متداولترین اشتباهات امنیتی كاربران در هنگام کار با کامپیوتر
در این ترفند قصد داریم به معرفی متداولترین اشتباهات کاربران در تمامی سطوح دانستهها بپردازیم. بیشتر این اشتباهات به مسائل امنیتی مربوط میشود. نصب بیرویه نرمافزار خصوصاً نرمافزارهایی که از طریق اینترنت دریافت میگردد، کلیک بر روی دکمه OK در یک جعبه محاورهای که ممکن است باعث تغییر تنظیمات یک برنامه و در نهایت رفتار یک کامپیوتر و حتی در برخی موارد از کارافتادن سیستم گردد، نمونههایی اندک در این زمینه میباشند. پیشنهاد میکنیم این ترفند را حتماً با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این اشتباهات را مرتکب شوید و خودتان بی خبر باشید!
اتصال کامپیوتر به برق بدون استفاده از یک سیستم حفاظتی به منظور کنترل نوسانات جریان برق:
عدم رعایت این موضوع میتواند باعث صدمه فیزیکی به کامپیوتر و از بین رفتن داده موجود بر روی آن گردد. برخی از کاربران این تصور را دارند که صرفا پس از بروز یک شوک الکتریکی قوی احتمال بروز مشکل برای سیستم وجود خواهد داشت. ضمن رد این برداشت، میبایست به این نکته اشاره گردد که هر چیزی که بتواند در سیگنالهای الکتریکی وقفهای را ایجاد و جریان برق را مجددا از ابتدا آغاز نماید، میتواند باعث سوزاندن قطعات کامپیوتر گردد. استفاده از برخی وسایل برقی، خصوصا دستگاههایی نظیر سشوار و هیتر که به ولتاژ بالایی نیاز دارند، میتواند باعث ایجاد نوسانات شدید گردد. پس از قطع جریان برق و اتصال مجدد آن نیز ممکن است تا رسیدن به یک سطح ولتاژ مطلوب، زمانی بطول انجامد (هر چند اندک) و در همین فاصله ممکن است مشکلات خاصی برای برخی از دستگاهها ایجاد گردد.
برای حفاظت سسیستم در مقابل خرابی ناشی از نوسانات شدید جریان برق، میبایست از یک محافظ مناسب استفاده نمود. استفاده از UPS (Uninterruptible Power Supply) در بسیاری از موارد نسبت به دستگاههای محافظ ترجیح داده شود، چراکهاین نوع دستگاهها دارای امکانات مناسبی میباشند که میتوان علیرغم قطع جریان برق همچنان از کامپیوتر استفاده و در صورت لزوم سیستم را بطور موفقیت آمیز خاموش نمود.
استفاده از اینترنت بدون فایروال:
تعداد زیادی از کاربران (خصوصا کاربرانی که از طریق منزل به اینترنت متصل میشوند)، کامپیوتر خود را به مودم متصل و بلافاصله از اینترنت استفاده مینمایند، بدون این که نسبت به این موضوع آگاهی داشته باشند که خود را در معرض چه تهدیداتی قرار داده اند. هر کامپیوتر متصل به اینترنت میبایست با بکارگیری فایروال، حفاظت گردد. فایروال، میتواند بخشی درون مودم/روتر و یا یک دستگاه جداگانه باشد که بین مودم/روتر و کامپیوتر قرار میگیرد و یا یک نرمافزار خاص باشد که بر روی کامپیوتر نصب میگردد (نظیر فایروال ارائه شده به همراه ویندوز XP). نصب یک فایروال به تنهایی کافی نبوده و میبایست پیکربندی آن را با رعایت مسائل امنیتی انجام داد.
