به گزارش مشرق،اغلب کاربران فضای مجازی اشتباهات رایجی را مرتکب می شوند که گاه برای آن ها هزینه بر است، این اشتباهات به طور پیوسته تکرار می شوند،بی آن که به آنها توجه شود. تجربه ثابت کرده است سهل انگاری در نکات امنیتی جزئی می تواند خسارات سنگینی را بر پیکره امنیت شبکه وارد کند.
ناگفته نماند بیشترین صدمه هنگامی به کاربران وارد می شود که باورهای امنیتی نادرست را در ذهن خود پرورش و انجام می دهند.
آنتی ویروس کرک شده
تصویر بسیار اشتباهی که بیشتر کاربران در مورد محصولات امنیتی دارند این است که استفاده از محصولات کرک شده یا پچ شده مشکلی پیش نمی آورد که کاملا اشتباه است و موجب بروز مشکلات متعدد می شود؛چرا که در واقع شرکت تولید کننده آنتی ویروس متوجه کرکی بودن لایسنس خواهد شد و ضمن بلاک کردن آن کاربر از پشتیبانی امنیتی شرکت خارج خواهد شد. در حال حاضر با صرف هزینه ای اندک بین 30 تا 80 هزار می توان یک آنتی ویروس اورجینال به مدت یک سال تهیه کرد.
فقط ویندوز آسیب پذیر است!
تصور اشتباه رایج دیگری که کاربران دارند این است که تولید بدافزارها مخصوص سیستم عامل خانواده مایکروسافت ویندوز است و لینوکس و مکینتاش در مقابل بدافزارها مصون هستند که تصوری اشتباه است. در حال حاضر برای تمام سیستم عامل ها بدافزار تولید شده و در هر سیستمی باید راهکارهای امنیتی در مقابل بدافزارها اندیشیده شود، حال آن که این تصور که تعداد بدافزارهای تولید شده برای ویندوز بسیار بیشتر از سایرین است درست بوده و کاربران ویندوز باید تمهیدات بیشتری را پیاده سازی کنند.
اشتراک فایل ها و اطلاعات
در حال حاضر اشتراک گذاری فایل امری رایج و محبوب بوده و هر روز حجم وسیعی از اطلاعات میان کاربران به اشتراک گذاشته می شود. شاید به اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد (نظیر اشتراک دانش) ولی در زمان حضور در یک شبکه با کاربران گمنام و بی شمار، اشتراک فایل ها و … می تواند تهدیدات امنیتی خاص خود را برای کاربران به دنبال داشته باشد.
در صورتی که امکان اشتراک فایل و چاپگر فعال است، سایر کاربران می توانند از راه دور به سیستم متصل و به داده موجود روی آن دستیابی داشته باشند. تا حد امکان باید گزینه File And Printer Sharing غیرفعال شود و در صورتی که لازم است برخی فولدرها به اشتراک گذاشته شوند باید از آنان در دو سطح متفاوت حفاظت کرد: مجوزهای Share-Level و مجوزهای File-Level (مجوزهای مبتنی بر Ndtfs).
در چنین مواردی باید از استحکام رمزهای عبور در نظر گرفته شده برای Local Account و Local Administrator نیز اطمینان حاصل کرد، ضمن این که در صورت به اشتراک گذاری اطلاعات باید از پروتکل های مناسب و ایمن استفاده کرد و همچنین اطلاعات حساس را به صورت رمزنگاری شده تبادل کرد.
کلیک کردن روی هر لینک
کاربران عموما بدون توجه به محتوا و لینک مقصد روی آنها کلیک می کنند که گاهی موجب بروز مشکل خواهد شد. در حال حاضر متدهای متعددی برای هک کردن کاربران به وسیله کلیک کردن روی لینک ها وجود دارد که کاربران باید مراقب باشند.
باز کردن فایل های ضمیمه تنها نوع کلیک روی ماوس نیست که می تواند مشکلات امنیتی متعددی را برای کاربران ایجاد کند. کلیک روی لینک موجود در یک نامه الکترونیکی یا صفحه وب نیز می تواند کاربران را به سمت یک سایت مخرب هدایت کند. در این نوع سایت ها، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت. پاک کردن هارد دیسک، نصب یک Backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را به دست بگیرند، نمونه هایی در این زمینه است.
