پنج افسانه در مورد امنیت در اینترنت

امروزه بحث امنیت در اینترنت با گسترش حمله ویروس ها و پیچیده تر شدن نحوه عملكردشان بسیار مشكل تر از گذشته شده است. مجله معتبر PC Magazine  چندی پیش تحقیقی انجام داد و روی افراد زیادی كه با كامپیوتر و اینترنت سر و كار داشتند، مطالعاتی انجام داد. آنها از شركت كنندگان درباره سرویس های اینترنتی كه در اختیار داشتند سوالاتی پرسیدند اما نتایج بدست آمده شگفت انگیز بود. بیشتر شركت كنندگان از شدت خطر بالقوه ای كه آنها را تهدید می كرد درك درستی نداشته و از روش های مقابله با آنها آگاهی کاملی نداشتند.

با تشکر از وب سایت پر بار حراست شهرداری تهران


در این نوشته سعی داریم برخی تفكرات اشتباه كه در بین كاربران اینترنت و كامپیوتر، معمول شده است را بیان كنیم به امید اینكه مفید واقع شود.

افسانه اول: من اطلاعات مهمی روی كامپیوتری كه از طریق آن به اینترنت متصل می شوم ذخیره نمی كنم، بنابراین لازم نیست خیلی نگران امنیت اطلاعات باشم.

چند سال پیش با كمی اغماض می شد گفت این حرف ها درست است ولی امروزه با بوجود آمدن تهدیدات دورگه! كه هم خواص یك كرم اینترنتی و هم ویروس را دارد و از هر دوی آنها مخرب تر است، دیگر به این سادگی نمی توانید از كنار امنیت كامپیوتر خود با بی تفاوتی بگذرید حتی اگر اطلاعات مهمی روی آن نداشته باشید. به عنوان مثال یكی از این تهدیدات كه Blaster نام دارد، دور از چشم بسیاری می تواند در عرض كمتر از چند ساعت هزاران و بلكه میلیون ها كامپیوتر را در اینترنت آلوده كند. برای چنین بد افزار مخربی مهم نیست كه كامپیوتر چه كسی را هدف قرار می دهد و اطلاعات آن چه مقدار ارزش دارد. فقط اطلاعات را جمع آوری می كند تا در زمان مناسب از این اطلاعات به سرقت رفته، سوء استفاده كند. حتی ممكن است كامپیوتر شما مستقیما مورد حمله واقع نشود ولی از آن به عنوان پایگاهی برای حمله به كامپیوتر های دیگر ( مثلاً در یك شبكه كامپیوتری) استفاده شود. حتی به این روش ممكن است از كامپیوتر شما برای ارسال نامه های الكترونیكی نا خواسته و تبلیغات وب سایت های غیر اخلاقی استفاده شود، در حالیكه شما از آن بی خبرید. بنابراین مسئولیت شهروندی شما حكم می كند كه از كامپیوتر خود در برابر این تهدیدات حفاظت كنید.

 

 افسانه دوم: زمانیكه با اینترنت كار نمی كنم، ارتباط خود را با كامپیوتر قطع می كنم یا كامپیوتر را خاموش می كنم. بنابراین از كامپیوتر خود حفاظت كرده ام.

این روش اشتباه است، حتی اگر كامپیوتر شما هیچگاه به اینترنت متصل نشود، باز هم یك هدف مناسب برای حملات است. زمانیكه ناخواسته ویروسی به كامپیوتر شما راه می یابد لزوماً همان لحظه فعال نمی شود به خصوص اگر از برنامه های چك ایمیل استفاده می كنید. امروزه ویروس ها و سایر تهدیدات رایانه ای به طور بی رحمانه ای از طریق حافظه USB ،  CD /DVD   و شبكه های كامپیوتری منتشر می شوند.

 

افسانه سوم: برای اینكه كامپیوترم ویروسی نشود، فایل های الصاق شده( attached )  در ایمیل های مشكوك را باز نمی كنم.

