توپخانه دفاعي كاربر

بدافزارهاي موبايل اين روزها توجه كاربران زيادي را به خود جلب كرده است.

استفاده از خدمات بانكي يا حتي خريد آنلاين نيز به بخشي از قابليت‌دستگاه‌هاي موبايل تبديل شده است بنابراين ضروري است خود را در مقابل جرايم اينترنتي مقاوم كرده و از حساب‌هاي آنلاين، اطلاعات شخصي، اطلاعات حريم‌شخصي و پول و هويت خود محافظت كنيم.

ويروس‌ها البته هنوز فراموش نشده‌اند و بايد اين را دانست كه آنتي‌ويروس‌ها تمام تهديدها را خنثي نمي‌كنند؛ فقط برخي بهتر از ديگري عمل مي‌كنند.

انواع و اقسام تهديدهاي نرم‌افزاري در اين حوزه وجود دارد: تهاجم بدافزارها، هك‌شدن‌، دزديدن هويت و سوءاستفاده از آن، تغيير نتايج جستجو، وب‌سايت‌ها و... .

اين تهديدهاي نرم‌افزاري مي‌تواند به‌عنوان سايت‌هاي متقلب نيز اعتماد هر فرد را جلب كنند. تنها با دانش صحيح و ابزار مناسب مي‌توان مانع چنين كلاهبرداري‌هايي شد و از قرباني شدن جلوگيري كرد.

اگر كودكانمان ازرايانه استفاده مي‌كنند، بايد مواظب رفتار آنلاين‌ آنها باشيم، چرا كه بازي‌هاي خشونت‌بار و افراد ناشناس در شبكه‌هاي مجازي بسادگي مي‌توانند به آنها آسيب وارد كنند.

هر چند بهترين كار اين است كه هنگام كار آنها با رايانه كنار دستشان بنشينيم. اما آيا مي‌توان از ابزارها و سرويس‌هايي استفاده كنيم كه وقتي كنار كودكانمان نيستيم، خيالمان راحت باشد؟

همچنين، حفاظت داده‌هاي ذخيره‌شده در رايانه، بخصوص وقتي از شبكه‌هاي بي‌سيم استفاده مي‌كنيم نكته بسيار مهمي است.

رمزگذاري رايانه و داده‌ها تنها روشي است كه مي‌تواند جلوي بازيابي اطلاعات، رمزهاي عبور و ديگر انواع داده را بگيرد.

وقتي بدون سيستم رمزگذاري به ارسال و دريافت فايل مي‌پردازيد، هر كسي كه نزديك شما باشد مي‌تواند به شبكه‌تان وصل شده وعلاوه بر اين كه به اوضاع استفاده اينترنتي‌تان نظارت داشته باشد، به فايل‌ها و داده‌هاي سيستم تان نيز دسترسي پيدا كند.

ويروس‌ها و ديگر بدافزارها

ويروس‌ها، جاسوس‌افزارها و ديگر انواع بدافزارها هنوز يكي از پرطرفدارترين‌ها در جامعه بزهكاران مجازي است و مجرمان مجازي همواره راه‌هاي جديدي براي آلوده‌كردن سيستم‌ها پيدا مي‌كنند.

نصب آنتي‌ويروسي خوب يا يك نرم‌افزار امنيت اينترنتي مي‌تواند اولين قدم در راه امن‌سازي باشد، هر چند تمام اين نرم‌افزارها با يكديگر برابر نيستند.

هيچ نرم‌افزار آنتي‌ويروسي نيست كه به طور قطع از بقيه سرتر و بهتر باشد و بتواند تمام واريانت‌هاي يك بدافزار (كه به ميليون‌ها مي‌رسد) شناسايي و از گسترش آن جلوگيري كند.

برخي نرم‌افزارهاي آنتي‌ويروس بيشتر از بقيه قابليت شناسايي ويروس‌ها را دارند و قطعا گزينه‌ بهتري براي خريد، دريافت و نصب خواهند بود.

