- تاریخ ارسال :
- بازدید : 225
اگر از کاربرهایی باشید که پیسی را برای بازی کردن ترجیح میدهند، به یاد دارید که تا چند سال پیش اکثر بازیهای بزرگ بلافاصله پس از عرضه توسط گروههای مختلف کرک (Crack) میشدند و حتی برخی بازیها پیش از انتشار رسمی هم در دسترس قرار میگرفتند. ولی همین امسال شاهد آثار بسیار زیادی بودیم که پروسه شکستن قفل آنها ماهها زمان برد و حتی بازیهایی مثل FIFA 16 هستند که با وجود گذشت مدت زمان زیادی از عرضه، هنوز کرکی برایشان منتشر نشده است؛ یا Just Cause 3 که بر اساس اعلام گروه 3DM، افراد زیادی در سراسر جهان پیگیر وضعیت شکسته شدن قفل آن هستند، ولی گروه مذکور فعلا موفق به این کار نشده است.
- تاریخ ارسال :
- بازدید : 102
هر بار كه شما به سرور مورد نظر مراجعه مي كنيد(يعني يک صفحه از وب سايتي را كه روي آن سرور قرار دارد باز كنيد)يا به عبارت ديگر هر بار كه مرورگر شما در خواست يك صفحه از سرور مورد نظر مي كند اين پيغام را به آن سرور باز مي گرداند.
- تاریخ ارسال :
- بازدید : 102
برای بسیاری از کسبوکارهای کنونی اطلاعات حکم حیات و ممات را دارد و همین میزان اهمیت، بر رونق نقض اطلاعات با شیوه هک و رخنه در سیستمها افزوده است.
به گزارش خبرگزاری تسنیم، متأسفانه هکرها روز به روز ماهرتر از گذشته میشوند که البته به معنای این نیست که کسبوکارها نمیتوانند از امنیت خود دفاع کنند.
رعایت برخی ملاحظات کم راجع به فرآیندهای امنیتی موجب میشود تا هکرها به سمت سیستمهای سادهتری مهاجرت کنند؛ به عبارتی با برخی راهکارهای ساده میتوان حملات هکری را به حداقل کاهش داد.
اکنون ۱۰ روش فردی و سازمانی برای حمایت از دادهها و اطلاعات مالی و خصوصی وجود دارد که به شرح زیر است:
۱. سیستمعامل و تمام نرمافزارها را بروز نگاه دارید
این روشی است که بارها و بارها توسط خبرگان امنیت اطلاعات خواهید شنید و تنها صرف آپدیتهای بحرانی امنیتی و پچهای ضروری نمیشود بلکه در همه حال، نرمافزار از منظر سیستمی هم باید بروز نگاه داشته شود.
بهترین راهکار برای آپدیت بودن همیشگی، استفاده از امکان آپدیت اتوماتیک نرمافزار است.
۲. رمزگذاری اطلاعات حساس
رمزگذاری دادهای برخلاف تصور همگان تنها شامل شرکتهای بزرگ نمیشود؛ ابزارهای بسیاری اکنون برای رمزگذاری اطلاعات شخصی و سازمانی وجود دارد.
با استفاده از رمزگذاری میتوان خاطر جمع بود که اگر حتی اطلاعات به دست هکر بیفتد، خواندن آنها غیرممکن است. کسانیکه به دنبال امنیت بیشتر اطلاعات خود هستند باید پیش از انتقال دادهها به دستگاههای قابل حمل مانند فلش یا هارد اکسترنال، اطلاعات را رمزگذاری کنند.
۳. استفاده از نرمافزار ضدویروس
تقریبا بر کسی پوشیده نیست که نرمافزارهای ضدویروس قادر به شناسایی تمامی رفتارهای مشکوک نیستند و تنها به عنوان امنیت پایه از آنها یاد میشود. به عبارت دیگر نرمافزارهای آنتیویروس بیشتر روی کدهای شناسایی شده از قبل تحلیل ارائه میدهند و در مقابله با کدهای جدید ناکارا هستند.
کاربران برای امنیت بیشتر تنها کافی است که نسخهای رایگان از یک آنتیویروس مشهور را روی سیستمهای خود نصب و به شکل دورهای اقدام به اسکن سیستم خود کنند تا از رخنه بدافزاری در سیستم مطمئن شوند.
