خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

۵ افسانهٔ امنیتی که می‌تواند کامپیوتر ویندوز شما را در معرض خطر قرار دهد

ارشیا یوسفی ادیب ۶ آذر, ۱۴۰۴ 6 min read

بزرگ‌ترین تهدید امنیتی که همه را تحت‌تأثیر قرار می‌دهد، بدافزار، باج‌افزار یا ایمیل‌های فیشینگ نیست. مشکل اصلی، فردی است که پشت مانیتور و کیبورد نشسته است، زیرا ما همان افرادی هستیم که می‌توانیم خطا کنیم، روی لینک‌ها کلیک کنیم و در ابتدا آن بدافزار را نصب کنیم.

بزرگ‌ترین تهدید امنیتی که همه با آن مواجه‌اند، بدافزار، باج‌افزار یا ایمیل‌های فیشینگ نیست. مشکل اصلی، شخصی است که پشت مانیتور و صفحه‌کلید نشسته است، زیرا ما کسانی هستیم که ممکن است اشتباه کنیم، روی لینک‌ها کلیک کنیم و در ابتدا آن بدافزار را نصب کنیم.

بخشی از این مشکلات درک امنیت از ابتدا است. یا بهتر است بگوییم کنار زدن تمام آشغال‌ها، نیمه‌حقیقت‌ها و افسانه‌های واضحی که درباره ویندوز، امنیت و همه چیزهای میان آن‌ها گفته می‌شود. بنابراین، با وجود وجود مشکلات امنیتی فراوان برای آگاهی، ما اغلب باید با خودمان نیز مبارزه کنیم تا بین واقعی و تقلبی تمایز پیدا کنیم.

و حتی با ویژگی‌های امنیتی داخلی ویندوز، افسانه‌های امنیتی دفاع ما را تضعیف می‌کنند، نقاط ضعفی ایجاد می‌کنند که حملات می‌توانند از آن‌ها سوءاستفاده کنند و حتی محتاط‌ترین افراد را به هدف‌های آسان تبدیل می‌سازند.

اگر مراقب باشید نیازی به به‌روزرسانی نسخهٔ قدیمی و بدون پشتیبانی ویندوز ندارید

ماندن روی سیستم‌عامل بدون به‌روزرسانی، به‌صورت آرام شما را در معرض بهره‌برداری‌های صفر روز و کرم‌ها قرار می‌دهد

به‌طور کلی مردم بر این باورند که نصب قدیمی ویندوزشان به‌عنوان ایمن باقی می‌ماند تا زمانی که به‌صورت ایمن مرور می‌کنند و از دانلودهای مشکوک دوری می‌کنند. اما کامپیوتر شما پس از پایان دوره‌ی پشتیبانی، دریافت به‌روزرسانی‌های امنیتی مهم را متوقف می‌کند. این بدان معناست که آسیب‌پذیری‌های تازه کشف‌شده عبور می‌کنند و فقط با آنلاین بودن می‌تواند کامپیوتر شما در خطر باشد—حتی نیازی به باز کردن یک فایل ضمیمهٔ آلوده ندارید.

بهره‌برداری‌ها غالباً هدف‌گیری‌شان بر نقص‌های بدون به‌روزرسانی است و ممکن است حتی نیازی به تعامل کاربر نداشته باشند. آن کامپیوتر یک‌بار بدون به‌روزرسانی، تهدیدی برای کل شبکه شما می‌شود، زیرا هدف آسان‌تری برای کرم‌ها یا بات‌نت‌های خودکار می‌شود که به‌دنبال رایانه‌های قدیمی می‌گردند. این عفونت سپس آن کامپیوتر را به نقطه‌ی ورودی حملات گسترده‌تر تبدیل می‌کند.

مطلب مرتبط:   ظهور امنیتی: 24 درس که باید در این کریسمس به خاطر بسپارید

با این حال، کمبود پشتیبانی به‌جاوز از ویندوز نیز می‌رسد. چندین درایور و ابزار امنیتی معمولاً به‌روزرسانی‌هایشان را در سیستم‌عامل‌های قدیمی و بدون پشتیبانی متوقف می‌کنند، که باعث نوعی در معرض بودن می‌شود که در چندین لایه گسترش می‌یابد. بنابراین، به‌عنوان مثال، اگر می‌خواهید پس از پایان دورهٔ عمر ویندوز 10، سال‌ها از آن استفاده کنید، باید از این خطر آگاه باشید.

