Computer Security Day

Computer Security Day

Computer Security Day

هر روز باید روز بین المللی امنیت رایانه باشد

از 32 سال گذشته هر ساله 30 نوامبر، روز امنیت رایانه برگزار می شود تا اهمیت محافظت از همه دستگاه های متصل به اینترنت و اطلاعات شخصی و تجاری را از حملات مخرب و دسترسی غیر مجاز به داده ها به کاربران اینترنتی یادآوری کند.

این روز به عنوان وسیله ای برای افزایش آگاهی و ارائه بینشی عمیق تر درباره چگونگی حفظ امنیت آنلاین برای کارهای دیجیتالی آینده است.

هرگز زمان بهتری برای جبران اقدامات صحیح امنیت سایبری نبوده است، زیرا حملات بدافزار و نقض داده ها به صورت روزانه خبرساز می شوند و به عنوان یادآوری دائمی از نقش فعال کاربران در امنیت رایانه است.

حملات فیشینگ و هرزنامه

از هرزنامه و سواستفاده با موضوع ویروس کرونا گرفته تا پیشنهادهای جعلی و خیریه، روش هایی هستند که مهاجمان همچنان قربانیان را فریب می دهند تا اطلاعات حساس یا نصب بدافزار را بر روی دستگاه های خود ارائه دهند. Spikes اسپم با موضوع ویروس کرونا در ماه مارس مورد توجه قرار گرفتند و تمرکز بر ایمیل های فیشینگ با گذشت زمان کاهش نیافته است. با توجه به بررسی ها در این زمینه، به طور متوسط 60٪ از کل ایمیل های دریافتی بین ماه های مه و ژوئن، ایمیل جعلی شناخته شده اند.

حملات مخرب و باج افزار

به دلیل سواستفاده مجرمان اینترنتی از ترس و اطلاعات نادرست، در کنار افزایش دورکاری کارمندان و شاغلین در خانه، حملات بدافزار در همه سیستم عامل ها نیز مورد توجه قرار گرفت.

اگرچه این حملات بیشتر به مهندسی اجتماعی و کمتر بر روی انواع پیچیده بدافزار متمرکز بود ، اما چشم انداز تهدید 2020 نشان می دهد که تطبیق پذیری مجرمان سایبری در استقرار برنامه های آنها است.

خانواده های Ransomware همچنان در حال ظهور و تعدیل حملات خود هستند ، Sodinokibi (همچنین به عنوان REvil یا Sodin شناخته می شود) Maze ، DoppelPaymer و Nemty همچنان اقتصاد و تجارت سراسر جهان را تهدید می کنند. بدافزارهای Fileless، سو استفاده ها و تروجان های بانکی نیز در لیست تهدیدات امسال قرار گرفتند. در ماه های آوریل، مه و ژوئن، تروجان های بانکی سرقت اطلاعاتی مانند Emotet و Trickbotحساب شده، 64.52 درصد از کل گزارش های بانکداران در نیمه اول سال 2020 را تشکیل می دهند.

حملات مبتنی بر Android

در طی بحران سلامت، استفاده از اینترنت افزایش یافته است. با مطالعات اخیر مشخص شده است که از هر 10 کاربر اینترنت هفت نفر بیشتر از سال 2019 زمان خود را روی تلفن های همراه و لپ تاپ می گذرانند. علاوه بر این، به نظر می رسد اقدامات فاصله از کار در خانه و اجتماعی باعث تقویت فعالیت های جرایم اینترنتی با هدف دستگاه های آندروید شده است. محدودیت های ایجاد شده توسط این همه گیری نشان می دهد که کاربران شروع به بارگیری بیشتر و بیشتر برنامه ها از منابع غیر معتبر ، از جمله یک نسخه مخرب از برنامه کنفرانس ویدیویی معروف Zoom برای آلوده کردن دستگاه ها با بدافزارها می کنند.

Internet of things(IOT) در معرض خطر هستند

حوادث مشکوک اینترنت اشیا نیز بین ژانویه و ژوئن 46٪ افزایش یافته است و این نشان دهنده بی امان بودن مهاجمان در استفاده از شرایط lockdown است. اگرچه دستگاه ها و ابزارهای هوشمند مانند تلویزیون های هوشمند ، دوربین های امنیتی ، مانیتور کودک ، قفل های هوشمند و ترموستات راحتی و آسایش زندگی ما را افزایش می دهند ، اما ظهور دستگاه های متصل به اینترنت بردارهای حمله جدیدی را نیز برای مجرمان سایبری ایجاد کرده است.

