چگونه از کامپیوتر خود در مقابل ویروس‌ها و تهدیدات سایبری محافظت کنیم؟

0
770

اغلب مردم تصور می‌کنند برای حفظ امنیت کامپیوتر خود نیازمند اطلاعات فنی پیچیده و اقدامات سختی هستند. باید گفت این نظر در مورد شالوده و پایه و اساس مسائل امنیتی کاملاً درست است، اما نکته مهم این است که مهم‌ترین و اصولی‌ترین مسائل امنیتی ، بسیار ساده و قابل‌اجرا توسط تمام کاربران است.

در این راستا در مقاله پیش رو به معرفی مهم‌ترین مواردی که یک کاربر ساده برای افزایش امنیت خود در فضای آنلاین باید رعایت کند، پرداخته‌شده است.

  • فعال کردن به‌روزرسانی خودکار ( Enable Automatic Updates)

تمام نرم‌افزارهایی که روی هر سیستمی نصب هستند، همیشه با موارد امنیتی زیادی دست‌وپنجه نرم می‌کنند که گاه از دید کاربران پنهان می‌باشند. این مشکلات امنیتی به‌طور دائم و به‌محض اتصال کاربر به اینترنت سیستم را تهدید می‌کنند. انواع نسخه‌های ویندوز، مرورگرهای مختلف مانند اینترنت اکسپلورر، گوگل کروم، فایرفاکس، مایکروسافت آفیس و غیره همگی دارای آسیب‌پذیری‌های زیادی هستند که این امر احتمال خطر را کم‌وبیش افزایش می‌دهد.

این روزها سیستم‌عامل‌ها و برنامه‌ها عمدتاً، همراه به‌روزرسانی خودکار جهت وصله آسیب‌پذیری‌های موجود، ارائه می‌شوند. دیگر نیازی نیست که کاربر برای به‌روزرسانی هر نرم‌افزاری، فایل خاصی دانلود و یا روی گزینه‌ای کلیک کند. برنامه‌ها بدون دخالت کاربر و تقریباً پنهان از دید آن به‌روزرسانی خواهند شد.

گفتنی است بعضی از کاربران به دلایل مختلفی گزینه آپدیت و یا به‌روزرسانی خودکار را غیرفعال می‌کنند. به‌احتمال زیاد از Restart ویندوز که بعد از آپدیت انجام می‌شود، ناراضی هستند. شاید هم تغییرات جدید برنامه‌ها را دوست ندارند. اما:

از دیدگاه امنیتی همیشه گزینه به‌روزرسانی خودکار باید فعال باشد.

درواقع به‌روز نگه‌داشتن هر سیستمی اولین راه برای حفظ امنیت آن است. لازم است بدانید شرکت مایکروسافت آپدیت‌های ویندوزها و محصولات دیگرش مانند آفیس را دومین سه‌شنبه هرماه ارائه می‌کند. اپل نیز بااینکه برنامه مشخصی برای ارائه به‌روزرسانی‌های خود ندارد، آپدیت‌های خود را به‌طور منظم در اختیار کاربران قرار می‌دهد.

پس بهتر است بدانید که تنها راه جلوگیری از آسیب از سوی آسیب‌پذیری‌های شناخته‌شده معروف، آپدیت سیستم است. هکرها و مجرمان سایبری همیشه به دنبال سیستم‌های وصله نشده هستند تا از طریق آسیب‌پذیری موجود در آن‌ها، طعمه خود را شکار کنند.

نمونه بارز این نوع تهدیدات باج افزار مشهور WanaCry است که اخبار داغ این روزهای دنیای امنیت است.

چگونه از کامپیوتر خود در مقابل ویروس‌ها و تهدیدات سایبری محافظت کنیم؟

  • استفاده از Antivirus  و Anti-Malware

هرچند سال یک‌بار در مقاله‌ای آنتی‌ویروس یک شرکت، به‌عنوان کامل‌ترین برنامه از نوع خود شناخته می‌شود و بعد از مدتی از سوی تعدادی از متخصصین امنیتی این ادعا رد می‌شود.

بیایید این موضوع را طور دیگری بررسی کنیم. به هر کاربری توصیه می‌شود که از آنتی‌ویروس استفاده کند، حتی اگر فکر می‌کند محتوای وب را با دقت کامل بررسی و جستجو می‌کند. اما کدام آنتی‌ویروس؟

انتخاب نوع آن بستگی به کاربر و نوع فعالیت آن دارد. اولین گزینه Windows Defender است. مورد پیشنهادی خود ویندوز که در آن قرارگرفته و به‌طور خودکار به‌روزرسانی می‌شود. رایگان بوده و هیچ تأثیری قابل تشخیصی بر روی عملکرد سیستم نخواهد گذاشت.

باید بدانید که برنامه‌های آنتی‌ویروس برای اجرای عملیات خود باید با سطوح عمیق سیستم‌عامل ارتباط برقرار کند، پس چه کسی بهتر از سازندگان خود ویندوز از قسمت‌های خاص آن خبر دارد. به‌علاوه این برنامه مثل برنامه‌های آنتی‌ویروس شرکت‌های غیر، کاربر را مجبور به خرید محصولات دیگر که گاها بلااستفاده است، نخواهد کرد.

اما لازم به ذکر است، کاربرانی که استفاده بیشتر و حرفه‌ای‌تری از اینترنت دارند، از برنامه آنتی‌ویروس قوی‌تری مانند Avira و Kaspersky استفاده کنند.

 همچنین متخصصین سایبری توصیه می‌کنند در کنار این نوع آنتی‌ویروس‌ها از برنامه‌های Anti-Malware مانند Malwarebytes استفاده کنند. این برنامه که درواقع نوعی ضد بدافزار به‌حساب می‌آید به‌نوعی امنیت بیشتری را برای سیستم کاربر به ارمغان می‌آورد. Anti-Malware ها می‌توانند برنامه‌های مخربی را که آنتی‌ویروس‌های سنتی قادر به شناسایی آن‌ها نیستند شناسایی کرده و مانند یک فیلتر عمل کند.

چگونه از کامپیوتر خود در مقابل ویروس‌ها و تهدیدات سایبری محافظت کنیم؟

  • هنر انتخاب رمز عبور

احتمالاً همه کاربران از اهمیت رمزهای عبور خود مطلع هستند اما رمزهای عبور وحشتناکی که برخی از آن‌ها انتخاب می‌کنند، نشان می‌دهد اطلاعات لازم برای انتخاب رمز عبور مناسب را ندارند.

باید توجه داشت که دیگر در روزهای اولیه تولد اینترنت نبوده و نمی‌توان یک رمز عبور مشابه را همه‌جا و برای همه حساب‌های خود انتخاب کرد. سرویس‌های مختلف هرلحظه و هرروز در حال هک شدن هستند. اگر هر کاربری از یک رمز مشترک برای تمام حساب‌های خود استفاده کند، با هک شدن یک حساب به‌راحتی اجازه دسترسی فرد مجرم را به تمام حساب‌ها صادر کرده است.

هر کاربری باید حتماً رمز عبورهای طولانی و متفاوت برای هر حساب کاربری خود به‌طور مجزا انتخاب کند.

برای این کار، کاربران می‌توانند از برنامه‌های مدیریت رمز عبور استفاده کنند. این برنامه‌ها به‌طور خودکار رمز عبور مناسب ساخته و آن‌ها را با امنیت بالا ذخیره می‌کنند. همچنین می‌تواند به‌طور خودکار رمز را در محل مورد نیاز وارد کند.

چگونه از کامپیوتر خود در مقابل ویروس‌ها و تهدیدات سایبری محافظت کنیم؟

نکته مهم بعدی داشتن رمز عبور بر روی سیستم و تلفن همراه شما است. شاید این کار کمی آزاردهنده باشد اما به‌طور حتم یکی از ساده‌ترین راه‌ها برای افزایش امنیت هر سیستمی و جلوگیری از دسترسی افراد غیر مجاز است.

می‌توان تصور کرد که چقدر راحت لپ‌تاپ و یا تلفن همراه یک شخص به سرقت رفته و تمام اطلاعات شخصی صاحب آن به دست مجرمین بیفتد. پس راهی جز گذاشتن رمز عبور وجود ندارد.

اما این همه مطلب نیست. انتخاب رمز عبور مناسب مانند انتخاب قفل خوب برای درب ورودی است. همچنین رمزنگاری فایل و درایو گزینه محکم‌تری در مقابل هکرهای حرفه ایست. برای مثال کاربران مک می‌توانند با فعال کردن FileVault  این کار را انجام دهند.

چگونه از کامپیوتر خود در مقابل ویروس‌ها و تهدیدات سایبری محافظت کنیم؟

  • مراقبت از سیستم شخصی در محیط‌های عمومی

این مسئله به نظر خیلی واضح است، اما آن‌قدر اهمیت دارد که بازهم تأکید می‌شود که هرگز! هرگز! در یک محیط عمومی، روی میز، لپ‌تاپ و یا تلفن همراه خود را بدون مراقب رها نکنید.

در بهترین حالت کاربر یک دستگاه گران‌قیمت ازدست‌داده و ضرر مالی می‌کند و در بدترین حالت اطلاعات شخصی فرد ازدست‌رفته که امکان هرگونه سو استفاده غیرقابل‌تصور از آن، وجود خواهد داشت.

