راه های افزایش امنیت سیستم های کامپیوتری

۱۱ راه کار جهت افزایش امنیت سیستم های کامپیوتری

ویدئوی آموزشی این بخش در تاریخ ۲۵/۰۱/۱۳۹۸ اضافه شد

طی چند سال اخیر ، سیستم های کامپیوتری ( رایانه ، نوت بوک ، تلفن های هوشمند و …) یکی از وسایل هایی بوده است که رشد بسیاری در زندگی ما داشته به گونه ای که در منزل و محل کار زمان زیادی را با آن ها سپری کرده و اطلاعات مهمی را از قبیل نام کاربری و رمز عبور حساب های بانکی ، پست الکترونیکی و حساب های شخصی در صفحات مجازی و … را بر روی آن نگهداری میکنیم که در صورت عدم افزایش امنیت این نوع سیستم ها  باعث سوءاستفاده برخی از افراد از نقاط ضعف سیستم جهت انجام کارهای خرابکارانه ی خود می گردد.

عدم اگاهی از نحوه پیکربندی و یا راه های نفوذ هکرها به سیستم های کامپیوتری یکی از  اصلی ترین دلایل سرقت اطلاعات شخصی بسیاری از افرادی است که نا آگاهانه و یا بدون توجه به یک سری از نکات ابتدایی از سیستم های کامپیوتری استفاده می کنند.

در صورتی که مایل هستید تا امنیت سیستم های شخصی خود را تا حد زیادی افزایش داده و راه های نفوذ افراد سودجو به سیستم خود را مسدود کنید پیشنهاد میکنیم با ما تا انتهای این آموزش همراه باشید و در صورت داشتن هرگونه سوال و یا نیاز به راهنمایی و پشتیبانی میتوانید از طریق بخش تیکتینگ و یا پشتیبانی آنلاین اقدام به مطرح نمودن مشکل خود نمایید تا در سریع ترین زمان ممکن مشکل خود را برطرف و یا مانع از پیشروی بیشتر افراد سودجو به سیستم خود شوید.

۱- بدون شک شما یکی از اهداف هکر ها می باشید

هیچ وقت از جمله  ” قرار نیست برای من همچین اتفاقی بیفتد “ استفاده نکنید ، چون هیچ وقت یک هکر تنها بر روی یک هدف متمرکز نخواهد شد ( البته در صورت نداشتن مشکل شخصی با شما (: ) و ممکن است یک ویروس – بدافزار و یا … برای یک عده بسیاری از ای پی ها – کاربران و … ارسال کنند و منتظر یک خطا و یا سهل انگاری از طرف دریافت کنندگان ویروس باشد.

(به عنوان مثال : رایج ترین کلاهبرداری که تنها با ارسال یک پیام ساده ، شمارا به ثبت نام در یک سایت تشویق کرده و تمامی اطلاعات شخصی شما را بعد از ثبت نام دریافت و از آن ها سو استفاده می نماید میتوان اشاره کرد)

۲- قطع ارتباط اینترنت از کامپیوتر خود در زمان عدم استفاده از آن

شاید در زمان عدم استفاده از اینترنت ، کماکان کامپیوتر شما به اینترنت متصل باشد و این در صورت آلوده بودن سیستم شما به بدافزار و یا هک شدن آن توسط افراد سودجو میتواند عواقب جبران ناپذیری را داشته باشد.( به عنوان مثال : شنود میکروفن و دوربین سیستم کامپیوتری شما ، سرقت اطلاعات شخصی مانند عکس – فیلم و … ، اقدام به انجام کارهای مجرمانه دیگر توسط سیستم و ای پی شما و …)

۳- عدم اطمینان به اینترنت های عمومی ( Public Wifi)

اینترنت های عمومی قابل استفاده که معمولا در کافه ها ، رستوران ها و ایستگاه های مترو و … مورد استفاده قرار میگیرد در صورت شنود ترافیک ، میتوانند اطلاعات کاربران خود را مشاهده و از آن ها استفاده نمایند. به عنوان مثال : در صورتی که شما به یک سایت http متصل شده و به حساب کاربری خود وارد شوید ، به دلیل عدم رمز نگاری اطلاعات بین وب سایت و سیستم شما مشخصات حساب کاربری شما به صورت کامل قابل شنود می باشد.

