مشاوره گامبهگام برای بهبود امنیت داده
چگونه نرمافزارهای قدیمیای که سیستم شما را آسیبپذیر میکنند، پاک کنید؟
در این مقاله، نحوه سازماندهی کردن و کاهش ریسک امنیتی کامپیوتر را جهت بهبود امنیت داده هاتان بیان میکنیم
تقریباً 70 درصد از کاربران اینترنتی، نرمافزارهای بسیار زیادی بر روی کامپیوترشان نصب میکنند. البته آمار رسمی موجود نمیباشد ولی اگر دسکتاپ شما مثل تصویر زیر است، باید به سیستم خود سروسامانی بدهید.
یک دسکتاپ بینظم و شلوغ، نشانهای از احتیاج شما به یک خانه تکانی دیجیتالی است.
یک کامپیوتر شلوغ، آسیبپذیر است!
ما کاربران اینترنتی، برای افزایش سرعت عمل یا برای سادگی کارمان، نرمافزارهای بسیار متنوعی بر روی سیستم نصب میکنیم. دقیقاً مشابه به یک یخچال کثیف که بعضی از قسمتهای آن ممکن است بوی نامطبوعی از خود پراکنده کنند، این اپلیکیشنها نیز ممکن است دچار مشکل شوند. البته به این معنی نیست که این اپلیکیشنها به سلاحی برای حملهکنندگان سایبری تبدیل شوند، نه، بلکه در برابر حملات آسیبپذیر میشوند.
مجرمین سایبری به صورت مداوم و اتوماتیکوار به کمک بدافزارهای مختلف، کامپیوترها و سایتها را اسکن میکنند تا بتوانند آسیبپذیریهایی را پیدا کنند که برای نفوذ به سایت یا سیستم به آنها کمک میکند. آنها اغلب این “درهای پشتی” (backdoors) را با موفقیت پیدا میکنند.
برای مثال، در اینجا نحوه بهرهبرداری باج افزار از حفرههای امنیتی موجود در مرورگر یا اپلیکیشنها جهت نفوذ به کامپیوتر شما نشان داده شده است:
تنها یک کلیک بر روی لینک هرزنامه نیاز است تا آن ایمیل، شما را بدون اینکه متوجه شوید، به سایت مخربی ببرد که باج افزار از آنجا دانلود میشود. بعد از چند دقیقه، تمام فایلهای شما رمزنگاری میشوند و سپس حملهکننده برای باز کردن رمز آن از شما درخواست باج میکند. این حمله میتواند بر روی تلفن هوشمند شما نیز اتفاق بیافتد.
توجه کنید: این سناریو به هیچ عنوان بعید نیست و میتواند برای هر کسی اتفاق بیافتد.
آسیبپذیریهای نرمافزاری
شما درباره آسیبپذیریهای نرمافزاری بارها خواندهاید، اکنون زمان این رسیده است که بدانید در واقع این آسیبپذیریها، چه چیزی هستند! و چگونه باعث میشوند امنیت اطلاعات شما به خطر بیوفتد.
تعریف: یک آسیبپذیری نرمافزاری، ضعفی در یک اپلیکیشن (نرمافزار) یا سیستمعامل است که میتواند منجر به مشکلات امنیتی شود.
برای اینکه بتوان از این نقص برای نفوذ به کامپیوتر استفاده کرد، حملهکننده باید به آن نقص، دسترسی پیدا کند و بتواند از آن بهره ببرد!
مثالی از آسیبپذیری نرمافزاری، سرریزی بافر(buffer overflow) است که ضعف بسیار رایجی میباشد، که در آن داده، فضای بیشتر از مقدار خودش را مصرف میکند، که سبب میشود در چند بخش سرریز شود و منجر به خرابی اپلیکیشن و کرَش کردن آن گردد یا به حملهکنندگان اجازه نفوذ به کامپیوترتان را بدهد.
سرریزی بافر روشی است که هکرها به کمک آن دسترسیهای متعلق به administrator سیستم را بدست میآورند. بعد از انجام این کار، میتوانند بدافزار را بر روی سیستم شما و بدون آگاهی شما اجرا کنند. همینطور میتوانند آنتیویروس را بدون اطلاع شما خاموش کنند. میتوانند اطلاعاتی را درباره کامپیوتر شما و آدرسهای ایمیل ذخیرهشده در اپلیکیشنهای محلی شما جمعآوری کنند و به سرورهای تحت کنترلشان، ارسال نمایند.
