امنیتشبکه

چگونه امنیت خود را در فضای مجازی تامین کنیم؟ – بخش اول

مجله اینترنتی آی تی پورت

امروزه امنیت در فضای مجازی با توجه به رشد تکنولوژی و تجارت الکترونیک بسیاری از خدمات و امکاناتی که در دنیای مجازی فراهم شده است بیش از پیش اهمیت پیدا کرده است.  فروشگاه ها، خبرگزاری ها، آموزش های الکترونیک، ارتباط با دیگران ، نشر عقاید و افکار ها و … همه در اینترنت قرار گرفته است. حال با گسترش این فضا برخی افراد قصد دارند برای خود وبسایت داشته باشند و افرادی هم به دنبال بدست آوردن اطلاعات و برخی دیگر به خرید اینترنتی مشغول هستند  و عده ای هم با هک کردن وبسایت ها سعی در سرقت اطلاعات شخصی افراد دارند، برخی دیگر با ایجاد صفحات جعلی درگاه های پرداخت بانک ها در پی سرقت اطلاعات کارت های بانکی افراد هستند. از همین رو نیاز است تا یک کاربر ، مدیر یک سایت و مدیر یک سرور به امنیت در فضای مجازی توجه داشته باشد.

ما در آی تی پورت تصمیم گرفتیم طی چندین آموزش راهکارهای افزایش امنیت در دنیای مجازی را به شما دوستان آموزش دهیم. ما آموزش های خود را ابتدا به صورت عمومی شروع می کنیم و به نکاتی می پردازیم که تمام افراد باید به آنها توجه داشته باشند و در ادامه راهکار های افزایش امینت یک وبسایت که در آن به امنیت سایت های اینترنتی که شامل سایت های راه اندازی شده با سیستم های مدیریت محتوای آماده و برنامه نویسی های شخصی است می پردازیم.

 و در ادامه؛ با توجه به اینکه برای راه اندازی یک سایت به فضای میزبانی (هاست) در بستر اینترنت و یک دامنه نیاز است. حال هر دوی این ها نیاز به تامین امنیت دارند چرا که هکرها می توانند با نفوذ به وب سرور یا پنل مدیریت دامنه وبسایت شما را هک کنند، به امنیت سرور های می­پردازیم با توجه به اینکه در این سری از آموزش ها قرار است از ابتدا شروع کنیم شاید برخی موارد برایتان تکرای باشد، لطفا کمی شکیبا باشید.

آی تی پورت - امنیت -امنیت در فضای مجازی

امنیت سیستم های شخصی شامل امنیت سیستم کامپیوتری شخص و حفاظت از اکانت ها و ایمیل­های شخص در فضای مجازی می­باشد .مهم‌ترین عامل ارتقای امنیت خود کاربران هستند، هر کاربری که اطلاعات بیشتری در این زمینه دارد قطعا در محیط‌های مجازی می‌تواند با امنیت بالاتری کار کند. کاربران دانا نیز نسبت به آنچه در سایت‌ها باید بنویسند و آنچه نباید بنویسند آگاهی کامل دارند. بخشی از ضرر و آسیب‌های ناشی از پایین بودن ایمنی در شبکه به‌خود کاربر باز می‌گردد، به‌ عنوان مثال اگر کاربری اطلاعات شخصی خود شامل شماره شناسنامه ، کد ملی و…  را به تقاضای یکی از دوستان خود روی شبکه اجتماعی می‌گذارد این فرصت را به کاربران دیگر می‌دهد تا بتوانند از آن اطلاعات استفاده کنند. (همچنین از اشتراک گذاری اطلاعات شخصی خود در چت روم ها خودداری کنید.) البته برخی از شبکه های اجتماعی هستند که در هنگام عضوگیری این دسته از اطلاعات شخصی را از شما درخواست می کنند، باید توجه داشت که نباید هیچگاه این گونه اطلاعات را در اختیار مدیر شبکه اجتماعی قرار داد.