۴. استفاده از گذرواژههای منحصر به فرد و پیچیده برای اکانت کارمندان
استفاده مجدد از پسوردها در اکانتهای مختلف از جمله بزرگترین نگرانیها در برابر حملات هکری است؛ هکرها در این مواقع با دسترسی به گذرواژههای اکانت اصلی قادر به دستیبابی به دیگر حسابها از سوی یک کاربر خاص خواهند بود.
۵. آرشیو یا پاک کردن دادههایی که مدت طولانی به کار نیامدهاند
به حداقل رساندن میزان دادههای سازمانی راهکار خوبی برای حفظ امنیت نیست اما راهکار خوبی برای کوتاه کردن دست هکرها از اطلاعات مازاد که به درد تحلیل میخورد است.
باید همواره یادمان باشد که اطلاعات ماهیت ارزشمندی در جامعه اطلاعاتی دارد؛ بنابراین اگر اطلاعاتی در سیستمهای اداری موجود است که مدت طولانی به کار نیامده است یا باید به دستگاه ذخیرهسازی آفلاین انتقال داده شود یا رمزگذاری شود یا از بین برود.
اسناد کاری، وقایع سلامت، قراردادها، صورتحسابها، اظهارات بانکی قدیمی و مسائلی از این دست در این رده جای میگیرند.
۶. نظارت مرتب روی فعالیت حسابهای آنلاین
بهترین راهکار برای مقابله با خطر افتادن حساب یا تقلب این است که به شکل مرتب و دورهای حسابهای آنلاین مورد نظارت قرار گیرد.
اگر فعالیت مشکوکی شناسایی شود باید اطلاعرسانی فوری به تمامی بخشها صورت گیرد. نظارت هوشیارانه سریعترین راه برای شناسایی اعمال خرابکارانه است.
۷. تغییر تمامی گذرواژهها در هنگام هک شدن
متأسفانه عملیات نقض داده ممکن است در تمامی موارد شنیده شود اما اگر سازمان شما در خطر بیفتد چه کاری باید در وهله اول انجام داد؟ در گام اول باید تمامی گذرواژهها تغییر کند تا از این طریق مطمئن شوید که اعتبار شما حتی در صورت سرقت ناکارا خواهد بود.
۸. مدیریت تنظیمات خصوصی برای اپلیکیشنهای موبایل و حسابهای آنلاین
تنظیمات خصوصیسازی اکانتهای دستگاههای مختلف که اطلاعات حساس و ضروری بر روی آن وجود دارد، اقدامی ضروری برای ایمنسازی است. این امکان شما را در برابر عدم دسترسی به اطلاعات خصوصی مطئمن میکند.
۹. نگران شبکههای رایگان وایفای باشید
هکرها و سارقان آنلاین معمولا از شبکههای وایفای محافظت نشده استفاده میکنند یا از الگوی سرقتی man-in-the-middle (شنود) استفاده میکنند. شیوه هک به این شکل است که اطلاعات شما بعد از ارسال به مودم وایفای جهت ارسال به مقصد توسط هکری که به درگاه مودم دسترسی دارد، شنود میشود و از این طریق گذرواژههای شما و اعتبارتان کاملا در اختیار هکر قرار میگیرد بدون اینکه در جریان قرار گیرید.
به هیچ عنوان از شبکههای وایفای رایگان مخصوصا در کافهها، فرودگاهها و اماکن مشابه استفاده نکنید؛ اگر هم به ناچار از این شبکه ها استفاده میکنید مطمئن شوید که پروتکل HTTPS در فعالیتهای آنلاین (وبگردی) شما فعال است.
۱۰. کارمندان خود را با حملات فیشینگ آشنا کنید
یکی از تاکتیکهای مهم مهندسی اجتماعی، شناخت فیشینگ است؛ این دست از حملات رواج بسیاری یافته و به این گونه است که دامنه اینترنتی در تطابق با مقصد مورد نظر نیست و در یک یا دو کاراکتر متفاوت است و همین موجب میشود که کاربر گمان کند به صفحه اصلی رفته در حالیکه سایت جعلی است.
