O M I D
12-19-2010, 07:45 PM
اگر از ويندوز 7 استفاده ميكنيد، بايد بهطور استراتژيك راهكارهاي محافظت از داده و كاربران را براي تمامي سيستمهاي ويندوز مرور كنيد؛ راهكارهاي بسياري وجود دارد كه هر سازماني، اعم از كوچك يا بزرگ، بايد از آنها پيروي كند تا سيستمهاي ويندوز خود را از حملات ويروسها، ابزارهاي جاسوسي و ساير انواع بدافزار محافظت كنيد.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، يك گام واضح ولي مهم، استفاده از آنتيويروس براي جلوگيري، تشخيص و حذف تمامي انواع بدافزارهايي است كه قادرند به سيستم دادههاي شما آسيب وارد كنند.
يكي از معمولترين روشهاي تشخيص ويروس طبق گزارشي كه از سوي مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي(ماهر) منتشر شده، جستوجو درباره الگوهاي شناخته شده، يا امضاي ويروسها در ميان كدهاي اجرايي است. البته با افزايش تعداد و پيچيدگي حملات بدافزاري ناشناخته، امكان زيادي وجود دارد كه يك كاربر توسط بدافزاري آلوده گردد كه هنوز شناخته نشده و امضاي آن وجود ندارد.
براي مقابله با چنين حملاتي كه به حملات «zero –day» معروفند، بايد از آنتي ويروسي استفاده كرد كه روشهاي محافظتي پيشيگرانه را به كار ميبرد و ويروسهاي جديد را با مطالعه رفتار آنها شناسايي كرده و از اجراي آنها جلوگيري ميكند.
براي اينكه آنتيويروس بتواند به درستي كار خود را انجام دهد، بايد هميشه به روز شود. از آنجا كه ويروسهاي جديد ميتوانند منتشر گردند، بسيار مهم است كه از يك ساختار خودكار براي دريافت بهروزرساني آنتيويروس استفاده كنيد.
يك روش ساده ديگر براي جلوگيري از تهديدات آن است كه هميشه در مورد آنها اطلاع داشته باشيد. ميتوانيد در ليست ايميل توليد كننده آنتيويروس خود ثبت نام كنيد و وبلاگهاي مرتبط با امنيت را براي به دست آوردن اطلاعات به روز در مورد تهديدات ويروسها، اطلاعات فني و محصولات جديد مطالعه كنيد.
*توصيه:
ابزار جلوگيري كننده ازاجراي دادهها (DEP)، از اجراي كدهاي اجرايي در قسمتهايي از حافظه كه براي ذخيره داده در نظر گرفته شدهاند، جلوگيري ميكند. توصيه ميشود كه در قسمت تنظيمات BIOS، بخش مربوط به فعالسازي پشتيباني DEP (NX enable) را علامت زده و نيز DEP را براي تمامي برنامهها فعال كنيد.
ابزار ASLR محلي از حافظه سيستم شما را كه ويندوز كتابخانههاي لازم سيستمي را در آنجا بارگذاري ميكند، به طور تصادفي تعيين ميكند. زماني كه از DEP استفاده ميكنيد، ASLR كار بدافزارها را براي استفاده از آسيبپذيريهاي امنيتي مرورگر، pluginها و برنامهها سخت ميكند.
* مرور امن وب
اينترنت به سرعت به ابزاري براي انجام بسياري از كارهاي تجاري تبديل شده است. در نتيجه وبسايتهاي بيگناه به هدف نويسندگان بدافزارها تبديل شدهاند و هكرها با هدف سرقت اطلاعات محرمانه، انتشار كدهاي خرابكار، يا حتي ساختن botnet براي انتشار بيشتر بدافزارها و هرزنامهها، به كاربران اين وب سايتها ضربه ميزنند.
هزاران سيستم هر روز به خاطر مشاهده وبسايتهاي معتبري كه هدف حملات تزريق SQL قرار گرفته و يا كدهاي خرابكار در آنها جا گرفتهاند، آلوده ميشوند. چند راه ساده براي رهايي از اين وضعيت وجود دارد.
