جداسازی اینترنت از شبکه داخلی با مرورگرها با تکنولوژی مجازی سازی نرم افزار و صفحه نمایش از راه دور، امن ترین راهکار بدون ایجاد تجربه منفی و کاربری پیچیده برای کاربر خواهد بود.
راهکارهای پیشگیری سنتی از حملات باج افزارها همیشه سازمان را آسیب پذیر می کند، همچنان که کد های مخرب توانایی اجرا در کامپیوترهای محلی شبکه از طریق اتصال به اینترنت را دارند ما همچنان شاهد یک ریسک بزرگ در کامپیوتر کاربر خواهیم بود. و باید همواره به فکر ارتقای سطح دسترسی کاربران به اینترنت باشیم و به این فکر کنیم که چطور میتوانیم به امن ترین سطح ممکن برسیم در غیر این صورت یک قربانی محض در این عرصه باقی خواهیم ماند و کسب و کار ما همیشه در معرض خطرات پیش بینی نشده ای قرار خواهد گرفت و اتخاذ و تعصب در سیاست غلط ممکن است باعث تعطیلی کسب و کارمان شود.
روند آسیب پذیری مبتنی بر مرورگر در جداسازی اینترنت از شبکه داخلی
مرورگرها برای کامپیوتر، موبایل و تبلت حکم یک پل ارتباطی با دنیای وب جهت دسترسی به اطلاعات را دارند. چند نمونه از مرورگرهایی که ما روزانه برای وب گردی در فعالیتهای روزانه خود از آنها استفاده میکنیم شامل گوگل کروم، موزیلا فایرفاکس، اینترنت اکسپلورر، اپرا، safari و بقیه موارد میباشند.این مرروگرها روزانه در حال فعالیت هستند و از محبوبیت بالایی برخوردار هستند و هدف حمله تمامی هکرها می باشند و با کوچکترین باگ امکان وقوع تخریب وجود خواهد داشت.
از تمامی نرم افزارهای موجود، مرورگرها بیشتر در معرض خطر هستند. اگر یک هکر موفق به رخنه شود، می تواند هرگونه اطلاعاتی را به دست آورد. آدرس، اطلاعات کارت اعتباری، ایمیل ها، گذرواژه ها، سابقه مرورگری، بوک مارک ها و غیره. بررسی بیشترین حملات حکرها به انواع مرورگرها حاکی از در صدر بودن گوگل کروم خواهد بود.
مرورگر شما دریچهای رو به به اینترنت و همچنین اولین خط دفاعی در برابر تهدیدات بدافزاری است. برخی اصلاحات کوچک در تنظیمات امنیتی مرورگر شما تمام آن چیزی است که نیاز دارید تا گشت و گذار آنلاین خود را بسیار امن تر کنید. مرورگرها از ابزارهای متعددی مانند جاوا، فلش پلیر، اکتیو ایکس و غیره برای انجام وظایف مختلف استفاده می کنند. اما اینها اغلب با نقص امنیتی همراه هستند که مجرمان سایبری از آنها برای کسب دسترسی به کامپیوتر شخصی شما بهرهبرداری می کنند. بررسی این ابزارها به شما کمک خواهد کرد تامتوجه شوید که آیا به آنها نیازمند هستید یا خیر.
منحنی عملکرد مرورگرها در مقابله با هکرها
در راهکار جداسازی شبکه از اینترنت چون مرورگرها در سرور مرکزی اجرا شده و برای کاربر فقط امکان نمایش آن وجود خواهد داشت خود گویای ایزوله بودن بستر مرورگرها در شبکه داخلی می باشد و فقط سمت کاربر پورت 4172 که جهت انتقال تصویر مرورگر می باشد باز خواهد بود و هیچ ارتباط دیگری بین دو شبکه LAN و شبکه جدا شده وجود نخواهد داشت. جداسازی شبکه از اینترنت جهت اجرا سمت کاربر نیاز به دانش خاصی نداشته و به آسانی استفاده از مرورگر محلی کامپیوتر می باشد. همچنین امکان حسابرسی کاربران اینترنت به کمک این طرح از مزایای بسیار جالب راهکار جداسازی شبکه داخلی از اینترنت خواهد بود.
با استفاده از تکنولوژیهایی نظیر RDS و VMware، ما بستر مجازی را راه اندازی میکنیم و با استفاده از این تکنولوژی، تمامی جلسات مرورگر به جای اجرا بر روی تلفن همراه یا کامپیوتر شخصی کاربر، در بستر مجازی به اجرا در میآیند. از آنجا که جلسه مرورگر در محیطی مجازی اجرا میشود که از شبکه محلی مجزا شده است، و هرگونه تهدید نفوذی در حالت تفکیکی باقی میماند و تنها محتوایی به دست کاربر میرسد که عاری از تهدیدات باشد. به علاوه کد مخرب هرگز به حمله کننده باز نمیگردد و امکان کد گذازی داده وجود نخواهد داشت و همچنان در حالت ایزوله باقی میماند. این مسئله به صورت بلادرنگ و بدون هر گونه تأثیری بر کار روزمره و تجربه کاربر صورت میپذیرد.
افزایش امنیت مرورگر ها با رعایت موارد زیر
غیر فعال کردن اکتیو ایکس (ActiveX)
از جمله افزونه های مرورگر است که از قبل در Internet Explorer یا Microsoft Edge نصب شده است و تنها با این مرورگرها کار می کند، آنرا را غیرفعال کنید. اکتیو ایکس به عنوان واسطهای میان کامپیوتر شخصی شما و تعاملات مبتنی بر جاوا / فلش در برخی سایت ها عمل می کند. این افزونه با ارائه دریچهای رو به کامپیوتر شخصی شما به وب سایت های مخرب، مشکلات امنیتی ایجاد می کند. علاوه بر این، ActiveX در حال حاضر به ندرت مورد استفاده قرار می گیرد، بنابراین، اگر سایتی از شما درخواست نصب آن را می کند، حواستان باشد و تنها در صورتی نصب آن را بپذیرید که 150% مطمئن باشید که آن سایت قابل اعتماد باشد.
سعی کنید جاوا اسکریپت را غیر فعال کنید
جاوا اسکریپت یک زبان برنامه نویسی است که توسط وب سایت ها برای اجرای برنامه ها و ویژگی های مختلف به کار میرود. سایت هایی مانند یوتیوب یا Google Docs برای عمل کردن بدان نیاز دارند، اما تبلیغات، نرم افزارهای پاپ آپ و تعداد زیادی از دیگر عناصر هرزنامه ای از اینترنت نیز برای عمل کردن بدان نیازمند هستند. مجرمان سایبری از جاوا اسکریپت به شیوه های مخرب استفاده می کنند تا دستگاه شما را با بدافزارها و سایر نرم افزارهای زیان بار آلوده سازند. روی هم رفته اگر جاوا اسکریپت را غیر فعال کنید تجربه مرورگری بسیار سریع تر و عاری از هرگونه تبلیغات و پنجره های پاپ آپ خواهید داشت، زمان بارگیری صفحات بسیار بهبود مییابد و به طور کلی در ازای محرومیت از ابزارهای تخصصی مانند Google Docs یا یوتیوب تجربه پاکتری از اینترنت خواهید داشت. ضرورتی ندارد که در این مسئله آنجور که به نظر میآید سختگیری به خرج داد زیرا مرورگرها به شما اجازه می دهند تا برخی از سایت هایی که می توانند جاوا اسکریپت را اجرا کنند، در فهرست سفید قرار دهید.
کوکی ها را حذف کنید
این ها فایل های دادهای کوچک ذخیره شده در مرورگر شما هستند. وب سایت ها از کوکی ها برای به یادآوردن حساب ها و گذرواژه ها، سابقه مرورگری و ردیابی رفتار کاربر در سایت خود استفاده می کنند. به دلیل اطلاعاتی که در کوکی ها وجود دارد، آنها و به خصوص آنهایی که حاوی ایمیل ها، نام های حساب کاربری و گذر واژهها هستند از جمله اهداف اولیه برای مجرمان سایبری هستند. هنگامی که شما کوکی ها را غیر فعال کرده و پاک کنید، اطلاعات شخصی که مجرمان سایبری می توانند بدست آورند را از بین میبرید.
در حالی که هیچ تنظیم خاصی نمی تواند مرورگر شما را 100٪ امن کند. آنهایی که ما پیشنهاد می کنیم در جهت حفظ امنیت شما در مقابل اخاذی اینترنتی کمک بسزایی خواهند کرد.
نیاز به مشاوره بیشتر دارید؟
برای صحبت با متخصصان ایرسا شبکه تماس بگیرید.
