1. علم و آموزش
  2. علم و فناوری جهان
تاریخ انتشار: ۱۱ فروردین ۱۳۹۹ - ۰۸:۱۶

روش‌های حفظ امنیت سیستم‌های رایانه‌ای در هنگام دورکاری

تهران- ایرنا- در پی شیوع جهانی کرونا، بسیاری از دولت‌ها برای مقابله با این ویروس از استراتژی تاخیر استفاده می‌کنند که شامل تکنیک‌های فاصله گذاری اجتماعی از جمله تعطیلی مدارس و دورکاری در منازل است.

با وجود این که اینترنت و فناوری‌های جدید، انجام فعالیت‌های شغلی را به صورت دورکاری تا حد زیادی تسهیل کرده،‌ با تهدیدهای امنیتی خاصی همراه است که علاوه بر به خطر انداختن حریم خصوصی افراد می‌تواند امنیت شرکت متبوع آن‌ها را نیز در معرض خطر جدی قرار دهد.
در ادامه به بررسی برخی از تهدیدات سایبری و روش‌های بهبود امنیت سیستم‌های رایانه ای به‌ منظور حفظ امنیت افراد دورکار در دوران مقابله با شیوع ویروس جدید کرونا می‌پردازیم.

چه خطراتی امنیت سایبری کارمندان دورکار را تهدید می‌کند؟
شبکه‌های وای فای ناامن یکی از مهم‌ترین نقاط آسیب‌پذیر در فعالیت آنلاین محسوب می‌شوند. با وجود این که بسیاری از کارمندان از اینترنت خانگی خود استفاده می‌کنند و امکان تامین امنیت آن را دارند، اتصال به شبکه‌های وای فای عمومی امکان دسترسی غیرمجاز به اطلاعات مهم را برای اشخاص ثالث فراهم می‌کند.
با توجه به این که بسیاری از کارمندان دورکار در این دوران از تجهیزات و شبکه‌های شخصی استفاده می‌کنند، این امر می‌تواند موجب به خطر افتادن امنیت سایبری کاربران شود. زیرا معمولا این تجهیزات و شبکه‌ها فاقد ابزارهای امنیتی مورد استفاده در شبکه‌های سازمانی و شرکتی مانند نرم‌افزارهای ضدویروس قدرتمند، فایروال‌های سفارشی و ابزارهای پشتیبان‌گیری آنلاین هستند.
یکی دیگر از خطراتی که کارمندان دورکار را تهدید می‌کند، حملات سایبری است که به طور خاص برای هدف‌گیری این افراد طراحی می‌شود. بنابراین با افزایش تعداد افرادی که در اثر شیوع کرونا، دورکاری می‌کنند، تعداد حملات سایبری که این افراد را مورد هدف قرار می‌دهد نیز افزایش خواهد یافت.
خوشبختانه با استفاده از ابزارهای مناسب و اقدامات پیشگیرانه می‌توان با بسیاری از این تهدیدها مقابله کرد و فعالیت شغلی را از راه دور به انجام رساند.

مهمترین نکات امنیتی که باید در زمان دورکاری رعایت شوند

۱- استفاده از گذرواژه‌های مناسب یکی از مهمترین اقدامات امنیتی محسوب می‌شود. گذرواژه مناسب، یک دنباله بلند از اعداد و حروف بزرگ و کوچک و همچنین کاراکترهای خاص است که برای هر حساب کاربری به طور انحصاری توسط کاربر تعیین می‌شود. با توجه به این که به یادداشتن تعداد زیادی از گذر واژه‌های طولانی امری دشوار است، معمولا از برنامه‌های مدیریت گذرواژه مانند LastPass و KeePass به منظور تولید، حفظ و درج گذرواژه در حساب‌های کاربری استفاده می‌شود.

۲- اعتبارسنجی دولایه یا تایید دومرحله‌ای، با افزودن یک لایه محافظی اضافی به سیستم، در کنار گذرواژه حساب کاربری موجب افزایش امنیت سیستم می‌شود. این لایه اضافی ممکن است شامل دریافت تاییدیه از طریق ایمیل یا پیام متنی، روش‌های زیست‌سنجی مانند تشخیص چهره یا اسکن اثرانگشت یا ابزارهای فیزیکی مانند کلیدهای USB باشد.

۴- فایروال‌ها خط مقدم مقابله با حملات سایبری هستند. این ابزارها از طریق مسدودکردن پورت‌های ارتباطی، یک سد محکم بین تجهیزات کامپیوتری و اینترنت ایجاد می‌کنند تا مانع ورود بدافزارها به سیستم شوند. معمولا سیستم‌ های عامل‌  دارای یک فایروال درونی هستند و بسیاری از روترها نیز به فایروال سخت‌افزاری مجهز هستند. علاوه بر این بسیاری از شرکت‌ها فایروال‌هایی را تولید کرده و به صورت رایگان یا با پرداخت هزینه‌ای اندک در اختیار کاربران قرار می‌دهند. به عنوان نمونه‌ای از فایروال‌های رایگان می‌توان به ZoneAlarm Free Fireall ۲۰۱۹ و AVS Firewall اشاره کرد.

۵- با وجود این که فایروال‌ها تاحد زیادی امنیت شبکه‌ها را تامین می‌کنند، استفاده از برنامه‌های ضدویروس امری ضروری است. یک برنامه ضدویروس خوب و به روز شده، از طریق مسدود کردن بدافزارهای شناخته شده، به عنوان دومین خط دفاعی سیستم کامپیوتری عمل می‌کند. معمولا حتی اگر بدافزارها بتوانند از طریقی وارد سیستم شوند، برنامه ضدویروس در بسیاری از موارد توانایی شناسایی و نابودسازی آن‌ها را دارد. ضدویروس‌های  Norton، McAfee و Bitdefender نمونه‌هایی از ضدویروس‌های شناخته‌شده و محبوب در جهان هستند.

۶- تامین امنیت روتر مورد استفاده در شبکه خانگی نیز یکی از روش‌های بهبود امنیت سایبری است. ساده‌ترین اقدام در این رابطه، تغییر گذرواژه پیش‌فرض روتر است. همچنین به‌روزرسانی نرم‌افزار شرکتی روتر موجب رفع نقاط ضعف امنیتی آن می‌شود. علاوه بر این، محدودکردن ترافیک ورودی و خروجی، استفاده از روش‌های رمزگذاری WPA۲ یا WPA۳ و غیرفعال کردن WPS برخی از اقدامات امنیتی هستند که برای محافظت از روترها می‌توان به‌کار گرفت.
 
۷- به‌روزرسانی مستمر سیستم‌عامل و سایر برنامه‌های کاربردی موجب رفع نقاط ضعف احتمالی این برنامه‌ها می‌شود. در بسیاری از موارد با انجام تنظیمات خاص می‌توان این به‌روزرسانی‌ها را به صورت خودکار و در زمان‌هایی که از سیستم استفاده نمی‌شود، به انجام رساند.
 
۸- پشتیبان‌گیری از اطلاعات به معنای واقعی یک اقدام دفاعی محسوب نمی‌شود، اما یک راهکار بسیار مناسب برای اجتناب از نابودی اطلاعات مهم است. خطاهای کاربری، آسیب‌های فیزیکی و سخت‌افزاری یا حملات سایبری و سایر انواع بدافزارها می‌توانند موجب نابودی اطلاعات برای همیشه شوند. علاوه بر پشتیبان‌گیری از اطلاعات روی تجهیزات سخت‌افزاری مانند هارددیسک خارجی، می‌توان از خدمات ابری مانند iDrive و Backblaze نیز برای این منظور استفاده کرد.

۹- اجتناب از بازکردن سایت‌ها و ایمیل‌های فیشینگ یک اقدام پیشگیرانه مهم در تامین امنیت سایبری محسوب می‌شود. معمولا حملات فیشینگ به منظور جمع‌آوری اطلاعات شخصی و با هدف به‌کارگیری این اطلاعات در حملات وسیع‌تر مورد استفاده قرار می‌گیرند. برای شناسایی ایمیل‌های فیشینگ به آدرس شخص ارسال‌کننده و ایرادات دستوری در نگارش موضوع و متن ایمیل‌ها دقت کنید. برای این منظور ماوس را روی لینک‌ها قرا دهید تا آدرس مرتبط با آن‌ها به نمایش درآید؛ اما به هیچ عنوان روی لینک‌ها و پیوست ایمیل‌ها کلیک نکنید، مگر این که ۱۰۰ درصد به ارسال‌کننده اطمینان داشته باشید.
وب‌سایت‌هایی که معمولا برای حملات فیشینگ مورد استفاده قرار می‌گیرند فاقد نماد کلید HTTPS در نوار آدرس هستند، نام دامنه آن‌ها شبیه وب‌سایت‌های مشهور است و تنها در یک یا دو حرف یا عدد با آدرس اینترنتی این سایت‌ها تفاوت دارد. محتوای سایت‌های فیشینگ معمولا دارای اشتباهات دستوری و نگارشی بوده و معمولا فاقد صفحه «درباره ما» و اطلاعات تماس هستند. در صورت ورود به چنین سایت‌هایی، به هیچ عنوان اطلاعات شخصی یا مالی خود را افشا نکنید.

۱۰- استفاده از ارتباطات رمزگذاری شده، حداقل در برخی از تماس‌ها و ارتباطات آنلاین که در آن اطلاعات مهم ردوبدل می‌شود، امری ضروری است. اگر شرکت متبوع شما راهکاری را برای برقرای ارتباطات امن فراهم نکرده است، زمان آن رسیده که خودتان دست به‌کار شوید و یک روش موجود را انتخاب کنید. خوشبختانه بسیاری از خدمات پیام‌رسانی شناخته شده مانند WhatsApp به صورت پیش‌فرض از رمزگذاری درونی استفاده می‌کنند یا حداقل امکان فعال‌سازی این ویژگی را در اختیار کاربران قرار می‌دهند.

۱۱- اگر ناچار هستید که در اماکن عمومی از کامپیوتر استفاده کنید، یا امکان به اشتراک‌گذاری اطلاعات شغلی خود را ندارید، قفل کردن سیستم یک گزینه ضروری است. اگر به دنبال محافظت بیشتر از اطلاعات هستید، می‌توانید از ابزارهای قفل‌کردن دیسک مانند VeraCrypt یا BitLocker استفاده کنید. اگر در اماکن عمومی مانند بیمارستان یا کتابخانه ناچار به استفاده از کامپیوتر هستید، در صورت لزوم می‌توانید از قفل‌های فیزیکی مانند Kensington Lock برای قفل کردن کامپیوتر خود استفاده کنید.

به گزارش ایرنا، ویروس کرونا اواسط ماه دسامبر ۲۰۱۹ در ووهان واقع در مرکز چین گزارش شد. ابتدا از این بیماری به عنوان ذات‌الریه نام برده می‌شد؛ اما کمیسیون ملی بهداشت چین در ۳۰ دسامبر سال ۲۰۱۹ (۹ دی) به صورت رسمی شیوع این ویروس را در چین اعلام کرد. این ویروس در دو ماه گذشته بیش از ۱۰۰ کشور و منطقه را درگیر کرده است.

منابع:
پایگاه خبری سی‌نت
پایگاه خبری مک‌کافی
پایگاه خبری کسپرسکی
پایگاه خبری تک‌اکسپلور

اخبار مرتبط

برچسب‌ها