نسخه جدید مرورگر فایرفاکس همراه با پنج به روزرسانی امنیتی بسیار مهم عرضه شده و برخی پلاگینهای نیز ارتقا یافته و به امکانات جدیدی مجهز شده است.
نسخه بتای فایرفاکس ۲۶ اولین بار در ابتدای ماه نوامبر عرضه شد و محققان مسائل امنیتی میگویند این نسخه از نظر امنیتی بسیار به روز شده است. در این نسخه تمامی پلاگینهای مهم باید توسط کاربر اجرا شوند تا از امکان هر گونه سوءاستفاده از آنها جلوگیری شود.
یکی از مهمترین این پلاگینها که اجرای پیش فرض آنها دیگر ممکن نیست، پلاگین جاوا است. این پلاگین و پلاگینهایی مانند فلاش دیگر به طور پیش فرض در محیط مرورگر اجرا نمیشوند تا هکرها از این طریق نتوانند کدهای مخرب خود را وارد رایانههای کاربران کنند.
پیش از این در نسخه ۷ مرورگر سافاری هم چنین قابلیتی فعال شده بود. در مجموع ۱۴ به روزرسانی امنیتی از طریق فایرفاکس ۲۶ در دسترس است که ۵ مورد آن بسیار مهم هستند. سه تای این توصیهها جلوی اشتباهات مربوط به دسترسی به حافظه رایانه را می برند و برخی دیگر هم برای جلوگیری از سوءاستفاده از فرمتهای JPG و لایه امنیتی SSL طراحی شده اند.
دوستان شما ممکن است ایمیلهایی از شما دریافت کنند که حاوی لینکهای تصادفی یا پیامهایی با مضامین درخواست کمک فوری باشد که از طرف شما نیستند. زمانی که ایمیلها از طرف شما ارسال نشده باشند؛ احتمالاً ایمیل شما هک شده است. کاری که برای شروع میتوانید انجام دهید حصول اطمینان از بهروز بودن نرم افزارهای امنیتی به ویژه آنتی ویروس، بازیابی کلمه عبور ایمیل و اطلاع به دوستان است.
اگر دوستان شما ایمیلها یا پیامهایی دریافت میکنند که شما ارسال نکردهاید پوشه Sent ایمیل شما حاوی پیامهایی است که شما ارسال نکردهاید و یا پوشه Sent ایمیل شما خالی شده است حساب کاربری شبکههای اجتماعی شما حاوی پستهایی است که شما ایجاد نکردهایدشما نمیتوانید به ایمیل یا حساب کاربری شبکه اجتماعی خود وارد شوید؛ ممکن است هک شده باشید.
پس از هک شدن ایمیل چه کاری باید انجام دهید
اما اگر این اتفاقات برای شما رخ داده باشد برای رهایی از این مشکل و معضلات بعدی چند کار می توان کرد: در اولین گام به روز رسانی نرمافزارهای امنیتی و پاک کردن هرگونه نرم افزار مخرب می تواند کمک موثری به شما کند پس:
۱-به روزرسانی نرم افزار امنیتی
مطمئن شوید که نرمافزار امنیتی شما به روز است. اگر نرم افزار امنیتی در رایانه خود نصب نکردهاید، ابتدا یک نرمافزار امنیتی فقط از شرکتهای شناخته شده و قابل اطمینان نصب کنید. بعد از نصب، آن را اجرا کرده و برنامههای مخرب احتمالی شناخته شده را حذف کنید. در آخر، رایانه خود را restart کنید.
نرمافزار امنیتی مرورگر وب و سیستم عامل خود را طوری تنظیم کنید که بهطور خودکار بهروز شوند. توسعه دهندگان نرمافزار اغلب بهروزرسانیهایی را برای برطرف سازی آسیب پذیریهای امنیتی منتشر میکنند. نرمافزار امنیتی، مرورگر وب و سیستم عامل خود را بهروز نگه دارید تا در برابر آخرین حملات محافظت شوید.
۲-تغییر کلمهعبور
در گام بعدی تغییر کلمه عبور راهکار دیگری است که باید آن را امتحان کنید. تغییر کلمه عبور مستلزم ورود به حساب کاربری ایمیل یا شبکه اجتماعی است. البته ممکن است امکان ورود به حساب کاربری فراهم نباشد و شخصی کلمه عبور قبلی شما را به دست آورده و آن را تغییر داده باشد. اگر از همین کلمه عبور برای سایر حسابهای کاربری خود نیز استفاده میکنید، آنها را هم تغییر دهید. همچنین مطمئن باشید که کلمههای عبور قوی انتخاب میکنید.