قصور در اجرا و یا بهنگام سازی نرمافزارهای آنتی ویروس و آنتی Spyware:
بدون شک، برنامههای آنتی ویروس دارای یک نقش اساسی به منظور ایمن سازی یک کامپیوتر میباشند. به دنبال نصب اینگونه نرمافزارها ممکن است کاربران با مشکلات خاصی در خصوص اجرای برخی برنامههای کامپیوتری مواجه و یا به منظور نگهداری و بهنگام سازی آنان هزینههای خاصی را متقبل شوند، ولی مسائل فوق نمیتواند دلایل قانع کننده و منطقی به منظور عدم نصب و بهنگام سازی یک نرمافزار آنتی ویروس بر روی سیستم باشد. برنامههای مخرب که نرمافزارهای آنتی ویروس آنان را به عنوان ویروس، تروجان و یا کرمها تشخیص خواهند داد، علاوه بر این که ممکن است مشکلات خاصی را برای یک سیستم ایجاد نمایند، میتواند یک شبکه کامپیوتری را نیر با مشکلات عدیدهای مواجه نموده و حتی باعث از کارافتادن سرویسهای شبکه گردند.
Spyware، نوع دیگری از تهدیدات فزاینده در عصر حاضر میباشند که بر روی کامپیوتر کاربران و بدون آگاهی آنان نصب و اقدام به جمع آوری اطلاعات و ارسال آنان به یک مکان دیگر مینمایند. برنامههای آنتی ویروس، اغلب قادر به تشخیص و برخورد مناسب با این نوع برنامههای مخرب نمیباشند، بنابراین میبایست از یک نرمافزار اختصاصی تشخیص Spyware استفاده گردد.
نصب و Uninstall برنامههای مختلف خصوصاً نسخههای Beta:
تعداد زیادی از کاربران کامپیوتر تمایل دارند که از آخرین فن آوریها و نرمافزارهای موجود استفاده نمایند. این گروه از کاربران، همواره اقدام به نصب نسخههای جدید نرمافزارها بر روی سیستم خود مینمایند. نسخههای Beta معمولاً رایگان میباشند و این فرصت را در اختیار کاربران علاقه مند قرار میدهند که قبل از ارائه نسخه نهایی که اکثر کاربران با آن کار خواهند کرد، با ویژگیها و پتانسیلهای آن آشنا شوند. همچنین، امروزه میتوان نرمافزارهای Shareware و Freeware متعددی را در اینترنت یافت که کاربران علاقه مند و کنجکاو را ترغیب به دریافت و نصب آنان بر روی سیستم بدون توجه به مسائل امنیتی مینماید.
به موازات افزایش تعداد نرمافزارهای نصبشده و یا متعاقب آن Uninstall کردن آنها، احتمال بروز مشکلات متعددی برای کاربران وجود خواهد داشت. حتی در صورتی که نرمافزارهای اشاره شده قانونی باشند، با نصب و Uninstall آنها، ممکن است برای ریجستری مشکل ایجاد گردد چرا که تمامی برنامههای Uninstall قادر به حذف تمامی تنظمیات انجام شده در ریجستری نمیباشند. مشکل فوق، در نهایت کند شدن سیستم را به دنبال خواهد داشت.
پیشنهاد میگردد، صرفا برنامههایی را که ضرورت استفاده واقعی از آنان احساس و از عملکرد آنان اطمینان حاصل شده است را بر روی سیستم نصب نمود. همچنین، میبایست تعداد دفعات نصب و Uninstall نرمافزار را به حداقل مقدار ممکن رساند.
پرکردن فضای ذخیره سازیهارد دیسک و تقسیم آن به بخشهای مختلف (Fragmentation):
یکی از نتایج نصب و Uninstall کردن برنامهها و یا اضافه و حذف داده، Fragmentation دیسک است. علت بروز مشکل فوق به ماهیت و روش ذخیره اطلاعات برمیگردد. در یک دیسک جدید، از بخشهای پیوسته و پشت سرهم (موسوم به کلاستر) در زمان ذخیره یک فایل استفاده میگردد. در صورتی که اقدام به حذف فایلی گردد که پنج کلاستر را اشغال کرده است و در ادامه فایل جدیدی را ایجاد نماییم که به هشت کلاستر جهت ذخیره شدن نیاز داشته باشد، پنج کلاستر اولیه به آن اختصاص داده شده و سه کلاستر دیگر از بخش دیگری بر روی دیسک به آن اختصاص داده میشود. بدین ترتیب، اطلاعات موجود در فایل در دو مکان متفاوت ذخیره میگردند. در ادامه و به منظور دستیابی به فایل، هدهایهارد دیسک میبایست با قرار گرفتن در مکانهای مختلف اقدام به بازیابی اطلاعات یک فایل نمایند. بدین ترتیب، سرعت دستیابی به فایل کاهش و در صورتی که فایل اشاره شده مربوط به یک برنامه باشد، سرعت آن برنامه نیز کاهش خواهد یافت.
