Civil Aviation Technology College (CATC),IRAN

پنج شنبه, 09 فروردين 1403

راه دفاع در برابر تهدیدات سایبری:

 استفاده اشخاص از رایانه در کارهای روزمره به شدت رو به رشد است به نحوی که هم اکنون از رایانه برای انجام امور بانکی، خرید و فروش و برقراری ارتباط با دوستان و فامیل به وفور استفاده می‌شود و به دلیل این نقش کلیدی در زندگی روزمره و با توجه به داشتن اطلاعات شخصی در آن، امنیت رایانه‌های شخصی از اهمیت بسزایی برخوردار است.
مهاجمان می‌توانند رایانه را با استفاده از یک نرم افزار مخرب یا بدافزار یا با استفاده از یک رخنه امنیتی آلوده کنند. پس از آلوده شدن رایانه، این مهاجمان قادر به دسترسی به اطلاعات رایانه بدون اطلاع ما هستند. آنها می توانند اطلاعات را سرقت کنند، پیکربندی رایانه را تغییر دهند یا حتی بدافزاری را روی آن نصب کنند؛ با این وجود اینکه چگونه امنیت رایانه‌های شخصی خود را بهبود بخشیم سوالی است که در این گزارش به آن پاسخ داده شده است.
راههایی برای افزایش امنیت رایانه شخصی
انجام برخی امور برای افزایش امنیت رایانه شخصی می‌تواند به کاهش تهدیدات و دفاع بهتر در برابر تهدیدات رایانه ای منجر شود که در این راستا جند روش به کاربران رایانه های شخصی پیشنهاد می شود.
اتصال به شبکه امن
وقتی به اینترنت متصل می‌شوید در عمل به میلیون‌ها رایانه دیگر متصل شده‌اید. جریان اطلاعات از اینترنت به شبکه خانگی شما به این شکل است: اطلاعات ابتدا به مودم، سپس به مسیریاب – اکثر افراد مسیریاب دارند- و در نهایت به رایانه شما منتقل خواهد شد. از آنجایی‌که مودم تنظیمات امنیتی ندارد، اولین دستگاه قابل امن سازی که اطلاعات را از اینترنت دریافت می‌کند، مسیریاب است. بنابراین قبل از اتصال به اینترنت مسیریاب خود را امن کنید.
بیشتر مسیریاب‌های خانگی، تأمین کننده امنیت حداقلی هستند. برای ایمن کردن مسیریاب، لازم به مشاهده صفحه پیکربندی مسیریاب است. آدرس IP یا URL این صفحه را در دفترچه راهنمای مسیریاب می‌توان یافت.
در این راستا تنظیماتی که باید انجام داد عبارت است از:
۱- تنظیم شبکه بی‌سیم برای استفاده از رمزنگاری WPA2-AES جهت حفظ محرمانگی داده
۲- تغییر نام کاربری پیش‌ فرض برای ورود (در صورت امکان) و تغییر رمز عبور
3- تغییر SSID پیش‌ فرضِ بی‌سیم
نصب و استفاده از آنتی‌ویروس و آنتی‌اسپم
نصب آنتی‌ویروس و آنتی‌اسپم و به‌روز نگه داشتن آن، یکی از مراحل مهمِ حفاظت رایانه است. با توجه به کشف بدافزارهای جدید، زمان برنامه‌های آنتی‌ویروس و آنتی‌اسپم مؤثر خواهند بود که به‌روز باشند. بنابراین لازم است ویژگی به‌روز رسانی خودکار آنتی‌ویروس و آنتی‌اسپم فعال باشد. اگر امکان به‌روز رسانی خودکار وجود ندارد، لازم است که به‌روز رسانی‌ها از طریق یک منبع قابل اعتماد مانند وب‌ سایت تولیدکننده نصب شود.


حذف برنامه‌های غیرضروری
مهاجمان قادرند با سوء استفاده از آسیب‌ پذیری‌های نرم‌افزارها به رایانه‌ها حمله کنند، بنابراین هرچه نرم‌افزارهای نصب شده در رایانه کمتر باشد، احتمال حمله نیز کمتر خواهد بود؛ برای حذف برنامه‌های غیرضروری، ابتدا نرم‌افزارهای نصب شده در رایانه خود را چک کنید.
اگر نرم‌افزاری در رایانه شما نصب شده است و نمی‌دانید چیست، قبل از حذف حتما نام آن نرم‌افزار را جستجو کرده و مطمئن شوید که نرم‌افزاری است که برای رایانه ضروری نیست. بنابراین حذف هر نرم‌افزاری که از آن استفاده نمی‌کنید و پس از بررسی به غیرضروری بودن آن می‌رسید، کار مناسبی است.
همچنین گرفتن پشتیبان از فایل‌ها و داده‌ها قبل از حذف نرم‌افزارهای غیرضروری نیز کاری صحیح است. به این ترتیب اگر در آبنده متوجه شدید که نرم‌افزارِی ضروری را حذف کرده‌اید، دستیابی به اطلاعات و داده‌های آن امکان‌پذیر خواهد بود.
غیرفعال کردن سرویس‌ های غیرضروری
سرویس‌های غیرضروری هم مانند نرم‌افزارهای غیرضروری، امکان حمله را افزایش می‌دهند. دو سرویس مهم که امکان سوء استفاده از آن وجود دارد، سرویس‌ های به اشتراک گذاری فایل و به اشتراک گذاری پرینت هستند. اگر این سرویس‌ ها در سیستم عامل فعال هستند و فقط یک رایانه دارید که به شبکه متصل است و یا اگر از این سرویس‌ ها استفاده نمی‌کنید، آنها را غیرفعال کنید.

