یکی از مهمترین راه‌های حفظ امنیت در دنیای دیجیتال، آشنایی با تهدیدهای دیجیتال و علاوه بر این آشنایی با راه‌های مقابله با این تهدیدات است. در ادامه به ۹ عبارت امنیت سایبری اشاره می‌کنیم. 

۹ عبارت امنیت سایبری که باید با آنها آشنا باشید

۱- Botnet – بت‌نت : 

شبکه ‌ای از دستگاه‌های تحت کنترل هکر مخرب است که برای حملاتی مانند DDoS، استخراج بیت‌کوین، و توزیع ایمیل‌های اسپم از آنها استفاده می‌شود.هر دستگاهی که به اینترنت وصل می‌شود، از جمله مسیریاب خانگی، می‌تواند به بد‌افزار آلوده و جزیی از بت‌نت شود.

۲- Data breach  – نقض، سرقت و نشت داده : 

سرقت داده زمانی رخ می‌دهد که شبکه شرکت یا سروری هک می‌شود و اطلاعات مهمی از جمله اطلاعات ورود، سابقه و شماره بیمه و اطلاعات حساب‌های بانکی کاربران به سرقت می‌رود. این اطلاعات به سرقت رفته به چند توع قابل سواستفاده هستند: باج‌گیری، فروش در دارک‌وب، سرقت هویت و خرید. هکرهای مخرب از اطلاعات کاربران برای بدست گرفتن کنترل سایر حساب‌های آنلاین آنها نیز استفاده می‌‌کنند. زیرا بیشتر کاربران از یک رمزعبور برای چندین حساب کاربری آنلاین استفاده میکنند.

۳- حمله DNS

DNS مخفف domain name server و برای هدایت ترافیک اینترنت نام دامنه وب‌سایت به آدرس IP آن است. ساده‌تر اینکه به جای وارد کردن IP وب‌سایت‌ها از نام‌هایی که به آنها دامنه می‌گوییم استفاده می‌کنیم، برای مثال برای بازدید از وب‌سایت گوگل، دامنه google.com را به جای IP وارد می‌کنیم. هکرهای مخرب با استفاده از حمله سرقت DNS، می‌توانند ترافیک یک دامنه برای مثال google.com را به IP سرورهای خودشان هدایت کنند. در نتیجه این حمله کاربران از وب‌سایت‌های مخرب بازدید می کنند، احتمال دانلود بدافزار روی دستگاه‌ آنها وجود دارد و همچنین هکرهای مخرب اطلاعات فراوانی از کاربران گردآوری می‌کنند. 

۴- حمله DDoS : 

خرابکارها از حمله DDoS برای خارج کردن شبکه از دسترس استفاده می‌کنند. آنها برای انجام این کار خیل عظیمی از درخواست‌ها را روانه سرور هدف می‌کنند. در نتیجه سرور بنا به دلایلی مانند مصرف بیش از اندازه پهنای باند، قادر به پاسخگویی نخواهد بود و از دسترس خارج می‌شود. خرابکارها معمولا از بت‌نت برای حمله  DDoS استفاده می‌کنند.

۵- Mobile banking Trojans – تروجان بانکی موبایل : 

فرض کنید شما یک اپلیکیشن بانکی روی موبایل خود نصب می‌کنید، غافل از اینکه ممکن است فریب ظاهر آن را خورده باشید و آن در واقع یک بد‌افزار برای به سرقت بردن اطلاعات حساب‌ بانکی شما است. تروجان بانکی، یک بدافزار است که کاربر را فریب می‌دهد تا اطلاعات حساب بانکیش را وارد آن سرویس کند. این تروجان حتی ممکن است به پیام‌های کوتاه موبایل کاربر نیز دسترسی داشته باشد، و در نتیجه قادر خواهد بود احراز هویت دو عامله را هم دور بزند.

۶- Wi-Fi باز : 

ارتباط رمزگذاری شده از اطلاعات شما محافظت میکند. Wi-Fi باز یا عمومی ارتباط را رمزگذاری نمی‌کند و بنابراین می‌تواند اطلاعات را در معرض خطر قرار دهد. هر شخصی می‌تواند یک hotspot جعلی ایجاد و شما را ترغیب به وصل شدن به آن کند. هنگامی که شما بدون VPN به این نوع  Wi-Fi‌ها وصل می‌شوید، هر شخصی در داخل آن شبکه می‌تواند فعالیتهای آنلاین شما را رصد کند. هکرهای مخرب اغلب نام Wi-Fi‌های خود را به عبارت‌های مشهور و محبوبی همچون Starbucks و غیره تغییر می‌دهند تا کاربران را فریب دهند تا به آن شبکه وصل شوند.

۷-  Phishing – فیشینگ 

این روش توسط هکرهای مخرب برای فریب کاربران و  بدست آوردن اطلاعات مهم و حساس آنها استفاده می‌شود. حمله فیشینگ اغلب در غالب یک ایمیل از سازمان یا شخصی است که حتا ممکن است وی را بشناسید. این ایمیل معمولا شامل یک لینک یا ضمیمه است که کاربر را ترغیب به کلیک روی آن می‌کند، در نتیجه ممکن است روی دستگاه کاربر بد‌افزار دانلود شود. نوع دیگری از این حمله ساخت صفحه وب جعلی است، طوریکه ظاهر آن کاملا با وب‌سایت اصلی یکسان ولی آدرس وب‌سایت متفاوت است. برای مثال کاربر به وب‌سایتی که ظاهرا برایش آشناست هدایت می‌شود و بدون توجه به آدرس URL اطلاعات ورود خود را وارد قسمت login وب‌سایت می‌کند.

۸- Ransomware – باج‌افزار

باج‌افزار نوعی از بد‌افزار است که کنترل قسمت یا تمام کامپیوتر کاربر را بدست می‌گیرد، و قادر است اطلاعات ذخیره شده روی کامپیوتر کاربر را رمزگذاری کند و یا حتی دستگاهشان را قفل کند. سپس هکر خرابکار از کاربر درخواست باج کرده تا اطلاعاتش را رمزگشایی کند و یا دسترسی به دستگاهش را به وی برگرداند.

۹- Spyware – جاسوس‌افزار

جاسوس‌افزار نوعی بد‌افزار برای جاسوسی از دیگران است، که در نتیجه خرابکار به اطلاعاتی از جمله حساب‌های بانکی، شبکه های اجتماعی، فعالیتهای آنلاین و غیره دسترسی پیدا می‌کند. جاسوس افزار روی موبایل می‌تواند پیام‌های کوتاه را بخواند، تماس‌های صوتی را به جای دیگری هدایت کند و غیره.