امنیت

مبحث امنیت و هک یکی از داغ‌ترین موضوعات دنیای فناوری است که فرصت‌های شغلی متعدد و دستمزد خوبی عاید متخصصان می‌کند. البته در برخی موارد متخصصان حوزه شبکه دستمزدهای بیشتری دریافت می‌کنند. با این حال، آشنایی با روش‌های شناسایی بدافزارها و رخنه‌های یک سیستم کمک می‌کند ضعف‌های سامانه‌ای که از آن استفاده می‌کنید را شناسایی کنید و در حالت ایده‌آل شغلی در یک سازمان یا شرکت بزرگ پیدا کنید. برای تبدیل شدن به یک هکر کلاه سفید چه کاری باید انجام دهیم؟ آیا در مورد دوره CEH اطلاعی دارید؟
اگر فیلم تائو (Tau) به کارگردانی فدریکو آلساندرو محصول 2018 را دیده باشید، با من هم عقیده هستید که امروزه بسیاری از مفاهیم این فیلم در دنیای ما رنگ واقعیت به خود گرفته‌اند. پهپادهای هوشمندی که مسئولیت نظارت بر محوطه درونی ساختمان را عهده‌دار بودند توسط هوش مصنوعی کنترل می‌شدند و این هوش مصنوعی بود که همه مسائل امنیتی را زیر نظر قرار داده بود. جالب است مشابه یک چنین رویکردی در دنیای واقعی ما وجود دارد.
تعاریف نسبتا بدی از واژه هک و هکر رواج پیدا کرده و هر زمان صحبت از یک هکر به میان می‌آید، ذهن‌ها به سمت فردی خطرناک معطوف می‌شود که قصد نفوذ به سامانه‌ها، سرقت اطلاعات یا هرگونه فعالیت مخربی را دارد. واقعیتی که باید در مورد آن اطلاع داشته باشید این است که هکرها طبقه‌بندی خاص خود را دارند که این طبقه‌بندی باعث می‌شود برخی از آن‌ها جذب شرکت‌های بزرگ امنیتی و نرم‌افزاری شوند و برخی دیگر تحت تعقیب پلیس قرار گیرند. در این مقاله با انواع مختلفی از هکرها آشنا می‌شویم.
حملات سایبری سال 2019 میلادی در نوع خود بی سابقه بودند و بیشتر دستگاه‌های مبتنی بر سیستم‌عامل iOS را هدف قرار دادند. سیستم‌عاملی که روزگاری غیر قابل نفوذ شناخته می‌شد، امروزه میزبان انواع مختلفی از حملات سایبری است. حملات سایبری امسال به جای آن‌که با هدف جاسوسی‌های صنعتی و دولتی یا تجسس در فعالیت‌های اجتماعی افراد انجام شوند، بیشتر در ارتباط با مسائلی مالی بودند. البته در پاره‌ای از موارد این حملات سازمان‌های دولتی و اشخاص خاص را هدف قرار دادند. فارغ از قوانین مختلفی که شرکت‌های مستقر در ایالات متحده و اروپا را ملزوم می‌کند برای محافظت از اطلاعات شخصی شهروندان و حفظ حریم خصوصی خود از قوانین پیروی کنند، در این مقاله به بزرگ‌ترین حملات هکری سال 2019 نگاهی خواهیم داشت. حملاتی که کاربران زیادی را قربانی خود ساختند.
دنیای امنیت همانند دریای خروشانی پر تلاطم است و هر روزه شاهد تغییرات و پیشرفت‌های مختلفی است. حملات هکری و نفوذهای سال 2019 میلادی نشان دادند بسیاری از شرکت‌ها در برابر حملات سایبری آسیب‌پذیر هستند و متاسفانه برخی دیگر نسبت به پروتکل‌ها و خط‌مشی‌های امنیتی بی تفاوت هستند. امروزه دیگر صحبت از نصب یک ضدویروس‌ ساده یا دیوارآتش در میان نیست و شرکت‌ها به چیزی فراتر از نصب چند ابزار ساده یا وصله‌های مربوطه نیاز دارند. پیشرفت‌های انجام شده در دنیای زیرزمینی هکرها پر شتاب است، به همین دلیل شرکت‌ها مجبور هستند به سراغ مفاهیم تخصصی‌تری همچون مرکز عملیات امنیت و مرکز عملیات شبکه بروند. دو مفهوم کاربردی که قصد داریم در این مقاله به معرفی آن‌ها بپردازیم.
