استفاده اشخاص از رایانه در کارهای روزمره به شدت رو به رشد است به نحوی که هم اکنون از رایانه برای انجام امور بانکی، خرید و فروش و برقراری ارتباط با دوستان و فامیل به وفور استفاده میشود و به دلیل این نقش کلیدی در زندگی روزمره و با توجه به داشتن اطلاعات شخصی در آن، امنیت رایانههای شخصی از اهمیت بسزایی برخوردار است.
مهاجمان میتوانند رایانه را با استفاده از یک نرم افزار مخرب یا بدافزار یا با استفاده از یک رخنه امنیتی آلوده کنند. پس از آلوده شدن رایانه، این مهاجمان قادر به دسترسی به اطلاعات رایانه بدون اطلاع ما هستند. آنها می توانند اطلاعات را سرقت کنند، پیکربندی رایانه را تغییر دهند یا حتی بدافزاری را روی آن نصب کنند؛ با این وجود اینکه چگونه امنیت رایانههای شخصی خود را بهبود بخشیم سوالی است که در این گزارش به آن پاسخ داده شده است.
راههایی برای افزایش امنیت رایانه شخصی
انجام برخی امور برای افزایش امنیت رایانه شخصی میتواند به کاهش تهدیدات و دفاع بهتر در برابر تهدیدات رایانه ای منجر شود که در این راستا 10 روش به کاربران رایانه های شخصی پیشنهاد می شود.
1. اتصال به شبکه امن
وقتی به اینترنت متصل میشوید در عمل به میلیونها رایانه دیگر متصل شدهاید. جریان اطلاعات از اینترنت به شبکه خانگی شما به این شکل است: اطلاعات ابتدا به مودم، سپس به مسیریاب –اکثر افراد مسیریاب دارند- و در نهایت به رایانه شما منتقل خواهد شد. از آنجاییکه مودم تنظیمات امنیتی ندارد، اولین دستگاه قابل امن سازی که اطلاعات را از اینترنت دریافت میکند، مسیریاب است. بنابراین قبل از اتصال به اینترنت مسیریاب خود را امن کنید.
بیشتر مسیریابهای خانگی، تأمین کننده امنیت حداقلی هستند. برای ایمن کردن مسیریاب، لازم به مشاهده صفحه پیکربندی مسیریاب است. آدرس IP یا URL این صفحه را در دفترچه راهنمای مسیریاب میتوان یافت.
در این راستا تنظیماتی که باید انجام داد عبارت است از:
– تنظیم شبکه بیسیم برای استفاده از رمزنگاری WPA2-AES جهت حفظ محرمانگی داده
– تغییر نام کاربری پیشفرض برای ورود (در صورت امکان) و تغییر رمز عبور
– تعیین فهرستی از آدرسهای MAC که اجازه اتصال از طریق بیسیم به مسیریاب را دارند.
– تغییر SSID پیشفرضِ بیسیم
2. فعال سازی فایروال و پیکربندی آن
فایروال وسیلهای است که جریان اطلاعات میان رایانه شخصی و اینترنت را کنترل می کند. بیشتر سیستم عاملهای مدرن یک نرمافزار فایروال دارند. علاوه بر این فایروال، مسیریابهای خانگی هم فایروالی درون خود را دارند. برای فعال کردن فایروال مسیریاب، به دفترچه راهنمای مسیریاب رجوع کنید. چگونگی تنظیم تنظیمات امنیتی نیز در راهنمای کاربر مسیریابها ذکر شده است.
3. نصب و استفاده از آنتیویروس و آنتیاسپم
نصب آنتیویروس و آنتیاسپم و بهروز نگه داشتن آن، یکی از مراحل مهمِ حفاظت رایانه است. با توجه به کشف بدافزارهای جدید، زمان برنامههای آنتیویروس و آنتیاسپم مؤثر خواهند بود که بهروز باشند. بنابراین لازم است ویژگی بهروز رسانی خودکار آنتیویروس و آنتیاسپم فعال باشد. اگر امکان بهروز رسانی خودکار وجود ندارد، لازم است که بهروز رسانیها از طریق یک منبع قابل اعتماد مانند وبسایت تولیدکننده نصب شود.
4. حذف برنامههای غیرضروری
به گزارش مهر، مهاجمان قادرند با سوء استفاده از آسیبپذیریهای نرمافزارها به رایانهها حمله کنند، بنابراین هرچه نرمافزارهای نصب شده در رایانه کمتر باشد، احتمال حمله نیز کمتر خواهد بود؛ برای حذف برنامههای غیرضروری، ابتدا نرمافزارهای نصب شده در رایانه خود را چک کنید. اگر نرمافزاری در رایانه شما نصب شده است و نمیدانید چیست، قبل از حذف حتما نام آن نرمافزار را جستجو کرده و مطمئن شوید که نرمافزاری است که برای رایانه ضروری نیست. بنابراین حذف هر نرمافزاری که از آن استفاده نمیکنید و پس از بررسی به غیرضروری بودن آن میرسید، کار مناسبی است.
همچنین گرفتن پشتیبان از فایلها و دادهها قبل از حذف نرمافزارهای غیرضروری نیز کاری صحیح است. به این ترتیب اگر در آبنده متوجه شدید که نرمافزارِی ضروری را حذف کردهاید، دستیابی به اطلاعات و دادههای آن امکانپذیر خواهد بود.
5. غیرفعال کردن سرویسهای غیرضروری
سرویسهای غیرضروری هم مانند نرمافزارهای غیرضروری، امکان حمله را افزایش میدهند. دو سرویس مهم که امکان سوء استفاده از آن وجود دارد، سرویسهای به اشتراک گذاری فایل و به اشتراک گذاری پرینت هستند. اگر این سرویسها در سیستم عامل فعال هستند و فقط یک رایانه دارید که به شبکه متصل است و یا اگر از این سرویسها استفاده نمیکنید، آنها را غیرفعال کنید.
6. تغییر ویژگیهای پیشفرض غیرضروری
تغییر ویژگیهای پیشفرض غیرضروری هم مانند حذف نرمافزارهای غیرضروری و غیرفعال کردن سرویسهای غیرضروری، فرصت حمله را کاهش میدهد. بنابراین، ویژگیهایی را که به صورت پیشفرض در رایانه شما وجود دارد اما برنامهای برای استفاده از آنها وجود ندارد یا نیازی به آنها ندارید را غیرفعال کرده و یا سفارشی سازی کنید. در این مورد هم قبل از تغییر یا غیرفعال کردن آنها (مانند سرویسهای غیرضروی) از امکان تغییر تنظیمات مطمئن شوید. یکی از این ویژگیهای پیشفرض که معمولاً از آن سوء استفاده میشود، ویژگی AutoRun سیستمهای ویندوزی مایکروسافت است.
7. انجام کارها با توجه به اصل حداقل حق دسترسی
در بیشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهای کاربرِ وارد شده به رایانه میتوانند عمل کنند. برای کاهش پیامد بدافزار، از یک حساب کاربری استاندارد یا محدود برای فعالیتهای روزانه و از حساب کاربری Admin فقط برای زمان نصب یا حذف نرمافزار یا تغییر تنظیمات سیستمی استفاده کنید.
8. امن کردن مرورگر وب
مرورگرهای وبی که در رایانههای جدید نصب میشوند، معمولاً تنظیمات پیشفرض امنی ندارند. ایمن کردن مرورگر، مرحله دیگر بهبود امنیت رایانه است. قبل از استفاده از مرورگر، کارهای زیر را برای ایمن کردن آن انجام دهید:
موبایل کدها (مانند جاوا، جاوا اسکریپت، فلش و اکتیویکس) را برای وبسایتهایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید. غیرفعال کردن تمامی این کدها برای تمامی سایتها اگرچه ریسک مورد حمله قرار گرفتن رایانه شما را کاهش میدهد، اما ممکن است منجر به عدم نمایش و کارکرد درست وب سایت شود. بنابراین موبایل کدها را صرفاً برای وبسایتهایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید.
