درنخستین سال های ورود ویروس های کامپیوتـری، مشکل عمده ای که رایانه ها را تهدید می کرد، خرابکاری هایی بود که این قبیل برنـامه ها انجام می دادند. کارایـی این قبیل دستکاری غیرمجـاز فایل ها یا حـذف و آسیب رسـانی به سیستم عامـل. اما اندک اندک رویکرد بدافـزارها تغییر یافت و نفوذگری به منظور کسب درآمـد یا انجـام فعالیت های تبهکـارانه هدف اصلـی آن ها شد. امروزه هدف اصلی تبهکـاران دنیای سـایبر که از ابزارهـای متنـوعی مانند ویروس هـا، کرم ها، تروجـان ها، روت کیت ها و... استفاده می کنند. کسب و درآمد از طریق فعالیت های غیرقانونی و نـامشروع است. در این دایـره المعـارف مختصـر با انـواع این تهدیدات آشنـا می شـوید.
۰
منبع : کتاب سال امنیت (دوره دوم)
نرم افزار تبهکارانه (Crimeware) در شکل تروجان، کی لاگر یا بدافزار جاسوسی، بیانگر نوع جدیدی از تهدید امنیت ماست که چالشهای جدیدی برای مسئولان مبارزه با جرایم در قرن ۲۱ مطرح می نماید. نرم افزار تبهکارانه یک بدافزار است که به طور مخفیانه در رایـانه ها نصب می شود. بیشتر نرم افزارهای تبهکارانه درواقع تروجان هستند. انواع بسیاری از تروجانها وجود دارند که برای انجام کارهای مختلف طراحی شده اند.
برای مثال، برخی از آنها برای گـزارش دادن هرچیـزی که تایپ می کنیـد بـه کار می روند (کی لاگر ها)برخی هنگامی که در حال کار با وب سایت هـای بانـکی هستید تصـاویر لحظه ای می گیـرند، برخی سایر کدهــای مخرب را دانـلود می کنند، و سایر آنها به یک هکر راه دور امکان دسترسی به سیستم را می دهند. چیزی که آنها به طور معمول دارا هستند توانایی “سرقت” اطلاعات محرمانه شما از قبیل کلمه های عبور و PIN ها و ارسال آنها به هکر می باشد. سپس مجرمان رایانه ای با داشتن این اطلاعات قادر به سرقت پول می باشند.
چـگـونه مـی تـوانـم از خـود در بـرابـر نـرم افـزار تـبـهکـارانـه مـحــافـظـت نـمـایـم؟
چندین گام را جهت محافظت رایانه تان در برابر تهدیدهای سایبری امروزی می توانید بردارید. پیروی از رهنمودهای ساده زیر کمک خواهد کرد خطر حمله را به حداقل برسانید.
_ با نصب نرم افزار امنیتی ، از رایانه تان محافظت نمایید .
_ وصله های امنیتی سیستم عامل و برنامه های کاربردی رایانه تان را نصب کنید. اگر از ویندوز استفاده می کنید، به سادگAutomatic Updates را در حالـت on قـــرار دهیــد. و بـــه روز رســانــی Microsoft® Office را فراموش نکنید.
_ اگر یک نامه الکترونیکی با قایل ضمیمه (اسناد Word ، صفحه گسترده Excel، فایل های با پسوندEXE و غیره) دریافت نمودید آنها را باز نکنید؛ مگر این که فرستنده آنها را می شناسید و منتظر دریافت آنها بوده اید. فایلهای ضمیمه ای که با یک هرزنامه (spam) ارسال شده اند را هرگز باز نکنید. همین توصیه در مورد پیغام های الکترونیکی و پیغام های فوری(IM) حاوی لینک نیز صدق می کند.
_ نرم افزار امنیتی خود را به طور منظم بـه روز کنیـد
(یعنی دست کم یک بار در روز)
_ سایر برنامه های کاربـردی خـود را به روزرسانی نمایید.
_ تنها زمانی از حساب مدیرسیستم (Administrator) استفاده نمایید که نیاز به نصب نرم افزار یا انجام تغییرات در سیستم دارید. برای کار روزانه یک حساب کاربری جداگانه با قوانین دسترسی محدود ایجاد نمایید. (این کار توسط قسمت ‘User Accounts’ در ‘Control Panel’ قابل انجام است). با انجام این کار، دسترسی برنامه بدافزار به اطلاعات ارزشمند سیستم را محدود می نمایید.