اغلب این حملات از طریق لینکهای موجود در ایمیل افراد مدیریت میشود و به نوعی کاربر را جذب به باز کردن لینکهایی میکند که واقعیتش آن نیست.
- تاریخ ارسال :
- بازدید : 118
- عدم استفاده از کلماتی که می توان آنان را در هر ديکشنری و يا زبانی پيدا نمود.
- پياده سازی يک سيستم و روش خاص به منظور بخاطرسپردن رمزهای عبور پيچيده
- استفاده از حروف بزرگ و کوچک در زمان تعريف رمزعبور
- استفاده از ترکيب حروف، اعداد و حروف ويژه
- استفاده از رمزهای عبور متفاوت برای سيستم های متفاوت
- تاریخ ارسال :
- بازدید : 166
اولین لایه نظارتی و امنیتی رایانه فایروال یا همان دیوار آتش است، که یکی از برنامه های پیش فرض ویندوز است اما این برنامه از لحاظ عملکرد و مجوزهای دسترسی بسیار ضعیف عمل می کند و گزینه ی مناسبی برای تضمین امنیت رایانه شما نیست. برای افزایش امنیت رایانه خود می توانید این نرم افزار Windows Firewall Control کم حجم را به صورت رایگان بر روی رایانه خود نصب کنید تا عملکرد و چهره دیوار آتش ویندوز حرفه ای شود. از ویژگی های نرم افزار می توان به مواردی چون: امکان افزودن دسترسی و برنامه های جدید به فایروال، جستجوی دسترسی های غیر معتبر و حذف آن ها، قابلیت کنترل دسترسی به اینترنت فقط با یک کلیک و ... اشاره کرد. توجه داشته باشید که برای استفاده از این نرم افزار باید نت فریم ورک رایانه شما نسخه 4 باشد.
- تاریخ ارسال :
- بازدید : 254
- تاریخ ارسال :
- بازدید : 250
هر روزه اخبار جدیدی در مورد حملات و تهدیدات کامپیوتری در رسانه های مختلف انتشار می یابد. این تهدیدات شامل ویروس های جدید و یا انواع هک و نفوذ در سیستم های کامپیوتری است. انتشار این گونه اخبار باعث شیوع اضطراب و نگرانی در بین کاربرانی می شود که به صورت مستمر از کامپیوتر بهره می گیرند و یا اطلاعاتی ارزشمند بر روی کامپیوترهای خود دارند.
در این مقاله سعی شده چند نکته که در رابطه با امنیت کامپیوتر اهمیت اساسی دارند به صورت مختصر شرح داده شوند. یک کاربر در صورت رعایت این نکات می تواند تا حدود زیادی از حفظ امنیت سیستم کامپیوتری خود مطمئن باشد. در رابطه با بعضی از نکات که توضیحات بیشتری لازم بوده، مقالات جامع تری معرفی گردیده اند.
-
استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آنها
از وجود ضدویروس بر روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کارمی روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم به روز شوند. برای این کار می توان به سایت شرکت تولید کننده ضدویروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رسانی و نیز فایل های جدید را دریافت نمود. عموما نرم افزارهای ضدویروس ابزار های به روز رسانی و زمان بندی این فرایند را در خود دارند. برای مطالعه بیشتر در مورد ویروس ها و آشنایی با طرز کار و قابلیت های ضدویروس ها به سایت گروه امداد امنیت کامپیوتری ایران مراجعه نمایید.
-
باز نکردن نامه های دریافتی از منابع ناشناس
این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل نمایید». هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن است.
برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط بود. اگر عنوان نامه نا آشنا و عجیب باشد، و بالاخص در صورتی که نامه حاوی لینک های غیرمعمول باشد باید با دقت عمل کرد. ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد. ویروس “I Love You” دقیقا به همین صورت میلیون ها کامپیوتر را در سراسر دنیا آلوده نمود. تردید نکنید، نامه های مشکوک را پاک نمایید.
مقالات محافظت در برابر خطرات ایمیل ۱ و ۲ به صورت مفصل در رابطه با این موضوع نگاشته شده است.