تغییر ویژگی‌های پیش‌ فرض غیرضروری
تغییر ویژگی‌های پیش‌ فرض غیرضروری هم مانند حذف نرم‌افزارهای غیرضروری و غیرفعال کردن سرویس‌ های غیرضروری، فرصت حمله را کاهش می‌دهد. بنابراین، ویژگی‌هایی را که به صورت پیش‌ فرض در رایانه شما وجود دارد اما برنامه‌ای برای استفاده از آنها وجود ندارد یا نیازی به آنها ندارید
را غیرفعال کرده و یا سفارشی سازی کنید. در این مورد هم قبل از تغییر یا غیرفعال کردن آنها (مانند سرویس‌های غیرضروی) از امکان تغییر تنظیمات مطمئن شوید.
یکی از این ویژگی‌های پیش‌ فرض که معمولاً از آن سوء استفاده می‌شود، ویژگی AutoRun سیستم‌های ویندوزی مایکروسافت است.
انجام کارها با توجه به اصل حداقل حق دسترسی
در بیشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهای کاربرِ وارد شده به رایانه می‌توانند عمل کنند. برای کاهش پیامد بدافزار، از یک حساب کاربری استاندارد یا محدود برای فعالیت‌های روزانه و از حساب کاربری Admin فقط برای زمان نصب یا حذف نرم‌افزار یا تغییر تنظیمات سیستمی استفاده کنید.
امن کردن مرورگر وب
مرورگرهای وبی که در رایانه‌های جدید نصب می‌شوند، معمولاً تنظیمات پیش‌ فرض امنی ندارند. ایمن کردن مرورگر، مرحله دیگر بهبود امنیت رایانه است. قبل از استفاده از مرورگر، کارهای زیر را برای ایمن کردن آن انجام دهید:
موبایل کدها (مانند جاوا، جاوا اسکریپت، فلش و اکتیویکس) را برای وب‌سایت‌هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید. غیرفعال کردن تمامی این کدها برای تمامی سایت‌ ها اگرچه ریسک مورد حمله قرار گرفتن رایانه شما را کاهش می‌دهد، اما ممکن است منجر به عدم نمایش و کارکرد درست وب سایت شود. بنابراین موبایل کدها را صرفاً برای وب‌ سایت‌ هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید.
تنظیماتی را که منجر به فعال شدن کوکی‌ها برای تمامی زمان‌ها می‌شود غیرفعال کنید. مهاجمان ممکن است با دسترسی به کوکی‌ها قادر به ورود به سایتی باشند که شما به آن وارد شده‌اید. برای جلوگیری از سوء استفاده از کوکی‌ها، کارهای زیر را انجام دهید:
مرورگر را طوری تنظیم کنید که قبل از ایجاد کوکی، از کاربر درخواست مجوز کند. ویژگی‌هایی که شما را در سایتی لاگین نگه می‌دارد یا اطلاعاتی را (مانند متن‌های تایپ شده در فرم‌ها) که شما وارد کرده‌اید نگهداری می‌کند، غیرفعال کنید.
اگر از IE استفاده می‌کنید، سطوح امنیت برای سایت‌های مورد اعتماد را به سطح میانه بالا تغییر دهید. در سطح بالا، سایت‌ها ممکن است به درستی کار نکنند.

تولید رمز عبور قوی و مراقبت هنگام ارائه اطلاعات حساس
یک مجموعه فعالیت‌ های دیگر که برای بهبود امنیت رایانه شخصی می‌توان انجام داد شامل مراقبت هنگام باز کردن ضمیمه‌های ایمیل‌ها و لینک‌های ناشناس، مراقبت هنگام ارائه اطلاعات حساس و تولید رمز عبور قوی است.
۱- مراقبت هنگام باز کردن ضمیمه‌های ایمیل‌ها و لینک‌های ناشناس
بدافزارها بعضا از طریق کلیک افراد روی ضمیمه ایمیل یا لینک پخش می‌شود. از باز کردن ضمیمه ایمیل‌ها یا کلیک روی لینک‌ها حتی اگر ایمیل از طرف فردی شناس باشد جدا پرهیز کنید، مگر در زمانی که به ایمیل و آدرس لینک مطمئن هستید.
۲- مراقبت هنگام ارائه اطلاعات حساس
برخی ایمیل‌ها یا صفحات وب که به نظر می‌رسد از منبعی شناخته شده و قانونی هستند، در واقع ممکن است از سمت یک مهاجم باشد.
به طور مثال، ممکن است از Admin سیستم ایمیلی دریافت کنید که از شما خواسته است رمز عبور خود را تغییر دهید، اما قبل از این کار رمز عبور فعلی خود را برایش ارسال کنید. این در صورتی است که برای تغییر رمز عبور، Admin سیستم هیچگاه رمز عبور فعلی شما را نیاز نخواهد داشت.
۳- تولید رمز عبور قوی
رمز عبورهایی که تعداد هشت کاراکتر یا بیشتر دارند، از تعدادی حرف بزرگ و کوچک در آن استفاده شده است و حداقل یک نشانه و عدد در آنها وجود دارد، بهترین نوع رمز عبور هستند. هیچگاه از رمزهای عبوری که افراد می‌توانند به راحتی آنها را حدس بزنند استفاده نکنید.
همچنین اگر به طور مثال برای ایمیل خود سؤالات اعتبارسنجی امنیتی را هم تنظیم کرده‌اید یا می‌خواهید تنظیم کنید، سؤالاتی را انتخاب کنید که احتمال پیدا کردن پاسخ آن برای دیگران غیرمحتمل باشد.