امنیت خانگیمقالاتمنتخب سردبیر

مشاوره گام‌به‌گام برای بهبود امنیت داده

چگونه نرم‌افزارهای قدیمی‌ای که سیستم شما را آسیب‌پذیر می‌کنند، پاک کنید؟

در این مقاله، نحوه سازمان‌دهی کردن و کاهش ریسک امنیتی کامپیوتر را بیان می‌کنیم

تقریباً 70 درصد از کاربران اینترنتی، نرم‌افزارهای بسیار زیادی بر روی کامپیوترشان نصب می‌کنند. البته آمار رسمی موجود نمی‌باشد ولی اگر دسکتاپ شما مثل تصویر زیر است، باید به سیستم خود سروسامانی بدهید.

یک دسکتاپ بی‌نظم و شلوغ، نشانه‌ای از احتیاج شما به یک خانه‌تکانی دیجیتالی است.

یک کامپیوتر شلوغ، آسیب‌پذیر است!

ما کاربران اینترنتی، برای افزایش سرعت عمل یا برای سادگی کارمان، نرم‌افزارهای بسیار متنوعی بر روی سیستم نصب می‌کنیم. دقیقاً مشابه به یک یخچال کثیف که بعضی از قسمت‌های آن ممکن است بوی نامطبوعی از خود پراکنده کنند، این اپلیکیشن­‌ها نیز ممکن است دچار مشکل شوند. البته به این معنی نیست که این اپلیکیشن‌­ها به سلاحی برای حمله‌کنندگان سایبری تبدیل شوند، نه، بلکه در برابر حملات آسیب‌پذیر می‌شوند.

مجرمین سایبری به صورت مداوم و اتوماتیک‌­وار به کمک بدافزارهای مختلف، کامپیوترها و سایت‌ها را اسکن می‌کنند تا بتوانند آسیب‌پذیری‌هایی را پیدا کنند که برای نفوذ به سایت یا سیستم به آن‌ها کمک می‌کند. آن‌ها اغلب این “درهای پشتی” (backdoors) را با موفقیت پیدا می‌کنند.

برای مثال، در اینجا نحوه بهره‌برداری باج افزار از حفره‌های امنیتی موجود در مرورگر یا اپلیکیشن‌­ها جهت نفوذ به کامپیوتر شما نشان داده شده است:

تنها یک کلیک بر روی لینک هرزنامه نیاز است تا آن ایمیل، شما را بدون اینکه متوجه شوید، به سایت مخربی ببرد که باج افزار از آنجا دانلود می‌شود. بعد از چند دقیقه، تمام فایل­های شما رمزنگاری می‌شوند و سپس حمله‌کننده برای باز کردن رمز آن از شما درخواست باج می‌کند. این حمله می‌تواند بر روی تلفن هوشمند شما نیز اتفاق بیافتد.

توجه کنید: این سناریو به هیچ عنوان بعید نیست و می‌تواند برای هر کسی اتفاق بیافتد.

آسیب‌پذیری‌های نرم‌افزاری

شما درباره آسیب‌پذیری‌های نرم‌افزاری بارها خوانده‌اید، اکنون زمان این رسیده است که بدانید در واقع این آسیب‌پذیری‌ها، چه چیزی هستند!

تعریف: یک آسیب‌پذیری نرم‌افزاری، ضعفی در یک اپلیکیشن (نرم‌افزار) یا سیستم‌عامل است که می‌تواند منجر به مشکلات امنیتی شود.

برای اینکه بتوان از این نقص برای نفوذ به کامپیوتر استفاده کرد، حمله‌کننده باید به آن نقص، دسترسی پیدا کند و بتواند از آن بهره ببرد!

مثالی از آسیب‌پذیری نرم‌افزاری، سرریزی بافر(buffer overflow) است که ضعف بسیار رایجی می‌‌باشد، که در آن داده، فضای بیشتر از مقدار خودش را مصرف می‌کند، که سبب می‌شود در چند بخش سرریز شود و منجر به خرابی اپلیکیشن و کرَش کردن آن گردد یا به حمله‌کنندگان اجازه نفوذ به کامپیوترتان را بدهد.

سرریزی بافر روشی است که هکرها به کمک آن دسترسی‌های متعلق به administrator سیستم را بدست می‌آورند. بعد از انجام این‌ کار، می‌توانند بدافزار را بر روی سیستم شما و بدون آگاهی شما اجرا کنند. همین‌طور می‌توانند آنتی‌ویروس را بدون اطلاع شما خاموش کنند. می‌توانند اطلاعاتی را درباره کامپیوتر شما و آدرس‌های ایمیل ذخیره‌شده در اپلیکیشن­‌های محلی شما جمع‌آوری کنند و به سرورهای تحت کنترلشان، ارسال نمایند. اطلاعاتی که از سیستم کاربران گرفته می‌شوند، می‌توانند در اینترنت به بقیه هکرها فروخته شوند و یا از آن‌ها برای حملات مختلف سایبری استفاده کنند.

