نشر توسط:admin درباره : هک و امنیت شبکه , , Views 28 تاریخ : 19 فروردين 1395 نظرات ()
android-rain
باید توجه داشت که استفاده از ضد ویروس بر روی اسمارت فونهای اندرویدی چندان ضروری نیست و کاربران میتوانند با کمی مراقبت بر روی دانلودها و برنامههایی که بر روی دستگاه خود نصب میکنند، در برابر مشکلات امنیتی محفوظ بمانند.
مراقب اپلیکیشنهایی که نصب میکنید باشید
بر خلاف سیستم عامل iOS کمپانی اپل، اندروید به کاربران خود این امکان را میدهد که اپلیکیشنهای خارج از گوگلپلی را نیز بر روی دستگاه خود نصب کنند – در iOS کاربران تنها از طریق اپاستور قادر به دانلود و نصب اپلیکیشن هستند – در صورت وجود مشکل نیز گوگل اپلیکیشنها را از گوگلپلی حذف میکند ولی کاربران همچنان قادر هستند تا از طریق مکانهای دیگر فایل مذکور را دانلود و نصب کنند. گفتنی است که دانلود اپلیکیشن، خارج از گوگلپلی اصطلاحا سایدلودینگ (Sideloading) نامیده میشود.
android-apps-from-unknown-sources
سایدلودینگ به صورت پیشفرض بنابر دلایل امنیتی در دستگاههای اندرویدی غیرفعال است و در این حالت امکان نصب اپلیکیشنهایی خارج از گوگلپلی وجود ندارد اما کاربران به سادگی میتوانند با فعال کردن گزینه Unknown sources از بخش تنظیمات، اپلیکیشن مورد نظر خود را به سادگی نصب کنند. دلایل بسیاری وجود دارد که فعال کردن سایدلودینگ را تبدیل به ایدهای منطقی میکنند. مثلا بسیاری از کاربران دوست دارند اپلیکیشنهای خود را از طریق فروشگاه نرمافزاری آمازون نصب و یا اقدام به نصب اپلیکیشنهایی کنند که فعلا در گوگلپلی در دسترس نیست. کاربران ایرانی نیز میتوانند با فعال کردن این ویژگی از طریق فروشگاههای نرمافزاری داخلی نظیر کافهبازار و مایکت برنامههای خود را دانلود و نصب کنند (بدون نیاز به گوگلپلی).
البته با وجود تمام این تفاسیر، فعال کردن سایدلودینگ مشکلاتی را نیز به وجود میآورد و کاربران میتوانند اپلیکیشنهای مختلفی را بر روی اسمارتفون یا تبلت خود نصب کنند که ممکن است دستگاه را دچار مشکلات امنیتی سازد. البته گاهی اوقات از طریق این روش کاربران اقدام به سرقت اپلیکیشن میکنند و اپلیکیشنهای پولی را بهصورت رایگان بر روی دستگاه خود نصب میکنند. اما باید توجه داشت که انجام این کار نیز یک ریسک به شمار میرود (از لحاظ مشکلات حقوقی).
بر اساس تحقیقاتی که McAfee انجام داده است، بیش از ۶۰ درصد بدافزارهای اندروید از طریق Fakeinstaller وارد دستگاه میشود و این نوع از اپلیکیشنها در حین نصب یک پیامک را به صورت مخفی ارسال میکنند که هزینه آن را نیز کاربر باید پرداخت کند. چنین بدافزارهایی زمانی وارد گوشی یا تبلت شما خواهند شد که اپلیکیشنهای سرقت شده را نصب کنید و یا اقدام به دانلود اپلیکیشن از سایت و فروشگاههای نرمافزاری غیرمعتبر کنید.
android-verify-apps
پس بهتر است اپلیکیشنهای مورد نظر خود را از وبسایتهایی دانلود کنید که به آنها مطمئن هستید. گفتنی است که اپلیکیشنهای رسمی نظیر آمازون، Humble Bundle و XBMC دارای چنین مشکلاتی نیستند اما در مقابل استفاده از اپلیکیشنهایی که سرقت شده هستند یا از مکانهای ناشناخته دانلود شدهاند، میتواند مشکلات امنیتی برای کاربران به وجود بیاورند. اما توجه داشته باشید که اگر شما از نسخه ۴.۲ اندروید یا بالاتر استفاده میکنید، گوگل قابلیت اسکن اپلیکیشنهای سایدلودینگ را نیز در خصوص بدافزار قرار داده است.
