بهبود امنیت کامپیوتر شخصی در چند دقیقه

همه ما کامپیوترهای شخصی‌مان را مانند یک فضای امن می‌دانیم و از فضای ذخیره‌سازی آن به عنوان محلی برای نگه‌داری عکس‌ها و فیلم‌های خانوادگی، آرشیو فایل‌ها و مستندات تحصیلی یا کاری و همچنین ابزاری برای ورود به اینترنت یا سرگرمی استفاده می‌کنیم.

زمانی که یک کامپیوتر را به یک شبکه یا اینترنت متصل می‌کنیم، مثل این است که یک دریچه به سوی طیف وسیع و ناشناخته‌ای از اطلاعات و فایل‌ها باز می‌کنیم. عدم آگاهی از راهکارهای حفاظتی و امنیتی، می‌تواند کامپیوتر ما را در معرض ورود فایل‌های مخرب، بدافزارها، ویروس‌های کامپیوتری و دسترسی‌های ناخواسته قرار دهد.

چگونه می‌توانیم امنیت کامپیوتر خود را ارتقاء دهیم؟

با اجرای چند گام زیر و انجام تغییرات ساده می‌توانید کامپیوتر خود را از دسترسی‌های غیر مجاز محافظت کنید. البته توجه داشته باشید که هیچ‌یک از این مراحل نمی‌توانند به تنهایی موثر باشد، تنها زمانی‌که تمامی مراحل ذکر شده را رعایت کنید امنیت کامپیوتر شما ارتقاء پیدا کرده و تهدیدات و خطرات کاهش می‌یابد.

امن کردن Router (مودم)

زمانی که کامپیوتری به اینترنت وصل می‌شود، مثل این است که همزمان با میلیون‌ها کامپیوتر دیگر در ارتباط باشد. این ارتباط در کنار مزایای بی‌شماری که دارد؛ امکان دسترسی مهاجمان به کامپیوتر را هم فراهم می‌کند.

اگرچه مودم‌های کابلی و ISPها (مراکز ارائه دهنده خدمات اینترنت) برخی از سطوح امنیتی را جهت برقراری ارتباط امن فراهم می‌کنند ولی با این حال لازم است قبل از اتصال به اینترنت از امن بودن مودم خود مطمئن باشید. راهکارهای زیادی برای بهبود امنیت مودم‌های WIFI و مودم‌های ADSL وجود دارد که یکی از این راهکارها فعال‌سازی Firewall است.

• فعال سازی Firewall(دیواره آتش)

دیواره آتش یا فایروال، یک ابزار امنیتی است که جریان اطلاعات بین کامپیوتر شما و اینترنت را کنترل می‌کند. فایروال به مواردی که آشناست اجازه ورود می‌دهد و نیز مانع ورود اطلاعات مشکوک شده و نمی‌گذارد وارد سیستم شما شوند. اکثر سیستم عامل‌های جدید دارای یک فایروال نرم‌افزاری هستند و بیشتر مودم‌های خانگی نیز یک فایروال داخلی دارند.

شما می‌توانید با مراجعه به راهنمای کاربر روترهای خود، دستورالعمل‌ها درباره چگونگی فعال کردن فایروال و تنظیمات امنیتی آنرا مشاهده کنید و با انتخاب یک گذرواژه قوی برای فایروال خود آنرا در برابر تغییرات ناخواسته محافظت کنید.

استفاده از آنتی ویروس

نصب و به‌روزرسانی نرم‌افزار آنتی ویروس یک گام اساسی برای محافظت از کامپیوتر شماست. اغلب برنامه‌های آنتی ویروس از روش‌های مبتنی بر کد (یا امضا) استفاده می‌کنند. به این ترتیب که این برنامه‌ها تمام فضای حافظه و فایل‌های کامپیوتر را با هدف پیدا کردن الگویی که نشان دهنده یک بدافزار باشد، مورد جستجو قرار می‌دهند.

این الگوها معمولا در فایل‌هایی به نام فایل‌های امضا ذخیره می‌شوند. فایل‌های مذکور توسط ارائه دهندگان نرم‌افزارهای آنتی ویروس و طبق یک روال منظم به‌روز رسانی می‌شوند. ابه این ترتیب که آنتی ویروس بتواند حمله‌های بدافزاری بیشتری را بر اساس تطبیق دادن با الگوهای بدافزار کشف شده تطبیق دهد.

