الحوادث والاخطار الأمنية الأخرى.

المساهمات : 5 تاريخ التسجيل : 05/04/2011

الحوادث والاخطار الأمنية الأخرى.

بالاضافة الى الاخطار المتعلقة بكمبيوترك حين تكون متصلا بالشبكة. فهناك أيضا اخطارا على كمبيوترك حتى وأنت غير متصل بالشبكة. على العموم ، معظم هذه الاخطار معروفة لذلك لن أكتب بتفصيل عنها في هذا المستند.
1. فشل في القرص.
تذكر أن التوفر هو احد العناصر الثلاثة الرئيسية للمعلومات الامنية،
وقد تحدث ان تكون كل البيانات المخزنة يمكن ات تصبح غير متاحة لأن : البيانات المخزنة على القرص الصلب قد ترعض للتلف او التخريب او الفقدان ( لان االاقراص الصلبة تكون سهلة التعرض للعطب بسبب الطبيعة الميكانية ) تعرض القرص الصلب للصدمات ( Hard disk crashes ) من الاسباب الشائعة لخسارة البيانات في الكمبيوترات الشخصية. عمل حفظ احتياطي ( backup ) للظام بشكل اعتيادي هو العلاج الفعال.

2. الفشل الكهربائي.

المشاكل الكهربائية يمكن أن تلحق أضرارا جسيمة للكمبيوتر.فيمكن أن تؤدي الى عمل عطب للهارد ديسك ( القرص الصلب ) أو يضر الادوات ( او اي عناصر ) الالكترونية للكمبيوتر. تتضمن طرق التخفيف المشتركة مكثفات الاندفاع و - ما يسمى ب - uninterruptible power supplies (UPS) .

3. السرقات.
السرقات للكمبيوتر بالطبع تتسبب في خسارة الأمن والسرية. وافتراض أن الكمبيوتر استعيد في أي وقت يجعل البيانات المخزنة على القرص الصلب محل شبهة.
الاعتياد على عمل نسخة احتياط للنظام يسهل عملية المعالجة للبيانات. ولكن نسخة احتياط لوحده لا يمكنه مخاطبة السرية والامن.
هناك ادوات التشفير متاحة لذلك يمكن أن تشفر البيانات المخزنة على القرص الصلب في الكمبيوتر. وأنا شخصيا أشجع باستعمال هذه الادوات اذا احتوى الكمبيوتر على بيانات وملعومات حساسة.

======== بعض الخطوات والنصائح التي يمكن مستخدمي البيوت اتباعها من اجل حماية جهازهم .
هذه نصائح للمستخدمين المنزليين.
1. استشر موظفي الدعم لنظامك اذا كنت تعمل في البيت.
2. استعمل البرامج المضادة للفايروسات.
3. استعمل جدار ناري firewall.
4. لا تفتح الملفات المدمجة مع البريد الالكتروني المجهولة.
5. لا تشغل برامج مجهولة الاصل.
6. حاول تعطيل امتدادات اسماء الملفات المخفية.
7. حاول أن تعمل ترقيع مستمر لنظامك.
8. حاول اطفاء جهازك الشخصي او فصله من الشبكة في حين عدم استعاله.
9. الغ خاصية (Java, JavaScript And ActiveX) .
10. الغ خاصية السكريبتنج في برامج البريد الالكتروني.
11. اعمل حفظ نسخ احتياطي بشكل معتاد للبيانات.
12. اعمل boot disk ( قرص تشغيل ) لكمبيوترك في حالة تعرضه لاخطار جسيمة.

وقد وضعت في الاسفل معلومات اضافية عن النقاط التي ذكرتها.

النصائح :-

1. استشر موظفي الدعم لنظامك اذا كنت تعمل في البيت.
في حالة اي مشكلة اي خلل في الاتصال اتصل بموظف الدعم في شركة مزود الخدمة التي تشترك لديها ..

2. استعمل البرامج المضادة للفايروسات.
يوصي الخبراء باستعمال البرامج المضادة للفايروسات في كل جهاز كتصل بالشبكة، مع العلم أنه يجب الاهتمام بعمل تحديث Update بشكل مستمر لقواعد بياناتها. كثير من البرامج المضادة للفايروسات تكون لديها التحديثات اوتوماتيكية عن الفايروسات .. ونحن ننصحك باستعمال التحديثات التلقاية لهذه البرامج.
انظر http://www.cert.org/other_sources/viruses.html#VI لمزيد من المعلومات.

3. استعمل جدار ناري.
ننصحك بقوة في استعمال بعض المنتجات من برامج الجدار الناري. مثل جهاز شبكة أو جدار ناري شخصي.
يقوم المتطفلون باستمرار بالبحث عن نقاط الضعف ( الثغرات ) في النظم. الجدر النارية للشبكات ( سواء كانت برامج او هاردوير ) يمكن أن تزيد درجة الحماية لها للتقليل من هذه الهجمات. في كل الاحوال لا يوجد جدر نارية تستطيع حماية او ايقاف كل الهجمات. لذلك لا ينبغي لمن يستعمل هذه الجدر النارية ترك النواحي الامنية الاخرى.

4. لا تفتح الملفات المدمجة مع البريد الالكتروني المجهولة.
قبل فتح اي ملفات مدمجة مع الايميل. يجب أن تتأكد من المصدر لهذا الملف المرفق. ولكن أيضا لا يكفي بأن تفتح هذا الملف المرفق بمجرد أنك عرفت مصدره . لانه قد يأتيك فايروس مثل الميليسا حيث كان يرسل نفسه من ايميلات الى ايميلات اخرى تكون معروفة للاول ( بسبب تسجيله في قائمة النوت بوك ) وهكذا أخذ ينتشر بهذه الطريقة. وغالبا ما تدس هذه البرامج والكودات الخبيثة في برامج مسلية ومغرية.

إذا كان لابد منك فتح الملفات المرفقة مع الايميل بدون أن تعرف المصدر. نصحك باتباع هذه الطرق :-
أ. تأكد من أن البرنامج الخاص لمكافحة الفايروسات قد تم تحديثه.
ب. احفظ الملف في القرص الصلب.
ج. اعمل سكان ( او بحث عن الفايروسات ) بأحد برامج مكافحة الفايروسات.
د. افتح الملف.

للحماية الاضافية. تستطيع أن تقطع اتصالك بالشبكة قبل فتح الملف.
بعد عمل هذه الاجراءات ستقلل ( وليس تزيل ) فرص اختراق جهازك او سرقة بريدك.

5. لا تشغل برامج مجهولة الاصل.
لا تشغل أبدا أي برامج الا اذا عرفت مبرمجه وكنت تثق به سواء كان شخصا او شركة. أيضا لا ترسل برامج مجهولة المصدر الى زملائك واصدقائك لانها قد تحتوي على اكواد او ملفات ضارة.

6. حاول تعطيل امتدادات اسماء الملفات المخفية
نظام ويندوز يحتوي على الخيار ( تعطيل خاصية امتداد اسماء الملفات المخفية ). هذا الخيار متاح اصلا. ولكنك تستطيع الغاءه عند الطلب. مع ذلك بعد الغاء هذا الخيار سيكون أيضا هناك بعض الملفات الاساسية المخفية.
هناك قيمة الريجستري التي اذا أعدت، ستسبب في اخفاء امتدادات ملفات معينة في الويندوز بصرف النظر عن اختيارات المستخدم في مكان اخر بنظام التشغيل. قيمة الريجستري "NeverShowExt" اعتيدت لاخفاء الامتدادت لانواع ملفات الويندوز الاساسية. مثل هذا (.LNK) الامتداد اختلط أو ارتبط ببقايا طرق ويندوز المختصرة فيبقى مخفي حتى بعد أن تلغى خاصية تعطيل امتدادات الملفات.
توجيهات ونصائح لالغاء خاصية تعطيل امتدادات اسم الملفات المخفية اذا سلمت.
http://www.cert.org/incident_notes/IN-2000-07.html

