با تهدیدات آنلاین، ویروس ها، جاسوس افزارها و بدافزارها آشنا شوید

ویروس ها، جاسوس افزارها و بدافزارها

هنگامی که درباره تمام چیزهایی که می تواند در حین گشت و گذار در اینترنت برایتان به اشتباه روی دهد؛ فکر می کنید، فضای وب ممکن است برای شما شبیه به فضای نسبتا ترسناکی  جلوه کند. خوشبختانه کاربران اینترنت روز به روز به مراتب آگاه تر می شوند و با شناخت رفتار مخاطره آمیزآنلاین، رویکرد بهتری از خود نشان می دهند.

با اینکه هنوز هم صفحاتی با چندین دکمه دانلود یا چک باکس های به طور خودکار تیک زده شده وجود دارد که سعی دارند ما برای دانلود چیزهایی که نمی خواهیم؛ فریب دهند. اما این تکنیک ها به اندازه روزهای اول خود اثرگذار نیستند، و به این معنا نیست که دیگر در اینترنت هکرهایی وجود ندارند که در تلاش برای طرح حقه های جدید نباشند. به همین دلیل برای حفاظت از خودمان در مقابل با چنین تهدیداتی، شناخت این تهدیدات و تفاوت های آنها حائز اهمیت است. برای آشنایی با تهدیدات امنیتی فضای مجازی و تفاوت آن ها با آی تی ویکی همراه باشید:

بدافزار

بدافزار

 Malware کوتاه شده کلمه Malicious Software است که ما به آن بدافزار می گوییم. با وجود اینکه اغلب ما همه این تهدیدها را ویروس می دانیم، واژه صحیح و کامل در این باره بدافزار است. نرم افزارهای مخرب به شکل های مختلفی وجود دارند، اما بدافزار، خود یک اصطلاح کلی است که می تواند برای  توصیف چیزهای مختلفی نظیر ویروس ها، کرم ها، تروجان ها و جاسوس افزارها طلاق شود. به طور خلاصه، بدافزار برنامه یا فایلی با مقاصد سوء است، که بنا به طبیعتش، می تواند دربدارنده ی هر چیزی باشد.

خوشبختانه بدافزار دقیقا همان چیزی است که اغلب آنتی ویروس های معروف به دنبالش هستند. آلوده شدن به بدافزار ممکن است برای هرکسی اتفاق بیافتد و لزوما هم فاجعه بار نخواهد بود! در وهله اول برای گشت گذاری امن در اینترنت بهتر است روش صحیح برخورد با بدافزارها و چگونگی اجتناب از آن ها را بیاموزید.

ویروس ها

ویروس ها

ویروس ها دارای کد مخربی هستند که پس از نصب یک نرم افزار، سیستم شما را آلوده می کنند. معمولا این آلودگی از طریق درایوهای USB، دانلودهای اینترنتی و یا پیوست های ایمیل اتفاق می افتد، البته ممکن است از راه های مختلف دیگری هم صورت گیرد. مهم این است که توجه داشته باشید که این آلودگی تنها به دلیل داشتن فایل های آلوده در سیستم شما روی نمی دهد. این آلودگی زمانی پیش می آید؛ که برنامه ای برای اولین بار اجرا می شود. چه از طریق اتوران ، نصب دستی و یا فایل اجرایی که کاربر آن را باز می کند.

با یک بار باز یا اجرا کردن فایل یا برنامه آلوده، آلودگی  به وجود می آید. از این به بعد یافتن ویروس و پاک کردن آن با توجه به ماهیت ویروس و مکانیزم آن می تواند بسیار سخت شود. هر چند اینکه دقیقا چه اتفاقی می افتد بستگی به ویژگی های ویروس دارد. اما به طور کل ویروس ها تمایل به انتشار خود و آلوده سازی سیستم فایل کامپیوتری که در آن هستند؛ را دارند و این کار را با انتشار از فایلی به فایل دیگر انجام می دهند و معمولا ندانسته وارد سیستم دیگر می شوند.

