پنج نکته‌ی امنیتی برای کاهش خطرات مدرن وب

آموزش و آگاهي دادن به كاربران، راهكارهاي پيشگيرانه و استفاده از راه‌حل‌هاي امنيتي مدرن وب، از اجزاي يك دفاع همه جانبه در برابر تهديدات جديد به شمار مي‌روند.

چندين روش پيشگيرانه و ضروري كه پياده‌سازي آن‌ها به كاهش خطرات منجر شده و تا حد امكان كاربر را از تهديدات اينترنتي جديد دور نگاه مي‌دارند، در اين گزارش و بر اساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي (ماهر)، توضيح داده شده است.

* رايانه خود را به روز نگاه داشته و به‌روزرساني‌ها را به‌موقع نصب كنيد

سيستم عامل، مرروگرها، plug-inهاي مرورگرها، media players PDF Reader و ديگر برنامه‌هاي كاربردي بايد به روز رساني شوند. اين كار مي‌تواند خسته كننده و وقت‌گير باشد اما متاسفانه هكرها نيز برروي افرادي حساب مي‌كنند كه اطلاعات و يا حوصله كافي را براي به روز نگه داشتن سيستم‌هاي خود ندارند.

بسياري از بدافزارهاي وب، از كدهاي سوءاستفاده آماده‌اي استفاده مي‌كنند كه به صورت تجاري در دسترس بوده و حاوي ده‌ها تست‌ كننده آسيب‌پذيري مختلف، redirectorها و كدهاي سوءاستفاده واقعي هستند. اغلب اين‌ كدهاي سوء استفاده كننده به محض شناسايي هر نقض امنيتي، به آن حمله مي‌كنند.

اين بسته‌هاي بدافزار براي سوءاستفاده‌ از افرادي ساخته شده است كه آگاهي كافي براي به روزرساني و نصب اصلاحيه‌هاي نرم افزارها و سيستم عامل رايانه‌ خويش را ندارند.

اهداف اصلي اين بسته‌هاي بدافزار مبتني بر وب نه تنها شامل سيستم‌ عامل و مرورگرهاي وب همچون IE، فايرفاكس Safari Chrome و Opera مي‌شود بلكه plug-inهاي مشترك بين مرورگرها هم‌چون PDF ،Readerها، Flash Playerها، Quick Time و محيط اجرايي جاوا را نيز در برمي‌گيرد.

* از نرم‌افزارهاي وب استاندارد استفاده كنيد

در صورتي كه نكته شماره 1 را مطالعه كرده باشيد، ممكن است هنوز هم فكر كنيد كه نگهداري سيستم در وضعيت كاملا به روز، در حالي كه تمام اصلاحيه‌هاي امنيتي نيز بر روي آن نصب شده‌اند، كار بسيار طاقت فرسايي است. اما موضوع زماني پيچيده‌تر مي‌شود كه ندانيد چه نرم‌افزارهايي برروي شبكه شما اجرا مي‌شوند و يا كاربران شبكه از مرورگرها، Pluginها و Media Playerهاي مختلف و متفاوتي استفاده كنند. در اين صورت است كه كار به روزرساني دائمي نرم‌افزارها بسيار سخت و تقريبا غيرممكن مي‌شود.

همان طور كه قبلا گفته شد، حملات مدرن وب معمولا با استفاده از بسته‌هاي بدافزاري آماده كه براي سوء استفاده از صدها آسيب‌پذيري در نرم‌افزارهاي مختلف طراحي شده‌اند، انجام مي‌شوند. بنابراين گستردگي بيش‌تر دامنه‌ سكوها و نرم‌افزارهاي مورد استفاده در شبكه، فرصت بيش‌تري را براي سوء استفاده از سيستم‌هاي موجود در شبكه در اختيار هكرها قرار مي‌دهد. هم‌چنين احتمال كشف يك آسيب‌پذيري در يك برنامه كاربردي كه اصلاحيه آن به موقع نصب نشده است، افزايش مي‌يابد.

