ایران، 11 اُمین کشور هدف حملات سایبری

[markazesh]

شرکت بزرگ امنیتی کسپرسکی، در سایت خود آمارهایی آنلاین و بروز از جدیدترین وضعیت تهدیدات امنیتی ارایه می دهد. در این بررسی ها کشور ایران در رده 11 امین کشور مورد هجوم حملات سایبری قرار دارد.در ادامه اطلاعاتی راجع به انواع تهدیدات و درصد نفوذشان در ایران را خواهیم داشت.تهدیدات وبی /Web Threats

تهدیدات و بدافزراهای وبی برنامه های نرم افزارهای مخربی هستند که برای هدف گرفتن کاربران آنلاین طراحی شده اند. این تهدیدات وبی می توانند در فرم های مختلفی ظاهر شوند مثل ویروس، اسپم، فیشینگ، جاسوس افزار، تبلیغ افزار و یا دیگر ورژن های جرایم سایبری. مجرمان سایبری از بدافزارها برای آزار و اذیت کاربران گرفته تا سرقت اطلاعات مهم استفاده می کنند.

حملات شبکه/Network Attack

امروزه امنیت کامپیوترهای شخصی و شبکه‌ها از جمله موضوعاتی است که کانون توجه تمامی کاربران و حتی موسسات قرار گرفته است. در یک شبکه کامپیوتری و کامپیوترهای شخصی، سرویس‌ها و پروتکل‌های متعددی نصب و پیکربندی می‌شود.در سیستم‌های کامپیوتری و شبکه برخی از سرویس‌ها مستعد انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیکربندی آن‌ها، دقت لازم در خصوص رعایت مسایل ایمنی انجام و در مرحله دوم از نصب سرویس‌ها و پروتکل‌های غیرضروری، اجتناب شود. قطعا شناسایی سرویس‌های غیرضروری و انواع حملاتی که مهاجمان با استفاده از آن‌ها شبکه‌های کامپیوتری را هدف قرار می‌دهند، زمینه‌ بهتری برای برپاسازی و نگهداری شبکه‌های کامپیوتری ایمن و مطمین را فراهم می‌کند. هنگام وب‌گردی و مشاهده صفحات وب ممکن است اتفاقاتی پشت پرده بیفتد که حتی در ظاهر قابل مشاهده و درک نباشد، این اتفاقات و تغییرات ممکن است سیستم شما را در برابر حملات آسیب‌پذیر کند. خوشبختانه با مرور زمان و با پیشرفت تکنولوژی، کاربران اینترنت با انواع حملات و تهدیدات اینترنت آشنا شده و نحوه ایمن سازی سیستم‌ها در برابر این حملات را فرا می‌گیرند.

آسیب پذیری/vulnerabilities

در فارسی به صورت “نقطه ضعف” یا “حفره” یا “آسیب پذیری” ترجمه شده است و تعریف رایج آن عبارت است از “هرگونه ضعف نرم افزاری که قابل سوءاستفاده باشد”.
مشهورترین نقطه ضعف ها در نرم افزارها و سیستم های عامل وجود دارند که از اشکالات و محدودیت های برنامه نویسی ناشی می شوند. البته برخی کارشناسان می گویند ضعف نرم افزاری را فقط نباید در برنامه های کامپیوتری خلاصه کرد زیرا یک نقطه ضعف ممکن است در عادات فردی کاربران نیز خودنمایی کند. مانند کارشناس یا مدیری که رمزهای عبورش را برروی کاغذی یاداشت کرده و در زیر شیشه میزش قرار می دهد یا به بدنه کامپیوتر می چسباند و فراموش می کند که همیشه تنها پشت میزش ننشسته است!
گاهی هم پیش می آید که نقطه ضعف در یک فناوری وجود دارد. مثلا یکی از اشکالات پروتکل انتقال فایل (FTP) آنست که نام کاربر و رمز عبورها به همان شکلی که تایپ می شوند و رمز نشده بین سرویس گیرنده و سرویس دهنده رد و بدل می شود. در نتیجه اگر نفوذگری در این بین باشد و داده ها را شنود کند می تواند نام کاربری و رمز عبور را از جریان داده ها استخراج کند.

اسپم/Spam

در اصل اسپم دلالت بر ایمیل های تجاری ناخواسته (unsolicited commercial e-mail) دارد و امروزه ارسال ایمیل های تبلیغاتی در دنیای آنلاین بسیار شایع و فراگیر شده است. در صورتی که تعداد آن ها بسیار زیاد شوند، باعث بروز مزاحمت ها و مخفی شدن ایمیل های اصلی در بین سیل ایمیل های اسپم خواهند شد. یکی از مهمترین دلایل ارسال اسپم و ایمیل های تجاری ناخواسته این است که به سادگی و با کمترین هزینه ها می توان میلیون ها ایمیل ارسال نمود. در همین راستا صنعتی جهت جلوگیری از ارسال اسپم های ناخواسته و بلک لیست ها و نیز تکنولوژی های آنتی اسپم به وجود آمده است.

ایمیل های آلوه/Infected Emails

بدافزار های ایمیلی به دوصورت وجود دارند: یا حاوی یک لینک مخرب هستند که با کلیک برروی آن سیستم را آلوده می کند و یا دارای فایل های ویروسی و آلوده در پیوست هستند. این ایمیل ها به نحوی نوشته می شود که بسیار قابل اعتماد به نظر می رسد، برای مثال در قالب پیش فاکتور، احضاریه ی دادگاه و یا دیگر مدارک و اسناد رسمی. مجرمان فقط در پی این هستند که کاربران را به هر نحو به باز کردن ایمیل های حاوی فایل های آلوه تشویق می کنند.

markazesh.com