دلگرم
امروز: پنج شنبه, ۰۳ مهر ۱۳۹۹ برابر با ۰۷ صفر ۱۴۴۲ قمری و ۲۴ سپتامبر ۲۰۲۰ میلادی
روش های طلایی برای دفاع در مقابل تهدیدات سایبری
3
زمان مطالعه: 11 دقیقه
تهدیدهای سایبری چگونه بر امنیت ملی تأثیر می‌گذارند؟ این تهدیدها به علت برخورداری از ویژگی‌هایی چون قیمت پایین ورود، گمنامی و تأثیرگذاری شگرف، پدیده‌ای به نام انتشار قدرت را به وجود آورده است که نه تنها باعث شده دولت‌های کوچک از ظرفیت بیشتری برای…

ده راه دفاع در برابر تهدیدات سایبری

راههایی برای افزایش امنیت رایانه شخصی انجام برخی امور برای افزایش امنیت رایانه شخصی می‌تواند به کاهش تهدیدات و دفاع بهتر در برابر تهدیدات رایانه ای منجر شود که در این راستا ۱۰ روش به کاربران رایانه های شخصی پیشنهاد می شود.

۱-اتصال به شبکه امن

وقتی به اینترنت متصل می‌شوید در عمل به میلیون‌ها رایانه دیگر متصل شده‌اید. جریان اطلاعات از اینترنت به شبکه خانگی شما به این شکل است: اطلاعات ابتدا به مودم، سپس به مسیریاب، اکثر افراد مسیریاب دارند و در نهایت به رایانه شما منتقل خواهد شد.

از آنجایی‌ که مودم تنظیمات امنیتی ندارد، اولین دستگاه قابل امن سازی که اطلاعات را از اینترنت دریافت می‌کند، مسیریاب است.

بنابراین قبل از اتصال به اینترنت مسیریاب خود را امن کنید.

بیشتر مسیریاب‌های خانگی، تأمین کننده امنیت حداقلی هستند. برای ایمن کردن مسیریاب، لازم به مشاهده صفحه پیکربندی مسیریاب است. آدرس IP یا URL این صفحه را در دفترچه راهنمای مسیریاب می‌توان یافت.

در این راستا تنظیماتی که باید انجام داد عبارت است از:

  • تنظیم شبکه بی‌سیم برای استفاده از رمزنگاری WPA2-AES جهت حفظ محرمانگی داده
  • تغییر نام کاربری پیش‌فرض برای ورود (در صورت امکان) و تغییر رمز عبور
  • تعیین فهرستی از آدرس‌های MAC که اجازه اتصال از طریق بی‌سیم به مسیریاب را دارند.
  • –تغییر SSID پیش‌فرضِ بی‌سیم

2- فعال سازی فایروال و پیکربندی آن

فایروال وسیله‌ای است که جریان اطلاعات میان رایانه شخصی و اینترنت را کنترل می کند. بیشتر سیستم عامل‌های مدرن یک نرم‌افزار فایروال دارند.

علاوه بر این فایروال، مسیریاب‌های خانگی هم فایروالی درون خود را دارند.

برای فعال کردن فایروال مسیریاب، به دفترچه راهنمای مسیریاب رجوع کنید. چگونگی تنظیم تنظیمات امنیتی نیز در راهنمای کاربر مسیریاب‌ها ذکر شده است.

بیشتر بخوانید:

فایروال ها چگونه کار می کنند؟

3- نصب و استفاده از آنتی‌ویروس و آنتی‌اسپم

نصب آنتی‌ویروس و آنتی‌ اسپم و به‌روز نگه داشتن آن، یکی از مراحل مهمِ حفاظت رایانه است. با توجه به کشف بدافزارهای جدید، زمان برنامه‌های آنتی‌ ویروس و آنتی‌ اسپم مؤثر خواهند بود که به‌روز باشند.