اما ممكن است ویروس بعدی كه به كامپیوتر شما راه پیدا می كند، ایمیلی باشد كه از یك دوست یا همكار دریافت كرده اید. چون كامپیوتر او آلوده بوده است. كرم های دورگه حتی می توانند از طریق حفره های امنیتی مرورگر شما وارد شوند. بنابراین گاهی فقط خواندن یا دیدن یك ایمیل، می تواند باعث آلوده شدن كامپیوتر شما شود. برای جلوگیری از این معضل فقط كافیست یك مجموعه آنتی ویروس و فایروال یا یك بسته امنیت اینترنت(Internet Security) نصب كنید. و البته آن رابه روز(Update)  نگه دارید. برایUpdate   آنتی ویروس هم به یك خط اینترنت با سرعت كافی نیاز دارید به خصوص اگر دیر به دیر به اینترنت متصل می شوید.

 

افسانه چهارم: سیستم عامل کامپیوتر من، مكینتاش یا لینوكس است و ویندوز نیست، بنابراین لازم نیست نگران این گونه حملات باشم.

این درست است كه هدف بیشتر حملات، كامپیوتر هایی هستند كه سیستم عامل ویندوز شركت مایكروسافت روی آنها نصب شده است، اما حملاتی كه علیه سیستم عامل های مكینتاش و لینوكس صورت می گیرند، كم نیستند. بعضی از متخصصین پیش بینی می كنند كه مشكل ویروس ها در سیستم عامل های مكینتاش از این هم بدتر شود، چون سیستم عاملX مكینتاش از نسخه ای از یونیكس استفاده می كند. و هر چند این سیستم عامل هم ابزار های امنیتی خود را دارد، ولی نفوذ به آن غیر ممكن نیست.

 

 افسانه پنجم:كامپیوتر من یك پكیج امنیتی و آنتی ویروس دارد، بنابراین كاملاً حفاظت شده است.

امنیت هیچگاه مطلق نیست ، اول اینكه اگر شما آنتی ویروس خود را به گونه ای تنظیم نكرده باشید كه ترافیك ورودی از اینترنت را به طور اتومات اسكن كند، در این صورت حفاظت درستی انجام نداده اید. دوم اینکه هر روز ویروس ها و تهدیدات جدید علیه كامپیوتر شما ظاهر می شود، و اگر آنتی ویروس شماUpdate  باشد تا حدی می توان به آن اطمینان كرد. بنابراین باید ویژگی Auto-Update  را فعال كنید. سوم اینکه یك پكیج امنیتی به تنهایی نمی تواند از كامپیوتر شما محافظت كند. به عبارت دیگر هیچ آنتی ویروس یا پكیج امنیتی كامل نیست. بنابراین بهترین راه حل رعایت مجموعه ای از احتیاط ها و اقدامات امنیتی است. یعنی یك آنتی ویروس، یك فایروال، یك  Anti Spyware/Malware  نصب كنید و برای به روز رسانی آنها به طور مرتب اقدام كنید. وصله های امنیتی سیستم عامل و مرورگر خود را نصب كنید. و وارد سایت های مشكوك به خصوص وب سایتهای روسی و چینی كه قوانین بین المللی ارتباطات را رعایت نمی كنند، نشوید.

مشهد ،انتهای بلواری شهید فکوری ، بین میدان شهید جوان و میدان شهید آل شهیدی حراست دانشگاه علوم پزشکی مشهد- صندوق پستی: 1364- 9177899191


تلفن: 38763395 051 نمابر: 38763917 051 سامانه پيام کوتاه :9830007273010027 پست الکترونيک: herasat@mums.ac.ir


تمام حقوق مادی و معنوی این سایت مربوط به دانشگاه علوم پزشکی مشهد می باشد و هرگونه کپی برداری از مطالب آن تنها با ذکر منبع بلامانع است