بیشتر برنامه‌های آنتی ویروس به صورت خودکار به‌روزرسانی می‌شوند. اگر برنامه شما هم دارای این ویژگی است، آنرا فعال کنید تا نرم‌افزار شما همیشه فایل‌های جدید امضا را داشته باشد و اگر به صورت خودکار به‌روز رسانی نمی‌شود مطمئن باشید که این نرم‌افزار را از یک منبع معتبر مانند سایت فروشنده نرم‌افزار تهیه کرده باشید.

حذف نرم‌افزارهای غیرضروری

مهاجمان می‌توانند با استفاده از آسیب‌پذیری‌های نرم‌افزاری کامپیوتر شما را مورد حمله قرار دهند. بسیاری از کاربران می‌پندارند که هر چقدر نرم‌افزارهای مختلف نصب کنند، کامپیوتر کامل‌تری خواهند داشت؛ در صورتی که این‌گونه نیست و با این کار امنیت کامپیوتر خود را به خطر می‌اندازند. بنابراین برنامه‌ها و نرم‌افزارهایی که ضروری نیست را حذف کنید و قبل از حذف فایل‌های غیرضروری حتما یک نسخه پشتیبان از فایل‌ها و داده‌های مهم خود تهیه کنید تا در صورت نیاز به نصب مجدد بتوانید آنها را نصب نمایید.

غیرفعال کردن سرویس‌های غیرضروری

نرم‌افزارهای غیر ضروری و سرویس‌هایی که به صورت پیش‌فرض در کامپیوتر شما فعال است را حذف کنید. شما با غیرفعال کردن این سرویس‌ها که نیازی به آنها ندارید و برنامه‌ای هم برای استفاده از آن ندارید می‌توانید حریم خصوصی خود را حفظ کنید.

حتما قبل از غیرفعال کردن این سرویس‌ها، در مورد آن به صورت کامل تحقیق و جستجو کنید و از غیر مرتبط بودن آن با سایر بخش‌ها اطمینان حاصل کنید زیرا اینکار ممکن است باعث شود برنامه مدنظر شما به خوبی کار نکند.

استفاده از حساب کاربری دارای محدودیت

با وجود اعمال موارد امنیتی همچنان بدافزارها سیستم‌ها را تهدید می‌کنند. برای کاهش تاثیر بدافزارها، بهتر است برای انجام فعالیت های روزمره بجای استفاده از حساب Admin از حساب کاربری شخصی استفاده کنید و تنها زمانیکه لازم است نرم‌افزاری را نصب یا حذف کنید یا تنظیمات کامپیوتر را تغییر دهید با حساب کاربری admin(که دارای مزایای عملیاتی کامل در سیستم است) وارد شوید.

استفاده از مرورگرهای امن و مناسب

ما مرورگری را امن می دانیم که کم‌ترین میزان آسیب‌پذیری را داشته باشد. هنگامی که برای اولین بار مرورگر را روی کامپیوتر جدید نصب می کنید معمولا به صورت پیش فرض تنظیمات امنیتی ندارد و لازم است که به صورت دستی این تنظیمات امنیتی را برای مرورگرتان انجام دهید.

به روز نگه داشتن نرم‌افزارهای مورد استفاده در سیستم کامپیوتری

اکثر فروشندگان نرم‌افزار برای رفع آسیب‌پذیری‌ها، نقص‌ها و اشکالات موجود در نرم‌افزار دائما در حال انتشار به روزرسانی نرم‌افزارخود هستند. بیشتر این به‌روز رسانی‌های بر اثر شناسایی حفره‌های امنیتی و اشکالاتی است که در زمان استفاده کشف شده‌اند. هنگامی که کامپیوتر خود را برای اولین بار راه‌اندازی می‌کنید به وب سایت اصلی نرم‌افزار مراجعه کنید تا همه بروزرسانی‌های موجود را بررسی و نصب نمایید. با بروزرسانی نرم‌افزارها از ویروسی شدن آنها پیشگیری می‌کنید. بسیاری از سیستم‌عامل‌ها و برنامه‌های نرم‌افزاری دارای گزینه‌های بروزرسانی خودکار هستند که با فعال‌کردن آن مطمئن خواهید شد که نرم‌افزار شما همیشه به‌روز می‌شود.

