چهار نکته امنیتی برای حفاظت از اطلاعات کاری در سال ۲۰۱۱

نکته شماره یک: موبایل ها و ابزارهای همراه کارمندان را امن کنید

تلفن های همراه و ابزارهای الکترونیک پرتابل کارمندان باعث افزایش خلاقیت و بهره وری آنها می شوند. اما همین ابزارها می توانند باعث بروز خطرات امنیتی گردند. تنها کافی است که ایمیل کاری بر روی این وسایل تنظیم شود، اجازه اتصال به شبکه وای فای شرکت را بیابند، یا اینکه اطلاعات مهمی روی آنها کپی شود. حالا دیگر گم شدن یا سرقت آنها، شما را با یک حفره امنیتی بزرگ روبرو خواهد کرد.

مدیران انفورماتیک در هر شرکت باید همواره اطلاع و اطمینان داشته باشند که همه کارمندان از تمامی امکانات امنیتی ممکن برای  سیستم عامل وسایل پرتابل شان، به طور کامل بهره می برند. سه قابلیت امنیتی اصلی که حتما باید استفاده شوند، عبارتند از: حفاظت با رمزعبور یا PIN، رمزنگاری اطلاعات و امکان پاک کردن اطلاعات از راه دور.

راهنمای والدین: تامین امنیت کار با کامپیوتر برای همه سنین

تامین امنیت کودکان هنگام استفاده از کامپیوتر و اینترنت، مطمئنا در سنین مختلف، ابزارها و شیوه های متفاوتی را نیاز دارد و روش برخورد از یک کودک ۲ ساله تا یک نوجوان کاملا فرق می کند. در اینجا یک راهنمای ساده و کاربردی تهیه کرده ایم که چگونه کامپیوتر خانه را به ابزاری امن و محلی برای پرورش خلاقیت کودکان پیش دبستانی تا نوجوانان تبدیل کنیم.

برای تمام سنین
سیستم عامل های ویندوز شرکت مایکروسافت امکانات کنترلی رایگانی را بر روی خود دارند که به والدین اجازه می دهد تا سایت های با محتوای ویژه بزرگسالان، دانلودها و سایت های مشخصی را بر روی کامپیوتر مسدود کنند. حتی در خصوص بازی ها هم می توانید بازی های با رده بندی ویژه ای را که مناسب کودک شما نیست، ببندید. حتی محدودیت های تان را می توانید به ساعات و روزهای خاصی از هفته محدود کنید. تنظیمات ویژه والدین را می توانید در آدرس زیر بیابید:

پرکاربرد ترین کدهای قفل صفحه نمایش موبایل که باید از آنها پرهیز

پرکاربرد ترین کدهای قفل صفحه نمایش موبایل که باید از آنها پرهیز کنیم

دانیل امیتای یکی از توسعه دهندگان آی فون است که برنامه Big Brother Camera Security را نوشته. وی در آخرین به روزرسانی برنامه خود، کدهایی را درون آن گنجانده که بدون ثبت مشخصات، کدهای قفل گوشی کاربران این اپلیکیشن را ذخیره و برای وی ارسال کند.

مراقب فریبکاری‌ های نسخه دروغین فایرفاکس و آپدیت ویندوز باشید

هکرها و باج گیرهای اینترنتی هر روز از روش های جدیدتر و فریبکارانه تری برای دسترسی به کامپیوتر کاربران، یا مجبور کردن آنها به پرداخت پول و غیره دست می زنند. هفته گذشته سایت سوفوس اعلام کرد که  نسخه ای دروغین از نرم افزار فایرفاکس در حال پخش شدن در فضای وب است. خبر جدید این سایت حاکی از آن است که این نسخه دروغین، نمایشی از صفحه آپدیت ویندوز ایکس-پی را نیز نمایش می دهد که به راحتی می تواند کاربر را فریب دهد.

از معمول ترین روشهایی که هکر ها برای به دام انداختن کاربران مورد استفاده قرار می دهند، نمایش پنجره‌های دروغین برخی آنتی ویروسها و نمایش اخطارهای عجیب و غریب به کاربر است. به طوری که کاربر را ترغیب به از بین بردن ویروس های کامپیوترش توسط آن آنتی ویروس کنند و آنتی ویروس جعلی را بر روی سیستم کاربر نصب کنند.

۵ گام در ارزیابی اهمیت خطرات امنیت سایبری

سازمان ها دائما در معرض تهدیدهای امنیتی سایبری هستند. Botnet ها، بدافزارها، ویروس ها، کرم های رایانه ای و هک تنها چند نمونه کوچک است که مدیران IT را همیشه بیدار نگه می دارد، تا از ایمنی و قدرت شبکه خود برای مقابله با این حملات مطمئن باشند. به جای این شب بیداری ها، به نظر می رسد که سازمان ها نیاز به یک شیوه و اسلوب مشخص برای اولویت بندی و نشان یابی خطرات امنیت سایبری دارند. 

سازمان های بسیار زیادی از ضعف های امنیتی رنج کی برند که اولویت بندی برای برطرف کردن آن ها با وجود منابع محدود، غیر ممکن است. برخی هم تلاش می کنند بهترین عملکردهایی را  که برای دیگر سازمان ها مفید بوده به کار ببرند.، به این امید که آنچه برای دیگران مفید بوده برای آنها نیز کاربردی باشد. اما هیچ یک از این راهها استراتژی معقولی برای محافظت از اطلاعات نیست.

CDW به سازمان ها 5 گام را در توسعه پایه های  محکم  برای استراتژی امنیتی شان توصیه می کند. این گام ها برای سازمان هایی که راهنمای ساده ای برای شروع به کار نیاز دارند مناسب است. برای شروع به کار باید تصمیم گیرندگان را از تمام سازمان دور هم جمع کنند. بهترین حالت گروهی متشکل از 5 تا 6 نفر است، اما هدف این است که از تمامی بخش ها (برای مثال : واحد کسب و کار، واحد IT ، واحد مالی ، مدیریت و غیره) افرادی حاضر باشند .

آیا دکمه Like فیس بوک جاسوسی شما را می کند؟

دکمه Like فیس بوک و دکمه Tweet تویتر که در زیر مطالب بسیاری از سایت ها می بینید، کارهای بسیار بیشتری از کمک به شما برای به اشتراک گذاری آن مطالب با دوستان تان انجام می دهند. دکمه های همه جا حاضر Like فیس بوک و Tweet تویتر به کاربران وب اجازه می دهند که مطالب مورد علاقه شان را با دوستان و دنبال کنندگان اکانت های شان به اشتراک بگذارند. اما چیزی که تقریبا هیچ یک از کاربران نمی دانند، این است که طبق مطالعات انجام شده به سفارش وال استریت ژورنال، این دکمه ها به شبکه های اجتماعی اجازه می دهد کاربران را رصد کنند (حتی وقتی که بر روی این دکمه ها کلیک نمی کنید!).

این دکمه ها چه کاری انجام می دهند؟
کار اولیه این دکمه ها فرآهم آوردن امکان به اشتراک گذاری مطالب وب در شبکه های اجتماعی است که افراد در آن عضو هستند. اما علاوه بر این، دکمه های لایک و تویت، کوکی هایی بر روی کامپیوتر کاربر ذخیره می کنند که به تویتر و فیس بوک اجازه می دهد زمان بازدید کاربران از صفحات خاصی را پیگیری کند.
اگر شما صفحه یا سایتی را که دکمه Like دارد باز کنید، فیس بوک مطلع می شود. آنگاه این دکمه می تواند عادات وب گردی های کاربر را به پروفایل شبکه اجتماعی وی (که اغلب حاوی نام و مشخصات شخصی وی است) متصل کند.

carnivore چگونه کار می کند

ممکن است تا حالا در مورد carnivore (گوشتخوار)، برنامه بحث برانگیز توسعه یافته توسط دفتر تحقیقات فدرال(اف بی آی) ایالات متحده برای دادن دسترسی به فعالیت های آنلاین / پست الکترونیکی مجرمان مشکوک چیزهایی شنیده باشید. برای بسیاری، این برنامه بطور ترسناکی یادآور کتاب «۱۹۸۴» جورج اورول است. اگر چه carnivore به نفع یک نرم افزار استراق سمع تجاری در ژانویه ۲۰۰۵ توسط اف بی آی کنار گذاشته شد (برنامه ای که زمانی قرار بود برای تجدید نفوذ خاص اف بی آی در دنیای نظارت بر ارتباطات کامپیوتری بکار رود)، اما این برنامه در ساختار و کاربرد چنان جذاب است که بررسی آن خالی از فایده نخواهد بود. ضمن اینکه اگر هم کنار گذاشتن این برنامه توسط FBI صحت داشته باشد، با اطمینان می توان گفت که نسخه های جامع تر و خطرناک تری از آن در دست استفاده اند.

شاید به نظر برسد که این برنامه شبه بدافزار چون فقط در ایالات متحده استفاده می شود، خطری برای دیگر ساکنان کره زمین به شمار نمی آید. اما متاسفانه واقعیات آمیخه به شایعه در تاریخ این کشور نشان می دهد که هیچ اطمینانی نسبت به استفاده صحیح و محدود از این شبه بدافزار وجود ندارد.