*اصلاحيهها را نصب كنيد
هكرها بيش از گذشته بر حفرههاي امنيتي pluginهاي شركتهايي به جز مايكروسافت و هر محتوايي كه از اينترنت دريافت ميشود، تمركز كردهاند. مهاجمان همچنان سيستم عامل را هدف قرار ميدهند، اما به شكل فزايندهاي به دنبال برنامههايي هستند كه مرورگر شما براي مشاهده محتواي چند رسانهيي، اسناد و ساير انواع فايلها لود ميكند.
به طور منظم وب سايت توليدكنندگان نرمافزارهاي مورد استفاده خود را چك كنيد تا در صورت عرضه اصلاحيه، آن را دريافت كنيد. بسياري از توليدكنندگان نرمافزارها، راهنمايي امنيتي نيز ارائه ميدهند. براي مثال، مايكروسافت هشدارهايي در مورد حفرههاي امنيتي محصولات خود و نيز اصلاحيههاي آنها را به ليست ايميل خود ارسال ميكند. در صورتي كه توليد كنندگان نرم افزارهاي مورد استفاده شما داراي چنين ليست ايميلهايي هستند، در آن ثبت نام كنيد.
*ابزار جلوگيري از اتلاف دادهها (DLP) را تقويت كنيد
امروزه يكي از جرائم معمول كامپيوتري، سرقت دادههاي شخصي است. بنابراين شما بايد با استفاده از برخي راهكارها، از افشاي تصادفي دادههاي خود جلوگيري كنيد.
كنترل برنامه، شما را قادر ميسازد كه برنامههايي را كه كارمندان مجاز به استفاده از آنها هستند مديريت كنيد. اين كار باعث ميشود كه دادههاي حساس از طريق برنامههايي مانند برنامههاي به اشتراك گذاري P2P يا برنامههاي پيغام فوري از سازمان شما خارج نشوند.
كنترل دادهها اين اطمينان را ايجاد ميكند كه كاربران به طور تصادفي دادههاي حساس را به ابزارها و برنامههاي خود منتقل نميكنند. پياده سازي يك راه حل جلوگيري از اتلاف دادهها ميتواند هزينه بر و پيچيده باشد.
* مديريت حق دسترسي كاربران
ويندوز 7 راههاي بيشتري براي اطمينان از داشتن يك محيط محاسباتي امن فراهم ميكند. مايكروسافت با معرفي كنترل حساب كاربري (UAC)، كنترل بيشتري براي مديران شبكه فراهم ميآورد تا به سادگي كاربران را به كار با حسابهاي كاربري استاندارد وادار كنند.
زماني كه UAC فعال ميشود، از تغيير سطح دسترسي سيستم توسط كاربران بدون موافقت مدير جلوگيري ميكند. اين كار از بيساري از حملات بدافزاري كه با استفاده از حقوق كاربران Admin كار ميكنند، پيشگيري ميكند. در ضمن پروسه مجوز دادن به رفتارهاي امن را نيز براي مديران سادهتر ميكند.
* پيشگيري از روزنههاي امنيتي
با استفاده بيشتر كارمندان از سيستمهاي قابل حمل، حصول اطمينان از اينكه سطح امنيتي مورد شما مانند استفاده از آنتيويروس به روز و فعال كردن فايروال، در تمام اين سيستمها رعايت شده است كار سختي است.
محافظ دسترسي شبكه (NAP) در ويندوز ويستا معرفي شده و همچنان يك جزء كليدي در ويندوز 7 است. NAP براي كمك به مديران طراحي شده است تا سلامتي سيستمهاي شبكه را تضمين كنند، كه در نهايت منجر به سلامت كل مجموعه شبكه ميشود، اين ابزار براي امن كردن يك شبكه در برابر كاربران خرابكار طراحي نشده است.
* آموزش به كاربران
يك سياست امن بايد شامل قوانين باشد كه از موارد زير جلوگيري كند:
دانلود فايلهاي اجرايي و اسناد مستقيما از اينترنت يا از طريق ايميل، اجرا يا باز كردن فايلهاي اجرايي، اسناد و صفحات گسترده ناخواسته، اجراي بازيهاي كامپيوتري يا استفاده از محافظ صفحه نمايشي كه به همراه سيستم عامل وجود نداشتهاند.
