به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از وبلاگ فارسی، گرچه منبع حملات مشخص نیست، اما سرویس دهنده میهن بلاگ حملات را از خارج از کشور گزارش کرده است.

نوع حملات انجام شده به هر سه سرویس دهنده از نوع DDOS بوده و همگی در یک روز انجام شده است. این حمله ممکن است بر روی سرویس دهنده های دیگری نیز بوده باشد، اما تاکنون فقط این سه سرویس دهنده از بروز این حمله در بخش خبری وب سایت خود اطلاع داده اند.

حمله ی DDOS که با نام حمله تخریب سرویس نیز شناخته میشود، نوعی از حمله است که هدف آن از کار انداختن سرویس های خاصی روی سرور مورد نظر است که معمولاً برای از کار انداختن سرویس http به کار می رود و باعث می شود سایت های روی سرور از دسترس خارج شوند.

انجام این حمله (برخلاف بسیاری از انواع دیگر حمله ها) تحت هر شرایطی جرم محسوب می شود و پیگرد قانونی دارد.

خبر های مرتبط:

1. مقایسه جالب سرویس دهنده های وبلاگ ایرانی
2. آمریکا در برابر حملات اینترنتی آسیب‌پذیر است
3. سایمانتک: شهری در چین پایتخت حملات اینترنتی در جهان است

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از مرکز ماهر، اگر ایمیلی دریافت کرده اید که از شما می­خواهد درخواست کنسل کردن حساب فیس بوک خود را تایید یا رد نمایید، آن را پاک کنید. این پیغام ممکن است حاوی بدافزار یا لینکی به بدافزاری مانند Mal/SpyEye-B باشد.

فیس بوک هرگز از شما نخواهد خواست که درخواست کنسل کردن یک حساب را تایید یا رد نمایید.

این شرکت ابتدا این گزینه را در اختیار شما قرار می­دهد که حساب خود را غیرفعال کنید، پس از آن شما قادر خواهید بود حساب خود را پاک نمایید و چیزی به نام کنسل کردن حساب فیس بوک وجود ندارد.

متن این ایمیل به صورت زیر است:

Hi [e-mail address]

We are sending you this email to inform you that we have received an account cancellation request from you. Please follow the link below to confirm or cancel this request

Thanks,
The Facebook Team

To confirm or cancel this request, follow the link below:

click here

لینک click here شما را به یک برنامه متفرقه فیس بوک منتقل می­کند، ولی این بدان معنا نیست که این ایمیل از طرف فیس بوک است. اگر شما به صفحه این برنامه بروید، از شما خواسته می­شود که یک اپلت جاوای ناشناخته را بر روی سیستم خود نصب کنید. درصورتی­که به این درخواست پاسخ منفی بدهید، همچنان این پیغام برای دریافت مجوز به شما نمایش داده می­شود.

مجرمان سایبری می­دانند که ممکن است کاربران از حذف حساب فیس بوک خود پشیمان شوند، در نتیجه ممکن است بدون توجه کاری را که این برنامه از آنها می­خواهد انجام دهند تا درخواست حذف حساب خود را کنسل کنند.

اگر شما به این اپلت اجازه اجرا شدن بدهید، پیغامی برای شما نمایش داده می­شود که می­گوید Adobe Flash باید به روز رسانی گردد. البته این حرف بی معنی است. شما به جای به روز رسانی Adobe Flash یک تروجان در پشتی را نصب می­کنید که به هکرهای راه دور اجازه می­دهد در مورد فعالیت­های شما جاسوسی کرده و کنترل سیستم شما را در اختیار بگیرند.

خبر های مرتبط:

1. مراقب Trojan.Spy.YEK باشید: بدافزار جاسوس
2. مراقب امنیت کیبوردتان باشید!
3. پاک کردن حساب کاربری آنلاین در سایت های مختلف‌

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از ایتنا، مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت ایران با اشاره به اینکه حمله سایبری به وزارت نفت به طور کامل شناسایی شده و دستگاه‌های ذیربط درحال بررسی کامل موضوع هستند، گفت: این حمله سازماندهی شده و با هدف خرابکاری بود و آسیب به مکان‌های خاصی را مدنظر داشت.

