توپخانه دفاعی کاربر

بدافزارهای موبایل این روزها توجه کاربران زیادی را به خود جلب کرده است. استفاده از خدمات بانکی یا حتی خرید آنلاین نیز به بخشی از قابلیت‌دستگاه‌های موبایل تبدیل شده است. بنابراین ضروری است خود را در مقابل جرایم اینترنتی مقاوم کرده و از حساب‌های آنلاین، اطلاعات شخصی، اطلاعات حریم‌شخصی و پول و هویت خود محافظت کنیم.

ویروس‌ها البته هنوز فراموش نشده‌اند و باید این را دانست که آنتی‌ویروس‌ها تمام تهدیدها را خنثی نمی‌کنند؛ فقط برخی بهتر از دیگری عمل می‌کنند. انواع و اقسام تهدیدهای نرم‌افزاری در این حوزه وجود دارد: تهاجم بدافزارها، هک‌شدن‌، دزدیدن هویت و سوءاستفاده از آن، تغییر نتایج جستجو، وب‌سایت‌ها و... .

این تهدیدهای نرم‌افزاری می‌تواند به‌عنوان سایت‌های متقلب نیز اعتماد هر فرد را جلب کنند. تنها با دانش صحیح و ابزار مناسب می‌توان مانع چنین کلاهبرداری‌هایی شد و از قربانی شدن جلوگیری کرد.

اگر کودکانمان ازرایانه استفاده می‌کنند، باید مواظب رفتار آنلاین‌ آنها باشیم، چرا که بازی‌های خشونت‌بار و افراد ناشناس در شبکه‌های مجازی بسادگی می‌توانند به آنها آسیب وارد کنند. هر چند بهترین کار این است که هنگام کار آنها با رایانه کنار دستشان بنشینیم. اما آیا می‌توان از ابزارها و سرویس‌هایی استفاده کنیم که وقتی کنار کودکانمان نیستیم، خیالمان راحت باشد؟

همچنین، حفاظت داده‌های ذخیره‌شده در رایانه، بخصوص وقتی از شبکه‌های بی‌سیم استفاده می‌کنیم نکته بسیار مهمی است. رمزگذاری رایانه و داده‌ها تنها روشی است که می‌تواند جلوی بازیابی اطلاعات، رمزهای عبور و دیگر انواع داده را بگیرد. وقتی بدون سیستم رمزگذاری به ارسال و دریافت فایل می‌پردازید، هر کسی که نزدیک شما باشد می‌تواند به شبکه‌تان وصل شده وعلاوه بر این که به اوضاع استفاده اینترنتی‌تان نظارت داشته باشد، به فایل‌ها و داده‌های سیستم تان نیز دسترسی پیدا کند.

ویروس‌ها و دیگر بدافزارها

ویروس‌ها، جاسوس‌افزارها و دیگر انواع بدافزارها هنوز یکی از پرطرفدارترین‌ها در جامعه بزهکاران مجازی است و مجرمان مجازی همواره راه‌های جدیدی برای آلوده‌کردن سیستم‌ها پیدا می‌کنند. نصب آنتی‌ویروسی خوب یا یک نرم‌افزار امنیت اینترنتی می‌تواند اولین قدم در راه امن‌سازی باشد، هر چند تمام این نرم‌افزارها با یکدیگر برابر نیستند. هیچ نرم‌افزار آنتی‌ویروسی نیست که به طور قطع از بقیه سرتر و بهتر باشد و بتواند تمام واریانت‌های یک بدافزار (که به میلیون‌ها می‌رسد) شناسایی و از گسترش آن جلوگیری کند. برخی نرم‌افزارهای آنتی‌ویروس بیشتر از بقیه قابلیت شناسایی ویروس‌ها را دارند و قطعا گزینه‌ بهتری برای خرید، دریافت و نصب خواهند بود.

