امنیت

۵ شیوه متداول که هکرها از آن برای رخنه به حساب بانکی شما استفاده می‌کنند
12 آبان 1398
هر چه تعداد کاربران بیشتری از خدمات اینترنتی بانکها استفاده می‌کنند و هر میزان که این خدمات افزایش پیدا می‌کند، هکرها نیز بیشتر به سراغ پیدا کردن راههای دستیابی به اطلاعات ورود کاربران می‌روند. بنابراین اگر از اینترنت برای انجام امور مالی خود استفاده می‌کنید، باید با روش کار مجرمان سایبری و جلوگیری از سوء استفاده آنها نیز آشنا باشید.
پروتکل احراز هویت Kerberos چیست و چگونه کار می‌کند
07 آبان 1398
در عصر جدید همه مردم و به ویژه کسب‌و‌کارها خواهان یک ارتباطات امن هستند. هر روز به تعداد سازمان‌هایی که ترجیح می‌دهند از زیرساخت‌های شبکه برای انجام فعالیت‌های تجاری خود استفاده کنند افزوده می‌شود. عامل اصلی برای ایمن‌سازی ارتباطات در زیرساخت‌های توزیع شده، احراز هویت و حصول اطمینان از این مسئله است که من همان شخصی هستم که ادعا می‌کنم.
محققان امنیتی Fortinet اخیرا حفره‌های امنیتی را در برخی از مدل‌های روتر دی لینک کشف کردهاند. خیلی از این روترها هنوز هم در بازار به فروش می‌رسند، اما شرکت دی لینک دیگر آنها را توليد نمی‌کند و به‌روزرسانیهای اصلاحی را هم برای آنها ارائه نخواهد کرد. با این اوصاف چگونه بفهمیم که آیا روتر ما هنوز هم از طرف تولیدکننده پشتیبانی می‌شود یا نه؟
برای کاربران ساکن در مناطق دورافتاده که از گوشی‌های غیرهوشمند استفاده می‌کنند، USSD راهکار مناسبی برای دسترسی به خدمات بانکی و پرداخت‌های بانکی است. شبیه به هر فناوری دیگری USSD دارای یکسری مشکلات امنیتی است. اگر ویژگی‌های امنیتی USSD بهبود یابند، فناوری فوق به گزینه بهتری برای اطلاع‌رسانی و انجام کارهای جدی‌تر تبدیل می‌شود. قابلیت‌های امنیتی USSD تنها زمانی بهبود پیدا می‌کنند که درک درستی از معماری، مزایا، مخاطرات و مشکلات این فناوری داشته باشیم.
هر زمان یک دستگاه الکترونیکی (محاسباتی یا هوشمند) را روشن می‌کنید، اتفاقات غیرمنتظره در انتظار شما هستند. خرابی ناگهانی دستگاه، باز نشدن یک برنامه کاربردی به دلیل انقضای اعتبارنامه، عدم ورود به سامانه به دلیل درج اشتباه گذرواژه‌، چند نمونه ساده از دردسرهای ناخواسته‌‌ای هستند که هر کاربری را تهدید می‌کنند. در این مقاله قصد داریم یک سناریو واقعی حمله هکری را بررسی کنیم که ممکن است در یک شبانه‌روز زندگی را به کام شما تلخ کنند. در این مقاله به محصولات هوشمندی اشاره شده که مشابه آن‌ها یا همان محصولات در بازار ایران وجود دارند. شاید در زمان خواندن این مقاله از تجهیزات هوشمندی مانند این‌ها استفاده نکنید، اما در چند سال آینده به سراغ آن‌ها خواهید رفت و تازه متوجه خطراتی خواهید شد که ممکن است با آن‌ها روبرو شوید!