برای استفاده از برنامه Disk Defragmenter در ویندوز میتوان از مسیر Programs > Accessories > System Tools برنامه را فعال و یا از سایر برنامههای موجود استفاده نمود. برنامههای فوق با سازماندهی مجدد فایلها، آنها را حتی المقدور در مکانهای پشت سرهم قرار خواهند داد. بدین تریتب، سرعت دستیابی به اطلاعات ذخیره شده بر رویهارد دیسک افزایش خواهد یافت.
باز کردن تمامی ضمائم همراه نامههای الکترونیکی:
فایلهای ضمیمه ارسالی همراه یک Email میتواند مشکلات امنیتی متعددی را برای کاربران ایجاد نماید. حذف اطلاعات موجود بر روی سیستم و یا ارسال ویروس برای افرادی که آدرس آنان در لیست تماس میباشد از جمله مشکلات فوق میباشد. متداولترین فایلهای ضمیمه خطرناک، فایلهایی اجرایی (فایلهایی که توان اجرای کد را دارند) با انشعاب Exe. و یا Cmd. میباشند. فایلهایی که خود توان اجرای مستقیم را ندارند نظیر فایلهای Doc. برنامه Word و یا فایلهای Xls. برنامه اکسل، نیز میتوانند حاوی کدهای مخرب باشند. اسکریپتها (Vbscript،Javascript و فلش) نیز مستقیماً اجرا نمیشوند ولی میتوانند توسط سایر برنامهها اجرا شوند.
برخی از کاربران این تصور را دارند که فایلهای متن با انشعاب Txt. و یا فایلهای گرافیکی (Gif،.Jpg،.Bmp.) ایمن میباشند ولی هموارهاینچنین نخواهد بود. انشعاب یک فایل میتواند جعل شود و مهاجمان از تنظیمات پیش فرض ویندوز که انشعاب فایلهای متداول را نمایش نمیدهد، سوءاستفاده نمایند. به عنوان نمونه، فایل File.Jpg.Exe که انشعاب واقعی آن مخفی است به صورت File.Jpg نمایش داده خواهد شد و کاربران فکر میکنند که فایل فوق یک فایل گرافیکی است ولی در واقع یک برنامه مخرب است.
کاربران کامپیوتر میبایست صرفاً در مواردی که انتظار دریافت یک Email به همراه ضمیمه مورد نظر را از یک منبع تایید شده و در آن زمان خاص دارند، اقدام به بازنمودن فایلهای ضمیمه نمایند. حتی در صورتی که یک نامه الکترونیکی به همراه فایل ضمیمهای را دریافت مینمایید که نسبت به هویت ارسال کننده آن هیچگونه تردیدی وجود ندارد، این احتمال وجود خواهد داشت که آدرس فوق توسط مهاجمان جعل و یا توسط کامپیوتری آلوده به ویروس و بدون اطلاع صاحب آن ارسال شده باشد.
کلیک بر روی هر چیز:
باز نمودن فایلهای ضمیمه تنها نوع کلیک بر روی ماوس نمیباشد که میتواند مشکلات امنیتی متعددی را برای کاربران ایجاد نماید. کلیک بر روی لینک موجود در یک نامه الکترونیکی و یا صفحه وب نیز میتواند کاربران را به سمت یک وبسایت مخرب هدایت نماید. در این نوع سایتها، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت. پاک کردنهارد دیسک، نصب یک Backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را بدست بگیرند، نمونههایی در این زمینه میباشد.
کلیک بر روی لینکهای نامناسب، میتواند کاربران را به سمت یک وبسایت نامناسب نظیر سایتهای پرونوگرافی، موزیکها و یا نرمافزارهای سرقت شده و سایر محتویاتی که ممکن است برای کاربران مشکلاتی را به دنبال داشته باشد، هدایت نماید. قبل از کلیک بر روی یک لینک، میبایست نسبت به عواقب آن فکر کرد و هرگز جذب پیامهای اغواکننده نگردید.