هر چند آنتی‌ویروس سلاح اصلی نبرد با بدافزارهاست، اما می‌توان ابزارهای دیگری را به جعبه کمک‌های اولیه‌مان اضافه کنیم تا امنیت بیشتری داشته باشیم!

OpenDNS با پشتیبانی از Content Filtering می‌تواند بسادگی وب‌سایت‌های دارای بدافزار یا وب‌سایت‌هایی که از نظر ظاهری بسیار شبیه یک سایت دیگر هستند و اطلاعات شما را می‌دزدند، شناسایی کرده و آنها را بلاک کند. همچنین این سرور سرویسی به‌نام FamilyShield دارد که به‌طور خودکار انواع و اقسام وب‌سایت‌هایی که هویت را پنهان می‌کنند، بلاک می‌کند.

ابزار رایگان Sandboxie‌ نیز ابزار مفید دیگری است که اجازه می‌دهد مرورگر وب، یا هر نرم‌افزار دیگر را در حالت Safe Mode اجرا کنید تا اگر آن نرم‌افزار آلوده به ویروس است، به بقیه بخش‌های سیستمتان آسیبی نرسد. این نرم‌افزار با اجرای مرورگر وب‌ یا هر نرم‌افزار دیگر درون یک محیط مجازی ـ که با نام Sand Box شناخته می‌شود ـ ارتباط آن را با دیگر بخش‌های حقیقی سیستمی قطع می‌کند. از این رو اگر حتی خود فایل ویروس را مستقیما اجرا کنید، سیستم تان آلوده نخواهد شد. بنابراین می‌توان از این نرم‌افزار هنگامی استفاده کرد که به وب‌سایت‌های پرخطر سر می‌زنید یا مشغول دانلود فایل مشکوکی هستید.

همچنین نرم‌افزار Malwarebytes می‌تواند بخوبی در کنار آنتی‌ویروس‌تان کار کند. این نرم‌افزار کارش گرفتن بدافزارهایی است که معمولا نرم‌افزارهای آنتی‌ویروس قادر به شناسایی آن نیستند و می‌تواند کار آنتی‌ویروس را کامل کند. نسخه رایگان این نرم‌افزار، تنها می‌تواند سیستم را اسکن کند، ‌درحالی که نسخه پولی آن، در لحظه مواظب است تا فایل مخرب وارد سیستم نشود.

برای جلوگیری از حملات، علاوه بر نصب نرم‌افزارهای محافظ در برابر بدافزارها باید کارهای دیگری نیز انجام داد.

به احتمال قوی، کاربر ویندوز هستید و حتما می‌دانید که مایکروسافت به‌صورت خودکار سیستم‌عامل خود و دیگر نرم‌افزارهایش را به‌روز می‌کند. حتما دقت داشته باشید که تنظیمات ویندوز آپدیت را در کنترل پنل فعال کنید تا آخرین وصله‌های امنیتی ویندوز را دریافت و روی سیستم خود نصب داشته باشید.

همچنین نرم‌افزارهای دیگر خود را همواره به‌روز نگهدارید. هم‌اکنون بزرگ‌ترین تهدیدها، عده خاصی از نرم‌افزارها را هدف می‌گیرد (که قطعا پرطرفدارتر از بقیه نرم‌افزارها هستند) و بهتر است مرورگر وب خود، PDF خوان، نرم‌افزارهای Adobe، جاوا و QuickTime را همواره به‌روز نگهدارید. می‌توان از طریق داخل هریک از این نرم‌افزارها، آخرین نسخه بودنشان را چک کرد ؛ در غیر این صورت با مراجعه مرتب به وب‌سایت هر نرم‌افزار، مطمئن شوید که آخرین نسخه را نصب کرده‌اید. اگر این نرم‌افزارها پیغامی برای آپدیت به شما می‌دهند، اگر نمی‌خواهید نسخه جدیدتر را نصب کنید، به‌جای این که این پیغام‌ها را به کل حذف کنید، بهتر است گزینه Remind Me Later را برگزینید تا بعدا دوباره به شما یادآوری کند.

