امنیت

در زمان حاضر گذرواژه‌ها به یکی از موضوعات مورد توجه شرکت‌ها تبدیل شده‌اند. برای سالیان سال ما از گذرواژه‌ها به شیوه مرسوم استفاده می‌کردیم و شاید توجه چندانی به آن‌ها نداشتیم، اما اینک مبارزه سختی در زمینه ابقا یا از میان برداشتن گذرواژه‌ها در جریان است. در حالی که بسیاری از شرکت‌های فناوری پیش‌نهاد می‌کنند به عمر گذرواژه‌ها پایان داده شود، در طرف مقابل پژوهش‌گران سعی می‌کنند راه‌حل‌هایی برای ایمن‌سازی آن‌ها ابداع کنند. به‌طوری که در مقاطع زمانی مختلف راه‌کارهایی برای ایمن‌سازی آن‌ها ابداع ارائه می‌کنند. در جدیدترین راه‌کار پیش‌نهادی، پژوهش‌گران به کارگیری الگو‌ها و آیکون‌ها را توصیه کرده‌اند.
افزایش روزافزون کاربران اینترنتی فرصت مناسبی را برای خلافکاران دنیای آی‌تی فراهم نموده‌است. با وجود راه‌های بسیار برای نفوذ و خرابکاری در سیستم‌ها، برای اینکه از آلوده شدن سیستم در مقابل نرم‌افزارهای مخرب پیشگیری و دفاع کنیم، نیاز است که بدانیم علائم آن‌ها چیست و چگونه عمل می‌کنند. برای اینکه یک استراتژی دفاعی مناسب برای مقابله با بدافزارها داشته باشیم، ابتدا باید بدانیم که یک بدافزار پس از اینکه در یک سیستم قرار گرفت چه علائمی در آن سیستم ایجاد می‌کند.
در دنیای فناوری اطلاعات نبرد بی پایانی در برابر تهدیدات امنیتی در جریان است. اما به نظر می‌رسد یک دشمن جدید به سرعت در حال گسترش است. Malvertising تبلیغات مخرب اینترنتی هستند که یک بدافزار را دانلود کرده و آن‌را به درون کامپیوتر کاربر وارد می‌کنند. این فرآیند زمانی انجام می‌شود که کاربر در حال تماشای یک تبلیغ است. در این شیوه حمله حتی اگر کاربر از یک مسدود کننده تبلیغات استفاده کرده باشد، باز هم امکان ورود بدافزار به سیستم او وجود دارد. اما دو سؤال اصلی در زمینه تبلیغات وجود دارد. در حالی که تبلیغات در فرم اصلی خود مشکل‌ساز نیستند چرا این پدیده تبدیل به یک معضل شده و چگونه می‌توان در برابر این تهدید از خود محافظت به عمل آورد؟
در چند ماه گذشته، گوگل به شدت مشغول برطرف کردن آسیب‌پذیری‌های امنیتی بوده است که در سیستم‌عامل محبوب اندروید، شناسایی شده‌اند؛ هرچند آسیب‌پذیری‌های مختلفی در این سیستم‌عامل برطرف شده‌اند؛ اما هنوز، تعداد بسیار زیادی از آسیب‌پذیری‌های ناشناخته باقی مانده است و به راحتی می‌توانند توسط هکرها مورد سو استفاده قرار گیرد. هکرها به تازگی، حفره امنیتی جدیدی را در مرورگر کروم دستگاه‌های اندرویدی، شناسایی کرده‌اند.
سیری، ممکن است دستیار شخصی شما باشد؛ اما صدای شما تنها صدایی نیست که به سیری فرمان می‌دهد. به تازگی، یک گروه از محققان فرانسوی کشف کرده‌اند که وقتی از طرف یک هکر، برای سیری، دستوری ارسال می‌شود؛ فرمان‌پذیر است و این دستورات را اجرا می‌کند؛ در بعضی مواقع، یک هکر می‌تواند دستورات خود را کاملا مخفیانه و از طریق رادیویی که در فاصله 16 فوتی قرار دارد، برای سیری ارسال کند. به نظر می‌رسد، این روزها به جای آن‌که نگران هوش مصنوعی و سیر تکامل این فناوری باشیم، باید نگران هکرهایی باشیم که به مراتب، خطرناک‌تر از هوش مصنوعی هستند و به راحتی می‌توانند در نرم‌افزارهای هوشمند، نفوذ کنند.
