اردبیل دیتا

10 پيشنهاد براي مقابله با تهديدات اينترنتي
مترجمين : سيدمهدي موسوي جزايري – حميد خان‌زاده- دنياي كامپيوتر و ارتباطات

Google Research هم مدعي است كه از هر 10 وب‌سايت، يك مورد آنها با بدافزارهاي drive-by آلوده است. در ژوئن 2009 Windows Secrets e-newsletter گزارش داد كه حتي وب‌سايت‌هاي به ظاهر سالم و عاري از آلودگي، از قبيل Coldwell Banker.com، Variety.com و Tennis.com هم داراي عملكردي هستند كه وقتي كاربران Internet Explorer از آنها بازديد مي‌كنند، مورد حمله اكسپلويت Gumblar قرار مي‌گيرند. بدون شك نبايد از ترس ويروس، اينترنت را كنار گذاشت. راه صحيح، تعامل درست و معقول با اين موذي‌هاي ديجتالي است. در ادامه ليستي از ده فعاليت كارگشا كه تهديدات امنيتي را – تا حدودي – به محاق مي‌برد، ارائه مي‌شود:

1. يك ضدويروس قوي نصب كنيد
كاربران بسياري بر اين گمانند كه ضدويروس‌هاي رايگان، فراهم آورنده سطح قابل قبولي از امنيت بوده و حفاظت خوبي در برابر ويروس‌ها و كلاً بدافزارها فراهم مي‌آورند؛ كه البته اين عقيده خطاست. اين نوع برنامه‌هاي ضدبدافزار رايگان، معمولاً نمي‌توانند در برابر تهديدات اينترنتي – كه روزبه‌روز و حتي ساعت به ساعت با افزايش آنها مواجه هستيم – كار چنداني از پيش ببرند و اصولاً هم بر اين نيست. به كاربران توصيه مي‌شود كه حتماً به نصب ضدويروس‌هاي تجاري (غيررايگان) روي آورند. نسخه‌هاي نيمه‌رايگان نيز بايد از بروزرساني‌هاي روزانه برخوردار باشد تا بتواند در مواجهه با حجم عظيم تهديدات فضاي سايبر كارآمد باشد.

2. يك برنامه ضدهرزنامه بلادرنگ نصب كنيد
بعضي كاربران بر اين اشتباه پافشاري مي‌كنند كه با نصب ضدويروسي كه در آن ويژگي ضدهرزنامه تعبيه شده، مي‌توان به خوبي راه هرزنامه‌ها و ايميل‌هاي تبليغاتي را سد كرد. برخي ديگر نيز بر اين باورند كه يك ضدهرزنامه رايگان، به علاوه يك ضدويروس، مي‌شود نور علي نور! كه اين هم خيال باطلي بيش نيست. متأسفانه بسياري از ضدهرزنامه‌هاي رايگان، هيچ محافظت بلادرنگي ارائه نمي‌كنند و يك مانع واقعي در برابر ايميل‌هاي تبليغاتي، تروجان‌ها و مزاحمت‌هاي هرزنامه‌اي به شمار نمي‌روند. حالا همه اينها به كنار، بعضي ضدهرزنامه‌هاي رايگان، وقتي از آلودگي سيستم خبر مي‌دهند كه رايانه كاربر واقعاً آلوده شده و بدافزار به هزار توي سيستم سرك كشيده است؛ و اين يعني نوشدارو بعد از مرگ سهراب. در مورد نرم‌افزارهاي پولي مشابه، قضيه كاملاً متفاوت است.

3. ضدويروس خود را بروز نگه داريد
از ملزومات صحيح كار كردن ضدويروس‌ها و ضدهرزنامه‌ها مي‌توان به شناسه‌ها و ديتابيس‌هاي بروزرساني كه به طور مرتب در اختيار اين برنامه‌ها قرار مي‌گيرد، اشاره كرد. بدون اين آيتم‌ها، محافظت از رايانه شديداً مخدوش خواهد بود. در اوايل سال 2009 شركت امنيتي AVG با انتشار آماري ضمن اعلام اينكه تهديدات رايانه‌اي، از رشد فزاينده و البته مخفيانه‌اي برخوردار است، خاطرنشان كرد بر اساس برآوردهاي صورت گرفته، روزانه بين 100 هزار تا 300 هزار وب‌سايت در معرض تخريب و هجوم قرار دارد.
اين يك توصيه مهم و تكراري است كه ضدويروس‌ها و ضدهرزنامه‌ها را بايد «بروز» يا به قول خارجي‌ها updte نگه داشت. كاربران بايد به عامل مهمي همچون جلوگيري از انقضاي license ضدويروس توجه داشته باشند تا مبادا با از كار افتادن ضدويروس، مجال براي خودنمايي بدافزارها باز شود. كارشناسان بر اين باورند كه سرعت انتشار تهديدات اينترنتي امروزه به سطح «هشدار آميزي» رسيده و هكرها از اين بابت ممنون شبكه‌هاي اجتماعي نظير توئيتر، فيس‌بوك و ماي‌اسپيس هستند!

