امروزه شبکه اینترنت تبدیل به یکی از بزرگترین محلهای گذران وقت انسانها شده است. حال این دنیای بزرگ و مجازی دزدها و راهزنهایی هم پیدا کرده که اطلاعات کاربران را در معرض خطرهای گوناگون قرار میدهد. در این بین وزارت امنیت داخلی آمریکا خطرناکترینهای این فضا را با رنگهایی مشخص کرده که کاربران را از خطرات احتمالی آگاه میکند.
کاربران اینترنت معمولاً برای یافتن عکسها، ویدئوها، مقالات علمی و چیزهای دیگر ممکن است به یکباره با مشکلات جدی برای سیستم روبرو شوند. بسیاری از متخصصان امنیتی، محیط مجازی را به میدان مین تشبیه کردهاند چراکه درست زمانیکه شما فکر میکنید همه جوانب امنیتی را رعایت کردهاید، به بدافزارهای کلاهبرداری آنلاین آلوده میشوید.
از این رو به تازگی وزارت امنیت داخلی امریکا اقدام به بررسی درجه و میزان خطرآفرینی هر یک از محیطهای مجازی در فضای اینترنت نموده و براساس رنگ، درجه خطر هر یک را طبقه بندی کرده است. این گزارش همچنین شش نقطه پرخطر را در اینترنت معرفی و در نهایت راه مقابله و محافظت از کاربران را در هر یک از این فضاها عنوان کرده است.
براساس طبقه بندی وزارت امنیت داخلی آمریکا، وب سایتها در پنج سطح آبی، سبز، زرد، نارنجی و قرمز از ایمن تا خیلی خطرناک دسته بندی شدهاند. بر این اساس سطح آبی شامل وب سایتهایی است که کاملاً امن بوده و امکان وجود هیچ گونه خطر امنیتی در آنها وجود ندارد.
سطح بعدی سبز رنگ است که اگر کاربری به دنبال ریسکهای امنیتی باشد، شاید بتواند نوع خفیفی از آن را پیدا کند اما به هیچ عنوان آسیب جدی به حساب نمیآید.
سطح زرد رنگ وب سایتهای خطرناکی را در بر میگیرد که به خودی خود آلوده نیستند اما لینکهای رد و بدل شده در آنها میتواند آلوده باشد و یک کلیک کاربر میتواند او را با مشکلات جدی روبرو کند.
سطح نارنجی وب سایتهای خطرناک را در بر میگیرد. در این وب سایتها آلودگی به کاربر بسیار نزدیک بوده و بهتر است کاربر اصلاً به آنها مراجعه نکند.
در نهایت سطح قرمز وب سایتهای بسیار خطرناک و آلوده را شامل میشود که کاربر به محض بازدید از آنها قطعاً آلوده خواهد شد.
براساس این گزارش، وزارت امنیت داخلی آمریکا به بررسی موقعیتهای خطرناک و همچنین محیطهای ناامنی پرداخته است که کاربران در مواجهه با این محیطها و موقعیتها باید هوشیاری بیشتری به خرج داده و بیشتر از قبل نکات امنیتی را رعایت کنند.
موقعیت اول : فایلهای مخرب فلش
طی سالهای اخیر نرم افزارهای گرافیکی ادوبی فلش به هدف مطلوب بدافزارها تبدیل شدهاند. بطوریکه این شرکت به طور مداوم در حال انتشار اصلاحیههای امنیتی است. اما آنچه در این نرم افزار محل خطر است، کوکیهای فلش بوده که به سازندگان آن این امکان را میدهد تا تنظیمات کمتری روی فلش اعمال کرده و از این طریق سایتهایی که شما بازدید کردهاید را ردیابی کنند. بدتر از آن زمانی است که حتی با حذف کوکیهای مرورگر، باز هم کوکیهای فلش در پشت صحنه باقی میمانند.
موقعیت دوم: لینکهای کوتاه شده
محیط خطرآفرین: توییتر
از زمان ایجاد توییتر، کلاهبردان اینترنتی سعی می کنند تا با استفاده از لینکهای کوتاه شده کاربران را برای کلیک روی لینک های مخرب تشویق کنند. چراکه پنهان کردن بدافزارها پشت لینکهای کوتاه کار بسیار سادهتری است.
پس هر زمان که به سایت توییتر سر زدید به هیچ وجه روی هیچ لینکی کلیک نکنید. اگر هم می خواهید لینکهای مخرب را از سالم تشخیص دهید از برنامه Tweet Deck که دارای ویژگی نمایش کامل لینکها قبل از ورود به سایت است، استفاده کنید.
موقعیت سوم: ایمیلها
اگرچه کلاهبرداریهای فیشینگ و حملات مخرب به ایمیلها اتفاق تازهای نیست اما روشهای این کلاهبرداری ها دائماً در حال تحول است. بطوریکه این روزها پیامهای عادی از پیامهای مخرب قابل تشخیص نیستند.
به همین دلیل به کاربران توصیه میشود به هرآنچه که به Inbox شان وارد میشود، اعتماد نکرده و به جای کلیک برروی لینکهای ارسال شده به صورت مستقیم به وب سایت مربوطه مراجعه کنند.
موقعیت چهارم: سایتهای دانلود
سایتهای دریافت (Download) موزیک، ویدئو و نرم افزار، گنجینهای از نرم افزارهای مخرب در لباس مبدل هستند! بسیاری از متخصصان امنیتی معتقدند وب سایتهای این چنینی یکی از خطرناکترین محیطها برای بازدید هستند. چراکه اغلب این وب سایتها یک مدل مشخص از کسب و کار و اعتبار امنیتی کافی ندارند.
اگرچه بهتر است به دلیل محتوای غیرقابل اعتماد این وب سایتها به طور کامل از بازدید آنها صرف نظر کنید اما اگر به هر دلیلی به این وب سایتها سر زدید، بهتر است به منظور حفاظت از سیستم اصلی خود، از یک سیستم دوم با یک آنتی ویروس کاملاً بروز استفاده کنید.
درنهایت فایلهای دانلود شده را اسکن کرده و یکی دو روز بعد آنها را باز کنید. چراکه نرم افزارهای مخرب به محض باز شدن به همه سیستم شما رسوخ میکنند اما با تاخیر در باز کردن آنها، به آنتی ویروس اجازه میدهد مجوزهای لازم را مورد بررسی قرار دهد.
موقعیت پنجم: بدافزارهای پنهان در فیلمها و تصاویر غیراخلاقی
سایتهای نامشروع به خودی خود نسبت به سایر سایتهای فعال و عمومی از لحاظ امنیتی عملکرد ضعیفتری دارند اما این فرضیه تمام داستان نیست. اگرچه بازدید از این وب سایتها به دلیل محتوای که در آنها وجود دارد، بطور کلی مخرب است اما به دلیل اینکه هیچ خط مشی امنیتی مشخصی ندارند علاوه بر محتوای مخرب میتوانند حاوی برنامههای آلوده و بدافزار هم باشند.
موقعیت ششم: ویدیوهای آنلاین
شاید برای شما پیش آمده باشد که در حال تماشای یک ویدئوی آنلاین با هشداری روبه رو شوید مبنی بر اینکه برای دانلود این ویدئو نیازمند نرم افزار خاصی خواهید بود چراکه نرم افزار فعلی شما فایل مربوطه را پشتیبانی نمیکند.
قانونی بودن نرم افزار معرفی شده به اعتبار سایتی که شما در حال بازدید از آن هستید مربوط میشود. اگر در حال تماشای ویدئو از سایتی ناشناخته شده هستید به پیغام مورد نظر اعتنا نکرده و نرم افزار را دانلود نکنید. اما بطورکلی بهتر است برای تماشای ویدئوهای آنلاین به سایتهای شناخته شده مراجعه کنید.
اگرچه امروز اینترنت فاصلهها را کم و دسترسیها را آسان کرده است اما هر لحظه از حضورمان در این فضا میتواند موقعیت مناسبی را در اختیار سودجویان قرار دهد. شش موقعیتی که توسط وزارت امنیت داخلی آمریکا مورد بررسی قرار گرفت اگرچه ممکن است خطرآفرین باشند اما تمام جنبه را شامل نمیشوند. از این جهت به نظر میرسد تنها راه حل مطمئن برای مقابله با کلاهبردان و نفوذگران، هوشیاری کاربران و استفاده به جا از ابزارهای امنیتی مناسب است.