آشنایی با برخی مفاهیم امنیتی - شرکت مهندسی رایانه راهکار طلایی ( Golden Solution )

آنتی ویروس چیست؟

آنتی ویروس نرم افزاری است که از سیستم های رایانه ای شما در مقابل ویروس های رایانه ای محافظت می کند ، بدافزار ها با قرار دادن کد خود در سایر برنامه های نرم افزاری ، خود به خود تکرار می شوند و برنامه ضد ویروس می تواند برای محافظت از دستگاه های رایانه ای شما در برابر چنین تهدیدهایی ، ضمن به حداقل رساندن مصرف منابع نسبت به اسکن و پاکسازی پرونده ها اقدام نماید .

چه تفاوتی بین بدافزار و ویروس وجود دارد؟

بدافزار اصطلاحی برای هر نوع نرم افزار مخرب است ، صرف نظر از نحوه کار ، هدف و نحوه توزیع آن. ویروس نوع خاصی از بدافزار است که با درج کد آن در برنامه های دیگر ، خود به خود تکثیر می شود.

Fileless Malware چیست؟

بدافزار بدون پرونده نوعی نرم افزار مخرب است که با استفاده از برنامه های قانونی کامپیوتر را آلوده می کند و هیچ رد پایی از خود به جای نمی گذارد ، این موضوع شناسایی و حذف آن را به چالش می کشد. دشمنان مدرن از استراتژیهایی که سازمانها برای جلوگیری از حملات استفاده می کنند شناخت دارند و آنها در حال ساخت بدافزارهای پیشرفته و هدفمند برای فرار از این موضوع هستند. این یک مسابقه در امتداد زمان است ، زیرا موثرترین تکنیک های هک معمولاً جدیدترین تکنیک ها هستند.

Ransomware چیست؟

Ransomware یا باج افزار نوعی بدافزار است که به منظور رمزگذاری داده ها ، دستگاه را آلوده می کند و آن را قفل می کند. باج افزار می تواند از استفاده شما از رایانه یا دستگاه همراه ، باز کردن پرونده ها یا اجرای برنامه های خاص جلوگیری کند. یا می تواند داده هایی مانند تصاویر ، اسناد و فیلم ها را قفل کند تا تنها در صورت پرداخت باج توسط صاحب دستگاه در وجه مجرم سایبری که معمولاً به شکل های غیر قابل رهگیری همچون پرداخت از طریق بیت کوین درخواست می شود شاید بتواند به داده های خود دسترسی پیدا کند .حتی در مواردی باج گیرنده از ارائه روش های دسترسی به فایل های قفل شده در صورت پرداخت باج نیز امتناع می نماید .

Scareware چیست؟

یا ترس افزار برنامه‌ی کامپیوتری است که به عنوان بد افزار شناخته می‌شود. این بد افزار برای آسیب زدن یا مختل کردن یک سیستم کامپیوتری طراحی می‌شود. به بیان دقیق‌تر نه تنها به سیستم کاربر آسیب می‌زند بلکه او را می‌ترساند و مجبور می‌کند که با استفاده از کارت اعتباری خود خرید انجام دهد. نام دیگر آن smitfraud یا نرم‌افزار امنیتی فریب دهنده است.

Scareware یا ترس افزار معمولا با استفاده از یکسری ترفند، کاری می‌کند که کاربر تصور کند که سیستمش به یک ویروس کامپیوتری یا دیگر برنامه‌های مخرب آلوده شده است و تنها برنامه scareware است که می‌تواند آن را پاکسازی کند. به محض اینکه کاربر این برنامه را دانلود و نصب کرد ممکن است برنامه مخرب دیگری نیز همزمان بر روی کامپیوتر نصب گردد که می‌تواند اطلاعات شخصی کاربر را بردارد و یا به سیستم کاربر از راه دور دسترسی داشته باشد و از این طریق حملات دیگری را اجرا کند. اما ممکن است هدف بدافزار تنها واریز پول به حساب تولید کننده آن از طریق خرید یک برنامه ضد‌ویروس یا برنامه افزایش کارایی سیستم و یا دیگر برنامه‌های قانونی باشد. در مجموع می‌توان گفت scareware با ترساندن کاربر او را مجبور می‌کند تا برنامه‌ی مخربی را بر روی سیستمش نصب کند و یا با پرداخت هزینه نرم‌افزار خاصی را بخرد.

رباینده مرورگر (Browser Hijacking) چیست؟

مرورگر ربایی یا سرقت صفحات وب، تغییرات مخرب یک مرورگر وب از صفحه‌ی شروع و تغییر تنظیمات جستجو برای هدایت کاربران به سایتهای ناخواسته است. ربودن مرورگر ممکن است توسط نرم افزارهای مخرب نصب شده و در رایانه ها یا اسکریپت‌های مخرب میزبان، در وبسایت ها صورت بگیرد. در هر ۲ حالت ربودن مرورگر ممکن است به دلیل حضور آسیب‌پذیری Unpatch شده در مرورگر وب باشد، بروزرسانی مرورگر وب به منظور استفاده از آخرین وصله‌های امنیتی، معمولاَ برای جلوگیری از ربودن مرورگر کافی است.

در مقایسه با سایر بدافزارهای مخرب، ربوده شدن مرورگر، نوعی تندتر از آلودگی به بدافزارها محسوب می‌شود.

اکثر بدافزارهای رباینده مرورگر، به منظور آسیب رساندن یا سرقت فایل‌ها یا اطلاعات شما ساخته نشده‌اند. بلکه در عوض، نویسندگان این کد مخرب به دنبال سود بردن از شما از طریق پخش و انتشار تبلیغات موردنظرشان در مرورگر شما هستند، شما را به یک صفحه خاص هدایت می‌کنند.

با این حال، انواع دیگر رباینده مرورگر ممکن است به عنوان یک “دروازه” برای بدافزارهای واقعاً خطرناک و موذی مانند «باج افزار» (ransomware) ، «کی لاگرها» (keyloggers) و یا حتی بدافزارهای مخرب «بات‌نت» (botnet) عمل کنند که می‌تواند رایانه شما را به کنترل خود درآورده و کنترل آن را در دست بگیرد.

اسب تروا چیست؟

تروجان یا اسب تروا ، این برنامه‌ی فریبنده، اقدامات اضافی را بدون اطلاع و یا اجازه‌ی کاربر انجام می‌دهد. تروجان‌ها، بعضا به عنوان اسب تروا، اسب افسانه‌ایی یونانی شناخته می‌شوند. این برنامه اغلب قابلیت ترسیم و تظاهر به داشتن قابلیت را برای ارایه‌ی سرویس مفید به کاربر به خصوص در زمینه، فراهم می‌کند تا کاربر برای اجرای فایل تشویق شود. در حالیکه اقدامات قانونی در حال اجرا هستند، تروجان‌ها به طور پنهانی، روال غیر مجاز خود را در بک گراند اجرا می‌کنند.

تروجان یا اسب تروا یکی از رایج ترین و خطرناک ترین انواع تهدیداتی است که می تواند رایانه یا دستگاه همراه شما را آلوده کند. Trojans معمولاً به عنوان یک نرم افزار خوش خیم یا مفید که از اینترنت بارگیری می کنید ، مبدل می شوند ، اما در واقع کد مخربی دارند که برای آسیب رساندن طراحی شده است – بنابراین نام آنها. انواع مختلفی از تروجان وجود دارد که بسیاری از آنها می توانند حملات پیچیده و هوشمندانه ای را انجام دهند. برخی از انواعی که باید از آنها آگاهی داشته باشید عبارتند از: تروجان های رمزعبور ، تروجان های سرقت از راه دور ، تروجان های مخرب و قاتلان آنتی ویروس. یک تروجان می تواند یک یا چند مورد استفاده مخرب داشته باشد – همین امر باعث می شود تا آنها بسیار خطرناک باشند. همچنین مهم است که بدانیم برخلاف ویروس ها ، تروجان ها خود تکثیر نمی شوند و فقط توسط کاربرانی که به اشتباه آنها را بارگیری می کنند ، معمولاً از طریق پیوست ایمیل یا با مراجعه به یک سایت آلوده ، گسترش می یابد.

فیشینگ فارمینگ چیست ؟

یکی دیگر از حملات فیشینگ شایع، استفاده از جعل وب سایت است. در این حمله فیشر اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع آوری اطلاعات کاربران می نماید. در فیشینگ فارمینگ که نوع پیشرفته ای از حمله جعل وب سایت می باشد در آن هدف اصلی حمله DNS ها می باشند.. DNS که وظیفه تبدیل آدرس به آی پی را دارد در این نوع حمله مورد هدف قرار می گیرد و فیشر یک آی پی اشتباه را به جای آی پی درست به وب سایت مورد نظرش تزریق می کند. در این هنگام حتی اگر کاربر دقیقاً همان آدرس اصلی را تایپ کرده و به آن وارد شود، به دلیل DNS های اشتباه به آی پی دیگری ارجاع داده شده و در نهایت اطلاعاتش به سرقت خواهد رفت.این نوع حمله نیازمند دانش زیادی برای فیشر بوده و به سادگی قابل انجام نیست. اما به هر حال DNS سرورهایی که از لایه های امنیتی خوبی برخوردار نباشند، مستعد انجام چنین حمله ای خواهند بود.

