اینترنت - E-Mail و خطرات آنلاین ... !
در این گفتار به صورت کلی و مفهومی ،خطرات آنلاینی که در کمین کاربران در هنگام مرور وب و فضای اینترنت به خصوص پست الکترونیکی (E-Mail) نشسته اند را باهم مرور می کنیم تا بتوانیم با توجه بیشتر از بروز آن جلوگیری کنیم، بدون شک امنیت شبکه و رعایت اصول امنیتی در اینترنت مهمترین بخش کار با اینترنت خواهد بود.
با ظهور هشدارهای رو به رشد در مورد تهدیدات اینترنت، اغلب سازمانها برای محافظت از خود بر ترکیبی از فایروالهای گیتوی و نرمافزار ضد ویروس تکیه دارند. به هر حال، تهدیدات جدید دنیای محاسبهگری فعلی برای عمل کردن در حوزه این تکنولوژیها طراحی میگردند. تهدیدات اینترنت ناشی از فعالیتهایی از قبیل دسترسی اینترنت، اشتراک فایل، پیامرسانی فوری و ایمیلها میباشند.
● خطرات آنلاین در کمین کاربران در هنگام مرور وب و اینترنت
در هنگام مرور وب، این احتمال وجود دارد که کاربران ندانسته اقدام به بازدید از وبسایتهای آلودهای نمایند که هکرها از طریق آنها کنترل سیستم کاربر، دانلود فایلها، یا نصب keylogger ها یا سایر برنامههای آلوده را در اختیار خود میگیرند.هنگامی که کاربران، فایلها را با استفاده از شبکههای peer-to-peer به اشتراک میگذارند، آنها اغلب spyware و کد آلودهی موبایل را به همراه محصول مورد نظر خود دانلود مینمایند. پیامرسانی فوری میتواند برای انتقال اطلاعات محرمانه شرکت در یک قالب غیر رمزنگاری شده و انتقال فایلهای ضمیمهای که زیربنای امنیتی موجود را کاملا دور میزنند به کار گرفته شود.
● پست الکترونیکی ، ایمیل Email یک روش ساده برای نفوذ هکرها Hacker
ایمیل یک روش ساده را برای هکرها جهت توزیع محتویات مضر فراهم میآورد. پیامهای ایمیل میتونند حاوی فایلهای ضمیمهای آلوده به ویروسها، کرمها، Trojan horse ها، یا سایر برنامههای آسیبرسان باشند.
● خطر دزدی هویت مجازی – فیشینگ Phishing
دزدی هویت مجازی – فیشینگ Phishing تهدید دیگری است که بر روی محبوبیت ایمیل به عنوان یک ابزار ارتباطی سرمایهگذاری میکند. با پیچیدگی رو به رشد تهدیدات اینترنت، دانستن این مطلب که ابزارهای امنیتی موجود تا کجا قادر به حفاظت از سازمان میباشند، و کجا کارآیی خود را از دست میدهند، از اهمیت ویژهای برخوردار است.
● نرم افزار دیواره آتش – فایروال FireWall
برای نمونه، یک نرم افزار دیواره آتش – فایروال FireWall برنامهای است که اطلاعات وارد شده از طریق اتصال اینترنت به یک شبکه یا سیستم کامپیوتر خصوصی را فیلتر مینماید.
Karl Verhulst، مدیر بازاریابی محصول Computer Associates، میگوید: "فایروالها پکتهای ورودی داده را بازرسی کرده و آنها را بر اساس قواعد فایروال مورد بررسی قرار میدهد تا در مورد پذیرش یا عدم پذیرش ترافیک تصمیمگیری نماید. کارکرد اصلی آن مسدود ساختن کل ترافیک به جز بخش مجاز و معتبر آن است."
اما پیکربندی یک فایروال آسان نیست؛ اگر یک پیکربندی به شکلی سختگیرانه انجام گیرد میتواند کارکنان شرکت را از انجام موثر کارهای خود باز دارد، از طرفی در صورتی که انجام یک پیکربندی با اهمال همراه باشد همه چیز امکان ورود و خروج مییابد
Charles Cousins، مدیر Sophos Asia، میگوید: "متاسفانه، اغلب شرکتها گزینه دوم را بر میگزینند و سفارشی ساختن تنظیمات خود را فراموش میکنند."