بر خلاف دیگر تهدیدها، ویروس ها هدفی جز از کار انداختن کامپیوترها شما ندارند و برخی از آن ها در این هدف بخصوص موفق بوده اند. اما اکثریت آن ها کاملا ضعیفند و به آسانی شناسایی می شوند. و البته لازم است در اینجا این نکته را یادآور شویم که ـــــ برخلاف باور عمومی ـــــ سیستم های مک در برابر ویروس ها ایمن نیستند.

تبلیغ افزار

pop-up-ad-illustration

تبلیغ افزارها با اینکه  در بسیاری از موارد نسبتا بی خطر هستند، اما می توانند آزاردهنده ترینِ نوع از تهدیدات باشند.تبلیغ افزارها همراه با دیگر نرم افزارها یا اپلیکیشن های قانونی هستند و همین امر یافتن آن ها در ابتدا مشکل می سازد. یک نمونه متداول در این باره، وجود چک باکسی است که در زیر یک لینک دانلود قرار دارد (که اغلب از قبل تیک زده شده است) و از شما می پرسد که آیا شما می خواهید که دانلودتان «شامل X به طور رایگان» باشد، که «X» اغلب اوقات برنامه ایست که دارای تبلیغ افزار است. این قاعده همیشگی نیست، اما وجود چنین مواردی هم غیرعادی نیست! در صورتی که مطمئن نیستید؛ این برنامه های اضافی چه هستند یا چگونه کار می کنند، آن ها را دانلود نکنید.

گاهی ممکن است سیستم ما بدون اینکه ما تقصیری داشته باشیم آلوده به تبلیغ افزار شود. وقایع اخیر نشان می دهد اقلا  یک تولیدکننده بزرگ سیستم در کامپیوترهای خود به طور پیش فرض تبلیغ افزار ( یا یک تبلیغ افزار مانند مرورگر ربا ) قرار می دهد. اگرچه Lenovo و Superfish از این امر استثنا هستند، ولی مهم این است توجه داشته باشیم که این نوع تهدیدات اتفاق می افتند و غالبا از ما کار چندانی ساخته نیست.

تروجان ها و بکدورها

تروجان ها و بکدورها

واژه تروجان برگرفته شده از اسب تروجان است. تروجان یک اسب بزرگ چوبی بود که در خلال جنگ تروجان برای  مخفی کردن سربازان یونانی و ورود آن ها به شهر تروی مورد استفاده قرار گرفت. گذشته از عبرت تاریخی، این همان روشیست که یک تروجان به سیستم آسیب می رساند. تروجان، یک کد مخرب را در داخل یک برنامه یا فایل به ظاهر بی خطر پنهان می کند تا بتواند راه دسترسی به کامپیوتر شما به دست بیاورد. پس از ورود به سیستم، برنامه خود را روی سیستم نصب می کند و بدون اطلاع شما در پس زمینه با یک سرور ارتباط برقرار می کند. این کار باعث می شود که یک مهمان ناخوانده از طریق چیزی که معمولا به آن بکدور گفته می شود؛ به سیستم شما دسترسی داشته باشد.

با وجود اینکه دسترسی یک غریبه از بیرون به کامپیوتر شما به خودی خود ترسناک است، پیامدهایی ناشی از آن، که آنها چه کارهایی با این دسترسی می توانند انجام دهند؛ حتی می تواند ترسناکتر باشد! آنچه که این مساله را پیچیده می کند؛ ردپاهای کوچکی است که بکدورها از خود به جا می گذارند. و این امر کاربر راکاملا سردرگم می کند که آیا که حریم خصوصی اش نقض شده است یا خیر.

تنها خوبی یک بکدور ماهیت کارکرد آن است. از آنجا که هکر باید از راه دور به کامپیوتر شما متصل شود. چنانچه قصد کشف و حذف کدهای مخرب را دارید. اگر اتصال به اینترنت را قطع کنید؛ آنها دیگر نمی توانند به سیستم شما متصل شوند.

جاسوس افزار

جاسوس افزار

جاسوس افزار رایج ترین بدافزار در اینترنت است. ممکن است تصور کنید که جاسوس افزار ماهیت کاملا فریبنده  و آزاردهندهای دارد،  اما اغلب جاسوس افزارها نسبتا بی ضرر هستند. معمولا جاسوس افزار برای نظارت بر نحوه گشت و گذار در اینترنت به منظور ایجاد تبلیغات بهتر استفاده می شود. چیزی که آن را بد می سازد، روش جمع آوری اطلاعات شما توسط کمپانی هاست. جاسوس افزار به جای تکیه بر ردیابی پیکسل ها ـــــ یا کوکی ها ـــــ مانند اغلب کمپانی های بزرگ، بیشتر شبیه به یک تروجان عمل می کند، بطوریکه وقتی شما آن را نصب می کنید؛ آن،  داده های ارتباطی را از کامپیوتر شما به یک سرور می فرستند. در حالی که اغلب ما در وهله اول آگاهی از حضور و کارکرد آن ها نداریم.

شکل های مخرب تری دیگر از جاسوس افزارها وجود دارد به مراتب خطرناک تر هستند. در حالی که جاسوس افزارهای معمولی بیشتر به منظور تبلیغات به کار گرفته می شوند، جاسوس افزارهای مخرب اطلاعات حساس را به یک کاربر یا سرور دیگر ارسال می کنند. که این اطلاعات می تواند شامل ایمیل ها، عکس ها، فایل های گزارش، شماره کارت های اعتباری، اطلاعات بانکی و یا پسوردهای مربوط به فضای مجازی باشد.

جاسوس افزار اغلب به عنوان بخشی از یک افزونه برای یک دانلود قانونی (مثل یک نوار ابزار) توسط کاربر دانلود می شود، یا شامل بخشی از یک نرم افزار رایگان یا برنامه اشتراک افزار می شود .

ترس افزار و باج افزار 

ترس افزار و باج افزار

باج افزار و ترس افزار رویکردهای متفاوتی دارند. اما هدف نهایی هر دو آن ها دریافت پول با القای کابران به باور چیزیست که اغلب اوقات صحت ندارد. ترس افزار معمولا به شکل برنامه ای است که به شکل پاپ آپ ظاهر می شود و به شما پیغام می دهد که سیستم شما توسط انواع بدافزار آلوده شده است. وقتی شما بر روی حذف آن (معمولا) چند بدافزار کلیک می کنید، مجبور می شوید قبل از پاکسازی  و رهایی سیستم خود از آلودگی یا تهدیدات، بابت خرید نسخه کامل هزینه بپردازید.

باج افزار عملکرد کمی متفاوتی دارد، به این معناکه معمولا پس از نصب نرم افزار مخرب، سیستم شما را قفل خواهد کرد و به شما پنجره ای برای پرداخت باج و به منظور استفاده مجدد از سیستم نمایش می دهد. اگرچه باج افزار معمولا  جزء تهدیدهایی است که راحت تر از بقیه حذف می شود، اما می تواند برای کاربر ساده و زودباور ترسناک باشد. از این رو خیلی ها باور می کنند که باید تسلیم شوند و برای کنترل دوباره سیستم، این باج را بپردازند.

کرم ها

dual-monitor-crash

کرم ها تا به امروز زیان بارترین شکل بدافزارها هستند. در حالی که یک ویروس به یک کامپیوتر حمله می کند و برای اشتراک فایل های آلوده به منظور انتشار آن به یک کاربر متکی است، یک کرم رخنه های امنیتی در یک شبکه را شناسایی می کند و پتانسیل آن را دارد که در عرض چند دقیقه همه چیز را به زانو در آورد.

شبکه هایی که به لحاظ امنیتی آسیب پذیرند با داخل شدن یک کرم در شبکه و اجازه دادن به آن برای عبور (اغلب بدون توجه) از یک کامپیوتر به کامپیوتر دیگر مورد هدف قرار می گیرند. با انتشار کرم از یک سیستم به سیستم دیگر، آلودگی هم گسترش می یابد تا تمام دستگاه ها آلوده شوند مگر اینکه کرم با جدا کردن سیستم های آلوده از شبکه ایزوله شود.