احمد تولایی  تاکید کرد که یک روز بعد از حمله سایبری با انجام تمهیدات لازم تمام سرویس‌های رایانه‌ای و مخابراتی وزارت نفت در مدار قرار گرفت و هیچ یک از اطلاعات به سرقت نرفت.

سیستم‌های اینترنتی، اینترانت و شبکه مخابرات وزارت نفت در اوایل اردیبشهت ماه امسال مورد حمله سایبری قرار گرفت.

وی در ادامه با بیان اینکه پس از حمله، شبکه رایانه‌ای و مخابراتی وزارت نفت به معنای واقعی پاکسازی شد، از انجام عملیات جداسازی فیزیکی شبکه‌های اینترانت صنعت نفت از اینترنت به منظور ایمن‌سازی این شبکه‌ها، خبر داد.

مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت ایران بااشاره به اینکه انجام این عملیات از جمله کابل کشی مجزا‌، زمان‌بر است و در دو تا سه ماه آینده تکمیل خواهد شد، گفت: تا زمان تکمیل زیرساخت‌های لازم و جداسازی شبکه‌ها، مکان‌هایی برای استفاده کارکنان صنعت نفت از اینترنت به عنوان یک راهکار موقت، پیش بینی شده است.

تولایی با بیان اینکه کار جداسازی فیزیکی شبکه‌های اینترانت از اینترنت شروع شده و به سرعت در حال انجام است، گفت: این کار در ساختمان اصلی وزارت نفت انجام شده و واحدهایی که به طور مرتب با خارج از کشور ارتباط دارند مانند امور اوپک و امور بین‌الملل، در اولویت قرار داشتند.

وی دسترسی محدود برخی کارکنان صنعت نفت به اینترنت را تا تکمیل عملیات جداسازی فیزیکی شبکه، موقتی اعلام کرد و گفت: شرایط گذرا و موقتی است و به زودی شرایط دسترسی راحت و آسان کارکنان صنعت نفت به اینترنت ، مانند قبل فراهم خواهد شد.

مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت ایران برخی اظهارات و ادعاها در خصوص محدود کردن دسترسی کارکنان صنعت نفت به اینترنت را کذب محض دانست و افزود: وزارت نفت از پیشگامان در مجموعه دولت برای تامین کالا به صورت الکترونیکی است و توسعه کارها به صورت الکترونیکی را در دستور کار دارد.

خبر های مرتبط:

1. لایحه کلید قطع اینترنت در مواقع حمله سایبری در دنیا
2. حمله سایبری به سازمان ملل
3. ۱۰ حمله سایبری خسارت بار تاریخ

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از دیسنا، این کرم اینترنتی که در حال حاضر با نام WORM_STECKCT.EVL شناسایی می شود در ابتدا به صورت لینک هایی که در ظاهر حاوی عکس هستند به کاربران ارسال می شود .

این کرم در ابتدای ورود به سیستم سعی می کند تا سرویسهای آنتی ویروس را شناسایی و از کار بیندازد تا آنتی ویروسها قادر به شناسایی آن نباشند و به سادگی بتواند به فعالیت خود ادامه دهد.

کرم WORM_STECKCT.EVL سپس سعی می کند تا اطلاعاتی را به وب سایتهای خاصی ارسال کند .

همزمان با این حمله ، کرم دیگری با نام WORM_EBOOM.AC کامپیوتر کاربر را آلوده کرده که از طریق آن نظارت بر فعالیتهای کاربر صورت میگیرد .

فعالیتهایی مانند مرور صفخات وب ، مسنجرها ( پیغام رسانها ) و حتی حذف برخی پیامهای کاربر .

این کرم سپس تلاش می کند خود را از طریق ارسال پیغامهای خصوصی آلوده در وب سایتهایی مانند فیس بوک ، توئیتر ، مای اسپاس ( مای اسپیس ) ، وردپرس و میبو ، گسترش داده و کامپیوترهای بیشتری را آلوده کند .

در حال حاضر کاربران محصولات شرکت امنیتی ترندمیکرو با کمک تکنولوژی های حفاظتی این شرکت مانند شبکه حفاظتی هوشمند Smart  Protection Network قادر به مقابله با این تهدیدات هستند .