۳-بررسی توصیههایی ارائه دهنده ایمیل
راهکار دیگر بررسی توصیههایی است که ارائه دهنده ایمیل یا شبکه اجتماعی درباره نحوه بازیابی حساب کاربری دارد. توصیههای سودمندی را میتوان درباره بازیابی حساب کاربری در سایتهای ارائه دهنده ایمیل پیدا کرد. اگر حساب کاربری شما به سرقت رفته است، احتمالاً نیازمند تکمیل فرمهایی هستید که اثبات کند شما حقیقتاً صاحب آن حساب کاربری هستید.
۴- بررسی تنظیمات حساب کاربری
پس از بازگشت به حساب کاربری خود، از صحت تنظیمات حساب کاربری مطمئن شوید. مطمئن شوید که در امضای شما که در پایان هر ایمیل نوشته میشود و در ایمیلهای ارسال شده، لینکهای ناشناختهای نوشته نشده است و ایمیلها برای افرادی غیر از آن اشخاصی که مدنظر شما است ارسال نشده باشد. در شبکههای اجتماعی هم به دنبال تغییرات ایجاد شده در حساب کاربری خود از زمان آخرین ورود باشید.
۵- اطلاع به دوستان
هک شدن ایمیل خود را برای دوستانتان ارسال کنید. آدرسهای ایمیل دوستانتان را جهت عدم افشاء آنها در BCC قرار دهید. قبل از اینکه ایمیل شما هک شود، چه کاری باید انجام دهید اما برای این که دچار مشکل هک شدن ایمیل نشوید هم راهکارهای متعددی وجود دارد.
۱-استفاده نکردن از رمزهای یکسان
استفاده نکردن از کلمههای عبور یکسان برای سایتهای مهم مانند سایت بانکی و ایمیل خود راهی است که با آن درصورت افشاء کلمه عبور یکی از حسابهای کاربری، امکان دسترسی به تمام حسابهای کاربری مهم شما وجود ندارد. در عین حال باید کلمههای عبور قوی انتخاب کنید.
۲-امن نگهداشتن کلمه عبور و نام کاربری
هر زمان از شما کلمه عبور و نام کاربری خواسته شد، حتماً قبل از ارائه آنها فکر کنید. هرگز این اطلاعات را در پاسخ به ایمیلی ارائه نکنید. اگر به نظر میرسد ایمیل از بانکی که در آن حساب دارید ارسال شده است، حتماً به جای کلیک بر روی لینک یا تماس با شماره تلفن ارسال شده، به وب سایت بانک مراجعه کرده و از آن طریق اقدام کنید.
۳-بر روی لینک های ناشناس کلیک نکنید
روی لینکهای داخل ایمیل کلیک نکنید و ضمیمههای ایمیل را باز نکنید، مگر اینکه ارسال کننده آن را بشناسید و همچنین بدانید آن لینکها و آن ضمیمهها چه هستند.
کلیک برروی لینکها یا ضمیمه نامهها ممکن است منجر به نصب برنامههای مخرب بر روی رایانه شما شود. همچنین شما هم لینکهای تصادفی را برای دوستانتان ارسال نکنید.
۴- استفاده از نرم افزارهای رایگان مطمئن
اگر از نرم افزارهای رایگان استفاده می کنید آنها را فقط از سایتهایی که میشناسید و مورد اعتماد هستند دانلود کنید.
اگر نمیدانید سایتی مطمئن است یا نه، حتماً قبل از دانلود نرم افزار از آن سایت، از مورد اطمینان بودن آن سایت مطمئن شوید. فراموش نکنید که برخی از بازیها، برنامههای به اشتراک گذاری فایل و برخی نوار ابزارهای رایگان حاوی برنامههای مخرب هستند.
۵-دقت در زمان کار با رایانههای عمومی
در زمان کار با رایانههای عمومی مانند رایانههای شخصی برخورد نکنید. اگر از طریق رایانههای عمومی به ایمیل یا سایر حسابهای کاربری خود سر می زنید، کلمه عبور خود را در مرورگرهای وب ذخیره نکنید و حتماً مطمئن شوید که در انتهای کار از حساب کاربری خود خارج شدهاید. همچنین در هنگام استفاده از شبکههای wi-fi عمومی هم بایدمواظب باشید.