مراقب فروشگاههای سوم شخص باشید
ممکن است اپلیکیشنهای مخرب از طریق فروشگاه یا سایتهای غیر معتبر منتشر شوند. البته در برخی از فروشگاهها نیز بازرسی مناسبی وجود ندارد و به همین دلیل احتمال انتشار چنین برنامههایی در آنها بیشتر میشود. بر اساس تحقیقات انجام شده، برخی از اپلیکیشنها تنها در فروشگاههای چینی وجود دارند و البته مخرب نیز هستند. برای مثال اپلیکیشنی نظیر Gemini که نوعی تروجان است، اطلاعات موقعیتی کاربر را به همراه شناسههای مختلف ذخیره میکند و به سرور خود میفرستد.
قبل از نصب اپلیکیشن، اطلاعات آن را مطالعه کنید
بر اساس مطالعاتی که برخی از کمپانیهای تولید کننده آنتیویروس انجام دادهاند – همان کمپانیهایی که دوست دارند به کاربران آنتیویروس بفروشند – اپلیکیشنهای بدافزار در طبقه بندیهای مختلفی قرار دارند. بر اساس این مطالعات، برخی از اپلیکیشنهایی که در گوگلپلی وجود دارند نیز برای کاربر ایجاد ریسک خواهند کرد زیرا برخی از اپلیکیشنها مجوز کافی برای دسترسی به اطلاعات خصوصی کاربر را دارند. این موضوع میتواند یک نگرانی در خصوص حریم خصوصی به وجود آورد.
android-airdroid-permissions
بهتر است زمانی که یک اپلیکیشن را از طریق گوگلپلی (یا هر مکان معتبر دیگر) دانلود میکنید، کمی احتیاط نمایید. برای مثال پیش از نصب برنامه مذکور، اطلاعات مختلفی در خصوص آن را که در صفحه برنامه وجود دارد مطالعه و بررسیهایی که نتیجه ناخوشآیندی در خصوص اپلیکیشن را نشان میدهند نیز مورد توجه قرار دهید و چنین اپلیکیشنهایی را دانلود نکنید (اپلیکیشنهایی که بررسی کمی نیز دارند شامل این موضوع میشوند). نکته دوم قبل از نصب یک اپلیکیشن این است که به مطالعه دسترسیهای مورد نیاز (Premission) آن برنامه بپردازید (برای مثال اگر اپلیکیشن مورد نظر یک بازی است، در صورت نیاز داشتن به دسترسی برای ارسال پیامک، بهتر است شک کنید). در کل باید برای اپلیکیشنهایی که نیاز به دسترسی برای ارسال پیامک دارند، حساسیت بیشتری از خود نشان دهید و مطمئن شوید که این دسترسی برای برنامه مورد نظر لازم است. با وجود اینکه بسیاری از بد افزارها خارج از گوگلپلی هستند، اما در تمام شرایط بهتر است با احتیاط عمل کنید. البته در برخی نسخههای اندروید امکان محدود کردن برخی از دسترسیهای اپلیکیشن وجود دارد.
فیشینگ در کمین شماست!
Phishing
بدافزارها تنها تهدید امنیتی نیستند و از طریق فعالیتهایی نظیر مهندسی اجتماعی نیز میتوان اقداماتی را انجام داد که مشهورترین این اقدامات، فیشینگ (Phishing) نام دارد. فیشینگ ممکن است از طریق ایمیل یا پیام کوتاه (SMS) صورت گیرد. از طریق مرور صفحات وب نیز احتمال حمله فیشینگ وجود دارد. البته باید توجه داشت که چنین مشکلی برای کاربران کامپیوتر نیز هست و اگر ایمیل مشکوکی دریافت کردید که ادعا میکند از طرف بانک ارسال شده است، باید بر روی لینک آن کلیک کرده و اطلاعات بانکی خود را در صفحه جدید وارد کنید، بهتر است صبر نمایید و در خصوص ادعای این ایمیل مطمئن شوید زیرا ممکن است یک حمله فیشینگ باشد و در این صورت اطلاعات محرمانه شما در اختیار افراد ناشناس قرار خواهد گرفت. برای شرایط این چنینی فرقی نمیکند که شما از طریق کامپیوتر وارد عمل شوید یا از طریق اسمارت فون اندرویدی.
