ورود کاربران VIP سرزمین دانلود، مرجع دانلود و آموزش رایگان نرم افزار

منوی سایت




امنیت در فضای مجازی

Rating: 5 - 56 votes

امنیت در فضای مجازی

 

با فراگیر شدن اینترنت و استفاده از آن برای کنترل حساب های بانکی و نقل انتقال پول، دزدی ها نیز مجازی شده است ! هکر ها علاوه بر استفاده از روش های قدیمی هک (مثل استفاده از Keylogger) ، به روش های جدید که مبتنی بر مهندسی اجتماعی هستند روی آورده اند. آنها با استفاده از تکنیک های روانشناسی بر روی ذهن قربانیان خود کار میکنند تا اطلاعات مورد نظرشان را به دست بیاورند.

 

این روزها مهندسی اجتماعی یک روش‌ بسیار معمول است که توسط هکرها  برای عبور از حصار امنیتی کاربران استفاده می شود. روش کار هکرها در این روش به این صورت است که کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس را لو دهند !
روش مهندسی اجتماعی از آن جهت برای هکرها حائز اهمیت است که اطلاعاتی جهت حمله به قربانی را در اختیار آنها قرار می‌دهد.

 


هکرها برای فریب دادن کاربران از راه های معمولی مانند استفاده از ایمیل یا تلفن استفاده می کنند. آنها در روش مهندسی اجتماعی به جای اینکه حفره های امنیتی قربانی را پیدا کنند، کاربران را به مکان‌هایی که می‌خواهند هدایت می کنند. برای مثال از طریق یک تماس تلفنی و با استفاده تمایلات و گرایش‌های آن فرد و جلب اعتماد او، اطلاعات مورد نیاز خود را کسب می‌کنند.

هک با استفاده از مهندسی اجتماعی علاوه بر کاربران خانگی، برای شرکت‌ها نیز بسیار خطرناک است. حتی برای شرکت‌هایی که از فایروال یا حتی سیستم‌های احراز هویت استفاده می‌کنند. زیرا هکرها با این روش حصار‌های امنیتی را مورد هجوم قرار نمی‌دهند، بلکه آن را دور می‌زنند. برای نمونه وقتی که هکر از طریق دزدی به خانه مدیرعامل یک شرکت رمز عبور کامپیوتر او در شرکت را به دست می‌آورد، دیگر نیازی ندارد که به دنبال حفره امنیتی در شبکه کامپیوتر داخل شرکت جستجو کند. زیرا با آن رمز عبور وارد این شبکه می‌شود و همه اطلاعات در دسترس اوست.

 

 


روش‌های مختلف هک با مهندسی اجتماعی
روش های هک با مهندسی اجتماعی، به دو گروه مختلف تقسیم می شود:
1.  مبتنی بر انسان
2. مبتنی بر کامپیوتر.

در حالت ” مبتنی بر انسان”، هکر از طریق ارتباط با شخص اطلاعات مورد نیاز خود را به دست می آورد. برای مثال از طریق تماس تلفنی. و یا یک ایمیل فریب کارانه.

اما در حالت مبتنی بر کامپیوتر، هکرها برای جمع آوری اطلاعات از نرم افزارهای کامپیوتری استفاده می کنند.

احتمالا اسم حملات فیشینگ را شنیده‌اید. در حملات Phishing که یک نوع مهندسی اجتماعی به حساب می‌آیند، هکر از طریق ارسال یک ایمیل و هدایت کاربر به یک سایت جعلی به جمع آوری اطلاعات آن شخص قربانی می پردازد. مثلا شماره کارت اعتباری و رمز اینترنتی آن.

 

 


پیشگیری از حملات هکرها به روش مهندسی اجتماعی
علی رغم اینکه در این روزها نرم‌افزار و سخت‌افزارهای امنیتی هر روز قوی‌تر و به روز‌تر می‌شوند، اما در نقطه مقابل آنها ذهن انسانی قرار دارد که بسیار نفوذپذیر است. هکرها به آسانی و به روش مهندسی اجتماعی اطلاعات لازم را کسب می‌کنند. مهم ترین اقدام برای جلوگیری از چنین حملاتی، آشنا شدن با روش های گوناگون هک و دزدی اطلاعات است. تا در هنگام برخورد با چنین حملاتی از آمادگی لازم برخوردار بوده و  از ارائه اطلاعات حساس و مهم جلوگیری شود.

به عنوان مثال، به یاد داشته باشید که هیچ بانک و موسسه ای به صورت تلفنی یا ایمیل از شما درخواست رمز عبور حساب بانکی تان را نمیکند ! بنا براین اگر با چنین درخواستی مواجه شدید شک نکنید که دامی برایتان پهن شده است.

 

نشانی سایت های حقیقی مبادلات بانکی را به خاطر داشته باشید، و اگر با مورد مشکوکی مواجه شدید، با جستجو در اینترنت، سایت جعلی را از سایت حقیقی تشخیص دهید.

 

 


( بدون کامنت - اولین کامنت را شما بنویسید )



 



سوالات و نظرات کاربران در مورد این مطلب

هنوز نظری در مورد این مطلب ارسال نشده است. شما اولین نفر باشید!

نکات مهم :

- قبل از طرح سوال یا مشکل خود، کامنت سایر کاربران و پاسخ آنها را مطالعه کنید.
- لطفا فارسی تایپ کنید. امکان بررسی کامنت های پینگلیش وجود ندارد.
- پاسخ سوالات از طریق ایمیل و SMS نیز ارسال میشود. لطفا مشخصات خود را دقیق وارد کنید.

* نام 
آدرس ايميل (برای دریافت پاسخ از طریق ایمیل)
* شماره موبایل (برای دریافت پاسخ از طریق SMS)
توجه: ایمیل و موبایل شما فقط برای دریافت پاسخ سایت بوده و نمایش داده نمیشود.
* متن

* کد امنیتی
کد امنیتی


(اگر کد امنیتی واضح نیست، روی آن کلیک کنید تا عوض شود)
 


توجه : نظر شما بعد از تایید از طرف سایت، نمایش داده خواهد شد.
سرزمین دانلود، مرجع دانلود و آموزش نرم افزار

سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن، جدیدترین مطالب و نرم افزار ها برای شما ارسال می شود:



------------------------------------------