به گزارش پاندا سکیوریتی، کاربران اینترنت معمولاً برای یافتن عکسها، ویدئوهای خندهدار، مقالات علمی و... خود در گوگل جستوجو میکنند اما ممکن است در خلال همین جستوجوها یکباره سیستم آنها با مشکلات جدی روبهرو شود. بسیاری از متخصصان امنیتی، محیط مجازی را به میدان مین تشبیه کردهاند چراکه درست زمانی که شما فکر میکنید همه جوانب امنیتی را رعایت کردهاید، به بدافزارهای کلاهبرداری آنلاین آلوده میشوید.
از اینرو به تازگی وزارت امنیت داخلی آمریکا اقدام به بررسی درجه و میزان خطرآفرینی هر یک از محیطهای مجازی در فضای اینترنت کرده و براساس رنگ، درجه خطر هر یک را طبقهبندی کرده است. این گزارش همچنین 6 نقطه پرخطر را در اینترنت معرفی و در نهایت راه مقابله و محافظت از کاربران را در هر یک از این فضاها عنوان کرده است.
براساس طبقه بندی مذکور وبسایتها در 5 سطح آبی، سبز، زرد، نارنجی و قرمز از ایمن تا خیلی خطرناک دستهبندی شدهاند. بر این اساس سطح آبی شامل وبسایتهایی است که کاملا امن بوده و امکان وجود هیچگونه خطر امنیتی در آنها وجود ندارد. سطح بعدی سبز رنگ است که اگر کاربری بهدنبال ریسکهای امنیتی باشد، شاید بتواند نوع خفیفی از آن را پیدا کند اما به هیچ عنوان آسیب جدی بهحساب نمیآید. سطح زرد رنگ وبسایتهای خطرناکی را در بر میگیرد که بهخودی خود آلوده نیستند اما لینکهای رد و بدلشده در آنها میتواند آلوده باشد و یک کلیک کاربر میتواند او را با مشکلات جدی روبهرو کند. سطح نارنجی، وبسایتهای خطرناک را در بر میگیرد. در این وبسایتها آلودگی به کاربر بسیار نزدیک بوده و بهتر است کاربر اصلاً به آنها مراجعه نکند و در نهایت سطح قرمز، وبسایتهای بسیار خطرناک و آلوده را شامل میشود که کاربر به محض بازدید از آنها قطعاً آلوده خواهد شد.
این گزارش، به بررسی موقعیتهای خطرناک و همچنین محیطهای ناامنی پرداخته است که کاربران در مواجهه با این محیطها و موقعیتها باید هوشیاری بیشتری به خرج داده و بیشتر از قبل نکات امنیتی را رعایت کنند. در ادامه به بررسی هر یک از این موقعیتها میپردازیم:
موقعیت اول: فایلهای مخرب فلش
محیط خطرآفرین: وبسایتهای حاوی فایلهای فلش
طی سالهای اخیر نرمافزارهای گرافیکی ادوبی فلش به هدف مطلوب بدافزارها تبدیل شدهاند بهطوری که این شرکت بهطور مداوم در حال انتشار اصلاحیههای امنیتی است! اما آنچه در این نرمافزار محل خطر است، کوکیهای فلش است که به سازندگان آن این امکان را میدهد تا تنظیمات کمتری روی فلش اعمال کنند و از این طریق سایتهایی که شما بازدید کردهاید را ردیابی کنند. بدتر از آن زمانی است که حتی با حذف کوکیهای مرورگر، باز هم کوکیهای فلش در پشت صحنه باقی میمانند.
پس اگر شما از یک وبسایت حاوی فلش بازدید کردید، بهمنظور حفاظت در برابر حملات مبتنی بر فلش، پلاگین فلش مرورگر خود را به روز نگه داشته و قبل از هرگونه دانلود آن را با تنظیمات مرورگر خود بررسی کنید.
موقعیت دوم: لینکهای کوتاهشده
محیط خطرآفرین: شبکههای اجتماعی
از زمان ایجاد شبکههای اجتماعی، کلاهبرداران اینترنتی سعی میکنند با استفاده از لینکهای کوتاه شده کاربران را برای کلیک روی لینکهای مخربترغیب کنند چراکه پنهان کردن بدافزارها پشت لینکهای کوتاه کار بسیار سادهتری است.
پس هر زمان که به شبکههای اجتماعی سر زدید به هیچ وجه روی هیچ لینکی کلیک نکنید. اگر هم میخواهید لینکهای مخرب را از سالم تشخیص دهید از برنامه Tweet Deck که دارای ویژگی نمایش کامل لینکها قبل از ورود به سایت است، استفاده کنید.
موقعیت سوم: ایمیلها و فایلهای پیوست
محیط خطرآفرین: Inbox ایمیل شما
اگرچه کلاهبرداریهای فیشینگ و حملات مخرب به ایمیلها اتفاق تازهای نیست اما روشهای این کلاهبرداریها دائماً در حال تحول است بهطوری که این روزها پیامهای عادی از پیامهای مخرب قابل تشخیص نیستند. به همین دلیل به کاربران توصیه میشود به هرآنچه به Inboxشان وارد میشود، اعتماد نکرده و به جای کلیک روی لینکهای ارسال شده بهصورت مستقیم به وبسایت مربوطه مراجعه کنند.
موقعیت چهارم: موزیکها، ویدئوها و نرمافزارها
محیط خطرآفرین: وبسایتهای دریافت (Download) موزیک، ویدئو و نرمافزار
سایتهای دریافت (Download)موزیک، ویدئو و نرمافزار، گنجینهای از نرمافزارهای مخرب در لباس مبدل هستند! بسیاری از متخصصان امنیتی معتقدند وبسایتهای این چنینی یکی از خطرناکترین محیطها برای بازدید هستند چراکه اغلب این وبسایتها یک مدل مشخص از کسب و کار و همچنین اعتبار امنیتی کافی ندارند.
اگرچه بهتر است بهدلیل محتوای غیرقابل اعتماد این وبسایتها بهطور کامل از بازدید آنها صرفنظر کنید اما اگر به هر دلیلی به این وبسایتها سر زدید، بهتر است بهمنظور حفاظت از سیستم اصلی خود، از یک سیستم دوم با یک آنتی ویروس کاملا به روز استفاده کنید. در نهایت فایلهای دانلودشده را اسکن کرده و یکی دو روز بعد آنها را باز کنید چراکه نرمافزارهای مخرب به محض بازشدن به همه سیستم شما رسوخ میکنند اما با تأخیر در باز کردن آنها، به آنتی ویروس اجازه میدهید مجوزهای لازم را مورد بررسی قرار دهد.
موقعیت پنجم: بدافزارهای پنهان در فیلمها و تصاویر غیراخلاقی
محیط خطرآفرین: وبسایتهای نامشروع
سایتهای نامشروع بهخودی خود نسبت به سایر سایتهای فعال و عمومی از درجه امنیت کمتری برخوردار هستند اما این فرضیه تمام داستان نیست. اگرچه بازدید از این وبسایتها بهدلیل محتوای آنها، بهطورکلی مخرب است اما بهدلیل اینکه هیچ خطمشی امنیتی مشخصی ندارند علاوه بر محتوای مخرب میتوانند حاوی برنامههای آلوده و بدافزار هم باشند. از اینرو کاربران بهتر است به هیچ دلیلی به هر یک از این وبسایتها وارد نشوند.
موقعیت ششم: ویدئوهای آنلاین
محیط خطرآفرین: وبسایتهای به اشتراکگذاری ویدئو
شاید برای شما پیش آمده، در حال تماشای یک ویدئوی آنلاین، هشداری نمایش داده میشود مبنی براینکه برای دانلود این ویدئو نیازمند نرمافزار خاصی هستید؛ چراکه نرمافزار فعلی شما فایل مربوطه را پشتیبانی نمیکند.
قانونی بودن نرمافزار معرفی شده به اعتبار وبسایتی که شما در حال بازدید از آن هستید بر میگردد. اگر در حال تماشای ویدئو از یک وبسایت ناآشنا هستید بهتر است به پیغام داده شده اعتنا نکرده و نرمافزار را دانلود نکنید. اما بهطور کلی بهتر است برای تماشای ویدئوهای آنلاین به وبسایتهای شناخته شدهای مثل Vimeo و یوتیوب مراجعه کنید.
در نهایت اینکه اگرچه امروز اینترنت فاصلهها را کم و دسترسیها را آسان کرده است اما هر لحظه از حضورمان در این فضا میتواند موقعیت مناسبی را در اختیار سودجویان قرار دهد. 6 موقعیتی که توسط وزارت امنیت داخلی آمریکا مورد بررسی قرار گرفت اگرچه ممکن است خطرآفرین باشند اما تمام پهنه گسترده اینترنت را شامل نمیشوند. از این جهت بهنظر میرسد تنها راهحل مطمئن برای مقابله با کلاهبرداران و نفوذگران، هوشیاری کاربران و استفاده به جا از ابزارهای امنیتی مناسب است.
