 |
توصيه روز |
 |
 |
| :: بازار کامپيوتر :: |
 |
|
| :: نکته آموزشی :: |
|
|
|
 |
 |
|
 |
|
|
|
|
|
ictpress , چهارشنبه 20 آذر 1387 |
|
 لزوم مراقبت بيشتر از اطلاعات حساس رايانه اي
|
| | | |
 |
رشد حملات اينترنتي و نفوذهاي غيرمجاز نيز در اين روزهاي خاص، همواره موجب كاهش ضريب امنيتي در شبكه جهاني وب گرديده است.
| 
هرساله، با نزديک شدن به ايام سال نو ميلادي، شاهد افزايش يکباره و ناگهاني کدهاي مخرب رايانه اي هستيم که واضح ترين دليل آن افزايش خريدهاي اينترنتي و تبادل پيام هاي تبريک است.
رشد حملات اينترنتي و نفوذهاي غيرمجاز نيز در اين روزهاي خاص، همواره موجب كاهش ضريب امنيتي در شبكه جهاني وب گرديده است.
براساس گزارش هاي موجود و در پايان سال جاري ميلادي، ميزان رشد خريد و فروش هاي آنلاين نسبت به سال 2007 ، 2/12 درصد افزايش داشته است. اين در حاليست که خريد و فروش هاي نافرجام و زيان بار اينترنتي که طرفي از آن به خرابكاران تعلق داشته با يک رشد 20 درصدي مواجه بوده است .
اين بدان معناست که خرابکاران اينترنتي نه تنها پا به پاي کاربران و ارائه كنندگان خدمات تجاري پيش مي روند بلکه ميزان رشد فعاليت هاي آن ها از ميزان رشد متوسط توسعه تجارت آنلاين بيشتر است .
بر اساس جديدترين برآوردها، تنها در سال 2007 ميلادي ميزان سرقت مستقيم و غير مستقيم پول در اينترنت به بيش از 3600 ميليون دلار بالغ شده است و کدهاي مخرب ، تکنيک هاي روانشناسي اجتماعي و نفوذهاي غير مجاز ابزار موثري بوده اند که خرابکاران و مجرمان اينترنتي را در اين پولشويي کلان ياري مي دهند .
PandaLabs ، لابراتوارهاي امنيتي پاندا، با توجه به فرا رسيدن روزهاي پاياني سال 2008 ميلادي و افزايش ناگهاني روش هاي نفوذ و دسترسي غير قانوني به فايل هاي محرمانه، ضمن هشدار به کاربران اينترنت نکات مهمي را به آن ها توصيه نموده است:
- مراقب اين تهديدهاي خاص باشيد...
تروژان هاي Banker ، هرزنامه ها، حملات Phishing، پيغام هاي غير واقعي، فروشگاههاي جعلي ، مزايده هاي ساختگي و ... از جمله تهديداتي هستند که در روزهاي منتهي به کريسمس به شکل فراينده و کاملا مشهود رشد مي کنند . بنابراين استفاده از نرم افزارهاي امنيتي به روز و قدرتمند در كنار رعايت رفتارهاي امن و مطمئن در اينترنت بهترين راهکار موجود براي مصونيت از آلودگي و سرقت اطلاعات محرمانه ماست .
- خريدهاي اينترنتي خود را مراکز تجاري معتبر انجام دهيد
در غير اينصورت هيچ تضميني براي امنيت تبادلات مالي اعتباري خود نخواهيد داشت.
نشانه اعتبار يک مرکز تجاري در اينترنت ، استفاده از پروتکل SSL مي باشد . اين پروتکل شامل مجموعه قوانيني است که از طريق رمز نگاري و رمز گشايي اطلاعات رابطه امن ميان طرفين معاملات الکترونيک را تضمين مي کند.
بنابراين براي اين که قبل از ارسال و دريافت اطلاعات محرمانه و انجام خريدهاي الكترونيك مطمئن شويد يک پايگاه اينترنتي به پروتکل SSL مجهز است يا خير کافي ست که دو نکته را مد نظر قرار دهيد
- اين که در ابتداي آدرس اين پايگاه که در نوار آدرس مرورگر خود مشاهده مي کنيد عبارت https:// ذکر شده باشد
2- علامت يک قفل در سمت راست نوار پايين مرورگر وجود داشته باشد. براي اطمينان بيشتر بر روي اين علامت 2 بار کليک کنيد تا اطلاعات امنيتي اين پايگاه را به طور کامل ملاحظه کنيد
- قبل از تبادل هرگونه اطلاعات حساس و محرمانه و انجام هرگونه فعاليت بانکي يا تجاري اطمينان حاصل کنيد که در سيستم شما هيچ نوع کد مخرب فعالي وجود ندارد
اين کدها مي توانند شامل تروژان هايي باشند که با نفوذ مخفيانه در سيستم ، بازديدهاي اينترنتي شما را کنترل مي کنند و به محض ورود به سايت موسسات مالي و اعتباري، هرگونه اطلاعات مبادله شده را سرقت و به خرابکاران اينترنتي ارسال مي کنند. براي اطمينان کامل از عدم آلودگي به ويروس ها از نسخه رسمي نرم افزارهاي امنيتي به روز و جديد با قابليت هاي پيشرفته استفاده کنيد.
- از نرم افزارهاي امنيتي مکمل استفاده کنيد...
اين نرم افزارها به علت رايگان بودن، سبک بودن، قابليت استفاده از طريق اينترنت و نيز استفاده از آخرين به روزرساني موتورهاي ضد ويروس در کشف برخي از بدافزارهاي بسيار جديد موثر هستند. به عنوان نمونه اي از اين نرم افزارها که معمولا با هر نوع برنامه ضد ويروس نصب شده در سيستم سازگارند مي توان به برنامه هاي Trend micro house call و يا Panda Active scan AVG اشاره کرد .
- به نامه هاي مشکوک و هرزنامه ها توجه نکنيد
هرزنامه ها به علت نفوذ آسان در سيستم ها و شبکه هاي محلي و نيز به علت در اختيار داشتن موضوعات جذاب و قابل توجه ، يکي از بهترين روش هاي تزريق آلودگي وطراحي حملات مخرب محسوب مي شود. به خاطر داشته باشيد که هيچ بانک و يا مركز معتبري، اطلاعات شخصي مشتريان خود را از طريق نامه الکترونيک درخواست نمي کند . علاوه بر اين هيچ گاه روي لينک هاي مشکوک و ناشناخته اي که در هرزنامه هاي ناشناس وجود دارند کليک نکنيد. اين لينک ها شما را به صفحاتي هدايت مي کنند که فعاليت هاي تان را تحت کنترل خرابکاران و مجرمان اينترنتي قرار مي دهند.
- علاوه بر نرم افزارهاي امنيتي، سيستم عامل و کليه برنامه هاي کاربردي خود را همواره به روز نگاه داريد
اين مسئله باعث مي شود که کليه حفره ها و آسيب پذيري هاي رايانه اي که به مرور و بدون اطلاعات شما کشف و سپس ترميم مي شوند به طورخودکار رفع شوند . به خاطر داشته باشيد که اغلب کدهاي مخرب و حملات هک از طريق حفره هاي امنيني رايانه شما را هدف قرار مي دهند .
- هيچ گاه فايل هاي موجود در منابع ناشناخته و صفحات مشکوک اينترنتي را دانلود و اجرا نکنيد؛ هر چند که به آن ها واقعا نياز داشته باشيد
در اين موارد از فايل هاي موجود در پايگاه هاي معتبر و رسمي استفاده کنيد زيرا بسياري از کدهاي مخرب در پايگاه هاي اشتراک فايل و يا صفحات بي نام ونشان در لابه لاي برنامه ها و فايل هاي کاربردي و پرطرفدار پنهان شده اند .
- هيچ پولي را از طريق اينترنت جابجا نکنيد مگر اين که به طور صد در صد به روند عملكرد خود اطمينان داشته باشيد. احتمال کلاهبرداري در اينترنت هميشه بسيار بيش از آن چيزي است که فکر مي کنيد .
- هيچ گاه اطلاعات بسيار حساس و محرمانه خود را از طريق نامه هاي الکترونيک ارسال نکنيد
شايد تصور کنيد که امنيت نامه هاي الکترونيک خدشه ناپذير است اما متأسفانه اين حقيقت تلخي است که بدانيد بسياري از اطلاعات ارزشمند کاربران در هنگام تبادل از طريق سرورهاي پست الکترونيک به سرقت رفته اند
- در مسائل امنيتي چه در فضاي اينترنت چه در محيط محلي سيستم هميشه بد بين ومنفي نگر باشيد !
هر چيز مشکوکي مي تواند نشانگر وجود تهديد و آلودگي جدي در سيستم شما باشد و اين که شما همواره در معرض خطر هستيد ميليون ها کاربر آلوده ميلياردها هرزنامه در روز بيش از 100 شرکت امنيتي فعال و بين المللي نشانگر اين مطلب هستند که شما نخستين کاربري نخواهيد بود که قرباني حملات مخرب اينترنتي شده است .
| | | | | | | | |
|
|
تحليل |
|
|
| :: اقتصادی :: |
|
|
| :: فناوری اطلاعات :: |
|
|
| :: روی خط جوانی :: |
|
|
| :: ورزش :: |
|
|
| :: فرهنگ و هنر :: |
|
|
| :: حوادث :: |
|
|
|
|
|
|
|
|
|
