طراحی وب سایت

شک نکنید که حداقل 80 درصد ویروس ها، کدهای بی مصرف و بی آزاری هستند که تنها هدف آن ها سردرگم کردن شرکت های امنیتی و نیز مشغول نگاه داشتن آن ها به ردیابی ویروس های ساده و در پشت پرده فراهم آوردن شرایط مناسب برای انتشار کدهای مخرب هدفدار و قدرتمند است. پس دور از انتظار نیست که در آینده ای بسیار نزدیک، ابزار سنتی ضد ویروس، قدرت مؤثر خود را از دست بدهند. باید اعتراف کرد که آینده ای در کار نیست؛ همین حالا راهکارهای ضد ویروس باید آماده یک پوست اندازی کامل باشند تا بتوانند اقتدار نسبی شرکت های امنیتی را در دنیای it حفظ کنند.به همین منظور، شاید افزودن یک لایه امنیتی مکمل با فناوری های پیشرفته و یا استفاده از روش های هوشمند در تشخیص ویروس های مخرب و... ایده های خوبی باشند...
.2 تقریبا همه کارشناسان امنیتی عقیده دارند که اکنون مؤثرترین ابزار دفاعی در رایانه ها، بهره گیری از روش های پیشگیرانه (proactive) است. در این روش رفتار خاص کدها و نرم افزارهای فعال درموقعیت های مختلف، مهمترین عامل شناسایی و تفکیک کدهای مخرب و مشکوک از کدهای امن و مفید است. در این حالت نیاز چندانی به استفاده از پایگاه های اطلاعات امنیتی ثبت شده و مشخصات ویروس های قدیمی تر (البته تا حدی) نیست.
.3 راهکار مؤثر دیگر استفاده از یک ابزار مکمل امنیتی در کنار نرم افزارهای حفاظتی نصب شده در سیستم (یا به عبارتی در کنار همان راهکارهای سنتی حفاظت از اطلاعات) برای ترمیم نقاط ضعف آنهاست. یکی از این سیستم های پیشرفته برای ردیابی و کشف ویروس های ثبت نشده با نام truprevent، ابزار قدرتمندی برای پیشگیری از نفوذهای غیرمجاز و نیز افزایش توان بازدارندگی سیستم امنیتی نصب شده در رایانه است.با توجه به حجم عظیم تولید و انتشار کدهای مخرب در شبکه جهانی وب، بدیهی و منطقی ست که اغلب شرکت های امنیتی نتوانند در ردیابی، کشف و تولید کد ضد ویروس همه بدافزارهای پراکنده در اینترنت، موفق باشند. بنابر این می توان تصور کرد که شرکت های مختلف قادرند به گونه ای همپوشانی امنیتی داشته باشند و با همکاری یکدیگر و بهره گیری از کمک کاربران، تهدیدهای رایانه ای را به نحو مطثری کنترل کنند؛ به این ترتیب حداقل کاری که می توان کرد، استفاده از ابزار مکملی ست که بیشترین سطح و بالاترین نرخ ردیابی، کشف و پاکسازی کدهای مخرب را در اختیار داشته و به محیط داخلی سیستم عامل وابسته نباشد. به عنوان نمونه ای از این ابزار مکمل نیز می توان به برنامه مشهور activescan اشاره نمود که از طریق پایگاه امنیتی www.infectedornot.com قابل دسترسی ست.
.4 به هیچ وجه هرزنامه های موجود در صندوق پستی خود را جدی نگیرید و به آن ها اعتماد نکنید؛ هرچند اگر بسیار جذاب و قابل توجه جلوه کنند. هرزنامه هایی که از طرف فرستنده ها یا منابع کاملا نامشخص و مبهم ارسال می شوند، ریسک تخریبی بسیار بالاتری دارند. در خصوص هرزنامه های مربوط به تجارت یا خرید و فروش الکترونیک نیز باید گفت که اغلب آن ها از منابع مطمئن و امن ارسال نمی شوند و به احتمال قوی ممکن است تنها، ابزاری برای فریبکاری خرابکاران و نیز سرقت اطلاعات حساس و ارزشمند شما باشند. هرزنامه ها سهم مهمی در اجرای حملات phishing (ابزار کلاهبرداری آنلاین) دارند. phishing، تکنیک بسیار حرفه ایست که اغلب کاربران غیرحرفه ای خدمات آنلاین را هدف می گیرد. خرابکاران با استفاده از این روش پیغام ها و صفحات به ظاهر امن و غیرواقعی را برای کاربر نمایش می دهند و وی را به ارسال اطلاعات محرمانه و بسیار حساس تحریک می کنند. این صفحات ممکن است شامل یک اطلاعیه و یا اعلام مشکل فنی از طرف بانک و یا سیستم پرداخت آنلاین باشد.