چند سالي ميشود كه گوگل به جزء جدايي ناپذير زندگي امروزه كاربران تبديل شده است. تا جائيكه نتايج جستجوي آن پاسخ اكثر سوالات آنها را در هر زمينهاي ميدهد. اما همين فناوري به شدت پيچيده ميتواند دردسرهاي جدي هم به لحاظ امنيتي براي كاربران فراهم كند.
كاربران اينترنت معمولاً براي يافتن عكسها، ويدئوهاي خنده دار، مقالات علمي و... خود در گوگل جستجو ميكنند اما ممكن است در خلال همين جستجوها به يكباره سيستم آنها با مشكلات جدي روبرو شود. بسياري از متخصصان امنيتي، محيط مجازي را به ميدان مين تشبيه كردهاند چراكه درست زمانيكه شما فكر ميكنيد همه جوانب امنيتي را رعايت كردهايد، به بدافزارهاي كلاهبرداري آنلاين آلوده ميشويد.
از اين رو به تازگي وزارت امنيت داخلي امريكا اقدام به بررسي درجه و ميزان خطرآفريني هر يك از محيطهاي مجازي در فضاي اينترنت كرده و براساس رنگ، درجه خطر هر يك را طبقه بندي كرده است. اين گزارش همچنين شش نقطه پرخطر را در اينترنت معرفي و در نهايت راه مقابله و محافظت از كاربران را در هر يك از اين فضاها عنوان كرده است.
براساس طبقه بندي وزارت امنيت داخلي امريكا، وب سايتها در پنج سطح آبي، سبز، زرد، نارنجي و قرمز از ايمن تا خيلي خطرناك دسته بندي شدهاند.
بر اين اساس سطح آبي شامل وب سايتهايي است كه كاملاً امن بوده و امكان وجود هيچ گونه خطر امنيتي در آنها وجود ندارد.
سطح بعدي سبز رنگ است كه اگر كاربري به دنبال ريسكهاي امنيتي باشد، شايد بتواند نوع خفيفي از آن را پيدا كند اما به هيچ عنوان آسيب جدي به حساب نميآيد.
سطح زرد رنگ وب سايتهاي خطرناكي را در بر ميگيرد كه به خودي خود آلوده نيستند اما لينكهاي رد و بدل شده در آنها ميتواند آلوده باشد و يك كليك كاربر ميتواند او را با مشكلات جدي روبرو كند.
سطح نارنجي وب سايتهاي خطرناك را در بر ميگيرد. در اين وب سايتها آلودگي به كاربر بسيار نزديك بوده و بهتر است كاربر اصلاً به آنها مراجعه نكند .
در نهايت سطح قرمز وب سايتهاي بسيار خطرناك و آلوده را شامل ميشود كه كاربر به محض بازديد از آنها قطعاً آلوده خواهد شد.
براساس اين گزارش، وزارت امنيت داخلي امريكا به بررسي موقعيتهاي خطرناك و همچنين محيطهاي ناامني پرداخته است كه كاربران در مواجهه با اين محيطها و موقعيتها بايد هوشياري بيشتري به خرج داده و بيشتر از قبل نكات امنيتي را رعايت كنند. در ادامه به بررسي هر يك از اين موقعيتها ميپردازيم:
- موقعيت اول: فايلهاي مخرب فلش
محيط خطرآفرين: وب سايتهاي حاوي فايلهاي فلش
طي سالهاي اخير نرم افزارهاي گرافيكي ادوبي فلش به هدف مطلوب بدافزارها تبديل شدهاند. بطوريكه اين شركت به طور مداوم در حال انتشار اصلاحيه هاي امنيتي است! اما آنچه در اين نرم افزار محل خطر است، كوكيهاي فلش است كه به سازندگان آن اين امكان را ميدهد تا تنظيمات كمتري بر روي فلش اعمال كنند و از اين طريق سايتهايي كه شما بازديد كردهايد را رديابي كنند. بدتر از آن زمانيست كه حتي با حذف كوكيهاي مرورگر، باز هم كوكيهاي فلش در پشت صحنه باقي ميمانند.
پس اگر شما از يك وب سايت حاوي فلش بازديد كرديد، به منظور حفاظت در برابر حملات مبتني بر فلش، پلاگين فلش مرورگر خود را بروز نگه داشته و قبل از هرگونه دانلود آن را با تنظيمات مرورگر خود بررسي كنيد.
- موقعيت دوم: لينك هاي كوتاه شده
محيط خطرآفرين: توييتر
از زمان ايجاد توييتر، كلاهبردان اينترنتي سعي مي كنند تا با استفاده از لينك هاي كوتاه شده كاربران را براي كليك بر روي لينك هاي مخرب ترغيب كنند. چراكه پنهان كردن بدافزارها پشت لينكهاي كوتاه كار بسيار ساده تري است.
پس هر زمان كه به سايت توييتر سر زديد به هيچ وجه بر روي هيچ لينكي كليك نكنيد. اگر هم مي خواهيد لينك هاي مخرب را از سالم تشخيص دهيد از برنامه Tweet Deck كه داراي ويژگي نمايش كامل لينك ها قبل از ورود به سايت است، استفاده كنيد.
موقعيت سوم: ايميلها و فايلهاي پيوست
محيط خطرآفرين: Inbox ايميل شما
اگرچه كلاهبرداري هاي فيشينگ و حملات مخرب به ايميلها اتفاق تازه اي نيست اما روشهاي اين كلاهبرداري ها دائماً در حال تحول است. بطوريكه اين روزها پيامهاي عادي از پيامهاي مخرب قابل تشخيص نيستند.
به همين دليل به كاربران توصيه ميشود به هرآنچه كه به Inbox شان وارد ميشود، اعتماد نكرده و به جاي كليك بر روي لينكهاي ارسال شده به صورت مستقيم به وب سايت مربوطه مراجعه كنند.
موقعيت چهارم: موزيكها، ويدئوها و نرم افزارها
محيط خطرآفرين: وب سايتهاي دريافت (Download) موزيك، ويدئو و نرم افزار
سايتهاي دريافت (Download) موزيك، ويدئو و نرم افزار، گنجينه اي از نرم افزارهاي مخرب در لباس مبدل هستند! بسياري از متخصصان امنيتي معتقدند وب سايتهاي اين چنيني يكي از خطرناكترين محيطها براي بازديد هستند. چراكه اغلب اين وب سايتها يك مدل مشخص از كسب و كار و همچنين اعتبار امنيتي كافي ندارند.
اگرچه بهتر است به دليل محتواي غيرقابل اعتماد اين وب سايتها به طور كامل از بازديد آنها صرف نظر كنيد اما اگر به هر دليلي به اين وب سايتها سر زديد، بهتر است به منظور حفاظت از سيستم اصلي خود، از يك سيستم دوم با يك آنتي ويروس كاملاً بروز استفاده كنيد. در نهايت فايلهاي دانلود شده را اسكن كرده و يكي دو روز بعد آنها را باز كنيد. چراكه نرم افزارهاي مخرب به محض باز شدن به همه سيستم شما رسوخ ميكنند اما با تاخير در باز كردن آنها، به آنتي ويروس اجازه ميدهد مجوزهاي لازم را مورد بررسي قرار دهد.
موقعيت پنجم: بدافزارهاي پنهان در فيلمها و تصاوير غيراخلاقي
محيط خطرآفرين: وب سايتهاي نامشروع
سايتهاي نامشروع به خودي خود نسبت به ساير سايتهاي فعال و عمومي از درجه امنيت كمتري برخوردار هستند. اما اين فرضيه تمام داستان نيست. اگرچه بازديد از اين وب سايتها به دليل محتواي آنها، بطوركلي مخرب است اما به دليل اينكه هيچ خط مشي امنيتي مشخصي ندارند علاوه بر محتواي مخرب ميتوانند حاوي برنامههاي آلوده و بدافزار هم باشند.
از اين رو كاربران بهتر است به هيچ دليلي به هر يك از اين وب سايتها وارد نشوند.
موقعيت ششم: ويدئوهاي آنلاين
محيط خطرآفرين: وب سايتهاي به اشتراك گذاري ويدئو
شايد براي شما پيش آمده، در حال تماشاي يك ويدئوي آنلاين هشداري نمايش داده ميشود مبني بر اينكه براي دانلود اين ويدئو نيازمند نرم افزار خاصي هستيد. چراكه نرم افزار فعلي شما فايل مربوطه را پشتيباني نميكند.
قانوني بودن نرم افزار معرفي شده به اعتبار وب سايتي كه شما در حال بازديد از آن هستيد بر ميگردد. اگر در حال تماشاي ويدئو از يك وب سايت نا آشنا هستيد بهتر است به پيغام داده شده اعتنا نكرده و نرم افزار را دانلود نكنيد. اما بطوركلي بهتر است براي تماشاي ويدئوهاي آنلاين به وب سايتهاي شناخته شده اي مثل Vimeo و يوتيوب مراجعه كنيد.
در نهايت اينكه اگرچه امروز اينترنت فاصلهها را كم و دسترسيها را آسان كرده است اما هر لحظه از حضورمان در اين فضا ميتواند موقعيت مناسبي را در اختيار سودجويان قرار دهد. شش موقعيتي كه توسط وزارت امنيت داخلي امريكا مورد بررسي قرار گرفت اگرچه ممكن است خطرآفرين باشند اما تمام پهنه گسترده اينترنت را شامل نميشوند. از اين جهت به نظر ميرسد تنها راه حل مطمئن براي مقابله با كلاهبردان و نفوذگران، هوشياري كاربران و استفاده به جا از ابزارهاي امنيتي مناسب است.
منبع:iranvij.ir