اصول و نکات امنیتی در وب گردی و استفاده از اینترنت

سه شنبه ، 22 مهر 1393 ، 08:49




امروزه امنیت در استفاده از اینترنت به یکی از یزرگ ترین چالش ها و نگرانی ها در بحث فناوری اطلاعات تبدیل شده است. برقررای امنیت کامل در استفاده از این تکنولوژی تقریبا غیرممکن می باشد. رعایت برخی از نکات در استفاده از اینترنت می تواند تاثیر بسزایی در افزایش امنیت آن داشته باشد. در ادامه سعی می کنیم مهم تربن نکات امنیتی در استفاده از اینترنت را بیان کنیم.



1- برای هر سرویسی که استفاده می کنید یک پسورد جداگانه را انتخاب کنید، به هیچ وجه به یک سایت به این دلیل که متعلق به یک کمپانی بزرگ است، اعتماد نکنید. اگر شما از پسورد های مختلفی استفاده کنید در صورت هک شدن یکی از اکانت های شما دیگر تمام اکانت های شما مربوط به سایت های دیگر که عضو هستید به مخاطره نمی افتد . در انتخاب پسورد سعی کنید از بازه وسیعی از کاراکتر ها شامل عدد ، حرف و کاراکتر ها خاص مثل #,$,%,… ، استفاده کنید. با این کار حدس زدن پسورد شما برای برنامه های هک و شناسایی پسورد به شدت سخت می شود. سعی کنید در پسورد خود از اطلاعات شناسنامه ای خود مثل اسم، محل تولد، نام خیابان و ... استفاده نکنید و حتی از علاقه مندی های خود نیز استفاده نکنید چون برنامه هایی که خاص حملات شناسنامه ای (Dictionary Attack)طراحی شده اند بر این اساس کار می کنند که اطلاعات کلی شما از جمله نام و سن و شماره شناسنامه و علاقه مندی و.. را گرفت و تمامی فضای حالات را ایجاد کرده ودر بسیاری از موارد می تواند پسورد را سریع شناسایی کند.






2- از مرورگر اینترنت اکسپلور(IE) حتی الامکان استفاده نکنید، حتی جدیدترین و امن ترین نسخه های اینترنت اکسپلور(IE) هنوز جزو نا امن ترین مرورگر ها در جهان می باشند!



3- کش (History) مروگر خود را طور منظم کاملا پاک کنید. چون اسکریپت ها و برنامه های بسیار زیادی هنوز وجو دارد که قادرند کش شما را بخوانند و اطلاعات شما را دزدی کنند.



4- مراقب باشید بر روی چه چیزی کلیک می کنید! سایت ها به راحتی میتوانند بفهمند از کجا می آیید ، آدرس IP شما چیست. نکته بسیار مهمی که در باز کردن یک لینک باید توجه داشته باشید این است که اگر می خواهید اطلاعات سایتی که در آن هستید توسط سایتی که لینک آن آمده است دزدی نشود ، لینک را به طور مستقیم باز نکنید بلکه لینک را کپی کرده و در یک تب جدید یا پنجره جدید باز کنید. نمونه ای این سایت ها سایت هایی هستند که به شکل فروم و تالار هستند و کاربران لینک های مختلفی با اهداف مختلف در صفحه قرار می دهند و شما را ترغیب می کنند تا روی آن کلیک کنید. امن ترین راه برای زمانی که از سایت های ناشناس استفاده می کنید استفاده از پروکسی می باشد، هر سایتی که بدون پروکسی بازدید می کنید به راحتی می تواند به IP شما دسترسی داشته باشد. طبق آمار اکثر اطلاعات دزدی شده و کلاهبرداری ها از طریق کلیک کردن بر روی لینک هایی است که کاربر را تشویق به کلیک بر روی لینک می کند و سپس به یک سایت آلوده وصل می کند. خصوصا در مورد ایمیل هایی که به شما می رسد، حداکثر دقت را کنید و ایمیل هایی را که ناشناس می باشد در لیست هرزنامه خود خود قرار دهید و از باز کردن و کلیک بر روی لینک های موجود در محتوای آن خودداری کنید.



