توصیه های ابتدایی برای ارتقاء امنیت

پیش از آغاز بحث در مورد محافظت کامپیوتر در برابر خطرات ناشی از ورود ویروسها، نرم افزارهای جاسوس و یا سایر بدافزارهایی که در بخش اول توضیح داده شد. نیازمند توضیح موارد بسیار ابتدایی ولی حیاتی برای امنیت کامپیوترهای شخصی به صورت خلاصه هستیم.

آیا کامپیوتر شما دارای رمز عبور »Password« قوی و قابل اعتماد می باشد؟

بسیاری از کاربران کامپیوترهای شخصی اساسا رمز عبور برای ورود به کامپیوتر خود را غیرفعال کرده اند. بسیاری دیگر از این کاربران رمز عبورهای بسیار ساده ای مثل sara“” یا »benjamin« استفاده می کنند. مهاجمان برای کشف رمزهای عبور شما از وسایل و برنامه های متعددی استفاده می کنند. این روشها مثلا روش استفاده از یک Dictionary و یا روش موسوم به Brute force یا امتحان کردن تمام حروف احتمالی این پسورد، رمزهای عبوری نظیر benjamin, sara, neda, sport, adidas, tehran را در عرض چند ثانیه کشف خواهند کرد. رمزهای عبور قوی به آن دسته از رمزهای عبور اطلاق می شود که در ترکیب آنان از حروف کوچک، بزرگ، کاراکترهای ویژه و اعداد استفاده شده باشد. مثلا رمزگشایی رمز عبوری چون Bwn_14Ark توسط دیکشنری ناممکن و توسط روشهای تعویض حروف سالها به طول خواهد انجامید.

آیا سرویس صرفنظر از نمایش شناسه »Extension« فایلهای شناخته شده برای سیستم عامل غیرفعال شده است؟

در سالهای گذشته فرستندگان ویروسها و یا دیگر بدافزارها از شگرد ساده ای برای ارسال قطعات برنامه مخرب خود استفاده می کردند. این شگرد ارسال فایل آلوده با پسوندی ترکیبی حامل یک نوع فایل شناخته شده مثلا تصویری … ,Jpeg, Tif و یک شناسه پنهان مثلا اجرایی .bat بود. ویندوز به دلیل شناخته شده بودن شناسه تصویری، کل شناسه فایل را از دید کاربر پنهان می داشت و شما تنها نام فایل را مشاهده می کردید. کلیک کردن بر فایل فوق کافی بود تا ویروس، تروجان و یا برنامه جاسوسی مخفی شده در فایل بر روی کامپیوتر شما سوار شود.

آیا شما تنها کاربر دارای حق دسترسی مدیریت »Admin« به این کامپیوتر می باشید؟

در بسیاری از موارد کاربران، شناسه های کاربری بسیار متعددی را ایجاد و سپس فراموش می کنند. در برخی موارد شناسه Admin یا مدیر سیستم بدون رمز عبور باز گذاشته می شود. کاربران همچنین وجود شناسه های بدون رمزی مانند Guest یا میهمان را نیز چندان جدی تلقی نمی کنند. همه این موارد خصوصا وجود شناسه با نام کاربری Admin یک خطر جدی برای امنیت کامپیوتر شماست. متخصصان امنیت کامپیوتر کاربران را به از بین بردن همه شناسه های غیرضروری، ایجاد یک شناسه با دسترسی در سطح Admin و مدیریت سیستم اما با نامی غیر از Admin توصیه می کنند. شما می توانید یک شناسه گول زننده به نام Admin ایجاد نمایید که اساسا حق دسترسی به داده های سیستم را نداشته باشد. برای مهاجمانی که برای ورود به کامپیوتر شما تلاش می کنند مواجهه با ناکارآمدی ورود با شناسه Admin ، بسیار مایوس کننده خواهد بود.

آیا سرویس اشتراک فایلها غیر فعال شده است؟

بدون آنکه قصد ورود به بحث نسبتا مفصل امنیت شبکه های کامپیوتری را داشته باشم تنها به ذکر این نکته مختصر اشاره می کنم که برای بالا بردن امنیت کامپیوتر خود لازم است اشتراک فایلها، پرینتر و اینترنت خود با دیگر کامپیوترهای شبکه تان را غیرفعال نمایید.

کامپیوتر شما از سیستم فایل، NTFS استفاده می کند یا FAT32؟

 FAT32 به لحاظ امنیتی در درجه بسیار نازلتری از NTFS قرار دارد. 33 اساسا سیستم فایل FAT32 حاوی هیچ نوع حفاظت امنیتی برای فایلها و پوشه ها Folders نیست. NTFS امنیت نسبتا بالاتری را برای سیستم شما ایجاد می کند و در مقابل شانس شما برای از دست دادن داده ها در صورت تغییر دسترسی و خطا در تنظیم شناسه های کاربران مختلف کامپیوتر بالا خواهد رفت.

آیا سرویس دسترسی به کامپیوتر از راه دور غیرفعال شده است؟

Remote Access دستیابی به داده های کامپیوتر شما از راه دور است، فرض کنید قصد داشته باشید از دانشگاه یا محل کار کامپیوتر شخصی خود در خانه را کنترل کرده، پرونده یا نامه ای را در آن جستجو کنید. مایکروسافت به همین منظور سرویسی به نام Desktop Access را در ویندوزهای ویستا یا ایکس پی گنجانده است که با استفاده از آن می توان از راه دور وارد کامپیوتر شخصی شما شد. فعال بودن این سرویس ممکن است زمینه دسترسی اشخاص ثالثی را به محتویات شخصی داخل کامپیوتر شما فراهم آورد.

آیا سیستم عامل کامپیوتر شما به روز است؟

Update نکردن و استفاده از سیستم عامل و یا هر نرم افزار قدیمی، به معنی بازگذاشتن درب و پنجره خانه برای تهاجم تبهکاران است. همزمان با کشف حفره های تکنیکی میکروسافت و دیگر ارائه کنندگان سیستم عامل بلافاصله اقدام به انتشار Patch ها و یا Service Pack هایی برای به روز رسانی سیستمهای کاربران و بستن حفره های امنیتی می نمایند. این عمل غالبا به صورت اتوماتیک صورت می پذیرد، اما در این صورت لازم است Windows Update: Automatic Update فعال شده باشد و با درخواستهای ویندوز برای به روز رسانی سیستم عامل دائما موافقت گردد. نرم افزاری به نام Secunai می تواند تمام کامپیوتر شما را وارسی کرده و همه برنامه های نیازمند آپدیت شدن را برای شما لیست نماید.