7. حاول أن تعمل ترقيع مستمر لنظامك.
المبرمجون سيصدرون الباتشات ( الرقع ) لبرامجهم عادة عندما تكتشف الثغرة. تعرض الكثير من الوثائق المرفقة مع البرامج على طريقة الحصول على االتحديث Update ( تحديث للنظام ) والرقع . ويجب عليك أنت مستخدم هذه البرامج أن تتمكن من الحصول على التحديثات من موقع المبرمج نفسه. تصفح موقع المبرمج لتعرف المزيد من المعلومات عن البرنامج.
بعض البرامج تقول بالبحث عن التحديثات تلقائيا. و كثير من المبرمجين يعرضون آخر التحديثات عبر قائمة المراسلات. انظر الى موقع المبرمج لهذا البرنامج لتأخذ مزيد من المعلومات عن الاشعار التلقائي للتحديات. فاذا كانت لا توجد قائمة مراسلات أو اشعارات للتحديثات تلقائيا فيجب عليك الفحص عن التحديات بشكل دوري.

8. حاول اطفاء جهازك الشخصي او فصله من الشبكة في حين عدم استعاله.
اطفئ الجهاز او افصله من الشبكة اذا لم يمكن قيد الاستعمال. المخترق لا يمكنه اختراق جهازك اذا كان مغلق أو في حالة غدم اتصاله بالشبكة.

9. الغ خاصية (Java, JavaScript And ActiveX) .
كن مدركا للاخطار الامنية عند استعمال ( اكواد متنقلة ) مثل ActiveX, Java And JavaScript. مطور الويب ( المبرمج ) الخبيث قد يدمج سكريبت مع اي شيء يرسل الى الموقع, مثل URL , عنصر في شكل او استفسار عن قاعدة البيانات فيما بعد ، فعندما يرد عليك الموقع تقوم هذه السكريبتات بالنقل الى متصفحك. أهم تأثير لهذه الثغرة يمكن أن تتجنبها بتعطيل خاصية هذه اللغات . الغاء هذه الخاصية سيخفيك عن هذه السكريبتات المضرة.
كثير من المواقع تشغل سكريبتات في متصفحك لاضافة سمات وخيارات جيدة. فلذلك الغاء خاصية السكريبتنج قد تعطل عمل هذه السكريبتات الغير مضرة.
النصائح المفصلة عن الغاء خاصية السكريبتنج في المتصفح تجدها في :-
http://www.cert.org/tech_tips/malicious_code_FAQ.html
معلومات امنية اكثر عن ActiveX متضمنا نصائح للمستخدمين الذين يديرون اجهزتم الخاصة تجدها في :-
http://www.cert.org/archive/pdf/activeX_report.pdf
لمزيد من العلومات عن الاخطار التي تحدث بسبب الاكواد الخبيثة الضارة في ال URL تجدها في :-
http://www.cert.org/advisories/CA-2000-02.html

10. الغ خاصية السكريبتنج في برامج اللبريد الالكتروني.
لانه كثير من برامج البريد الالكتروني تستعمل نفس الكود كمستعرضات الويب لعرض HTML. هذه الثغرات تؤثر على ActoveX, Java And JavaScript ، وهي قابلة للتطبيق في أغلب الاحيان. انظر http://www.cert.org/tech_tips/home_networks.html#IV-A-9 لمزيد من المعلومات عن الغاء خاصية السكريبتنج في المتصفح.
ونحن ننصح المستخدمين أيضا بالغاء خاصية السكريبتنج في برامج البريد الالكتروني.

11. اعمل نسخ احتياطي Backup بشكل معتاد للبيانات.
احتفظ بنسخة من سيدي للملفات المهمة. استخدم برنامج خيارات أو أدوات ال backup . واحفظ هذا الديسك بعيدا عن الجهاز لحين حاجته.

12. اعمل قرص التشغيل boot disk لكمبيوترك في حالة تعرضه لاخطار جسيمة.
للمساعدة في التعافي من فشل القرص الصلب أو اختراق أمني . اختر قرص التشغيل ( فلوبي ديسك Floppy disk ) الذي سيساعدك عند استعادة الجهاز في حال حدوث شيء.
تذكر أنه رغم ذلك يجب أن تختار هذا الديسك لعمل قرص تشغيل قبل أن يحدث لك حدث أمني ( اختراق