دوره امنیت عمومی کارکنان و کارمندان T دوره امنیت عمومی کارکنان و کارمندان دی ماه 1396 کمال محمّدی‌اصل، علی توکلی

فهرست مطالب مفاهیم اولیه سیستم عامل ویندوز ابزارهای امنیتی مدیریت فایلها مدیریت کلمات عبور نصب برنامه و ابزار

مفاهیم اولیه حمله آسیب پذیری 1 آسیب پذیری نقص یا ضعف در طراحی، پیاده سازی، بهره‌برداری و مدیریت یک سیستم که می‌تواند برای نقض سیاست امنیتی سیستم، مورد سوء استفاده قرار گیرد. 2 حمله تلاشی جهت تخریب، افشا، دست‌کاری، از کارانداختن، سرقت یا دسترسی غیرمجاز یا استفاده غیرمجاز از یک دارایی.

طبقه‌بندی آسیب‌پذیری‌ها 5 4 3 2 1 محل فیزیکی نیروی پرسنلی شبکه سخت‌افزاری نرم‌افزاری

بدافزار Malware کد مخرب، کد آزاردهنده در ۲۹ مارس سال ۲۰۱۰ شرکت سیمنتک شهر شاوشینگ چین را به عنوان پایتخت بدافزار در دنیا معرفی کرد. ویروس رایانه‌ای تنها نوعی بدافزاراست که خود را بازتولید می‌کند، اما اغلب کاربران رایانه به اشتباه به همهٔ بدافزارها ویروس گویند.

انواع بدافزارها مخفی‌کارها بدافزارهای مسری 40% 3 1 2 1 2 Backdoor درب پشتی Backdoor اسب تروآ Trojan Horse کرم Worm ویروس Virus روت‌کیت Rootkit دیگر بدافزارها 40% 5 1 4 3 2 آگهی افزار Adware باج افزار Ransomware ثبت‌کننده کلید Key Logger بهره‌کش Exploit جاسوس‌افزار Spyware

مجموع آسیب‌پذیری 50 محصول برتر بر اساس تولیدکننده

3 شرکت مایکروسافت، پشتیبانی از ویندوز XP را در آوریل 2014 متوقف نمود. وصله ها و به روز رسانی های امنیتی برای آن ارائه نخواهد شد. تعداد بدافزارها روبه افزایش است. 4 1 2

زمان اتمام پشتیبانی سیستم‌های عامل شرکت مایکروسافت پایان پشتیبانی جانبی پایان پشتیبانی اصلی آخرین به روز رسانی نام سیستم عامل April 11, 2017 April 10, 2012 Service Pack 2 Windows Vista  January 14, 2020   January 13, 2015 Service Pack 1 Windows 7 January 10, 2023 January 9, 2018  Windows 8.1 Windows 8  October 14, 2025 October 13, 2020 به سایت مایکروسافت مراجعه شود. Windows 10 منبع https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

آنتی ویروس و دیواره آتش

مدیریت فایل‌ها و حافظه‌های جانبی عدم نصب برنامه‌های مشکوک اسکن هرگونه وسیله ذخیره سازی خارجی قبل از استفاده در سیستم عدم به اشتراک گذاری فایل های حساس و شخصی پشتیبان گیری از فایل های مهم و حساس عدم اجرای هرگونه فایل مشکوک

رمز عبور توصیه های انتخاب رمز عبور بایدها نبایدها رمز عبور باید ترکیبی از حروف کوچک، بزرگ، اعداد و نشانه ها باشد. طول رمز عبور باید بیش از 6 کاراکتر باشد. رمزهای پیش‌فرض سیستم‌ها را تغییر دهید. رمزهای عبور خود را به صورت دوره‌ای تغییر دهید. برای انتخاب رمز، می‌توان الگویی مثل حرف اول کلمات یک جمله را استفاده نمود. از وب سایت های اعتبارسنجی میزان قوت رمزهای عبور برای تست میزان قوت رمز عبور خود استفاده کنید. رمز عبوری را انتخاب کنید که در عین پیچیدگی، امکان به خاطرسپاری آن را داشته باشید. از الگویی مشابه برای رمزهای عبور سامانه‌های مختلف استفاده نکنید. رمز عبور خود را به هیچ وجه در اختیار دیگران قرار ندهید. رمز عبور خود را در معرض دید دیگران قرار ندهید. رمز عبور خود را از کلمات مرتبط با خودتان انتخاب نکنید. رمز عبور را کوتاه انتخاب نکنید. رمز عبور را از کلمات شناخته شده عمومی انتخاب نکنید. رمزهای عبور حساب های کاربری در سامانه‌های مختلف را یکسان انتخاب نکنید. رمزهای عبور سامانه‌های مختلف را در فضای ذخیره سازی عمومی (مانند ایمیل‌ها و فضاهای ابری) نگهداری نکنید.

توصیه‌هایی برای استفاده اشتراکی از یک سیستم 1 2 4 مجوزهای مناسب برای هر فایل را تنظیم کنید. محدودیت های لازم برای هر کاربر را اعمال نمائید. برای هر کاربر، یک حساب کاربری جداگانه ایجاد کنید.

نصب برنامه ها و ابزارها 1 برنامه‌ها را از ارائه دهنده‌های معتبر دریافت نمائید. 2 اگر از نرم‌افزار قفل شکسته استفاده می‌کنید، از کرک و keygenهای مطمئن و امن استفاده نمائید 3 در صورت امکان، در سیستم‌های دارای اطّلاعات حسّاس (سیستم‌های سازمانی) از نصب نرم‌افزارهای غیرضروری اجتناب کنید. 4 نرم‌افزارهای خود را به روز نگه دارید و وصله‌های امنیتی ارائه شده برای آنها را نصب کنید.

مسئولیت‌پذیری نسبت به اطلاعات حسّاس سازمان، احساس مسئولیت کنیم. نسبت به رعایت اصول امنیتی به خاطر حفظ امنیت اطلاعات شخصی خود و سازمان خود، حسّاس باشیم. با ارتقاء آگاهی‌های خود در حوزه امنیت، در این راستا کوشا باشیم. در صورت برخورد با هرگونه مورد مشکوک، از مراجع آگاه کمک بگیریم.