ده راه سریع برای برخورد با بدترین کابوسهای امنیتی

بیشتر حملات امنیتی روی آن دسته از نقاط ضعف کامپیوتر شما انجام می شود که محافظت از آنها چندان کار سختی نیست. اگر از راهکارهای ساده زیر پیروی کنید سیستمتان بسیار امن تر خواهد شد. واقعیت این است که برای محافظت از سیستمتان لازم نیست که نابغه باشید، بلکه کافی است تمهیدات ساده ای را به کار گیرید تا از بیشتر این آسیبها و حملات نجات پیدا کنید.

1. همیشه آخرین اصلاحیه های نرم افزارها را به موقع نصب کنید
   آیا با این استدلال که تا زمانی که چیزی کار می کند نیازی به اصلاح ندارد، گزینه «به روز رسانی خودکار» را در ویندوز و سایر نرم افزارهای خود غیر فعال کرده اید؟ به این نکته فکر کنید که ممکن است برنامه های شما بسیار آسیب دیده باشند ولی شما بی خبر باشید. دوره ویروسهای پر سر و صدایی که خود را به کاربران کامپیوترها معرفی می کنند سر آمده است. اکنون مجرمان اینترنتی ترجیح می دهند که بی سر و صدا کنترل کامپیوتر شما را در دست بگیرند و نرم افزارهایی که از اصلاحیه های ارائه شده استفاده نکرده اند، این فرصت را به آنان می دهند. امروزه یک صفحه وب هک شده روی کامپیوتر شما فقط به دنبال یک نرم افزار بدون اصلاحیه می گردد که از طریق آن بتواند به سیستم شما نفوذ کند. اگر چنین نرم افزاری را پیدا کند، شاید آنتی ویروس شما بتواند حمله بعدی را پیدا کرده و جلوی آن را بگیرد. ولی اگر نتواند، ممکن است شما هیچ نکته ای مبنی بر اینکه سیستم شما تا چه اندازه آسیب دیده است مشاهده نکنید. خوشبختانه شما می توانید از اکثر سوء استفاده های مبتنی بر وب، با به روز نگه داشتن نرم افزارهای خود (نه فقط سیستم عامل یا مرورگر) جلوگیری کنید. سایتهای حمله کننده در نرم افزارهای کوچکی مثل QuickTime و WinZip نیز به دنبال حفره ای برای نفوذ می گردند. بنابراین گزینه «به روز رسانی خودکار» را برای تمامی نرم افزارهای خود فعال نمایید تا همه اصلاحیه ها را به موقع دریافت کنید.
2. یک برنامه امنیتی رایگان و ساده
   نرم افزار Secunia Personal Software Inspector که می توانید آن را بصورت رایگان از اینترنت دریافت نمایید، نرم افزارهای نصب شده شما را بررسی می کند و تشخیص می دهد که چه نرم افزاری به روز نیست و ممکن است باعث عدم امنیت کامپیوتر شما شود. علاوه بر این ساده ترین راه برای دریافت اصلاحیه های این نرم افزارها را پیدا کرده و اجرا می کند. سپس لینک سایتهای مربوط به نرم افزارهای مورد استفاده شما را در اختیارتان قرار داده و گزارشی نیز از آسیب پذیریهای موجود در سیستم را به شما ارائه می دهد. شما می توانید هشدارهای این نرم افزار راجع به نرم افزار خاصی را غیر فعال کنید که در اینصورت باید خودتان مراقب آن نرم افزار باشید. PSI همیشه برای به روز رسانی برنامه هایی که ایمن نیستند بهترین و آسانترین راه را ارائه نمی دهد، ولی در اغلب اوقات و برای بیشتر نرم افزارها به خوبی کار می کند.
3. گزینه مسدود کردن سایتها در مرورگرها
   فهمیدن این مطلب که یک صفحه وب، ربوده شده، تقریبا غیر ممکن است. کدهای کوچکی که به صفحه وب اضافه می شوند و روی صفحه نمایش داده نمی شوند، به هیچ عنوان حمله ای را که پشت این ظاهر قرار گرفته نشان نمی دهند. اما خصوصیات جدید مرورگرها برای مسدود کردن سایتها در Firefox 3 و Opera 9.5 تا حدی از شما در برابر این سایتها محافظت می کند. هر دوی این مرورگرها سایتهای بدافزار شناخته شده را، چه آنهایی که ربوده شده اند و چه آنهایی را که از ابتدا به این منظور ساخته شده اند، مسدود می کنند. هیچکدام از این دو مرورگر احتمال ورود به این گونه سایتها را به صفر نمی رسانند. ولی به هرحال هر لایه محافظی به امنیت شما کمک می کند. مایکروسافت نیز قصد دارد که این ویژِگی را به IE 8.0 اضافه نماید.
4. مهندسی اجتماعی
   بیشتر کلاهبرداران خطرناک با استفاده از مهندسی اجتماعی و از طریق ایمیلها و پیغامهای فریب دهنده به شکل هوشمندانه ای از شما برای مقاصد پلید خود استفاده می کنند و به کامپیوتر خود شما نیز آسیب می رسانند. بسیاری از حملات مهندسی اجتماعی بسیار مضحک و خام و پر از اشتباهات املایی و گرامری هستند، ولی این بدان معنا نیست که شما خطر را دست کم بگیرید. هر از چند گاهی یک حمله ماهرانه می تواند دیوار دفاعی شما را به عقب براند و شما را برای باز کردن یک ضمیمه ایمیل خطرناک یا برای دریافت یک فایل دردسر ساز فریب دهد. حتی ممکن است یک حمله هدفدار از نام صحیح و عنوان شغلی شما استفاده کند. برای مقابله با این حملات یک ابزار قوی و ساده را به شما پیشنهاد می دهیم: VirusTotal.com. شما به راحتی می توانید هر فایلی را (تا 10 مگابایت) به این سایت ارسال کنید. این سایت فایل شما را توسط موتور 35 آنتی ویروس مختلف از جمله Kaspersky، McAfee و Symantec اسکن می کند. اگر چند آنتی ویروس هشدارهای خاصی را در مورد یک حمله به شما بدهند، در اینصورت به احتمال قریب به یقین بهتر است که آن فایل را حذف کرده و باز نکنید. البته کم بودن تعداد هشدارها تضمینی بر امن بودن فایل نیست، بلکه تا حدی برای شما اطمینان خاطر ایجاد می کند. شما می توانید از VirusTotal برای بررسی تمامی ضمایم ایمیل ها و فایلهایی که میخواهید دریافت کنید و از امن بودن آنها مطمئن نیستید استفاده نمایید و به این ترتیب از توطئه مهندسی اجتماعی رهایی یابید. اگر میخواهید همیشه از VirusTotal استفاده کنید، می توانید نرم افزار رایگان VirusTotal Uploader را نصب کنید و کار ارسال فایلها برای VirusTotal را به سادگی انجام دهید.
5. تحلیل رفتاری
   آنتی ویروسهای سنتی که بر اساس امضای ویروسها کار می کنند در مورد تعداد زیادی از بدافزارها به خوبی عمل نمی کنند. مهاجمان سعی می کنند متغیرهای بیشتری را در حملات خود به کار بگیرند تا آزمایشگاههای امنیتی نتوانند به راحتی آنها را تحلیل و شناسایی نمایند. به همین دلیل ارزش هر آنتی ویروس علاوه بر داشتن بانکی قوی از امضای ویروسها، وابسته به میزان حفاظتی است که به شکل فعال و پیشگیرانه اعمال می کند، بطوریکه برای شناختن یک بدافزار خطرناک نیازی به امضای کامل آن نداشته باشد. یک روش تضمین شده برای شناسایی نرم افزار خرابکار، استفاده از تحلیل رفتاری و فقط بر این اساس است که این نرم افزار روی سیستم شما چگونه عمل می کند. ولی ممکن است صرفا آنتی ویروس شما کافی نباشد. برخی نرم افزارها مانند TreatFire یک لایه محافظتی مبتنی بر رفتار برنامه اضافه می کنند. در آزمایشهای اخیر، این نرم افزار 90 درصد از بدافزارها را صرفا بر اساس رفتار آنها شناسایی کرده است. البته این نرم افزار با آنتی ویروس AVG ناسازگار است.
6. صندوق پستی خود را از شر اسپم ها امن کنید
   فیلترهای اسپم روز به روز در حال قویتر شدن هستند، ولی همچنان برخی اسپم ها از بهترین فیلترها نیز عبور می کنند. برای رهایی از این اسپم ها راهکارهای مختلفی وجود دارد. اول اینکه به خاطر داشته باشید که هرگز ایمیل اصلی خود را در سایتهایی که برای ثبت نام از شما ایمیل می خواهند وارد نکنید. یک راه این است که یک ایمیل مخصوص همین کار ایجاد کنید که در سایتهایی که ایمیل معتبر میخواهند آن را وارد نمایید. ثانیا هرگز به یک ایمیل اسپم پاسخ ندهید, حتی برای درخواست حذف از لیست ارسال ایمیل. زیرا درصورتی که به یک ایمیل اسپم پاسخ دهید، صندوق پست الکترونیکی خود را فعال و معتبر نشان داده و پس از آن انواع اسپم برای شما ارسال خواهد شد.