شرکت سیمانتک گزارش جدیدی را با عنوان بررسی تهدیدهای امنیتی اینترنت منتشر کرده که در آن آمده است طی سال ۲۰۱۲ میلادی حملات هدف گذاری شده در فضای مجازی نسبت به سال قبل از آن ۴۲ درصد افزایش یافته است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از ایتنا، حملات هدف گذاری شده اینترنتی که برای سرقت سرمایههای معنوی کاربران طراحی میشوند، در حوزه سازمانها و شرکت های کوچک به میزان قابل ملاحظهای افزایش یافتهاند و گفته میشود که ۳۱ درصد از کل حملات هدف گذاری شده در سال ۲۰۱۲ میلادی به منظور سرقت اطلاعات سازمانهای کوچک صورت گرفته است.
شرکت های تجاری کوچک برای حملات اینترنتی هدف گذاری شده جذابیت فراوان دارند و این در حالی است که سوءاستفاده گران اینترنتی میکوشند راههایی برای ورود به شرکت های بزرگتر نیز بیابند.
این مسئله باعث شده است که طی سالهای اخیر میزان آسیب پذیری کاربران روی ابزارهای سازمانی و بهخصوص پلتفورمهای همراه مانند اندروید افزایش چشمگیر یابد.
“جاستین دو”(Justin Doo) مدیر اقدامات امنیتی شعبه سیمانتک در خاورمیانه گفت: سرعت جرایم سایبری در دنیا کاهش نیافته است و سوءاستفاده گران اینترنتی میکوشند برای گسترش این قبیل حملات راههای جدید پیدا کنند تا اطلاعات کاربران و سازمانها را به سرقت ببرند.
دور انداختن یا به فروش رساندن تجهیزات کامپیوتری با توجه به مشکلات امنیتی و سوءاستفادههایی که شنیده می شود از اطلاعات آن صورت می گیرد کاری مهم به نظر می آید براین اساس باید قبل از اینکه کامپیوتر و برخی از قطعات آن را دور بیندازید نکاتی ایمنی را مدنظر قرار دهید.
نباید دقت و وسواس زیاد در امنسازی سیستمهای در حال استفاده، شما را از امنیت سیستمهایی که میخواهید دور بیندازید غافل کند. باید توجه داشته باشید که دور انداختن یک کامپیوتر، به معنای عدم نیاز به امن سازی آن نیست؛ براین اساس باید به ۱۰ نکته قبل از دور انداختن تجهیزات کامپیوترتان توجه کنید.
۱-دسترسیها را حذف کنید
اطمینان حاصل کنید که تمامی حساب های کاربری یا سایر امکانات کنترل دسترسی مرتبط با تجهیزاتی که قرار است دور بیندازید، حذف شدهاند. قطعاً شما نمیخواهید که کارمند اخراجی سازمان، همچنان به دستگاه خود دسترسی داشته باشد و به طور قطع مایل نیستید که حساب های کاربری بلا استفاده شبکه که دیگر مورد نیاز نیستند، برای اتصال از راه دور مورد استفاده قرار گیرند و امکان حمله را افزایش دهند. پیش از هر کاری باید این مرحله را انجام دهید.
۲-دادهها را تخریب کنید
به هیچ عنوان تصور نکنید که دور انداختن یک درایو سخت از لحاظ امنیتی کافی است. درصورتی که دادههای حساسی بر روی درایوهای شما وجود دارد، باید پیش از دور انداختن دیسک سخت از شر این دادهها خلاص شوید.حتی اگر تصور نمیکنید که داده حساسی بر روی درایوها وجود داشته باشد، باز هم بر روی تجارت خود قمار نکنید. حتی فرمت کردن یا پارتیشن بندی مجدد درایو یا حذف دادههای آن نیز کافی نیست. ابزارهایی که دادهها و فایلهای شما را قطعه قطعه میکنند (file Shredder) به شما کمک میکنند که فایلهای خود را به شکل امن تری حذف کنید. رمزگذاری دادهها پیش از حذف آنها نیز میتواند بازیابی آنها را در آینده مشکل تر کند.
۳-دستگاه را تخریب کنید
در برخی موارد لازم است که تجهیزات ذخیرهسازی بهطور فیزیکی تخریب شوند تا اطمینان حاصل شود که دادههای حساس نشت نخواهند یافت. در این شرایط احتمالاً نباید خود شما این کار را انجام دهید بلکه متخصصینی وجود دارند که این کار را برای شما انجام میدهند و به شکل بسیار مطمئن تری دادههای شما را غیر قابل بازیابی خواهند ساخت. درصورتی که سیاست های سازمان شما اجازه سپردن این کار را به گروهی خارج از سازمان نمیدهد، باید گروهی متخصص و با تجهیزات لازم برای این کار در درون سازمان خود داشته باشید.
