اگر از ویندوز 7 استفاده میکنید، باید بهطور استراتژیک راهکارهای محافظت از داده و کاربران را برای تمامی سیستمهای ویندوز مرور کنید؛ راهکارهای بسیاری وجود دارد که هر سازمانی، اعم از کوچک یا بزرگ، باید از آنها پیروی کند تا سیستمهای ویندوز خود را از حملات ویروسها، ابزارهای جاسوسی و سایر انواع بدافزار محافظت کنید.
یک گام واضح ولی مهم، استفاده از آنتیویروس برای جلوگیری، تشخیص و حذف تمامی انواع بدافزارهایی است که قادرند به سیستم دادههای شما آسیب وارد کنند.
یکی از معمولترین روشهای تشخیص ویروس طبق گزارشی که از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی(ماهر) منتشر شده، جستوجو درباره الگوهای شناخته شده، یا امضای ویروسها در میان کدهای اجرایی است. البته با افزایش تعداد و پیچیدگی حملات بدافزاری ناشناخته، امکان زیادی وجود دارد که یک کاربر توسط بدافزاری آلوده گردد که هنوز شناخته نشده و امضای آن وجود ندارد.
برای مقابله با چنین حملاتی که به حملات «zero –day» معروفند، باید از آنتی ویروسی استفاده کرد که روشهای محافظتی پیشیگرانه را به کار میبرد و ویروسهای جدید را با مطالعه رفتار آنها شناسایی کرده و از اجرای آنها جلوگیری میکند.
برای اینکه آنتیویروس بتواند به درستی کار خود را انجام دهد، باید همیشه به روز شود. از آنجا که ویروسهای جدید میتوانند منتشر گردند، بسیار مهم است که از یک ساختار خودکار برای دریافت بهروزرسانی آنتیویروس استفاده کنید.
یک روش ساده دیگر برای جلوگیری از تهدیدات آن است که همیشه در مورد آنها اطلاع داشته باشید. میتوانید در لیست ایمیل تولید کننده آنتیویروس خود ثبت نام کنید و وبلاگهای مرتبط با امنیت را برای به دست آوردن اطلاعات به روز در مورد تهدیدات ویروسها، اطلاعات فنی و محصولات جدید مطالعه کنید.
*توصیه:
ابزار جلوگیری کننده ازاجرای دادهها (DEP)، از اجرای کدهای اجرایی در قسمتهایی از حافظه که برای ذخیره داده در نظر گرفته شدهاند، جلوگیری میکند. توصیه میشود که در قسمت تنظیمات BIOS، بخش مربوط به فعالسازی پشتیبانی DEP (NX enable) را علامت زده و نیز DEP را برای تمامی برنامهها فعال کنید.
ابزار ASLR محلی از حافظه سیستم شما را که ویندوز کتابخانههای لازم سیستمی را در آنجا بارگذاری میکند، به طور تصادفی تعیین میکند. زمانی که از DEP استفاده میکنید، ASLR کار بدافزارها را برای استفاده از آسیبپذیریهای امنیتی مرورگر، pluginها و برنامهها سخت میکند.
* مرور امن وب
اینترنت به سرعت به ابزاری برای انجام بسیاری از کارهای تجاری تبدیل شده است. در نتیجه وبسایتهای بیگناه به هدف نویسندگان بدافزارها تبدیل شدهاند و هکرها با هدف سرقت اطلاعات محرمانه، انتشار کدهای خرابکار، یا حتی ساختن botnet برای انتشار بیشتر بدافزارها و هرزنامهها، به کاربران این وب سایتها ضربه میزنند.
هزاران سیستم هر روز به خاطر مشاهده وبسایتهای معتبری که هدف حملات تزریق SQL قرار گرفته و یا کدهای خرابکار در آنها جا گرفتهاند، آلوده میشوند. چند راه ساده برای رهایی از این وضعیت وجود دارد.
*اصلاحیهها را نصب کنید
هکرها بیش از گذشته بر حفرههای امنیتی pluginهای شرکتهایی به جز مایکروسافت و هر محتوایی که از اینترنت دریافت میشود، تمرکز کردهاند. مهاجمان همچنان سیستم عامل را هدف قرار میدهند، اما به شکل فزایندهای به دنبال برنامههایی هستند که مرورگر شما برای مشاهده محتوای چند رسانهیی، اسناد و سایر انواع فایلها لود میکند.