4. هر روز سيستم خود را اسكن كنيد
شايد اين مورد كمي بدبينانه يا حداقل بسيار محافظه‌كارانه تلقي شود ولي واقعيت اين است كه امروزه اينترنت به يك گنجه بي در و پيكري شبيه شده است كه محافظت خوبي هم از آن انجام نمي‌شود و دقيقاً به همين دليل، انسان‌هاي بدانديش و فرصت‌طلب، با ولع بسيار به گشت‌زني در آن پرداخته و راه‌هاي سرقت اطلاعات و به دنبال آن پول كاربران را محك مي‌زنند. صرف‌نظر از نوع ضدويروسي كه بر سيستم خود نصب كرده‌ايد، اسكن روزانه رايانه سطح امنيت داده‌هاي شما را بالا مي‌برد. در اين پروسه بايد تمام هاردديسك سيستم خود را اسكن كنيد. با اين كار مي‌توانيد تهديداتي را كه بعضاً از چشم ضدويروس‌ها به دور مي‌ماند، شناسايي كرده و با آنها برخورد نماييد.

5. autorun را غير فعال كنيد
امان از اين autorun! آيا هيچ مي‌دانيد اين ويژگي – كه شايد محبوب خيلي‌ها باشد – بستري است براي اجراي ويروس‌ها؟ هنگامي كه يك درايو (مانند USB) به سيستم وصل مي‌شود و اين autorun هم شروع به عرض اندام مي‌نمايد، بعضي بدافزارها به طور خودكار اجرا مي‌شوند. به همين سادگي! نتيجه اين كه با اتصال هر نوع درايو شبكه‌اي، هاردديسك‌هاي اكسترنال، USB و مانند آن، يك سري ويروس‌ها به طور خودكار منتشر مي‌شوند. بنابراين باز هم توصيه مي‌كنيم كه « autorun را غير فعال كنيد.»

6- غير فعال‌سازي Image Previews در Outlook
با استفاده از نرم‌افزار Outlook به سادگي نامه‌هاي خود را دريافت خواهيد كرد، اما ممكن است يك نامه الكترونيكي گرافيكي آلوده نيز دريافت كنيد كه در آن يك كد گرافيكي مخرب نيز استفاده شده باشد. شما راه ورود را براي ويروس باز كرده‌ايد، در نتيجه به راحتي سيستم شما آلوده به ويروس خواهد شد. براي جلوگيري از ورود اينگونه ويروس‌ها به صورت اتوماتيك، بايد Image Preview را در Outlook خود غير فعال كنيد. به طور پيش‌فرض جديدترين نسخه‌هاي Outlook اين بخش غير فعال شده است، اما اگر شما كاربر Outlook هاي قديمي هستيد و يا اين بخش امنيتي در Outlook فعال است بايد اين گزينه را به صورت دستي غير فعال سازيد. براي دسترسي به اين بخش در Outlook 2007 از منوي Tools گزينه Trust Center و سپس گزينه Automatic Download option را انتخاب كنيد و عنوان Don’t Download Pictures Automatically In HTML E-Mail Messages Or RSS را تيك بزنيد.

7- بر روي لينك‌ها و فايل‌هاي ضميمه شده نامه‌هاي الكترونيكي كليك نكنيد
بارها و بارها كاربران ويندوز اين واژه را شنيده‌اند: بر روي لينك‌ها و فايل‌هاي ضميمه شده نامه‌هاي الكترونيكي كليك نكنيد، اما تعداد كاربراني كه به اين اخطار بي‌اعتنا هستند كم نيست. بايد اين موضوع را بدانيد در پس هر لينك، ممكن است آدرس سايت مخربي نهفته باشد و شما را به آن سايت هدايت كند، كليك كردن همانا و ويروسي شدن سيستم و خطرات پس از آن نيز همانا. براي جلوگيري از اين خطر بهتر است هيچ ايميلي را بدون اينكه قبل از خواندن با ضد ويروس و ضد تروجان بازبيني نشده باشد، باز نكنيد و اگر لينك سايتي در آن به شما نشان داده شده روي آن كليك نكنيد، بلكه آدرس را به صورت دستي در مرورگر وب خود درج كنيد تا مطمئن شويد لينك موجود در پس پرده شما را به سايت مخرب ديگري هدايت نخواهد كرد.