۴-روش مند باشید
یک چک لیست برای فرآیند دور انداختن تجهیزات خود داشته باشید تا مطمئن باشید که هیچ گامی را فراموش نخواهید کرد. این مسأله بهخصوص زمانی که قصد دارید تجهیزات زیادی را دور بیندازید، از اهمیت ویژهای برخوردار خواهد بود، اما در حالت عادی نیز مهم است که از این روش پیروی کنید. البته انتظار نداشته باشید که چک لیست شما به جای شما فکر کند. تک تک جزئیات سیستم مورد نظر، استفادههای آن و هر خطر بالقوه امنیتی را در نظر بگیرید. زمانیکه با تهدید جدیدی روبرو میشوید که ممکن است در آینده نیز با آن برخورد کنید، معیاری جدید را به چک لیست خود اضافه کنید. به خاطر داشته باشید که لازم نیست تک تک عناصر این چکلیست در تمامی موارد مورد استفاده قرار گیرند.
۵-سیستمهایی را که دور انداخته شدهاند رهگیری کنید
اطمینان حاصل کنید که نشانههای فیزیکی روشنی از پاکسازی کامل یک سیستم به روشی کاملاً امن در اختیار دارید و اطمینان حاصل کنید که چیزی اشتباه نشده است. بهتر است کامپیوترهایی که کاملاً پاکسازی نشدهاند در مکان خاصی نگهداری شوند و سیستمهایی که کار پاکسازی آنها کامل شده در مکانی دیگر قرار گیرند تا از ایجاد اشتباه جلوگیری شود. این کار احساس فوریت نیاز به پاکسازی امن تجهیزات را نیز افزایش میدهد.
۶-همه چیز را با دقت ثبت کنید
هرکس که مسئول دور انداختن یک سیستم باشد باید اتمام کار پاکسازی و دور انداختن سیستم را امضا کند. درصورتیکه چند نفر مسئول این کار باشند نیز باید مسئولیت هر فرد به دقت مشخص شده و اتمام کار نیز امضا شود؛ در این صورت اگر مشکلی پیش بیاید، شما میدانید که با چه کسی صحبت کنید. زمان و تاریخ اتمام کار نیز باید ثبت شود؛ همه چیز از جمله ویژگیهای تجهیزات، مکانی که به آن انتقال داده خواهند شد، هزینه استهلاک و هزینه جایگزینی آنها را با دقت ثبت کنید.
۷-معطل نکنید
زمانی که تصمیم میگیرید سیستمی را دور بیندازید، معطل نکنید. هرچه سریعتر کار پاکسازی کامل آن را انجام داده و کار را تمام کنید. اجازه ندهید این کار برای هفتهها، ماهها یا سالها مورد غفلت قرار گیرد تا کسی بتواند از دادههای موجود بر روی آن سیستم سوء استفاده کند. علاوه بر آن اگر به سیستمی احتیاج ندارید، اجازه ندهید همچنان بر روی شبکه شما در حال کار باشد تا راهی برای نفوذ خرابکاران ایجاد کند.
۸-شواهد بالقوه را حذف کنید
تنظیمات پیکربندی تجهیزات شبکهای را پاک کنید. سوئیچهای مدیریت شده، سرورهای احراز هویت و سایر تجهیزات زیرساخت شبکه هوشمند میتوانند شواهدی را در اختیار یک مجرم رایانهای قرار دهند تا راحتتر به شبکه شما و سیستمهای آن نفوذ کنند.
۹-سیستمها را تا زمان دور انداختن امن نگه دارید
راهکارهای روشنی را تدوین کنید تا مشخص شود چه کسانی اجازه دسترسی به کدام تجهیزات دور انداختنی را دارند. این کار باعث میشود که هیچ فرد غیر مجازی پیش از پاکسازی کامل یک دستگاه، به آن دسترسی پیدا نکند.
۱۰-از تمامی تجهیزات فهرست برداری کنید
محتویات فیزیکی هر سیستم و هریک از تجهیزات شبکه سازمان خود را ردیابی کنید تا چیزی از نظر دور کند. به خاطر داشته باشید که حتی RAM نیز در شرایط خاص میتواند بهعنوان ابزار ذخیرهسازی دادههای حساس محسوب شود. باید در مورد دادههای حساس با وسواس و دقت تمام رفتار کنید.
ویندوز یا لینوکس؟ سوالی که شاید اغلب کاربران رایانه به آن برخورد کرده باشند اما در این گزارش نگاهی میاندازیم به تنظیمات امنیتی ویندوز، سیستمعاملی که امروزه روی اکثر رایانهها در ایران نصب است.