طبق بررسی های انجام شده توسط مراکز امنیتی معتبر، تعداد کلاهبرداری هایی که فقط از طریق حملات phishing انجام می شوند، سالیانه 10 الی 20 درصد رشد را نشان می هد که این میزان شامل موارد نامحسوس و کشف نشده نمی باشد. مهمترین چیزی که از یک کاربر خدمات بانکی آنلاین و یا یک خرید و فروش کننده اینترنتی انتظار می رود این است که بداند هیچ مؤسسه مالی و یا هیچ بانکی با او در خصوص دریافت و یا تأیید اطلاعات فوق محرمانه و شخصی وی مکاتبه نمی کند. در هر حال اگر باز هم گمان می کنید که نامه مورد نظر شما که اطلاعات محرمانه تان را درخواست کرده، از طرف بانک یا بخش فروش یک سازمان بزرگ تجاری برای شما ارسال شده است، قبل از انجام هرکاری در صفحه مقابل خود، با بخش ارسال کننده نامه شخصا تماس بگیرید و در خصوص صحت و امنیت نامه مورد نظر، اطمینان حاصل کنید. در خاطر داشته باشید که در خصوص داده های حساس و ارزشمند هیچ گونه سهل انگاری پذیرفته نیست. علاوه بر این، لینک های موجود در هرزنامه ها نیز می توانند بسیار خطرناک باشند؛ زیرا قادرند براحتی شما را به صفحات مخرب و غیرواقعی در وب هدایت کنند که هدف آن ها ایجاد تخریب و اختلال در سیستم و نیز دسترسی غیرقانونی به اطلاعات و داده های مهم شماست. بنابر این به شما توصیه می شود که به جای کلیک بر روی هر لینکی، آدرس آن را به طور مستقیم در نوار آدرس مرورگر خود تایپ کرده و کلید جستجو را فشار دهید. اگرحتی فقط یکبار قصد تجربه لذت بخش خرید الکترونیک و یا انجام فعالیت های بانکی آنلاین را دارید، موارد زیر را فراموش نکنید:
- قبل از انجام خرید از فروشگاه های آنلاین و یا از طریق پایگاه های الکترونیک، و نیز دریافت هرگونه خدمات اینترنتی، یکی از بهترین تدابیر امنیتی، اطمینان از قانونی بودن، میزان شهرت و سطح اعتبار این مرکز مالی تجاری ست. یک جستجوی ساده در اینترنت، شاید راهنمای خوبی در این زمینه باشد.
- سیستم های رایانه ای خود را همواره به روز نگاه دارید...
سیستم های عامل و نیز بسیاری از برنامه های کاربردی نصب شده در رایانه شما یقینا دارای نقص ها و حفره های امنیتی بی شماری هستند که می توانند توسط خرابکاران اینترنتی برای نفوذهای نامحسوس و انجام فعالیت های غیرقانونی مورد استفاده قرار بگیرند. تنها یک اشکال کوچک امنیتی در برنامه های به ظاهر ساده و پرکاربرد مانند media player، yahoo messenger و یا acdsee، نقش خود را به گونه احسن ایفا می کند.
- هیچ گاه فایل ها و نرم افزارهای نامطمئن را داونلود و اجرا نکنید؛ به خصوص اگر آن ها در منابع و پایگاه های اینترنتی نامشخص و بی نام و نشان وجود داشته باشند. این فایل ها می توانند ضمیمه نامه های الکترونیک و یا برگرفته از صفحات اینترنتی مشکوک باشند.. به خاطر داشته باشید که احتمال آلوده بودن این فایل ها آنقدر زیاد است که با اجرای آن، بطور مستقیم کدهای مخرب را در رایانه خود نصب می کنید.
- هیچ گاه قبل از اطمینان کامل از شرایط امنیتی موجود، اقدام به پرداخت و یا نقل و انتقال پول نکنید (درست به همان گونه که معاملات حضوری و فیزیکی را انجام می دهید). به خاطر داشته باشید که احتمال کلاهبرداری و فعالیت غیرقانونی در اینترنت همیشه بیش از آن است که فکر می کنید.
شما نخستین فردی نیستید که شاید در ازای سفارش آخرین و مدرن ترین نسل تلفن های همراه، جعبه ای پر از سنگ و ماسه دریافت کرده باشد!!
- امروزه انجام مزایده های آنلاین در اینترنت به طور چشمگیری رواج یافته است. قبل از آغاز پیشنهاد قیمت و شروع مزایده، از شخصیت حقیقی و حقوقی مسئول مزایده اطلاع کامل پیدا کنید و فریب تکنیک های حرفه ای فروش وی را نخورید.
- هیچ گاه اطلاعات حساس و محرمانه خود را از طریق نامه های الکترونیک ارسال نکنید. کاربران عادی و حتی برخی از کاربران حرفه ای اینترنت گمان می کنند که این روش بسیار امن تر از پرکردن فرم های الکترونیکی ست. اما متاسفانه این حقیقت ندارد. نامه های الکترونیک از لحاظ امنیتی بسیار آسیب پذیرند.
- از تیزهوشی و حس شکاک خود بهره بگیرید. ظاهر و ساختار یک صفحه وب اغلب می تواند نشان دهنده غیرواقعی بودن و یا امن نبودن آن باشد. به خاطر داشته باشید که در بسیاری از موارد خرابکاران اینترنتی صفحات موقتی در اینترنت ایجاد می کنند که تنها کاربرد آن ها، کلاهبرداری از کاربران اینترنت است. در نهایت این عبارت را از دایره باورهای خود حذف کنید که من به هیچ وجه در معرض خطر نیستم، چرا که من تنها یک کاربر معمولی و عادی اینترنت هستم.به یاد داشته باشید که این همان چیزی ست که مجرمان از شما انتظار دارند. یک خرابکار اینترنتی تنها با اعداد، ارقام و شماره های ip شما سروکار دارند و نه با شخصیت، شغل، میزان درآمد و یا سطح دسترسی شما به اینترنت...
itanalyze.ir

منبع : بازیاب  تاریخ : 10   دی   1387  شاخه : تجارت الکترونیک