در برخی مواقع سؤالاتی در شبکه‌های اجتماعی مطرح می‌شود که کاربران نباید به هر سؤالی پاسخ دهند. باید در مورد پرسشنامه‌هایی که در برخی از سایت‌ها گذاشته می‌شود اندیشید که پاسخ دادن به این سؤالات امکان دارد چه تبعاتی در آینده برای وی به‌دنبال داشته باشد. این خطر وجود دارد که از این اطلاعات در آینده مورد سوءاستفاده قرار گیرد.

آی تی پورت -امنیت در فضای مجازی

در خصوص خرید آنلاین، مهمترین نکته در انتخاب یک فروشگاه اینترنتی اعتبار آن می­باشد. برای فهمیدن این نکته می توان به داشتن Enamad و دارا بود لایسنس معتبر توجه کرد. جستجوی نام فروشگاه در گوگل هم می تواند کمک کننده باشد زیرا که فروشگاهی اگر در جستجوی های گوگل بیشتر نمایش داده شود می تواند دال بر بازدید بالای سایت و سئوی سایت باشد. البته رتبه الکسا و رنک گوگل هم در انتخاب می توانند به شما کمک کند. حال با انتخاب یک فروشگاه اینترنتی و قصد خرید از آن باید موقع ثبت نام به چند مورد توجه کرد. موقع ثبت نام چه مواردی را از شما درخواست می­کند. توجه کنید که هیچگاه اطلاعات شخصی و بانکی خود را موقع ثبت نام وارد نکنید. از کلمه عبور مناسب و قوی استفاده کنید. در هنگام خرید با کارت اعتباری حتما URL سایتی که در آن به وارد کردن اطلاعات مشغول هستید را چک کنید زیرا که هکرها با fake page ها افراد نا آگاه را گول می زنند. اگر در کافی نت هستید حتما از صفحه کیبورد مجازی که در بعضی از سایت های بانک ها برای امنیت بیشتر قرار گرفته است استفاده کنید. هیچگاه مشخصات کارت اعتباری خود را در سایت ها و حتی با ایمیل به دوستان خود ارسال نکنید.

برای عضویت در شبکه های اجتماعی و یا فروشگاه های اینترنتی حتما به ایمیل احتیاج پیدا می کنید. برای ساخت ایمیل حتما از سرویس دهنده های معتبر مانند گوگل استفاده کنید. در هنگام ثبت نام برای سوال امنیتی از دادن جواب های واقعی خودداری کنید چرا که این می تواند با مهندسی معکوس یا مهندسی اجتماعی امنیت ایمیل شما را به خطر بیاندازد. انتخاب کلمه عبور خیلی مهم است چون امنیت اصلی شما به آن وابسته است. برای آن باید کلمه عبوری را انتخاب کنید که به هیچ یک از اطلاعات شخصی شما مانند نام مورد علاقه، شماره موبایل، شماره شناسنامه و … شباهتی نداشته باشد زیرا هکرها با نرم افزارهایی کلمه عبورهای بی شماری با استفاده از آنها میسازند و اصطلاحا به بروت فورس اکانت شما می پردازند. سعی کنید از کلمه عبور های ۸ تا ۱۵ حرفی و دارای حروف کوچک و بزرگ انگلیسی، اعداد و سیمبل ها استفاده کنید. روی لینک‌های داخل ایمیل کلیک نکنید و ضمیمه‌های ایمیل را باز نکنید، مگر اینکه ارسال کننده آن را بشناسید و همچنین بدانید آن لینک‌ها و آن ضمیمه‌ها چه هستند. کلیک بر روی لینک‌ها یا ضمیمه نامه‌‌ها ممکن است منجر به نصب برنامه‌های مخرب بر روی رایانه شما گردد. همچنین شما هم لینک‌های تصادفی را برای دوستانتان ارسال نکنید.