بنابراین لازم است ویژگی به‌روز رسانی خودکار آنتی‌ویروس و آنتی‌اسپم فعال باشد. اگر امکان به‌روز رسانی خودکار وجود ندارد، لازم است که به‌روز رسانی‌ها از طریق یک منبع قابل اعتماد مانند وب‌سایت تولیدکننده نصب شود.

بیشتر بخوانید:

بهترین آنتی‌ویروس برای رایانه شما کدام است و چگونه آن را انتخاب کنید؟

4- حذف برنامه‌های غیرضروری

مهاجمان قادرند با سوء استفاده از آسیب‌پذیری‌های نرم‌افزارها به رایانه‌ها حمله کنند، بنابراین هرچه نرم‌افزارهای نصب شده در رایانه کمتر باشد، احتمال حمله نیز کمتر خواهد بود؛ برای حذف برنامه‌های غیرضروری، ابتدا نرم‌افزارهای نصب شده در رایانه خود را چک کنید.

اگر نرم‌افزاری در رایانه شما نصب شده است و نمی‌دانید چیست، قبل از حذف حتما نام آن نرم‌افزار را جستجو کرده و مطمئن شوید که نرم‌افزاری است که برای رایانه ضروری نیست.

بنابراین حذف هر نرم‌افزاری که از آن استفاده نمی‌کنید و پس از بررسی به غیرضروری بودن آن می‌رسید، کار مناسبی است.

همچنین گرفتن پشتیبان از فایل‌ها و داده‌ها قبل از حذف نرم‌افزارهای غیرضروری نیز کاری صحیح است. به این ترتیب اگر در آبنده متوجه شدید که نرم‌افزارِی ضروری را حذف کرده‌اید، دست‌یابی به اطلاعات و داده‌های آن امکان‌پذیر خواهد بود.

۵- غیرفعال کردن سرویس‌های غیرضروری

سرویس‌های غیرضروری هم مانند نرم‌افزارهای غیرضروری، امکان حمله را افزایش می‌دهند. دو سرویس مهم که امکان سوء استفاده از آن وجود دارد، سرویس‌های به اشتراک گذاری فایل و به اشتراک گذاری پرینت هستند.

اگر این سرویس‌ها در سیستم عامل فعال هستند و فقط یک رایانه دارید که به شبکه متصل است و یا اگر از این سرویس‌ها استفاده نمی‌کنید، آنها را غیرفعال کنید.

6- تغییر ویژگی‌های پیش‌فرض غیرضروری

تغییر ویژگی‌های پیش‌فرض غیرضروری هم مانند حذف نرم‌افزارهای غیرضروری و غیرفعال کردن سرویس‌های غیرضروری، فرصت حمله را کاهش می‌دهد.

بنابراین، ویژگی‌هایی را که به صورت پیش‌فرض در رایانه شما وجود دارد اما برنامه‌ای برای استفاده از آنها وجود ندارد یا نیازی به آنها ندارید را غیرفعال کرده و یا سفارشی سازی کنید.

در این مورد هم قبل از تغییر یا غیرفعال کردن آنها (مانند سرویس‌های غیر ضروی) از امکان تغییر تنظیمات مطمئن شوید. یکی از این ویژگی‌های پیش‌فرض که معمولاً از آن سوء استفاده می‌شود، ویژگی AutoRun سیستم‌های ویندوزی مایکروسافت است.

7- انجام کارها با توجه به اصل حداقل حق دسترسی

در بیشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهای کاربرِ وارد شده به رایانه می‌توانند عمل کنند. برای کاهش پیامد بدافزار، از یک حساب کاربری استاندارد یا محدود برای فعالیت‌های روزانه و از حساب کاربری Admin فقط برای زمان نصب یا حذف نرم‌افزار یا تغییر تنظیمات سیستمی استفاده کنید.

۸-امن کردن مرورگر وب

مرورگرهای وبی که در رایانه‌های جدید نصب می‌شوند، معمولاً تنظیمات پیش‌فرض امنی ندارند. ایمن کردن مرورگر، مرحله دیگر بهبود امنیت رایانه است.

قبل از استفاده از مرورگر، کارهای زیر را برای ایمن کردن آن انجام دهید:

موبایل کدها (مانند جاوا، جاوا اسکریپت، فلش و اکتیو یکس) را برای وب‌سایت‌هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید. غیرفعال کردن تمامی این کدها برای تمامی سایت‌ها اگرچه ریسک مورد حمله قرار گرفتن رایانه شما را کاهش می‌دهد، اما ممکن است منجر به عدم نمایش و کارکرد درست وب سایت شود.

بنابراین موبایل کدها را صرفاً برای وب‌سایت‌هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید.

تنظیماتی را که منجر به فعال شدن کوکی‌ها برای تمامی زمان‌ها می‌شود غیرفعال کنید. مهاجمان ممکن است با دسترسی به کوکی‌ها قادر به ورود به سایتی باشند که شما به آن وارد شده‌اید.

برای جلوگیری از سوء استفاده از کوکی‌ها، کارهای زیر را انجام دهید:

مرورگر را طوری تنظیم کنید که قبل از ایجاد کوکی، از کاربر درخواست مجوز کند

کوکی‌ ها فقط برای نشست‌ها امکان پذیر باشد.

۹- غیر فعال کردن لاگین ها در سایت ها

ویژگی‌هایی که شما را در سایتی لاگین نگه می‌دارد یا اطلاعاتی را (مانند متن‌های تایپ شده در فرم‌ها) که شما وارد کرده‌اید نگهداری می‌کند، غیرفعال کنید.

اگر از IE استفاده می‌کنید، سطوح امنیت برای سایت‌های مورد اعتماد را به سطح میانه بالا تغییر دهید. در سطح بالا، سایت‌ها ممکن است به درستی کار نکنند.

۱۰-به‌روز رسانی‌ های نرم‌افزارها

اعمال به‌روز رسانی‌ های نرم‌افزارها و فعال کردن قابلیت به‌ روزرسانی‌ های خودکار در آینده

بیشتر تولیدکننده‌های نرم‌افزارها، به‌روز رسانی‌ هایی را برای برطرف کردن آسیب‌پذیری‌ها و نقاط ضعف نرم‌افزارها منتشر می‌کنند.

به‌روز کردن نرم‌افزارها، به دلیل امکان استفاده مهاجمین از این آسیب‌پذیری‌ها و نقاط ضعف، امری مهم است. برخی از نرم‌افزارها امکان به‌روز رسانی خودکار را دارند.

مواظب باشید که به‌روز رسانی را تنها از طریق وب‌سایت‌های تولید کننده نرم‌افزار، منابع قابل اعتماد یا به صورت خودکار انجام دهید.

تولید رمز عبور قوی و مراقبت هنگام ارائه اطلاعات حساس

یک مجموعه فعالیت‌های دیگر که برای بهبود امنیت رایانه شخصی می‌توان انجام داد شامل مراقبت هنگام باز کردن ضمیمه‌های ایمیل‌ها و لینک‌های ناشناس، مراقبت هنگام ارائه اطلاعات حساس و تولید رمز عبور قوی است.

– مراقبت هنگام باز کردن ضمیمه‌های ایمیل‌ها و لینک‌های ناشناس

بدافزارها بعضا از طریق کلیک افراد روی ضمیمه ایمیل یا لینک پخش می‌شود. از باز کردن ضمیمه ایمیل‌ها یا کلیک روی لینک‌ها حتی اگر ایمیل از طرف فردی شناس باشد جدا پرهیز کنید، مگر در زمانی که به ایمیل و آدرس لینک مطمئن هستید.

– مراقبت هنگام ارائه اطلاعات حساس

برخی ایمیل‌ها یا صفحات وب که به نظر می‌رسد از منبعی شناخته شده و قانونی هستند، در واقع ممکن است از سمت یک مهاجم باشد.

به طور مثال، ممکن است از Admin سیستم ایمیلی دریافت کنید که از شما خواسته است رمز عبور خود را تغییر دهید، اما قبل از این کار رمز عبور فعلی خود را برایش ارسال کنید.