اسمارت فون و تبلت خود را بهروز نگهدارید
همانند تمام سیستم عاملها، مشکلات امنیتی در سیستم عامل اندروید و دستگاههایی که از آن استفاده میکنند نیز وجود دارد و در اغلب مواقع آپدیت کردن سیستم عامل باعث برطرف شدن این مشکلات میشود. تولید کنندگان نیز اغلب پَچهایی را ارایه میدهند که باعث برطرف شدن مشکلات موجود در برخی از دستگاههای آن کمپانی میشود.
android-4.2
بر اساس همان دلایلی که در حال حاضر برخی از اسمارت فونها و تبلتها بهروز رسانیهای جدید را دریافت نمیکنند، چنین دستگاههایی در خصوص دریافت آپدیتهای امنیتی نیز دچار مشکلات هستند. با وجود اینکه گوگل برای دستگاههای نکسوس خود به صورت مستقیم آپدیتها را ارایه میدهد اما این موضوع برای دستگاهی نظیر گلکسی S6 ممکن است چندین ماه طول بکشد تا در سرتاسر جهان بهروز رسانی امنیتی جدید را دریافت کند. برای دستگاههایی هم که ارزان هستند یا محبوبیت کمتری دارند، این موضوع شرایط سختتری به خود میگیرد.
خوشبختانه تنوع بسیاری زیادی در دنیای دستگاههای اندرویدی وجود دارد و البته گوگل نیز نسخههای مختلفی از اندروید را ارایه داده است که در کل بدین معناست نسخههای جدیدتر نباید چندان نگران مشکلات امنیتی باشند. البته برای دستگاههای قدیمی ممکن است عدم انتشار آپدیتهای جدید باعث ایجاد مشکلاتی شود و با این اوصاف بهتر است که از دستگاههای نکسوس یا رامهای سفارشی نظیر Cyanogenmod استفاده کنید.
با وجود اینکه در طول این مقاله عدم نیاز کاربران به آنتیویروسها را اعلام کردیم، اما گفتنی است که این اپلیکیشنها دارای قابلیتی به نام Find My Android هستند که کاربران از طریق آن میتوانند اسمارت فون گم شده خود را پیدا کنند. توجه داشته باشید که این ویژگی بهصورت پیشفرض بر روی اندروید وجود ندارد و چنین قابلیتی میتواند بسیار کاربردی باشد. نظر شما در خصوص ضعفهای امنیتی سیستم عامل اندروید چیست و چه راهکارهایی را برای آن ارایه می دهید؟
نشر توسط:admin درباره : هک و امنیت شبکه , , Views 25 تاریخ : 19 فروردين 1395 نظرات ()
در طول این مقاله خواهیم گفت یکی از برترین انتی ویروس ها«از نظر من» میتواند 360secuiretyباشد این انتی ویروس علاوه بر امنیتی که دارد یک کلینر قوی و هوشمند است(پاکسازی فایلهای هرز و بی استفاده را کلینر میگویند) و امکان find my mobile دارد و امکان charge boost دارد میتوان به قابلیت app lock و بستن خودکار برنامه های فعال روی رم که موجب داغ شدن باطری و گوشی آن هم اشاره کرد...البته بعضی ها عقیده دارند اندروید نیازی به آنتی ویروس ندارد ، درمقاله های گذشته این موضوع را نوشته بودم اما کار از محکم کاری عیبی نمیکند! و این برنامه امنیتی علاوه بر آنی ویروس و محافظت آنلاین از وب امکانات خوب دیگری دارد که به آن ها اشاره ای کردیم. از این برنامه در برنامه به روز ک در شبکه سه سیما جمعه ها ساعت یک و نیم پخش میکند هم اشاره ای به این نرم افزار شد.
از بین نرمافزارهایی که مبتنی بر زبان برنامهنویسی ColdFusion ساخته شدهاند هم گفته شده است که ۶۲ درصد آنها در زمینه سازگاری با SQL حفره امنیتی دارند.زبانهایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار میگیرند، به طور کلی بیشترین مشکلات امنیتی را شامل شدهاند که از جمله آنها میتوان به Java و ++C اشاره کرد.طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره امنیتی داشتند و ۲۹ درصد نرمافزارهای مبتنی بر زبان NET. مایکروسافت هم مشکل مشابه را شامل میشدند.
