مراقب اطلاعات رایانه ای در روزهای پایانی سال میلادی باشید

هرساله با نزدیک شدن به ایام نو میلادی، شاهد افزایش یکباره و ناگهانی کدهای مخرب رایانه ای هستیم که واضح ترین دلیل آن افزایش خریدهای اینترنتی و تبادل پیام های تبریک است. رشد حملات اینترنتی و نفوذهای غیرمجاز نیز در این روزهای خاص، موجب کاهش ضریب امنیتی در شبکه جهانی وب شده است.
براساس گزارش های موجود در پایان سال جاری میلادی، میزان رشد خرید و فروش های آنلاین نسبت به سال ۲۰۰۷، ۱۲.۲ درصد افزایش داشته است. این درحالیست که خرید و فروش های نافرجام و زیان بار اینترنتی با رشد ۲۰درصدی مواجه بوده است.
این بدان معناست که خرابکاران اینترنتی نه تنها پا به پای کاربران و ارائه کنندگان خدمات تجاری پیش می روند، بلکه میزان رشد فعالیت های آن ها از میزان رشد متوسط توسعه تجارت آنلاین بیشتر است. براساس جدیدترین برآوردها، تنها در سال ۲۰۰۷ میلادی میزان سرقت مستقیم و غیرمستقیم پول در اینترنت به بیش از ۳۶۰۰ میلیون دلار بالغ شده است و کدهای مخرب، تکنیک های روانشناسی اجتماعی و نفوذهای غیرمجاز ابزار مؤثری بوده اند که خرابکاران و مجرمان اینترنتی را در این پولشویی کلان یاری می دهند.
لابراتورهای امنیتی پاندا، باتوجه به فرارسیدن روزهای پایانی سال ۲۰۰۸میلادی و افزایش ناگهانی روش های نفوذ و دسترسی غیرقانونی به فایل های محرمانه، ضمن هشدار به کاربران اینترنت نکات مهمی را به آنها توصیه کرده است:
▪ مراقب این تهدیدهای خاص باشید..
تروژان های Banker، هرزنامه ها، حملات Phishing، پیغام های غیرواقعی، فروشگاه های جعلی، مزایده های ساختگی و... ازجمله تهدیداتی هستند که در روزهای منتهی به کریسمس به شکل فزاینده و کاملاً مشهود رشد می کنند. بنابراین استفاده از نرم افزارهای امنیتی به روز و قدرتمند در کنار رعایت رفتارهای امن و مطمئن در اینترنت بهترین راهکار موجود برای مصونیت از آلودگی و سرقت اطلاعات محرمانه ماست.
-خریدهای اینترنتی خود را در مراکز تجاری معتبر انجام دهید
درغیراینصورت هیچ تضمینی برای امنیت تبادلات مالی اعتباری خود نخواهید داشت.
نشانه اعتبار یک مرکز تجاری در اینترنت، استفاده از پروتکل SSL است. این پروتکل شامل مجموعه قوانینی است که ازطریق رمزنگاری و رمزگشایی اطلاعات رابطه امن میان طرفین معاملات الکترونیک را تضمین می کند.
بنابراین برای اینکه قبل از ارسال و دریافت اطلاعات محرمانه و انجام خریدهای الکترونیک مطمئن شوید یک پایگاه اینترنتی به پروتکل SSL مجهز است یا خیر کافی است که دو نکته را مدنظر قرار دهید:
۱) در ابتدای آدرس این پایگاه که در نوار آدرس مرورگر خود مشاهده می کنید عبارت https:. ذکر شده باشد.
۲) علامت یک قفل در سمت راست نوار پایین مرورگر وجود داشته باشد. برای اطمینان بیشتر بر روی این علامت ۲ بار کلیک کنید تا اطلاعات امنیتی این پایگاه را به طور کامل ملاحظه کنید.
▪ قبل از تبادل هرگونه اطلاعات حساس و محرمانه و انجام هرگونه فعالیت بانکی یا تجاری اطمینان حاصل کنید که در سیستم شما هیچ نوع کد مخرب فعالی وجود ندارد.
