درباره وبلاگ به وبلاگ من خوش آمدید آخرین مطالب پيوندها تبادل لینک هوشمند لینکهای غیر اخلاقی حذف می شوند نويسندگان |
بهترین ها و جدیدترین های اینترنت
در این وبلاگ با جدیدترین تصاویر و جدیدترین مطالب دنیای اینترنت در خدمت شما هستیم
پنج شنبه 30 دی 1389برچسب:, :: 23:33 :: نويسنده : حسین
خطرات مدرن وب را جدی بگیرید (پنج راهکار پیشگیرانه)آموزش و آگاهی دادن به کاربران، راهکارهای پیشگیرانه و استفاده از راهحلهای امنیتی مدرن وب، از اجزای یک دفاع همه جانبه در برابر تهدیدات جدید به شمار میروند. به گزارش پایگاه خبری فناوری اطلاعات برسام، چندین روش پیشگیرانه و ضروری که پیادهسازی آنها به کاهش خطرات منجر شده و تا حد امکان کاربر را از تهدیدات اینترنتی جدید دور نگاه میدارند، در این گزارش و بر اساس اعلام مرکز مدیریت امداد رایانهیی ماهر، توضیح داده شده است. رایانه خود را به روز نگاه داشته و بهروزرسانیها را بهموقع نصب کنید سیستم عامل، مرروگرها، Plug-in های مرورگرها، Media Players PDF Reader و دیگر برنامههای کاربردی باید به روز رسانی شوند. این کار میتواند خسته کننده و وقتگیر باشد اما متاسفانه هکرها نیز برروی افرادی حساب میکنند که اطلاعات و یا حوصله کافی را برای به روز نگه داشتن سیستمهای خود ندارند. بسیاری از بدافزارهای وب، از کدهای سوءاستفاده آمادهای استفاده میکنند که به صورت تجاری در دسترس بوده و حاوی دهها تست کننده آسیبپذیری مختلف، Redirector ها و کدهای سوءاستفاده واقعی هستند. اغلب این کدهای سوء استفاده کننده به محض شناسایی هر نقض امنیتی، به آن حمله میکنند. این بستههای بدافزار برای سوءاستفاده از افرادی ساخته شده است که آگاهی کافی برای به روزرسانی و نصب اصلاحیههای نرم افزارها و سیستم عامل رایانه خویش را ندارند. اهداف اصلی این بستههای بدافزار مبتنی بر وب نه تنها شامل سیستم عامل و مرورگرهای وب همچون IE، فایرفاکس Safari Chrome و Opera میشود بلکه plug-inهای مشترک بین مرورگرها همچون PDF ،Readerها، Flash Playerها، Quick Time و محیط اجرایی جاوا را نیز در برمیگیرد. از نرمافزارهای وب استاندارد استفاده کنید در صورتی که نکته شماره ۱ را مطالعه کرده باشید، ممکن است هنوز هم فکر کنید که نگهداری سیستم در وضعیت کاملا به روز، در حالی که تمام اصلاحیههای امنیتی نیز بر روی آن نصب شدهاند، کار بسیار طاقت فرسایی است. اما موضوع زمانی پیچیدهتر میشود که ندانید چه نرمافزارهایی برروی شبکه شما اجرا میشوند و یا کاربران شبکه از مرورگرها، Pluginها و Media Playerهای مختلف و متفاوتی استفاده کنند. در این صورت است که کار به روزرسانی دائمی نرمافزارها بسیار سخت و تقریبا غیرممکن میشود. همان طور که قبلا گفته شد، حملات مدرن وب معمولا با استفاده از بستههای بدافزاری آماده که برای سوء استفاده از صدها آسیبپذیری در نرمافزارهای مختلف طراحی شدهاند، انجام میشوند. بنابراین گستردگی بیشتر دامنه سکوها و نرمافزارهای مورد استفاده در شبکه، فرصت بیشتری را برای سوء استفاده از سیستمهای موجود در شبکه در اختیار هکرها قرار میدهد. همچنین احتمال کشف یک آسیبپذیری در یک برنامه کاربردی که اصلاحیه آن به موقع نصب نشده است، افزایش مییابد. بهترین کار برای کاهش چشمگیر سطح تهدیدات، ایجاد یک مجموعه کوچک از برنامههای کاربردی اساسی برای ارتباط با اینترنت و ملزم کردن کاربران به استفاده از آنهاست. مرورگرها را امن سازید شما باید با امکانات مختلف امنیتی مرورگرتان آشنایی پیدا کنید زیرا برخی از تنظیمات امنیتی تنها تعداد هشدارها را افزایش میدهند و بدون اینکه تاثیر خاصی بر روی سطح امنیتی داشته باشند، تنها باعث اذیت و آزار کاربر میشوند، در حالی که برخی تنظیمات دیگر اهمیت بهسزایی در کاهش سوء استفادهها و تهدیدات دارند. سیاست بهکارگیری کلمه عبور قدرتمند اعمال کنید هدف از سیاست اعمال کلمه عبور بسیار واضح است: در صورتی که نمیخواهید هر کسی به فایل یا اطلاعات مشخصی دسترسی داشته باشد، یک کلمه عبور را تعیین میکنید تا تنها افراد مجاز قادر به دسترسی به اطلاعات مذکور باشند. هدف از ایجاد یک کلمه عبور موثر، حفظ کلمات عبور از به آسانی حدس زده شدن و یا شکسته شدن توسط هکرها است. علاوه بر تعداد زیاد آسیبپذیریهای موجود در سیستمها، برخی سازمانها حتی این راهکار موثر و ساده کاهش خطر را نیز رعایت نمیکنند. راهکارهای موثری برای امنیت وب مورد استفاده قرار دهید یک راهکار امنیت وب مناسب، یکی از اجزاء ضروری استراتژی کلی برای محافظت از سازمان در برابر تهدیدات مدرن وب است. یک راهحل امنیتی مناسب، با محدود کردن مراجعه کاربران به وب سایتهایی که مرتبط با کار آنها است (یا حداقل ممانعت از دسترسی آنها به وب سایتهای غیرمجاز و آلوده که زمینه مناسبی برای رشد بدافزارهاست)، خطرات را کاهش میدهد. این راهحل همچنین از شما در برابر وب سایتهای قانونی و مطمئنی که هر روز به آنها مراجعه میکنید، اما ممکن است در دست هکرها افتاده باشند تا بیسر و صدا به انتشار بدافزار بپردازند، محافظت به عمل میآورد. بالاخره چنین راهحلی به حفظ منابع اینترنت در برابر سوء استفادههایی همچون انتقال اطلاعات غیرمجاز و یا سرقت پهنای باند کمک میکند. فیلتر کردن براساس کارایی و شهرت وب سایتها یک سیاست کاربری قابل قبول را ارائه میدهد و همچنین از گسترده شدن تهدیدات وب سایتهای بدنام و خرابکار جلوگیری به عمل میآورد. از طرف دیگر این سیاست، وب سایتهای با شهرت بد را نیز مستقل از طبقهبندی آنها فیلتر میکند. فیلتر کردن پراکسی به کاربران اجازه نمیدهد که از محدودیتهای اعمال شده در فیلتر گذر کرده و در نتیجه خود و سازمان مربوطه را به خطر اندازند. فیلتر کردن بلادرنگ بدافزارها، آنها را بلافاصله در زمان دریافت از یک وب سایت خرابکار گیر میاندازد. همچنین فیلتر کردن براساس محتوا، از طرفی انواع فایلی که معمولا با بدافزارها همراه هستند را شناسایی میکند و از طرف دیگر چگونگی مصرف پهنای باند را زیر نظر دارد. با رعایت همه نکات مذکور میتوانید تا حد بسیار زیادی از بروز حملات در شبکه جلوگیری به عمل آورید و به امنیت شبکه را به سطح مطلوب و قابل قبولی برسانید. نظرات شما عزیزان:
|
|||
|