5- در انتخاب پلاگین ها و افرونه های مرورگر ها بسیار مراقب باشید حتی بساری از افزونه های امنیتی طراحی شده برای این مرورگر ها خودشان برنامه های تروجان و جاسوسی می باشند. تا جایی که امکان دارد سعی کنید این افزونه ها را نصب نکنید و اگر زمانی هم نصب کردید از اعتبار آن اطمینان حاصل کنید و از افزونه هایی استفاده کنید که مورد تایید خود مرورگرها و توسعه دهنگان آن مرورگر می باشد.



6- اگر اطلاعات شخصی و محرمانه را بر روی هارد دیسک خود نگه داری می کنید حتما محتویات آن را با استفاده از نرم افزار های رمزنگاری فایل ها ، رمز کنید.



7- حتما از نرم افزار های فایر وال استفاده کنید و با استفاده از آن دسترسی برنامه های موجود در کامپیوتران را به اینترنت، مدیریت کنید. همچنین ار نرم افزار های آنتی ویروس مناسب برای افزایش امنیت استفاده کنید و ان را به طور مرتب به روز رسانی کنید.



8- جلوی Pop-up را گرفته و آن را بلاک کنید! Pop up صفحاتی هستند که بدون اجازه شما باز می شوند و شروع به بارگذاری در مروگر شما می کنند، بسیاری از این Pop-up ها می تواند بدافزارهایی باشند که بدون اجازه شما مبادرت به انجام عملیات مخرب می کنند. اکثر نسخه های جدید مرورگرها این امکان را دارند که به طور پیش فرض، جلوی این Pop-up ها را می گیرند و آنها را بلاک می کند. اگر در مرورگر شما هنوز این وِیژگی فعال نمی باشد حتما آن را فعال کرده یا از نسخه های بالاتر که این امکان را فراهم می کند استفاده کنید یا از نرم افزار های بلاک کننده Pop-up استفاده کنید.



9- مرورگر خود را مرتب به روز رسانی کنید. معمولا مروگرهای مختلف به شکل متناوب نسخه های مهم امنیتی خود را برای دانلود، ارائه می دهند، این نسخه ها مشکلات و آسیب پذیری ها و باگ های امنیتی در نسخه های قبلی را برطرف کرده اند، این آسیب پذیری ها معمولا بعد از حمله توسط مهاجمین وروش های هک کردن و همچنین گزارش های دریافت شده از کاربران مبنی بروجود مشکل امنیتی ،شناسایی و برطرف می شود. برای دریافت این برنامه های بروز شده حتما از طریق وب سایت خود مرورگر اقدام کنید یا به شکل آنلاین اقدام به آپدیت کردن آن توسط خود مروگر کنید. همچنین سیستم عامل خود را نیز مرتب به روز رسانی کنید خصوصا نسخه های امنیتی که سیستم عامل ها برای دانلود هر چند وقت یک بار بر روی سایت خود قرار می دهند.



10- از مرورگر هایی استفاده کنید که استاندارهای امنیتی رمزنگاری مثل SSL و TSL را پشتیبانی می کنند. این استاندارد ها امکان ارتباط امن بین شما و وب سایت مورد نظر را از طریق رمزنگاری بسته ها و اطلاعات مبادله شده را، می دهد. همچنین این استاندارد ها جلوی حملات Phishing یا ماهیگری را که در آن یک وب سایت جعلی خود را جای سایت معتبر دیگری جا زده و هدف آن دزدی اطلاعات کاربران مثل پسورد ها و کوکی ها می باشد را می گیرد.



11- نرم افزار های غیر ضروری را پاک کنید، مهاجمین معمولا از آسیب پذیری ها نرم افزار ها برای حمله و نفوذ استفاده می کنند، در نتیجه هر چه نرم افزار کمتری بر روی سیستم شما نصب باشد احتمال حمله کمتر خواهد شد!

اخبار منتخب بانکی دات آی آر:

=================

 

► سه‌گانه غیرممکن مهار تورم
نكات بانک ملی جهت افزايش ضريب امنيتی خدمات اينترنتی ◄

مطالب مرتبط
بنر