امروزه بحث امنيت در اينترنت با گسترش حمله ويروس ها و پيچيده تر شدن نحوه عملكردشان بسيار مشكل تر از گذشته شده است. مجله معتبر PC Magazine چندي پيش تحقيقي انجام داد و روي افراد زيادي كه با كامپيوتر و اينترنت سر و كار داشتند مطالعاتي انجام داد. آنها از شركت كنندگان درباره سرويس هاي اينترنتي كه در اختيار داشتند سوالاتي پرسيدند اما نتايج بدست آمده شگفت انگيز بود. بيشتر شركت كنندگان از شدت خطر بالقوه اي كه آنها را تهديد مي كرد درك درستي نداشتند و از روش هاي مقابله با آنها اطلاعات درستي نداشتند.در اين مقاله از مجموعه مقالات آموزش امنيت IT در ياد بگير دات كام سعي داريم برخي تفكرات اشتباه كه در بين كاربران اينترنت و كامپيوتر معمول شده است را بيان كنيم به اميد اينكه مفيد واقع شود:
افسانه اول: من اطلاعات مهمي روي كامپيوتري كه به اينترنت متصل مي شود ذخيره نمي كنم، بنابراين لازم نيست خيلي نگران امنيت اطلاعات باشم.
چند سال پيش با كمي اغماض مي شد گفت اين حرف ها درست است ولي امروزه با بوجود آمدن تهديدات دورگه! كه هم خواص يك كرم اينترنتي و هم ويروس را دارد و از هر دوي آنها مخرب تر است ديگر به اين سادگي نمي توانيد از كنار امنيت كامپيوتر خود با بي تفاوتي بگذريد حتي اگر اطلاعات مهمي روي آن نداشته باشيد به عنوان مثال يكي از اين تهديدات كهBlaster نام دارد دور از چشم بسياري مي تواند در عرض كمتر از چند ساعت هزاران و بلكه ميليون ها كامپيوتر را در اينترنت آلوده كند. براي چنين بد افزار مخربي مهم نيست كه كامپيوتري چه كسي را هدف قرار مي دهد و اطلاعات آن چه ارزشي دارد فقط اطلاعات را جمع آوري مي كند تا در زمان مناسب از اين اطلاعات به سرقت رفته سوء استفاده كند. حتي ممكن است كامپيوتر شما مستقيما مورد حمله واقع نشود و از آن به عنوان پايگاهي براي حمله به كامپيوتر هاي ديگر ( مثلاً در يك شبكه كامپيوتري ) استفاده شود. حتي به اين روش ممكن است از كامپيوتر شما براي ارسال نامه هاي الكترونيكي نا خواسته و تبليغات وب سايت هاي غير اخلاقي استفاده شود، در حاليكه از ان بي خبريد. بنابراين مسئوليت شهروندي شما حكم مي كند كه از كامپيوتر خود در برابر اين تهديدات حفاظت كنيد.
افسانه دوم: زمانيكه با اينترنت كار نمي كنم ارتباط خود را با كامپيوتر قطع مي كنم يا كامپيوتر را خاموش مي كنم. بنابراين از كامپيوتر خود حفاظت كرده ام.
اشتباه است، حتي اگر كامپيوتر شما هيچگاه به اينترنت متصل نشود باز هم يك هدف مناسب براي حملات است. زمانيكه ناخواسته ويروسي به كامپيوتر شما راه مي يابد لزوماً همان لحظه فعال نمي شود به خصوص اگر از برنامه هاي چك ايميل استفاده مي كنيد. امروزه ويروس ها و ساير تهديدات يارانه اي به طور بي رحمانه اي از طريق حافظه USB ، CD/DVD و شبكه هاي كامپيوتري منتشر مي شوند.
افسانه سوم: براي اينكه كامپيوترم ويروسي نشود فايل هاي الصاق شده ( attached ) در ايميل هاي مشكوك را باز نمي كنم.
اما ممكن است ويروس بعدي كه به كامپيوتر شما راه پيدا مي كند ايميلي باشد كه از يك دوست يا همكار دريافت كرده ايد. چون كامپيوتر او آلوده بوده است. كرم هاي دورگه حتي مي توانند از طريق حفره هاي امنيتي مرورگر شما وارد شوند. بنابراين گاهي فقط خواندن يا ديدن يك ايميل مي تواند باعث ايميل آلوده شدن كامپيوتر شما شود. براي جلوگيري از اين معضل فقط كافيست يك مجموعه آنتي ويروس و فايروال يا يك بسته امنيت اينترنت ( Internet Security ) نصب كنيد. و البته آن را Update ( به روز ) نگه داريد. براي Update آنتي ويروس هم به يك خط اينترنت با سرعت كافي نياز داريد به خصوص اگر دير به دير به اينترنت متصل مي شويد.
افسانه چهارم: سيستم عامل من مكينتاش يا لينوكس ( و سيستم عامل هاي بر پايه لينوكس ) است و نه ويندوز بنابراين لازم نيست نگران اين گونه حملات باشم.
اين درست است كه هدف بيشتر حملات كامپيوتر هايي است كه سيستم عامل ويندوز شركت مايكروسافت روي آنها نصب شده است، اما حملاتي كه عليه سيستم عامل هاي مكينتاش و لينوكس صورت مي گيرند كم نيستند. بعضي از متخصصين پيش بيني مي كنند. كه مشكل ويروس ها در سيستم عامل هاي مكينتاش از اين هم بدتر شود، چون سيستم عامل Xمكينتاش از نسخه اي از يونيكس استفاده مي كند. و هر چند اين سيستم عامل هم ابزار هاي امنيتي خود را دارد ولي نفوذ به آن غير ممكن نيست.
افسانه پنجم: كامپيوتر من يك پكيج امنيتي و آنتي ويروس دارد، بنابراين كاملاً حفاظت شده است.
نه كاملاً، اول اينكه اگر شما آنتي ويروس خود را به گونه اي تنظيم نكرده باشيد كه ترافيك ورودي از اينترنت را به طور اتومات اسكن كند در اين صورت حفاظت درستي انجام نداده ايد. دوم، هر روز ويروس ها و تهديدات جديد عليه كامپيوتر شما ظاهر مي شود، و اگر آنتي ويروس شما Update باشد تا حدي مي توان به آن اطمينان كرد. بنابراين بايد ويژگي Auto-Update را فعال كنيد. سوم، يك پكيج امنيتي به تنهايي نمي تواند از كامپيوتر شما محافظت كند به عبارت ديگر هيچ آنتي ويروس يا پكيج امنيتي كامل نيست. بنابراين بهترين راه حل رعايت مجموعه اي از احتياطات و اقدامات امنيتي است. يعني يك آنتي ويروس، يك فايروال، يك Anti Spyware/Malware نصب كنيد و براي به روز رساني آنها به طور مرتب اقدام كنيد. وصله هاي امنيتي سيستم عامل و مرورگر خود را نصب كنيد. و وارد سايت هاي مشكوك به خصوص وب سايتهاي روسي و چيني كه قوانين بين المللي ارتباطات را رعايت نمي كنند نشويد.
منبع :http://www.yadbegir.com
حدود ۱۸ ماه پیش مایکروسافت تاریخ بازنشستگی این نسخه ها را اعلام کرد تا کاربران و سازمان ها در فرصت باقی مانده اقدام به ارتقای مرورگرهای خود کنند.
اما بر طبق آمار سایت netmarketshare.com در زمان نگارش این خبر حدود ۲۰ درصد کاربران همچنان از این نسخه ها استفاده می کنند و اگر کاربران این مرورگرها اقدام به ارتقا نکنند به حملاتی که مبتنی بر سوءاستفاده از ضعف های امنیتی IE هستند کاملاً آسیب پذیر خواهند بود.
مرورگر IE یکی از آسیب پذیرترین نرم افزارهای شرکت مایکروسافت محسوب می شود. کمتر سه شنبه دوم ماه میلادی را می توان یافت که در بین اصلاحیه های عرضه شده توسط مایکروسافت، حداقل یک مورد برای ترمیم ضعف های امنیتی حیاتی (Critical) این مرورگر نباشد. ضعف هایی که در اکثر اوقات در تمامی نسخه های IE مشترکند و بسیاری از آنها نفوذگر را قادر به اجرای از راه دور کد می کنند.
به گزارش شرکت مهندسی شبکه گستر، از ماه میلادی بعدی، نفوذگران می توانند با مهندسی معکوس بر روی اصلاحیه های مایکروسافت برای نسخه ۱۱ مرورگر IE، متوجه شوند که نقطه ضعف در چه بخش از مرورگر هست و به چه نحوی اصلاح و ترمیم شده است. با داشتن این اطلاعات، نفوذگران قادر خواهند بود که نقطه ضعف را در نسخه های پشتیبانی نشده IE شناسایی کرده و راه سوءاستفاده از آن را هم به دست آورند.
همچنین بسیاری از بدافزارها و حملاتی که مبتنی بر سوءاستفاده از ضعف های امنیتی هستند توسط ضدویروس ها به سرعت و آسانی قابل شناسایی نیستند.
به کاربران و مدیران شبکه توصیه می شود در صورت استفاده از این نسخه های در شرف بازنشستگی در اولین فرصت اقدام به ارتقای آنها به نسخه ۱۱ کنند.
1- کند شدن سیستم
این یک واقعیت است که بدافزارها به کند کردن سیستمعامل، سرعت اینترنت و نرمافزارها گرایش دارند. لذا اگر متوجه کند شدن سیستمعامل شدهاید، ابتدا عوامل دیگر را بررسی کنید. کند شدن سیستم امکان دارد از کمبود حافظه RAM، کمبود فضا در هارددیسک یا یک مشکل سختافزاری شما باشد. اگر تمام احتمالات دیگر برای کند شدن سیستمعامل را بررسی کردهاید، احتمال اینکه سیستم شما به بدافزار آلوده شدهباشد، وجود دارد.
2- پاپآپها (Pop-up)
یکی از علائم آزاردهنده بدافزارها به خصوص نرمافزارهای جاسوسی، به شکل پاپآپ یا پنجرههای خود بازشونده، ظاهر میشود. در اینصورت مشکل اصلی خود این پاپآپها که به اینترنت شما جهت میدهند، نیستند، بلکه پاک کردن سیستم از این بدافزارها است، که به طور معمول به همراه بدافزارهای دیگر آمده و از چشمان ما پنهان میباشند. برای اینکه از این نوع نرمافزارهای جاسوسی و علائم منفی آن جلوگیری کنید، این چند نکته امنیتی را در خاطر خود نگاه دارید.
برای اینکه این نوع از تهدیدات را از سیستم خود حذف کنید، نیاز به یک نرمافزار امنیتی قدرتمند در مقابله با نرمافزارهای جاسوسی دارید.
3- از کار افتادن ناگهانی سیستم
اگر به طور مکرر نرمافزارهای شما از کار میافتد یا با صفحه آبی رنگی که هنگام از کار افتادن سیستمعامل ظاهر میشود، مواجه میشوید؛ نشان دهنده این است که سیستم شما درست کار نمیکند و باید آنرا بررسی کنید. در این حالت دو احتمال وجود دارد. یا سیستم شما دچار یک مشکل فنی شدهاست، یا سیستم شما به بدافزار آلوده شدهاست. اگر به وجود مشکل فنی مشکوک هستید، مشکلات نرمافزارها میتواند این اثر را ایجاد کند. استفاده از نرمافزارهایی که با هم تداخل دارند یا وجود کلیدهای رجیستریی که به چیزی مربوط نباشند، میتواند این اثر را ایجاد کند. اگر به وجود بدافزار مشکوک هستید، به سادگی سیستمتان را توسط یک نرمافزار امنیتی مناسب و قوی یک اسکن کامل انجام دهید.این نکته بسیار مهم است که یک نرمافزار امنیتی قابل اعتماد روی سیستمتان داشته باشید.
4- فعالیت مشکوک هارددیسک
یکی دیگر از علائم مشکوک وجود بدافزار فعالیت غیرطبیعی هارددیسک است. اگر وقتی نرمافزاری باز نیست یا از آن استفادهای نمیکنید یا اینکه دانلودی روی سیستمتان در حال اجرا نیست، باز هم هارددیسک سیستم فعالیت بیشازحد انجام میدهد، بهتر است که سیستم را برای وجود بدافزار بررسی کنید. البته لازم به ذکر است که وجود مشکل سختافزاری در هارددیسک نیز میتواند این مشکل را به وجود آورد.
5- کمبود فضا روی هارددیسک
اگر کمبود فضا برروی هارددیسکتان دارید، اسم فایلها به صورت خودکارعوض میشوند یا بعضی از فایلها ناپدید میشوند؛ امکان وجود بدافزار روی سیستمتان بسیار زیاد است، چون که بدافزارهای بسیاری هستند که از متدهای متفاوتی برای پر کردن فضا برروی هارد، استفاده میکنند.
6- فعالیت غیرطبیعی شبکه
در بعضی موارد در زمانی که از اینترنت هیچ استفادهای نمیکنید، اگر فعالیت مشکوکی در مصرف اینترنت خود مشاهده کردید میتوان فرض کرد سیستم شما به بدافزار آلوده شدهاست.اول از همه برای اطمینان موارد زیر را چک کنید.
اگر جواب سوالات بالا منفی است پس احتمال آلوده شدن سیستم شما وجود دارد. پس باید بررسی کرد این ترافیک اینترنتی به کجا میرود.