آی تی پورت - امنیت در فضای مجازی

اگر شما آن دسته از کاربرانی هستید که برای استفاده از اینترنت از کافی نت ها استفاده می­کنید باید از کافی نت هایی استفاده کنید که از safe browser هایی مانند مرورگر کوئیک هیل یا مشابه استفاده می کنند. سعی کنید تا جایی که امکان دارد وارد ایمیل خود و سایت های شبکه اجتماعی که در آنها فعالیت دارید نشودید. اگر از طریق رایانه‌های عمومی به ایمیل یا سایر حساب‌های کاربری خود دسترسی وارد می شوید، کلمه عبور خود را در مرورگرهای وب ذخیره نکنید. همچنین در هنگام استفاده از شبکه‌های wi-fi عمومی هم باید مراقب باشید. بعد از اتمام فعالیت حتما کش مرورگر را پاک کنید. عبارت Sign Out, Log Out و موارد مشابه هرگز فراموش نشود. هنگام استفاده از hotspot به خاطر داشته باشید که اطلاعات خود را فقط برای سایت‌هایی که کاملاً رمزگذاری شده‌اند ارسال نمایید. شما فقط زمانی می‌توانید از ایمن بودن hotspot مطمئن شوید که این hotspot زمان ورود به شبکه از شما درخواست یک کلمه عبور WPA نماید. اگر به hotspotای اطمینان ندارید، با آن شبکه مانند یک شبکه ناامن رفتار کنید. برخی شبکه‌های Wi-Fi از رمزگذاری استفاده می‌کنند.  WEP و WPA بیشترین پروتکل‌های رمزگذاری برای شبکه‌های Wi-Fi هستند. رمزگذاری WPA از اطلاعات شما در برابر برنامه‌های هکِ معمول محافظت می‌کند، اما WEP ممکن است این کار را انجام ندهد. همچنین WPA2 نسبت به WPA قوی‌تر است. اگر از شبکه Wi-Fi استفاده می‌کنید و مطمئن نیستید که این شبکه از WPA استفاده می‌کند، احتیاط کنید!

مجله اینترنتی آی تی پورت -امنیت در فضای مجازی

فایروال و آنتی ویروس برای امنیت سیستم های شخصی و حتی وب سرورهای لازم است. این نرم افزارها باعث میشوند تا هکرها نتوانند به داخل سیستم شما نفوذ کرده و یا کیلاگر بر روی سیستم شما نصب کنند. جلوی فایل های مخرب را می­گیرند. آیا می دانید نفوذ به بیشتر سرورهای دولتی و امنیتی از طریق همین کرم ها و ویروس ها و تروجان ها بوده است؟ شاید با خود فکر کنید که مثلا اگر سیستم شما به ویروس اکستاکنت آلوده شود چه مزیتی و چه ضرری برای شما و سازنده آن دارد. این ویروس ها که دیگر به کرم ها لقب گرفته اند (علت نامگذاری بر اساس هوش آنهاست) می توانند تشخیص دهند که قبلا این سیستم را آلوده کرده اند یا خیر. در چه قسمت سیستم شما به دنبال اطلاعات مورد نظر خود بگردند و بر چه اساس قربانی بعدی را پیدا کنند. و اطلاعات دریافت شده را به چه نحوی به سرور خود انتقال دهند. شاید سیستم شما فقط ناقل اطلاعات باشد. یعنی مواردی دیده شده است که کرم اطلاعات مورد نظر خود را به سیستم بعدی انتقال داده است تا بتواند از سیستم جدید به اینترنت دسترسی داشته باشد. پس همیشه مراقب باشید. اگر با نحوی کار با فایروال ویندوز آشنا نیستید اینجا کلیک کنید.

گفتگو ها

    مهران و حسین خسته نباشید

    به امید پیشرفت های روز افزون

    میترا

    من همیشه مطالب آی تی پورت رو دنبال می کنم و این بار هم مثل همیشه عالی بود.

    خسته نباشید.