تنظیماتی را که منجر به فعال شدن کوکیها برای تمامی زمانها میشود غیرفعال کنید. مهاجمان ممکن است با دسترسی به کوکیها قادر به ورود به سایتی باشند که شما به آن وارد شدهاید. برای جلوگیری از سوء استفاده از کوکیها، کارهای زیر را انجام دهید:
مرورگر را طوری تنظیم کنید که قبل از ایجاد کوکی، از کاربر درخواست مجوز کند.
کوکیها فقط برای نشستها امکان پذیر باشد.
ویژگیهایی که شما را در سایتی لاگین نگه میدارد یا اطلاعاتی را (مانند متنهای تایپ شده در فرمها) که شما وارد کردهاید نگهداری میکند، غیرفعال کنید.
اگر از IE استفاده میکنید، سطوح امنیت برای سایتهای مورد اعتماد را به سطح میانه بالا تغییر دهید. در سطح بالا، سایتها ممکن است به درستی کار نکنند.
9. اعمال بهروز رسانیهای نرمافزارها و فعال کردن قابلیت بهروز رسانیهای خودکار در آینده
بیشتر تولیدکنندههای نرمافزارها، بهروز رسانیهایی را برای برطرف کردن آسیبپذیریها و نقاط ضعف نرمافزارها منتشر میکنند. بهروز کردن نرمافزارها، به دلیل امکان استفاده مهاجمین از این آسیبپذیریها و نقاط ضعف، امری مهم است. برخی از نرمافزارها امکان بهروز رسانی خودکار را دارند. مواظب باشید که بهروز رسانی را تنها از طریق وبسایتهای تولید کننده نرمافزار، منابع قابل اعتماد یا به صورت خودکار انجام دهید.
10. تولید رمز عبور قوی و مراقبت هنگام ارائه اطلاعات حساس
یک مجموعه فعالیتهای دیگر که برای بهبود امنیت رایانه شخصی میتوان انجام داد شامل مراقبت هنگام باز کردن ضمیمههای ایمیلها و لینکهای ناشناس، مراقبت هنگام ارائه اطلاعات حساس و تولید رمز عبور قوی است.
– مراقبت هنگام باز کردن ضمیمههای ایمیلها و لینکهای ناشناس
به گزارش مهر، بدافزارها بعضا از طریق کلیک افراد روی ضمیمه ایمیل یا لینک پخش میشود. از باز کردن ضمیمه ایمیلها یا کلیک روی لینکها حتی اگر ایمیل از طرف فردی شناس باشد جدا پرهیز کنید، مگر در زمانی که به ایمیل و آدرس لینک مطمئن هستید.
– مراقبت هنگام ارائه اطلاعات حساس
برخی ایمیلها یا صفحات وب که به نظر میرسد از منبعی شناخته شده و قانونی هستند، در واقع ممکن است از سمت یک مهاجم باشد. به طور مثال، ممکن است از Admin سیستم ایمیلی دریافت کنید که از شما خواسته است رمز عبور خود را تغییر دهید، اما قبل از این کار رمز عبور فعلی خود را برایش ارسال کنید. این در صورتی است که برای تغییر رمز عبور، Admin سیستم هیچگاه رمز عبور فعلی شما را نیاز نخواهد داشت.
– تولید رمز عبور قوی
رمز عبورهایی که تعداد هشت کاراکتر یا بیشتر دارند، از تعدادی حرف بزرگ و کوچک در آن استفاده شده است و حداقل یک نشانه و عدد در آنها وجود دارد، بهترین نوع رمز عبور هستند. هیچگاه از رمزهای عبوری که افراد میتوانند به راحتی آنها را حدس بزنند استفاده نکنید. همچنین اگر به طور مثال برای ایمیل خود سؤالات اعتبارسنجی امنیتی را هم تنظیم کردهاید یا میخواهید تنظیم کنید، سؤالاتی را انتخاب کنید که احتمال پیدا کردن پاسخ آن برای دیگران غیرمحتمل باشد