خطرات مدرن وب را جدی بگیرید (پنج راهکار پیشگیرانه)

ricardo

کاربر حرفه ای
کاربر ممتاز


آموزش و آگاهی دادن به کاربران، راهکارهای پیشگیرانه و استفاده از راه‌حل‌های امنیتی مدرن وب، از اجزای یک دفاع همه جانبه در برابر تهدیدات جدید به شمار می‌روند.

به گزارش پایگاه خبری فناوری اطلاعات برسام، چندین روش پیشگیرانه و ضروری که پیاده‌سازی آن‌ها به کاهش خطرات منجر شده و تا حد امکان کاربر را از تهدیدات اینترنتی جدید دور نگاه می‌دارند، در این گزارش و بر اساس اعلام مرکز مدیریت امداد رایانه‌یی ماهر، توضیح داده شده است.

رایانه خود را به روز نگاه داشته و به‌روزرسانی‌ها را به‌موقع نصب کنید

سیستم عامل، مرروگرها، Plug-in های مرورگرها، Media Players PDF Reader و دیگر برنامه‌های کاربردی باید به روز رسانی شوند. این کار می‌تواند خسته کننده و وقت‌گیر باشد اما متاسفانه هکرها نیز برروی افرادی حساب می‌کنند که اطلاعات و یا حوصله کافی را برای به روز نگه داشتن سیستم‌های خود ندارند.

بسیاری از بدافزارهای وب، از کدهای سوءاستفاده آماده‌ای استفاده می‌کنند که به صورت تجاری در دسترس بوده و حاوی ده‌ها تست‌ کننده آسیب‌پذیری مختلف، Redirector ها و کدهای سوءاستفاده واقعی هستند. اغلب این‌ کدهای سوء استفاده کننده به محض شناسایی هر نقض امنیتی، به آن حمله می‌کنند.

این بسته‌های بدافزار برای سوءاستفاده‌ از افرادی ساخته شده است که آگاهی کافی برای به روزرسانی و نصب اصلاحیه‌های نرم افزارها و سیستم عامل رایانه‌ خویش را ندارند.

اهداف اصلی این بسته‌های بدافزار مبتنی بر وب نه تنها شامل سیستم‌ عامل و مرورگرهای وب همچون IE، فایرفاکس Safari Chrome و Opera می‌شود بلکه plug-inهای مشترک بین مرورگرها هم‌چون PDF ،Readerها، Flash Playerها، Quick Time و محیط اجرایی جاوا را نیز در برمی‌گیرد.

از نرم‌افزارهای وب استاندارد استفاده کنید

در صورتی که نکته شماره ۱ را مطالعه کرده باشید، ممکن است هنوز هم فکر کنید که نگهداری سیستم در وضعیت کاملا به روز، در حالی که تمام اصلاحیه‌های امنیتی نیز بر روی آن نصب شده‌اند، کار بسیار طاقت فرسایی است. اما موضوع زمانی پیچیده‌تر می‌شود که ندانید چه نرم‌افزارهایی برروی شبکه شما اجرا می‌شوند و یا کاربران شبکه از مرورگرها، Pluginها و Media Playerهای مختلف و متفاوتی استفاده کنند. در این صورت است که کار به روزرسانی دائمی نرم‌افزارها بسیار سخت و تقریبا غیرممکن می‌شود.

همان طور که قبلا گفته شد، حملات مدرن وب معمولا با استفاده از بسته‌های بدافزاری آماده که برای سوء استفاده از صدها آسیب‌پذیری در نرم‌افزارهای مختلف طراحی شده‌اند، انجام می‌شوند. بنابراین گستردگی بیش‌تر دامنه‌ سکوها و نرم‌افزارهای مورد استفاده در شبکه، فرصت بیش‌تری را برای سوء استفاده از سیستم‌های موجود در شبکه در اختیار هکرها قرار می‌دهد. هم‌چنین احتمال کشف یک آسیب‌پذیری در یک برنامه کاربردی که اصلاحیه آن به موقع نصب نشده است، افزایش می‌یابد.