خبر های مرتبط:

1. امکان ارسال عکس به توییتر از طریق پیام کوتاه
2. انتخاب شماره طلایی ایرانسل از طریق پیام کوتاه ممکن شد
3. اشتراک گذاری فایل‌ها از طریق ایمیل و پیام کوتاه با دوستانتان با سایت Wizdrop

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از ایسنا،  این سیاست (BYOD) برای شرکت‌های بزرگ بسیار وسوسه‌انگیز است، در حالی که آن‌ها را در معرض خطرات جدیدی قرار می‌دهد که در رایانه‌های معمولی با آن مواجه نمی‌شوند.

طبق این سیاست کارمندان می‌توانند با استفاده از گوشی‌های موبایل خود به منابع شرکت از جمله فایل‌سرورها، ای‌میل‌ها و پایگاه‌های داده‌ دسترسی داشته باشند. مدیریت نادرست این سیاست جدید، می‌تواند منجر به نشت اطلاعات شود، برای مثال، در صورتی که یک کارمند از گوشی آیفون برای دسترسی به شبکه شرکت استفاده کند و سپس گوشی وی گم شود، ممکن است اطلاعات محرمانه شرکت مزبور به دست رقیبان و یا افراد سودجو بیفتد.

یکی از مشکلات اصلی با مدیریت BYOD، دنبال کردن و کنترل کردن دسترسی‌ها به شبکه‌های شرکت و شبکه‌های خصوصی است. برخلاف شبکه‌های باز و نا امن بی سیم، برای اجرایی کردن سیاست BYOD، باید از یک پروتکل امن بی‌سیم همچون WPA2 استفاده کرد.

البته امنیت تنها موضوعی نیست که باید نگران آن بود، بلکه یکی دیگر از مشکلات اصلی با این سیاست، نگهداری و رفع مشکل از دستگاه‌ها است، زیرا کاربران انواع اقسام دستگاه‌ها با نرم‌افزارها و فناوری‌های مختلف را همراه خود می‌آورند. از طرف دیگر احتمالاً شرکت‌ها مجبورند هزینه‌ تلفن همراه کارمندان خود را بپردازند که طبیعتاً برای استفاده شخصی نیز مورد استفاده قرار می‌‌گیرد.

تحقیقی که توسط شرکت امنیتی mSecurity انجام شده نشان دهنده‌ی اینست که در حال حاضر دستگاه آیفون اپل در ۷۷ درصد از شرکت‌ها و سازمان‌های مورد بررسی وجود داشته است و بعد از آن بلک‌بری در ۷۰ درصد و اندروید که به سرعت در حال رشد است، در ۶۵ درصد شرکت‌ها مورد استفاده است.

زمانی که از سازمان‌ها و شرکت‌های مذکور سوال شد که آیا سیاست BYOD در سازمان آنهاپذیرفته است یا خیر، ۷۱ درصد اذعان داشتند که از این بابت مشکلی ندارند و ۴۷ درصد نیز تأیید کردند که اطلاعات کاری بر روی دستگاه‌های موبایل هوشمند ذخیره شده است.

بسیاری از این تلفن‌های هوشمند از امنیت پایینی برخوردارند به طوری که از هر پنج دستگاه موبایل هوشمند تنها یکی از آن‌ها دارای برنامه‌ی آنتی‌بدافزار است و حدود نیمی از کارمندان اطلاعات خود را به صورت رمزنگاری شده برروی دستگاه‌ها ذخیره می‌سازند.

شاید تصادفی نباشد که رخدادهای امنیتی بر روی موبایل‌ها دارای رشد چشمگیری در سال ۲۰۱۱ بوده است به طوری که بنا بر گزارش‌های منتشر شده ۲۴ درصد از آلودگی‌های بدافزاری در سال ۲۰۱۱ مربوط به این دستگاه‌ها بوده، در حالی که این میزان در سال ۲۰۱۰ تنها ۹ درصد و در سال ۲۰۰۹، هفت درصد بوده است.