همه این اتفاقات به خاطر نصب اپلیکیشن‌های قدیمی، رخ داده‌اند. اما می‌توانند به خاطر اپلیکیشن‌های دیگری نیز باشند که شما بسیار زیاد استفاده می‌کنید ولی آن‌طور که باید به آن‌ها اهمیت نمی‌دهید و آن‌ها را به روز نمی‌کنید، مثل مرورگرها (کروم، فایرفاکس و اج (Edge) و…)، پلاگین‌­های مرورگرها (ادوبی فلش، سیلورلایت (Silverlight)، ابزارهای گرفتن اسکرین­‌شات، PDF خوان‌ها) و بقیه نرم‌افزارها (ابزارهای پیام‌رسان، ایمیل و بازی و…)‌ حتی سیستم‌عامل نیز در این زمینه می‌تواند مورد حمله قرار گیرد.

اغلب افراد، نرم‌افزارهایی مثل جاوا و ادوبی فلش را به عنوان نرم‌افزارهای موردعلاقه مجرمین سایبری می‌دانند. این دو نرم‌افزار آسیب‌پذیری‌های زیادی دارند، که به همین دلیل بسیاری از بدافزارها آن‌ها را هدف قرار می‌دهند. متأسفانه تعداد کمی از کاربران از این موضوع آگاه هستند و حتی تعداد کمتری در برابر آن واکنش نشان می‌دهند (مثلاً نرم‌افزار را پاک کنند یا حفاظت کافی را به عمل نمی‌آورند.)

ممکن است سؤالی که برای شما پیش بیاید این باشد:

دلیل اهمیت بسیار بالای به‌روزرسانی نرم‌افزارها چیست؟

به‌روزرسانی‌های نرم‌افزاری، تنها منجر به بهبود کارایی و افزودن قابلیت‌های جدید به آن نمی‌شوند. تقریباً هر زمان که شما به‌روزرسانی‌ها را دریافت می‌کنید، پکیج‌های امنیتی را نیز در کنار آن دریافت می‌کنید. به همین دلیل است که به‌روزرسانی‌ها مهم هستند و شما باید بلافاصله بعد از ارائه آن‌ها توسط تولیدکنندگان، آن‌ها را نصب نمایید: زیرا می‌توانند حفره‌های امنیتی را پر کنند و سیستم شما را امن‌تر نمایند.

در حقیقت به‌روزرسانی‌ها نمی‌توانند همه مشکلات امنیتی را برطرف کنند. مشکلاتی در نرم‌افزارها وجود دارند که حتی خود توسعه‌دهندگان نرم‌افزاری نیز از آن‌ها آگاه نیستند. گاهی اوقات مجرمین سایبری این ضعف‌ها را پیدا می‌کنند و از آن‌ها تا زمانی که تولیدکنندگان متوجه شوند، بهره می‌برند. که به این نوع تهدید، آسیب‌پذیریِ روز صفر (zero day) می‌گویند (بدترین نوع آسیب‌پذیری‌ها از انواع روز صفر هستند، چون هکرها اولین نفراتی هستند که می‌توانند از آن استفاده کنند.)

شاید از این موضوع تعجب کنید که در سال 2015 آسیب‌پذیرترین فروشنده نرم‌افزاری، اپل (Apple) بود! شماره‌های CVE که در جدول می‌بینید، تعداد آسیب‌پذیری‌هایی هستند که توسعه‌دهندگان نرم‌افزاری در سال 2015 داشتند، به رتبه کلی آسیب‌پذیری‌هایی که در جدول دارند، جزئیات CVE می‌گویند.

نرم‌افزارها به‌شدت پیچیده هستند و ارتباط آن‌ها با سخت‌افزارها بسیار پیچیده‌تر است. که این موضوع کامپیوترهای شخصی، تبلت و موبایل را شامل می‌شود. برای اینکه مطمئن شوید سیستم شما امن است، همواره به شما پیشنهاد می‌دهیم که برای امنیت آنلاین از روش چندلایه‌ای استفاده کنید. اما قبل از همه‌چیز، شروع به حذف نرم‌افزارهای اضافه نمایید.

پاک‌سازی اپلیکیشن­‌ها

1.اپلیکیشن‌های بلا استفاده را پاک نمایید.

در ویندوز روی بخش Control Panel -> Uninstall or change Program کلیک کنید سپس بر روی آیکون “installed on” کلیک کنید تا اپلیکیشن­‌ها به ترتیب، مرتب شوند.

این گزینه به شما کمک می‌کند که اپلیکیشن‌ها را بر اساس قدیمی‌ترین‌ها مرتب کنید و می‌توانید اپلیکیشن­‌هایی که به طور مداوم استفاده نمی‌کنید پاک نمایید.