اطلاعاتی که از سیستم کاربران گرفته میشوند، میتوانند در اینترنت به بقیه هکرها فروخته شوند و یا از آنها برای حملات مختلف سایبری استفاده کنند. و با این کار باعث به خطر افتادن امنیت داده های شما گردند.
همه این اتفاقات به خاطر نصب اپلیکیشنهای قدیمی، رخ دادهاند. اما میتوانند به خاطر اپلیکیشنهای دیگری نیز باشند که شما بسیار زیاد استفاده میکنید ولی آنطور که باید به آنها اهمیت نمیدهید و آنها را به روز نمیکنید، مثل مرورگرها (کروم، فایرفاکس و اج (Edge) و…)، پلاگینهای مرورگرها (ادوبی فلش، سیلورلایت (Silverlight)، ابزارهای گرفتن اسکرینشات، PDF خوانها) و بقیه نرمافزارها (ابزارهای پیامرسان، ایمیل و بازی و…) حتی سیستمعامل نیز در این زمینه میتواند مورد حمله قرار گیرد.
اغلب افراد، نرمافزارهایی مثل جاوا و ادوبی فلش را به عنوان نرمافزارهای موردعلاقه مجرمین سایبری میدانند. این دو نرمافزار آسیبپذیریهای زیادی دارند، که به همین دلیل بسیاری از بدافزارها آنها را هدف قرار میدهند.
متأسفانه تعداد کمی از کاربران از این موضوع آگاه هستند و حتی تعداد کمتری در برابر آن واکنش نشان میدهند (مثلاً نرمافزار را پاک کنند یا حفاظت کافی را به عمل نمیآورند.)
ممکن است سؤالی که برای شما پیش بیاید این باشد:
دلیل اهمیت بسیار بالای بهروزرسانی نرمافزارها چیست؟
بهروزرسانیهای نرمافزاری، تنها منجر به بهبود کارایی و افزودن قابلیتهای جدید به آن نمیشوند. تقریباً هر زمان که شما بهروزرسانیها را دریافت میکنید، پکیجهای امنیتی را نیز در کنار آن دریافت میکنید. به همین دلیل است که بهروزرسانیها مهم هستند و شما باید بلافاصله بعد از ارائه آنها توسط تولیدکنندگان، آنها را نصب نمایید: زیرا میتوانند حفرههای امنیتی را پر کنند و سیستم شما را امنتر نمایند.
در حقیقت بهروزرسانیها نمیتوانند همه مشکلات امنیتی را برطرف کنند. مشکلاتی در نرمافزارها وجود دارند که حتی خود توسعهدهندگان نرمافزاری نیز از آنها آگاه نیستند.
گاهی اوقات مجرمین سایبری این ضعفها را پیدا میکنند و از آنها تا زمانی که تولیدکنندگان متوجه شوند، بهره میبرند. که به این نوع تهدید، آسیبپذیریِ روز صفر (zero day) میگویند (بدترین نوع آسیبپذیریها از انواع روز صفر هستند، چون هکرها اولین نفراتی هستند که میتوانند از آن استفاده کنند.)
شاید از این موضوع تعجب کنید که در سال 2015 آسیبپذیرترین فروشنده نرمافزاری، اپل (Apple) بود! شمارههای CVE که در جدول میبینید، تعداد آسیبپذیریهایی هستند که توسعهدهندگان نرمافزاری در سال 2015 داشتند، به رتبه کلی آسیبپذیریهایی که در جدول دارند، جزئیات CVE میگویند.
نرمافزارها بهشدت پیچیده هستند و ارتباط آنها با سختافزارها بسیار پیچیدهتر است. که این موضوع کامپیوترهای شخصی، تبلت و موبایل را شامل میشود. برای اینکه مطمئن شوید سیستم شما امن است، همواره به شما پیشنهاد میدهیم که برای امنیت آنلاین از روش چندلایهای استفاده کنید. و امنیت داده های موجود در سیستمتان را چند برابر کنید. اما قبل از همهچیز، شروع به حذف نرمافزارهای اضافه نمایید.
1.اپلیکیشنهای بلا استفاده را پاک نمایید.
در ویندوز روی بخش Control Panel -> Uninstall or change Program کلیک کنید سپس بر روی آیکون “installed on” کلیک کنید تا اپلیکیشنها به ترتیب، مرتب شوند.
این گزینه به شما کمک میکند که اپلیکیشنها را بر اساس قدیمیترینها مرتب کنید و میتوانید اپلیکیشنهایی که به طور مداوم استفاده نمیکنید پاک نمایید.