-
استفاده از گذرواژه های مناسب
گذرواژه تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد. گذرواژه های خود را در اختیار دیگران قرار ندهید و از یک گذرواژه در بیشتر از یک جا استفاده نکنید. در این صورت اگر یکی از گذرواژه های شما لو برود، همه منابع در اختیار شما در معرض خطر قرار نخواهند گرفت. قانون طلایی برای انتخاب گذرواژه شامل موارد زیر است:
-
گذرواژه باید حداقل شامل ۸ حرف بوده، حتی الامکان کلمه ای بی معنا باشد. در انتخاب این کلمه اگر از حروف کوچک، بزرگ و اعداد استفاده شود (مانند xk27D8Fy) ضریب امنیت بالا تر خواهد رفت.
-
به صورت منظم گذرواژه های قبلی را عوض نمایید.
-
گذرواژه خود را در اختیار دیگران قرار ندهید.
در مقاله انتخاب و محافظت از کلمات عبور نکات دقیق تری در این رابطه بیان شده است.
-
محافظت از کامپیوتر در برابر نفوذ با استفاده از حفاظ(Firewall)
حفاظ دیواری مجازی بین سیستم کامپیوتری و دنیای بیرون ایجاد می کند. این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت کامپیوترهای شخصی و نیز شبکه ها به کار می رود. حفاظ داده های غیر مجاز و یا داده هایی که به صورت بالقوه خطرناک می باشند را فیلتر کرده و سایر اطلاعات را عبور می دهد. علاوه بر این حفاظ در شرایطی که کامپیوتر به اینترنت وصل است، مانع دسترسی افراد غیرمجاز به کامپیوتر می شود.
مقاله مقدمه ای بر فایروال به معرفی نحوه عملکرد حفاظ ها می پردازد و یکی از رایج ترین حفاظ های شخصی در مقاله حفاظ شخصی ZoneAlarm معرفی شده است.
-
خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه
سیستم های عامل این امکان را برای کاربران خود فراهم می آورند که با هدف به اشتراک گذاری فایل، دسترسی دیگران را از طریق شبکه و یا اینترنت به دیسک سخت محلی فراهم آورند. این قابلیت امکان انتقال ویروس از طریق شبکه را فراهم می آورد. از سوی دیگر در صورتی که کاربر دقت کافی را در به اشتراک گذاشتن فایل ها به عمل نیاورد، امکان مشاهده فایل های خود را به دیگرانی که مجاز نیستند ایجاد می کند. بنابراین درصورتی که نیاز واقعی به این قابلیت ندارید، به اشتراک گذاری فایل را متوقف نمایید.
-
قطع اتصال به اینترنت در مواقع عدم استفاده
به خاطر داشته باشید که بزرگ راه دیجیتال یک مسیر دوطرفه است و اطلاعات ارسال و دریافت می شوند. قطع اتصال کامپیوتر به اینترنت در شرایطی که نیازی به آن نیست احتمال اینکه کسی به دستگاه شما دسترسی داشته باشد را از بین می برد.
-
تهیه پشتیبان از داده های موجود بر روی کامپیوتر
همواره برای از بین رفتن اطلاعات ذخیره شده بر روی حافظه دستگاه خود آمادگی داشته باشید. امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان توسعه یافته اند که با توجه به نوع داده و اهمیت آن می توان از آنها بهره گرفت. بسته به اهمیت داده باید سیاست گذاری های لازم انجام شود. در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند. علاوه بر این باید همواره دیسک های Start up در دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستم را بازیابی نمایید.
-
گرفتن منظم وصله های امنیتی(Patches)
بیشتر شرکت های تولید کننده نرم افزار هر از چند گاهی نرم افزارهای به روز رسان و وصله های امنیتی جدیدی را برای محصولات خود ارائه می نمایند. با گذر زمان اشکالات جدید در نرم افزارهای مختلف شناسایی می شوند که امکان سوءاستفاده را برای هکرها بوجود می آورند. پس از شناسایی هر اشکالی شرکت تولید کننده محصول اقدام به نوشتن وصله های مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم می کنند. این وصله ها بر روی سایت های وب شرکت ها عرضه می شود و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های وصله ها را گرفته و بر روی سیستم خود نصب کنند. برای راحتی کاربران ابزارهایی توسعه داده شده اند که به صورت اتوماتیک به سایت های شرکت های تولید کننده محصولات وصل شده، لیست آخرین وصله ها را دریافت می نمایند. سپس با بررسی سیستم موجود نقاط ضعف آن شناسایی و به کاربر اعلام می شود. به این ترتیب کاربر از وجود آخرین نسخه های به روز رسان آگاه می شود.
-
بررسی منظم امنیت کامپیوتر
در بازه های زمانی مشخص وضعیت امنیتی سیستم کامپیوتری خود را مورد ارزیابی قرار دهید. انجام این کار در هر سال حداقل دو بار توصیه می شود. بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و حصول اطمینان از مناسب بودن تنظیمات سطوح امنیتی در این فرایند انجام می شوند.
-
حصول اطمینان از آگاهی اعضای خانواده و یا کارمندان از نحوه برخورد با کامپیوترهای آلوده
هر کسی که از کامپیوتر استفاده می کند باید اطلاعات کافی در مورد امنیت داشته باشد. چگونگی استفاده از ضدویروس ها و به روز رسانی آنها، روش گرفتن وصله های امنیتی و نصب آنها و چگونگی انتخاب گذرواژه مناسب از جمله موارد ضروری می باشد.
- تاریخ ارسال :
- بازدید : 1806
امروزه تلفنهای همراه تبدیل به یک وسیله ضروری برای هر فرد شده اند.بطوری که نبود یک گوشی موبایل برای شخص بسیار سخت خواهد بود.
خود شما اگر روزی فراموش کنید گوشی خود را یک روز کنار بگذارید آن روز حس میکنید که یک وسیله بسیار بسیار مهم و ضروری را فراموش کرده اید با اینکه حتی برقراری تماس در آن روز برای شما امکان نداشته باشد.
در گوشی ما اطلاعات مهم و ضروری وجود دارد که با رعایت نکات زیر می توانید تا حدود بسیار زیادی بدون نرم افزار یا برنامه خاصی از آنها محافظت کنید.
اطلاعاتی که در گوشی های موبایل وجود دارد : مانند شماره تلفن , عکس های شخصی و خانوادگی, فیلم های شخصی و خانوادگی,اس ام اس و.... می باشد که نیاز هست حتما از تلفن همراه خود در برابر سرقت و هک جلوگیری کنیم.
راهکارهای مفید جلوگیری از سرقت اطلاعات و هک موبایل :
1 - همیشه و در همه حال بلوتوث گوشی خود را در موارد غیر ضروری به خصوص در اماکن شلوغ به خصوص مکان های عمومی بزرگ و طعمه گذاری شده مانند : مترو,بازار موبایل و اتوبوس های درون شهری و مراکز خدماتی تفریحی خاموش نگه دارید.در کل بلوتوث گوشی شما به خودی روشن نباشد.
2 - هرگز فریب آنتی ویروس های قدرتمند روی گوشی را نخورید.این آنتی ویروس ها برای جلوگیری از هک نوشته نشده اند و بیشتر جنبه روانی کار در این موارد مطرح هست و فکر نکنید که با داشتن آنتی ویروس روی گوشی خود دیگر هک نمی شوید که کاملا در اشتباه هستید.آنتی ویروس هایی که روی گوشی ما نصب می شود معمولا نسخه های قدیمی هستند و تا ورژن جدید آنتی ویروس ارائه شود و روی گوشی ما نصب شود زمان زیادی طول میکشد و قابل آپدیت هم نیستند.همچنین که برنامه نویسی موبایل بسیار سریع در حال پیشرفت هستند.چه بسا برنامه های مخرب.
3 - برنامه های نا آشنا و کم حجم و بدون محتوی روی گوشی خود نصب نکنید.
4- وایرلس گوشی خود را در موارد غیر قابل استفاده خاموش نگه دارد.
5- گوشی را به کامپیوترهایی که آنتی ویروس قدرتمند دارد نصب کنید
6- از نصب و انتقال فایل در کافی نت ها از طریق موبایل به کامپیوتر خودداری کنید