هک و نفوذ

مشکلات رایانه‌هایی که به بدافزارها آلوده شده‌است، تنها دغدغه یک کاربر در فضای مجازی نیست. یک مجرم مجازی می‌تواند از طریق هک مستقیم وارد سیستم شما شود و اطلاعات حیاتی‌ از جمله دیتا و رمز عبورتان را بدزدد و این اطلاعات را به جای دیگری منتقل کند. در اینجاست که Firewall به کمک کاربر می‌آید. فایروال در حقیقت دروازه‌بان است و ترافیک شبکه شما را کنترل می‌کند و از انتقال و تبادل فایل‌های بد (بدافزارها، حملات امنیتی و...) جلوگیری می‌کند.

ZoneAlarm نرم‌افزار فایروال رایگانی است که می‌تواند ترافیک ورودی و خروجی سیستم تان را کنترل و از داد‌ه‌هایتان محافظت کند. ویندوز خودش یک فایروال دارد که نامش (طبیعتا!) ویندوز فایروال است. این نرم‌افزار به‌صورت خودکار از انتقال ترافیک بدافزارها به سیستم‌تان جلوگیری می‌کند، اما نظارت دقیقی بر دیتای خروجی ندارد؛ بنابراین اگر سیستم تان به بدافزار آلوده شده باشد، متوجه نخواهید شد که چه اطلاعاتی از سیستم شما دزدیده می‌شود. هر چند می‌توان در نسخه‌های ویندوز ویستا به بعد، دیتای خروجی را هم کنترل کرد (که برای کاربر متوسط، کار ساده‌ای نیست).

وب‌سایت‌های تقلبی و جعلی

یکی از روش‌هایی که مجرمان اینترنتی از آن برای دزدیدن اطلاعات فردی از جمله رمزهای عبور، پول یا هویت استفاده می‌کنند، جعل وب‌سایت (Phishing) است. مهاجمان تلاش می‌کنند کاربر را متقاعد کنند خودش اطلاعات حیاتی‌اش را برایشان بفرستد. این کار معمولا از طریق ایمیل، پیام‌های متنی آنلاین یا انواع دیگر اطلاعات انجام می‌شود. معمولا در این روش، کاربر باید فرمی را پر کند که از نظر ظاهری، از طرف منبع معتبری (مثل بانک) ارسال شده است. جعل وب‌سایت کار جدیدی نیست؛ اما هنوز هم قربانی می‌گیرد.

بهتر است روی هیچ لینکی در ایمیل کلیک نکنید، مهاجمان معمولا صفحه‌های لاگین تقلبی برای کاربرها ارسال می‌کنند که از نظر ظاهری با وب‌سایت اصلی مو نمی‌زند. از این رو، اگر در ایمیلی آمد که به فلان سایت رفته و شناسه کاربری و رمز عبور خود را وارد کنید، هیچ وقت این کار را انجام ندهید. بهتر است برای اطمینان بیشتر، آدرس آن وب‌سایت را در موتور جستجوی گوگل وارد کرده و ببینید آیا چنین سایتی واقعی است یا خیر و... .

مواظب SSL باشید. پیش از این که هر گونه اطلاعات حیاتی خود را وارد کنید، مطمئن شوید وب‌سایت مزبور از این روش برای رمزگذاری داده‌ها استفاده می‌کند. برخی مهاجمان با جعل سند SSL می‌خواهند کاربر را به امن بودن خود متقاعد کنند. اگر قرار است اطلاعات مهمی را وارد کنید، می‌توانید سند SSL آن وب‌سایت را بررسی کرده و مطمئن شوید حقیقی است. امروزه بیشتر مرورگرهای مدرن به‌صورت خودکار سند SSL را چک می‌کنند و در صورت درست بودن آن، علامت مناسب را نشان می‌دهند.