حملات امنیتی کامپیوتری که حتی اسم شان را هم نشنیده اید

ما همگی در مورد کرم ها، تروجان ها، کلاهبرداری ها و دیگر حملات امنیتی کامپیوتری که سیستم شما را برای دزدیدن اطلاعات هدف قرار می دهند، چیزهایی شنیده ایم. اما در مورد bluebugging smishing (حمله از طریق بلوتوث) یا scareware چطور؟ پس لطفا ضمن آشنایی با این مهاجمان کمتر شناخته شده، در مورد امنیت کامپیوتری خود تجدید نظر کنید.
بدافزارها مسئله مهم و خطرناکی هستند. آنها می توانند سرعت کامپیوتر را به اندازه یک لاکپشت پایین آورند. برخی از محققان امنیت این تکه های رنج آور (و اغلب آسیب رسان) کد را فریبنده محض می نامند. در این مقاله به معرفی ۹ مورد از آنها می پردازیم

حملاتی که اغلب مردم چیزی درباره آنها نمی دانند.
Smishing: یا کلاهبرداری از طریق SMS، به حمله کلاهبرداری اطلاق می شود که گوشی های موبایل را هدف قرار می دهد. قربانی یک اس ام اس حاوی لینک دریافت می کند که با کلیک روی آن یک ویروس به صورت اتوماتیک به گوشی شما راه پیدا کرده یا شما را به یک سایت کلاهبرداری که برای صفحات موبایل طراحی شده است می فرستد. این اصطلاح از سوی David Rayhawk در آزمایشگاه McAfee ابداع شد.

Botnet (کامپیوترهای زامبی): ترکیبی از واژه های Robot و Network است. یک Botnet به تعدادی از کامپیوترهای متصل به اینترنت گفته می شود که صاحبان نامعلومی دارند. و به دیگر کامپیوترهای درون شبکه اینترنت ایمیل هایی می فرستند که حاوی ویروس است. این کامپیوترهای آلوده به نام Zombie هم شناخته می شوند. حملات DoS(عدم وجود سرویس) معمولا به دلیل هزاران کامپیوتر zombie است.

تنها رمزعبور مطمئن، رمزعبوری است که نمی توانید به خاطر بسپارید

فرض کنیم شما به وب سایت های مختلفی وارد می شوید : فیس بوک ، جی میل، کلوب، سایت های مربوط به بانک ، فروم های گفتگو ، و احتمالا بسیاری موارد دیگر.
دو سوال زیر را در نظر بگیرید:
• آیا همیشه رمزهای عبور منحصر به فردی ایجاد می کنید و هیچ وقت از یک رمزعبو دو بار استفاده نمی کنید؟
• آیا رمزهای عبور شما همیشه متشکل از کاراکترهای مختلف (مثلا ترکیبی از حروف بزرگ و کوچک ، اعداد و علائم) است؟

اگر نمی توانید به هر دوی این سوالات پاسخ مثبت دهید، به مشکل بر خواهید خورد. اما نکته مهم این است که هیج راهی وجود ندارد بتوان تمام رمزهای عبور قوی و منحصر به فرد را به خاطر سپرد. حال هر چه زودتر متوجه این مطلب شوید زودتر می توانید راه حل مطمئنی برای آن پیدا کنید.

بگذارید ابتدا مشکل را شبیه سازی کنیم، با مثال های واقعی به شما نشان می دهیم که وقتی از رمزهای عبور تکراری و یا ضعیف استفاده می کنید، چه اتفاقی می افتد. همچنین به شما نشان می دهیم که چگونه با یک برنامه مدیریت رمزعبور خوب این مشکلات را حل کنید.

برترین نرم افزارهای امنیتی برای ویندوز ۷ معرفی شدند!

فارنت: لابراتوار بسیار معروف AV Test که بصورت مرتب به بررسی نرم افزارهای امنیتی و آنتی ویروس ارائه شده برای سیستم عامل های رایانه ای می پردازد در تازه ترین بررسی خود، نرم‌افزارهای امنیتی ارائه شده برای ویندوز ۷ را آزمایش کرده و برترین‌های آنان را اعلام کرده است.

به نقل از وب سایت مذکور:

“در ۳ ماهه اول سال ۲۰۱۱ ،ما ۲۲ نرم افزار امنیتی را در حوزه امنیت ،تعمیر و بازیابی سیستم و راحتی استفاده مورد بررسی قرار دادیم .

مولفه های ما در این آزمایش حفاظت در برابر نرم افزارهای مخرب و تشخیص منظم استاتیک و داینامیک آنان ،حفاظت واقعی در برابر بحران روز صفر ،داشتن گزینه های مختلف برای تعمیر و بازیابی سیستم و بررسی سیستم از لحاظ آلوده نبودن به روت کیت ها به بهترین نحو بوده است.

در ضمن ما کاربری نرم افزار را از لحاظ کند نکردن سیستم کاربر و همچنین داشتن ابزارهایی ساده برای فهم بهتر کاربران نیز بررسی کردیم.

هر محصول برای گرفتن لیسانس ما حداقل باید نمره ۱۱ را از ۱۸ امتیاز ممکن بدست آورد و در نهایت ۱۷ محصول از ۲۲ محصول بررسی شده توانستند که لایسنس ما را بدست اورند.”