برخی تنظیمات امنیتی معمول، مهم و کلیدی وجود دارند که اغلب بهطور کلی مورد توجه قرار نگرفته یا اینکه به درستی تنظیم نمیگردند. امنیت Windows Active Directory و پایداری آن، وابسته به امنیتی است که کاربر روی کنترل کنندههای دامنه، سرورها و دسکتاپ ها پیکربندی میکند. با توجه به اینکه کلمه عبور مهمترین راه ورودی کامپیوتر است، امنیت کلمات عبور میتواند امنیت کلی سیستم و شبکه را تحت تأثیر قرار دهد.
اغلب سازمانها به کارمندان خود اجازه میدهند که از کلمات عبور ضعیف استفاده کنند. نیازمندیهای کلمات عبور که مایکروسافت برای اکتیو دایرکتوری به شکل پیش فرض تنظیم کرده است، از کیفیت مناسبی ندارد. البته داشتن یک کلمه عبور ضعیف قطعاً بهتر از نداشتن کلمه عبور است، ولی با تکنولوژیهای موجود، برتری این وضعیت نسبت به وضعیت بدون کلمه عبور چندان قابل توجه نیست. نباید این نکته را فراموش کنیم که میتوان کلمههای ورود ضعیف را بوسیلهی نرمافزارهایی شناسایی کرد.
باید اطمینان حاصل کرد که کلمات عبور ایجاد شده و در برابر تمامی تکنولوژیهای مختلف، تست شدهاند. کلمات عبور به شکل ایدهآل باید از حداقل ۱۵ کاراکتر تشکیل شده باشند. یک راه برای کمک به رسیدن به این منظور، استفاده از عبارات عبور است. عبارت هایی که اگرچه ممکن است طولانی باشند اما به خاطر سپردن آنها بسیار ساده است.
در کنار کلمهی عبور مناسب، ۴ تنظیم کلیدی وجود دارند که باید برای مسدود کردن دسترسی ناشناس، پیکربندی گردند. روش ایجاد ارتباطات ناشناس و اینکه هر نوع دسترسی چه مجوزی را صادر میکند، با این تنظیمات در ارتباط است. مایکروسافت اغلب تنظیمات را بهخوبی انجام داده است، اما لازم است که تمامی تنظیمات به درستی انجام گیرند.
حتی با یک دامنه ویندوز سرور ۲۰۱۲ تازه نصب شده نیز، تمامی تنظیمات در خط مشی گروهی (Group Policy) تعریف نمیشوند. تنظیماتی که نیاز به پیکربندی دارند در شکل زیر فهرست شدهاند.همانطور که در این شکل مشاهده میشود، فقط یکی از چهار تنظیم در یک GPO از اکتیو دایرکتوری تعریف شده است. این استفاده مناسبی از خط مشی گروهی نیست و نیاز به پیکربندی مناسب در دامنه اکتیو دایرکتوری دارد.
این تنظیمات باید بهصورت زیر پیکربندی گردند:
•Network access: Allow anonymous SID/Name translation – Disabled
•Network access: Do not allow anonymous enumeration of SAM accounts – Enabled
•Network access: Do not allow anonymous enumeration of SAM accounts and Shares – Enabled
•Network access: Let Everyone permissions apply to anonymous users – Disabled
درست است که سه تنظیم از چهار تنظیم یاد شده صحیح هستند. اما دو نکته در اینجا وجود دارد. نخست اینکه تمامی چهار تنظیم باید صحیح باشند. دوم اینکه تمامی تنظیمات باید از یک GPO در اکتیو دایرکتوری پیکربندی شوند. برای بالاتر رفتن امنیت ویندوز بهتر است نگاهی هم به UAC بیندازیم. UAC نخستین بار در ویندوز ویستا عرضه شد. این تکنولوژی نباید نادیده گرفته شود. نحوه مناسب پیکربندی UAC در شکل زیر که مربوط به یک سیستم ویندوز ۷ است نمایش داده شده است.
چند روز پیش خبر هک شدن فیسبوک را منتشر کردیم، و تصور می شد این حملات ساده و از روی اشتباهات چند تن از کارکنان فیسبوک است. اما در چند روز اخیر تعداد بسیار زیاده حمله مشابه به سایر شبکه های اجتماعی و سایت های دیگر نشان می دهد موضوع به آن سادگی ها هم که فکر می کردیم نیست. به عنوان مثال اکانت توییتر کمپانی خودرو سازی جیپ هک و اعلام شد که این کمپانی به خودروسازی کادیلاک فروخته شده است یا هکر ها اکانت مربوط به فست فود Burger King را هک و آن را به McDonalds تغییر نام دادند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از technobuffalo، وب سایت های اپل و توئیتر اعلام نمودند که بر اثر وجود حفره های امنیتی سیستم آنها تحت تاثیر قرار گرفته است و هک شده اند.
به عنوان مثال اکانت توییتر کمپانی خودرو سازی جیپ هک و اعلام شد که این کمپانی به خودروسازی کادیلاک فروخته شده است یا هکر ها اکانت مربوط به فست فود Burger King را هک و آن را به McDonalds تغییر نام دادند.
شرکت اپل هم با تایید خبر نفوذ هکر ها اعلام نمود که مشکلاتی امنیتی وجود داشته است اما خوشبختانه هکر ها نتوانستند هیچ اطلاعات حساس یا امنیتی از حساب های کاربران را بدست بیاورند.
طبق گزارش وال استریت ژرنال کارکنان تمامی این شرکت ها به وب سایتی که فعالیت اصلی آن توسعه اپلیکیشن های موبایل است سری زده اند و بازدیدی از آن وب سایت داشته اند. اما بد تر از همه این است که فروم این وبسایت جزء داغ ترین و یکی از مهمترین وب سایت های فعال در این عرصه می باشد.
وال استریت ژرنال نام این وب سایت را در میان خبر های خود اعلام کرده و آن iPhoneDevSdk است. کاربران بهتر است از این سایت دوری کنند تا حفره امنیتی این سایت بر طرف شود.
گاهی اوقات نیاز به استفاده از تکنولوژی وایفای در فضای عمومی همچون کافیشاپ، محوطه دانشگاه، فرودگاه و… داشته باشید؛ اما قبل از آن بایستی یک سری نکات امنیتی را رعایت نمایید تا دچار مشکلات بعدی نشوید. نیاز روزمره انسان به در دسترس بودن اینترنت در هر مکانی باعث بوجود آمدن تکنولوژی وایفای شده است. گاهی اوقات نیاز به استفاده از این تکنولوژی در فضای عمومی همچون کافیشاپ، محوطه دانشگاه، فرودگاه و… داشته باشید؛ اما قبل از آن بایستی یک سری نکات امنیتی را رعایت نمایید تا دچار مشکلات بعدی نشوید.
اگر عادت به خرید و انجام امور بانکی به صورت آنلاین دارید نیز بایستی به این نکات دقت کنید زیرا هکری که یک روتر و یک نرمافزار ایجاد نقاط دستیابی تقلبی وایفای در اختیار داشته باشد میتواند به راحتی شما را در دام خود گرفتار کرده و به جاسوسی از شما پرداخته و حتی شما را به سمت وبسایتهای مخرب جعلی هدایت کند.
کوچکترین کاری که این هکرها میتوانند انجام دهند این است که شماره حساب و مشخصات حساب بانکی شما را دزدیده و شما را با مشکل مواجه سازند. علیرغم تمامی این خطرات، محافظت از خود در برابر تمامی اینها امری آسان است؛ به شما توصیه میکنیم برای داشتن ایمنی بیشتر نکات زیر را رعایت کنید.
به اشتراک گذاری خود را غیر فعال کنید؛
گاهی اوقات ممکن است فایلها و پوشهها در لپتاپ و یا تبلت شما در حالت به اشتراک گذاری باشند و شما از آن بیخبر باشید. در ویندوزهای ویستا، ۷ و ۸ کار برای کاربران راحتتر شده است. زمانیکه میخواهید از یک شبکه وای فای استفاده نمایید، حتما اطمینان حاصل کنید که آن را بر روی حالت عمومی “Public” قرار دهید؛ این کار امنیت اطلاعات اشتراکی شما را در بهترین حالت قرار میدهد.
برای سیستمهای مک، به System Preferences>>Sharing رفته و اطمینان پیدا کنید که تیک تمامی گزینههای به اشتراکگذاری “Sharing” را برداشته باشید. اگر در خانه و یا محل کار به اطلاعاتهای خود نیاز داشته داشتید دوباره به همین ادرس آمده و گزینههای مورد نظرتان را تیک گذاری کنید.
به صورت خودکار به شبکه وایفای متصل نشوید؛
اتصال خودکار به شبکه خانگی و یا کاری شاید داری خطرات بسیار کمی باشد ولی هنگامی که در محیط عمومی هستید؛ هکرها میتوانند با دادن نام عمومی مانند کافیشاپ و غیره به روتر خود، شما را فریب دهند که به یک شبکه امن متصل شدهاید. تنظیمات دستگاه خود را به غیر از شبکه خانگی و کاری بر روی حالت اتصال دستی قرار دهید و زمانی که در فضای عمومی به شبکه وای فای متصل شدید از کارمندان آن محل (تجاری یا کافیشاپ)، در مورد موجود بودن نام دستگاه خود در شبکه آنها سوال نمایید.