55.73٪ از حوادث شناسایی شده شبکه در داخل خانه، حملات اسکن پورت برای یافتن دستگاه های آسیب پذیر استفاده شده است که می تواند برای به خطر انداختن یک شبکه استفاده شود. علاوه بر این، 22.62٪ از حملات شامل تلاش برای سرقت رمز عبور از طریق HTTP بود ، جایی که مهاجمان قصد دارند اطلاعات متنی ساده را که از طریق اتصالات رمزگذاری نشده ارسال می شوند ، بگیرند.

چگونه از حملات فیشینگ و کلاهبرداری محافظت کنیم

  • قبل از باز کردن ایمیل ، آدرس فرستنده را بررسی کنید
  • هرگز پیوست ها را از پیام های ناخواسته که احساس اضطرار ایجاد می کنند بارگیری نکنید
  • قبل از کلیک روی پیوندهای پیشنهادات و معاملات، پیام را از نزدیک بررسی کرده و دستور زبان را بررسی کنید
  • اطلاعات شخصی یا مالی را به افرادی که از طریق ایمیل ، رسانه های اجتماعی ، تلفن یا پیامک با شما تماس می گیرند ندهید
  • برای کل حساب های آنلاین خود از رمزهای عبور قوی و منحصر به فرد استفاده کنید
  • برای جلوگیری از تلاش های فیشینگ ، از یک راه حل امنیتی با فیلتر antispam استفاده کنید
  • هر ایمیل ناخواسته یا مشکوکی را با ارائه دهنده خدمات خود حذف و گزارش کنید

نحوه محافظت در برابر باج افزار

  • از داده های خود بصورت دوره ای در فضای ابری یا در یک دستگاه ذخیره محلی که مستقیماً به سیستم شما متصل نیست ، پشتیبان تهیه کنید. اگر سیستم شما به باج افزار آلوده شد ، دیگر لازم نیست نگران از دست دادن داده های ارزشمند یا پرداخت غرامت برای رمز رمزگشایی باشید.
  • فعالیت ایمیل خود را برای یافتن ایمیل های ناخواسته کنترل کنید و هرگز روی پیوندها یا تبلیغات مشکوک کلیک نکنید. بیشتر باج افزارها از طریق پیوست های ایمیل با پیام های اسپم  ساخته شده با دقت تحویل داده می شوند که کاربران را به کلیک یا بارگیری فایل های مخرب در دستگاه های خود ترغیب می کند. بنابراین، بررسی Inboxes برای ایمیل های فیشینگ یکی از مهمترین اقداماتی است که می توانید برای جلوگیری از سرایت باج افزارها و ضررهای مالی انجام دهید.
  • سیستم ها و برنامه های خود را به روز نگه دارید تا از سو استفاده از آسیب پذیری در افزونه ها یا برنامه های شخص ثالث از آلودگی جلوگیری کنید.
  • هنگام بارگیری یک برنامه جدید، به منابع معتبر پایبند باشید تا از برنامه های مخرب که اطلاعات شما را سرقت و رمزگذاری می کنند، جلوگیری کنید

چگونه از اینترنت اشیا محافظت کنیم و خانه هوشمند خود را ایمن کنیم

  • با استفاده از یک روش رمزگذاری قوی مانند WPA2 که از رمزگذاری و رمزهای عبور قوی برای شبکه Wi-Fi استفاده می کند، روتر خود را ایمن کنید.
  • برای جلوگیری از دسترسی مجرمان اینترنتی به دستگاه های اینترنت اشیا خود با انتخاب رمزهای عبور قوی و منحصر به فرد ، اعتبار پیش فرض را در همه دستگاه های هوشمند خود تغییر دهید.
  • تنظیمات پیش فرض دستگاه های هوشمند را تغییر داده و به روز کنید و ویژگی هایی را که نیازی ندارید غیرفعال کنید
  • نرم افزار را به روز نگه دارید و در صورت امکان، تأیید اعتبار دو عاملی (2FA) یا چند عاملی (MFA) را برای برنامه های هوشمند و حساب های آنلاین خود فعال کنید.
  • حتی افراد باهوش سایبری نیز می توانند در دفع تهدیدات سایبری به سختی کار کنند. علاوه بر اتخاذ روشهای بهداشت سایبری خوب ، اجرای یک راه حل امنیتی که می تواند باج افزارهای در حال ظهور را شناسایی کرده و بدافزارها را مسدود کند و فیلتر هرزنامه را به شما کمک می کند تا یک اکوسیستم ایمن برای همه دستگاههای مجهز به اینترنت ایجاد کنید.

اشتراک گذاری این مقاله