این در صورتی است که برای تغییر رمز عبور، Admin سیستم هیچگاه رمز عبور فعلی شما را نیاز نخواهد داشت.

– تولید رمز عبور قوی

رمز عبورهایی که تعداد هشت کاراکتر یا بیشتر دارند، از تعدادی حرف بزرگ و کوچک در آن استفاده شده است و حداقل یک نشانه و عدد در آنها وجود دارد، بهترین نوع رمز عبور هستند.

هیچ‌گاه از رمزهای عبوری که افراد می‌توانند به راحتی آنها را حدس بزنند استفاده نکنید.

همچنین اگر به طور مثال برای ایمیل خود سؤالات اعتبارسنجی امنیتی را هم تنظیم کرده‌اید یا می‌خواهید تنظیم کنید، سؤالاتی را انتخاب کنید که احتمال پیدا کردن پاسخ آن برای دیگران غیرمحتمل باشد.

تهدید شدن در فضای مجازی قابل پیگیری است ؟

اگر در فضای مجازی از طرف کسی تهدید شدیم، آیا می‌توانیم آن را پیگیری کنیم و راه پیگیری و شکایت از آن چیست ؟

برخلاف تصور عموم که متن گفتگو در وایبر، فیس‌بوک و شبکه‌های اجتماعی دیگر، ایمیل، صدای‌ضبط‌شده و فیلم را جزو دلایل قابل استناد به‌شمار نمی‌آورند، قانون، « ادله الکترونیک» را به‌رسمیت شناخته است.

بنابراین اگر کسی شما را در وایبر یا فیس‌بوک یا تلفن‌همراه یا ایمیل، تهدید کرده است، باید بدانید تمام این محتواها در دادگاه به عنوان دلیل از شما و علیه شخص تهدید کننده پذیرفته خواهند شد.

دادگاه، با مکانیسم مشخصی که توسط کارشناسان حوزه فناوری اجرا خواهد شد، صحت مدارک شما را بررسی کرده و در صورت تایید، ملاک و مبنای صدور حکم قرار خواهد گرفت.

پس اگر از جانب کسی با تهدیدی در شبکه های اجتماعی و فضای مجازی مواجه شدید، میتوانید از طریق دادسرا اقدام کنید و یا از طریق سایت پلیس فتا موضوع را پیگیری کنید.

تهدید به انجام عملی که ممکن است موجب ضرر آبرویی یا شرافتی یا افشای اسرار خانوادگی گردد، خواه تهدیدکننده به این واسطه، تقاضای مال به قصد اخاذی کرده و یا نکرده باشد، جرم مستقلی است که بر اساس ماده ۶۶۹ قانون‌مجازات‌اسلامی تا هفتاد وچهار ضربه‌شلاق و یا تا دوسال حبس برای آن درنظرگرفته‌شده‌است.

بنابراین همین‌که کسی شما را تهدید به افشای اطلاعات خصوصی( شامل عکس‌ها، متن چت‌ها، صدای ضبط‌شده، فیلم و ...) کرده باشد،حتی اگر هرگز آن عمل را انجام ندهد(که در اکثریت مواقع این تهدیدات هرگز عملی نمی‌شوند)، ارتکاب جرم" تهدید" از سوی او قطعی و برای شما قابل شکایت و پیگیری است.

بیشتر بخوانید:

تهدید در فضای مجازی چه مجازاتی دارد ؟

انتشار یا تهدید به انتشار اسکرین شات چه مجازاتی در قانون دارد ؟

آشنایی کامل با جرایم فضای مجازی و مجازات آن ها در قانون



این مطلب چقدر مفید بود ؟
5.0 از 5 (3 رای)  
  • منبع
  • cyberpolice.ir
  • cyberpolice.ir
دیدگاه ها

شما هم می توانید نظرات خود را ثبت کنید



کد امنیتی کد جدید
hits
statcounter