8- گشت‌وگذار هوشمند
بسياري از ضدتروجان‌ها و ضد ويروس‌هاي نسخه شركتي، همراه خود پلاگيني دارند كه مرورگر سيستم شما را هنگام وبگردي به صورت نامحسوس تحت كنترل قرار مي‌دهند، آنها وب‌سايت موردتان را قبل از شما واكاوي مي‌كنند تا مبادا از نظر امنيتي و آلودگي مشكوك باشند و در صورت مشاهده هرگونه خطا، كاربر را در جريان آن قرار مي‌دهند. از ديگر موارد مهم در گشت و گذار اينترنتي، توجه به صفحاتي است كه بدون درخواست شما باز مي‌شوند آنها را به نام Pop-up بيشتر مي‌شناسيم. لطفاً دقت داشته باشيد در صفحاتي كه به درخواست شما باز نشده‌اند اطلاعات كاربري خود اعم از شناسه و رمز عبور رايانامه را وارد نكنيد.

9- از سخت‌افزارهاي ديواره آتش استفاده كنيد
متخصصين فناوري و ديگران معتقد به مزاياي سخت‌افزار نسبت به نرم‌افزار هستند، اغلب آنها براي دسترسي به اطلاعات داخلي شبكه اعم از پرينتر اشتراك‌گذاري شده و منابع شبكه داخلي نياز به نرم‌افزار ديواره آتش را لازم مي‌دانند، من نيز با آنها موافق هستم و ديواره آتش سخت‌افزاري را به نرم‌افزاري ترجيح مي‌دهم. اما لازم است به ديواره آتش اطمينان كامل داشته باشيم، زيرا به عنوان محافظ كامپيوترها و جلوگيري از طيف وسيعي از سوء استفاده‌ها و مقابله با ورود عوامل مخرب، ترافيك‌هاي غير ضروري، ويروس‌ها، كرم‌ها و عوامل آسيب‌رسان بايد ما را در امان نگه دارند.
متأسفانه، به خودي خود اتكا به نرم‌افزارهاي ديواره آتش از جمله ديواره آتش ويندوز براي مقابله با حملات رباتيك دنياي اينترنت كافي نيست. به اين دليل تمامي كاربران متصل به اينترنت بايد از پناه يك ديواره آتش با هسته سخت‌افزاري حمايت شوند.

10- گسترش حفاظت از DNS
دسترسي به اينترنت، معرفي يك دنياي پهناور است با خطرات جورواجور. كمي غفلت و دست‌پاچگي كاربران در هنگام مرور صفحات سايت‌ها باعث سرايت امراض مختلفي به كامپيوتر آنها و ديگران خواهد شد. نگراني ديگر، سايت‌هاي توزيع‌كننده رايگان برنامه‌ها و ابزارها و تروجان‌ها هستند، آنها قربانيان خود را از ميان كساني كه دنبال ابزارهاي رايگان و قفل شكسته مي‌گردند پيدا مي‌كنند. خطرات ناشي از DNS را نيز بايد به نگراني‌هاي خود اضافه كنيد. چراكه DNS هاي به خطر افتاده، شما را ناخواسته به وب‌سايت‌هاي غير مجاز و آلوده هدايت خواهند كرد. به طور مثال DNS سرويس‌دهنده اينترنت را مي‌توان يكي از اين خطرات فرض كرد، DNS در سرويس اينترنتي آنها موظف است كه آدرس اينترنتي Yahoo.com را كه شما درخواست كرده‌ايد را ترجمه و درخواست را به IPاي مثل 69.147.114.224 برساند. يك سرويس‌دهنده اينترنت به سادگي مي‌تواند درخواست شما را تحت كنترل خود بگيرد و شما را به مقصدي اشتباه هدايت كند. كاربران حرفه‌اي براي اطمينان خاطر از اين مسئله كه درخواست آنها به سايت‌هاي مخرب و آلوده به جاسوس‌افزارها هدايت نشود، OpenDNS را براي خود برگزيده‌اند.