به طور منظم از اطلاعات خود روی CD ،DVD، یا درایو USB خارجی نسخه پشتیبان تهیه نمایید. اگر فایلهای شما آسیب ببینند یا توسط یک برنامه بدافزار رمزدار شوند ،می توانید آنها را دوباره از نسخه پشتیبان کپی نمایید
_ جهت محافظت در برابر کدهای مخرب و حملات هکرها:
نرم افزار امنیتی اینترنت را نصب نمایید.
_ وصله های امنیتی را نصب نمایید.
_ در برابر هرزنامه ها یا پیغام های فوری هوشیار باشید.
_ در مورد وارد شدن در سیستم با قوانین حساب مدیر سیستم (Administrator) مراقب باشید.
_ از اطلاعات خود نسخه پشتیبان تهیه کنید.
هـک کـردن چـیـسـت؟
دقیقاً مانند ورود دزدها به منازل، هکرها به داخل رایانه نفوذ می کنند.
آیا تابه حال شگفت زده شده اید که هکرهـا چگونه وارد رایانه تان می شوند؟ چگونه می توانید آنها را متوقف نمایید؟
هـکـر(نـفـوذگـر)چـیـسـت؟
اصطلاح هکـر(Hacker) زمانی برای توصیف یک برنامهنویس باهوش به کار می رفت. امروزه به افرادی اطلاق می گردد که از آسیب پذیری های امنیتی برای نفوذ به سیستم رایانه بهره برداری می کنند. می توانید آن را به عنوان دزدی الکترونیکی درنظر بگیرید. هکرها به طور منظم در رایانه های شخصی و نیز شبکه های رایانه ای نفوذ می کنند. به محض کسب دسترسی، ممکن است برنامه های بدافزار نصب نمایند، اطلاعات محرمانه را سرقت کنند، یا شاید از رایانه های آلوده برای توزیع هرزنامه استفاده نمایند.
آسـیـب پـذیـری چـیـسـت؟
نرم افزارهای کامپیوتری امروزی بسیار پیچیده هستند و شامل هزاران خط کد هستند. از آنجا که نرم افزار توسط انسانها نوشته می شود، تعجب آور نیست که حاوی اشتباهات برنامه نویسی باشند که با عنوان آسیب پذیری Vulnerability شناخته می شوند. این روزنه ها توسط هکرها جهت نفوذ به سیستم ها به کار می روند؛ آنها همچنین توسط نویسندگان کدهای مخرب جهت اجرای خودکار برنامه هایشان روی رایانه شما مورد استفاده قرار می گیرند.
چـگـونـه از خـود دربـرابـر هـکـرها مـحـافـظـت نـمـایـم؟
هکرها مانند سارقان الکترونیک هستند که از روزنه های امنیتی در برنامه های شما-آسیب پذیری ها- جهت نفوذ به سیستم رایانه شما استفاده می کنند. شما می توانید با استفاده از یک دیواره آتش (firewall) از خود دربرابر هکرها محافظت نمایید. یک برنامه دیواره آتش که اغلب به عنوان بخشی از یک بسته نرم افزاری آنتی ویروس مطرح می باشد، به وسیله شناسایی مزاحمان و سارقان بالقوه و غیرقابل مشاهده کردن رایانه برای هکرها، از رایانه محافظت می نماید.
حـمـلـه فیشینـگ چـیـسـت؟
حمله فیشینگ (phishing) یا کلاهبرداری شکل خاصی از جرم سایبری است. مجرم یک کپی تقریباً ۱۰۰درصد شبیه یک وب سایت بنگاه تجاری ،ایجاد می نماید. سپس تلاش می کند تا کاربران را جهت افشای جزئیات شخصی شان -نام کاربری، کلمه عبور، PIN و غیره از طریق یک فرم در سایتی جعلی فریب دهد که این اجازه را به مجرم می دهد با استفاده از این اطلاعات پول به دست آورد. فیشرها یا مجرمان فیشینگ از تکنیک های متعددی برای فریب دادن کاربـران جهت دستــرسی به سایت جعلـی استفـاده می کنند. از قبیــل ارسال ایمیل هایـی که به نظر می آید از یک بانک باشد.