بهترين كار براي كاهش چشمگير سطح تهديدات، ايجاد يك مجموعه كوچك از برنامه‌هاي كاربردي اساسي براي ارتباط با اينترنت و ملزم كردن كاربران به استفاده از آن‌هاست.

* مرورگرها را امن سازيد

شما بايد با امكانات مختلف امنيتي مرورگرتان آشنايي پيدا كنيد زيرا برخي از تنظيمات امنيتي تنها تعداد هشدارها را افزايش مي‌دهند و بدون اينكه تاثير خاصي بر روي سطح امنيتي داشته باشند، تنها باعث اذيت و آزار كاربر مي‌شوند، در حالي كه برخي تنظيمات ديگر اهميت به‌سزايي در كاهش سوء استفاده‌ها و تهديدات دارند.

* سياست به‌كارگيري كلمه عبور قدرتمند اعمال كنيد

هدف از سياست‌ اعمال كلمه عبور بسيار واضح است: در صورتي كه نمي‌خواهيد هر كسي به فايل يا اطلاعات مشخصي دسترسي داشته باشد، يك كلمه عبور را تعيين مي‌كنيد تا تنها افراد مجاز قادر به دسترسي به اطلاعات مذكور باشند. هدف از ايجاد يك كلمه عبور موثر، حفظ كلمات عبور از به آساني حدس زده شدن و يا شكسته شدن توسط هكرها است.

علاوه بر تعداد زياد آسيب‌پذيري‌هاي موجود در سيستم‌ها، برخي سازمان‌ها حتي اين راهكار موثر و ساده كاهش خطر را نيز رعايت نمي‌كنند.

* راهكارهاي موثري براي امنيت وب مورد استفاده قرار دهيد

يك راهكار امنيت وب مناسب، يكي از اجزاء ضروري استراتژي كلي براي محافظت از سازمان در برابر تهديدات مدرن وب است. يك راه‌حل امنيتي مناسب، با محدود كردن مراجعه كاربران به وب سايت‌هايي كه مرتبط با كار آن‌ها است (يا حداقل ممانعت از دسترسي آن‌ها به وب سايت‌هاي غيرمجاز و آلوده كه زمينه مناسبي براي رشد بدافزارهاست)، خطرات را كاهش مي‌دهد.

اين راه‌حل هم‌چنين از شما در برابر وب سايت‌هاي قانوني و مطمئني كه هر روز به آن‌ها مراجعه مي‌كنيد، اما ممكن است در دست هكرها افتاده باشند تا بي‌سر و صدا به انتشار بدافزار بپردازند، محافظت به عمل مي‌آورد. بالاخره چنين راه‌حلي به حفظ منابع اينترنت در برابر سوء استفاده‌هايي هم‌چون انتقال اطلاعات غيرمجاز و يا سرقت پهناي باند كمك مي‌كند.

فيلتر كردن براساس كارايي و شهرت وب سايت‌ها يك سياست كاربري قابل قبول را ارائه مي‌دهد و هم‌چنين از گسترده شدن تهديدات وب سايت‌هاي بدنام و خرابكار جلوگيري به عمل مي‌آورد. از طرف ديگر اين سياست، وب سايت‌هاي با شهرت بد را نيز مستقل از طبقه‌بندي آن‌ها فيلتر مي‌كند.

فيلتر كردن پراكسي به كاربران اجازه نمي‌دهد كه از محدوديت‌هاي اعمال شده در فيلتر گذر كرده و در نتيجه خود و سازمان مربوطه را به خطر اندازند. فيلتر كردن بلادرنگ بدافزارها، آن‌ها را بلافاصله در زمان دريافت از يك وب سايت خرابكار گير مي‌اندازد.

هم‌چنين فيلتر كردن براساس محتوا، از طرفي انواع فايلي كه معمولا با بدافزارها همراه هستند را شناسايي مي‌كند و از طرف ديگر چگونگي مصرف پهناي باند را زير نظر دارد.

با رعايت همه نكات مذكور مي‌توانيد تا حد بسيار زيادي از بروز حملات در شبكه جلوگيري به عمل آوريد و به امنيت شبكه را به سطح مطلوب و قابل قبولي برسانيد.