اشتراک فایلها و اطلاعات:
شاید به اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد (نظیر اشتراک دانش) ولی در زمان حضور در یک شبکه با کاربران گمنام و بیشمار، اشتراک فایلها و... میتواند تهدیدات امنیتی خاص خود را برای کاربران به دنبال داشته باشد. در صورتی که امکان اشتراک فایل و چاپگر فعال است، سایر کاربران میتوانند از راه دور به سیستم متصل و به داده موجود بر روی آن دستیابی داشته باشند. حتی المقدور میبایست گزینه File And Printer Sharing غیرفعال گردد و در صورتی که لازم است برخی فولدرها به اشتراک گذاشته شوند، میبایست از آنان در دو سطح متفاوت حفاظت نمود: مجوزهای Share-Level و مجوزهای File-Level (مجوزهای مبتنی بر Ntfs). در چنین مواردی میبایست از استحکام رمزهای عبور در نظر گرفته شده برای Local Account و Local Administrator نیز اطمینان حاصل نمود.
انتخاب رمزهای عبور ضعیف:
انتخاب رمزهای عبور ضعیف میتواند کاربران را در معرض تهدیدات امنیتی متعددی قرار دهد. حتی اگر کاربران وابسته به شبکهای نمیباشند که مدیریت شبکه از آنان میخواهد که از رمزهای عبور قوی استفاده و بطور مستمر آنها را تغییر دهند، میبایست از رمزهای عبور قوی استفاده گردد. از رمزهای عبوری که امکان حدس آنها به سادگی وجود دارد نظیر تاریخ تولد، نام فرد مورد علاقه، شماره شناسنامه و... نمیبایست استفاده گردد. تشخیص رمزهای عبور طولانی برای مهاجمان بمراتب مشکل تر است. بنابراین، پیشنهاد میگردد که از رمزهای عبوری با حداقل هشت حرف استفاده گردد (چهارده حرف مناسب تر است). در برخی موارد مهاجمان به منظور تشخیص رمز عبور کاربران از روشهایی موسوم به حملات دیکشنری استفاده مینمایند. بنابراین، نمیبایست رمز عبور خود را از کلماتی انتخاب نمود که مشابه آن در دیکشنری موجود باشد. رمز عبوری را انتخاب ننمایید که به دلیل مشکل بودن بخاطر سپردن آن مجبور به نوشتن آن در یک مکان دیگر شد، چراکهاین احتمال وجود خواهد داشت که مهاجمان نیز به آن دستیابی پیدا نمایند. برای ایجاد یک رمز عبور، میتوان یک عبارت خاص را در نظر گرفت و از حروف اول هر یک از کلمات آن استفاده نمود.
عدم توجه به ایجاد یک استراتژی خاص برای Backup:
حتی اگر شما تمامی موارد اشاره شده را رعایت نمایید، همچنان این احتمال وجود خواهد داشت که مهاجمان به سیستم شما دستیابی و داده موجود بر روی آن را حذف و یا حتی تمامی اطلاعات موجود بر رویهارددیسک را پاک کنند. بنابراین، لازم است که همواره از اطلاعات مهم موجود Backup گرفته شود و از یک برنامه زمانبندی خاص در این رابطه استفاده گردد.
اکثر کاربران نسبت به گرفتن Backup و مزایای آن آگاهی کامل دارند ولی تعداد زیادی از آنان هرگز این کار را انجام نمیدهند. برخی دیگر اولین Backup را میگیرند ولی آن را به صورت مستمر و سازمان یافته ادامه نمیدهند.
با استفاده از برنامههای موجود در ویندوز نظیر NTBackup و یا سایر نرمافزارها، میتوان زمانبندی Backup را بگونهای انجام داد کهاین فرآیند بطور اتوماتیک انجام شود. داده Backup را میبایست در یک سرویس دهنده دیگر شبکه و یا درایو Removable و در مکانی متمایز از کامپیوتر فعلی نگهداری نمود.
بخاطر داشته باشید که داده مهمترین چیز برروی یک کامپیوتر است. سیستم عامل و سایر برنامهها را میتوان مجددا نصب نمود ولی بازیابی داده اولیه مشکل و در بسیاری از موارد نیز غیرممکن است.
برچسبها: متداول اشتباه امنیت كاربر کامپیوتر User کار