*توصيه:
يك سايت براي محاسبات امن تدوين كرده و آن را در ميان كارمندان منتشر كنيد. اطمينان حاصل كنيد كه آنها اين سياست را مطالعه كرده و آن را درك كردهاند و ميدانند كه در زمان وقوع مشكل، با چه كسي تماس بگيرند. در صورت امكان بهترين كار اين است كه دسترسي به فايلهاي خرابكار را از طريق ايميل و يا وب دانلود ميشوند، مسدود كرد.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، يك گام واضح ولي مهم، استفاده از آنتيويروس براي جلوگيري، تشخيص و حذف تمامي انواع بدافزارهايي است كه قادرند به سيستم دادههاي شما آسيب وارد كنند.
يكي از معمولترين روشهاي تشخيص ويروس طبق گزارشي كه از سوي مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي(ماهر) منتشر شده، جستوجو درباره الگوهاي شناخته شده، يا امضاي ويروسها در ميان كدهاي اجرايي است. البته با افزايش تعداد و پيچيدگي حملات بدافزاري ناشناخته، امكان زيادي وجود دارد كه يك كاربر توسط بدافزاري آلوده گردد كه هنوز شناخته نشده و امضاي آن وجود ندارد.
براي مقابله با چنين حملاتي كه به حملات «zero –day» معروفند، بايد از آنتي ويروسي استفاده كرد كه روشهاي محافظتي پيشيگرانه را به كار ميبرد و ويروسهاي جديد را با مطالعه رفتار آنها شناسايي كرده و از اجراي آنها جلوگيري ميكند.
براي اينكه آنتيويروس بتواند به درستي كار خود را انجام دهد، بايد هميشه به روز شود. از آنجا كه ويروسهاي جديد ميتوانند منتشر گردند، بسيار مهم است كه از يك ساختار خودكار براي دريافت بهروزرساني آنتيويروس استفاده كنيد.
يك روش ساده ديگر براي جلوگيري از تهديدات آن است كه هميشه در مورد آنها اطلاع داشته باشيد. ميتوانيد در ليست ايميل توليد كننده آنتيويروس خود ثبت نام كنيد و وبلاگهاي مرتبط با امنيت را براي به دست آوردن اطلاعات به روز در مورد تهديدات ويروسها، اطلاعات فني و محصولات جديد مطالعه كنيد.
*توصيه:
ابزار جلوگيري كننده ازاجراي دادهها (DEP)، از اجراي كدهاي اجرايي در قسمتهايي از حافظه كه براي ذخيره داده در نظر گرفته شدهاند، جلوگيري ميكند. توصيه ميشود كه در قسمت تنظيمات BIOS، بخش مربوط به فعالسازي پشتيباني DEP (NX enable) را علامت زده و نيز DEP را براي تمامي برنامهها فعال كنيد.
ابزار ASLR محلي از حافظه سيستم شما را كه ويندوز كتابخانههاي لازم سيستمي را در آنجا بارگذاري ميكند، به طور تصادفي تعيين ميكند. زماني كه از DEP استفاده ميكنيد، ASLR كار بدافزارها را براي استفاده از آسيبپذيريهاي امنيتي مرورگر، pluginها و برنامهها سخت ميكند.
* مرور امن وب
اينترنت به سرعت به ابزاري براي انجام بسياري از كارهاي تجاري تبديل شده است. در نتيجه وبسايتهاي بيگناه به هدف نويسندگان بدافزارها تبديل شدهاند و هكرها با هدف سرقت اطلاعات محرمانه، انتشار كدهاي خرابكار، يا حتي ساختن botnet براي انتشار بيشتر بدافزارها و هرزنامهها، به كاربران اين وب سايتها ضربه ميزنند.
هزاران سيستم هر روز به خاطر مشاهده وبسايتهاي معتبري كه هدف حملات تزريق SQL قرار گرفته و يا كدهاي خرابكار در آنها جا گرفتهاند، آلوده ميشوند. چند راه ساده براي رهايي از اين وضعيت وجود دارد.
*اصلاحيهها را نصب كنيد
هكرها بيش از گذشته بر حفرههاي امنيتي pluginهاي شركتهايي به جز مايكروسافت و هر محتوايي كه از اينترنت دريافت ميشود، تمركز كردهاند. مهاجمان همچنان سيستم عامل را هدف قرار ميدهند، اما به شكل فزايندهاي به دنبال برنامههايي هستند كه مرورگر شما براي مشاهده محتواي چند رسانهيي، اسناد و ساير انواع فايلها لود ميكند.