این کدها می توانند شامل تروژان هایی باشند که بانفوذ مخفیانه در سیستم، بازدیدهای اینترنتی شما را کنترل می کنند و به محض ورود به سایت مؤسسات مالی و اعتباری، هرگونه اطلاعات مبادله شده را سرقت و به خرابکاران اینترنتی ارسال می کنند. برای اطمینان کامل از آلوده نبودن به ویروس ها از نسخه رسمی نرم افزارهای امنیتی به روز و جدید با قابلیت های پیشرفته استفاده کنید.
▪ از نرم افزارهای امنیتی مکمل استفاده کنید...
این نرم افزارها به علت رایگان بودن، سبک بودن، قابلیت استفاده از طریق اینترنت و نیز استفاده از آخرین به روزرسانی موتورهای ضدویروس د رکشف برخی از بدافزارهای بسیار جدید مؤثر هستند. به عنوا ن نمونه ای از این نرم افزارها که معمولاً با هرنوع برنامه ضدویروس نصب شده در سیستم سازگارند می توان به برنامه های Trend mmicro house call یا Panda Active scan AVG اشاره کرد.
▪ به نامه های مشکوک توجه نکنید
هرزنامه ها به علت نفوذ آسان در سیستم ها و شبکه های محلی و نیز به علت دراختیار داشتن موضوعات جذاب و قابل توجه، یکی از بهترین روش های تزریق آلودگی و طراحی حملات مخرب محسوب می شوند به خاطر داشته باشید که هیچ بانک یا مرکز معتبری، اطلاعات شخصی مشتریان خود را ازطریق نامه الکترونیک درخواست نمی کند. علاوه بر این هیچ گاه روی لینک های مشکوک و ناشناخته ای که در هرزنامه های ناشناس وجود دارند کلیک نکنید. این لینک ها شما را به صفحاتی هدایت می کنند که فعالیت های شما را تحت کنترل خرابکاران و مجرمان اینترنتی قرار می دهند.
-علاوه بر نرم افزارهای امنیتی، سیستم عامل و کلیه برنامه های کاربردی خود را همواره به روز نگاه دارید.
این موضوع باعث می شود که کلیه حفره ها و آسیب پذیری های رایانه ای که به مرور و بدون اطلاعات شما کشف و سپس ترمیم می شوند به طور خودکار رفع شوند. به خاطر داشته باشید که اغلب کدهای مخرب و حملات هک از طریق حفره های امنیتی رایانه شما را هدف قرار می دهند.
▪ هیچ گاه فایل های موجود در منابع ناشناخته و صفحات مشکوک اینترنتی را دانلود و اجرا نکنید؛ هرچند که به آن ها واقعاً نیاز داشته باشید.
در این موارد از فایل های موجود در پایگاه های معتبر و رسمی استفاده کنید زیرا بسیاری از کدهای مخرب در پایگاه های اشتراک فایل یا صفحات بی نام و نشان در لابه لای برنامه ها و فایل های کاربردی و پرطرفدار پنهان شده اند.
▪ هیچ پولی را ازطریق اینترنت جابجا نکنید مگر این که به طور صددرصد به روند عملکرد خود اطمینان داشته باشید. احتمال کلاهبرداری در اینترنت همیشه بسیار بیش از آن چیزی است که فکر می کنید.
▪ هیچ گاه اطلاعات بسیارحساس و محرمانه خود را ازطریق نامه های الکترونیک ارسال نکنید.
شاید تصور کنید که امنیت نامه ای الکترونیک خدشه ناپذیر است اما متأسفانه این حقیقت تلخی است که بدانید بسیاری از اطلاعات ارزشمند کاربران در هنگام تبادل ازطریق سرورهای پست الکترونیک به سرقت رفته اند.
▪ در مسائل امنیتی چه در فضای اینترنت چه در محیط محلی سیستم همیشه بدبین و منفی نگر باشید!
هرچیز مشکوکی می تواند نشانگر وجود تهدید و آلودگی جدی در سیستم شما باشد و اینکه شما همواره در معرض خطر هستید میلیون ها کاربر آلوده میلیاردها هرزنامه در روز بیش از ۱۰۰ شرکت امنیتی فعال و بین المللی نشانگر این مطلب هستند که شما نخستین کاربری نخواهید بود که قربانی حملات مخرب اینترنتی شده است.