برای اینکه هک نشویم و اطلاعات و سختافزار ما آلوده نشوند، باید وقت بگذاریم و یاد بگیریم. یکی از مهمترین کارها در این زمینه آشنا شدن با مفاهیم و اصطلاحهای امنیتی است. این مفاهیم به ما میآموزند که هکرها چگونه میتوانند وارد سیستم شده و چگونه میتوان از ورودشان جلوگیری کرد.
فرق ضدویروس با ضدبدافزار چیست؟
امروزه اکثر مردم با آنتیویروسها آشنایی دارند. نرمافزارهایی که برای محافظت از کامپیوتر کاربران در برابر تهدیدات هکری و نرمافزارهای مخرب مورد استفاده قرار میگیرند. امروزه هر کاربری در ارتباط با باجافزارها و بدافزارها با شما سخن میگوید.
حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟
در میان انواع تهدیدات امنیتی و طیف گستردهای از مکانیزمهای مورد استفاده در حملات، این حملات روز - صفر (Zero day) هستند که نه تنها از قدرت تخریب بالایی برخورداراند، بلکه بیشترین فشار روانی را به شرکتهای سازنده محصولات سختافزاری یا نرمافزاری وارد میکنند.
همهچیز درباره حملات بدافزارهای مبتنی بر ماکروها
روند رو به رشد افزایش قدرت محاسباتی کامپیوترها و تجهیزات همراه باعث شده است تا زندگی برای حرفهایها سادهتر شود. اینترنت نه تنها کاربران را قدرتمند میسازد، بلکه انجام وظایف را هم سادهتر از گذشته میکند.
کارتهای تراشهدار چیستند و چگونه کار میکنند؟
از اول اکتبر سال جاری (نزدیک به یک هفته دیگر) میلای نسل جدید کارتهای اعتباری موسوم به کارتهای هوشمند( کارتهای تراشهدار) در سراسر ایالات متحده مورد استفاده قرار خواهند گرفت. کارتهای جدید نوید امنیت بیشتر را دادهاند. از چند ماه پیش بانکها اقدام به توزیع میلیونها کارت اعتباری جدید کردهاند. کارتهایی که از فناوری امنیتی جدیدی نسبت به کارتهای مغناطیسی بهره میبرد.
تبلیغ آلودهکننده چیست و چگونه از دست آن خلاص شویم؟
هکرها سعی میکنند مرورگر وب و افزونههایی که مورد استفاده قرار میدهید را سرقت کنند. امروزه Malvertising یا به عبارت دقیقتر تبلیغات آنلاینی که با هدف گسترس بدافزارها مورد استفاده قرار گرفته و با استفاده از شبکههای تبلیغاتی قرار گرفته درون سایتهای معتبر گسترش مییابند، بسیار محبوب شدهاند.
برنامههای ناخواسته چیستند و چرا مبارزه با آنها شدت گرفته است
در طول یک هفته حداقل دو یا سه مرتبه پیغام هشدار آبی رنگی با یک صدای بلند به من میگوید، من یک ویروس هستم، برای عدم مشاهده صفحه آبی مرگ با من تماس بگیرید. من با تبلیغات و وقفههای ناخواسته روبرو شدهام، چگونه میتوانم این مشکل را حل کنم؟ اینها نمونهای از سؤالاتی هستند که بخش پشتیبانی شرکت گوگل آنها را دریافت کرده است.
همه چیزی که باید درباره رمزنگاری ایمیل بدانید!
محافظت از پستالکترونیک به معنای حفاظت از حریم خصوصی است. عدم توجه به اصول ساده اما زیربنایی باعث میشود که نه تنها ایمیلها به آسانی مورد سوءاستفاده قرار گیرند، بلکه احتمال دسترسیهای غیرمجاز به یک سیستم که از طریق یک ضمیمه آلوده ارسال شده است را ساده میکند.
آشنایی با حملات فیشینگ قلابدار
فیشینگ گونهای از حملات کامپیوتری است که با هدف دسترسی به حسابها و اطلاعات حساس مورد استفاده قرار میگیرد. اما فیشینگ قلابدار (Phishing Spear) نوع پیچیدهتری از فیشینگ است که برای نفوذ به مراکز حساس و دسترسی به اطلاعات مهم مورد استفاده قرار میگیرد. حتی کارمندان شرکتهای امنیتی نیز در خطر به دام افتادن در دام این مدل از حملات قرار دارند.
والینگ: نسل جدیدی از حملات سایبری!
