(بسم الله الرحمن الرحیم)
کاربران اينترنت معمولاً براي يافتن عکسها، ويدئوهاي خندهدار، مقالات علمي خود در گوگل جستوجو ميکنند. اما ممکن است در خلال همين جستوجوها به يکباره سيستم آنها با مشکلات جدي روبهرو شود.بسياري از متخصصان امنيتي، محيط مجازي را به ميدان مين تشبيه کردهاند. چرا که درست زمانيکه شما فکر ميکنيد همه جوانب امنيتي را رعايت کردهايد، به بدافزارهاي کلاهبرداري آنلاين آلوده ميشويد.اين گزارش شش نقطه پرخطر را در اينترنت معرفي و در نهايت راه مقابله و محافظت از کاربران را در هر يک از اين فضاها عنوان کرده است.
براساس اين طبقه بندي، وب سايتها در پنج سطح آبي، سبز، زرد، نارنجي و قرمز از ايمن تا خيلي خطرناک دسته بندي شدهاند. بر اين اساس سطح آبي شامل وب سايتهايي است که کاملاً امن بوده و امکان وجود هيچگونه خطر امنيتي در آنها وجود ندارد. سطح بعدي سبز رنگ است که اگر کاربري به دنبال ريسکهاي امنيتي باشد، شايد بتواند نوع خفيفي از آنرا پيدا کند اما به هيچ عنوان آسيب جدي به حساب نميآيد.سطح زرد رنگ وب سايتهاي خطرناکي را در بر ميگيرد که به خودي خود آلوده نيستند اما لينکهاي رد و بدل شده در آنها ميتواند آلوده باشد و يک کليک کاربر، ميتواند او را با مشکلات جدي روبرو کند. سطح نارنجي وب سايتهاي خطرناک را در بر ميگيرد. در اين وب سايتها آلودگي به کاربر بسيار نزديک بوده و بهتر است کاربر اصلاً به آنها مراجعه نکند و در نهايت سطح قرمز وب سايتهاي بسيار خطرناک و آلوده را شامل ميشود که کاربر به محض بازديد از آنها قطعاً آلوده خواهد شد.براساس اين گزارش، کاربران در مواجهه با اين محيطها و موقعيتها بايد هوشياري بيشتري به خرج داده و بيشتر از قبل نکات امنيتي را رعايت کنند. در ادامه به بررسي هر يک از اين موقعيتها ميپردازيم:
- موقعيت اول: فايلهاي مخرب فلش؛ محيط خطرآفرين:
وب سايتهاي حاوي فايلهاي فلشطي سالهاي اخير نرم افزارهاي گرافيکي ادوبي فلش به هدف مطلوب بدافزارها تبديل شدهاند. بطوريکه اين شرکت به طور مداوم در حال انتشار اصلاحيههاي امنيتي است، اما آنچه در اين نرم افزار محل خطر است، کوکيهاي فلش است که به سازندگان آن اين امکان را ميدهد تا تنظيمات کمتري بر روي فلش اعمال کنند و از اين طريق سايتهايي که شما بازديد کردهايد را رديابي کنند. بدتر از آن زماني است که حتي با حذف کوکيهاي مرورگر، باز هم کوکيهاي فلش در پشت صحنه باقي ميمانند.پس اگر شما از يک وب سايت حاوي فلش بازديد کرديد، به منظور حفاظت در برابر حملات مبتني بر فلش، پلاگين فلش مرورگر خود را بهروز نگه داشته و قبل از هرگونه دانلود آنرا با تنظيمات مرورگر خود بررسي کنيد.
- موقعيت دوم: لينکهاي کوتاه شده؛ محيط خطرآفرين: توئيتر
از زمان ايجاد توئيتر، کلاهبردان اينترنتي سعي ميکنند تا با استفاده از لينکهاي کوتاه شده کاربران را براي کليک بر روي لينکهاي مخرب ترغيب کنند. چراکه پنهان کردن بدافزارها پشت لينکهاي کوتاه کار بسيار سادهتري است.پس هر زمان که به سايت توئيتر سر زديد به هيچ وجه بر روي هيچ لينکي کليک نکنيد.