7. از سایتهایی که اطلاعات شخصی شما را می دزدند دوری کنید
   عمل زشت اقدام به دزدیدن اطلاعات شخصی افراد همچنان در اینترنت وجود دارد و تشخیص سایتهای قلابی از سایتهای واقعی در این مورد کار سختی است. ولی کارهایی وجود دارد که با استفاده از آنها می توانید امنیت خود را در برابر این فریبکاران تضمین کنید. بهترین روش این است که هرگز روی لینکی که از طریق ایمیل برای شما ارسال شده است برای دسترسی به حسابهای خود کلیک نکنید. در عوض خودتان آدرس مورد نظر را در میله آدرس مرورگر تایپ کنید یا اینکه از bookmark استفاده نمایید. این روش تقریبا شما را از هر حمله ای برای دزدیدن اطلاعات شخصی مصون میدارد. اگر نمی توانید این کار را انجام دهید، حداقل برای مرور کردن وب از آخرین نسخه های IE، FireFox یا Opera استفاده کنید. همه این مرورگرها خصوصیاتی دارند که سایتهای شناخته شده ای را که اطلاعات شخصی شما را می دزدند مسدود می کنند. از مرورگر Safari استفاده نکنید، چراکه در این مورد از شما محافظتی نخواهد کرد. و در آخر مراقب آدرسهای قلابی مثل http://adwords.google.com.d0l9i.cn/select/Login باشید. شاید در نگاه اول به نظرتان برسد که این آدرس متعلق به سایت گوگل است. ولی وقتی دقت کنید متوجه خواهید شد که دامنه اصلی این آدرس d0l9i.cn است که ربطی به گوگل ندارد و سایتی در چین است که منتظر فرصت است تا اطلاعات شخصی شما را بدزدد. IE 8.0 خاصیتی دارد که دامین اصلی هر آدرسی را برای شما مشخص می کند و در نتیجه جلوی چنین کاری را می گیرد، ولی تا آمدن IE 8.0 خودتان مراقب آدرسی که باز می کنید باشید.
8. سایت خود را امن نگاه دارید
   هکرها از ابزارهای خودکار استفاده می کنند و سایتها را برای پیدا کردن آسیب پذیریهای معمول جستجو می کنند. اگر یکی از این آسیب پذیریها را پیدا کنند، شروع به کار روی آن حفره امنیتی می کنند تا با به کار گیری کدهای خطرناک از طریق سایت شما به کاربران و بینندگان سایتتان حمله کنند. برای اینکه سایت خود را امن نگه دارید، ابتدا یک فرم در سایت Qualys.com پر کنید تا آدرس IP شما را بصورت رایگان اسکن کند. سپس ابزار رایگان Scrawlr را از HP دانلود نمایید. این ابراز سایت شما را در مورد آسیب پذیریهای تزریق SQL اسکن می کند. البته اگر سایت شما از هر دو اسکن بالا سربلند بیرون آمد، باز هم به این معنی نیست که سایتتان امن است. برای مثال هیچ یک از این دو ابزار آسیب پذیری در برابر حملات کدهای جاوا اسکریپت را نمی توانند پیدا کنند. به هر حال انجام این اسکن ها کار ساده ای است، در حالیکه ترمیم سایت و شهرت شما بعد از ربوده شدن سایتتان کار بسیار سختی خواهد بود.
9. کلمات عبور قوی و یکتا
   مواردی پیش آمده که کلمه عبور فردی را هک کرده و از طریق ایمیل او برای دوستانش ایمیل ارسال کرده و از آنها پول درخواست کرده اند! متخصصین معتقدند که شما باید برای هر حساب خود یک کلمه عبور جداگانه و بسیار قوی داشته باشید. البته این کار، به خاطر سپردن کلمات عبور را سخت می کند. برای رفع این مشکل شما می توانید Password Hash را نصب کنید. این ابزار به صورت یک بسته به IE یا Firefox اضافه می شود. شما کلمه عبور ساده خود را تایپ می کنید و این ابزار با استفاده از نام دامنه سایت و یک سری محاسبات و الگوریتمها پسورد قوی و سختی را می سازد. بعد از نصب این ابزار کافی است که هر زمان می خواهید کلمه عبور خود را جایی وارد کنید ابتدا کلید F2 را فشار دهید.
10. کمک اورژانسی در مورد بدافزار
    حتی بهترین آنتی ویروسها نیز ممکن است متوجه یک آسیب نشوند و زمانی که یک ویروس یا تروجان وارد سیستم شما می شود، ممکن است حذف آن کار بسیار سختی باشد. اگر مشکوکید که ویروسی از دیوار حفاظتی شما عبور کرده است، می توانید از کمکهای اورژانسی استفاده کنید. بسیاری از سازندگان آنتی ویروسها از طریق سایتشان امکان اسکن رایگان و آنلاین را برای شما فراهم می آورند. البته این اسکن ها زمان زیادی لازم دارد، چرا که باید ابتدا اجزای بزرگ Java یا ActiveX را دانلود نماید. ولی برای مواقعی که فکر می کنید آنتی ویروستان به تنهایی نتوانسته مشکلی را کشف کند مفید هستند. Trend Micro HouseCall، BitDefender Online Scanner، Kaspersky Online Scanner، F-Secure Online Virus Scanner و ESET Online Scanner ابزارهای خوبی برای اسکن کردن به صورت آنلاین هستند.