7- تعویض صفحه نخست مرورگر، باز شدن سایتها به صورت ناخواسته
اگر صفحه نخست مرورگر شما تغییر کرده یا باز کردن سایتی به سایت دیگری هدایت میشوید، سیستم شما آلوده شدهاست. در بعضی موارد پاپآپهایی باز میشوند و شما را برای دانلود نرمافزاری هدایت میکنند، که هم آزاردهنده و هم خود این نرمافزارها آلوده هستند. سریعا سیستم خود را اسکن کنید. از آنجایی که این نوع از بدافزارها به راحتی پاک نمیشوند لذا توسط یکی از نرمافزارها Anti-spyware نیز سیستم خود را اسکن کنید.
8- پیغامهای غیرطبیعی یا باز شدن ناخواسته نرمافزارها
اگر دیدید که نرمافزاری ناخواسته باز یا بسته میشود یا بدون هیچ دلیلی سیستم خاموش میشود یا در هنگام بوت شدن در محیط بوت با ویندوزهای دیگری مواجه میشوید و یا ویندوز پیغام میدهد که شما به بعضی از درایوهایتان دسترسی ندارید، این مساله نگران کننده است. اگرچه می تواند یک مشکل فنی باشد، اما این موارد از علائم آلوده شدن به بدافزار نیز میباشند و شما باید خود را برای بدترین حالت ممکن آماده کنید. در این موارد تنها راه موجود پاک کردن کامل ویندوز و نصب دوبارهی آن میباشد.
9- کار نکردن نرمافزارهای امنیتی
درحالی که شما خودتان را برای هر نوع حملهای آماده میکنید، باز هم در بعضی موارد بدافزارها به پشت خط دفاعی شما نفوذ میکنند. بعضی از بدافزارها به طوری طراحی شدهاند که بعد از نفوذ روی سیستم جلوی کارکردن نرمافزار امنیتی یا بهروزرسانی شدن آنرا میگیرد و سیستم شما را بیدفاع میکند. اگر تمام راههای عادی را برای حل این مشکل همچون راهاندازی مجدد و باز و بسته کردن نرمافزار امنیتی خود امتحان کردهاید و نتیجهای دریافت نکردید لذا باید این احتمال را در نظر بگیرید که سیستمتان آلوده شده است.
10- دریافت پیغامهای غیرعادی توسط دوستانتان
اگر دوستانتان میگویند که از شما پیغامهای غیرعادی دریافت میکنند و شما این پیغامها را نفرستادید، احتمال آلوده شدن سیستم شما میرود. در مرحله اول ابتدا باید مطمئن شد که این پیغامها از یکی از ایمیلهای شما فرستاده شده است. پس پوشه Sent Items ایمیل خود را چک کنید. در بعضی موارد این ایمیلها توسط نرمافزاری که از کنترل شما خارج شدهاست فرستاده میشوند. از آنجایی که امکان استفاده از یک اکانت در چند سیستم از جمله دستگاه موبایلتان نیز وجود دارد برای مقابله کارهای زیر را انجام دهید.
دانستن اینکه یک بدافزار چه رفتارهایی روی یک سیستم دارد، یکی از نکات کلیدی برای مقابله با آن است. از آنجایی که در دنیای فناوری و اطلاعات زندگی میکنیم، امنیت فقط به این معنی نیست که یک سری نرمافزار امنیتی نصب کنیم، بلکه نحوه عملکرد و راههای نفوذ بدافزارها را نیز باید بدانیم. این اطلاعات است که به ما کمک میکنند تا در امنیت قرار بگیریم. همیشه پیشگیری راحتتر از مقابله با بدافزارها میباشد.
نشر توسط:admin درباره : هک و امنیت شبکه , , Views 27 تاریخ : 19 فروردين 1395 نظرات ()
سال گذشته میلادی (۲۰۱۵) بدون شک یکی از بدترین سالهای دهه اخیر به لحاظ امنیت سایبری کاربران بوده و آن گونه که شرکت امنیتی پاندا در گزارش تحلیلی خود اشاره کرده است، گویا سال ۲۰۱۶ به مراتب سال بدتری از این لحاظ خواهد بود.
این شرکت فعال در حوزه امنیتی سایبری که اصلا اسپانیایی است، در گزارش خود اشاره کرده که در سال ۲۰۱۵ تعداد ۸۴ میلیون بدافزار جدید را شناسایی و خنثی کرده است که این رقم ۹ میلیون بیشتر از سال ۲۰۱۴ است؛ به عبارت دیگر، طی سال ۲۰۱۵ روزانه بیش از ۲۳۰ هزار بدافزار جدید تولید شده است.
