امنیت کامپیوتر چیست؟ اگر صاحب رایانه هستید، احتمالاً با مفاهیم امنیتی رایانه مانند آنتی ویروس یا فایروال آشنا هستید. حتی ممکن است خودتان یا با کمک یک دوست یا یک متخصص فناوری رایانه یک آنتی ویروس نصب کرده باشید ، اما آیا می دانستید که این فقط یک جنبه کوچک از امنیت رایانه است؟
تهدیدات رایانه ای به اشکال مختلفی وجود دارد. برخی از تهدیدات آسیب پذیری های خود رایانه را هدف قرار می دهند و برخی مانند کلاهبرداری های فیشینگ، کاربر را هدف قرار می دهند. در این مقاله، ما برخی از مفاهیم و اصول اولیه را بررسی خواهیم کرد که میتواند به شما کمک کند در عین لذت بردن از راحتی رایانهتان، محافظت بمانید.
امنیت رایانه
آشنایی با امنیت کامپیوتر
برای درک هدف امنیت رایانه، باید یک گام به عقب برداریم و به آنچه در خطر است نگاه کنیم – اطلاعات شخصی ما. مجرمان می خواهند اطلاعات ارزشمند ما را بدزدند و در مورد سالمندان می خواهند آنها را از پس انداز زندگی خود کلاهبرداری کنند.
متأسفانه، یکی از کارهایی که یک آنتی ویروس نمی تواند انجام دهد، شناسایی تهدیدهایی است که با سوء استفاده از تمایل کاربر برای راحتی، ترس یا عدم اطمینان در مورد رایانه، امنیت رایانه را دور می زند. بنابراین، برای برخی از کاربران، شکافی در امنیت رایانه وجود دارد که شامل ناتوانی کاربر در شناسایی تهدیدات رایانه ای است که در آن مهاجم از تاکتیک های هوشمندانه برای دسترسی به رایانه کاربر استفاده می کند. طبق اعلام FTC، مجموع پول از دست رفته در کلاهبرداری رایانه ای در سال 2018 حدود 55 میلیون دلار بود. این امر تأکید می کند که چرا ما باید امنیت رایانه را ابهام کنیم و دستورالعمل های اساسی را ایجاد کنیم که هر کسی می تواند برای جلوگیری از کلاهبرداری رایانه ای از آنها پیروی کند.
فیشینگ
امنیت رایانه تنها در مورد جلوگیری از ویروس های رایانه ای نیست، بلکه در مورد محافظت از اطلاعات شخصی یا ممتاز و پیروی از دستورالعمل های ایمنی است که به ما کمک می کند از پول و اطلاعات شخصی خود در هنگام استفاده از رایانه محافظت کنیم. اطلاعات شما یکی از با ارزش ترین کالاهایی است که در اختیار دارید. این کلید هویت شما است و می تواند کلید پول شما باشد – بنابراین، شما باید از آن محافظت کنید، همانطور که از هر کلیدی برای اشیاء قیمتی خود محافظت می کنید.
آسیب پذیری های انسانی در امنیت کامپیوتر
یکی از سختترین چیزها برای ایمن کردن رایانه در برابر حملات فیشینگ و کلاهبرداری رایانهای است. این عمدتاً به این دلیل است که این اشکال از حملات رایانه ای کاربر را هدف قرار می دهند و سعی می کنند از آنچه کاربر نمی داند سوء استفاده کنند یا از نظارت کاربر و عدم تأیید موارد قبل از اقدام سوء استفاده کنند. حتی برخی از باهوش ترین افراد کامپیوتری هر از گاهی در معرض این نوع حملات قرار می گیرند. بنابراین، وقتی صحبت از امنیت رایانه به میان می آید، هرگز نمی توانید خیلی مراقب باشید.
اخیراً موارد بیشتری وجود داشته است که در آن یک کلاهبردار کاربران ناآگاه را فریب می دهد تا به کلاهبردار اجازه دسترسی به رایانه کاربر از طریق اینترنت را بدهد. کلاهبردار ممکن است خود را به عنوان بخشی از مایکروسافت، آمازون و غیره معرفی کند، همه به این امید که در برخی موارد از مفروضات، نظارت یا آسیب پذیری عاطفی کاربر سوء استفاده کند. هنگامی که مهاجم به رایانه کاربر دسترسی پیدا می کند، در بیشتر موارد خیلی دیر است. شما باید به سرعت وارد حالت کنترل آسیب شوید!