بهترین کار برای کاهش چشمگیر سطح تهدیدات، ایجاد یک مجموعه کوچک از برنامه‌های کاربردی اساسی برای ارتباط با اینترنت و ملزم کردن کاربران به استفاده از آن‌هاست.

مرورگرها را امن سازید

شما باید با امکانات مختلف امنیتی مرورگرتان آشنایی پیدا کنید زیرا برخی از تنظیمات امنیتی تنها تعداد هشدارها را افزایش می‌دهند و بدون اینکه تاثیر خاصی بر روی سطح امنیتی داشته باشند، تنها باعث اذیت و آزار کاربر می‌شوند، در حالی که برخی تنظیمات دیگر اهمیت به‌سزایی در کاهش سوء استفاده‌ها و تهدیدات دارند.

سیاست به‌کارگیری کلمه عبور قدرتمند اعمال کنید

هدف از سیاست‌ اعمال کلمه عبور بسیار واضح است: در صورتی که نمی‌خواهید هر کسی به فایل یا اطلاعات مشخصی دسترسی داشته باشد، یک کلمه عبور را تعیین می‌کنید تا تنها افراد مجاز قادر به دسترسی به اطلاعات مذکور باشند. هدف از ایجاد یک کلمه عبور موثر، حفظ کلمات عبور از به آسانی حدس زده شدن و یا شکسته شدن توسط هکرها است.

علاوه بر تعداد زیاد آسیب‌پذیری‌های موجود در سیستم‌ها، برخی سازمان‌ها حتی این راهکار موثر و ساده کاهش خطر را نیز رعایت نمی‌کنند.

راهکارهای موثری برای امنیت وب مورد استفاده قرار دهید

یک راهکار امنیت وب مناسب، یکی از اجزاء ضروری استراتژی کلی برای محافظت از سازمان در برابر تهدیدات مدرن وب است. یک راه‌حل امنیتی مناسب، با محدود کردن مراجعه کاربران به وب سایت‌هایی که مرتبط با کار آن‌ها است (یا حداقل ممانعت از دسترسی آن‌ها به وب سایت‌های غیرمجاز و آلوده که زمینه مناسبی برای رشد بدافزارهاست)، خطرات را کاهش می‌دهد.

این راه‌حل هم‌چنین از شما در برابر وب سایت‌های قانونی و مطمئنی که هر روز به آن‌ها مراجعه می‌کنید، اما ممکن است در دست هکرها افتاده باشند تا بی‌سر و صدا به انتشار بدافزار بپردازند، محافظت به عمل می‌آورد. بالاخره چنین راه‌حلی به حفظ منابع اینترنت در برابر سوء استفاده‌هایی هم‌چون انتقال اطلاعات غیرمجاز و یا سرقت پهنای باند کمک می‌کند.

***** کردن براساس کارایی و شهرت وب سایت‌ها یک سیاست کاربری قابل قبول را ارائه می‌دهد و هم‌چنین از گسترده شدن تهدیدات وب سایت‌های بدنام و خرابکار جلوگیری به عمل می‌آورد. از طرف دیگر این سیاست، وب سایت‌های با شهرت بد را نیز مستقل از طبقه‌بندی آن‌ها ***** می‌کند.

***** کردن پراکسی به کاربران اجازه نمی‌دهد که از محدودیت‌های اعمال شده در ***** گذر کرده و در نتیجه خود و سازمان مربوطه را به خطر اندازند. ***** کردن بلادرنگ بدافزارها، آن‌ها را بلافاصله در زمان دریافت از یک وب سایت خرابکار گیر می‌اندازد.

هم‌چنین ***** کردن براساس محتوا، از طرفی انواع فایلی که معمولا با بدافزارها همراه هستند را شناسایی می‌کند و از طرف دیگر چگونگی مصرف پهنای باند را زیر نظر دارد.

با رعایت همه نکات مذکور می‌توانید تا حد بسیار زیادی از بروز حملات در شبکه جلوگیری به عمل آورید و به امنیت شبکه را به سطح مطلوب و قابل قبولی برسانید.

 

Similar threads

بالا