به طور منظم وب سایت تولیدکنندگان نرمافزارهای مورد استفاده خود را چک کنید تا در صورت عرضه اصلاحیه، آن را دریافت کنید. بسیاری از تولیدکنندگان نرمافزارها، راهنمایی امنیتی نیز ارائه میدهند. برای مثال، مایکروسافت هشدارهایی در مورد حفرههای امنیتی محصولات خود و نیز اصلاحیههای آنها را به لیست ایمیل خود ارسال میکند. در صورتی که تولید کنندگان نرم افزارهای مورد استفاده شما دارای چنین لیست ایمیلهایی هستند، در آن ثبت نام کنید.
*ابزار جلوگیری از اتلاف دادهها (DLP) را تقویت کنید
امروزه یکی از جرائم معمول کامپیوتری، سرقت دادههای شخصی است. بنابراین شما باید با استفاده از برخی راهکارها، از افشای تصادفی دادههای خود جلوگیری کنید.
کنترل برنامه، شما را قادر میسازد که برنامههایی را که کارمندان مجاز به استفاده از آنها هستند مدیریت کنید. این کار باعث میشود که دادههای حساس از طریق برنامههایی مانند برنامههای به اشتراک گذاری P2P یا برنامههای پیغام فوری از سازمان شما خارج نشوند.
کنترل دادهها این اطمینان را ایجاد میکند که کاربران به طور تصادفی دادههای حساس را به ابزارها و برنامههای خود منتقل نمیکنند. پیاده سازی یک راه حل جلوگیری از اتلاف دادهها میتواند هزینه بر و پیچیده باشد.
* مدیریت حق دسترسی کاربران
ویندوز 7 راههای بیشتری برای اطمینان از داشتن یک محیط محاسباتی امن فراهم میکند. مایکروسافت با معرفی کنترل حساب کاربری (UAC)، کنترل بیشتری برای مدیران شبکه فراهم میآورد تا به سادگی کاربران را به کار با حسابهای کاربری استاندارد وادار کنند.
زمانی که UAC فعال میشود، از تغییر سطح دسترسی سیستم توسط کاربران بدون موافقت مدیر جلوگیری میکند. این کار از بیساری از حملات بدافزاری که با استفاده از حقوق کاربران Admin کار میکنند، پیشگیری میکند. در ضمن پروسه مجوز دادن به رفتارهای امن را نیز برای مدیران سادهتر میکند.
* پیشگیری از روزنههای امنیتی
با استفاده بیشتر کارمندان از سیستمهای قابل حمل، حصول اطمینان از اینکه سطح امنیتی مورد شما مانند استفاده از آنتیویروس به روز و فعال کردن فایروال، در تمام این سیستمها رعایت شده است کار سختی است.
محافظ دسترسی شبکه (NAP) در ویندوز ویستا معرفی شده و همچنان یک جزء کلیدی در ویندوز 7 است. NAP برای کمک به مدیران طراحی شده است تا سلامتی سیستمهای شبکه را تضمین کنند، که در نهایت منجر به سلامت کل مجموعه شبکه میشود، این ابزار برای امن کردن یک شبکه در برابر کاربران خرابکار طراحی نشده است.
* آموزش به کاربران
یک سیاست امن باید شامل قوانین باشد که از موارد زیر جلوگیری کند:
دانلود فایلهای اجرایی و اسناد مستقیما از اینترنت یا از طریق ایمیل، اجرا یا باز کردن فایلهای اجرایی، اسناد و صفحات گسترده ناخواسته، اجرای بازیهای کامپیوتری یا استفاده از محافظ صفحه نمایشی که به همراه سیستم عامل وجود نداشتهاند.
*توصیه:
یک سایت برای محاسبات امن تدوین کرده و آن را در میان کارمندان منتشر کنید. اطمینان حاصل کنید که آنها این سیاست را مطالعه کرده و آن را درک کردهاند و میدانند که در زمان وقوع مشکل، با چه کسی تماس بگیرند. در صورت امکان بهترین کار این است که دسترسی به فایلهای خرابکار را از طریق ایمیل و یا وب دانلود میشوند، مسدود کرد.
منبع: ایسنا