سال ۲۰۱۵ شاهد بیشترین تعداد حملات سایبری بودهایم و در مجموع ۳۰۴ میلیون نمونه بد افزار در این سال شناسایی شدهاند. به عبارت دیگر، بیش از یک چهارم کل بد افزارهای شناسایی شده، عملا در سال ۲۰۱۵ تولید شدهاند که برابر با بیش از ۲۷ درصد است.
«لوییس کارونس» مدیر فنی پاندا در این باره گفته است: پیش بینی میکنیم که تعداد بدافزارها و حملات سایبری به رشد خود ادامه دهد. همچنین نباید فراموش کنیم که میلیونها بد افزار و تروجان که توسط مجرمان سایبری تولید میشوند، نیاز به این دارند که کاربران را آلوده کنند تا پول بیشتری به دست آورند.
تروجانها و PUPها خطرناکترین بد افزارهای ۲۰۱۵گزارش امنیتی شرکت پاندا همچنین اشاره کرده که در سال ۲۰۱۵ تروجانها و PUPها (Potentially Unwanted Programs) و همچنین شاخهای از خانواده Cryptolockerها وحشت شدیدی را در بین شرکتها و کاربران ایجاد کردهاند.
در این سال، تروجانها همچنان اصلیترین بدافزارها بودهاند (۵۱.۴۵ درصد) و در صدر جدول بدافزارهای سال ۲۰۱۵ قرار دارند. بعد از آن ویروسها (۲۲.۷ درصد)، کرمها (۱۳.۲ درصد)، PUPها (۱۰.۷ درصد) و برخی بدافزارهای جاسوس (۱.۸ درصد) به ترتیب در ردههای بعدی قرار دارند.
اما در این سال، صرف نظر از تروجانها، بد افزارهای Cryptolocker که گونهای از بد افزارهای باج گیر هستند، خط مقدم جبهه مجرمان سایبری را تشکیل دادهاند. به گفته کارونس از آنجایی که این بدافزارها راحتترین راه برای به دست آوردن پول است، بهترین ابزار مجرمان سایبری تلقی میشود. همچنین تجربیات استفاده از این نوع بد افزارها نشان داده که در مورد شرکتهای بزرگ و کوچک تجاری به خوبی پاسخگوست.
سال گذشته میلادی همچنین از یک جهت دیگر نیز قابل توجه است و آن اینکه بیشترین نرخ آلودگیهای رایانهای در این سال به ثبت رسیده است. در سطح جغرافیایی، چین کشوری است که بیشترین حجم رایانههای آلوده را در این سال داشته است (۵۷.۴ درصد از کل رایانههای این کشور) و این رقم ۳۰ درصد بیشتر از سال ۲۰۱۴ است.
تایوان با نرخ آلودگی ۴۹.۱ درصد در رده دوم و ترکیه با ۴۲.۵ درصد در رده سوم قرار دارند. این کشورها در سال ۲۰۱۳ و ۲۰۱۴ نیز در صدر جدول آلودگیهای رایانهای قرار داشتهاند.
سایر کشورهایی که نرخ آلودگی رایانهای آنها بالاتر از میانگین بوده است، عبارتند از کلمبیا، اروگوئه و اسپانیا. همچنین از میان کشورهایی که کمترین نرخ آلودگی را داشتهاند، ۹ مورد از آنها در اروپا بوده و تنها ژاپن است که از آسیا در بین این کشورها قرار گرفته است.
کشورهای اسکاندیناوی در این جدول بالاتر از همه به لحاظ کمترین نرخ آلودگی رایانهای قرار دارند. فنلاند در رأس همه با نرخ ۲۰.۳ درصد، نروژ با ۲۰.۵ درصد و سوئد با ۲۰.۸ درصد به ترتیب دوم و سوم هستند.
بانک مرکزی در اطلاعیهای که در این زمینه منتشر کرده، علاوه بر معرفی تهدیدهای مرسوم، توصیههایی ایمنی به مشتریان بانکها برای مقابله با آسیبها ارائه کرده است.
شرکت روند تازه افتخار دارد که سیستم back order را برای دامنه های ir راه اندازی کرده است
بدین وسیله می توان برای دامنه های ir که منقضی شده اند این سیستم را فعال کرد تا دامنه را در هنگام آزاد شدن به صورت اتوماتیک تست کند و در صورت امکان آن را ثبت نماید
هزینه back order و ثبت دامنه 20000 تومان می باشد و در صورتی که سیستم موفق به ثبت دامنه نگردد، هزینه ثبت دامنه عودت می گردد.