هتر است در دنیای اینترنت به هر برنامه‌ای اعتماد نکرده و تنها آن‌هایی را دانلود کنید که شناخته شده هستند. علاوه بر این موضوع بهتر است به فایل‌های پیوستی ایمیل‌هایی که بصورت ناشناخته برای شما ارسال می‌شود، اعتماد نکنید چراکه ممکن است این پیوست‌ها حاوی فایل‌های مخربی باشند.

آنتی‌ویروس‌ها نمی‌توانند به تنهایی و بطور کامل از رایانه شما در برابر حملات جلوگیری کنند. اگر تا قبل از خواندن این گزارش به آنتی‌ویروس خود اطمینان کامل داشتید، باید بدانید که رایانه شما همچنان در خطر قرار دارد و با وجود آنتی ویروس نباید رعایت مسائل اولیه امنیتی را از یاد برد.

به گزارش ایسنا، اگر شما کاربری حرفه‌ای هم باشید باز هم به استفاده از یک برنامه آنتی ویروس نیاز دارید. علاوه بر ویروس‌های متداولی که به نیت‌های مختلف ساخته می‌شوند و روزانه با فلش‌ها و ایمیل‌ها جا‌به‌جا می‌شوند، بسیاری از اوقات شما در معرض آسیب‌پذیری‌های نرم‌افزاری خواهید بود.

حتی اگر مرورگر خود را اپدیت کرده باشید، امکان این موضوع وجود دارد که افزونه‌ای جدید و یا حتی بازدید از یک صفحه‌ی آلوده برای آلوده شدن کامپیوتر شما کافی باشد. اگرچه این امر چندان هم رایج نیست اما امکان آلوده شدن از این طریق هم وجود دارد. برای جلوگیری از چنین اتفاقاتی یک آنتی ویروس که درحقیقت یک لایه مهم امنیتی است، می‌تواند به شما کمک زیادی کند.

فعال کردن UAC

UAC یا User Account Control مسوولیت تعیین سطح دسترسی‌های کاربران ویندوز را برعهده دارد و برای هر تغییر و تحولی در سیستم، از شما به عنوان مدیر اجازه می‌گیرد. با عرضه ویندوز 7 و 8، UAC دیگر بخش عجیبی برای کاربران به حساب نمی‌آید.

این قابلیت به شما کمک می‌کند تا از تغییرات ناخواسته توسط بدافزارها جلوگیری کنید. UAC نیز همانند آنتی ویروس لایه امنیتی مهمی برای حفاظت از رایانه محسوب می‌شود. این ویژگی بصورت پیش‌فرض فعال است و غیرفعال کردن آن احتمال آلوده شدن کامپیوتر کاربر را افزایش می‌دهد.

فعال کردن فایروال ویندوز

بهتر است فایروال کامپیوتر خود را بصورت کامل فعال کنید. این فایروال با مسدود کردن درخواست‌های اتصال نا‌خواسته، از ویندوز و سایر برنامه‌های روی رایانه شما در برابر بدافزارهایی که قصد سوء استفاده دارند، محافظت می‌کند. علاوه بر این بهتر است گزینه اشتراک‌گذاری فایل‌ها را غیرفعال نگه دارید.

حذف جاوا

این برنامه در گذشته کاربردهای فراوانی داشت اما درحال حاضر برنامه‌های کمی هستند که از جاوا برای اجرا شدن خود استفاده می‌کنند. علاوه بر این نسخه‌های قدیمی این نرم‌افزار حفره‌های امنیتی بسیاری دارد برای همین بهتر است یا این برنامه را از کامپیوتر خود بطور کامل پاک کنید، و یا از آخرین نسخه‌های ارائه شده‌ی ین نرم‌افزار استفاده کنید.

به روزرسانی نرم‌افزارها

همواره تمام برنامه‌های خود را به روز نگه دارید. معمولا در ابتدای عرضه هر محصول نرم‌افزاری، حفره‌های امنیتی جدیدی کشف می‌شود که می‌تواند برای کاربران خطر آفرین باشد. شرکت سازنده سعی می‌کند این حفره‌ها را پیدا کرده و با به روزرسانی نرم‌افزار خود سعی در رفع کامل آن‌ها داشته باشد. پس بهتر است تمامی نرم‌افزارهای خود را به روزرسانی کنید و در این بین از به‌روزرسانی افزونه‌های مرورگر اینترنتی خود نیز مطمئن شوید.

مراقب برنامه‌هایی که دانلود و اجرا می‌کنید باشید

بهتر است در دنیای اینترنت به هر برنامه‌ای اعتماد نکرده و تنها آن‌هایی را دانلود کنید که شناخته شده هستند. علاوه بر این موضوع بهتر است به فایل‌های پیوستی ایمیل‌هایی که بصورت ناشناخته برای شما ارسال می‌شود، اعتماد نکنید چراکه ممکن است این پیوست‌ها حاوی فایل‌های مخربی باشند.

در برخی از سایت‌ها، در کنار لینک اصلی برای دانلود نرم‌افزار، بنرهای تبلیغاتی با عنوان Download وجود دارند که شما را به اشتباه انداخته و با کلیک برروی آن‌ها، ممکن است شما را به صفحاتی هدایت بفرستند که اغلب یک فایل تقلبی حاوی بدافزار را برای دانلود در اختیار شما می‌گذارند.

کرک‌ نرم‌افزارها می‌تواند خطر آفرین باشد

البته اینکار در ایران با توجه به قیمت‌های نجومی نرم‌افزار‌های اصلی کمی دور از ذهن است اما دریافت فایل‌های کرک از سایت‌های نامعتبر می‌تواند برای کاربران خطراتی را بوجود آورد چراکه این فایل‌ها پسوند .exe درند و کاربر با اجازه اجرای چنین برنامه‌هایی امکان آلوده شدن سیستم خود را افزایش می‌دهد.

فیشینگ و مهندسی اجتماعی

فیشینگ‏ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود.

برای جلوگیری از افتادن در تله فیشینگ اطلاعات شخصی خود را در فضای مجازی با دقت منتشر کنید. پیش از ارسال و یا تکمیل فرم‌ها، مطمئن شوید که اطلاعات شخصی خود را در اختیار افراد و یا وب‌سایت‌های مشروع و مطمئن قرار می‌دهید. برای دسترسی به وب‌سایت بانک‌ها، آدرس را به صورت مستقیم در مرورگر خود وارد کرده و از کلیک روی لینک‌های پرداخت موجود در ایمیل‌ها که شما را به صفحه بانک منتقل می‌کند، بپرهیزید.

از تکرار کلمه عبور بپرهیزید

تصور کنید که جای یک هکر نشسته‌اید، حال رمز عبور و نام‌کاربری یک حساب اینترنتی در شبکه اینترنت را پیدا می‌کنید. طبیعتا این موضوع به ذهن شما خواهد رسید که ممکن است کلمه‌عبور این حساب کاربری با سایر حساب‌های این کاربر در سایت‌های دیگر تطابق داشته باشد، پس بهتر است برای جلوگیری از هک شدن چند حساب خود بصورت همزمان برای تمامی آن‌ها کلمه‌ی ورودی متفاوت ایجاد کنید و با اینکار احتمال هک شدن تمامی حساب‌ها خود را کاهش دهید.

اگر دارای حافظه ضعیفی هستید و یا تعداد حساب‌های کاربریتان زیاد است، راه حل مناسب برای شما استفاده از برنامه‌های مدیریت رمز عبور خواهد بود. از بهترین برنامه‌های مدیریت رمز عبور می‌توان به KeePass و افزونه کاربردی LastPass روی مرورگر فایرفاکس اشاره کرد.

استفاده از کلمه عبور ایمن

استفاده از رمز‌های عبور بسیار ساده نظیر 123456 یا abcdef می‌تواند شما را به راحتی به دام هکرها بیندازد چراکه آن‌ها می‌توانند با استفاده از نرم‌افزارهای کرکر به حدس زدن پسوورد ایمیل و یا سایر حساب‌های کاربری شما اقدام کنند.