به طور منظم وب سايت توليدكنندگان نرمافزارهاي مورد استفاده خود را چك كنيد تا در صورت عرضه اصلاحيه، آن را دريافت كنيد. بسياري از توليدكنندگان نرمافزارها، راهنمايي امنيتي نيز ارائه ميدهند. براي مثال، مايكروسافت هشدارهايي در مورد حفرههاي امنيتي محصولات خود و نيز اصلاحيههاي آنها را به ليست ايميل خود ارسال ميكند. در صورتي كه توليد كنندگان نرم افزارهاي مورد استفاده شما داراي چنين ليست ايميلهايي هستند، در آن ثبت نام كنيد.
*ابزار جلوگيري از اتلاف دادهها (DLP) را تقويت كنيد
امروزه يكي از جرائم معمول كامپيوتري، سرقت دادههاي شخصي است. بنابراين شما بايد با استفاده از برخي راهكارها، از افشاي تصادفي دادههاي خود جلوگيري كنيد.
كنترل برنامه، شما را قادر ميسازد كه برنامههايي را كه كارمندان مجاز به استفاده از آنها هستند مديريت كنيد. اين كار باعث ميشود كه دادههاي حساس از طريق برنامههايي مانند برنامههاي به اشتراك گذاري P2P يا برنامههاي پيغام فوري از سازمان شما خارج نشوند.
كنترل دادهها اين اطمينان را ايجاد ميكند كه كاربران به طور تصادفي دادههاي حساس را به ابزارها و برنامههاي خود منتقل نميكنند. پياده سازي يك راه حل جلوگيري از اتلاف دادهها ميتواند هزينه بر و پيچيده باشد.
* مديريت حق دسترسي كاربران
ويندوز 7 راههاي بيشتري براي اطمينان از داشتن يك محيط محاسباتي امن فراهم ميكند. مايكروسافت با معرفي كنترل حساب كاربري (UAC)، كنترل بيشتري براي مديران شبكه فراهم ميآورد تا به سادگي كاربران را به كار با حسابهاي كاربري استاندارد وادار كنند.
زماني كه UAC فعال ميشود، از تغيير سطح دسترسي سيستم توسط كاربران بدون موافقت مدير جلوگيري ميكند. اين كار از بيساري از حملات بدافزاري كه با استفاده از حقوق كاربران Admin كار ميكنند، پيشگيري ميكند. در ضمن پروسه مجوز دادن به رفتارهاي امن را نيز براي مديران سادهتر ميكند.
* پيشگيري از روزنههاي امنيتي
با استفاده بيشتر كارمندان از سيستمهاي قابل حمل، حصول اطمينان از اينكه سطح امنيتي مورد شما مانند استفاده از آنتيويروس به روز و فعال كردن فايروال، در تمام اين سيستمها رعايت شده است كار سختي است.
محافظ دسترسي شبكه (NAP) در ويندوز ويستا معرفي شده و همچنان يك جزء كليدي در ويندوز 7 است. NAP براي كمك به مديران طراحي شده است تا سلامتي سيستمهاي شبكه را تضمين كنند، كه در نهايت منجر به سلامت كل مجموعه شبكه ميشود، اين ابزار براي امن كردن يك شبكه در برابر كاربران خرابكار طراحي نشده است.
* آموزش به كاربران
يك سياست امن بايد شامل قوانين باشد كه از موارد زير جلوگيري كند:
دانلود فايلهاي اجرايي و اسناد مستقيما از اينترنت يا از طريق ايميل، اجرا يا باز كردن فايلهاي اجرايي، اسناد و صفحات گسترده ناخواسته، اجراي بازيهاي كامپيوتري يا استفاده از محافظ صفحه نمايشي كه به همراه سيستم عامل وجود نداشتهاند.
*توصيه:
يك سايت براي محاسبات امن تدوين كرده و آن را در ميان كارمندان منتشر كنيد. اطمينان حاصل كنيد كه آنها اين سياست را مطالعه كرده و آن را درك كردهاند و ميدانند كه در زمان وقوع مشكل، با چه كسي تماس بگيرند. در صورت امكان بهترين كار اين است كه دسترسي به فايلهاي خرابكار را از طريق ايميل و يا وب دانلود ميشوند، مسدود كرد.