درمورد خرید اینترنتی و انجام امور بانکی به صورت آنلاین بسیار مواظب باشید؛
تا جایی که امکان دارد سعی کنید که این امور را در خانه انجام دهید اما اگر به هر دلیلی نیاز به انجام این امور در بیرون از فضای خانه شدید سعی کنید که از اینترنت سیمکارت خود برای این کار استفاده نمایید.
در انجام امور بانکی به صورت آنلاین حتما از برنامهای که توسط بانک در هنگام گشایش حساب به شما داده میشود، استفاده کنید و اگر تاکنون این برنامه را دریافت و نصب نکردهاید با مراجعه به نزدیکترین شعبه و یا سایت رسمی بانک این برنامه را دریافت کنید.
حتما از نرمافزار امنیتی استفاده کنید؛
لپ تاپ شما باید نرمافزار امنیتی مشابه رایانه خانگی (دسکتاپ) شما داشته باشد، فعال بودن فایروال هنگامی که شما در فضای عمومی قرار میگیرید نیز جزء نکاتی است که هرگز نباید فراموش شود. با نصب کردن برنامهها امنیتی بر روی گوشی همراه، آیپد و غیره میتوانید از قرار گرفتن در معرض یک شبکه وایفای نامطمئن ایمن بمانید. علاوه بر شناختن شبکههای نامطمئن؛ این برنامهها نقایص موجود در دیگر برنامههای نصب شده بر روی سیستم عامل شما را نیز شناسایی میکنند و نیز با دادن اخطار مانع از کلیک کردن شما برروی لینکهای مشکوک میشوند.
مواظب اطراف (پشت سر) خود باشید؛
همه خطرات تنها در فضای مجازی رو به روی شما وجود ندارد؛ گاهی اوقات هنگامی که شما درگیر جستجو در فضای سایبری هستید یک آدم فضول و یا دزد میتواند با نگاه کردن از فراز شانههای شما پی به نامکاربری و گذرواژه ایمیل شما و یا کارت عابر بانک شما ببرد و در فرصت مناسب از آن بهره لازم را ببرد.
هنگامی که شما رایانه و لپ تاپی جدید میخرید، بسیار مشتاق هستید که سریعاً آن را از بسته بندی خارج نموده و از مزایای این تکنولوژی جدید بهره گیرید؛ اما اولین چیزی که اکثر کاربران آن را فراموش میکنند این است که رعایت امنیت، مهمترین نکتهای است که کاربر باید آن را رعایت نماید.
ایمنکردن رایانه شخصی کار دشواری نیست اما حقیقت این است که انجام آن کمی زمانبر است. این بدان خاطر است که شما باید پیش از استفاده از سیستم خود، از به روز بودن و کامل بودن افزونههای امنیتی (Patch) سیستمعامل و نرمافزارهای نصب شده بر روی آن اطمینان پیدا کنید و در صورت کامل نبودن این افزونههای امنیتی موارد لازم را دانلود نمایید.
علاوهبر این، مراحلی دیگر نیز در تکمیل این روند وجود دارد که در سیستمهای عامل ویندوز، لینوکس و مک همه یکسان بوده و به شرح زیر میباشد:
۱٫ گذاشتن گذرواژه مطمئن (ایمن)
هنگامی که شما برای اولین بار سیستم خود را روشن میکنید، سیستم به سراغ فرایندهای نصب مختلفی خواهد رفت. اما اولین چیزی که از شما می خواهد این است که یک نام کاربری و گذرواژه برای خود انتخاب نمایید.
شما ممکن است با خود بیاندیشید که برای راحتی در یاد آوری؛ از یک گذرواژه ساده و دمدستی استفاده نمایید، امّا این خود از بزرگترین اشتباهات است زیرا انتخاب چنین گذرواژههایی امکان دسترسی دیگر افراد (خصوصا بدافزار پردازان و هکرها) به رایانه و یا لپ تاپ شما را راحت تر میسازد. لذا سعی کنید که از گذرواژههای پیچیده و قوی استفاده کنید.
۲٫ حتماً افزونههای امنیتی خود را چک کنید
بعد از بوت شدن سیستم و ورود به صفحه دسکتاپ، یکی از مراحل اساسی امّا کمی کسل کننده شروع میشود: نصب افزونههای امنیتی. شما بایستی این فرایند را چندین بار انجام دهید تا زمانی که مطمئن شوید دیگر هیچ افزونهای برای دانلود و نصب باقی نمانده است.