این ایمیل ها اغلب از لوگوهای قانونی و یک سبک تجـاری خوب استفاده می کنند و سربرگ نامه را طوری طراحی می کنند که شبیه این به نظر برسد که از یک بانک قانونی می باشد. به طور کلی، این نامه هـا به دریافت کنندگان اطلاع می دهند که بانک زیرساخت IT خود را تغییر داده است و از همه مشتریان می خواهد که اطلاعات کاربری خود را مجدداً تصدیق نمایند. هنگامی که دریافت کننده، روی لینک مـوجـود در ایمیل کلیک می کند به یک سایت جعلی هدایت می شود که از او میخواهد اطلاعات شخصی خود را وارد نماید.
چـگـونـه مـی تـوانـم از خـود در بـرابـر یـک حـمـلـه فـیـشـینـگ مـحـافـظـت نـمـایـم؟
چندین گام باید بردارید تا از رایانه تان در برابر تهدیدهای سایبری امروزی محافظت نمایید. پیروی از رهنمودهای ساده زیر کمک خواهد کرد خطر حمله را به حداقل برسانید.
_ مراقب ایمیل هایی باشید که از شما اطلاعات شخصی میخواهند. بسیار بعید می باشد که بانک شما چنین اطلاعاتی را توسط ایمیل از شما بخواهد.اگر تردید دارید با آنها تماس بگیرید تا موضوع را بررسی نمایید.
_ در ایمیلی که از شما اطلاعات شخصی می خواهد فرم مربوطه را پر نکنید. چنین اطلاعاتی را تنها با استفاده از یک سایت ایمن وارد نمایید. بررسی نمایید که آدرس اینترنتی با //:https شروع می شود یا به طور معمول با //:http به دنبال علامت قفل در گوشه پایین و سمت راست مرورگر وب باشید و روی آن دو کلیک (دابل کلیک)کنید تا اعتبار گواهی دیجیتال را بررسی نمایید یا از تلفن، جهت انجام امور بانکی خود استفاده نمایید.
_ هـر مورد مشکوکی را فـوراً به بانک گزارش دهیـد
_ هرگز از لینک های داخل ایمیل برای بارگذاری یک صفحه وب استفاده نکنید. درعوض، آدرس اینترنتی را در مرورگر تایپ نمایید.
_ کنترل کنید که آیا آنتی ویروس شما سایت های فیشینگ را مسدود می کند یا نه و آیا نوارابزاری را نصب می نماید که در هنگام حملات شناخته شده فیشینگ هشدار بدهد؟
_ به طور منظم حسابهای بانکی خود (شامل کارتهای پیش پرداخت و اعتباری، لیست گردش مالی حساب بانکـی و غیـره) را کنتـرل کنیـد تا مطمئـن شویــد تراکنشهای فهـرست شـده، قـانونی و درست هستنـد.
_ مطمئن شوید که از آخرین نسخه مرورگر وب نصب شده در رایانه تان، استفاده می کنید و هرگونه وصله امنیتی نصب شده است.
هـرزنـامـه چـیـسـت؟
هرزنامه Spam یک نامه رنج آور و ناخواسته با پخش گسترده است که معادل الکترونیکی نامه های انبوه فیزیکی می باشد که از طریق پست تحویل داده می شود. هرزنامه در مقادیر انبوه، توسط هرزنامه نویس هایی ارسال می شود که از درصد کمی از گیرندگانی که واقعاً به نامه پاسخ می دهند کسب درآمد می نمایند. همچنین هرزنامه برای فیشینگ و پخش کد مخرب نیز به کار می رود.
در طی دهه گذشته، استفاده از هرزنامه رشد یافته است. درحالی که هرزنامه در ابتدا مستقیماً به کاربران رایانه ارسـال می شد و به آسانی مسدود می شد، در سالهای آتی، اتصالات پرسرعت اینترنتی به هرزنامه نویس ها این امکان را داد تا نامههای انبوه را با هزینه کم و به سرعت ارسال نمایند. همانطور که مودم های کاربران توسط هرکسی از هرجایی از دنیا قابل دسترسی می باشد ؛ زیرا به هیچ وجه تحت محافظت نیستند. به عبارت دیگر، عدم شک کردن به اتصالات کاربران اینترنتی می تواند جهت ارسال هرزنامه در حجم انبوه به آنها مورد استفاده قرار گیرد.
این امر تا زمانی بود که سازندگان سخت افزار شروع به ایمن کردن تجهیزات خود نمودند و فیلترها در مسدودکردن هرزنامه ها کارآمدتر شدند. هنوز تکنیک های هرزنامه نویس نه تنها در روش ارسال هرزنامه، بلکه در اعمال واکنش در برابر فیلترها در حال تکامل می باشد. نتیجه اينكه، یک مبارزه مداوم بین هرزنامـه نویسها و کسانی است که در برابر آنها مقابله مینمایند و به طور پیوسته تلاش می کنند در مبارزه یک گام جلوتر باشند تا از انسداد شاهراه اطلاعاتی توسط هرزنامه جلوگیری نمایند.
چـگونه مـی تـوانـم ازخود در بـرابر هرزنـامـه مـحافـظـت نـمایـم؟
_ حداقل دو آدرس ایمیل داشته باشید. از آدرس خصوصی خود فقط برای مکاتبات شخصی و از آدرس دیگر برای ثبت نام در فروم های عمومی در اتاق های گفتگو و ثبت اشتراک در لیست خبرنامه و غیره استفاده نمایید.
_ حدس زدن آدرس خصوصی شما باید دشوار باشد. هرزنامه نویس ها ترتیبی از اسامی آشکار، کلمات و اعداد را جهت ساخت فهرست هایی از آدرسهای ممکن به کار می برند. آدرس خصوصی شما نباید به سادگی شامل نام و نام خانوادگی شما باشد. خلاق باشید و آدرس شخصی خود را خصوصی نمایید
_ با آدرس عمومی خود مانند یک آدرس موقتی رفتار نمایید. اگر آدرس عمومی شما مکرراً در اینترنت مورد استفاده قرار می گیرد، شانس این که هـرزنـامـه نـویس ها به سرعت آدرس عمومی شما را به دست آورند زیاد است. از تغییر گاه به گاه آن، نگران نباشید.
_ هــرگز به هرزنـامه پاسخ نـدهیــد. بیشتـر هرزنامه نویس ها، گزارش نامه های دریافتی را بررسی می کنند. هرچه بیشتر پاسخ هرزنامه را بدهید، هرزنامه بیشتری را دریافت خواهید کرد.
_ روی پیونـدهای “ لغـو اشتـراک” (unsubscribe)
در ایمیل هایی که از منابع مشکوک دریافت می کنید، کلیک نکنید. هرزنامه نویس ها در تلاش برای جمع آوری آدرس های ایمیل فعال، نامه های جعلی لغو اشتراک ارسال می کنند. اگر روی لغو اشتراک در یکی از این نامه ها کلیک نمایید، به سادگی تعداد هرزنامه دریافتی را افزایش خواهید داد.
_ هرگز آدرس خصوصی خود را در منابع عمومی قابل دسترس منتشر نکنید.
_ اگر ناچارید آدرس خصوصی خود را به صورت الکترونیکـی منتشر نمـایید، آن را پنهـان نمـایید تا ازافتادن آن به دست هرزنامه نویس ها اجتناب نمایید. یافتن آدرس‘Joe.Smith@yahoo.com’ و نیز ‘J.Smith@yahoo.com’ بسیار ساده است. در عوض آدرس ‘Joe-dot-Smith-at-yahoo.com’ را امتحان نمایید. اگر نیاز دارید آدرس خصوصی خود را روی یک وب سایت منتشر نمایید. این کار را به صورت یک فایل گرافیکی انجام دهید تا این که به صورت یک پیوند(link) باشد.
_ استفــاده از چنـدین آدرس عمومـی را درنظــر داشته باشید تا این که ردیابی کنید کدام سرويس در حال فروش آدرس شما به هرزنامه نویس ها هستند.
_ مطمئن شوید از آخریـن نسخه مـرورگـر استفـاده می کنید و هرگونه وصله های امنیتی نصب شده است.
_ از یک نرم افزار ضد هرزنامه استفاده کنید و حساب (اكانت) ایمیل را از سرویس دهنده ای باز کنید که خدمات فیلترینگ ارائه می دهد.
_اگر آدرس خصوصی شما توسط هرزنامه نویس ها افشا شده است، آن را تغییر دهید. این کار می تواند ناراحت کننده باشد، اما تغییر آدرس ایمیل تان به شما کمک می کند حد اقل برای مدتی از هرزنامه اجتناب کنید!
(با همکاری شرکت ایدکو)
کد مطلب : 563
https://aftana.ir/vdchtxnmd23n-.ft2.htmlaftana.ir/vdchtxnmd23n-.ft2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