توصیه های امنیتی ازجنجالی ترین هکر دنیا
پنج شنبه 18 خرداد 1391 11:09 AM
این مطلب بر اساس مقاله شخصی آقای كوین میتنیك تهیه شده است.
وی از جمله هكرهایی است كه خوانندگان ایرانی اخبار فناوری اطلاعات هم با نامش آشنا هستند و یكی از جنجالی ترین هكرهای دنیا محسوب میشود.
وی كه نام مستعار hacker poster boy را برای خودش انتخاب كرده بود، توسط وزارت دادگستری آمریكا به عنوان یكی از مهمترین و تحت تعقیب ترین جنایتكاران رایانه ای تاریخ آمریكا معرفی شد. هك های او حتی موضوع دو فیلم سینمایی هم بوده است: Freedom Downtime و Takedown
میتنیك هك كردن را با سوءاستفاده از سیستم كارتی اتوبوس های لس آنجلس آغاز كرد تا به رایگان سوار اتوبوس شود. در ادامه به استراق سمع تلفنی پرداخت و سپس به سراغ شبكه های رایانه ای دیجیتال و سرقت از نرم افزارها رفت. وی دو سال و نیم از عمرش را صرف هك كردن رایانه ها، سرقت اسرار تجاری شركت ها و افراد، ایجاد اختلال در شبكه های تلفنی و نفوذ به سیستم ملی هشدار دفاعی در آمریكا نمود. او حتی از هك كردن رایانه های هكرهای همكارش نیز ابایی نداشت.
ای پس از 5 سال زندان كه هشت ماهش را در انفرادی گذراند به فرد مفیدی برای جامعه مبدل شده و به عنوان مشاور امنیتی، نویسنده و سخنران در حال فعالیت است.
حفاظت از خود در محیط اینترنت كار بسیار پرچالشی است. اینترنت یك محیط جهانی است كه اشخاصی بی پروا از آن سوی كره زمین قادر به شناسایی نقاط ضعف رایانه شما و سوءاستفاده از آن هستند. آنها می توانند از این نقاط ضعف برای كنترل دسترسی به حساس ترین اسرار شما سواستفاده كنند.
آنها حتی می توانند از رایانه شما برای ذخیره سازی اطلاعات به سرقت رفته كارت های اعتباری یا انواع محتویات نامناسب استفاده كنند. آنها می توانند به كاربران بی پناه خانگی یا صاحبان مشاغل حمله كنند.
در این بخش از گزارش، 10 اقدام مهم و اساسی كه برای حفاظت از اطلاعات و منابع رایانهای در برابركاربران بد دنیای سایبر باید انجام شود، از قول این هكر سابق به اطلاع می رسانیم:
*- نسخه پشتیبان از اطلاعات مهم تهیه كنید
از همه اطلاعات خود نسخه پشتیبان یا بك آپ تهیه كنید. شما در برابر حملات مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما هم ممكن است اتفاق بیفتد. یك كرم یا تروجان نفوذی برای از بین بردن همه اطلاعات شما كافیست.
*- انتخاب كلمه عبور مناسب را سرسری نگیرید
كلمات عبوری انتخاب كنید كه معقول و منطقی بوده و حدس زدن آنها دشوار باشد. چند عدد را پشت سرهم ردیف نكنید. همیشه كلمات عبور پیش فرض را تغییر دهید.
*- نرم افزار آنتی ویروس فراموش نشود
از نرم افزارهای ضدویروس مشهور و معتبر استفاده كنید و همیشه آنها را به روز كنید.
*- سیستم عامل رایانه را بروز نگه دارید
سیستم عامل خود را به طور مرتب به روز كرده و تمامی وصله های امنیتی عرضه شده توسط شركت طراح هر سیستم عامل را بارگذاری و نصب كنید.
*- مراقب نرمافزارهای ضعیف امنیتی باشید
حتی الامكان از استفاده از نرم افزارهای ضعیف و در معرض حمله خودداری كرده و قابلیت های خودكار نامطمئن آنها به خصوص در نرم افزارهای ایمیل را از كار بیندازید.
*- رمزگذاری اطلاعات
از نرم افزارهای رمزگذاری اطلاعات مانند PGP در زمان ارسال ایمیل استفاده كنید. از این نرم افزار می توانید برای حفاظت از كل هارد دیسك خود نیز استفاده كنید.
*- نصب نرمافزارهای شناسایی عوامل نفوذی را فراموش نكنید
حتما نرم افزاری برای شناسایی نرم افزارهای مخرب جاسوس برای روی رایانه تان نصب كنید. حتی بهتر است چندین نرم افزار برای این كار نصب كنید. برنامه های سازگار با دیگر نرم افزارهای مشابه مانند SpyCop انتخاب های ایده آلی هستند.
*- به دور رایانه خود دیوار آتشین بكشید
از دیوار آتش یا firewall شخصی استفاده كنید. پیكربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه شما جلوگیری شود. این فایروال ها همچنین مانع وارد آمدن خسارت به شبكه ها وسایت هایی كه به آنها متصل هستید، شده و قادر به تشخیص ماهیت برنامه هایی هستند كه تلاش می كنند به شبكه اینترنت متصل شوند.
*- حذف برنامههای دسترسی از راه دور
امكاناتی را بر روی رایانه به آنها احتیاج ندارید از كار بیندازید. به خصوص برنامه های كاربردی كه دسترسی به رایانه شما را از راه دور ممكن می كنند (مانند Remote Desktop، RealVNC و NetBIOS) را حذف یا به اصطلاح disable كنید.
*- از امنیت شبكههای رایانهای اطمینان حاصل كنید
در جهت ایمن سازی شبكه های رایانه ای و به خصوص شبكه های بی سیم بكوشید. شبكه های وای - فای خانگی را با كلمه عبوری با حداقل 20 كاراكتر ایمن كنید. پیكربندی اتصال لپ تاپ خود به شبكه را به گونه ای انجام دهید كه برقراری ارتباط تنها در حالت Infrastructure اتفاق بیفتد.
هكرها روز به روز به روش های پیچیده تری برای سرقت اطلاعات كاربران روی می آورند، ولی شما با رعایت همین نكات ساده، آسیب پذیری سیستم های رایانهای خود را به حداقل خواهید رساند.