مقابله با هکرها و جاسوس‌ها
مرورگرهای وب از جمله برنامه‌‌هایی هستند که وجود آسیب ‌پذیری امنیتی (Bug) در آن‌ها، تمامی‌سیستم را به شدت در معرض خطر نفوذ هکرها و جاسوس‌ها قرار می‌‌دهد و به همین خاطر رعایت برخی ملاحظات برای کاهش احتمال سرقت اطلاعات ضروری است. کاربران اینترنت باید بدانند که توجه به آسیب ‌پذیری‌های امنیتی مرورگرها یک ضرورت است. زمانی که هکرها و مجرمان سایبری در حال سوءاستفاده غیر مجاز از رایانه یا حساب کاربری ما باشند، پردازنده (CPU) رایانه ناگهان از ۱۰۰ درصد ظرفیت خود استفاده می‌کند، فن (خنک کننده) رایانه یا لپ تاپ به طور غیر معمولی شروع به کار و سرو صدا
می‌کند و باتری گوشی یا لپ ‌تاپ نیز به صورت ناگهانی کاهش می‌یابد.
یافته‌های پژوهشی مختلف نشان می‌‌دهند که هر یک از مرورگرهای رایج در دنیای اینترنت به نوعی آسیب ‌پذیر هستند و این یعنی یک هکر از هر نقطه‌ دنیا می‌تواند به آن سیستم در زمانی که آنلاین است حمله کند، کنترل آن را در دست بگیرد و به همه اطلاعات دسترسی پیدا کند.
هکرها از رایانه‌های آلوده شده می‌توانند اطلاعات شخصی کاربران را به سرقت ببرند یا از آن جهت حملات به دیگر افراد یا سازمان استفاده کنند.امنیت هیچ گاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وب ‌سایت‌های آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وب‌ سایتی در اینترنت شویم که این روش منطقی نیست، بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فناوری‌های روز به حداکثر امنیت برسیم.هکرها برای نفوذ به رایانه و سرقت اطلاعات کاربران وب ‌سایت‌‌ها از هر روشی استفاده می‌کنند؛ به عنوان مثال جعل وب سایت‌‌ها، استفاده از فایل‌های فلش مخرب، کوکی‌های فلش، لینک‌های کوتاه شده که توسط هکرها ایجاد می‌‌شوند تا کاربران را به مکان‌‌های نامشخص هدایت کنند یا بدافزارهایی که هکرها در نرم ‌افزارها، فیلم‌ها، موزیک‌ها و عکس‌‌ها مخفی کرده و رایانه را آلوده می‌کنند.
برخی از بدافزارها و ابزارهای جاسوسی مخفی در وب ‌سایت‌ها وجود دارند که شناسایی آن‌ها از طریق کاربر ممکن نیست. در واقع وب سایت‌هایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام می‌‌دهند ولی در پشت صحنه خدماتی که ارائه می‌‌کنند؛ می‌توانند برای کاربران مضر باشند و همچنین وب سایت‌هایی که واقعاً فعالیت مجاز دارند و مورد اعتماد میلیون‌ها کاربر هستند که بر اثر خطاهای انسانی و نبود رعایت اصول ایمنی و امنیتی، هکرها با روش‌های مختلف اقدام به اجرای کدهای مخرب روی رایانه‌ کاربران می‌‌کنند و اطلاعات کاربران را به سرقت برده یا دیگر اعمال مجرمانه را انجام می‌دهند.
باید جاوا را در مرورگرهای خود غیرفعال کرد. آسیب‌ پذیری‌هایی که در جاوا مشاهده شده اند به گونه ‌ای هستند که به مهاجمان اجازه می‌دهند تا از راه دور کدی را روی یک سیستم آسیب ‌پذیر اجرا کنند.مهاجمان از برخی از این آسیب‌ پذیری‌ها استفاده می‌‌کنند تا مخفیانه بدافزاری را روی کامپیوتر کاربرانی که وب سایت‌‌های مخرب را مشاهده می‌کنند، نصب کنند.