همین‌طور می‌توانید اپلیکیشن‌ها را بر اساس اندازه مرتب نمایید، بنابراین می‌توانید فضای اضافی کامپیوتر را پاک کنید و سرعت آن را با این‌کار بالاتر ببرید.

اگرچه نرم‌افزار ‌Windows uninstaller برای پاک‌سازی مناسب است، اما نمی‌تواند همه المنت‌ها را در کامپیوتر شما پاک کند، برای این کار می‌توانید از نرم‌افزار سی‌کلینر (CCleaner) استفاده کنید تا تمامی ردپاهای نرم‌افزارهای بدون استفاده را از بین ببرید.

2.پلاگین‌­های مرورگرتان را چک کنید

پلاگین‌های مرورگر از مهم‌ترین تهدیدات امنیتی هستند. آن‌ها به نظر بی‌خطر می‌آیند اما می‌توانند هم به حریم خصوصی و هم به امنیت شما آسیب بزنند.

بنابراین بهتر است که همه‌چیز را تحت کنترل نگه‌دارید، خصوصاً به این دلیل که مجرمین سایبری از مرورگر به عنوان اصلی‌ترین تاکتیک حمله استفاده می‌کنند.

“اگرچه موزیلا و گوگل بین 5 مورد اول نیستند، اما در بین 10 مورد اول بودند که بیشتر آسیب‌پذیری‌های آن از خود مرورگر بود. گوگل کروم با 185 تا از 321 آسیب‌پذیری‌های رایج در رتبه 8 محصولات قرار می‌گیرد و گوگل را در رتبه ششم لیست فروشندگان قرار می‌دهد. موزیلا فایرفاکس با 177 تا از 188 آسیب‌پذیری رایج در رتبه نهم محصولات و در رتبه هشتم لیست فروشندگان قرار می‌گیرد.”

نحوه پاک‌سازی اکستنشن‌های کروم:

به منوی کروم و منوی تنظیمات بروید:

گزینه Extensions را انتخاب کنید:

Extensionهایی که احتیاج ندارید یا استفاده نمی‌کنید را پاک کنید.

نحوه پاک کردن extension‌ها و پلاگین‌ها در فایرفاکس:

به منوی فایرفاکس بروید:

گزینه Add-ons یا Extensions را انتخاب کنید.

برای هر extension می‌توانید گزینه‌های پاک کردن یا غیر فعال کردن را انتخاب کنید:

برای پلاگین‌ها، می‌توانید “Never activate” یا “Ask to activate” را انتخاب کنید.

3.پاک‌سازی فایل‌های نصب نرم‌افزارها

هنگامی که از نرم‌افزارها استفاده کردید، دلیلی ندارد که آن‌ها را در سیستم نگه‌دارید. اگر آن‌ها را نگه‌دارید، وسوسه می‌شوید که نسخه‌های قدیمی نرم‌افزار را نصب کنید، در حالی که آن‌ها می‌توانند آسیب‌پذیر باشند.

همین‌طور، از جایی که نرم‌افزار را دانلود می‌کنید، بسیار مواظب باشید. همه پورتال‌های دانلود، قابل‌اعتماد نیستند، برنامه‌های نصب کننده نرم‌افزار (Installer) ‌می‌توانند حاوی bloatware (یا crapware) باشند. بهترین راه‌حل این است که نرم‌افزار را به صورت مستقیم از سایت سازنده آن دریافت نمایید. در این صورت از دانلود جدیدترین نسخه نرم‌افزار مطمئن می‌شوید و همین‌طور از نبودن bloatware در داخل آن اطمینان حاصل می‌کنید.

Bloatware اصطلاحی است برای برنامه‌هایی که بر روی دستگاه اندرویدی شما نصب شده‌اند و شما نیازی به آن‌ها ندارید و البته نمی‌توانید آن‌ها را حذف کنید. مشکلی که این اَپ‌ها برای شما ایجاد می‌کنند این است که علاوه بر کند کردن سیستم‌عامل و مصرف فضای ذخیره‌سازی دستگاه، مصرف باتری آن را هم افزایش می‌دهند.

4.به‌روز رسانی‌های نرم‌افزاری را اتوماتیک نمایید

هنگامی که کامپیوتر شما از اپلیکیشن‌های قدیمی و پلاگین‌ها پاک‌سازی شد، زمانی آن است که سیستم به‌روز رسانی نرم افزارهای خود را با کمک اپلیکیشن‌های خاصی به حالت اتوماتیک و خودکار درآورید.

 

نتیجه‌گیری

هر قدر زندگی دیجیتالی شما سازمان‌دهی تر باشد، مجرمین سایبری از درهای پشتی کمتری می‌توانند استفاده کنند. به این موضوع نیز توجه کنید که زندگی ما به مقدار زیادی با زندگی دیجیتالی گره خورده است.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *