امنیت آنلاین
در این مقاله له نکات مرتبط با امنیت آنلاین میپردازیم

در جهانی که تقریبا هر 39 ثانیه یک حمله هکر اتفاق می افتد، دیگر نمی توان امنیت آنلاین را جدی گرفت. در غیر این صورت، کل اطلاعات شخصی شما ممکن است در معرض خطر باشد.

اما به طور دقیق امنیت آنلاین چیست؟ چه نوع تهدیدهایی در وب وجود دارد و برای محافظت از خود در برابر آنها چه می توانید بکنید؟

برای خرید وی پی ان کلیک کنید

خب، در اینجا همه چیزهایی است که باید در مورد آن بدانید:

امنیت آنلاین چیست؟

تعریف استاندارد امنیت آنلاین ترکیبی از قوانینی است که رعایت می شود و اقداماتی است که برای اطمینان از به خطر افتادن اطلاعات و حریم خصوصی کاربران آنلاین توسط مجرمان اینترنتی انجام می شود.

امنیت آنلاین می تواند پیچیده ای مانند سیستمی باشد که برای جلوگیری از سرقت کارت اعتباری طراحی شده است، یا چیزی به سادگی استفاده از یک نرم افزار ضد ویروس برای محافظت از دستگاه در برابر بدافزار و ویروس ها است.

ایمنی آنلاین چیست؟

ایمنی آنلاین فرایند ایمن ماندن در اینترنت را نشان می دهد – اساساً اطمینان حاصل کنید که تهدیدهای امنیتی آنلاین اطلاعات شخصی شما یا یکپارچگی دستگاه مورد استفاده شما را به خطر نمی اندازد.

اشتباه گرفتن امنیت آنلاین با ایمنی آنلاین آسان است، اما بهترین راه برای جدا کردن آنها، در نظر گرفتن این مسئله است: امنیت آنلاین چیزی است که ایمنی آنلاین را به شما ارائه می دهد.

5 بزرگترین تهدید برای امنیت آنلاین شما

ده ها تهدید امنیتی آنلاین در اینترنت وجود دارد، بنابراین ما تصمیم گرفتیم که روی خطرناک ترین و رایج ترین موارد تمرکز کنیم. اگر تهدیدی آنلاین فکر می کنید که باید در لیست ما باشد، در صورت تمایل با ما در تماس باشید و ما را مطلع کنید.

با این کار، بیایید شروع کنیم:

  1. بدافزار

بدافزار یک نرم افزار مخرب است که برای آلوده کردن هر دستگاهی که با آن تماس می گیرد، برنامه ریزی شده است. تعداد کل بدافزارها طی سالهای گذشته به میزان قابل توجهی افزایش یافته است، بنابراین بدافزار یکی از بزرگترین تهدیدات امنیتی در حال حاضر در وب است.

انواع معمول بدافزارهایی که امروزه مورد استفاده قرار می گیرند عبارتند از:

بدافزار به طور معمول برای سرقت اطلاعات حساس (جزئیات کارت اعتباری، اطلاعات ورود به سیستم، اطلاعات قابل شناسایی شخصی و غیره) به منظور سرقت پول از قربانی یا به عنوان راهی برای کسب سود از طریق فروش داده ها در وب عمیق استفاده می شود.

همچنین می توان از بدافزار برای سرقت هویت شخصی، نگهداری اطلاعات مهم به عنوان باج گروگان، یا آسیب رساندن به هارد دیسک و / یا دستگاه شخصی استفاده کرد.

  1. فیشینگ Phishing

فیشینگ به طور کلی شامل مجرمان اینترنتی است که سعی می کنند شما را گمراه کنند تا اطلاعات شخصی و مالی خود را فاش کنند یا خود را به عنوان مشاغل مشروع معرفی کنند یا در صورت عدم رعایت قوانین، تهدید شما را به پیامدهای قانونی نشان دهند.

حملات فیشینگ یک تهدید جدی است. از سال 2017، آنها 65 درصد رشد کرده اند. علاوه بر این، گزارش شده است که حدود 1.5 میلیون وب سایت فیشینگ در اینترنت وجود دارد.

امنیت آنلاین
موارد مختلفی را باید درباره امنیت آنلاین خود در نظر داشته باشید
  1. فارمینگ Pharming

داروسازی روشی است که ممکن است مجرمان اینترنتی برای بهبود احتمال فریب کاربران آنلاین با وب سایت های فیشینگ استفاده کنند. برخلاف فیشینگ، داروسازی چندان به پیام های جعلی اعتماد نمی کند. در عوض، مجرمان اینترنتی تلاش می کنند تا درخواستهای اتصال کاربر را مستقیماً به وب سایتهای مخرب هدایت کنند.

معمولاً از مسمومیت حافظه نهان DNS برای کنترل نوار آدرس URL مرورگر شما استفاده می شود. حتی اگر آدرس ایمیل صحیح یا آدرس IP وب سایتی را که می خواهید به آن دسترسی پیدا کنید تایپ کنید، همچنان به یک وب سایت فیشینگ هدایت خواهید شد.

  1. آسیب پذیری برنامه ها

آسیب پذیری های برنامه معمولاً اشکالات و خطاهایی است که در کد یک برنامه خاص یافت می شود و توسط مجرمان اینترنتی می توان از داده ها برای دسترسی و سرقت اطلاعات کاربر استفاده کرد. این مسائل به طور معمول با به روزرسانی حل می شوند.

آسیب پذیری فیس بوک که به هکرها اجازه می دهد حساب های کاربری خود را تصاحب کنند (تا 50 میلیون حساب به خطر می اندازد) مثال خوبی در این مورد است.