۳٫ حتماً نرم افزار امنیتی بر روی سیستم خود نصب کنید
نصب افزونههای امنیتی، جلوی ورود بسیاری از آسیب پذیریها را خواهد گرفت امّا همواره ویروسها و بدافزارهای جدیدی کشف میشود و هیچ تفاوتی نمیکند که شما در رایانه خود چه سیستم عاملی دارید. نرمافزارهای امنیتی به شما کمک خواهند کرد تا آسیب پذیریهای رایج را حذف کرده و جلو ورود آسیب پذیریهای جدیدتر را بگیرید.
البته بر سر نصب نمونههای خریداری شده و یا رایگان مباحث قابل بحث زیادی وجود دارد؛ امّا نصب نکردن هیچ نرمافزار امنیتی بزرگترین اشتباه است. انتخاب خود را انجام دهید، آن را نصب کرده و مطمئن شوید که در نرمافزار امنیتی به طور منظم به روز رسانی انجام شود.
۴٫ از برنامههای مدیریت گذرواژه استفاده نمایید
با استفاده از این نرمافزار شما میتوانید پس از انتخاب گذرواژههای مناسب برای نرمافزارها، ایمیلها و …؛ و ذخیره کردن آن بر روی این نوع نرمافزارها که انواع گوناگون آن با توجه به سیستم عامل مورد استفاده شما وجود دارد، دیگر نگران فراموش کردن گذرواژههای خود نباشید.
دولت انگلیس قصد دارد تا دستورالعملهایی در خصوص شبکههای اجتماعی منتشر کند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از ایسنا، خدمات دادستانی کراون انگلیس (CPS) در حال مذاکره در خصوص قوانین حاکم بر رسانههای اجتماعی است تا از این طریق بتواند تا عید کریسمس دستورالعملهایی تهیه کند.
این اقدام پس از آن صورت میگیرد که برخی از اظهارنظرها در شبکههای اجتماعی فیس بوک و توییتر باعث بروز مشکلاتی برای دولت انگلیس و مردم این کشور شده بود.
پلیس انگلیس نیز از روند رو به رشد چنین مواردی ابراز نگرانی کرده و گفته است که طی هفته گذشته به تنهایی دو نفر در رابطه با جرایم مربوط به شبکههای اجتماعی دستگیر شدهاند.
بر این اساس، متیو وودز، نوجوان انگلیسی روز دوشنبه به دلیل انتشار لطیفههایی درباره گم شدن یک کودک پنج ساله در فیسبوک به ۱۲ هفته زندان محکوم شد.
به گزارش رویترز، ازهر احمد، ۲۰ ساله نیز به دلیل نوشتن جملهای با مضمون “همه سربازها باید بمیرند و به جهنم بروند” به ۲۴۰ ساعت خدمات اجتماعی محکوم شد. وی این جمله را پس از مرگ شش سرباز انگلیسی در افغانستان نوشته بود.
خدمات دادستانی کراون انگلیس (CPS) از دانشگاهیان، وکلای رسانهیی، بلاگرها و پلیس برای تهیه این دستورالعمل دعوت به همکاری کرده است.
وب سایت دهها مؤسسه و نهاد دولتی در سوئد از سوی هکرها مورد حمله قرار گرفته است. از جمله این سایت ها می توان به وب سایت بانک مرکزی سوئد، اشاره کرد که همگی آنها روز جمعه از دسترس خارج شدند.
این حملات که از ساعت ۱۳:۳۰ بعد از ظهر به وقت محلی آغاز شد، به هکرهای گروه ناشناس یا Anonymous نسبت داده می شود. حملات ابتدا سایت سرویس امنیتی سوئد و اداره پیگرد قضایی این کشور را از کار انداخت و سپس نوبت به بانک riksbank و بانک مرکزی سوئد رسید.
اعضای گروه هکری Anonymous وسعت و گستردگی این حملات را در طول تاریخ فعالیت هایشان بی سابقه توصیف کرده اند. آنها علت این اقدام را انتقام جویی از پلیس سوئد اعلام کرده اند که چندی قبل شرکت های سرویس دهنده اینترنت در این کشور را مجبور به توقف ارائه خدمات میزبانی به چندین سایت به اشتراک گذاری فایل کرد.
این حملات از نوع DOS بوده و با هدایت ترافیک بالا بر علیه سایت های مختلف اجرا شده است. تعداد سایت هایی که در اثر این حملات از کار افتاده اند بیش از ۲۰ مورد اعلام شده است.