بسیاری از نرم ‌افزارهای امنیتی تا حد زیادی می‌توانند در مقابله با بدافزارها کمک کنند. البته باید به یاد داشته باشیم از نرم افزارهای اصلی و معتبر استفاده کنیم. بسیاری از برنامه‌‌های کرک شده توسط مجرمان آلوده به بدافزار می‌‌شوند که می‌‌تواند مشکلاتی را برای کاربران ایجاد کنند.
نرم افزارهای رایگان را فقط باید از سایت‌هایی شناخته شده و مورد اعتماد دانلود کرد و اگر نمی‌دانیم سایتی مطمئن است یا نه، حتماً قبل از دانلود نرم افزار از آن سایت باید از مورد اطمینان بودن آن سایت مطمئن شد و فراموش نکرد که برخی از بازی‌ها، برنامه‌‌های به اشتراک گذاری فایل و برخی نوار ابزارهای رایگان حاوی برنامه‌‌های مخرب هستند.همچنین تمامی‌فایل‌‌های دانلود شده را قبل از بازکردن باید اسکن کرد.
یکی از روش‌های محافظت در برابر سایت‌های مخرب با عنوان تشخیص سایت‌های جعلی فقط کافی است که به قسمت نوار آدرس سایت نگاه کرد و با آدرس اصلی سایت چک شود؛ در صورت نبود تطابق، آدرس سایت جعلی است و همچنین در استفاده از سایت‌هایی که کاربر قصد وارد کردن، اطلاعات محرمانه مانند اطلاعات بانکی و غیره را دارد حتماً به پروتکل امنیتی (https) توجه شود که وب سایت مورد نظر از این پروتکل استفاده کرده باشد.
فیلتر کردن بر اساس کارایی و شهرت وب سایت‌ها، یک سیاست کاربری قابل قبول را ارائه می ‌دهد و همچنین از گسترده شدن تهدیدات وب سایت‌‌های بدنام و خرابکار جلوگیری به عمل می ‌آورد.فیلتر کردن پراکسی به کاربران اجازه نمی ‌دهد که از محدودیت‌های اعمال شده در فیلتر گذر کرده و در نتیجه خود و سازمان مربوطه را به خطر اندازند.
فیلتر کردن بلادرنگ بدافزارها، آن‌‌ها را بلافاصله در زمان دریافت از یک وب سایت خرابکار گیر می ‌اندازد.همچنین فیلتر کردن بر اساس محتوا، از طرفی انواع فایلی که معمولاً با بدافزارها همراه هستند را شناسایی می‌ کند و از طرف دیگر چگونگی مصرف پهنای باند را زیر نظر دارد.
برخی از مرورگرها با شناسایی وب سایت‌‌های نا امن و مشکوک، آدرس آن‌ها را به لیست سیاه می ‌فرستند و پیش از ورود کاربر به آن‌ها هشدار می ‌دهند.
مرورگرهای فایرفاکس ساخت موزیلا و سافاری ساخت اپل دارای این امکانات هستند. همچنین گوگل نیز این امکانات را به مرورگر کروم اضافه کرده است.
زمانی که کاربر مرورگر خواهان دانلود یک فایل با پسوند «exe» از یک URLروی لیست سیاه مرورگر باشد، یک هشدار روی صفحه نمایش ظاهر می‌ شود که در آن نوشته است: “این فایل خطرناک است و آیا مطمئن به ادامه هستید؟”
روی لینک‌های داخل باکس ایمیل نباید کلیک کرد و ضمیمه‌های ایمیل را نیز باز نکرد؛ مگر این که ارسال کننده آن را بشناسیم و همچنین بدانیم که آن لینک‌ها و ضمیمه‌ها چه هستند.
کلیک روی لینک‌ها یا ضمیمه نامه‌‌ها ممکن است منجر به نصب برنامه‌های مخرب روی رایانه شود و همچنین نباید لینک‌های تصادفی را برای دیگران ارسال کرد.
