هشدارهای امنیتی برای کاهش خطرات اینترنتی
هشدارهای امنیتی برای کاهش خطرات اینترنتی
آیا تا بدین لحظه در ارتباط فکر کرده‌اید که برای حفاظت از خانه و متعلقات فیزیکی‌مان چقدر تلاش ‌می‌کنیم اما برای امن کردن زندگی دیجیتالی‌مان با وجود اینکه تأثیر بسیاری بر درآمد و روابط‌مان دارد منابع کمی را صرف نموده‌ایم؟!!

مردم همواره به طور ناخواسته در معرض حملات سایبری قرار دارند.اما با وجود این نوع حملات تاکنون اقدامی برای تغییر عادات اشتباه خود انجام نداده‌اند؟

هشدارهای امنیتی برای کاهش خطرات اینترنتی

آیا تا بدین لحظه در ارتباط فکر کرده‌اید که برای حفاظت از خانه و متعلقات فیزیکی‌مان چقدر تلاش ‌می‌کنیم اما برای امن کردن زندگی دیجیتالی‌مان با وجود اینکه تأثیر بسیاری بر درآمد و روابط‌مان دارد منابع کمی را صرف نموده‌ایم؟!!

در واقع حقیقت این است که ما به عنوان یک کاربر در فضای گسترده اینترنت برای حراست از زندگی و خانواده خود، اقدامات کافی را انجام نداده‌ایم. گرچه حملات مختلفی از تهاجمات سایبری با نتایج متفاوتی را تجربه یا در مورد آنها شنیده‌ایم، اما در مقابل آنها احساس خطر نکرده‌ایم.


دقیقاً همانند نرم‌افزاری که کاربر را در برابر تهاجمات سایبری آسیب‌پذیر کرده و موجب می‌شود تا عادت‌ها و رفتارهای آنلاین شما نیز می‌توانند به این موضوع منتهی شوند.
در ابتدا جهت درک‌کلی از عملکرد یک بدافزار، تصور نمایید که به طور اتفاقی، پنجره یا درب‌پشتی منزل خود را نبسته‌اید قطعاً این اتفاق بسیار نگران‌کننده بوده و در شرایطی، احتمال وقوع وقایع خطرناکی می‌شود. چرا که با این کار، شخصاً مجوز ورود افراد متجاوز را، به منزل خود صادر کرده‌اید. همین مسأله در ارتباط با مباحث کامپیوتری نیز صادق است. آسیب‌پذیری خاصی در رایانه‌ها و تلفن‌های همراه وجود دارد که به هکرها و مهاجمان اجازه می‌دهد تا مکانیزم‌های امنیتی معمول را دورزده و به صورت غیرمجاز و شیک و مجلسی تا به سیستم قربانیان و منابع و اطلاعات آن‌ها دسترسی داشته باشند. از آنجا که این تهدید در پس‌زمینه، فعال بوده و خود را از دید کاربر پنهان می‌سازد، شناسایی و حذف آن کار تقریبا دشواری خواهد بود.
معمولاً افرادی که بعنوان مجرمان سایبری معرفی می‌شوند از بد‌افزارها برای نصب BackDoor ها بهره می‌برند تا در ادامه فعالیت خرابکارانه‌شان بتوانند از راه ‌دور با سطح دسترسی مدیر سیستم به رایانه و تلفن همراه قربانی دسترسی داشته باشند.
بنابراین بعد از اولین دسترسی مهاجم به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب هر گونه بدافزار و حتی در اختیار گرفتن کنترل کامل دستگاه آسیب‌پذیر خواهد بود. با دسترسی کامل مهاجم به سیستم، داده‌های مهمی همچون اطلاعات مالی و حساب‌های بانکی نیز در اختیار وی قرار می‌گیرند.
می‌توان گفت معمولاً مهاجم پس از نفوذ، اقدام به نصب نرم‌افزارهای Key-logging بر روی طعمه خود می‌نمایند. تا به کمک گرفتن از این نرم‌افزارهای مهاجم، قادر به مشاهده تمام عبارت‌های تایپ‌ شده (همانند کلمه‌های عبور) توسط کاربر قرار می‌گیرد. به این ترتیب تنها با یک بار ورود کاربر به حساب کاربری خود، مهاجم قادر به مشاهده غیر مجاز کلیه اطلاعات حساس وی و همچنین دسترسی کامل به آن‌ها را پیدا می‌نماید.
چگونه قادر خواهیم بود از سیستم‌های خود در برابر اینگونه تهدیدات حافظت نماییم؟
به طور قطع باید بگوئیم ابتدا باید در انتخاب وب‌سایت‌هایی که از آن‌ها بازدید صورت می‌گیرد دقت لازم را باید داشته باشید و وب‌سایت‌هایی که دارای امنیت پایینی هستند، امکان آلوده بودن به ابزار خاصی به نام دانلود«Drive-by» می‌باشند. در دانلود Drive-by، سیستم شما تنها با مشاهده صفحات یک وب‌سایت به بدافزارهای از پیش تعیین‌شده آلوده می‌گردد.
پیشنهاد ما به شما این است که برای در امان ماندن از حملات سایبری حتماً از نرم‌افزارهای امنیتی معتبر بر روی دستگاه خود استفاده نمایید.
با کمک‌ گرفتن از ابزارهای رایگانی مانند McAfee SiteAdvisor می‌توانید از ایمن بودن وب‌سایت‌ها و لینک‌ها مورد استفاده از آن اطمینان حاصل کنید.
و اینکه همواره توصیه می‌شود هرگز بر روی فایل‌های پیوست شده موجود در ایمیل‌های ارسال شده توسط کاربران ناشناس کلیک ننمایید.

  • نویسنده : حمیدرضا محمدیاری