جمعه, ۱۰ فروردین, ۱۴۰۳ / 29 March, 2024
مجله ویستا

نکاتی در مفاهیم کلی امنیت شبکه اینترنت


نکاتی در مفاهیم کلی امنیت شبکه اینترنت
● چرا توصیه های ایمنی را جدی بگیرید!
سرقت اینترنتی هویت افراد (Internet identity Thief) یکی از مشکلاتی است که بسیاری از کاربران اینترنتی با آن دست به گریبان هستند و امروزه با سرعت رشد بسیار بالای خود به یکی از مهمترین تبهکاریهای اینترنتی تبدیل شده است.
بررسی ها نشان می دهد که در طی پنج سال اخیر ، بیشترین آمار کلاهبرداری های اینترنتی از طریق به سرقت بردن اطلاعات شخصی افراد نظیر هک کردن کارتهای اعتباری و یا سوء استفاده از نام افراد و شخصیت های معتبر صورت گرفته است.
با وجود هوشیاری و آگاهی اکثر کاربران و مؤسسات از خطرات ناشی از سوء استفاده هویتی هکرها و سودجویان اینترنتی ، هنوز هم هیچ نشانی از کاهش اینگونه مشکلات و تبهکاری ها دیده نمی شود. به خصوص در مؤسسات مالی و بانکهای اینترنتی ، به رغم هشدارهای فراوان مؤسسات امنیتی و مجهز بودن اکثر بانکها به سرویس های امنیتی پیشرفته ،‌ همچنان اخبار گوناگونی از نقاط مختلف دنیا مبنی بر سرقت های کلان اینترنتی از حسابهای مالی افراد به گوش می رسد که بنا بر گزارشی در سال گذشته بالغ بر ۳۰۰ میلیون دلار ضرر به کاربران مختلف وارد کرده است.
● هیچ راهی برای مقابله نیست
البته این بدان معنی نیست که هیچ راهی برای مقابله با سرقت ها و سوء استفاده های هکرها و سارقان هویت وجود ندارد. اگر تمامی موارد پیش آمده را بررسی کنیم ، متوجه خواهیم شد که در بیش از نیمی از این تبهکاریهای اینترنتی ، بی دقتی کاربران و عدم توجه به مسائل امنیتی عامل اصلی بوده است. در اینجا قصد داریم چند نکته کوچک اما بسیار مهم را برای جلوگیری از بروز چنین مشکلاتی بازگو کنیم.
● فقط فایلهای ضمیمه مشکوک
شاید آشکارترین راه برای حمله نرم افزارهای جاسوسی و تروجان روش ارسالی فایلهای اجرایی آنها به همراه نامه های الکترونیکی است. نامه هایی که معمولاً با متن گول زننده ، کاربر را به دانلود و باز کردن فایل ضمیمه شده ترقیب می کنند. البته باید به این نکته هم اشاره کرد که تشخیص یک فایل مخرب ، کمی سخت است. زیرا ممکن است فایل مورد نظر از طرف رایانه آلوده شده دوست شما و بدون آنکه او خبر داشته باشد ، برای شما ارسال شده باشد. یک راه ساده کنترل این نامه ها و فایلها ، تماس با فرد فرستنده و سؤال در مورد نامه ، قبل از باز کردن آن است. راه دیگری که کمی نیاز به تجربه دارد ،‌ توجه به پسوند و نام فایل ارسال شده است. اگر کمی دقت داشته باشید ، خیلی زود می توانید به پسوند و نام مشکوک فایل های مخرب پی ببرید.
● لایه های محافظتی چندگانه
استفاده از نرم افزارهای ضد ویروسی مناسب همواره توصیه شده است. اما در بیشتر اوقات یک نرم افزار ضد ویروسی تنها قادر است ،‌ فایلهای آلوده ، تروجان و یا کرم های اینترنتی را شناسایی کند. در حالیکه راه های سرقت هویتی کاربران اینترنتی به این موارد محدود نمی شود. شاید تعداد زیادی از نرم افزارهای ضد ویروسی قابلیت تشخیص نرم افزارهای مونیتورینگ ، جاسوسی و همچنین شناسایی هرزنامه را نداشته باشند. به همین دلیل به خصوص در زمینه نامه های ارسالی و دریافتی خود از طریق پست الکترونیکی ، نرم افزاری را انتخاب کنید که دارای چند لایه حفاظتی در زمینه های مختلف باشد.
به عنوان مثال McAfee یک بسته امنیتی را ارائه کرده است که می تواند رایانه کاربر را در مقابل ویروس ، هرزنامه ، کرم و هرگونه نرم افزار جاسوسی محافظت کند. این نرم افزار علاوه بر این امکانات ،‌ قابلیت مقابله با فیشینگ را نیز دارا بوده و یک دیوار آتشین قوی برای رایانه کاربر نیز خواهد بود.
نکته قابل توجه در مورد نرم افزارهای چند لایه ای امنیتی ، به روزرسانی سریع آنها است. همواره سعی کنید نرم افزاری را انتخاب کنید که امکان به روز رسانی آن برای شما فراهم باشد. گاهی اوقات نرم افزارهای نه چندان قوی که دسترسی به اطلاعات به روز آن امکانپذیر است بر نرم افزارهای معتبر که مدتهاست به روز نشده اند ، ارجعیت دارند.
آگاهی از اطلاعات روز فن آوری اطلاعات به خصوص .....
اگر جزو کاربرانی هستید که وقت زیادی را در اینترنت سپری می کنید ، همواره سعی کنید از اطلاعات روز دنیای اینترنت باخبر باشید. اگر نرم افزار یا مرورگر جدیدی وارد شبکه شد که از اخبار یا دوستان خود متوجه قابلیت های آن شدید ، سعی کنید آن را امتحان کنید. معمولاً نرم افزارهایی که به کرات توسط کاربران اینترنتی استفاده می شوند ، چندان قابل اطمینان نیستند. از نمونه این نرم افزار می توان به مرورگر IE اشاره کرد. تقریباً هر هکر پیش پا افتاده ای هم نقاط ضعف IE را می داند. چون نیمی از کاربران اینترنتی از آن استفاده می کنند.
برای اینکه اطلاعات کافی در زمینه های مختلف امنیتی به دست آورید ، می توانید از طریق سایت شرکتهای امنیتی نظیر شرکت سفوس استفاده کنید. آدرس www.consumer.gov/idtheft هم می تواند اطلاعات مفیدی در زمینه سرقت هویت و سوء استفاده از نام و مشخصات کاربران به شما بدهد.
سید شهرام نقی الحسینی
منبع : روزنامه نیوز فکتور
http://yazdit.mihanblog.com/More-۶۲۶.ASPX


همچنین مشاهده کنید