  1. حملات DoS و DDoS

حملات DoS (Denial of Service) و DDoS (Distributed Denial of Service) برای غلبه بر سرورهای شبکه در تلاش برای از بین بردن یک وب سایت یا یک سرویس آنلاین – برای چند دقیقه، چند ساعت یا حتی چند روز استفاده می شود. حملات DoS از یک رایانه منشأ می گیرد، در حالی که حملات DDoS از یک شبکه کامل از رایانه های آلوده ناشی می شود (botnet نامیده می شود).

این نوع حملات را هكرهای باتجربه می توانند مورد استفاده قرار دهند، اما همچنین كسانی كه پول لازم برای پرداخت هزینه حملات DoS یا اجاره بات نت را دارند نیز می توانند مورد استفاده قرار گیرند.

حملات DoS و DDoS به عنوان یک کاربر اینترنتی خاص برای امنیت آنلاین شما خطرناک نیست. اینها بیشتر باعث آزار می شوند و اگر مشاغل آنلاین یا وب سایتی را اداره کنید تهدیدی جدی می شوند. چرا؟ از آنجا که حملات DoS و DDoS می تواند باعث خرابی غیر ضروری شما شود، و هزینه اعتماد مشتریان را برای شما به همراه داشته باشد.

البته، همیشه این احتمال وجود دارد که حملات DoS و DDoS توسط مجرمان اینترنتی به عنوان صفحه دود استفاده شود تا تیم های امنیتی متوجه نشوند که آنها در تلاش برای نقض داده های کاربر هستند. در این صورت، حملات DoS و DDoS به نگرانی همه تبدیل می شود.

 

  1. کلاهبرداری

کلاهبرداران قبل از اینکه اینترنت مورد توجه قرار بگیرد، مردم را شکار می کرده است. در حال حاضر، آنها بیش از هر زمان دیگری فعال و موفق هستند، زیرا کلاهبرداری از مردم از طریق پول و اطلاعات شخصی آنها بسیار ساده تر است.

معمولاً کلاهبرداران از انواع و اقسام تاکتیک ها برای فریب کاربران آنلاین استفاده می کنند و آنها را فریب می دهند تا اطلاعات حساس (مانند شماره امنیت اجتماعی، اطلاعات کارت اعتباری، اطلاعات حساب بانکی، اطلاعات ورود ایمیل و غیره) را فاش کنند تا بتوانند پول خود را سرقت کنند. یا هویت آنها

کلاهبرداری های آنلاین معمولاً شامل تلاش های فیشینگ است، اما می تواند شامل روش های دیگری نیز باشد:

  1. روتکیت ها

روت کیت مجموعه ای از برنامه ها یا ابزارهایی است که به مجرمان سایبری امکان کنترل کامل یک کامپیوتر یا شبکه ای از دستگاه های متصل به اینترنت را می دهد. برخی از روت کیت ها حتی با وارد شدن به رایانه، keylogger را نصب کرده و برنامه های آنتی ویروس را غیرفعال می کنند.

هرچند هکرها نمی توانند روت کیت ها را مستقیماً بر روی یک دستگاه نصب کنند (مگر اینکه به نحوی به آن دسترسی داشته باشند). در عوض، آنها برای تکمیل کار به تاکتیک های فیشینگ، پیوندهای جعلی، نرم افزارهای جعلی و وب سایت های مخرب متکی خواهند بود.

کاملاً واضح است که چرا روت کیت ها خطرناک هستند – می توان از آنها برای سرقت پول و اطلاعات حساس هم از کاربران آنلاین آنلاین و هم از مشاغل بزرگ استفاده کرد.

  1. SQL Injection Attacks

اساساً، SQL (Structured Query Language) توسط سرورها برای ذخیره داده های وب سایت استفاده می شود. بنابراین، حمله تزریق SQL چیزی است که می تواند تمام داده های کاربر را در یک وب سایت به خطر اندازد.

از نظر نحوه عملکرد این حملات، تزریق SQL از کد مخرب برای سوء استفاده از آسیب پذیری های امنیتی در برنامه های وب استفاده می کند. این نوع حملات می تواند منجر به سرقت، حذف داده های وب سایت و حتی تراکنش های وب سایت شود.

متأسفانه كاربران آنلاین زیادی نمی توانند در برابر حملات تزریق SQL انجام دهند. بهترین کاری که می توانند انجام دهند این است که با ارائه دهنده خدماتی که شناخته شده است از سرورهای مطمئن و مطمئن استفاده می کند، و اطلاعات شخصی زیادی درخواست نمی کند، بمانند.

  1. حملات مردی در میانه (Man in the Middle)

حملات Man-in-the-Middle (MITM) شامل یک مجرمان سایبری است که ارتباطات بین دو طرف را رهگیری یا تغییر می دهد.

یک مثال خوب برای آن هکری است که ارتباطات بین دستگاه شما و یک وب سایت را رهگیری می کند. جنایتکار سایبری می تواند درخواست اتصال شما را رهگیری کند، آن را متناسب با نیازهای خود تغییر دهد، آن را به وب سایت ارسال کند و سپس پاسخ را رهگیری کند. به این ترتیب، آنها می توانند اطلاعات ارزشمندی مانند اطلاعات ورود به سیستم، اطلاعات کارت اعتباری یا اعتبار حساب بانکی را از شما سرقت کنند.

حملات MITM می توانند برای موفقیت خود به بدافزارها متکی باشند، اما چندین راه دیگر نیز وجود دارد که ممکن است حمله MITM رخ دهد، که اینها رایج ترین روش ها هستند: