راه ترقی

آخرين مطالب

آمادگی و آگاهی، کلید مقابله با تهدیدات سایبری دانش

آمادگی و آگاهی، کلید مقابله با تهدیدات سایبری
  بزرگنمايي:

راه ترقی- این روزها دستگاه‌های الکترونیک مثل گوشی‌های هوشمند، تبلت‌ و رایانه‌ بخش مهمی از زندگی ما را تشکیل می‌دهند. این پیشرفت‌های تکنولوژیک اگرچه به ارتقای سرعت و کیفیت برقراری ارتباط کمک کردند اما در عوض نگرانی‌ و دغدغه‌های فزاینده و جدیدی را در خصوص آسیب‌پذیری‌های متوجه امنیت و حریم شخصی نیز به همراه آورده‌اند. حفظ امنیت اطلاعات شخصی آنقدر اهمیت دارد که یک روز از سال با عنوان روز جهانی امنیت رایانه‌ای نامگذاری شده است. این روز هر ساله در تاریخ 30نوامبر (9 آذر) با هدف یادآوری اهمیت تضمین امنیت رایانه‌ای و مراقبت از اطلاعات و داده‌های شخصی، در سراسر جهان گرامی داشته می‌شود.

با این حال با وجود تاکیدی که بر ضرورت آمادگی برای مقابله با انواع حملات سایبری که با هدف دستبرد به اطلاعات شخصی افراد و یا ایجاد اختلال در عملکرد دستگاه‌های آن‌ها انجام می‌شود، بسیاری از کاربران هنوز در این باره اطلاعات لازم را ندارند و به دلیل همین ناآگاهی نیز قربانی ناخواسته این دست از حملات می‌شوند. اگرچه بر طبق آمار تنها تا شش ماهه اول سال 2019 میلادی، 4.8 میلیون حمله بدافزاری در جهان رخ داده، نتایج یک مطالعه بر روی 4 هزار ارگان حاکی از آن است که بیش از 70 درصد کابران حتی برای مواجهه با ساده‌ترین انواع این حملات نیز آماده نیستند.

در ادامه مروری خواهیم داشت به چند مورد از مهم‌ترین تهدیدات موجود برای امنیت رایانه‌ای که با رعایت چند مورد ساده می‌توان دستگاه خود را در برابر بسیاری از آن‌ها مقاوم کرد.

ویروس کامپیوتری

همه ما کم و بیش با ویروس‌های کامپیوتری آشنایی داریم و درباره آلوده شدن دستگاه‌هایمان به آن‌ها نگران هستیم. ویروس‌های کامپیوتری به عنوان یکی از متداول‌ترین تهدیدات برای امنیت سایبری کاربران عادی اینترنت، مسؤول بیش از نیمی از کل حملات بدافزاری هستند که امنیت کاربران را در جهان تهدید می‌کند.

ویروس‌ها نرم‌افزارهایی هستند که برای پخش شدن از یک کامپیوتر به دستگاه‌های دیگر طراحی شده‌اند. این نرم‌افزارها که ماموریت دارند سیستم کاربر یا کامپیوترهای دیگری را که در فهرست مخاطبین وی قرار دارند، آلوده کنند، معمولا در قالب فایل‌های ضمیمه در ایمیل ارسال شده یا از برخی وب‌سایت‌های خاص دانلود می‌شوند. ویروس‌ها به محض ورود به یک دستگاه با مجموعه‌ای از خرابکاری‌ها چون ارسال اسپم، از کار انداختن تنظیمات امنیتی، تخریب یا سرقت اطلاعاتی شخصی چون گذرواژه‌ها و حتی پاک کردن همه محتویات هارد درایو، امنیت آن را به خطر می‌اندازند.  

نرم‌افزارهای امنیتی تقلبی

شیادان در فضای اینترنت با سوءاستفاده از ترس کاربران از ویروس‌های کامپیوتری راه جدیدی برای فریب آن‌ها پیدا کرده‌اند.

نرم‌افزارهای امنیتی تقلبی نرم‌افزارهای مخربی هستند که پس از آن که کاربران را به اشتباه به این باور می‌رسانند که ویروسی بر روی دستگاهشان نصب شده و یا تدابیر امنیتی آن به روز نیست، نصب یا به روزرسانی تنظیمات امنیتی را به کاربر پیشنهاد می‌دهند. نفوذگران در ادامه از شما درخواست خواهند کرد تا یا برنامه آن‌ها را برای حذف ویروس ادعایی مربوطه نصب کرده و یا ابزاری را که برای این کار پیشنهاد می‌دهند، خریداری کنید که در هر دو صورت به جای نرم‌افزار امنیتی یک بدافزار بر روی دستگاهتان نصب خواهد شد.

تروجان

تروجان یا اسب تروجان (Trojan horse) یک بدافزار است که با پنهان شدن در پشت یک برنامه موجه، کاربران را به اجرای خودخواسته کد مخرب خود فریب می‌دهد.

بدافزار تروجان معمولا از طریق ایمیل پخش می‌شود. ممکن است ایمیلی از طرف کسی که می‌شناسید دریافت کنید اما به محض کلیک کردن بر روی این ایمیل و ضمیمه موجود در آن این بدافزار را دانلود خواهید کرد. تروجان‌ها همچنین در اثر کلیک بر روی یک تبلیغ آلوده نیز به سیستم شما وارد می‌شوند. تروجان به محض ورود به دستگاه می‌تواند با استفاده از کی‌لاگر (نرم‌افزاری که کلیدهای فشرده‌شده بر روی صفحه کلید را ذخیره می‌کند و با استفاده از آن می‌توان اطلاعات تایپ شده کاربران از قبیل رمزهای عبور آن‌ها را سرقت کرد) گذرواژه هایتان را ذخیره کرده، وب‌کمتان را هک کرده و هر اطلاعات حساسی را که روی کامپیوتر خود دارید، به سرقت ببرد.

تبلیغ‌افزار و جاسوس‌افزار (Adware and spyware)

منظور از تبلیغ‌افزار هر نرم‌افزاری است که از ردیابی اطلاعات جستجوهایی که در مرورگر انجام می‌دهید برای نمایش تبلیغات و پاپ آپ (Pop-Up)های مرتبط برایتان استفاده می‌کند. تبلیغ‌افزارها با رضایت شما اطلاعتان را جمع‌آوری و ذخیره می‌کنند و حتی می‌توان آن‌ها را منبعی مشروع برای کسب درآمد کمپانی‌های دانست که به کاربران اجازه استفاده رایگان از نرم‌افزارهایشان را می‌دهند. با این حال وجود تبلیغ‌افزارها بر روی رایانه می‌تواند پردازنده دستگاه و سرعت اتصال آن را به اینترنت کاهش دهد. همچنین اگر تبلیغ‌افزاری بدون رضایت کاربر دانلود شود، نرم‌افزار مخرب محسوب خواهد شد.

جاسوس‌افزار کارکرد مشابهی با تبلیغ‌افزار دارد با این تفاوت که بدون این که بدانید بر روی دستگاهتان نصب می‌شود. این نرم‌افزار می‌تواند حاوی کی‌لاگرهایی باشد که اطلاعات شخصی چون آدرس ایمیل، گذرواژه و حتی اطلاعات مربوط به کارتهای بانکی را ثبت می‌کنند. این ریسک بالای سرقت هویت (identity theft) آن چیزی است که جاسوس‌افزارها را خطرناک می‌کند.

کرم رایانه‌ای

کرم‌های رایانه‌ای بدافزارهایی هستند که با سرعتی بالا تکثیر شده و از رایانه‌ای به رایانه دیگر منتقل می‌شوند. یک کرم رایانه‌ای خود را از یک رایانه آلوده به همه مخاطبان آن منتقل می‌کند و بدون وقفه این کار را با مخاطبین رایانه‌های هدف ادامه می‌دهد.

نکته جالب توجه این است که این بدافزارها همیشه هم برای سوءاستفاده یا آسیب رساندن به دستگاه‌های کاربران طراحی نمی‌شوند، آن‌ها کرم‌هایی هستند که فقط برای پخش شدن از سیستمی به سیستم دیگر به وجود آمده‌اند. انتقال این کرم‌ها نیز اغلب از طریق اکسپلویت آسیب‌پذیری‌های نرم‌افزاری انجام می‌شود.  

حملات محروم‌سازی از سرویس (DOS)

 در یک حمله محروم‌سازی از سرویس یا (DOS) نفوذگران با تحمیل ترافیک بالا به یک سایت در راستای قطع موقت، دائم و یا تعلیق خدمات یک میزبان متصل به اینترنت تلاش می‌کنند. وقتی ترافیکی بیش از اندازه به یک سایت تحمیل شود، این سایت دیگر قادر به ارائه محتوای خود به بازدیدکنندگان نخواهد بود.

حملات محروم‌سازی از سرویس با استفاده از یک ماشین و اتصال اینترنتی آن انجام می‌شود. خوشبختانه دیگر نمی‌توان تنها با استفاده از یک سرور تنها یا یک رایانه شخصی، یک سرور را به این طریق از کار انداخت.

حملات محروم‌سازی از سرویس توزیع شده (DDoS) شبیه به حملات محروم‌سازی از سرویس هستند با این تفاوت که قدرت و تاثیر بیشتری دارند در نتیجه غلبه بر این حملات سخت‌تر است. این نوع از حملات با استفاده از چندین رایانه انجام می‌شود که تعداد آن‌ها می‌تواند به هزاران واحد یا حتی بیشتر نیز برسد. این که این حمله به طور همزمان از چندین آی‌پی آدرس مخالف انجام می‌شود، کار پیدا کردن منبع حمله و مقابله با آن را برای قربانی سخت‌ می‌کند.

فیشینگ

فیشینگ (Phishing) یک روش مبتنی بر مهندسی اجتماعی (social engineering) است که با هدف دستیابی به اطلاعات حساسی چون گذرواژه‌ها، نام‌های کاربری و شماره و رمز کارت‌های بانکی انجام می‌شود.

این حمله در قالب پیامک‌ها یا ایمیل‌هایی که در ظاهر موجه به نظر می‌رسند، انجام می‌شود. کاربری که این ایمیل‌ها را دریافت می‌کند، به بازکردن لینکی مخرب فریب داده می‌شود که کلیک بر روی آن به نصب یک بدافزار بر روی دستگاه وی منجر می‌شود. نفوذگران در این روش همچنین می‌توانند با فرستادن ایمیلی که به ظاهر از طرف بانک است، کاربران را به تایید هویت خود از طریق ارائه اطلاعات شخصی متقاعد کرده و به این طریق به چیزی که می‌خواهند دست یابند.

روت‌کیت

روت‌کیت (Rootkit) به مجموعه‌ای از نرم‌افزارها اطلاق می‌شود که دسترسی و کنترل از راه دور یک رایانه یا شبکه‌ای از رایانه‌ها را برای هکرها ممکن می‌کند. به محض این که هکر به این دسترسی از راه دور موفق شود، روت‌کیت با استفاده از کی‌لاگر و غیرفعال کردن آنتی ویروس، مجموعه‌ای از فعالیت‌های مخرب را بر روی سیستم پیاده می‌کند.

روت‌کیت‌ها با پنهان شدن درون یک نرم‌افزار موجه خود را برروی سیستم نصب می‌کنند. وقتی به یک نرم‌افزار اجازه ایجاد تغییرات بر روی سیستم عامل خود را می‌دهید، روت‌کیت خود را بر روی رایانه‌تان نصب می‌کند و برای فعال شدن منتظر هکر می‌ماند. از دیگر روش‌های پخش بدافزار روت‌کیت می‌توان به ایمیل‌های فیشینگ، لینک‌های آلوده و فایل‌ها و نرم‌افزارهای دانلود شده از سایت‌های غیرمعتبر اشاره کرد.

این که حواسمان به همه این تهدیدات امنیتی باشد کار دشواری به نظر می‌رسد. اما این تهدیدات جدی بوده و متوجه همه کاربران رایانه‌ای هستند. بهترین گزینه پیش رو این است که خود را برای پیشگیری و مقابله با این تهدیدات آماده کنیم. اگرچه هیچ راهی وجود ندارد که به طور قطع بتوان از نفوذناپذیری کامل یک سیستم در برابر تهدیدات امنیت سایبری اطمینان کامل کسب کرد اما ما به عنوان کاربرانی که هویتشان امروز تا حد زیادی به دستگاه‌های الکترونیک خود وابسته است، باید تدابیر امنیتی را تا حدامکان رعایت کنیم.

راهکارها

با رعایت چند نکته ساده که در زیر به آن‌ها اشاره شده است، می‌توانید امنیت سیستم خود را در برابر تهدیدات سایبری تضمین کنید.

- استفاده از فایروال

- نصب نرم‌افزارهای آنتی ویروس و پکیج‌های ضد جاسوس‌افزار

- استفاده از گذرواژه‌های طولانی و پیچیده

- به روز نگه داشتن مرورگر، برنامه‌ها و سیستم عامل

- نادیده گرفتن پیام‌های اسپم

- بک آپ گرفتن از کامپیوتر

- ارتقای امنیت شبکه مورد استفاده

- استفاده از قابلیت تایید دو مرحله‌ای (Two-Factor Authentication)

- استفاده از رمزنگاری


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

حذف کنکور جزو برنامه‌های شورای عالی انقلاب فرهنگی هست؟

سایه زندان بر سر نخست وزیر اسرائیل

کلاس‌های درسی دانش‌آموزان در تلویزیون؛ چهارشنبه 7 خرداد

خانم مهناز افشار، تو سوسن تسلیمی نیستی!

چهره ها/ ریحانه پارسا تهیه کننده شد

اظهار نظر عجیب «نجمه جودکی» درباره منشا ملخ های تهران

آغاز دوباره اکران فیلم سینمایی «مولان» در نیمه دوم خرداد

مجری برنامه «مثل ماه»: مقایسه من و احسان علیخانی بی معناست

چهره ها/ عصبانیت شدید مژده لواسانی از قتل فجیع دختر به دست پدر

واکنش کارگردان «خانه‌ پدری» به قتل رومینا اشرفی

چهره ها/ تیپ فلور نظری در زعفرانیه

چهره ها/ غش کردن پدرام کریمی برای پسرش آیین

چهره ها/ واکنش تلخ امیرمهدی ژوله به ماجرای قتل رومینا اشرفی

آواز خواندن سلمان خان به مناسبت عید فطر

موزیک ویدئوی خاطره انگیز «به دادم برس» از احسان خواجه امیری

اظهار نظر عجیب یک مجری درباره منشا ملخ‌های تهران!

جزئیات قتل دختر 14 ساله توسط پدر از زبان پلیس

صاحب اسلحه 12 میلیونی، در اینستاگرام لو رفت

جزئیات قتل دختر 14 ساله توسط پدر 37 ساله در تالش

دستورالعمل‌های بهداشتی بازگشایی رستوران‌ها که امروز ابلاغ شد

وزارت بهداشت: عرضه قلیان اکیدا ممنوع است

تأثیر طول انگشت حلقه بر افزایش جانباختگان کرونا در مردان

رصد یک "حلقه آتش" حاصل از یک برخورد کیهانی

داروی ابولا می‌تواند امیدی برای درمان کرونا باشد؟

یک واکسن دیگر کرونا وارد مرحله آزمایش انسانی شد

کتاب خواندن؛ معجزه‌ای برای داشتن حال خوب

کتاب‌های خوب برای فیلسوف شدن بچه‌ها!

دو خط کتاب/ با وجود رنج‌ها می‌شود عاشق این زندگی بود؟

شاعرانه/ دوست داشتنت رهایی ندارد

آبستراکسیون در لیگ برتر فوتبال ایران

چرا روحانی در ماجرای مک‌فارلین پول نداد؟

کرونا دموکراسی ها را به سوی فروپاشی می کشاند؟

هفتم خرداد، آغاز سناریوی 1400 احمدی نژاد

بازی بن سلمان با جمهوری خواهان و دموکرات ها

6 روایت از سفر نفتکش‌های ایران به ونزوئلا

زنگ خطر خروج سرمایه‌های اقتصادی و اجتماعی ایران به ترکیه

کرونا نظم جهانی را به کدام سو می کشاند؟

چرا زیرخاکی محبوب شد اما سریال سرباز نه؟!

چهره ها/ تبریک متفاوت احمد مهران فر به بهرام افشاری

چهره ها/ بهرام افشاری 33 ساله شد

فیلم ایرانی نامزد بهترین ژانر وحشت جشنواره آمریکایی

چهره ها/ سلفی جدید شهره سلطانی

آهنگ درخواستی/ طرفداران رضا بهرام «لبخند بزن» را اینجا بشنوید

توضیحات مقام قضایی در رابطه با قتل فجیع دختر تالشی توسط پدرش

استفاده از ماسک برای کودکانِ زیر دو سال بسیار خطرناک است

وضعیت مشهد دوباره «قرمز» شد

پادگان 06 به بوستان ارتش تبدیل می‌شود

تلاقی طوفان شن با اقیانوس هند در استرالیا

دستگیری سارقان به عنف تحت پوشش مسافرکش

پیشنهاد وزارت بهداشت و علوم برای حذف 16 سهمیه دانشگاهی