ناگفته نماند بیشترین صدمه هنگامی به کاربران وارد می شود که باورهای امنیتی نادرست را در ذهن خود پرورش و انجام می دهند.
آنتی ویروس کرک شده
تصویر بسیار اشتباهی که بیشتر کاربران در مورد محصولات امنیتی دارند این است که استفاده از محصولات کرک شده یا پچ شده مشکلی پیش نمی آورد که کاملا اشتباه است و موجب بروز مشکلات متعدد می شود؛چرا که در واقع شرکت تولید کننده آنتی ویروس متوجه کرکی بودن لایسنس خواهد شد و ضمن بلاک کردن آن کاربر از پشتیبانی امنیتی شرکت خارج خواهد شد. در حال حاضر با صرف هزینه ای اندک بین 30 تا 80 هزار می توان یک آنتی ویروس اورجینال به مدت یک سال تهیه کرد.
فقط ویندوز آسیب پذیر است!
تصور اشتباه رایج دیگری که کاربران دارند این است که تولید بدافزارها مخصوص سیستم عامل خانواده مایکروسافت ویندوز است و لینوکس و مکینتاش در مقابل بدافزارها مصون هستند که تصوری اشتباه است. در حال حاضر برای تمام سیستم عامل ها بدافزار تولید شده و در هر سیستمی باید راهکارهای امنیتی در مقابل بدافزارها اندیشیده شود، حال آن که این تصور که تعداد بدافزارهای تولید شده برای ویندوز بسیار بیشتر از سایرین است درست بوده و کاربران ویندوز باید تمهیدات بیشتری را پیاده سازی کنند.
اشتراک فایل ها و اطلاعات
در حال حاضر اشتراک گذاری فایل امری رایج و محبوب بوده و هر روز حجم وسیعی از اطلاعات میان کاربران به اشتراک گذاشته می شود. شاید به اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد (نظیر اشتراک دانش) ولی در زمان حضور در یک شبکه با کاربران گمنام و بی شمار، اشتراک فایل ها و … می تواند تهدیدات امنیتی خاص خود را برای کاربران به دنبال داشته باشد.
در صورتی که امکان اشتراک فایل و چاپگر فعال است، سایر کاربران می توانند از راه دور به سیستم متصل و به داده موجود روی آن دستیابی داشته باشند. تا حد امکان باید گزینه File And Printer Sharing غیرفعال شود و در صورتی که لازم است برخی فولدرها به اشتراک گذاشته شوند باید از آنان در دو سطح متفاوت حفاظت کرد: مجوزهای Share-Level و مجوزهای File-Level (مجوزهای مبتنی بر Ndtfs).
در چنین مواردی باید از استحکام رمزهای عبور در نظر گرفته شده برای Local Account و Local Administrator نیز اطمینان حاصل کرد، ضمن این که در صورت به اشتراک گذاری اطلاعات باید از پروتکل های مناسب و ایمن استفاده کرد و همچنین اطلاعات حساس را به صورت رمزنگاری شده تبادل کرد.
کلیک کردن روی هر لینک
کاربران عموما بدون توجه به محتوا و لینک مقصد روی آنها کلیک می کنند که گاهی موجب بروز مشکل خواهد شد. در حال حاضر متدهای متعددی برای هک کردن کاربران به وسیله کلیک کردن روی لینک ها وجود دارد که کاربران باید مراقب باشند.
باز کردن فایل های ضمیمه تنها نوع کلیک روی ماوس نیست که می تواند مشکلات امنیتی متعددی را برای کاربران ایجاد کند. کلیک روی لینک موجود در یک نامه الکترونیکی یا صفحه وب نیز می تواند کاربران را به سمت یک سایت مخرب هدایت کند. در این نوع سایت ها، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت. پاک کردن هارد دیسک، نصب یک Backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را به دست بگیرند، نمونه هایی در این زمینه است.