یک حمله بدافزاری، از صفحه آبی مرگ (BSOD) که پیش از این توسط سیستم‌عامل ویندوز مایکروسافت استفاده می‌شد و غالبا در زمان بروز مشکلات بحرانی، اطلاعات پیچیده‌ای را به کاربران نشان می‌داد، استفاده می‌کند. هکرها با استفاده از این ترفند جدید، سعی می‌کنند کاربران را فریب دهند، هویت آن‌ها را به سرقت ببرند و از آن‌ها کلاه‌برداری کنند.
Google Safe Browsing در این سال‌ها از میلیاردها کاربر دسکتاپ در برابر بدافزارها، نرم‌افزارهای ناخواسته و سایت‌های مهندسی اجتماعی که روی وب قرار دارند محافظت به عمل آورده است. اما گوگل به تازگی اعلام کرده است چتر ایمن‌سازی خود را گسترش داده و از صدها میلیون کاربر کروم که در سیستم‌عامل آندروید از این مرورگر استفاده می‌کنند، محافظت به عمل خواهد آورد.
مایکروسافت 12 بولتن امنیتی را برای ترمیم ده‌ها آسیب‌پذیری در محصولات ویندوز، ویندوز سرور، اینترنت اکسپلورر، آفیس و سایر محصولاتش ارائه کرد. وصله‌های ارائه شده از سوی مایکروسافت رخنه‌های امنیتی بزرگی را در ویندوز پوشش می‌دهند. مایکروسافت می‌گوید: «این بولتن بخشی از آسیب‌پذیری‌های بحرانی که به هکرها اجازه بهره‌برداری از سیستم کاربران را می‌دهد، مسدود می‌کنند.» حداقل دو مورد از این رخنه‌ها به عنوان رخنه‌های بحرانی گزارش شده‌اند.
همه ما می‎دانیم که این روزها هر کسی می‎تواند مبادرت به هک کردن کلمه عبور شبکه وای‎فای ما کند. اصلی‎ترین عامل پیشگیرانه در این زمینه انتخاب یک کلمه عبور پیچیده و غیرقابل حدس زدن است. اما بعضی اوقات اگر پسورد انتخابی شما ضعيف باشد یا هکری که شما را مورد هدف قرار داده، قدرتمند باشد ممکن است کلمه عبور شبکه وای‎فای شما هک شود. حالا در چنین شرایطی چه باید کرد؟ اول از همه، باید کلمه عبور را تغییر داد و برای جلوگیری از نفوذهای بعدی کار دوم این است که فرد نفوذی را شناسایی کنید.
در مقاله "چگونه سازمان‌های جاسوسی روزانه به میلیاردها صفحه وب رمزنگاری دسترسی دارند؟" به نقص امنیتی موجود در الگوریتم رمزنگاری دیفن-هلمن اشاره کردیم و دیدیم آژانس‌های جاسوسی بدون اطلاع کاربران از آسیب‌پذیری موجود در این الگوریتم بهره‌برداری کردند. همچنین دیدیم سایت‌هایی که به الگوریتم‌ کلید 1024 بیتی رمزنگاری دیفن‌هلمن اعتماد کرده بودند به آسانی قربانی یک آسیب‌پذیری امنیتی شدند. بر همین اساس کارشناسان امنیتی توصیه کردند از رمزنگاری 2048 بیتی دیفن هلمن استفاده شود. اکنون در این مقاله قصد داریم راه‌کارهای ویژه‌ای را به شما معرفی کنیم تا سطح رمزنگاری ارتباطات خود را افزایش داده تا از گزند سرقت اطلاعات دور باشید.

صفحه‌ها

اشتراک در امنیت