علاوه بر این سعی کنید از سال تولد و یا چیزهایی کهع هکر به راحتی می‌تواند به آن‌ها دستزرسی داشته باشد پرهیز کنید. بهترین رمز عبور در این زمینه رمزی است علاوه بر تعداد کاراکترهای طولانی متشکل از حروف و اعداد باشد.

رعایت مواردی که به آن‌ها اشاره شد می‌تواند احتمال حمله به رایانه شما را کاهش دهد و از امنیت حفاظت از اطلاعات کاربران چه در کامپیوتر و چه در حساب‌های اینترنتی را زیاد کند.
بسیاری از افراد تصور می کنند که هکرها تک تک گذرواژه های ممکن را وارد می کنند و منتظر کسب نتیجه نهایی که همان ورود به حساب کاربری است، می نشینند. اما این تصور غلط است، هکرها از روش هایی مانند Brute Force برای استخراج گذرواژه استفاده می کنند.

روزنامه خراسان نوشت: هر روزه تعدادی از مردم اذعان می کنند که حساب کاربری شان هک شده است. اما این هک شدن چگونه انجام می شود؟ در پاسخ باید گفت که در بیشترموارد، به سادگی! در این مطلب با روش های ساده ای آشنا می شوید که با رعایت آن ها می توانید جلوی هک شدن حساب های کاربری خود را بگیرید.

1- خطر استفاده از یک گذرواژه یکسان برای تمام حساب های کاربری:بسیاری از مردم برای جلوگیری از فراموش کردن تعداد زیادی گذرواژه، از یک گذرواژه خاص برای تمام حساب های کاربری خود استفاده می کنند.

انجام این کار بسیار خطرناک است. یکی از خطرات بزرگ تعیین یک گذرواژه برای تمام حساب های کاربری این است که اگر گذرواژه شما به هر نحوی به دست تبهکاران اینترنتی برسد، می توانند به راحتی به تمام اطلاعات شما در فضای مجازی دسترسی داشته باشند.پس برای هر حساب کاربری، یک گذر واژه جدا تعیین کنید.

2- Keyloggerها: کی لاگر ها که عموما به صورت نرم افزاری تولید می شوند، در پس زمینه سیستم عامل و به صورت کاملا مخفی اقدام به ثبت و ضبط اطلاعاتی می کنند که شما با استفاده از صفحه کلید وارد کرده اید.

بسیاری از هکرها از همین روش برای هک حساب کاربری و حتی بدتر از آن، هک شماره حساب های بانکی و رمز عبور کارت های اعتباری کاربران استفاده می کنند.بهترین روش برای مقابله با این نرم افزارها، استفاده از آنتی ویروس به روز و قدرتمند است. همچنین پیشنهاد می کنیم چنان چه قصد دارید عملیات بانکی را از طریق اینترنت به انجام برسانید، حتما از صفحه کلید مجازی که در وب سایت بانک وجود دارد استفاده کنید. همچنین برخی از آنتی ویروس ها یک صفحه کلید مجازی دارند که می توانید با کمی جست وجو آن را پیدا کنید.

3-مهندسی اجتماعی: در حال حاضر این روشی است که بیشتر تبهکاران اینترنتی از آن استفاده می کنند. در اینجا به ذکر روش های رایجی که هکرها با استفاده از آن ها، اقدام به سرقت اطلاعات افراد می کنند، می پردازیم: یک پست الکترونیکی دریافت کرده اید که ادعا می کند از طرف بانکی که شما در آن حساب دارید، ارسال شده است. در این نامه از شما خواسته شده است با کلیک روی لینک داده شده، اطلاعات کاربری مانند شماره مشتری، شماره حساب و رمز عبور خود را وارد کنید.

یک پیام خصوصی از طرف یک وب سایت اجتماعی دریافت کرده اید که از شما درخواست می کند رمز عبور خود را برای بررسی مجدد ارسال کنید یا این که در حال بازدید از یک وب سایت، با یک پیام مواجه می شوید. برای مثال متن آن پیام این گونه است که در صورت وارد کردن اطلاعات شخصی خود در قرعه کشی 10 دستگاه آی پد شرکت داده خواهید شد.

توصیه می شود در مورد فرد یا وب سایتی که قصد دارید رمز عبور خود را ارائه کنید، کاملا هوشیار و مراقب باشید. هرگز پست های الکترونیکی را که محتوایی شبیه موارد بالا دارد ،باز نکنید. همچنین درباره دادن مجوز دسترسی به اطلاعات شخصی در پست الکترونیکی خود به برخی از وب سایت ها کاملا دقت کنید. اول وب سایت مربوطه را کاملا شناسایی و سپس حد مجاز دسترسی به اطلاعات خود را برای آن تعیین کنید.

4-نحوه پاسخ دهی به سوال های امنیتی: بسیاری از سرویس های اینترنتی که به کاربران خدمات ارائه می کنند، هنگام ثبت نام از شما می خواهند تا یک سوال و پاسخ مناسب را برای خود انتخاب کنید. این کار به این دلیل انجام می شود تا چنانچه نام کاربری و گذرواژه خود را فراموش کردید، بتوانید از این طریق آن ها را بازیابی کنید. برای انتخاب یک پرسش و پاسخ، سعی کنید اطلاعاتی را وارد کنید که دیگران کمتر از آن مطلع هستند. یکی از روش های نفوذ به حساب کاربران همین روش است. زیرا برخی از سوال ها آن قدر ساده است که هکر به راحتی می تواند از آن عبور کند.

5-بازنشانی (Reset) حساب های پست الکترونیکی و گذرواژه ها: اگر یک هکر موفق به انجام یکی از کارهای فوق شود، شما دچار مشکل می شوید ،حتی ممکن است هکر موفق شود اطلاعات کاربری پست الکترونیک شما را نیز پیدا کند و کنترل آن را به طور کامل در دست بگیرد.پست الکترونیک، اصلی ترین حساب کاربری شما در اینترنت است. زیرا بسیاری از وب سایت ها و بولتن هایی که در آن ها ثبت نام کرده اید، با استفاده از اطلاعات کاربری پست الکترونیک شما کنترل می شود.

6-چه گذرواژه هایی غیر قابل هک شدن است: بسیاری از افراد تصور می کنند که هکرها تک تک گذرواژه های ممکن را وارد می کنند و منتظر کسب نتیجه نهایی که همان ورود به حساب کاربری است، می نشینند. اما این تصور غلط است، هکرها از روش هایی مانند Brute Force برای استخراج گذرواژه استفاده می کنند.

در این نوع حملات هکرها با استفاده از نرم افزارهای روبوت با ارسال میلیاردها نام کاربری و کلمه عبور روی بخش Login و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت ، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر موفق می شود. در حمله Brute Force هکر یک کار ساده برای انجام دارد که آزمایش هر ترکیب حرفی عددی ممکن تا زمان رسیدن به کلمه عبور واقعی است.

به صورت تئوری، هکر یک شانس 100 درصدی را برای یافتن کلمه عبور در اختیار دارد، اما در عمل یک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. یک کلمه عبور 8 کاراکتری باید با 2 به توان 63 تلاش آزمایش شود. به این ترتیب برای آنکه بتوان در زمان های انسانی به نتیجه ای دست پیدا کرد، به یک پردازنده قدرتمند نیاز خواهد بود.

یک رایانه معمولی می تواند 10 کلمه عبور را در هر ثانیه آزمایش کند. این یکی از دلایلی است که باعث می شود هیچ کس اغلب یک حمله Brute Force خالص را آغاز نکند. با این حال، یک فناوری محاسباتی جدید وارد میدان شده است که می تواند این وضعیت را تغییر دهد.در پایان این که هرگز رمز عبور حساب های کاربری خود را در سرویس های ارائه کننده فضای ابری رایگان مانند دراپ باکس ذخیره نکنید.

کمی در باره ما!
سایت 059 با بیش از 10 سال تجربه در زمینه آموزش در فضای مجازی