هنگامی که هکرها موفق شوند گواهی‌نامه‌ها و اطلاعات لاگین متعلق به یک سامانه کامپیوتری (یا سامانه‌ای که عضو یک شبکه است) را سرقت کنند، برای پنهان کردن موقعیت جغرافیایی سرور کنترل و فرمان‌دهی خود از یک شبکه پنهان‌ساز توری استفاده می‌کنند. هنگامی که داده‌ها و اطلاعات برای سرور هکرها ارسال شد، آن‌ها می‌توانند بدافزار یا باج‌افزاری درون حافظه کامپیوتر قربانی تزریق کنند و فرآیند رمزنگاری یا آلوده‌سازی فایل‌ها را آلوده کنند.
ضدویروس‌ها بهترین و مطمئن‌ترین مکانیزم دفاعی شما در برابر هکرها هستند. درست است که سیستم‌عامل ویندوز 10 به ضدویروس خوبی تجهیز شده، اما برندهایی که سالیان متمادی است در این حوزه فعالیت دارند؛، قابلیت‌های کاربردی بیشتری در اختیارتان قرار می‌دهند و اجازه می‌دهند به بهترین شکل از سامانه خود محافظت کنید. در این مقاله با برترین ضدویروس‌های مخصوص ویندوز 10 در سال 2020 آشنا می‌شویم.
به لطف گسترش نسخه امن پروتکل HTTP یا همان HTTPS، این روزها اکثر ترافیک اینترنت به شکل رمزگذاری شده منتقل و از دادههای مرورگر شما در مقابل استراق سمع توسط مجرمان سایبری محافظت می‌شود تا حريم خصوصی شما بیشتر حفظ شود. مرورگرهای مطرح مثل گوگل کروم و فایرفاکس نیز در صورتی که شما به یکی از این وب‌سایتهای رمزگذاری نشده وارد شوید به شما هشدار می‌دهند. اما مسئله اینجا است که با وجود پیشرفتهای چشمگير در این زمینه باز هم همه ترافیک اینترنت شما رمزگذاری نمی‌شود.
مجرمان سایبری همیشه راهی برای دور زدن فناوری‌های امنیتی می‌یابند. از جمله جدیدترین این راهکارها خرید و فروش بدل‌های دیجیتال کاربران است. موجودات دیجیتالی که رفتار کاربران واقعی را تقلید می‌کنند و آنقدر خوب این‌کار را انجام می‌دهند که قادرند پیشرفته‌‌ترین الگوریتم‌های مقابله با کلاهبرداری‌های سایبری را فریب دهند.
پیشرفت‌های چند سال گذشته گوشی‌های همراه کیفیت زندگی ما را بهبود بخشیده، اما به همان نسبت مخاطرات امنیتی بالقوه‌ای را به وجود آورده است. بدافزارها می‌توانند هر سیستم‌عامل موبایلی را هدف قرار دهند، اما سهم اندروید بیشتر است، زیرا بیشتر مردم از گوشی‌های هوشمند اندرویدی استفاده می‌کنند. اخبار امنیتی حوزه فناوری‌اطلاعات نشان می‌دهند روزانه بدافزارهای مختلفی به سیستم‌عامل اندروید حمله می‌کنند. اگر کنجکاو هستید درباره مبدا بروز این حملات اطلاعاتی به‌دست آورید و بدانید چگونه باید از حریم خصوصی و دستگاه‌های اندرویدی خود محافظت کنید این مقاله اطلاعات جالبی در اختیارتان قرار می‌دهد.

صفحه‌ها

اشتراک در امنیت
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال