شرکت بزرگ امنیتی کسپرسکی، در سایت خود آمارهایی آنلاین و بروز از جدیدترین وضعیت تهدیدات امنیتی ارایه می دهد. در این بررسی ها کشور ایران در رده 11 امین کشور مورد هجوم حملات سایبری قرار دارد.در ادامه اطلاعاتی راجع به انواع تهدیدات و درصد نفوذشان در ایران را خواهیم داشت.تهدیدات وبی /Web Threats
تهدیدات و بدافزراهای وبی برنامه های نرم افزارهای مخربی هستند که برای هدف گرفتن کاربران آنلاین طراحی شده اند. این تهدیدات وبی می توانند در فرم های مختلفی ظاهر شوند مثل ویروس، اسپم، فیشینگ، جاسوس افزار، تبلیغ افزار و یا دیگر ورژن های جرایم سایبری. مجرمان سایبری از بدافزارها برای آزار و اذیت کاربران گرفته تا سرقت اطلاعات مهم استفاده می کنند.حملات شبکه/Network Attack
امروزه امنیت کامپیوترهای شخصی و شبکهها از جمله موضوعاتی است که کانون توجه تمامی کاربران و حتی موسسات قرار گرفته است. در یک شبکه کامپیوتری و کامپیوترهای شخصی، سرویسها و پروتکلهای متعددی نصب و پیکربندی میشود.در سیستمهای کامپیوتری و شبکه برخی از سرویسها مستعد انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیکربندی آنها، دقت لازم در خصوص رعایت مسایل ایمنی انجام و در مرحله دوم از نصب سرویسها و پروتکلهای غیرضروری، اجتناب شود. قطعا شناسایی سرویسهای غیرضروری و انواع حملاتی که مهاجمان با استفاده از آنها شبکههای کامپیوتری را هدف قرار میدهند، زمینه بهتری برای برپاسازی و نگهداری شبکههای کامپیوتری ایمن و مطمین را فراهم میکند. هنگام وبگردی و مشاهده صفحات وب ممکن است اتفاقاتی پشت پرده بیفتد که حتی در ظاهر قابل مشاهده و درک نباشد، این اتفاقات و تغییرات ممکن است سیستم شما را در برابر حملات آسیبپذیر کند. خوشبختانه با مرور زمان و با پیشرفت تکنولوژی، کاربران اینترنت با انواع حملات و تهدیدات اینترنت آشنا شده و نحوه ایمن سازی سیستمها در برابر این حملات را فرا میگیرند.آسیب پذیری/vulnerabilities
در فارسی به صورت “نقطه ضعف” یا “حفره” یا “آسیب پذیری” ترجمه شده است و تعریف رایج آن عبارت است از “هرگونه ضعف نرم افزاری که قابل سوءاستفاده باشد”.
مشهورترین نقطه ضعف ها در نرم افزارها و سیستم های عامل وجود دارند که از اشکالات و محدودیت های برنامه نویسی ناشی می شوند. البته برخی کارشناسان می گویند ضعف نرم افزاری را فقط نباید در برنامه های کامپیوتری خلاصه کرد زیرا یک نقطه ضعف ممکن است در عادات فردی کاربران نیز خودنمایی کند. مانند کارشناس یا مدیری که رمزهای عبورش را برروی کاغذی یاداشت کرده و در زیر شیشه میزش قرار می دهد یا به بدنه کامپیوتر می چسباند و فراموش می کند که همیشه تنها پشت میزش ننشسته است!
گاهی هم پیش می آید که نقطه ضعف در یک فناوری وجود دارد. مثلا یکی از اشکالات پروتکل انتقال فایل (FTP) آنست که نام کاربر و رمز عبورها به همان شکلی که تایپ می شوند و رمز نشده بین سرویس گیرنده و سرویس دهنده رد و بدل می شود. در نتیجه اگر نفوذگری در این بین باشد و داده ها را شنود کند می تواند نام کاربری و رمز عبور را از جریان داده ها استخراج کند.اسپم/Spam
در اصل اسپم دلالت بر ایمیل های تجاری ناخواسته (unsolicited commercial e-mail) دارد و امروزه ارسال ایمیل های تبلیغاتی در دنیای آنلاین بسیار شایع و فراگیر شده است. در صورتی که تعداد آن ها بسیار زیاد شوند، باعث بروز مزاحمت ها و مخفی شدن ایمیل های اصلی در بین سیل ایمیل های اسپم خواهند شد. یکی از مهمترین دلایل ارسال اسپم و ایمیل های تجاری ناخواسته این است که به سادگی و با کمترین هزینه ها می توان میلیون ها ایمیل ارسال نمود. در همین راستا صنعتی جهت جلوگیری از ارسال اسپم های ناخواسته و بلک لیست ها و نیز تکنولوژی های آنتی اسپم به وجود آمده است.ایمیل های آلوه/Infected Emails
بدافزار های ایمیلی به دوصورت وجود دارند: یا حاوی یک لینک مخرب هستند که با کلیک برروی آن سیستم را آلوده می کند و یا دارای فایل های ویروسی و آلوده در پیوست هستند. این ایمیل ها به نحوی نوشته می شود که بسیار قابل اعتماد به نظر می رسد، برای مثال در قالب پیش فاکتور، احضاریه ی دادگاه و یا دیگر مدارک و اسناد رسمی. مجرمان فقط در پی این هستند که کاربران را به هر نحو به باز کردن ایمیل های حاوی فایل های آلوه تشویق می کنند.
markazesh.com