یکی از تهیه کنندگان گزارش مذکور می‌گوید: “سه سال گذشته برای موبایل‌ها فوق العاده بوده است و هیچگونه علامتی دال بر کاهش روند استفاده از این دستگاه‌ها وجود ندارد. موبایل‌های هوشمند و رایانه‌های لوحی در حال انجام دگرگونی در شیوه‌ی انجام کارها و مدیریت اطلاعات در شرکت ها و سازمان ها هستند.” به گفته وی سوال بزرگی در اینجا وجود دارد و آن اینست که آیا متخصصان امنیت اطلاعات می‌توانند همگام با سرعت تغییرات در دستگاه‌های موبایل هوشمند پیش بروند و آیا می‌توانند خطرات همراه با این دستگاه ها را مدیریت کنند.

گزارش مذکور از طریق جمع آوری اطلاعات مستقیماً از شرکت‌ها و سازمان‌ها در کشورهای مختلف انجام شده است و تکیه‌ی آن تنها بر بدافزارهای کشف شده توسط شرکت‌های امنیتی نبوده است.

البته این گزارش حاوی اطلاعاتی در مورد رخدادهای امنیتی برروی پلت‌فرم های مختلف و تهدیداتی که هر کدام از این پلت فرم‌ها را تهدید می‌کند، نیست. بدافزارهای موبایل بسیار وابسته به هر منطقه بوده و منعکس کننده‌ی فرهنگ کاری در کشورهای مختلف و شیوه‌ی ارائه نرم‌افزارهای کاربردی موبایل در این کشورها است.

برای مثال در کشورهای آسیای دور و روسیه مشکلات زیادی در زمینه برنامه‌های کاربردی جعلی اندروید داشته‌اند، در حالی که مشکلات مذکور در کشورهای غربی کمتر مشاهده شده است. با این وجود، کارشناسان امنیتی توصیه‌هایی را برای همه‌ی کاربران انواع موبایل‌های هوشمند در کشورهای مختلف دارند که با رعایت آنها می‌توان به ارتقای امنیت این دستگاه ها یاری رساند:

۱- برنامه‌های کاربردی را تنها از منابع و وب سایت‌های معتبر دریافت کرده و قبل از دانلود کردن، نظرات کاربران در مورد آن‌ها، امتیازاتی که گرفته‌اند و اطلاعاتی در مورد توسعه دهنده‌ی مربوطه را بررسی کنید.

۲- به حق دسترسی که برنامه از شما درخواست می‌کند به دقت توجه کنید. یک برنامه نباید تقاضای حق دسترسی برای انجام کارهایی فراتر از لیست کارهایی که به صورت رسمی ارائه می‌دهد، داشته باشد.

۳- در مورد مبالغ نامعمول در صورتحساب موبایل خود دقیق و هوشیار باشید زیرا ممکن است نشان‌دهنده آلوده شدن موبایل شما به برنامه‌های خرابکار باشد.

۴- یک برنامه کاربردی امنیتی مطمئن را برای محافظت از گوشی خود نصب کنید. دارندگان گوشی‌های اندروید در معرض خطر بیش‌تری هستند، زیرا همان طور که روز به روز محبوبیت این نوع گوشی‌ها افزایش پیدا می‌کند، سازندگان بدافزار نیز علاقه بیش‌تری به هدف قرار دادن این سیستم عامل پیدا می‌کنند.

از آنجایی که استفاده از سیاست BYOD دارای مزایای خاص خود است و روز به روز شرکت‌های بیشتری تمایل به استفاده از این سیاست دارند، لذا به آن‌ها توصیه می‌شود که اولاً به کاربران خود آموزش دهند تا گوشی‌های خود را امن سازند و ثانیاً از شبکه‌های بی‌سیم امن استفاده کرده و سیاست‌های مناسب کنترل و دسترسی را به کار گیرند.

خبر های مرتبط:

1. استفاده ۹ درصدی مردم ایران از اینترنت تلفن همراه!
2. ممنوعیت استفاده از تلفن همراه برای رانندگان در آمریکا
3. هشدار در خصوص تاثیر استفاده از تلفن های همراه بر روی سلامت جسم و روان

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از ایسنا،  سازنده نرم‌افزارهای امنیتی، سیمانتک، در “گزارش سالانه تهدیدات امنیت اینترنت” که در تاریخ ۳۰ آوریل منتشر شده، نوشته است نقاط ضعف موجود در سال ۲۰۱۱ نسبت به سال پیش از آن ۲۰ درصد کاهش یافت اما تعداد حملات مخرب ۸۱ درصد رشد پیدا کرد.

هیولت پاکارد نیز به نتیجه‌ای مشابه رسیده است. این مؤسسه در “گزارش مخاطرات اصلی امنیت سایبری” که در ۱۹ ماه آوریل منتشر کرد نتیجه‌ای مشابه را به اطلاع مخاطبان خود رساند.

علاوه بر این، اچ پی اعلام کرده است که تعداد حملات سایبری در نیم‌سال دوم ۲۰۱۱ بیش از دو برابر شده است. در این میان، مشاغل کوچک و متوسط بیش‌تر از سایرین در معرض خطر بوده‌اند.

بیش از نصف حملات سایبری سازما‌ن‌هایی را هدف قرار دادند که تعداد کارکنانشان کمتر از ۲۵۰۰ نفر بود و تقریباً ۱۸ درصد از شرکت‌های هدف کمتر از ۲۵۰ نفر کارمند داشتند.

اینترنت برای مشاغل کوچک و متوسط مزیتی عالی بوده و کارشان را بسیار آسان‌تر از قبل ساخته است، اما در عین حال، تهدیداتی که شرکت‌های کوچک‌تر و واحدهای آیتی آن‌ها را هدف قرار می‌دهند بیش از پیش شده‌اند. بزرگ‌ترین خطر برای آن‌ها این است که دارایی‌های معنوی، اطلاعات مشتریان، یا داده‌های مربوط به مبادلات مالی‌شان به دست دیگران بیفتد.

بر اساس اعلام پایگاه اطلاع‌رسانی سازمان فناوری اطلاعات، مشاغل کوچک و متوسط باید از خود محافظت کنند و سیمانتک در مورد چگونگی این محافظت ایده‌هایی دارد.

۱٫ به کاربران در مورد حملات هدفمند آموزش دهید: مجرمان سایبری به‌طور روزافزونی سازمان‌ها و کارکنان آنها را با استفاده از مهندسی اجتماعی و بدافزارهای طراحی‌ شده خاص مورد هدف قرار می‌دهند.

باید به کاربران درباره خطرات موجود در اینترنت و چگونگی پرهیز از آن‌ها آموزش داد. این موارد شامل ای‌میل‌های مشکوک، لینک‌های مشکوک در رسانه‌های اجتماعی و ضمیمه‌های ای‌میل‌های ارسالی از منابع ناشناخته است. آن‌ها باید در مورد اطلاعاتی که در شبکه‌های اجتماعی به اشتراک می‌گذارند مراقب باشند.

۲٫ به حداقل رساندن خطرات وسایل موبایل: تلفن‌های هوشمند و تبلت‌ها در مشاغل کوچک و متوسط رو به فزونی است و تا مدت کوتاهی خطرات ناشی از این وسایل چندان نبود اما مهاجمان به تدریج به فضای وسایل موبایل توجه نشان می‌دهند و بدافزارهایی را تولید می‌کنند که برای ردگیری و سرقت داد‌‌ه‌ها از این وسایل طراحی شده‌اند.

در سال ۲۰۱۱، آسیب‌پذیری وسایل موبایل ۹۳ درصد افزایش یافت. مشاغل کوچک و متوسط باید از فناوری‌های امنیتی در دستگاه‌های موبایل خود استفاده کنند. از جمله این فناوری‌ها می‌توان به کدگذاری داده‌های شغلی و اجرای سیاست‌های مربوط به کاربران – از جمله اجباری کردن استفاده از گذرواژه و محدود کردن دانلود نرم‌افزارهای کاربردی –اشاره کرد.

۳٫ محافظت از داده‌ها: در سال ۲۰۱۱، نفوذ در داده‌ها بسیار شایع بود و هکرها همچنان بر سرقت هویت متمرکز بودند. در حالی که عملیات هک بیش‌ترین خسارات را به بار آورد، گم شدن یا سرقت وسایل متداول‌ترین عامل وقوع این آسیب‌ها بود. از دست رفتن دادها می‌تواند هم به خسارت مالی بینجامد و هم اعتماد مشتریان را خدشه دار کند.