هر چند آنتي‌ويروس سلاح اصلي نبرد با بدافزارهاست، اما مي‌توان ابزارهاي ديگري را به جعبه كمك‌هاي اوليه‌مان اضافه كنيم تا امنيت بيشتري داشته باشيم!

OpenDNS با پشتيباني از Content Filtering مي‌تواند بسادگي وب‌سايت‌هاي داراي بدافزار يا وب‌سايت‌هايي كه از نظر ظاهري بسيار شبيه يك سايت ديگر هستند و اطلاعات شما را مي‌دزدند، شناسايي كرده و آنها را بلاك كند.

همچنين اين سرور سرويسي به‌نام FamilyShield دارد كه به‌طور خودكار انواع و اقسام وب‌سايت‌هايي كه هويت را پنهان مي‌كنند، بلاك مي‌كند.

ابزار رايگان Sandboxie‌ نيز ابزار مفيد ديگري است كه اجازه مي‌دهد مرورگر وب، يا هر نرم‌افزار ديگر را در حالت Safe Mode اجرا كنيد تا اگر آن نرم‌افزار آلوده به ويروس است، به بقيه بخش‌هاي سيستمتان آسيبي نرسد.

اين نرم‌افزار با اجراي مرورگر وب‌ يا هر نرم‌افزار ديگر درون يك محيط مجازي ـ كه با نام Sand Box شناخته مي‌شود ـ ارتباط آن را با ديگر بخش‌هاي حقيقي سيستمي قطع مي‌كند.

از اين رو اگر حتي خود فايل ويروس را مستقيما اجرا كنيد، سيستم تان آلوده نخواهد شد بنابراين مي‌توان از اين نرم‌افزار هنگامي استفاده كرد كه به وب‌سايت‌هاي پرخطر سر مي‌زنيد يا مشغول دانلود فايل مشكوكي هستيد.

همچنين نرم‌افزار Malwarebytes مي‌تواند بخوبي در كنار آنتي‌ويروس‌تان كار كند. اين نرم‌افزار كارش گرفتن بدافزارهايي است كه معمولا نرم‌افزارهاي آنتي‌ويروس قادر به شناسايي آن نيستند و مي‌تواند كار آنتي‌ويروس را كامل كند.

نسخه رايگان اين نرم‌افزار، تنها مي‌تواند سيستم را اسكن كند، ‌درحالي كه نسخه پولي آن، در لحظه مواظب است تا فايل مخرب وارد سيستم نشود.

براي جلوگيري از حملات، علاوه بر نصب نرم‌افزارهاي محافظ در برابر بدافزارها بايد كارهاي ديگري نيز انجام داد.

به احتمال قوي، كاربر ويندوز هستيد و حتما مي‌دانيد كه مايكروسافت به‌صورت خودكار سيستم‌عامل خود و ديگر نرم‌افزارهايش را به‌روز مي‌كند.

حتما دقت داشته باشيد كه تنظيمات ويندوز آپديت را در كنترل پنل فعال كنيد تا آخرين وصله‌هاي امنيتي ويندوز را دريافت و روي سيستم خود نصب داشته باشيد.

همچنين نرم‌افزارهاي ديگر خود را همواره به‌روز نگهداريد. هم‌اكنون بزرگ‌ترين تهديدها، عده خاصي از نرم‌افزارها را هدف مي‌گيرد (كه قطعا پرطرفدارتر از بقيه نرم‌افزارها هستند) و بهتر است مرورگر وب خود، PDF خوان، نرم‌افزارهاي Adobe، جاوا و QuickTime را همواره به‌روز نگهداريد.

مي‌توان از طريق داخل هريك از اين نرم‌افزارها، آخرين نسخه بودنشان را چك كرد ؛ در غير اين صورت با مراجعه مرتب به وب‌سايت هر نرم‌افزار، مطمئن شويد كه آخرين نسخه را نصب كرده‌ايد.

اگر اين نرم‌افزارها پيغامي براي آپديت به شما مي‌دهند، اگر نمي‌خواهيد نسخه جديدتر را نصب كنيد، به‌جاي اين كه اين پيغام‌ها را به كل حذف كنيد، بهتر است گزينه Remind Me Later را برگزينيد تا بعدا دوباره به شما يادآوري كند.

