یکی از مهمترین راههای حفظ امنیت در دنیای دیجیتال، آشنایی با تهدیدهای دیجیتال و علاوه بر این آشنایی با راههای مقابله با این تهدیدات است. در ادامه به ۹ عبارت امنیت سایبری اشاره میکنیم.
۹ عبارت امنیت سایبری که باید با آنها آشنا باشید
۱- Botnet – بتنت :
شبکه ای از دستگاههای تحت کنترل هکر مخرب است که برای حملاتی مانند DDoS، استخراج بیتکوین، و توزیع ایمیلهای اسپم از آنها استفاده میشود.هر دستگاهی که به اینترنت وصل میشود، از جمله مسیریاب خانگی، میتواند به بدافزار آلوده و جزیی از بتنت شود.
۲- Data breach – نقض، سرقت و نشت داده :
سرقت داده زمانی رخ میدهد که شبکه شرکت یا سروری هک میشود و اطلاعات مهمی از جمله اطلاعات ورود، سابقه و شماره بیمه و اطلاعات حسابهای بانکی کاربران به سرقت میرود. این اطلاعات به سرقت رفته به چند توع قابل سواستفاده هستند: باجگیری، فروش در دارکوب، سرقت هویت و خرید. هکرهای مخرب از اطلاعات کاربران برای بدست گرفتن کنترل سایر حسابهای آنلاین آنها نیز استفاده میکنند. زیرا بیشتر کاربران از یک رمزعبور برای چندین حساب کاربری آنلاین استفاده میکنند.
۳- حمله DNS
DNS مخفف domain name server و برای هدایت ترافیک اینترنت نام دامنه وبسایت به آدرس IP آن است. سادهتر اینکه به جای وارد کردن IP وبسایتها از نامهایی که به آنها دامنه میگوییم استفاده میکنیم، برای مثال برای بازدید از وبسایت گوگل، دامنه google.com را به جای IP وارد میکنیم. هکرهای مخرب با استفاده از حمله سرقت DNS، میتوانند ترافیک یک دامنه برای مثال google.com را به IP سرورهای خودشان هدایت کنند. در نتیجه این حمله کاربران از وبسایتهای مخرب بازدید می کنند، احتمال دانلود بدافزار روی دستگاه آنها وجود دارد و همچنین هکرهای مخرب اطلاعات فراوانی از کاربران گردآوری میکنند.
۴- حمله DDoS :
خرابکارها از حمله DDoS برای خارج کردن شبکه از دسترس استفاده میکنند. آنها برای انجام این کار خیل عظیمی از درخواستها را روانه سرور هدف میکنند. در نتیجه سرور بنا به دلایلی مانند مصرف بیش از اندازه پهنای باند، قادر به پاسخگویی نخواهد بود و از دسترس خارج میشود. خرابکارها معمولا از بتنت برای حمله DDoS استفاده میکنند.
۵- Mobile banking Trojans – تروجان بانکی موبایل :
فرض کنید شما یک اپلیکیشن بانکی روی موبایل خود نصب میکنید، غافل از اینکه ممکن است فریب ظاهر آن را خورده باشید و آن در واقع یک بدافزار برای به سرقت بردن اطلاعات حساب بانکی شما است. تروجان بانکی، یک بدافزار است که کاربر را فریب میدهد تا اطلاعات حساب بانکیش را وارد آن سرویس کند. این تروجان حتی ممکن است به پیامهای کوتاه موبایل کاربر نیز دسترسی داشته باشد، و در نتیجه قادر خواهد بود احراز هویت دو عامله را هم دور بزند.
۶- Wi-Fi باز :
ارتباط رمزگذاری شده از اطلاعات شما محافظت میکند. Wi-Fi باز یا عمومی ارتباط را رمزگذاری نمیکند و بنابراین میتواند اطلاعات را در معرض خطر قرار دهد. هر شخصی میتواند یک hotspot جعلی ایجاد و شما را ترغیب به وصل شدن به آن کند. هنگامی که شما بدون VPN به این نوع Wi-Fiها وصل میشوید، هر شخصی در داخل آن شبکه میتواند فعالیتهای آنلاین شما را رصد کند. هکرهای مخرب اغلب نام Wi-Fiهای خود را به عبارتهای مشهور و محبوبی همچون Starbucks و غیره تغییر میدهند تا کاربران را فریب دهند تا به آن شبکه وصل شوند.
۷- Phishing – فیشینگ
این روش توسط هکرهای مخرب برای فریب کاربران و بدست آوردن اطلاعات مهم و حساس آنها استفاده میشود. حمله فیشینگ اغلب در غالب یک ایمیل از سازمان یا شخصی است که حتا ممکن است وی را بشناسید. این ایمیل معمولا شامل یک لینک یا ضمیمه است که کاربر را ترغیب به کلیک روی آن میکند، در نتیجه ممکن است روی دستگاه کاربر بدافزار دانلود شود. نوع دیگری از این حمله ساخت صفحه وب جعلی است، طوریکه ظاهر آن کاملا با وبسایت اصلی یکسان ولی آدرس وبسایت متفاوت است. برای مثال کاربر به وبسایتی که ظاهرا برایش آشناست هدایت میشود و بدون توجه به آدرس URL اطلاعات ورود خود را وارد قسمت login وبسایت میکند.
۸- Ransomware – باجافزار
باجافزار نوعی از بدافزار است که کنترل قسمت یا تمام کامپیوتر کاربر را بدست میگیرد، و قادر است اطلاعات ذخیره شده روی کامپیوتر کاربر را رمزگذاری کند و یا حتی دستگاهشان را قفل کند. سپس هکر خرابکار از کاربر درخواست باج کرده تا اطلاعاتش را رمزگشایی کند و یا دسترسی به دستگاهش را به وی برگرداند.
۹- Spyware – جاسوسافزار
جاسوسافزار نوعی بدافزار برای جاسوسی از دیگران است، که در نتیجه خرابکار به اطلاعاتی از جمله حسابهای بانکی، شبکه های اجتماعی، فعالیتهای آنلاین و غیره دسترسی پیدا میکند. جاسوس افزار روی موبایل میتواند پیامهای کوتاه را بخواند، تماسهای صوتی را به جای دیگری هدایت کند و غیره.
[…] تهدیدهای آنلاین را بشناسیم : […]
[…] از تهدیدهای آنلاین حمله DNS است. در مطلب حمله DNS چیست، خواندیم که برای چه از […]
[…] هویت یکی دیگر از تهدیدهای آنلاین است. اینفوگرافیک امنیت دیجیتال این جمعه کنشتک به […]
[…] امنیت دیجیتال این هفته کنشتک به موضوع رویکردهای امنیت سایبری در سال ۲۰۱۸ اختصاص دارد […]
[…] جواب باید گفت خیر. بدافزارهایی مانند جاسوسافزارها، بتنتها و انواع دیگر میتوانند در سکوت و بدون ایجاد مشکل ظاهری […]
[…] همچنین مانند هر فعالیت آنلاین دیگری کاربران آن در معرض انواع تهدیدهای آنلاین هستند. شرکت امنیتی مکآفی آماری از ۱۰۰۰ شهروند ۱۸ سال […]
[…] باتنت […]
[…] سایبری اختصاص دارد. در اینفوگرافیک زیر ۸ تا از مهمترین حملههای سایبری را مرور […]
[…] از حملههای سایبری رایج بتنتها هستند. بتنتها مجموعهای از […]