این روزها بسیاری از هکرها و مجرمان سایبری به منظور استخراج «بیت کوین» یا «بیت کوین ماینینگ»، از حساب‌های کاربری، مرورگرهای اینترنتی و دستگاه‌های متصل به اینترنت کاربران (‌گوشی همراه و رایانه) بدون اجازه آن‌ها سوءاستفاده می‌‌کنند و این امر می‌تواند مشکلات و چالش‌‌های متعددی را برای کاربران در فضای اینترنت ایجاد کند. مرورگر اینترنتی اوپرا نخستین مرورگر اینترنتی است که به حفاظت از امنیت سایبری کاربران و مقابله با «بیت کوین ماینینگ» پرداخته است.
شبکه‌‌های اجتماعی مانند فیس ‌بوک و توییتر به ابزارهای آنلاین تبدیل شده ‌اند که مورد علاقه مجرمان سایبری هستند. توصیه می ‌شود که حتی‌‌الامکان از استفاده این شبکه‌ها اجتناب شود، چرا که به هیچ عنوان محرمانگی داده‌ها و حریم خصوصی کاربران تضمین نمی ‌شود.
جاسوسان وب هر روز به شکل مخفیانه‌تری‌ به کار خود ادامه می‌ دهند تا با دسترسی به تاریخچه‌ (history) مرورگرهای افراد کشف کنند که چه سایت‌هایی مشاهده شده است؛ به همین منظور هر از چند گاهی باید محتویات مربوط به historyمرورگر را پاک سازی کرد.
لازم است همواره مرورگر خود را به روز نگاه داشت، از مرورگرهای شناخته ‌شده استفاده کرد تا حد ممکن کلمه‌‌های عبور را ذخیره نکرد به ویژه در اماکن عمومی‌که می‌‌تواند در اختیار دیگران قرار گیرد، نباید نرم ‌افزارهای تبلیغاتی را روی سیستم خود نصب کرد و از تایید درخواست‌های ناشناس در مرورگرهای وب خودداری شود.
در ارسال پیام به صورت گروهی در پست‌های الکترونیکی باید مراقب بود اطلاعات به چه افرادی ارسال می‌شوند. جهت امنیت بهتر ایمیل یاید از یک آنتی‌ ویروس به‌ روز و معتبر استفاده کرد، همچنین ایمیل‌های حساس و حاوی اطلاعات مهم خود را از طریق اینترنت‌‌های رایگان یا عمومی‌بررسی نکرد و ایمیل‌های هرزه (اسپم) که منبع معتبری ندارند را نباید باز کرد، زیرا می‌تواند حاوی بدافزار باشند.
همواره از بروزترین نرم‌ افزارهای پیام‌ رسان استفاده کرد، تصویر پروفایل به گونه ‌ای انتخاب شود که دیگران فرصت سوءاستفاده از آن را پیدا نکنند، در پیام ‌رسان‌‌ها نباید رمز عبور و شماره کارت‌های بانکی را به شماره‌‌های ناشناس ارسال کرد و از آن جایی که مطالب منتشر شده در شبکه‌های اجتماعی به هیچ نحوی قابل بازگشت نیستند، باید مراقب باشیم که چه مطالبی را بارگذاری می‌‌کنیم.
در خریدهای اینترنتی باید از فروشگاه ‌های دارای نماد الکترونیک خرید کرد، از انتشار اطلاعات محرمانه و مهم در شبکه‌های اجتماعی حتی برای افراد با درجه اعتبار بالا خودداری شود. از آن جایی که جاسوس ‌افزارها در رایانه‌‌ها به دنبال اطلاعات حساس می‌‌گردند؛ نرم ‌افزارهای امنیتی را برای کاهش آسیب باید به کار گرفت.
*گردآوری: فرهنگ البرزی
*عکس از: techtarget

code