فناوریهایی وجود دارند که می‌توان به کمک آنها مانع ازدست رفتن داده‌ها شد. این فناوری‌ها نه فقط از اطلاعات محافظت می‌کنند بلکه به مشاغل کمک می‌‌کنند تا به فرایندهای شغلی خود استحکام بیش‌تری ببخشند.

۴٫ دفاع در برابر بدافزارها: با توجه به این که بسیاری از وب‌سایت‌های معتبر مورد تهاجم کدهای مخربی قرار گرفته‌اند که همه چیز، از بلا‌گ‌ها تا وب‌سایت‌های شغلی را تحت تأثیر قرار داده‌اند، بدافزارها برای مشاغل کوچک و متوسط نگرانی ویژه‌ای ایجاد کرده‌اند.

مشاغل کوچک و متوسط باید از حفاظت سیستم امنیت نهایی قدرتمندی برخوردار باشند که در آن هم از آنتی‌ویروس‌های سنتی استفاده شده باشد و هم به واسطه فناوری‌های جدیدتر، از توان مقابله با بدافزارها برخوردار باشند. تمام این امکانات باید با حفاظت از مرورگر همراه باشد تا بدافزارها نتوانند سیستم‌ها را آلوده کنند.

۵٫ ایجاد طرح جامع امنیت: مشاغل کوچک و متوسط باید تهدیدات موجود را بشناسند تا بتوانند راهبرد خوبی در برابر آن اتخاذ کنند. سایر شیوه‌ها عبارت‌اند از کاربرد چند نوع شیوه امنیتی، شامل سیستم امنیت نهایی از طریق شبکه (فایروال‌ها، ردگیری نفوذ، و فناوری آنتی‌یروس درگاه)، پایش شبکه و اجرای سیاست‌های امنیتی هوشمند.

مشاغل کوچک و متوسط باید کاربرد وسایل ذخیره-سازی قابل حمل‌ونقل – مانند درایوهای یواس بی- را برای محافظت خود در برابر بدافزارها محدود سازند. روزآمد نگه داشتن ابزار و امکانات امنیتی نیز حائز اهمیت است.

خبر های مرتبط:

1. توصیه شرکت مک آفی برای حفظ امنیت داده های ادارات و شرکت های تجاری
2. مهم‌ترین چالش‌های امنیت سایبری جهان در سال ۲۰۱۲
3. طراحی مدل رایانه‌ای،برای امنیت اطلاعات در برابر هکر ها!

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از مرکز ماهر، نکات زیر به شما کمک خواهند کرد که در برابر حملات افراد خرابکار و بدافزارها از خود محافظت کنید.

۱- از یک مجموعه امنیتی استفاده کنید.

این مهم است که یک مجموعه امنیتی برروی سیستم Mac خود داشته باشید، چراکه این نرم‌افزارها دانلودهای drive-by خودکار را که وب سایت­های امن را مبتلا می­کنند، مسدود می­سازند. همچنین این نرم افزارها درصورتی­که کاربری وارد یکی از این سایت­‌ها گردد و درصورت تلاش سایت برای نصب چیزی، به وی هشدار می­‌دهند.

حدود ۷۰ درصد از ۱۰۰ وب سایت برتر انتشار بدافزار، به طور ناآگاهانه اقدام به انتشار بدافزار می­کنند. بدافزار Flashback دارای یک قطعه کد بود که درصورت کشف یک مجموعه امنیتی بر روی سیستم، نصب خود را متوقف می­‌ساخت. استفاده از یک برنامه امنیتی، کاری منطبق بر باور عمومی است.

شما می­توانید برنامه امنیتی خود را طوری تنظیم کنید که هفته ای یک­بار سیستم شما را اسکن کند و در سایر اوقات نیز در پس زمینه از سیستم شما محافظت کند.

گزینه‌های رایگان و پولی مختلفی در این مورد وجود دارند که از جمله آن‌ها می­‌توان به Avast، Sophos، ClamXav، Kaspersky و Intego اشاره کرد. اگر اجرای یک مجموعه کامل امنیتی برای شما کار سختی است، حداقل از یک ابزار مرورگر که لینک­‌ها را پیش از بار کردن آن‌ها چک می­‌کند تا از امنیت آن‌ها اطمینان حاصل کند، استفاده کنید. در این مورد AVG LinkScanner می­تواند گزینه مناسبی باشد.

۲- مجوزهای Admin را قفل کنید.

حساب کاربری پیش فرضی که برروی سیستم Mac شما ایجاد می­‌شود، حساب کاربری Administrator است که می­‌تواند توسط خرابکاران برای به دست آوردن حقوق دسترسی کاربر Admin و صدمه زدن به سیستم شما مورد سوء استفاده قرار گیرد. یک راه حل ساده این است که یک حساب کاربری عادی برای استفاده‌های روزمره خود مانند ای‌میل، مرور وب، گوش دادن موسیقی و تماشای ویدئو ایجاد کنید. فقط زمانی از حساب Admin خود استفاده کنید که به آن نیاز دارید.

۳- نرم افزارهای خود را همیشه به روز نگه دارید.

اطمینان حاصل کنید که به‌روزرسانی نرم‌افزاری (Software Update) شما کار خود را به خوبی انجام می­‌دهد. برنامه‌ها به ندرت به طور ناگهانی به روز می­‌شوند، بنابراین همواره اطمینان حاصل کنید که آخرین نسخه‌های برنامه‌های خود را دریافت کرده‌اید، چراکه ممکن است این نسخه‌ها حاوی وصله‌های امنیتی باشند. این مسأله شامل آخرین اصلاحیه‌های امنیتی تولیدکنندگان نرم‌افزارها و نیز خود Apple می­گردد.

۴- درصورت امکان، Adobe Reader را از سیستم خود حذف کنید.

Adobe در گذشته به شکل آزار دهنده‌ای در مورد اصلاح حفره‌های امنیتی Reader کند بوده است. البته اکنون این مسأله کمی بهتر شده است، ولی حالا که سیستم­‌های Mac جدید قادر هستند اغلب وظایف خواندن PDF را خود انجام دهند، چرا ریسک استفاده از Reader را بپذیریم؟

ویژگی Preview در سیستم­های Lion باید بتواند به اغلب نیازهای PDF شما پاسخ دهد، بنابراین درصورتی­که نسخه ۱۰٫۷ سیستم عامل OS X یا نسخه‌های پس از آن را اجرا می­‌کنید، می­‌توانید Adobe Reader را با خیال راحت از سیستم خود حذف کنید. اما اگر مجبور به استفاده از Adobe Reader هستید، حتما اطمینان حاصل کنید که همیشه از آخرین نسخه آن استفاده می­‌کنید.

۵- از شر جاوا و فلش خلاص شوید.

این نکته ممکن است شامل حال شما نشود، به خصوص اگر برنامه‌ای مانند Adobe’s Creative Suite را اجرا می­‌کنید که در مورد برخی وظایف خود متکی به جاوا است. ولی اگر شما از سیستم Mac خود بیش‌تر برای مرور وب، کارهای رسانه‌ای و یا ایجاد سند استفاده می­‌کنید و نیز علاقه‌مند به استفاده از ابزارهای ایجاد محتوای Apple هستید، احتمالا می­‌توانید جاوا و فلش را بدون نگرانی از سیستم خود حذف کنید.

۶- کلمات عبور خود را کنترل کنید.

برخلاف مایکروسافت، اپل یک ابزار قابل اطمینان برای مدیریت کلمات عبور به نام Keychain به کاربران خود ارائه می­دهد. تا جایی که ممکن است از کلمات عبور قوی و محکم استفاده کنید. این به معنای استفاده از کلمات عبوری است که تصادفی بوده و از چند کلمه تشکیل شده‌اند که با فاصله از هم جدا می­‌شوند. درصورتی­که میخواهید از همگام‌سازی کلمات عبور برای چند سیستم و دستگاه استفاده کنید، ۱Password و LastPass قابل توصیه هستند.

گام­‌های دیگری نیز برای امن کردن سیستم­های Mac وجود دارند، مانند استفاده از یک کنترل فایروال یا استفاده از ابزار داخلی رمزگذاری دیسک برای محافظت از داده ها که در مواردی که به امنیت بیشتری نیاز دارید می­توانید از آنها استفاده کنید.

خبر های مرتبط:

1. امنیت سیستم عامل مک
2. امنیت سیستم خانگی شما در کسب و کارهای انلاین
3. بررسی کلیدهای میانبر در سیستم‌عامل مک OS X