در دنیای امنیت اطلاعات، همیشه قاعدهای کلی وجود دارد. شرکتی امنیتی، یک مکانیزم امنیتی میسازد و چندی بعد مجرمان سایبری ابزاری برای گذر از این مکانیزم امنیتی طراحی میکنند.
اولین زیرساخت باجافزار به عنوان سرویس ویژه سامانههای مک شناسایی شد
اگر از کاربران مک در ارتباط با امنیت این پلتفرم سوال کنید، آنها به شما میگویند دستگاهها و سامانههای مک در برابر بدافزارها ایمنتر هستند و هکرها در مقایسه با سیستمهای ویندوزی به سختی میتوانند دستگاههای مک را در معرض خطر قرار دهند. این حرف تا حدودی صحت دارد، با این وجود بازهم دستگاههای مک در برابر تهدیدات امنیتی آسیبپذیر هستند. در همین ارتباط کارشناسان امنیتی در وب تاریک موفق شدند اولین زیرساخت باجافزار در قالب سرویس را که به منظور آلودهسازی سیستمهای مک مورد استفاده قرار میگیرد شناسایی کنند.
شاید در گذشتههای دور با صراحت میتوانستیم اعلام کنیم باجافزارها تنها به سراغ کاربران پلتفرم ویندوز میآیند، اما دیگر اینگونه نیست و اکنون زمان آن رسیده است تا باجافزارها به سامانهها و کاربران پلتفرم مک حمله کنند. تکنیک باجافزار در قالب سرویس به هر کاربری در اقصا نقاط جهان اجازه میدهد از این زیرساخت به منظور اخاذی از کاربران آنلاین استفاده کنند.
هر کاربری بداند
این فرآیند باجگیری تنها به شرطی در اختیار یک کاربر قرار میگیرد که متعهد شود بخشی از سود حاصل از اخاذی خود را به طراح این سرویس اختصاص دهد. در چند سال گذشته هکرها به وفور از این طرح در ارتباط با پلفترم ویندوز استفاده کردهاند و متاسفانه با استقبال طیف کثیری از کاربران نیز روبرو شده بودند. اما اکنون هکرها به سراغ سیستمهای مک آمدهاند. تحلیل انجام گرفته از سوی کارشناسان امنیتی نشان میدهد این زیرساخت موسوم به MacRansom در حال حاضر از طریق یک سایت پوشش داده شده با شبکههای پنهان کننده در حال تبلیغ است. در تبلیغ این زیرساخت آمده است که یکی از پیچیدهترین بدافزارهای ممکن برای سیستمهای مک آماده شده و در اختیار متقاضیان قرار میگیرد.
سازوکار زیرساخت فوق به چه ترتیبی است؟
پژوهش انجام گرفته از سوی کارشناسان امنیتی نشان میدهد زمانی که کاربری درخواست خرید این باجافزار را ارسال میکند، هکر به درخواست خرید واکنش نشان داده و همراه با دستورالعمل لازم یک فعالساز زمانی را برای باجافزار فوق نوشته و برای خریدار ارسال میکند. این فعالساز به این منظور مورد استفاده قرار میگیرد تا فرآیند رمزنگاری فایلها با تاخیر آغاز شده و به صورت بلادرنگ رمزنگاری فایلهای یک سامانه آغاز نشود. هنگامی که باجافزار فوق فعال شد، باجافزار فرآیند رمزنگاری فایلها را آغاز میکند.
اما در این بین یک اتفاق عجیب و غریب رخ میدهد. باجافزار فوق قادر است تنها 128 فایل را رمزنگاری کند و همین موضوع باعث شده است تا کارشناسان امنیتی اعلام دارند باجافزار MacRansom به پیچیدگی نمونههایی نیست که تا پیش از این شناسایی شدهاند. با این وجود باجافزار فوق هنوز هم قادر است فایلهای مهم و اجرایی کاربر روی یک سامانه مک را قربانی ساخته و مهر زمانی و تاریخ سیستم قربانی را نیز تغییر دهد. این دو تغییر مهم عملا باعث میشوند تا ابزارهایی که به منظور بازیابی فایلها ساخته میشوند قادر نباشند فایلهای قفل شده را باز کنند. مقدار باجی که از سوی این زیرساخت درخواست میشود معادل 0.25 بیتکوین است. به عبارت دقیقتر قربانی برای دسترسی مجدد به فایلهای خود باید 670 دلار را تنها در یک بازه زمانی یک هفتهای پرداخت کند. در غیر این صورت فایلهای او برای همیشه پاک میشوند.