25 پسوردی که بهراحتی هک شدهاند
تعداد بدافزارها و ویروس ها تا بدان حد متنوع و گسترده شده که کاربران اینترنت و علاقمندان فضای سایبر تصور می کنند اگر بر روی رایانه ضدویروس نصب نکنند حتما در معرض خطر خواهند بود.
به گزارش اطلاعات فارس، اما روش های ساده دیگری هم برای در امان ماندن از خطرات سایبری وجود دارد که در صورت توجه به آنها مشکلات کمتری برای کاربران به وجود می آید.
دو بررسی مستقل تازه که بر روی رایانه های شخصی مجهز به ویندوز به عمل آمده نشان می دهد که اگر کاربران، نرم افزارهای مورد استفاده را به طور مرتب و بلافاصله بعد از به روزرسانی آنها آپدیت کنند، در 99 درصد از موارد، در برابر خطر آلوده شدن به بدافزار و ویروس و کرم و تروجان در امان خواهند بود.
نکته جالب دیگری که در این بررسی ها به آنها اشاره شده این است که اگر کاربران 5 برنامه ای را که بیشتر از دیگر برنامه ها از آنها استفاده می کنند به طور مرتب به روز نگهدارند و به طور دائمی از فایروالهای استاندارد استفاده کنند می توانند از 40 الی 80 درصد در هزینه های مربوط به خرید و استفاده از انواع ضدویروس صرفه جویی کنند.
موسسه امنیتی دانمارکی CSIS Security Group در تحقیقات خود با بررسی 50 بدافزار بسیار مخرب اینترنتی که هر یک حداقل 500 هزار کاربر اینترنتی را دچار مشکل کرده اند، به این نتیجه رسیده است.
در گزارش مشابه دیگری که توسط موسسه SANS تهیه شده، تصریح گردیده که عدم اصلاح و به روزرسانی پیکربندی قدیمی نرم افزارها و برنامه های مختلف باعث شده که این نرم افزارها حتی در برابر حملات ساده قدیمی هم آسیب پذیر باشند.
بر اساس بررسی های CSIS حدود 99.8 درصد از همه موارد آلودگی به ویروس ها و بدافزارها حاصل استفاده از کیتهای تجاری طراحی شده توسط هکرهاست. این کیت ها بر مبنای آسیب پذیری های تازه کشف شده در برنامه های مختلف طراحی می شوند و در صورتی که کاربر برنامه های قدیمی نصب شده بر روی رایانه اش را هیچ وقت به روز نکرده باشد، این کیت ها به سادگی می توانند به سیستم نفوذ کرده و فعالیت های مخرب خود را در جهت سرقت اطلاعات حساس انجام دهند.
در میان برنامه های مختلفی که به روزرسانی آنها بیش از بقیه اهمیت دارد می توان به نام 5 برنامه خاص و پرکاربرد اشاره کرد.
این برنامه ها عبارتند از Java Runtime Engine، Adobe Acrobat/Reader، Adobe Flash، مرورگر Internet Explorer و بخش پشتیبانی و کمک ویندوز موسوم به Windows Help and Support .
متخصصان نرم افزارهای ضدویروس معتقدند این شرایط کاملا طبیعی و نتیجه گیری به عمل آمده هم کاملا صحیح است. 5 برنامه ای که در بالا از آنها یاد شده جز پرکاربردترین برنامه های موجود در اینترنت و فضای مجازی هستند و بسیاری از بدافزار نویسان اول آنها را هدف می گیرند.
بدیهی است که بدافزاری که توانایی نفوذ به نرم افزار فلاش یا مرورگر IE مایکروسافت را داشته باشد به طور بالقوه می تواند اطلاعات میلیون ها نفر را سرقت کند.
علیرغم اهمیت به روزرسانی نرم افزارهای قدیمی بسیاری از مردم حاضر نیستند خودشان را به زحمت انداخته و آنها را به روز کنند. بررسی ها نشان داده که از هر 10 کاربر نرم افزار آکروبات شرکت ادوب شش نفر از نسخه های قدیمی و آسیب پذیر این برنامه ها استفاده می کنند.
همین مساله باعث شده که نرم افزارهایی مانند آکروبات ریدر تهدیدهایی جدی برای امنیت وب و اینترنت محسوب شوند. آسیب پذیری گسترده نسخه های مختلف نرم افزار جاوا هم مزید بر علت شده و مشکلات فراوانی را برای کاربران به وجود آورده است.
البته حتی اگر کاربران نرم افزارهای مهم مورد استفاده خود را به طور مرتب به روز کند، باز هم تا حدی در معرض خطر است. در این میان تولیدات خود مایکروسافت برای سیستم عامل ویندوز تا حد زیادی مشکلات را برطرف می کند.
یکی از این محصولات رایگان Microsoft Security Essentialsاست. البته برخی کاربران برای نصب و استفاده از این نرم افزار مشکلاتی دارند، اما مایکروسافت وعده داده که در سیستم عامل بعدی خود یعنی ویندوز 8 این نرم افزار امنیتی رایگان را به طور پیش فرض خواهد گنجاند. ویندوز 8 قرار است تا یک سال دیگر در دسترس علاقمندان قرار بگیرد.
نکته مهم دیگری که به خصوص باید مورد توجه کاربران خانگی قرار بگیرد این است که آنها باید وصله های به روزرسان امنیتی را حتما از وب سایت های خود شرکت های ارائه دهئده نرم افزارهای اصلی بارگذاری و نصب کنند و اگر این کار از طریق سایت های مشکوک و غیرمعتبر صورت بگیرد ممکن است مشکلات تازه دیگری برای کاربران ایجاد شود. چون این سایت ها ممکن است از سوی ویروس نویسان طراحی شده باشد و آنها هم به جای عرضه وصله های به روزرسان نرم افزاری، بدافزارهای مخرب خود را برای دانلود در دسترس کاربران قرار دهند.
به غیر از به روزرسانی نرم افزارهای مهم و نصب Microsoft Security Essentials یک نکته دیگر که بارها و بارها تذکر داده شده ضرورت انتخاب کلمات عبور دشوار و غیرقابل حدس زدن ازسوی کاربران است.
با این حال هنوز هم بسیاری از کاربران نسبت به این مساله حساسیت کافی را به خرج نمی دهند و کلمات عبور ساده ای مانند 123456، نام خانوادگی، نام پدر، سال تولد و ... را انتخاب می کنند.
بر اساس بررسی های موسسه SplashData بیست و پنج کلمه عبور ساده ای که میلیون ها نفر در سراسر جهان با انتخاب آنها امنیت خود را به طور جدی در معرض خطر قرار می دهند به شرح زیر است:
password
123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon
baseball
111111
iloveyou
master
sunshine
ashley
bailey
passw0rd
shadow
123123
654321
superman
qazwsx
michael
football
- ۹۰/۱۱/۰۸