چگونه از کامپیوتر خود در مقابل ویروس‌ها و تهدیدات سایبری محافظت کنیم؟

  • دقت در کلیک روی لینک‌های مخرب در ایمیل‌های ارسالی

این مورد بارها و بارها در اخبار منتشرشده در ارتباط با کلاه‌برداری‌های بزرگ اینترنتی اعلام‌شده است. کاربران هرگز نباید ایمیل‌های ارسالی از طرف افراد ناشناس را بازکرده و از آن مهم‌تر بر روی لینک‌های موجود در ایمیل‌های غیرقابل‌اعتماد کلیک کنند. اما این کافی نیست!!

اکثر اوقات لینک‌های مخرب ظاهراً از سمت مبدأ آشنا و یا دوستان کاربر که خود آلوده هستند ارسال می‌شود. حتی گاهی ایمیل‌ها از سوی مراجع قانونی ارسال‌شده که درواقع جعلی هستند.

برای درامان ماندن از این نوع تهدیدات بهترین راه این است که کاربران هرگز بر روی لینک‌های موجود در ایمیل‌های دریافتی کلیک نکنند. این راه‌حل خیلی واقعی و منطقی به نظر نمی‌رسد پس گزینه بهتر این است که کاربر بداند چگونه باید لینک را قبل از کلیک کردن بررسی کند، حتی اگر آن ایمیل از طرف یک دوست و آشنا باشد.

 برای این کار ابتدا باید مطمئن شد که لینک موجود به همان آدرسی که ادعا می‌شود، مرتبط است. در این مرحله تنها کافی است نشانگر را روی لینک موردنظر نگاه داشته. مقصد اصلی باید در پایین مرورگر نشان داده شود. اگر نمایش داده نشد می‌توان فقط روی لینک، راست کلیک کرد و گزینه Copy link address را انتخاب کرد. سپس آن را درجایی مثل سند Notepad، الصاق کرد و آن را تست کرد.

اگر برای مثال لینک اصلی “ebay.com” بوده و لینک اصلی مقصد نمایش داده‌شده “ebay.clickme.com” باشد، مورد مشکوک بوده و نباید روی آن کلیک کنید.

دقت کنید تنها وجود کلمه ebay در هر دو مسیر به معنای صحت آدرس نیست.

چگونه از کامپیوتر خود در مقابل ویروس‌ها و تهدیدات سایبری محافظت کنیم؟

  • دقت در نصب برنامه‌های مختلف و توقف استفاده از برنامه‌های کپی شده

این نکته بسیار واضح بوده و بارها تکرار شده است . با این وجود اکثر بدافزارهای مخرب که کاربران ویندوز را درگیر خودکرده نتیجه دانلود و نصب اتفاقی نرم‌افزارهای مختلف است.

در نتیجه به کاربران توصیه می‌شود تنها نرم‌افزارهایی را نصب کنند که از منابع معتبر و مورداطمینان دریافت شده و یا از طرف وب‌سایت‌های معتبر معرفی شده باشد. از کلیک روی بنرهای تبلیغاتی نرم‌افزارها به‌شدت پرهیز شود. حتی اگر از موتورهای جستجوگر استفاده می‌شود باید از اعتبار سایت جستجو شده اطمینان حاصل کرد.

لازم به ذکر است انواع برنامه‌های مختلفی برای مثال با پسوند .SCR وجود دارند، که می‌تواند حاوی بدافزاری مخرب باشند، پس به این نوع پسوندها نیز باید توجه ویژه شود.

چگونه از کامپیوتر خود در مقابل ویروس‌ها و تهدیدات سایبری محافظت کنیم؟

  • بی‌توجه بودن به اعلان‌های پاپ آپ

به تمام کاربران توصیه می‌شود هرگز برنامه‌ای را که به دنبال آن نیستند دانلود و نصب نکنند. اگر هنگام ورود کاربر به وب‌سایتی هشدار داده شد، کروم یا مرورگر کاربر نیاز به آپدیت و یا یک پلاگین مشخصی دارد، نباید به آن توجه کرد. این روش یک حقه رایج برای نصب برنامه از سوی هکرها است.

برای نمونه هنگام ورود به وب‌سایتی به کاربر هشدار داده می‌شود که نسخه فلش را به‌روزرسانی کند. درصورتی‌که کاربر تصور می‌کند این هشدار درست است، بهترین گزینه مراجعه به وب‌سایت رسمی Adobe  و آپدیت از این طریق است.چگونه از کامپیوتر خود در مقابل ویروس‌ها و تهدیدات سایبری محافظت کنیم؟

همچنین دانستن این نکته ضروری است که اگر کاربر پس از ورود به وب‌سایت مشخصی با اعلان وجود ویروس در سیستم خود مواجه شد، بهترین راه استفاده از برنامه آنتی‌ویروس انتخابی خود و نصب‌شده روی دستگاه است که از آن طریق سیستم را اسکن کرده و در صورت یافتن مشکلی آن را برطرف کند.