۱۰ مفهوم امنیتی وب که بهتر است هر کاربری بداند

برای اینکه هک نشویم و اطلاعات و سخت‌افزار ما آلوده نشوند، باید وقت بگذاریم و یاد بگیریم. یکی از مهم‌ترین کارها در این زمینه آشنا شدن با مفاهیم و اصطلاح‌های امنیتی است. این مفاهیم به ما می‌آموزند که هکرها چگونه می‌توانند وارد سیستم شده و چگونه می‌توان از ورودشان جلوگیری کرد.
فرق ضد‌ویروس با ضدبدافزار چیست؟

امروزه اکثر مردم با آنتی‌ویروس‌ها آشنایی دارند. نرم‌افزارهایی که برای محافظت از کامپیوتر کاربران در برابر تهدیدات هکری و نرم‌افزارهای مخرب مورد استفاده قرار می‌گیرند. امروزه هر کاربری در ارتباط با باج‌افزارها و بدافزارها با شما سخن می‌گوید.
حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟

در میان انواع تهدیدات امنیتی و طیف گسترده‌ای از مکانیزم‌های مورد استفاده در حملات، این حملات روز - صفر (Zero day) هستند که نه ‌تنها از قدرت تخریب بالایی برخورداراند، بلکه بیشترین فشار روانی را به شرکت‌های سازنده محصولات سخت‌افزاری یا نرم‌افزاری وارد می‌کنند.
همه‌چیز درباره حملات بدافزارهای مبتنی بر ماکروها

روند رو به رشد افزایش قدرت محاسباتی کامپیوترها و تجهیزات همراه باعث شده است تا زندگی برای حرفه‌ای‌ها ساده‌تر شود. اینترنت نه تنها کاربران را قدرتمند می‌سازد، بلکه انجام وظایف را هم ساده‌تر از گذشته می‌کند.
کارت‌های تراشه‌دار چیستند و چگونه کار می‌کنند؟

از اول اکتبر سال جاری (نزدیک به یک هفته دیگر) میلای نسل جدید کارت‌های اعتباری موسوم به کارت‌های هوشمند( کارت‌های تراشه‌دار) در سراسر ایالات متحده مورد استفاده قرار خواهند گرفت. کارت‌های جدید نوید امنیت بیشتر را داده‌اند. از چند ماه پیش بانک‌ها اقدام به توزیع میلیون‌ها کارت اعتباری جدید کرده‌اند. کارت‌هایی که از فناوری امنیتی جدیدی نسبت به کارت‌های مغناطیسی بهره می‌برد.
تبلیغ آلوده‌کننده چیست و چگونه از دست آن‌ خلاص شویم؟

هکرها سعی می‌کنند مرورگر وب و افزونه‌هایی که مورد استفاده قرار می‌دهید را سرقت کنند. امروزه Malvertising یا به عبارت دقیق‌تر تبلیغات آنلاینی که با هدف گسترس بدافزارها مورد استفاده قرار گرفته و با استفاده از شبکه‌های تبلیغاتی قرار گرفته درون سایت‌های معتبر گسترش می‌یابند، بسیار محبوب شده‌اند.
برنامه‌های ناخواسته چیستند و چرا مبارزه با آن‌ها شدت گرفته است

در طول یک هفته حداقل دو یا سه مرتبه پیغام هشدار آبی رنگی با یک صدای بلند به من می‌گوید، من یک ویروس هستم، برای عدم مشاهده صفحه آبی مرگ با من تماس بگیرید. من با تبلیغات و وقفه‌های ناخواسته روبرو شده‌ام، چگونه می‌توانم این مشکل را حل کنم؟ این‌ها نمونه‌ای از سؤالاتی هستند که بخش پشتیبانی شرکت گوگل آن‌ها را دریافت کرده است.
همه چیزی که باید درباره رمزنگاری ایمیل بدانید!

محافظت از پست‌الکترونیک به معنای حفاظت از حریم خصوصی است. عدم توجه به اصول ساده اما زیربنایی باعث می‌شود که نه تنها ایمیل‌ها به آسانی مورد سوء‌استفاده قرار گیرند، بلکه احتمال دسترسی‌های غیرمجاز به یک سیستم که از طریق یک ضمیمه آلوده ارسال شده است را ساده می‌کند.
آشنایی با حملات فیشینگ قلاب‌دار

فیشینگ گونه‌ای از حملات کامپیوتری است که با هدف دسترسی به حساب‌ها و اطلاعات حساس مورد استفاده قرار می‌گیرد. اما فیشینگ قلاب‌دار (Phishing Spear) نوع پیچیده‌تری از فیشینگ است که برای نفوذ به مراکز حساس و دسترسی به اطلاعات مهم مورد استفاده قرار می‌گیرد. حتی کارمندان شرکت‌های امنیتی نیز در خطر به دام افتادن در دام این مدل از حملات قرار دارند.
والینگ: نسل جدیدی از حملات سایبری!