اکثر نرم افزارهایی که برای دسترسی از راه دور استفاده می شوند، نرم افزار قانونی هستند، بنابراین آنتی ویروس شما نرم افزار را به عنوان یک تهدید تشخیص نمی دهد. فقط یک متخصص کامپیوتر با تجربه می تواند چنین Riskware (برنامه هایی را که می تواند برای ایجاد آسیب در دستان اشتباه استفاده شود) شناسایی کند. برخی از کاربران ممکن است حتی متوجه نباشند که رایانه آنها به خطر افتاده است. مهاجم میتواند هر طور که بخواهد به رایانه آسیبدیده برگردد. شبیه داستان به نظر می رسد درست است؟ نه اینطور نیست
هدف این مقاله القای ترس نیست، بلکه افزایش آگاهی و توانمندسازی است. این تهدیدات کامپیوتری واقعی هستند. نگه داشتن مردم در تاریکی در مورد این خطرات کامپیوتری فقط مشکل را تداوم می بخشد. بهترین راه برای مقابله با این حملات، افزایش آگاهی در مورد این نوع حملات و توانمندسازی هر کاربر با دستورالعمل های امنیتی عملی برای کمک به جلوگیری از چنین تهدیدات امنیتی رایانه ای است.
محافظت از رایانه و اطلاعات شما
در حالی که برخی از جنبه های امنیت رایانه وجود دارد که بهتر است به متخصصان رایانه واگذار شود، کارهایی وجود دارد که می توانید برای محافظت از رایانه خود انجام دهید. ما علاوه بر داشتن یک آنتی ویروس خوب، دستورالعمل های ایمنی زیر را برای کمک به محافظت از رایانه و اطلاعات شخصی خود توصیه می کنیم. بدون ترتیب خاصی، در اینجا آنها هستند:
نرم افزار رایانه خود را به روز نگه دارید: به روز رسانی ها اغلب حاوی وصله های امنیتی برای کمک به محافظت از رایانه شما هستند. همیشه مرورگر وب، Adobe reader، جاوا، آفیس و سیستم عامل خود را بهروزرسانی کنید، مانند سیستمعاملهای Windows یا Mac و غیره. اگر مطمئن نیستید که چگونه بهروزرسانیها را انجام دهید، از یک منبع آگاه و قابل اعتماد کمک بگیرید.
سابقه جستجو و کوکیهای خود را از مرورگر(های) وب خود پاک کنید: یک مهاجم میتواند به اندازه کافی درباره شما بیاموزد تا با استفاده از سابقه وب شما یک حمله فیشینگ یا کلاهبرداری تلفنی ایجاد کند. به منظور جلوگیری از این امر، عادت به پاک کردن تاریخچه وب و کوکیها به طور منظم به شما کمک میکند. با این حال، قبل از اینکه تاریخچه و کوکی های خود را پاک کنید؛ اگر وبسایتهایی دارید که بهطور خودکار وارد آنها میشوید، مطمئن شوید که نامهای کاربری و رمزهای عبور خود را قبل از پاک کردن کوکیهای خود به خاطر بسپارید. پاک کردن کوکی ها شما را از هر وب سایتی که به طور خودکار وارد آن می شوید خارج می کند. بنابراین باید دوباره وارد شوید.
همیشه به اینترنت اعتماد نکنید: با همه خوبی هایی که با اینترنت همراه است، بدی هایی نیز وجود دارد. ناشناس بودن در اینترنت برای افراد نسبتاً آسان است. این کار کلاهبرداران را آسان میکند تا یک وب طعمه را برای فریب دادن کاربران اینترنتی به دام سایبری بیاندازند. تنها راه ایمن ماندن در اینترنت، داشتن یک برنامه امنیت اینترنت خوب و همیشه وقت گذاشتن برای تأیید موارد قبل از انجام هرگونه اقدام غیرقابل برگشت آنلاین است.
تأیید آدرس های وب : قبل از انجام هر معامله مهم آنلاین، بررسی کنید که در وب سایت صحیح یا رسمی هستید. یک آدرس وب غلط املایی می تواند شما را وارد یک وب سایت جعلی کند که می تواند برای سرقت اطلاعات شخصی شما یا نصب نرم افزارهای مخرب بر روی رایانه شخصی شما تنظیم شود.
ایمیلها را با ارزش واقعی دریافت نکنید : قبل از اقدام به تأیید ایمیلها عادت کنید. هنگام کلیک کردن بر روی پیوندها یا باز کردن پیوستها، همیشه خطایی از جانب احتیاط نشان داده شود، حتی اگر به نظر میرسد که ایمیل از طرف شخصی که میشناسید ارسال شده است. از اکانت های ایمیل هک شده می توان برای انتشار نرم افزارهای مخرب نیز استفاده کرد.
از پخش ایمیلهای زنجیرهای خودداری کنید: حتی اگر آنها میتوانند راه سرگرمکنندهای برای پخش جوک در بین دوستان باشند، میتوان از همین رفتار به عنوان راهی برای انتشار پیوستهای مخرب استفاده کرد.