Keylogger چیست؟

keylogger (مخفف keystroke logger) نرم افزاری است که کلیدهای ضربه خورده روی صفحه کلید شما را ردیابی یا ثبت می کند ، معمولاً به صورت پنهان ، به طوری که نمی دانید اقدامات شما تحت نظارت است. این کار معمولاً با هدف جمع آوری اطلاعات حساب ، شماره کارت اعتباری ، نام کاربری ، رمزهای عبور و سایر داده های خصوصی شما انجام می شود.

Typosquatting چیست؟

Typosquatting ، همچنین به عنوان hijacking URL شناخته می شود ، نوعی سکوات سایبری (نشستن در سایت هایی با نام تجاری یا حق چاپ شخصی دیگر) است که کاربران اینترنتی را که آدرس وب سایت را به اشتباه در مرورگر وب خود تایپ می کنند (به عنوان مثال ، “Gooogle.com” به جای “Google.com”) هدف قرار می دهد . وقتی کاربران چنین خطای تایپی را مرتکب می شوند ، ممکن است به یک وب سایت جایگزین متعلق به یک هکر هدایت شوند که معمولاً برای اهداف مخرب طراحی شده است.

بات نت چیست؟

بات نت شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر( Bot Master ) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده‌اند.
هکرهای خرابکار با توسعه‌ی ویروس‌های کامپیوتری یا تلاش برای نفوذ به سیستم‌ها و سخت‌افزارهای مختلف که به اینترنت متصل هستند، تلاش می‌کنند به صورت مخفیانه کنترل این ابزارها را در دست بگیرند.

یک شبکه از سیستم‌های خراب‌کار می‌تواند شامل سرورهای وب، سیستم‌های شخصی و حتی ابزارهای هوشمند متصل به اینترنت باشد. ابزارهایی مانند دوربین‌های مداربسته تحت شبکه، ساعت‌های هوشمند، گوشی‌های هوشمند، تلویزیون و ابزارهای خانگی هوشمند هر یک می‌توانند پس از هک شدن، جزئی از یک بات نت به حساب آیند.

Cryptojacking چیست؟

کریپتوجکینگ به عنوان نرم‌افزارهای مخربِ استخراج ارز دیجیتال با نام کریپتوماینینگ (cryptomining) یا کوین‌جکینک (coinjacking) نیز شناخته می‌شود.

کریپتوجکینگ استفاده غیر مجاز از منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم دیگران با هدف استخراج ارز دیجیتال است. کریپتوجکینگ به عنوان نرم‌افزارهای مخربِ استخراج ارز دیجیتال با نام کریپتوماینینگ (cryptomining) یا کوین‌جکینک (coinjacking) نیز شناخته می‌شود.

در این کار یک سیستم هوشمند می‌تواند از منابع بازدیدکنندگان یا کاربران نهایی یک سایت برای استخراج بیت‌کوین یا سایر رمزارزهای مشابه استفاده کند. به دلیل اینکه استخراج ارز دیجیتال به قدرت پردازش بسیار بالایی نیاز دارد، مهاجمان سعی می‌کنند بدون اجازه به چندین دستگاه متصل شوند. به این ترتیب، آنها قادر به جمع‌آوری منابع محاسباتی کافی برای انجام فعالیت‌های استخراج با هزینه اندک خواهند بود.

در واقع عمل کریپتوجکینگ تغییر مسیر غیرقانونی فعالیت یک دستگاه است و یک «تخلیه منابع» محسوب می‌شود. در این روش سیستم یا شخص مهاجم پس از دسترسی به دستگاه‌های قربانی، با تغییر سرویس پروکسی، آدرس یک فایل جاوا اسکریپت را به تمامی صفحات وب غیرامن ارسال می‌کند و با اجرای فایل جاوا اسکریپت در مرورگر کاربران، از منابع سیستم آنها برای تولید بیت‌کوین استفاده می‌کند.

در حالی که کریپتوجکینگ مبتنی بر وب به راحتی کشف و متوقف می‌شود، بدافزارهای مخرب که سیستم‌های رایانه‌ای و شبکه‌ها را هدف قرار می دهند، به آسانی قابل شناسایی نیستند. به همین منظور افزونه‌های مرورگری وجود دارند که می‌توانند به طور موثر از حملات کریپتوجکینگ مبتنی بر وب جلوگیری کنند. بنابراین توصیه می‌شود که همیشه سیستم عامل و آنتی ویروس به‌ روز نگه داشته شوند.

شرکت مهندسی رایانه راهکار طلایی

شرکت مهندسی رایانه راهکار طلایی

ارائه دهنده آنتی ویروس ، فایروال و خدمات تخصصی فن آوری اطلاعات

محصولات قابل استفاده در ایستگاههای کاری

محصولات سازمانی McAfee

اطلاعات بیشتر

سیستم مانیتورینگ شبکه PRTG

سیستم مدیریت و ضبط دسترسی های از راه دور PAM360

طراحی و پیاده سازی DomainController
و
ActiveDirectory