هك و نفوذ

مشكلات رايانه‌هايي كه به بدافزارها آلوده شده‌است، تنها دغدغه يك كاربر در فضاي مجازي نيست. يك مجرم مجازي مي‌تواند از طريق هك مستقيم وارد سيستم شما شود و اطلاعات حياتي‌ از جمله ديتا و رمز عبورتان را بدزدد و اين اطلاعات را به جاي ديگري منتقل كند.

در اينجاست كه Firewall به كمك كاربر مي‌آيد. فايروال در حقيقت دروازه‌بان است و ترافيك شبكه شما را كنترل مي‌كند و از انتقال و تبادل فايل‌هاي بد (بدافزارها، حملات امنيتي و...) جلوگيري مي‌كند.

ZoneAlarm نرم‌افزار فايروال رايگاني است كه مي‌تواند ترافيك ورودي و خروجي سيستم تان را كنترل و از داد‌ه‌هايتان محافظت كند. ويندوز خودش يك فايروال دارد كه نامش (طبيعتا!) ويندوز فايروال است.

اين نرم‌افزار به‌صورت خودكار از انتقال ترافيك بدافزارها به سيستم‌تان جلوگيري مي‌كند، اما نظارت دقيقي بر ديتاي خروجي ندارد بنابراين اگر سيستم تان به بدافزار آلوده شده باشد، متوجه نخواهيد شد كه چه اطلاعاتي از سيستم شما دزديده مي‌شود.

هر چند مي‌توان در نسخه‌هاي ويندوز ويستا به بعد، ديتاي خروجي را هم كنترل كرد (كه براي كاربر متوسط، كار ساده‌اي نيست).

وب‌سايت‌هاي تقلبي و جعلي

يكي از روش‌هايي كه مجرمان اينترنتي از آن براي دزديدن اطلاعات فردي از جمله رمزهاي عبور، پول يا هويت استفاده مي‌كنند، جعل وب‌سايت (Phishing) است. مهاجمان تلاش مي‌كنند كاربر را متقاعد كنند خودش اطلاعات حياتي‌اش را برايشان بفرستد.

اين كار معمولا از طريق ايميل، پيام‌هاي متني آنلاين يا انواع ديگر اطلاعات انجام مي‌شود. معمولا در اين روش، كاربر بايد فرمي را پر كند كه از نظر ظاهري، از طرف منبع معتبري (مثل بانك) ارسال شده است. جعل وب‌سايت كار جديدي نيست؛ اما هنوز هم قرباني مي‌گيرد.

بهتر است روي هيچ لينكي در ايميل كليك نكنيد، مهاجمان معمولا صفحه‌هاي لاگين تقلبي براي كاربرها ارسال مي‌كنند كه از نظر ظاهري با وب‌سايت اصلي مو نمي‌زند.

از اين رو، اگر در ايميلي آمد كه به فلان سايت رفته و شناسه كاربري و رمز عبور خود را وارد كنيد، هيچ وقت اين كار را انجام ندهيد.

بهتر است براي اطمينان بيشتر، آدرس آن وب‌سايت را در موتور جستجوي گوگل وارد كرده و ببينيد آيا چنين سايتي واقعي است يا خير و... .

مواظب SSL باشيد. پيش از اين كه هر گونه اطلاعات حياتي خود را وارد كنيد، مطمئن شويد وب‌سايت مزبور از اين روش براي رمزگذاري داده‌ها استفاده مي‌كند.

برخي مهاجمان با جعل سند SSL مي‌خواهند كاربر را به امن بودن خود متقاعد كنند. اگر قرار است اطلاعات مهمي را وارد كنيد، مي‌توانيد سند SSL آن وب‌سايت را بررسي كرده و مطمئن شويد حقيقي است.

امروزه بيشتر مرورگرهاي مدرن به‌صورت خودكار سند SSL را چك مي‌كنند و در صورت درست بودن آن، علامت مناسب را نشان مي‌دهند.