تکنولوژی و فناوری

نکات ضروری جدید درباره امنیت کامپیوتر

حیاتی ترین اطلاعات بعضی از افراد و شرکت ها بر روی کامپیوتر ها ذخیره هستند. اگر این اطلاعات امنیت نداشته باشند. دیگر کامپیوتر جای ذخیره آنها نیست. اما کامپیوتر جزئی از زندگی ما است. و روزانه میلیاردها دلار سرمایه از طریق آن جابجا می شود. از سیستم بانکی پولی تا سیستم فروش اینترنتی همه ی این کار با کامپیوتر انجام می گیرد. تا دلتان بخواهد ویروس, بدافزار, کرم اینترنتی وجود دارد. که امنیت کامپیوتر و اطلاعات شما را تهدید می کنند. اینترنت هم انتشار آنها را آسانتر کرده است. ویروس سالیانه میلیاردها دلار به اقتصاد جهانی زیان وارد می کنند از تلفن کردن وقت افراد, تا قطعی اینترنت, پاک کردن اطلاعات, دزدیدن اطلاعات و .. همه این خسارات بخاطر امیت ضعیف کامیپوتر در برابر ویروس ها می باشد. حتی قویترین آنتی ویروس ها جهان قادر به تامین امنیت سیستم کامپیوتر نیست. استاکس نت, رجین این نکته را ثابت کرده اند. در این مقاله نکات ضروری درباره امنیت کامپیوتر را برای شما ذکر شده است. پس با ما همراه باشید.

Computer-Security

 پاسخ ِ متخصصین امنیت به این سوال و تفاوت حقیقت و افسانه در این حوزه چنین است:

۱. داشتن کلمه عبور قوی به واقع می‌تواند از بسیاری از حمله‌ها پیشگیری کند.

الکس استاموس، متخصص امنیت اطلاعات یاهو، بیشتر دوران کاری خود را برای پیدا کردن آسیب پذیری‌های امنیتی و شناسایی راه‌هایی که از طریق آن‌ها ممکن است هکرها به نرم افزارها رخنه کنند، صرف کرده است. او نمونه‌های زیادی از انواع هک‌های پیچیده تا شیادی و کلاه‌برداری‌های ساده اجتماعی را دیده است و در تمام این موارد دریافته است که دو راه‌کار ساده می‌تواند بسیاری از کاربرها را نجات دهد: ۱. کلمه عبور قوی ۲. شناسایی دو مرحله‌ای.

استاموس می‌گوید بزرگ‌ترین مشکل این است که رسانه‌ها تمرکزشان بر روی عمیق‌ترین و پیچیده‌ترین هک‌هاست و کاربران به این باور می‌رسند که آن‌ها برای حفاظت از خودشان هیچ راه‌کاری ندارند. اما این درست نیست. او می‌گوید: «پوچ گرایی‌های زیادی در رسانه، صنعت امنیت و عموم مردم، از زمان مطرح شدن مدارک اسنودن دیده شده است و مردمی که می‌گویند «هیچ راهی برای در امان بودن وجود ندارد». البته این باور تا زمانی که بیشتر مردم اطلاعات زیادی از آنچه که برای حمایت از خودشان برابر تهدیدها باید انجام دهند، ندارند، می‌تواند درست باشد.»

اما کاربرها با رعایت دو دستورالعمل زیر می‌توانند در برابر بسیاری از تهدیدها خودشان را محافظت کنند:

۱. نصب برنامه مدیریت رمز عبور و تنظیم آن برای قراردادن یک اسم رمز خاص برای هر برنامه‌ای که استفاده می‌کنند.
۲. فعال کردن شناسایی دو مرحله‌ای (عموما از طریق اس‌ام‌اس) بر روی ایمیل‌ها و حساب‌های شبکه‌های مجازی

گزینه دوم از اهمیت ویژه‌ای برخوردار است، زیرا هکرها علاقه خاصی به دسترسی به ایمیل‌ها و شبکه‌های اجتماعی و سپس جمع آوری اطلاعات و یافتن هدف‌های ارزشمندتر دارند.

آدام جی.اودنل، مهندس ارشد گروه محافظت از بدافزارهای پیشرفته سیسکو در تایید سخنان استاموس می‌گوید: «پیشنهاد من به کاربران متوسط این است که برای هر سایتی اسم رمز متفاوت داشته باشند و حتما از اطلاعاتشان بک‌آپ تهیه کنند. داشتن اسم رمز خوب آسان است و بهترین کاری است که می‌توانید برای محافظت از خود انجام دهید.»

۲. تنها به این دلیل که یک وسیله تازه است به این معنی نیست که امن است.

وقتی شما جعبه موبایل، لپتاپ یا تبلت خود را باز می‌کنید، بوی تازگی می‌دهد، بویی شبیه پلاستیک تازه و باتری‌ها عملکردی رویایی دارند. اما این بدان معنی نیست که دستگاه شما عاری از بدافزار باشد.

بسیاری از متخصصین امنیت بر این نکته تاکید دارند. النور سایتا مدیر فنی موسسه بین‌المللی رسانه مدرن بر این باور است که امن بودن دستگاه‌های تازه خریداری شده افسانه‌ای بیش نیست. بخصوص وقتی تعداد زیادی از آن‌ها با آگهی‌افزارهای از پیش نصب شده‌ای مانند سوپرفیش به بازار عرضه می‌شوند.

وقتی شما به کدهای که از طرف شخص دیگر به شما داده می‌شود، یا یک سرویس آنلاین، یا جعبه‌ای که کنترلی بر روی آن ندارید اعتماد می‌کنید، باید بدانید که احتمال این که این ابزارها به نفع شما کار نکنند بسیار بالا است و این کد در اختیار شخص یا اشخاص دیگری نیز وجود دارد.

سایتا می‌گوید: «به نظر من یک مساله مهمی که باید به آن پرداخته شود این است که وقتی شما یک سیستم مانیتورینگ برای شبکه‌ای مانند شبکه تلفن همراه یا سیستم رمزنگار می‌سازید، هر شخصی می‌تواند به آن دسترسی داشته باشد. در واقع با این کار آسیب پذیری را به سیستم اضافه می‌کنید. البته درست است که می‌توان بر سیستم کنترل داشت اما راه در رو همیشه راه در رو است و در نهایت هر کسی ممکن است از طریق آن به سیستم دسترسی پیدا کند.»

۳. حتی بهترین نرم افزارها هم آسیب پذیرند.

بسیاری از ما بر این باور هستیم که نرم افزارها و شبکه‌هایی که به میزان قابل توجهی خوب هستند کاملا امنیت دارند. به دلیل همین تصورات، بسیاری از کاربران وقتی سیستم یا سرویسی که از آن استفاده می‌کنند مورد حمله قرار می‌گیرد عصبانی و ناراحت می‌شوند. در نهایت این سوال مطرح می‌شود که اگر ما می‌توانیم یک اتومبیل امن بسازیم چرا نمی‌توانیم یک تلفن امن بسازیم؟ آیا فقط مساله پیشرفت تکنولوژی و دانش نیست؟

اما پریسا تبریز می‌گوید نمی‌توان با امنیت اطلاعات با این دید نگاه کرد. تبریز مهندسی است که سرپرسی تیم امنیت کروم گوگل را برعهده دارد و او اعتقاد دارد که امنیت بیشتر شبیه دارو است، مخلوطی از هنر و علم، و تنها زاده علم نیست. او می‌گوید: «من فکر می‌کنم امنیت اطلاعات بسیار شبیه دارو است. مخلوطی از هنر و علم. شاید دلیلش آن باشد که انسان صریحا تکنولوژی و اینترنت را ساخته است. ما بر این باور هستیم که باید آن را بی‌نقص بسازیم، اما پیچیدگی آنچه ساخته‌ایم بسیار زیاد است و امنیت آن تقریبا غیرممکن به نظر می‌رسد. برای داشتن امنیت لازم است هیچ باگی در سیستم وجود نداشته باشد و این بدان معناست که برنامه نویسان باید مطمئن باشند که هزار خط عاری از ایراد کدنویسی کرده‌اند و این تقریبا ناممکن است و از سوی دیگر برای هکرها تنها یافتن یک باگ کافی است و همیشه در برنامه‌ها باگ‌هایی یافت می‌شوند. برخی از این باگ‌ها ممکن است اثرات نامناسبی بر روی امنیت داشته باشند. فهمیدن این که بر روی رفع و اصلاح کدام یک از باگ‌ها باید زمان و منابع بیشتری هزینه کرد، نیاز به دانستن مدل‌های رفتاری و انگیزه‌های هکرها و نحوه دسترسی آن‌ها به برنامه‌ها دارد.»

لیلیان آبلون، محقق امنیت کامپیوتر RAND می‌گوید در واقع هرگز چیزی به نام سیستم کاملا امن وجود ندارد. هدف شرکت‌های سازنده برنامه‌های امنیتی این است که به جای غیر ممکن کردن دسترسی به سیستم‌ها، هزینه هکرها برای رسیدن به مقصودشان را بالا ببرند. در نهایت، با داشتن منابع کافی، هکرها همیشه راهی برای دسترسی پیدا می‌کنند. در واقع مساله فرصت است و هدف شرکت‌ها این است که با اضافه کردن هزینه‌هایی نظیر منابع، زمان، بودجه، تحقیقات و غیره فرصت دسترسی به سیستم را از هکرها سلب کنند.

۴. همه وبسایت‌ها و اپلیکیشن‌ها باید از HTTPS استفاده کنند.

احتمالا شما هم شایعات بسیاری درباره https شنیده‌اید: بسیار آهسته است، فقط برای وبسایت‌هایی است که امنیت برایشان مهم است، در واقع کار خاصی انجام نمی‌دهد و الخ. اما همه این‌ها اشتباه هستند. پیتر اکرسلی مدیر پروژه‌های تکنولوژی موسسه electronics frontier که سال‌هاست درباره https تحقیق می‌کند دراین باره می‌گوید: «این یک سوتفاهم اشتباه است که بسیاری از سایت‌ها و اپلیکیشن‌ها مانند روزنامه‌ها و شبکه‌های تبلیغاتی نیازی به https ندارند. این سایت‌ها معمولا چنین اذعان می‌کنند که چون ما اطلاعاتی درباره حساب‌های بانکی و کارت‌های اعتباری در سایت رد و بدل نمی‌کنیم پس نیازی به https نیز نداریم. در حالی‌که تمام سایت‌های روی اینترنت باید https باشند تا دسترسی هکرها به آن‌ها دشوارتر باشد. همچنین چنین سایت‌هایی باید از نگاه دولت‌هایی که قصد دارند آنچه افراد می‌خوانند را دریابی کنند، نیز در امان باشند.»

آریو اشراقی راد

متخصص سئو و طراح سایت، از بچه های خون گرم جنوب، دارای مدرک کارشناسی از دانشگاه شهید چمران، کارشناسی ارشد و دکترا از دانشگاه گوگل!! دوست دارم تجربیاتمو با شما درمیان بذارم. اما متاسفانه مشغله کاری زیاد اجازه نمیده!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا