جدیدترین اخبار
10 فروردین 1398 ساعت 17:21 دانش و فناوری کد خبر :513422

اگر می خواهید هک نشوید پیام های به روزرسانی را جدی بگیرید!

هک

حتی اگر حمله های بدافزاری سنگین، مثل حمله بدافزاری موسوم به “ایسوس” گسترش یافت، بهترین راه محافظت از شما در فضای مجازی، استفاده از به روزرسانی ها برای حفظ نرم افزارها است.

محققان امنیتی اینترنت طی این هفته با مشکلات امنیتی متعددی رو به رو شدند. برای مثال یک مهاجم مخرب حدود نیم میلیون کامپیوتر را با نام تجاری ایسوس آلوده کرده،آن هم در شرایطی که در حال اجرای سیستم عامل ویندوز بوده اند.

سقوط یک سیستم به روزرسانی نرم افزاری (نوعی از “حمله زنجیره تامین” در حوزه امنیت) معمولا با عملیات جاسوسی و رصد اطلاعات بین المللی همراه است، نه با تلاشهای مداوم برای سرقت شماره کارت اعتباری یا کلمه عبور بانکی. بر این اساس این نوع نفوذ، نیاز به منابع و مهارت های قابل توجهی دارد، زیرا سیستم های شرکت های نرم افزاری سخت افزاری و نرم افزاری که باید در معرض خطر قرار گیرند، عموما بهتر مدیریت می شوند و نسبت به مصرف کنندگان تعهد بالاتری دارند.

اما زمانی که هکرها موفق می شوند، حملات علیه زنجیره تامین تهدید بسیار جدی است. درواقع هکرها مجبور نیستند برای فریب هر کاربر به شکل تکی اقدام کنند، بلکه می توانند به شکل کلی و تنها با یک فریب مثلا باز کردن پیغام اشتباه ایمیل (رایج ترین نوع نرم افزارهای مخرب) همه چیز را به هم بریزند. این یک راه خطرناک برای مهاجم برای رسیدن به هزاران قربانی (و یا چند هدف با دقت انتخاب شده) است.

خوشبختانه، در حالی که حملات ایسوسمی تواند نمونه ای از هراس انگیز ترین و خطرناک ترین حملات اینترنتی جهان در نظر گرفته شود، اما مکانیسم های نرم افزاری نیز برای مقابله با این شرایط از به روزرسانی های متعددی استفاده می کنند. بنابراین برای محافظت در برابر تهدیدهای مخرب بهنر است به پیام های به روزرسانی توجه کنید.

با این وجود برخی از پیام های به روزرسانی حاوی لینک های بدافزاری و مخرب هستند.دلیل این موضوع، طبیعت شکننده نرم افزاری است که کامپیوترهای مدرن و اینترنت با آن کار میکند. به رغم دهه ها پیشرفت تکنولوژیکی پایدار تقریبا تمام نرم افزارها از اشکالاتی رنج می برند.

برخی از این اشکالات پیامدهای امنیتی دارند؛ برای مثال، می توان آنها را برای افشای اطلاعات حساس به مهاجمان مورد سوء استفاده قرار داد. بهتر است این موضوع را نیز در ذهن داشته باشیم که هر کامپیوتر، گوشی هوشمند،قطعه نرم افزاری و…که اطلاعاتی را از کاربر دریافت می کند، با تعداد زیادی از نقص های امنیتی پنهان از قبل نصب شده همراه است، نقص هایی که ما هنوز آنها را پیدا نکرده ایم.

با گذشت زمان، این آسیب پذیری ها کشف و مورد استفاده کاربران قرار می گیرند. تنها حفاظت قابل قبول در برابر این نقص ها این است که آنها را به محض پیدا کردن تعمیر کنید. این جایی است که مکانیسم های به روز رسانی نرم افزار به کار می آیند. مهمترین به روزرسانی ها به طور صحیح نقص امنیتی جدید کشف شده را که قبلا مورد استفاده قرار می گررفت شناسایی و حذف می کند.

به عبارت دیگر، امنیت در اینترنت مدرن می تواند به عنوان بخشی از یک اکوسیستم در نظر گرفته شود، جایی که بقای آن به طور مداوم برای محافظت در برابر تهدیدات جدید در حال تکامل است. به روز رسانی نرم افزاری در فواصل زمانی منظم، برای تطبیق دفاعی ما طراحی شده است.

بنابراین،شاید بتوان نتیجه گرفت بدترین جنبه حملات سایبری، خود نرم افزارهایی که حمله می کنند نیستند، بلکه مشکل اصلی این است که کاربران از نصب و راه اندازی به روز رسانی های نرم افزاری اجتناب می کنند. درست است که برخی به روزرسانی ها چندان نقشی در محافظت از ما در برابر حملات سایبری ندارند، اما عدم به روزرسانی باعث می شود ما حملات سایببری مخرب را تضمین کنیم.

Ad

Ad
Ad

روی خط خبر

  • هشدار سخنگوی نخست وزیر انگلیس درباره احتمال برگزیت بدون توافق
  • دیدار فرستاده ویژه چین در امور خاورمیانه با ظریف
  • مشکلات محیط زیستی ری قابل برابری با یک استان کشور است
  • پاکسازی ۱۲۷ هکتار از ارضی پایانه مرزی مهران از زباله
  • سخنگوی وزارت خارجه: برخی کشورها اعلام کرده اند که آماده نزدیک کردن دیدگاه‌های ایران و عربستان و رفع سوء تفاهمات هستند
  • اتصال خروجی حوضچه های باغ پرندگان به شبکه فاضلاب شهری
  • ورود معترضان در کره جنوبی به سفارت آمریکا
  • رایزنی عادل الجبیر با وزیر خارجه فرانسه درباره خطر ادعایی ایران
  • اهمیت توجه به استارتاپ‌ها در توسعه حمل و نقل دریایی
  • آمریکا برخی نظامیانش را در اطراف چاه‌های نفت سوریه باقی می‌گذارد
  • تازه ترین خبرها از روند ساخت «پایتخت ۶»
  • وزیر دفاع آمریکا: رفتار ایران شرورانه است
  • جهانگیری: لوایح FATF در جلسه سران سه قوه تصویب شده و مورد تایید مقام معظم رهبری قرار گرفته
  • چرا عارف باید کاندیدای انتخابات مجلس شود؟
  • ادعای خبرگزاری اینترفکس: دختر سفیر ایران در مسکو خودکشی کرد
  • دستور مهم رییسی؛ مرزبندی بین جرم سیاسی و امنیتی
  • سخنگوی قوه قضائیه: در خصوص اقدامات خرابکارانه لردگان، افراد خاصی اکنون در بازداشت هستند که از آشنایان حکومت پهلوی اند
  • مدیر فیسبوک: جلوی مداخله ایران و روسیه در انتخابات ۲۰۲۰ آمریکا را می‌گیریم
  • ١٠ هزار تاکسی جدید به ناوگان حمل و نقل عمومی اضافه می‌شود
  • «نواز شریف» باز هم راهی بیمارستان شد
  • برج میلاد در حمایت از بیماران هپاتیتی سبز می‌شود
  • ترامپ: اوباما ۱۱ بار تماس گرفت اما کیم جونگ اون جوابش را نداد
  • خروج ۱.۵ میلیارد دلار از کشور برای خرید ملک در ترکیه
  • روحانی: اخذ مالیات باید همراه با شفافیت باشد
  • حمله وزیر صمت به رییس کل بانک مرکزی: باید ثابت کند خودروسازان فشل هستند!
  • کاربری میدان حسن آباد فرهنگی می‌شود
  • تورم در بهار امسال ۳۷.۶درصد
  • افزایش قیمت یورو کاهش وپوند بانکی
  • قیمت اونس جهانی بدون تغییر ماند
  • خصوصی سازی صنعت خودرو راه پیشرفت همزمان با دنیا است
  • Ad