اکسپلویت های ناشناس، حفره ها و آسیب پذیری های امنیتی

مهم نیست که یک توسعه دهنده چقدر مهارت داشته باشد؛ هر برنامه ای دارای حفره ها و آسیب پذیری های امنیتی است. این حفره های امنیتی به هکرها اجازه می دهد به منظور دسترسی به یک برنامه مشخص، به نوعی تغییر آن یا تزریق کد خود (اغلب مخرب) به داخل آن از آنها سوء استفاده کنند.

اگر تاکنون که تعداد زیاد آپدیت های امنیتی برنامه ها موجب تعجب شما می شدند علت آن نوعی بازی همیشگی موش و گربه بین توسعه دهندگان و هکرها بود. توسعه دهندگان سعی می کنند تا حفره ها را قبل از اینکه مورد سوءاستفاده قرار گیرند کشف و برطرف کنند، در حالی که هکرها سعی می کنند این حفره های امنیتی را قبل از کشف و برطرف شدن توسط توسعه دهندگان مورد سوء استفاده قرار دهند.

تنها راه برای دور و امن ماندن از اینگونه سوء استفاده ها آن است که سیستم عامل و تمامی برنامه های خود را با نصب سریع آپدیت ها به محض انتشار آنها به روز نگه دارید.

در فضای آنلاین ایمن بمانید

computer-keyboard

اگر از وب استفاده می کنید، هیچ روش آسانی برای اجتناب از تهدیدات آنلاین وجود ندارد اما قطعا مواردی هستند که با رعایت آنها می توانید امنیت خود را افزایش دهید. بعضی از آن ها عبارتند از:

  • سیستم عامل و تمامی برنامه های خود را با دانلود سریع آپدیت ها پس از انتشارشان به روز نگه دارید.
  • یک آنتی ویروس خوب نصب کنید و آن را به روز نگه دارید.
  • از فایروالی استفاده کنید که هم ترافیک ورودی و هم ترافیک خروجی را نظارت می کند. همیشه مراقب این ترافیک رد و بدل شده باشید اینکار به کشف تهدیداتی که ممکن است با سرورهایی در بیرون در ارتباط باشند؛ کمک می کند.
  • از دانلودهای غیر ایمن از منابع ناشناخته و نامطمئن خودداری کنید.
  • از آنتی ویروس و برنامه های کشف بدافزار برای اسکن لینک های مشکوک پیش از باز کردن آنها استفاده کنید.

بار دیگر متذکر می شویم، اگر تمام وقتتان را در وب صرف می کنید، بعید است بتوانید به طور کامل از خودتان در برابر همه بدافزارها محافظت کنید. با اینکه آلودگی ها و اکسپلویت ها ممکن است برای هر کسی اتفاق بیافتد، اما با اعمال تغییراتی زیرکانه در عاداتی که در گشت و گذار در وب داریم، می توانیم اندکی ایمن تر بمانیم.

شما برای مصون ماندن در برابر تهدیدها و سوء استفاده های آنلاین چه می کنید؟ آیا نرم افزار یا اپلیکیشنی خاصی وجود دارد که از آن برای امنیت آنلاین استفاده می کنید؟ دیدگاه های خود را در این باره با ما در میان بگذارید:

منبع Makeuseof
Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn
هنگامی که درباره تمام چیزهایی که می تواند در حین گشت و گذار در اینترنت برایتان به اشتباه روی دهد؛ فکر می کنید، فضای وب ممکن است برای شما شبیه به فضای نسبتا ترسناکی  جلوه کند. خوشبختانه کاربران اینترنت روز به روز به مراتب آگاه تر می شوند و با شناخت رفتار مخاطره آمیزآنلاین، رویکرد بهتری از خود نشان می دهند. با اینکه هنوز هم صفحاتی با چندین دکمه دانلود یا چک باکس های به طور خودکار تیک زده شده وجود دارد که سعی دارند ما برای دانلود چیزهایی که نمی خواهیم؛ فریب دهند. اما این تکنیک ها به اندازه روزهای اول خود اثرگذار نیستند، و به این معنا نیست که دیگر در اینترنت…

بررسی کلی

امتیاز کاربر: اولین نفر باشید!
0

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شد؛ فیلدهای مورد نیاز علامت گذاری شده است *

*

                                           

Time limit is exhausted. Please reload the CAPTCHA.