فقط پرونده‌های «.exe» خطرناک هستند

بدافزارهای مدرن داخل اسناد، اسکریپت‌ها و آرشیوهای فشرده پنهان می‌شوند

فایل‌های exe در پوشه system32 در ویندوز 11

بدافزار ممکن است به‌صورت یک فایل اجرایی بسته‌بندی شود، اما این تصور که این تنها راه ورود است، گمراه‌کننده و خطرناک است. حملات مدرن می‌توانند داخل اسناد عادی ظاهر شوند. این اسناد ممکن است فایل‌های مایکروسافت آفیس، PDFها و صفحات گسترده با اسکریپت‌ها یا ماکروهای جاسازی‌شده باشند که بلافاصله پس از باز کردن، کد مخرب را اجرا می‌کنند.

فایل‌های فشرده نیز می‌توانند برای حمل بدافزار استفاده شوند. محتوای این آرشیوهای .zip، .rar یا .7z بلافاصله قابل مشاهده نیست، بنابراین ممکن است از فیلترهای ایمیل یا حتی اسکنرهای آنتی‌ویروس شما عبور کنند. محموله مخفی آن‌ها پس از استخراج اجرا می‌شود. این انواع بدافزار ممکن است به‌عنوان پرونده‌هایی با پسوندهای مضاعف مخفی شوند—به‌عنوان مثال، invoice.pdf.exe—که به‌ظاهر بی‌خطر به‌نظر می‌رسند، به‌ویژه اگر پسوندهای فایل به‌طور پیش‌فرض در کامپیوتر شما مخفی باشند.

برای ایمنی، قاعده کلی این است که ماکروها را غیرفعال کنید مگر اینکه کاملاً ضروری باشند. همچنین باید تمام پسوندهای فایل را نمایش دهید و در نهایت، پیوست‌های فشرده را با برخی تردید بررسی کنید.

استفاده از حساب کاربری استاندارد همانند استفاده از حساب مدیر است

محدود کردن امتیازات قوی‌ترین دفاع نامرئی شماست

ورودهای حساب کاربری ویندوز

ممکن است به‌نظر برسد که انجام فعالیت‌های روزانه از حساب مدیر کامپیوتر عادی است، زیرا این پیکربندی پیش‌فرض ویندوز است. اما ممکن است متوجه نشوید که تمام برنامه‌های اجراشده تحت آن حساب، امتیازات بالاتری به ارث می‌برند. این به این معناست که بدافزار روی آن حساب نیز می‌تواند امتیازهای ارتقاء یافته داشته باشد و قادر به اعمال تغییرات عمیق سیستم بدون رضایت شما شود.

مطلب مرتبط:   Microsoft Edge ممکن است به زودی VPN های شخص ثالث را برای شما زائد کند

از سوی دیگر، دامنهٔ کاری که بدافزار می‌تواند در یک حساب استاندارد انجام دهد محدود است. اکثر تغییرات به‌صورت محدود به فایل‌های شخصی شما خواهد بود و امکان نصب روت‌کیت‌های مداوم یا نادیده‌گیری اجزای حیاتی سیستم وجود ندارد. این تضمین می‌کند که عفونت‌های کوچک به تخلفات گسترده تبدیل نشوند.

کنترل حساب کاربری ویندوز (UAC) یک حفاظت دیگر است که اغلب نادیده گرفته می‌شود. اگر به‌درستی تنظیم شود، تمام تغییرات سطح‌سیستم نیاز به اعتبارنامهٔ مدیر دارند. این به تنهایی زمان و امکان تصمیم‌گیری برای اعطا یا رد دسترسی را به شما می‌دهد. به این معنا نیست که فقط با استفاده از حساب استاندارد مجوزها را کاهش می‌دهید، بلکه می‌توانید آسیب‌ها را محدود کنید.

یک فایروال بر روی روتر خود دارید، بنابراین فایروال ویندوز زائد است

فایروال‌های مبتنی بر میزبان و پیرامونی لایه‌های متفاوتی از شبکهٔ شما را محافظت می‌کنند

پیکربندی فایروال ویندوز 11

روترها معمولاً فایروال داخلی دارند که اتصالات نامطلوب را پیش از رسیدن به کامپیوتر شما بلاک می‌کنند. این برای امنیت عالی است؛ اما آنچه داخل شبکهٔ شما است را نظارت نمی‌کند. هر کامپیوتر به‌صورت مستقل عمل می‌کند اگر تهدیدی از روتر عبور کند.

در اینجا فایروال ویندوز بر روی کامپیوتر مفید است. چون ترافیک ورودی و خروجی را روی دستگاه محلی کنترل می‌کند، می‌تواند مانع ارتباط بدافزار با سرورهای کنترل خارج از شبکه شود و در نتیجه انتشار آن به دستگاه‌های دیگر را کاهش دهد. فایروال ویندوز همچنین پروفایل‌های امنیتی منحصر به فردی براساس منبع اتصال اعمال می‌کند و قوانین را در شبکه‌های عمومی Wi‑Fi سفتتر می‌کند. فایروال ویندوز و فایروال روتر شما مکمل یکدیگرند و غیرفعال کردن هر یک از آنها یک خلأ دفاعی ایجاد می‌کند.

مطلب مرتبط:   ویشینگ چیست؟ چگونه می توانید از حمله فیشینگ جلوگیری کنید؟

فقط Windows Defender به تنهایی برای حفظ امنیت شما کافی است

حفاظت داخلی قدرتمند است اما همچنان از دفاع‌های لایه‌ای و عادات خوب بهره می‌برد

راه‌اندازی امنیت ویندوز در ویندوز 11

برخی از کارشناسان استدلال می‌کنند که اکثر رایانه‌های ویندوز ۱۱ نیازی به آنتی‌ویروس خارجی ندارند. این قابل‌درک است چون Windows Defender پیشرفت زیادی داشته و اکنون توانایی بالایی دارد و در آزمون‌های مستقل امتیازهای بالایی کسب می‌کند. با این حال، اگر تنها خط دفاعی شما باشد، ممکن است همچنان در برخی موارد در معرض خطر باشید.

این ابزار عمدتاً بر دفاع در برابر رفتارهای مشکوک و بدافزارهای شناخته‌شده تمرکز دارد. اما جایگزین ابزارهای ایزوله‌سازی، فیلترهای فیشینگ مرورگر یا پشتیبان‌گیری کامل سیستم نیست. همچنین، چون به‌طور زیاد به هوش ابری وابسته است، تهدیدات آفلاین و کاملاً جدید ممکن است تا زمان به‌روزرسانی خودکار تعاریف، از عبورشان جلوگیری نشود.

اگرچه من آن را به‌عنوان پایهٔ خود استفاده می‌کنم، روی آن ساختار می‌سازم. من دفاع داخلی ویندوز را با عادات درست مرور، احراز هویت دو مرحله‌ای برای حساب‌های کلیدی و استراتژی پشتیبان‌گیری قابل اعتماد ترکیب می‌کنم. اگر با داده‌های حساس کار می‌کنید، می‌توانید ابزار ضد‑حمله یا نظارت بر شبکه‌ای معتبر را به ترکیب اضافه کنید. امنیت معمولاً فراتر از یک برنامهٔ همه‌کاره است.

درک ابزارهای خود نیمی از نبرد است

ابزارها و ویژگی‌های جدید برای ایمن‌سازی رایانه‌تان مهم هستند، اما تنها بخشی از کل هستند. درک نحوهٔ کار این ابزارها و اجتناب از عادت‌هایی که ممکن است کارایی آن‌ها را مخدوش کند، ضروری است، زیرا ابزارها فقط زمانی مؤثرند که به‌درستی استفاده شوند.

برخی از این افسانه‌هایی که به‌نظر بی‌ضرر می‌آیند، در واقع می‌توانند بزرگترین خلأهای امنیتی را ایجاد کنند و آگاهی را به‌عنوان یکی از مهم‌ترین دفاع‌هایتان تبدیل می‌سازند.

Tags: