مقابله با هکرها و جاسوسها
مرورگرهای وب از جمله برنامههایی هستند که وجود آسیب پذیری امنیتی (Bug) در آنها، تمامیسیستم را به شدت در معرض خطر نفوذ هکرها و جاسوسها قرار میدهد و به همین خاطر رعایت برخی ملاحظات برای کاهش احتمال سرقت اطلاعات ضروری است. کاربران اینترنت باید بدانند که توجه به آسیب پذیریهای امنیتی مرورگرها یک ضرورت است. زمانی که هکرها و مجرمان سایبری در حال سوءاستفاده غیر مجاز از رایانه یا حساب کاربری ما باشند، پردازنده (CPU) رایانه ناگهان از ۱۰۰ درصد ظرفیت خود استفاده میکند، فن (خنک کننده) رایانه یا لپ تاپ به طور غیر معمولی شروع به کار و سرو صدا
میکند و باتری گوشی یا لپ تاپ نیز به صورت ناگهانی کاهش مییابد.
یافتههای پژوهشی مختلف نشان میدهند که هر یک از مرورگرهای رایج در دنیای اینترنت به نوعی آسیب پذیر هستند و این یعنی یک هکر از هر نقطه دنیا میتواند به آن سیستم در زمانی که آنلاین است حمله کند، کنترل آن را در دست بگیرد و به همه اطلاعات دسترسی پیدا کند.
هکرها از رایانههای آلوده شده میتوانند اطلاعات شخصی کاربران را به سرقت ببرند یا از آن جهت حملات به دیگر افراد یا سازمان استفاده کنند.امنیت هیچ گاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وب سایتهای آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وب سایتی در اینترنت شویم که این روش منطقی نیست، بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فناوریهای روز به حداکثر امنیت برسیم.هکرها برای نفوذ به رایانه و سرقت اطلاعات کاربران وب سایتها از هر روشی استفاده میکنند؛ به عنوان مثال جعل وب سایتها، استفاده از فایلهای فلش مخرب، کوکیهای فلش، لینکهای کوتاه شده که توسط هکرها ایجاد میشوند تا کاربران را به مکانهای نامشخص هدایت کنند یا بدافزارهایی که هکرها در نرم افزارها، فیلمها، موزیکها و عکسها مخفی کرده و رایانه را آلوده میکنند.
برخی از بدافزارها و ابزارهای جاسوسی مخفی در وب سایتها وجود دارند که شناسایی آنها از طریق کاربر ممکن نیست. در واقع وب سایتهایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام میدهند ولی در پشت صحنه خدماتی که ارائه میکنند؛ میتوانند برای کاربران مضر باشند و همچنین وب سایتهایی که واقعاً فعالیت مجاز دارند و مورد اعتماد میلیونها کاربر هستند که بر اثر خطاهای انسانی و نبود رعایت اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانه کاربران میکنند و اطلاعات کاربران را به سرقت برده یا دیگر اعمال مجرمانه را انجام میدهند.
باید جاوا را در مرورگرهای خود غیرفعال کرد. آسیب پذیریهایی که در جاوا مشاهده شده اند به گونه ای هستند که به مهاجمان اجازه میدهند تا از راه دور کدی را روی یک سیستم آسیب پذیر اجرا کنند.مهاجمان از برخی از این آسیب پذیریها استفاده میکنند تا مخفیانه بدافزاری را روی کامپیوتر کاربرانی که وب سایتهای مخرب را مشاهده میکنند، نصب کنند.
بسیاری از نرم افزارهای امنیتی تا حد زیادی میتوانند در مقابله با بدافزارها کمک کنند. البته باید به یاد داشته باشیم از نرم افزارهای اصلی و معتبر استفاده کنیم. بسیاری از برنامههای کرک شده توسط مجرمان آلوده به بدافزار میشوند که میتواند مشکلاتی را برای کاربران ایجاد کنند.
نرم افزارهای رایگان را فقط باید از سایتهایی شناخته شده و مورد اعتماد دانلود کرد و اگر نمیدانیم سایتی مطمئن است یا نه، حتماً قبل از دانلود نرم افزار از آن سایت باید از مورد اطمینان بودن آن سایت مطمئن شد و فراموش نکرد که برخی از بازیها، برنامههای به اشتراک گذاری فایل و برخی نوار ابزارهای رایگان حاوی برنامههای مخرب هستند.همچنین تمامیفایلهای دانلود شده را قبل از بازکردن باید اسکن کرد.
یکی از روشهای محافظت در برابر سایتهای مخرب با عنوان تشخیص سایتهای جعلی فقط کافی است که به قسمت نوار آدرس سایت نگاه کرد و با آدرس اصلی سایت چک شود؛ در صورت نبود تطابق، آدرس سایت جعلی است و همچنین در استفاده از سایتهایی که کاربر قصد وارد کردن، اطلاعات محرمانه مانند اطلاعات بانکی و غیره را دارد حتماً به پروتکل امنیتی (https) توجه شود که وب سایت مورد نظر از این پروتکل استفاده کرده باشد.
فیلتر کردن بر اساس کارایی و شهرت وب سایتها، یک سیاست کاربری قابل قبول را ارائه می دهد و همچنین از گسترده شدن تهدیدات وب سایتهای بدنام و خرابکار جلوگیری به عمل می آورد.فیلتر کردن پراکسی به کاربران اجازه نمی دهد که از محدودیتهای اعمال شده در فیلتر گذر کرده و در نتیجه خود و سازمان مربوطه را به خطر اندازند.