(لازم به ذکر است ، در صورت داشتن اطمینان کافی به اینترنت عمومی کماکان اصول امنیتی را رعایت نمایید چرا که نفوذ و شنود ترافیک اینترنت های عمومی توسط هکرها به دلیل اتصال افراد بسیار زیادی به آن ها در طول روز ، همیشه یکی از هدف های ثابت هکرها می باشد و جهت به حداقل رساندن آسیب پذیری ، با اتصال به virtual private network (VPN) تمامی اطلاعات را رمزگذاری کرده که در صورت شنود ، قابل مشاهده نباشند.)

۴- عدم ترک سیستم بدون قفل کردن آن

زمانی که شما در محیط کار و … جهت استراحت سیستم خود را رها می کنید ، بهترین زمان را برای فرد و یا افراد سودجو مهیا ساخته اید ، لذا جهت جلوگیری  به موارد زیر توجه نمایید :

• در زمان ترک کامپیوتر ، نوت بوک و یا تلفن همراه خود به مدت زمان طولانی ، حتماً از قفل بودن آن اطمینان حاصل نمایید.
• اگر شما اطلاعات بسیار مهم و با ارزشی را بر روی فلش و یا هارد اکسترنال خود دارید ، از نصب بودن قفل نرم افزاری مطمئن ، بر روی آن اطمینان حاصل نمایید.

۵- انتخاب رمزعبور طولانی و غیر قابل حدس

رمز عبور تنظیم شده بر روی بایوس و اکانت سیستم عامل شما ، یک دیوار محافظ جهت حفظ اطلاعات شخصی شما به حساب می آید ، لذا جهت انتخاب رمز عبور خود موارد زیر را در نظر داشته باشید:

• حداقل ۱۲ کاراکتر و شامل حروف کوچک – بزرگ – اعداد و نشانه ها باشد ( مانند : GjS3@8vm*e)
• از کلماتی که مرتبط به شما ( رنگ – تاریخ تولد – محل زندگی – شماره تلفن و …) می باشد خودداری نمایید.

۶- سیستم عامل و نرم افزارهای خود را همیشه به روز نگه دارید

شاید برای برخی از کاربران ایرانی که از نسخه های کرک شده سیستم عامل ویندوز و برخی از نرم افزارها استفاده می کنند ، این بخش کمی دشوار به نظر بیاید ولی اهمیت به روز نگه داشته سیستم عامل ، یکی از مهم ترین و اساسی ترین بخش امنیت سیستم های کامپیوتری می باشد چرا که در اکثر به روز رسانی ها چه سیستم عامل و نرم افزارها هدف ، رفع حفره های امنیتی موجود بر روی آن سیستم عامل و یا نرم افزار می باشد. (البته تغییر در محیط و افزایش راندمان و کارایی هم بخشی مهمی از اپدیت های بوده و هست (: )

در به روز نگه داشتن سیستم عامل و نرم افزارهای خود به موارد زیر توجه نمایید:

• درصورتی که از چندین نرم افزار بر روی سیستم خود استفاده میکنید ، میتوایند از طریق نرم افزار Secunia PSI اقدام به بروزرسانی تمامی آن ها نمایید.
• در سیستم عامل ها ، میتوانید روند بروزرسانی را بر روی قسمت خودکار گذاشته تا در زمان ارائه اپدیت ، در سریع ترین زمان ممکن بروزرسانی بر روی سیستم شما اعمال گردد.
• در صورتی که استفاده شما از مرورگر بسیار زیاد می باشد ، پیشنهاد میکنیم از نسخه ها FireFox و Chrome استفاده نمایید ( چرا که بروزرسانی های امنیتی مکرر و منظمی را دارا می باشند)

۷– اطمینان از فعال بودن فایروال و به روز بودن فریمویر مودم اینترنت خود

شاید یکی از مهم ترین عواملی که میتوان از هک شدن و سرقت اطلاعات شخصی شما جلوگیری به عمل آورد اطمینان از شبکه اینترنت خود می باشد ( که در بالا به مواری مانند عدم اعتماد به اینترنت های عمومی ، استفاده از vpn و … جهت جلوگیری از شنود شبکه اشاره شده است).

در صورتی که شما از مودم جهت اتصال به اینترنت استفاده میکنید ( هنوز هم هستن کسایی که از خط تلفن – Dial up جهت اتصال به اینترنت استفاده می کنند (: ) لطفاً به موارد زیر توجه نمایید:

• در صورتی که از مودم بی سیم استفاده میکنید – نام مودم خود را به صورت مخفی در بیاورید تا از دید افرادی که قصد اتصال به آن را دارند مخفی بماند.
• در بخش تنظیمات میتوانید دسترسی به مودم ( اتصال به اینترنت) را با وارد نمودن مک ادرس سیستم خود برای مابقی افراد مسدود نمایید.(به صورت دقیق تر میتوان گفت ، میتوانید با وارد نمودن مک ادرس سیستم هایی که قصد دارید تا به مودم جهت اتصال به اینترنت وصل شوند را در بخش تنظیمات وارد کرده تا تنها این افراد بتوانند به مودم وصل شده و از اینترنت استفاده نمایند.)
• نام کاربری و رمز عبور پیش فرض مودم خود را که در ۹۹% مودم ها به صورت admin – admin می باشد را پس از پیکربندی ، تغییر دهید.
• از فعال بودن فایروال و به روز بودن فریمویر مودم خود اطمینان حاصل نمایید.( این به روز رسانی میتواند تا حد زیادی مودم شما را از حملات جهت نفوذ در امان نگه دارد.)

۸– اطمینان از فعال بودن فایروال سیستم عامل خود

فایروال همانند یک مانع بین سیستم عامل شما و شبکه اینترنت عمل میکند که باعث مسدود سازی پورت ها سیستم شده و از نفوذ و یا انتقال اطلاعات شما به بیرون از سیستم عامل محافظت به عمل می آورد و میتوان گفت خوشبختانه امروزه به صورت پیشفرض بر روی تمامی سیستم عامل ها فایروال نصب بوده و به بهترین شکل پیکربندی شده است ولی گاهی به دلیل برخی از مشکلات و یا تداخل با برخی از برنامه ها به صورت خودکار و یا دستی غیر فعال شده – لذا از فعال بودن آن اطمینان حاصل نمایید.

۹- نصب نرم افزارهای آنتی ویروس و آنتی مالویر (Anti-Malware / Anti-Spyware)

شاید خیلی از کاربران سیستم عامل های ویندوز بر این عقیده باشند ، که نصب آنتی ویروس و … باعث کاهش سرعت سیستم شده و به سرعت باعث کاهش حجم اینترنت می شود ، میتوان در جواب این افراد گفت در صورت عدم انتخاب مناسب نرم افزار امنیتی و پیکربندی نامناسب آن میتواند باعث کندی سرعت و با به روز رسانی های مکرر باعث استفاده بیش از حد از حجم اینترنت شما شود.

انتخاب مناسب و نصب نرم افزار آنتی ویروس ( جهت اسکن سیستم و فلش و هارد های اسکترنال برای پیدا کردن ویروس) ، Anti-malware و Anti-spyware ( جهت یافتن بدافزار ها – باج افزارها – تروجان ها و … و حذف بک دورها فعال بر روی سیستم و مسدود کردن پورت ها) میتواند در تامین امنیت سیستم شما بسیار موثر واقع شود.

۱۰- حفاظت از اطلاعات شخصی خود

رعایت اصول حفاظت از اطلاعات شخصی خود میتواند حتی در زمانی که سیستم شما مورد نفوذ فرد سودجو قرار گرفته است ، کماکان غیر قابل مشاهده و سوء استفاده از طرف هکر و یا فرد سودجو باشد ، لذا در انجام موارد زیر ، بسیار با دقت و سخت گیرانه عمل نمایید:

• به هیچ عنوان اطلاعات حساب بانکی – کارت های عضو شتاب – رمز دوم اعتباری خود و … را در مرورگرهای خود ذخیره نکنید ( برای یک هکر استخراج اطلاعات ذخیره شده بر روی مرورگر کار بسیار سختی نمی باشد)
• در زمان وارد کردن اطلاعات حساب کاربری مانند نام ایمیل – نام کاربری – شماره کارت – رمز دوم – رمز عبور و … از کیبورد مجازی (On-Screen Keyboard) ویندوز و یا سیستم عامل خود استفاده نمایید ( چرا که در صورت نفوذ هکر و یا فرد سودجو با نصب یک نرم افزار keylogger میتواند تمام ورودی های کیبورد شما را شنود و اطلاعات شما را استخراج کند)
• در صورتی که تنها کاربر موجود بر روی سیستم کامپیوتری میباشید ، با اکانتی غیر از اکانت administrator وارد شوید تا حداقل دسترسی را به فرد سودجو و یا هکر بدهید.
• از نصب بودن قفل نرم افزاری مطمئن و امن بر روی فلش و هارد اکسترنال خود اطمینان حاصل نمایید.
• توسط نرم افزارهای رابط ( مانند Bitlocker – که به صورت پیش فرض بر روی ویندوز نصب می باشد و یا VeraCrypt) درایورهای مهم خود را که دارای اطلاعات مهمی هستند رمز نگاری نمایید.
• از اطلاعات مهم خود به صورت دوره ای و در بازه زمانی مشخص فایل بک آپ تهیه نمایید تا در صورت بروز هرگونه مشکل ( پاک شدن و یا قفل شدن توسط باج افزار – بتوانید به آن ها دسترسی داشته باشید)

۱۱– استفاده از مرورگر وب قابل اعتماد و امن

میتوان یکی از راه های آسیب پذیری سیستم های کامپیوتری و یا نوت بوک و … را دریافت فایل و یا حتی باز نمودن یک لینک و یا صفحه توسط مرورگر دانست ، که در صورت عدم استفاده از یک مرورگر امن و پیکربندی نامناسب آن ، میتواند خطر هک شدن و نفوذ فرد سودجو به سیستم را تا حد زیادی افزایش دهد.مرورگرهای Firefox – Chrome – Safari را میتوان از دسته مرورگرهای معرفی کرد که از لحاظ امنیت و به روز رسانی وصله های امنیتی به بهترین شکل ممکن عمل کرده و به صورت پیش فرض پیکربندی مناسبی را از لحاظ امنیتی بر روی خود تنظیم نموده اند.

برای به حداقل رساندن آسیب پذیری سیستم خود در طول انجام کار با مرورگر ، به موارد زیر توجه نمایید :

• از کلیک بر روی لینک های کوتاه شده تا حد ممکن خودداری کرده و سعی کنید در صورت لزوم از وب سایت های آنلاینی که لینک را از لحاظ امنیت چک میکند قبل از کلیک استفاده نمایید.( مثل VirusDesk KasperSky )
• تنظیمات به روز رسانی مرورگر خود را بر روی خودکار قرار داده تا در زمان ارائه جدید ترین به روز رسانی ها از طرف شرکت سازنده ، در سریع ترین زمان ممکن به روز رسانی برای شما اعمال شود.
• حتماً جهت دریافت اخرین نسخه نرم افزارهای مورد نظر خود تنها از شرکت های سازنده و یا منابع معتبر اقدام به دریافت به روز رسانی نمایید.(بر روی لینک هایی با عنوان دریافت جدید نسخه و مشابه این به هیچ عنوان کلیک نکنید)
• از به روز بودن افزونه(addons – plugin) مرورگرتان اطمینان حاصل نمایید.( مخصوصاً java و Flash)
• از ذخیره کردن اطلاعات حساب کاربری مانند رمز عبور – رمز دوم کارت و … در مرورگرتان جداً خودداری نمایید.
• از باز نمودن ایمیل های تبلیغاتی و ناشناس ارسال شده به ایمیلتان تا حد ممکن خودداری نمایید.

و در آخر

مراحل بالا ، تنها گام های تامین امنیت سیستم های کامپیوتری نمی باشند ، بلکه تنها مهم ترین و اساسی ترین آن ها را جهت پیکربندی ابتدایی بیان نمودیم و میتوان گفت در صورت رعایت موارد بالا ، از بسیاری حملات هکرها و افراد سودجو در امان خواهید بود.

به صورت خلاصه میتوان گفت :

• همیشه سیستم خود را جهت دفاع از یک حمله آماده نگه دارید.
• در زمان های غیر ضروری ، اتصال خود را از اینترنت قطع نمایید.
• تا حد ممکن از اینترنت های عمومی استفاده نکنید.
• در زمان ترک کامپیوتر – نوت بوک و … سیستم خود را حتماً قفل نمایید.
• رمز عبور خود را با درجه امنیتی مناسبی انتخاب نمایید ( حداقل ۱۲ کاراکتر – شامل حروف کوچک ، بزرگ – اعداد و نشانه ها)
• سیستم عامل و نرم افزار های خود را همیشه به روز نگه دارید.
• در صورتی که جهت اتصال به اینترنت از مودم استفاده می کنید ، از پیکربندی امنیتی آن اطمینان حاصل نمایید.
• از فعال بودن فایروال سیستم عامل خود مطمئن شوید.
• جهت افزایش امنیت سیستم – میتوانید از نرم افزارهای Anti-Virus / Anti-Malware / Anti-Spyware استفاده نمایید.
• از اطلاعات موجود بر روی سیستم خود به صورت دوره ای بک آپ و درایورهای حساس خود را از طریق نرم افزارهای رابط رمز نگاری نمایید.
• در زمان استفاده از مرورگر سعی کنید ، پیکربندی امنیتی آن را انجام داده باشید ، تا حد ممکن بر روی لینک های ناشناس با منابع ناشناس کلیک نکنید و مرورگر خود را همیشه به آخرین نسخه به روز نگه دارید.