آموزش و آگاهي دادن به كاربران، راهكارهاي پيشگيرانه و استفاده از
راهحلهاي امنيتي مدرن وب، از اجزاي يك دفاع همه جانبه در برابر تهديدات
جديد به شمار ميروند.
چندين روش پيشگيرانه و ضروري كه پيادهسازي آنها به كاهش خطرات منجر
شده و تا حد امكان كاربر را از تهديدات اينترنتي جديد دور نگاه ميدارند،
در اين گزارش و بر اساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي
رايانهيي (ماهر)، توضيح داده شده است.
* رايانه خود را به روز نگاه داشته و بهروزرسانيها را بهموقع نصب كنيد
سيستم عامل، مرروگرها، plug-inهاي مرورگرها، media players PDF Reader و
ديگر برنامههاي كاربردي بايد به روز رساني شوند. اين كار ميتواند خسته
كننده و وقتگير باشد اما متاسفانه هكرها نيز برروي افرادي حساب ميكنند كه
اطلاعات و يا حوصله كافي را براي به روز نگه داشتن سيستمهاي خود ندارند.
بسياري از بدافزارهاي وب، از كدهاي سوءاستفاده آمادهاي استفاده
ميكنند كه به صورت تجاري در دسترس بوده و حاوي دهها تست كننده
آسيبپذيري مختلف، redirectorها و كدهاي سوءاستفاده واقعي هستند. اغلب اين
كدهاي سوء استفاده كننده به محض شناسايي هر نقض امنيتي، به آن حمله
ميكنند.
اين بستههاي بدافزار براي سوءاستفاده از افرادي ساخته شده است كه
آگاهي كافي براي به روزرساني و نصب اصلاحيههاي نرم افزارها و سيستم عامل
رايانه خويش را ندارند.
اهداف اصلي اين بستههاي بدافزار مبتني بر وب نه تنها شامل سيستم عامل
و مرورگرهاي وب همچون IE، فايرفاكس Safari Chrome و Opera ميشود بلكه
plug-inهاي مشترك بين مرورگرها همچون PDF ،Readerها، Flash Playerها،
Quick Time و محيط اجرايي جاوا را نيز در برميگيرد.
* از نرمافزارهاي وب استاندارد استفاده كنيد
در صورتي كه نكته شماره 1 را مطالعه كرده باشيد، ممكن است هنوز هم فكر
كنيد كه نگهداري سيستم در وضعيت كاملا به روز، در حالي كه تمام اصلاحيههاي
امنيتي نيز بر روي آن نصب شدهاند، كار بسيار طاقت فرسايي است. اما موضوع
زماني پيچيدهتر ميشود كه ندانيد چه نرمافزارهايي برروي شبكه شما اجرا
ميشوند و يا كاربران شبكه از مرورگرها، Pluginها و Media Playerهاي مختلف و
متفاوتي استفاده كنند. در اين صورت است كه كار به روزرساني دائمي
نرمافزارها بسيار سخت و تقريبا غيرممكن ميشود.
همان طور كه قبلا گفته شد، حملات مدرن وب معمولا با استفاده از
بستههاي بدافزاري آماده كه براي سوء استفاده از صدها آسيبپذيري در
نرمافزارهاي مختلف طراحي شدهاند، انجام ميشوند. بنابراين گستردگي بيشتر
دامنه سكوها و نرمافزارهاي مورد استفاده در شبكه، فرصت بيشتري را براي
سوء استفاده از سيستمهاي موجود در شبكه در اختيار هكرها قرار ميدهد.
همچنين احتمال كشف يك آسيبپذيري در يك برنامه كاربردي كه اصلاحيه آن به
موقع نصب نشده است، افزايش مييابد.
بهترين كار براي كاهش چشمگير سطح تهديدات، ايجاد يك مجموعه كوچك از
برنامههاي كاربردي اساسي براي ارتباط با اينترنت و ملزم كردن كاربران به
استفاده از آنهاست.
* مرورگرها را امن سازيد
شما بايد با امكانات مختلف امنيتي مرورگرتان آشنايي پيدا كنيد زيرا
برخي از تنظيمات امنيتي تنها تعداد هشدارها را افزايش ميدهند و بدون اينكه
تاثير خاصي بر روي سطح امنيتي داشته باشند، تنها باعث اذيت و آزار كاربر
ميشوند، در حالي كه برخي تنظيمات ديگر اهميت بهسزايي در كاهش سوء
استفادهها و تهديدات دارند.
* سياست بهكارگيري كلمه عبور قدرتمند اعمال كنيد
هدف از سياست اعمال كلمه عبور بسيار واضح است: در صورتي كه نميخواهيد
هر كسي به فايل يا اطلاعات مشخصي دسترسي داشته باشد، يك كلمه عبور را
تعيين ميكنيد تا تنها افراد مجاز قادر به دسترسي به اطلاعات مذكور باشند.
هدف از ايجاد يك كلمه عبور موثر، حفظ كلمات عبور از به آساني حدس زده شدن و
يا شكسته شدن توسط هكرها است.
علاوه بر تعداد زياد آسيبپذيريهاي موجود در سيستمها، برخي سازمانها حتي اين راهكار موثر و ساده كاهش خطر را نيز رعايت نميكنند.
* راهكارهاي موثري براي امنيت وب مورد استفاده قرار دهيد
يك راهكار امنيت وب مناسب، يكي از اجزاء ضروري استراتژي كلي براي
محافظت از سازمان در برابر تهديدات مدرن وب است. يك راهحل امنيتي مناسب،
با محدود كردن مراجعه كاربران به وب سايتهايي كه مرتبط با كار آنها است
(يا حداقل ممانعت از دسترسي آنها به وب سايتهاي غيرمجاز و آلوده كه زمينه
مناسبي براي رشد بدافزارهاست)، خطرات را كاهش ميدهد.
اين راهحل همچنين از شما در برابر وب سايتهاي قانوني و مطمئني كه هر
روز به آنها مراجعه ميكنيد، اما ممكن است در دست هكرها افتاده باشند تا
بيسر و صدا به انتشار بدافزار بپردازند، محافظت به عمل ميآورد. بالاخره
چنين راهحلي به حفظ منابع اينترنت در برابر سوء استفادههايي همچون
انتقال اطلاعات غيرمجاز و يا سرقت پهناي باند كمك ميكند.
فيلتر كردن براساس كارايي و شهرت وب سايتها يك سياست كاربري قابل قبول
را ارائه ميدهد و همچنين از گسترده شدن تهديدات وب سايتهاي بدنام و
خرابكار جلوگيري به عمل ميآورد. از طرف ديگر اين سياست، وب سايتهاي با
شهرت بد را نيز مستقل از طبقهبندي آنها فيلتر ميكند.
فيلتر كردن پراكسي به كاربران اجازه نميدهد كه از محدوديتهاي اعمال
شده در فيلتر گذر كرده و در نتيجه خود و سازمان مربوطه را به خطر اندازند.
فيلتر كردن بلادرنگ بدافزارها، آنها را بلافاصله در زمان دريافت از يك وب
سايت خرابكار گير مياندازد.
همچنين فيلتر كردن براساس محتوا، از طرفي انواع فايلي كه معمولا با
بدافزارها همراه هستند را شناسايي ميكند و از طرف ديگر چگونگي مصرف پهناي
باند را زير نظر دارد.
با رعايت همه نكات مذكور ميتوانيد تا حد بسيار زيادي از بروز حملات در
شبكه جلوگيري به عمل آوريد و به امنيت شبكه را به سطح مطلوب و قابل قبولي
برسانيد.