فیلتر کردن بلادرنگ بدافزارها، آنها را بلافاصله در زمان دریافت از یک وب سایت خرابکار گیر می اندازد.همچنین فیلتر کردن بر اساس محتوا، از طرفی انواع فایلی که معمولاً با بدافزارها همراه هستند را شناسایی می کند و از طرف دیگر چگونگی مصرف پهنای باند را زیر نظر دارد.
برخی از مرورگرها با شناسایی وب سایتهای نا امن و مشکوک، آدرس آنها را به لیست سیاه می فرستند و پیش از ورود کاربر به آنها هشدار می دهند.
مرورگرهای فایرفاکس ساخت موزیلا و سافاری ساخت اپل دارای این امکانات هستند. همچنین گوگل نیز این امکانات را به مرورگر کروم اضافه کرده است.
زمانی که کاربر مرورگر خواهان دانلود یک فایل با پسوند «exe» از یک URLروی لیست سیاه مرورگر باشد، یک هشدار روی صفحه نمایش ظاهر می شود که در آن نوشته است: “این فایل خطرناک است و آیا مطمئن به ادامه هستید؟”
روی لینکهای داخل باکس ایمیل نباید کلیک کرد و ضمیمههای ایمیل را نیز باز نکرد؛ مگر این که ارسال کننده آن را بشناسیم و همچنین بدانیم که آن لینکها و ضمیمهها چه هستند.
کلیک روی لینکها یا ضمیمه نامهها ممکن است منجر به نصب برنامههای مخرب روی رایانه شود و همچنین نباید لینکهای تصادفی را برای دیگران ارسال کرد.
این روزها بسیاری از هکرها و مجرمان سایبری به منظور استخراج «بیت کوین» یا «بیت کوین ماینینگ»، از حسابهای کاربری، مرورگرهای اینترنتی و دستگاههای متصل به اینترنت کاربران (گوشی همراه و رایانه) بدون اجازه آنها سوءاستفاده میکنند و این امر میتواند مشکلات و چالشهای متعددی را برای کاربران در فضای اینترنت ایجاد کند. مرورگر اینترنتی اوپرا نخستین مرورگر اینترنتی است که به حفاظت از امنیت سایبری کاربران و مقابله با «بیت کوین ماینینگ» پرداخته است.
شبکههای اجتماعی مانند فیس بوک و توییتر به ابزارهای آنلاین تبدیل شده اند که مورد علاقه مجرمان سایبری هستند. توصیه می شود که حتیالامکان از استفاده این شبکهها اجتناب شود، چرا که به هیچ عنوان محرمانگی دادهها و حریم خصوصی کاربران تضمین نمی شود.
جاسوسان وب هر روز به شکل مخفیانهتری به کار خود ادامه می دهند تا با دسترسی به تاریخچه (history) مرورگرهای افراد کشف کنند که چه سایتهایی مشاهده شده است؛ به همین منظور هر از چند گاهی باید محتویات مربوط به historyمرورگر را پاک سازی کرد.
لازم است همواره مرورگر خود را به روز نگاه داشت، از مرورگرهای شناخته شده استفاده کرد تا حد ممکن کلمههای عبور را ذخیره نکرد به ویژه در اماکن عمومیکه میتواند در اختیار دیگران قرار گیرد، نباید نرم افزارهای تبلیغاتی را روی سیستم خود نصب کرد و از تایید درخواستهای ناشناس در مرورگرهای وب خودداری شود.
در ارسال پیام به صورت گروهی در پستهای الکترونیکی باید مراقب بود اطلاعات به چه افرادی ارسال میشوند. جهت امنیت بهتر ایمیل یاید از یک آنتی ویروس به روز و معتبر استفاده کرد، همچنین ایمیلهای حساس و حاوی اطلاعات مهم خود را از طریق اینترنتهای رایگان یا عمومیبررسی نکرد و ایمیلهای هرزه (اسپم) که منبع معتبری ندارند را نباید باز کرد، زیرا میتواند حاوی بدافزار باشند.
همواره از بروزترین نرم افزارهای پیام رسان استفاده کرد، تصویر پروفایل به گونه ای انتخاب شود که دیگران فرصت سوءاستفاده از آن را پیدا نکنند، در پیام رسانها نباید رمز عبور و شماره کارتهای بانکی را به شمارههای ناشناس ارسال کرد و از آن جایی که مطالب منتشر شده در شبکههای اجتماعی به هیچ نحوی قابل بازگشت نیستند، باید مراقب باشیم که چه مطالبی را بارگذاری میکنیم.
در خریدهای اینترنتی باید از فروشگاه های دارای نماد الکترونیک خرید کرد، از انتشار اطلاعات محرمانه و مهم در شبکههای اجتماعی حتی برای افراد با درجه اعتبار بالا خودداری شود. از آن جایی که جاسوس افزارها در رایانهها به دنبال اطلاعات حساس میگردند؛ نرم افزارهای امنیتی را برای کاهش آسیب باید به کار گرفت.
*گردآوری: فرهنگ البرزی
*عکس از: techtarget
code
نظر شما