نکته‌ای که در به‌روزرسانی باید به آن توجه داشته باشید این است که به‌روزرسانی نرم‌افزار را فقط از طریق سایت فروشنده نرم‌افزار، یک منبع معتبر یا از طریق به‌روزرسانی خودکار انجام دهید.

باز نکردن فایل‌های پیوست شده و لینک های ناشناس در ایمیل ها

تروجان‌ها معمولا بوسیله کلیک کاربر بر روی فایل پیوست یا لینک ناشناس گسترش پیدا می‌کنند. از باز کردن ایمیل‌هایی که حاوی پیوست‌های مشکوک هستند خودداری نمایید، حتی اگر از طرف کسی ارسال شده باشد که شما او را می‌شناسید. در مواجه با فایل‌های پیوست با اسامی خاص، ایمیل‌هایی که دارای غلط املایی هستند و همینطور ایمیل هایی که شما را ترغیب می‌کند که بر روی فایل پیوست یا لینکی کلیک کنید، کاملا محتاط عمل کنید. به خصوص در مورد ایمیل‌هایی که عنوان‌هایی مانند:” باور ندارید، من این عکس شما را در اینترنت دیدم” دارند احتیاط کنید.

هنگام ارائه اطلاعات خود احتیاط کنید

قبل از کلیک روی هر لینک یا دانلود هر برنامه، فیلم یا فایلی حتما کمی دقت کنید. ایمیلی که ظاهرا از یک منبع قانونی ارسال شده می‌تواند یک حمله فیشینگ باشد. به عنوان مثال ایمیلی که ادعا می‌کند از طرف مدیر سیستم برای شما ارسال شده، ممکن است شما را به سایتی جعلی هدایت کرده و اطلاعات شما را به سرقت ببرد. اگر شما ایمیلی با این مضمون دریافت کردید که از شما خواسته گذرواژه خود را تغییر دهید، بجای کلیک روی لینک‌های داخل ایمیل، به خود سایت اصلی مراجعه کنید. در این مقاله نحوه هک شدن ایمیل با یک حمله فیشیگ ساده را بخوانید.

استفاده از گذرواژه‌های با امنیت بالا و غیرقابل حدس

هرگز فراموش نکنید که برای حساب‌های کاربری خودتان در سایت‌های مختلف، از گذرواژه‌های مناسب و متفاوت به ازای هر سایت یا برنامه استفاده نمایید. در صورت استفاده از گذرواژه تکراری، کافی است به هر دلیلی یکی از حساب‌های کاربری شما هک شود، به این ترتیب شما باقی حساب‌های کاربری‌تان را در معرض خطر دسترسی هکرها قرار داده‌اید. یک رمزعبور قوی ترکیبی از حروف، اعداد و نمادها است. گذرواژه نباید یک کلمه معنی‌دار یا اسم یکی از نزدیکان شما باشد، چرا که ممکن است به راحتی حدس زده شود (مثلا نام فرزندتان یا تاریخ تولد خودتان). مهاجمان می‌توانند با تکنیک‌های مختلف و به صورت تصادفی رمزهای مختلف را تولید کرده و این رمزها را وارد کنند تا زمانی که یکی از رمزهای وارد شده درست از آب دربیاید.

همچنین هنگام تنظیم سوالات امنیتی( که در زمان ایجاد حساب‌های کاربری و به عنوان یک روش بازیابی حساب استفاده می‌شود)، سوال و جواب‌هایی را انتخاب کنید که مهاجمانی که شما را می‌شناسند یا در مورد شما تحقیق کرده‌اند نتوانند به راحتی پاسخ آنرا حدس بزنند.(مثلا نام حیوان خانگی شما). برای ایجاد و نگه‌داری یک گذرواژه مناسب، مقاله راهکارهای ساختن گذرواژه مناسب و نگهداری از آن را ببینید.