اخبار و مقالات :: فناوری اطلاعات و عمومی

اشتباهات رایج امنیتی در کامپیوتر که باید از آن ها بپرهیزیم

۱۳۴۶ شماره اطلاع نامه : اشتباهات رایج امنیتی در کامپیوتر که باید از آن ها بپرهیزیم ۱۳۹۴/۰۴/۰۱ اشتباهات رایج امنیتی در کامپیوتر که باید از آن ها بپرهیزیم فناوری اطلاعات و عمومی :: اخبار و مقالات اشتباهات رایج امنیتی در کامپیوتر که باید از آن ها بپرهیزیم

اشتباهات رایج امنیتی در کامپیوتر که باید از آن ها بپرهیزیم

اغلب کاربران فضای مجازی اشتباهات امنیتی رایجی را مرتکب می شوند که گاه برای آنها هزینه بر است. جالب اینکه این اشتباهات به طور پیوسته تکرار می شوند، بی آنکه به آنها توجه شود. تجربه ثابت کرده است سهل انگاری در نکات امنیتی جزیی می تواند خسارات سنگینی را بر پیکره امنیت شبکه وارد کند. بیشترین صدمه هنگامی به کاربران وارد می شود که باورهای امنیتی نادرست را در ذهن خود پرورش و انجام می دهند.

آنتی ویروس کرک شده

تصور بسیار اشتباهی که اغلب کاربران در مورد محصولات امنیتی دارند این است که استفاده از محصولات کرک شده یا پچ شده مشکلی پیش نمی آورد که کاملا اشتباه است و موج بروز مشکلات متعدد می شود، چرا که در واقع شرکت تولید کننده آنتی ویروس متوجه کرکی بودن لایسنس خواهد شد و ضمن بلاک کردن آن، کاربر از پشتیبانی امنیتی شرکت خارج خواهد شد. در حال حاضر با صرف هزینه ای اندک بین ۳۰ تا ۸۰ هزار می توان یک آنتی ویروس اورجینال به مدت یک سال تهیه کرد.


فقط ویندوز آسیب پذیر است

تصور اشتباه رایج دیگری که کاربران دارند این است که تولید بدافزارها مخصوص سیستم عامل خانواده مایکروسافت ویندوز است و گنولینوکس و مکینتاش در مقابل بدافزارها مصون هستند که تصوری اشتباه است. در حال حاضر برای تمام سیستم عامل ها بدافزار تولید شده و در هر سیستمی باید راهکارهای امنیتی در مقابل بدافزارها اندیشیده شود، حال آنکه این تصور که تعداد بدافزارهای تولید شده برای ویندوز بسیار بیشتر از سایرین است درست بوده و کاربران ویندوز باید تمهیدات بیشتری را پیاده سازی کنند.


نصب نسخه های آزمایشی بتا و آلفا

سازندگان نرم افزاری عموما پیش از انتشار نسخه نهایی برنامه ها، ابتدا نسخه آزمایشی را منتشر می کنند تا ایرادها مشخص شود، بنابراین این نسخه ها معمولا دارای باگ های متعدد هستند و مخصوص توسعه دهندگان نرم افزاری و متخصصان ارزیابی بوده و برای کاربران عادی و مصرف کنندگان توصیه نمی شوند. تعداد زیادی از کاربران کامپیوتر نیز تمایل دارند از آخرین فناوری ها و نرم افزارهای موجود استفاده کنند. این گروه از کاربران، همواره به نصب نسخه های جدید نرم افزارها روی سیستم خود اقدام می کنند.

نسخه های Beta معمولا رایگان هستند و این فرصت را در اختیار کاربران علاقمند قرار می دهند که پیش از ارائه نسخه نهایی که اغلب کاربران با آن کار خواهند کرد، با ویژگی ها و پتانسیل های آن آشنا شوند. همچنین امروزه می توان نرم افزارهای Shareware و Freeware متعددی را در اینترنت یافت که کاربران علاقمند و کنجکاو را به دریافت و نصب آنان روی سیستم بدون توجه به مسائل امنیتی ترغیب می کنند. به موازات افزایش تعداد نرم افزارهای نصب شده و به دنبال آن Uninstall کردن آنها، احتمال بروز مشکلات متعددی برای کاربران وجود خواهد داشت.

حتی در صورتی که نرم افزار اشاره شده قانونی باشند، با نصب و Uninstall آنها ممکن است برای ریجستری مشکل ایجاد شود، چرا که تمامی برنامه های Uninstall قادر به حذف تمامی تنظیمات انجام شده در ریجستری نیستند. مشکل فوق، در نهایت کند شدن سیستم را به دنبال خواهد داشت. پیشنهاد می کنیم فقط برنامه هایی را که ضرورت استفاده واقعی از آنان احساس و از عملکرد آنان اطمینان حاصل شده است روی سیستم نصب شوند. همچنین باید تعداد دفعات نصب و Uninstall نرم افزار را به حداقل مقدار ممکن رساند.


اشتراک فایل ها و اطلاعات

در حال حاضر اشتراک گذاری فایل امری رایج و محبوب بوده و هر روز حجم وسیعی از اطلاعات میان کاربران به اشتراک گذاشته می شود. شاید به اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد (نظیر اشتراک دانش) ولی در زمان حضور در یک شبکه با کاربران گمنام و بی شمار، اشتراک فایل ها و … می تواند تهدیدات امنیتی خاص خود را برای کاربران به دنبال داشته باشد. در صورتی که امکان اشتراک فایل و چاپگر فعال است، سایر کاربران می توانند از راه دور به سیستم متصل و به داده موجود روی آن دستیابی داشته باشند.

تا حد امکان باید گزینه File And Printer Sharing غیر فعال شود و در صورتی که لازم است برخی فولدرها به اشتراک گذاشته شوند، باید از آنان در دو سطح متفاوت حفاظت کرد: مجوزهای Share-Level و مجوزهای File-Level (مجوزهای مبتنی بر Ndtfs). در چنین مواردی باید از استحکام رمزهای عبور در نظر گرفته شده برای Local Account و Local Administrator نیز اطمینان حاصل کرد، ضمن اینکه در صورت به اشتراک گذاری اطلاعات باید از پروتکل های مناسب و ایمن استفاده کرد و همچنین اطلاعات حساس را به صورت رمزنگاری شده تبادل کرد.


کلیک کردن روی هر لینک

کاربران عموما بدون توجه به محتوا و لینک مقصد روی آنها کلیک می کنند که گاهی موجب بروز مشکل خواهد شد. در حال حاضر متدهای متعددی برای هک کردن کاربران به وسیله کلیک کردن روی لینک ها وجود دارد که کاربران باید مراقب باشند. باز کردن فایل های ضمیمه تنها نوع کلیک روی ماوس نیست که می توند مشکلات امنیتی متعددی را برای کاربران ایجاد کند. کلیک روی لینک موجود در یک نامه الکترونیکی یا صفحه وب نیز می تواند کرابران را به سمت یک سایت مخرب هدایت کند.

در این نوع سایت ها، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت. پاک کردن هارد دیسک، نصب یک Backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را به دست بگیرند، نمونه هایی در این زمینه است. کلیک روی لینک های نامناسب، می تواند کاربران را به سمت یک سایت نا مناسب هدایت کند. پیش از کلیک روی یک لینک، باید نسبت به عواقب آن فکر کرد و هرگز جذب پیام های اغوا کننده نشد. در پایان باید گفت تهدیدات سایبری متعدد بوده و باید از جنبه های گوناگون مراقب خطرات سایبری بود.

برسام