از پشتیبانی فنی یا کلاهبرداری های پشتیبانی مشتری آگاه باشید: اگر با یک تماس تصادفی از “مایکروسافت” یا هر سازنده رایانه دیگری تماس بگیرید، این یک کلاهبرداری است! این شرکت ها با شما تماس نمی گیرند مگر اینکه ابتدا با آنها تماس بگیرید. اگر یک پاپ آپ به شما می گوید که با شماره ای تماس بگیرید زیرا رایانه شما آلوده شده است، کلاهبرداری است! اگر نمی توانید مرورگر را ببندید یا رایانه خود را خاموش کنید – دکمه روشن/خاموش را نگه دارید تا رایانه شما خاموش شود (همیشه توصیه نمی شود). پس از آن، با یک سرویس رایانه محلی قابل اعتماد تماس بگیرید تا هرگونه مشکل امنیتی در رایانه خود را برطرف کنید.
مراقب کلاهبرداریهای کارتهای پیشپرداخت باشید: همیشه وقتی کسی که نمیشناسید از شما میخواهد بروید و یک کارت اعتباری بخرید تا برایش پول ارسال کنید، به عنوان یک پرچم قرمز رفتار کنید. کارت های پیش پرداخت اغلب غیر قابل ردیابی هستند. بنابراین، آنها می توانند به کلاهبرداران کمک کنند تا در عین ناشناس ماندن، یک روز حقوقی ناشایست دریافت کنند.
پشتیبانگیری از فایلهای داده: پشتیبانگیری از فایلهای حیاتی بخش بزرگی از امنیت اطلاعات است. پشتیبانگیری در شرایطی که هارد دیسک خراب میشود یا موقعیتهایی که باجافزار کاربر را از فایلهایش قفل میکند مفید است. وقتی پشتیبانگیری از فایلهایتان تمام شد، همیشه دستگاه پشتیبان خود را جدا کنید.
مراقب آنچه دانلود می کنید باشید: اینترنت می تواند مکان خطرناکی برای دانلود چیزی باشد، فقط به این دلیل که نام آن خوب یا آشنا به نظر می رسد. در اینجا دلیل است؛ تروجان نوعی نرم افزار مخرب است که به دلیل پنهان شدن به عنوان نرم افزار مفید مشهور است. بنابراین، نام هایی مانند “Perfect Driver Updater”، “My Private Network”، “Search Protection” یا “Free Network Security” و غیره ممکن است جذاب به نظر برسند، اما همچنین می توانند یک سیستم تحویل عالی برای نرم افزارهای مخرب باشند. قبل از دانلود هر چیزی، درباره دانلود و شهرت سایتی که آن دانلود را ارائه می دهد تحقیق کنید. از ابزارهای وب مانند وب ایمن نورتون برای بررسی شهرت وب سایت و بازخورد بی طرفانه مشتری قبل از دانلود هر چیزی جدید استفاده کنید.
تحقیق کنید و خود را آموزش دهید تا در برابر کلاهبرداری ها قرار نگیرید : شرکت های بزرگی مانند مایکروسافت، اچ پی، دل، آمازون، پی پال و غیره معمولاً از کلاهبرداری هایی با نام خود آگاه هستند. بنابراین آنها معمولا نکاتی را برای کمک به مصرف کنندگان خود ارائه می دهند تا از کلاهبرداری جلوگیری کنند. اگر هرگز مطمئن نیستید که چیزی کلاهبرداری است یا خیر، به وب سایت رسمی شرکت مورد نظر بروید و مقالاتی را مطالعه کنید یا با پشتیبانی در این مورد تماس بگیرید.
آخرین اما نه کم اهمیت ترین، مراقب باشید که به چه کسانی دسترسی از راه دور به رایانه خود می دهید: هیچ راهی وجود ندارد که بتوانید کسی را برای انجام اشتباهی که نمی بینید یا پیدا می کنید، مسئول نگه دارید. بنابراین، قبل از اینکه به شخصی اجازه دسترسی از راه دور به رایانه خود بدهید، در مورد خطرات احتمالی برای اطلاعات شخصی یا مالی خود فکر کنید. هرگز راحتی را مقدم بر امنیت رایانه قرار ندهید! اگر واقعاً به کمک رایانه نیاز دارید، بهتر است در صورت امکان از یک منبع محلی و قابل اعتماد کمک بگیرید.
تا به حال، احتمالاً متوجه شده اید که امنیت رایانه یک فرآیند در زمان واقعی است. و درست مانند رانندگی، ما باید هوشیار باشیم، برخی از دستورالعمل ها را دنبال کنیم و بتوانیم خطرات احتمالی را شناسایی کرده و از آنها دوری کنیم. امیدواریم این مقاله برای شما مفید بوده باشد. اگر کسی را می شناسید که می تواند از این دانش بهره مند شود، این مقاله را به اشتراک بگذارید.