همینطور میتوانید اپلیکیشنها را بر اساس اندازه مرتب نمایید، بنابراین میتوانید فضای اضافی کامپیوتر را پاک کنید و سرعت آن را با اینکار بالاتر ببرید.
اگرچه نرمافزار Windows uninstaller برای پاکسازی مناسب است، اما نمیتواند همه المنتها را در کامپیوتر شما پاک کند، برای این کار میتوانید از نرمافزار سیکلینر (CCleaner) استفاده کنید تا تمامی ردپاهای نرمافزارهای بدون استفاده را از بین ببرید.
2.پلاگینهای مرورگرتان را چک کنید
پلاگینهای مرورگر از مهمترین تهدیدات امنیتی هستند. آنها به نظر بیخطر میآیند اما میتوانند هم به حریم خصوصی و هم به امنیت شما آسیب بزنند.
بنابراین بهتر است که همهچیز را تحت کنترل نگهدارید، خصوصاً به این دلیل که مجرمین سایبری از مرورگر به عنوان اصلیترین تاکتیک حمله استفاده میکنند.
“اگرچه موزیلا و گوگل بین 5 مورد اول نیستند، اما در بین 10 مورد اول بودند که بیشتر آسیبپذیریهای آن از خود مرورگر بود. گوگل کروم با 185 تا از 321 آسیبپذیریهای رایج در رتبه 8 محصولات قرار میگیرد و گوگل را در رتبه ششم لیست فروشندگان قرار میدهد. موزیلا فایرفاکس با 177 تا از 188 آسیبپذیری رایج در رتبه نهم محصولات و در رتبه هشتم لیست فروشندگان قرار میگیرد.”
نحوه پاکسازی اکستنشنهای کروم:
به منوی کروم و منوی تنظیمات بروید:
گزینه Extensions را انتخاب کنید:
Extensionهایی که احتیاج ندارید یا استفاده نمیکنید را پاک کنید.
نحوه پاک کردن extensionها و پلاگینها در فایرفاکس:
به منوی فایرفاکس بروید:
گزینه Add-ons یا Extensions را انتخاب کنید.
برای هر extension میتوانید گزینههای پاک کردن یا غیر فعال کردن را انتخاب کنید:
برای پلاگینها، میتوانید “Never activate” یا “Ask to activate” را انتخاب کنید.
3.پاکسازی فایلهای نصب نرمافزارها
هنگامی که از نرمافزارها استفاده کردید، دلیلی ندارد که آنها را در سیستم نگهدارید. اگر آنها را نگهدارید، وسوسه میشوید که نسخههای قدیمی نرمافزار را نصب کنید، در حالی که آنها میتوانند آسیبپذیر باشند.
همینطور، از جایی که نرمافزار را دانلود میکنید، بسیار مواظب باشید. همه پورتالهای دانلود، قابلاعتماد نیستند، برنامههای نصب کننده نرمافزار (Installer) میتوانند حاوی bloatware (یا crapware) باشند. بهترین راهحل این است که نرمافزار را به صورت مستقیم از سایت سازنده آن دریافت نمایید. در این صورت از دانلود جدیدترین نسخه نرمافزار مطمئن میشوید و همینطور از نبودن bloatware در داخل آن اطمینان حاصل میکنید.
Bloatware اصطلاحی است برای برنامههایی که بر روی دستگاه اندرویدی شما نصب شدهاند و شما نیازی به آنها ندارید و البته نمیتوانید آنها را حذف کنید. مشکلی که این اَپها برای شما ایجاد میکنند این است که علاوه بر کند کردن سیستمعامل و مصرف فضای ذخیرهسازی دستگاه، مصرف باتری آن را هم افزایش میدهند.
4.بهروز رسانیهای نرمافزاری را اتوماتیک نمایید
هنگامی که کامپیوتر شما از اپلیکیشنهای قدیمی و پلاگینها پاکسازی شد، زمانی آن است که سیستم بهروز رسانی نرم افزارهای خود را با کمک اپلیکیشنهای خاصی به حالت اتوماتیک و خودکار درآورید.
نتیجهگیری
هر قدر زندگی دیجیتالی شما سازماندهی تر باشد، مجرمین سایبری از درهای پشتی کمتری میتوانند استفاده کنند. به این موضوع نیز توجه کنید که زندگی ما به مقدار زیادی با زندگی دیجیتالی گره خورده است.