در دنیای امنیت اطلاعات، همیشه قاعده‌ای کلی وجود دارد. شرکتی امنیتی، یک مکانیزم امنیتی می‌سازد و چندی بعد مجرمان سایبری ابزاری برای گذر از این مکانیزم امنیتی طراحی می‌کنند.

 اولین زیرساخت باج‌افزار به عنوان سرویس ویژه سامانه‌های مک شناسایی شد

اگر از کاربران مک در ارتباط با امنیت این پلتفرم سوال کنید، آن‌ها به شما می‌گویند دستگاه‌ها و سامانه‌های مک در برابر بدافزارها ایمن‌تر هستند و هکرها در مقایسه با سیستم‌های ویندوزی به سختی می‌توانند دستگاه‌های مک را در معرض خطر قرار دهند. این حرف تا حدودی صحت دارد، با این وجود بازهم دستگاه‌های مک در برابر تهدیدات امنیتی آسیب‌پذیر هستند. در همین ارتباط کارشناسان امنیتی در وب تاریک موفق شدند اولین زیرساخت باج‌افزار در قالب سرویس را که به منظور آلوده‌سازی سیستم‌های مک مورد استفاده قرار می‌گیرد شناسایی کنند.

شاید در گذشته‌های دور با صراحت می‌توانستیم اعلام کنیم باج‌افزارها تنها به سراغ کاربران پلتفرم ویندوز می‌آیند، اما دیگر این‌گونه نیست و اکنون زمان آن رسیده است تا باج‌افزارها به سامانه‌ها و کاربران پلتفرم مک حمله کنند. تکنیک باج‌افزار در قالب سرویس به هر کاربری در اقصا نقاط جهان اجازه می‌دهد از این زیرساخت به منظور اخاذی از کاربران آنلاین استفاده کنند.
هر کاربری بداند

 این فرآیند باج‌گیری تنها به شرطی در اختیار یک کاربر قرار می‌گیرد که متعهد شود بخشی از سود حاصل از اخاذی خود را به طراح این سرویس اختصاص دهد. در چند سال گذشته هکرها به وفور از این طرح در ارتباط با پلفترم ویندوز استفاده کرده‌اند و متاسفانه با استقبال طیف کثیری از کاربران نیز روبرو شده بودند. اما اکنون هکرها به سراغ سیستم‌های مک آمده‌اند. تحلیل انجام گرفته از سوی کارشناسان امنیتی نشان می‌دهد این زیرساخت موسوم به MacRansom در حال حاضر از طریق یک سایت پوشش داده شده با شبکه‌های پنهان کننده در حال تبلیغ است. در تبلیغ این زیرساخت آمده است که یکی از پیچیده‌ترین بدافزارهای ممکن برای سیستم‌های مک آماده شده و در اختیار متقاضیان قرار می‌گیرد.

سازوکار زیرساخت فوق به چه ترتیبی است؟

پژوهش انجام گرفته از سوی کارشناسان امنیتی نشان می‌دهد زمانی که کاربری درخواست خرید این باج‌افزار را ارسال می‌کند، هکر به درخواست خرید واکنش نشان داده و همراه با دستورالعمل لازم یک فعال‌ساز زمانی را برای باج‌افزار فوق نوشته و برای خریدار ارسال می‌کند. این فعال‌ساز به این منظور مورد استفاده قرار می‌گیرد تا فرآیند رمزنگاری فایل‌ها با تاخیر آغاز شده و به صورت بلادرنگ رمزنگاری فایل‌های یک سامانه آغاز نشود. هنگامی که باج‌افزار فوق فعال شد، باج‌افزار فرآیند رمزنگاری فایل‌ها را آغاز می‌کند.

 اما در این بین یک اتفاق عجیب و غریب رخ می‌دهد. باج‌افزار فوق قادر است تنها 128 فایل را رمزنگاری کند و همین موضوع باعث شده است تا کارشناسان امنیتی اعلام دارند باج‌افزار MacRansom به پیچیدگی نمونه‌هایی نیست که تا پیش از این شناسایی شده‌اند. با این وجود باج‌افزار فوق هنوز هم قادر است فایل‌های مهم و اجرایی کاربر روی یک سامانه مک را قربانی ساخته و مهر زمانی و تاریخ سیستم قربانی را نیز تغییر دهد. این دو تغییر مهم عملا باعث می‌شوند تا ابزارهایی که به منظور بازیابی فایل‌ها ساخته می‌شوند قادر نباشند فایل‌های قفل شده را باز کنند. مقدار باجی که از سوی این زیرساخت درخواست می‌شود معادل 0.25 بیت‌کوین است. به عبارت دقیق‌تر قربانی برای دسترسی مجدد به فایل‌های خود باید 670 دلار را تنها در یک بازه زمانی یک هفته‌ای پرداخت کند. در غیر این صورت فایل‌های او برای همیشه پاک می‌شوند.