زمانی‌‌که صحبت از حفظ اطلاعات به میان می‌آید، نصب قدرتمندترین بسته‌های امنیتی تنها بخشی از تمهیداتی است که باید به آن توجه داشت. به‌کارگیری قدرتمندترین بسته‌های امنیتی زمانی سودبخش است که سطح دانش و آگاهی کارمندان در ارتباط با مخاطرات امنیتی در حد قابل قبولی قرار داشته باشد. اگر خط‌مشی‌ها و خطوط قرمز را برای کارمندان ترسیم نکرده باشید، کارمندان ناخواسته ممکن است اطلاعات حساس سازمانتان را منتشر کرده یا برای رقبا ارسال کنند. اما آموزش امنیت سایبری چیست و چه نکاتی باید به کارمندان آموزش داده شود؟ اگر به فکر بزرگ‌تر کردن کسب‌وکار خود یا راه‌اندازی کسب‌وکار جدیدی هستید یا احساس می‌کنید کارمندان سازمان شما باید آموزش‌های ویژه امنیتی دریافت کنند، این مقاله را مطالعه کنید.
زمانی که یک حساب کاربری در شبکه اجتماعی اینستاگرام ایجاد می‌کنید از همان لحظه خطر هک شدن حساب شما را تهدید می‌کند. این مشکل به ویژه در ارتباط با حساب‌هایی رخ می‌دهد که مالک حساب یک فرد تازه وارد به دنیای اینستاگرام است. در بیشتر موارد هک شدن حساب‌های اینستاگرام به دلیل انتخاب گذرواژه‌های ضعیف یا تایپ گذرواژه زمانی رخ می‌دهد که فرد دیگری در حال نگاه کردن به صفحه‌نمایش گوشی شما است. در این مطلب سایت مجله شبکه به شما خواهیم گفت نشانه‌های هک حساب کاربری اینستاگرام چیست و چگونه از مکانیزم‌های امنیتی برای محافظت از حریم خصوصی خود استفاده کنید. همچنین روش بازیابی گذراوژه و بازیابی حسابی که از دست رفته است را به شما نشان خواهیم داد.
برخی از مردم ترجیح ‌می‌دهند هیچ‌گاه ماشین آن‌ها به اینترنت متصل نشود تا امکان هک کردن آن وجود نداشته باشد. یک چنین دیدگاهی در دنیای امنیت هم حکم‌فرما است. امروزه متخصصان حوزه امنیت با مشکلی به نام بدافزارهای فارغ از فایل (fileless malware) روبرو هستند. بدافزارهایی که شبیه به اشباح وجود دارند، اما قادر به دیدن آن‌ها نیستید.
در شرایطی که شبکه‌های اجتماعی به بسیاری از کسب‌وکارها کمک کرده‌اند تا محصولات خود را به شکل بهتر و هدفمندتری به مشتریان نشان دهند، در مقابل شبکه‌های اجتماعی در برخی موارد دردسرهایی را برای کاربران به وجود آورده‌اند. نفوذ به حریم خصوصی، دسترسی به داده‌های شخصی و سوء استفاده از اطلاعات کاربران از مهم‌ترین پیامدهای منفی شبکه‌های اجتماعی هستند. اما پرسشی که در این میان به‌درستی به آن پاسخ داده نشده این است: «حریم خصوصی و امنیت کاربران به‌عنوان دو رکن اصلی دنیای فناوری قرار است در آینده دستخوش چه تغییراتی شوند؟ آیا شرکت‌ها در آینده برای حریم خصوصی احترام بیشتری قائل خواهند شد؟ یا این اصطلاح تنها به بازیچه دست سازمان‌ها تبدیل خواهد شد؟»
محبوبیت روزافزون دستگاه‌های همراه و کاربردی شدن آن‌ها در همه مشاغل باعث شده است، هکرها به گوشی‌های هوشمند به عنوان یک هدف جدید نگاه کرده و سبک جدید از حملات فیشینگ را برای حمله به این دستگاه‌ها به کار ببرند. حملات فیشینگ مبتنی بر دستگاه‌های همراه سعی می‌کنند با شگردهای خاص کاربران را به سایت‌های جعلی یا برنامه‌های کاربردی تقلبی هدایت کنند.

صفحه‌ها

اشتراک در امنیت
پشتیبانی توسط ایران دروپال