
داد شامل مراقبت هنگام باز کردن ضميمههاي ايميلها و لينکهاي
ناشناس، مراقبت هنگام ارائه اطلاعات حساس و توليد رمز عبور قوي
است.
-مراقبت هنگام باز کردن ضميمههاي ايميلها
و لينکهاي ناشناس
بدافزارها بعضاً از طريق کليک
افراد روي ضميمه ايميل يا لينک پخش ميشود از باز کردن ضميمه
ايميلها يا کليک روي لينکها حتي اگر ايميل از طرف فردي شناس
باشد جدا پرهيز کنيد، مگر در زماني که به ايميل و آدرس لينک
مطمئن هستيد.
-مراقبت هنگام ارائه اطلاعات
حساس
برخي ايميلها يا صفحات وب که به نظر
ميرسد از منبعي شناخته شده و قانوني هستند، در واقع ممکن است از
سمت يک مهاجم باشد. به طور مثال، ممکن است ازAdminسيستم ايميلي
دريافت کنيد که از شما خواسته است رمز عبور خود را تغيير دهيد،
اما قبل از اين کار رمز عبور فعلي خود را برايش ارسال کنيد اين
در صورتي است که براي تغيير رمز عبور،Adminسيستم هيچگاه رمز عبور
فعلي شما را نياز نخواهد داشت.
-توليد رمز عبور قوي
رمز عبورهايي که تعداد هشت کاراکتر يا بيشتر دارند، از تعدادي حرف بزرگ و کوچک در آن استفاده شده است و حداقل يک نشانه و عدد در آنها وجود دارد، بهترين نوع رمز عبور هستند هيچگاه از رمزهاي عبوري که افراد ميتوانند به راحتي آنها را حدس بزنند استفاده نکنيد، همچنين اگر به طور مثال براي ايميل خود سؤالات اعتبارسنجي امنيتي را هم تنظيم کردهايد يا ميخواهيد تنظيم کنيد، سؤالاتي را انتخاب کنيد که احتمال پيدا کردن پاسخ آن براي ديگران غيرمحتمل باشد.