هشدار!!!لطفا مطالعه بفرمایید

همان طور که میدانید فعالیت در دنیای مجازی و اینترنت بسیار پر خطر بوده و ریسک بالایی دارد و سیستمهای رایانه ای همیشه در آماج حملات سایبری و مخرب قرار دارند، اما با رشد تکنولوژی، این حضور در عرصه وب گریز ناپذیر است و بدون آن چرخ صنعت و تجارت نخواهد چرخید؛ این الزام در حضور قابل انکار نیست ولی حتما میباست با رعایت مسائل امنیتی و توصیه های کارشناسان مجرب و خبره در این حوزه توامان باشد تا هم اهداف سازمان تامین شود و هم سیستمها و اطلاعات حیاتی از گزند حملات و تخریب مصون بمانند

اخیراً مشاهده شده که باج افزارهایی تحت نام های مختلف از طریق ایمیل و فایلهای ضمیمه منتشر میشوند و اقدام به رمز گذاری فایل های اسنادی و تصویری کرده و آنها را غیر قابل بازگشت میکنند و سپس برای رمزگشایی فایل ها از کاربر تقاضای پرداخت وجه کرده که متاسفانه بدون پرداخت هزینه به هیچ روشی امکان بازیابی اطلاعات وجود ندارد و تا کنون هیچ آنتی ویروسی به طور کامل قادر به شناسایی و مهار این بدافزارها نگردیده است .

واحد آمار و فناوری اطلاعات دانشگاه به شدت پیگیر این موضوع شده و مکاتباتی با نمایندگان اصلی محصولات مختلف آنتی ویروس انجام داده که جمع بندی آن به صورت زیر اطلاع رسانی می گردد که در صورت رعایت آنها کمک شایانی در جلوگیری از نفوذ این باج افزارها و حفظ اطلاعات شما می نماید :

۱- بکاپ گیری : بهترین و امن ترین و مطمئن ترین قدم برای محافظت از اطلاعات سازمان داشتن بکاپ ایزوله به صورت مرتب و نگهداری آن در مکانی جدا از شبکه میباشد

بکاپ گیری یکی از اصلی ترین و مهم ترین ارکان آی تی هر شرکت یا سازمانی است، و برای درک شدت اهمیت آن به شعار معروف کارشناسان آی تی اشاره میکنیم :

در واحد آی تی هر سازمانی ۳ چیز بسیار مهم است : اول بکاپ ، دوم بکاپ ، سوم بکاپ !!!

۲- فعال کردن System Restore : فعال کردن این قابلیت ویندوز برای تمام درایوهای کامپیوتر به شدت مفید بوده و در بازگردانی فایل های تخریب شده به حالت اول کارایی دارد ، جهت آشنایی با نحوه انجام این کار به کارشناسان محترم مرکز خود مراجعه نمایید. ( ضمیمه شماره ۱ )

۳- استفاده از آنتی ویروس : بسیار مهم و واجب است که تمام سیستمهای سازمان مجهز به یک سپر محافظتی خوب (آنتی ویروس کسپراسکی) و به روز باشند و تاکید واحد آمار و فناوری اطلاعات دانشگاه نیز داشتن لایسنس معتبر و آپدیت های مرتب و روزانه است؛ باز هم تاکید میکنیم که تمــــــــــام سیستمها و سرورها باید حتما دارای آنتی ویروس به روز باشند !!

۴- مراقب ایمیل های دریافت شده باشید : به هیچ وجه قبل از اطمینان از اصالت ایمیل و تایید هویت فرستنده ایمیل اقدام به باز کردن آن نکنید و فایل ضمیمه را باز نکنید ؛ فایل های ضمیمه ی آلوده و مخرب ممکن است فایل های فشرده یا زیپ شده باشند و یا ممکن است فایل های متنی و word ماکرو نویسی شده و حاوی اسکریپ های آلوده باشند و از اسامی جذاب و محرک استفاده کنند تا شما را ترغیب به باز کردن فایل ضمیمه نمایند ؛ در صورت مشاهده ایمیل هایی از این دست ، در اولین اقدام آدرس شخص فرستنده را به Junk List یا Black list ایمیل خود اضافه کنید و سپس ایمیل آلوده را پاک نمایید. ( ضمیمه شماره ۲ )

۵- حتما از آفیس ۲۰۱۰ به بعد استفاده نمایید و حتما سعی کنید از بسته های آپدیت شده ی آفیس برای نصب استفاده کنید ، چرا که ما معمولا اقدام به آپدیت ویندوز و آفیس نمیکنیم و حفره ها و ضعف های امنیتی ویندوز و آفیس رفع نمیشوند ، اما در بسته های به روز شده میتوانید آفیس را به همراه آخرین آپدیت ها و سرویس پک ها نصب کنید.

۶- حتما تنظیمات امنیتی و تنظیمات ماکرو آفیس سیستمها را به حالت امن و پیش فرض برگردانید ( در صورت تغییر) و هیچ گاه قبل از اطمینان از صحت فایل دریافتی حاوی مایکرو ، هنگام اجرای فایل ، اجرای مایکرو را تایید نکنید ! جهت تنظیمات امنیتی آفیس خود از مسیر زیر اقدام نمایید (ضمیمه شماره ۳ )

File → Option → Trust Center → Trust Center Setting → Micro Setting

واحد آمار و فناوری اطلاعات دانشگاه

مهندس یعقوب رمضانی

دریافت فایل :file