موقعيت سوم: ايميلها و فايلهاي پيوست؛ محيط خطرآفرين: Inbox ايميل شما
اگرچه کلاهبرداريهاي فيشينگ و حملات مخرب به ايميلها اتفاق تازهاي نيست اما روشهاي اين کلاهبرداريها دائماً در حال تحول است. بطوريکه اين روزها پيامهاي عادي از پيامهاي مخرب قابل تشخيص نيستند.به همين دليل به کاربران توصيه ميشود به هرآنچه که به Inbox شان وارد ميشود، اعتماد نکرده و به جاي کليک بر روي لينکهاي ارسال شده به صورت مستقيم به وب سايت مربوطه مراجعه کنند.
موقعيت چهارم: موزيکها، ويدئوها و نرم افزارها؛ محيط خطرآفرين: وب سايتهاي دريافت (Download) موزيک، ويدئو و نرم افزار
سايتهاي دريافت (Download) موزيک، ويدئو و نرم افزار، گنجينهاي از نرم افزارهاي مخرب در لباس مبدل هستند! بسياري از متخصصان امنيتي معتقدند وب سايتهاي اين چنيني يکي از خطرناکترين محيطها براي بازديد هستند. چراکه اغلب اين وب سايتها يک مدل مشخص از کسب و کار و همچنين اعتبار امنيتي کافي ندارند.اگرچه بهتر است به دليل محتواي غيرقابل اعتماد اين وب سايتها به طور کامل از بازديد آنها صرف نظر کنيد اما اگر به هر دليلي به اين وب سايتها سر زديد، بهتر است به منظور حفاظت از سيستم اصلي خود، از يک سيستم دوم با يک آنتي ويروس کاملاً بروز استفاده کنيد. در نهايت فايلهاي دانلود شده را اسکن کرده و يکي دو روز بعد آنها را باز کنيد. چراکه نرم افزارهاي مخرب به محض باز شدن به همه سيستم شما رسوخ ميکنند اما با تاخير در باز کردن آنها، به آنتي ويروس اجازه ميدهد مجوزهاي لازم را مورد بررسي قرار دهد.
موقعيت پنجم: بدافزارهاي پنهان در فيلمها و تصاوير غيراخلاقي؛ محيط خطرآفرين: وب سايتهاي نامشروع
سايتهاي نامشروع به خودي خود نسبت به ساير سايتهاي فعال و عمومي از درجه امنيت کمتري برخوردار هستند. اما اين فرضيه تمام داستان نيست. اگرچه بازديد از اين وب سايتها به دليل محتواي آنها، بطورکلي مخرب است اما به دليل اينکه هيچ خط مشي امنيتي مشخصي ندارند علاوه بر محتواي مخرب ميتوانند حاوي برنامههاي آلوده و بدافزار هم باشند.از اين رو کاربران بهتر است به هيچ دليلي به هر يک از اين وب سايتها وارد نشوند.
موقعيت ششم: ويدئوهاي آنلاين؛ محيط خطرآفرين: وب سايتهاي به اشتراک گذاري ويدئو
شايد براي شما پيش آمده، در حال تماشاي يک ويدئوي آنلاين هشداري نمايش داده ميشود مبني بر اينکه براي دانلود اين ويدئو نيازمند نرم افزار خاصي هستيد. چراکه نرم افزار فعلي شما فايل مربوطه را پشتيباني نميکند.قانوني بودن نرم افزار معرفي شده به اعتبار وب سايتي که شما در حال بازديد از آن هستيد برميگردد. اگر در حال تماشاي ويدئو از يک وب سايت ناآشنا هستيد بهتر است به پيغام داده شده اعتنا نکرده و نرم افزار را دانلود نکنيد. اما بطورکلي بهتر است براي تماشاي ويدئوهاي آنلاين به وب سايتهاي شناخته شده مراجعه کنيد.
در نهايت اينکه اگرچه امروز اينترنت فاصلهها را کم و دسترسيها را آسان کرده است اما هر لحظه از حضورمان در اين فضا ميتواند موقعيت مناسبي را در اختيار سودجويان قرار دهد. شش موقعيتي که مورد بررسي قرار گرفت اگرچه ممکن است خطرآفرين باشند اما تمام پهنه گسترده اينترنت را شامل نميشوند. از اين جهت به نظر ميرسد تنها راه حل مطمئن براي مقابله با کلاهبردان و نفوذگران، هوشياري کاربران و استفاده به جا از ابزارهاي امنيتي مناسب است.