امنیت آنلاین و 5 مورد درباره آن

در جهانی که تقریبا هر 39 ثانیه یک حمله هکر اتفاق می افتد، دیگر نمی توان امنیت آنلاین را جدی گرفت. در غیر این صورت، کل اطلاعات شخصی شما ممکن است در معرض خطر باشد.

اما به طور دقیق امنیت آنلاین چیست؟ چه نوع تهدیدهایی در وب وجود دارد و برای محافظت از خود در برابر آنها چه می توانید بکنید؟

خب، در اینجا همه چیزهایی است که باید در مورد آن بدانید:

امنیت آنلاین چیست؟

تعریف استاندارد امنیت آنلاین ترکیبی از قوانینی است که رعایت می شود و اقداماتی است که برای اطمینان از به خطر افتادن اطلاعات و حریم خصوصی کاربران آنلاین توسط مجرمان اینترنتی انجام می شود.

امنیت آنلاین می تواند پیچیده ای مانند سیستمی باشد که برای جلوگیری از سرقت کارت اعتباری طراحی شده است، یا چیزی به سادگی استفاده از یک نرم افزار ضد ویروس برای محافظت از دستگاه در برابر بدافزار و ویروس ها است.

ایمنی آنلاین چیست؟

ایمنی آنلاین فرایند ایمن ماندن در اینترنت را نشان می دهد – اساساً اطمینان حاصل کنید که تهدیدهای امنیتی آنلاین اطلاعات شخصی شما یا یکپارچگی دستگاه مورد استفاده شما را به خطر نمی اندازد.

اشتباه گرفتن امنیت آنلاین با ایمنی آنلاین آسان است، اما بهترین راه برای جدا کردن آنها، در نظر گرفتن این مسئله است: امنیت آنلاین چیزی است که ایمنی آنلاین را به شما ارائه می دهد.

5 بزرگترین تهدید برای امنیت آنلاین شما

ده ها تهدید امنیتی آنلاین در اینترنت وجود دارد، بنابراین ما تصمیم گرفتیم که روی خطرناک ترین و رایج ترین موارد تمرکز کنیم. اگر تهدیدی آنلاین فکر می کنید که باید در لیست ما باشد، در صورت تمایل با ما در تماس باشید و ما را مطلع کنید.

با این کار، بیایید شروع کنیم:

1. بدافزار

بدافزار یک نرم افزار مخرب است که برای آلوده کردن هر دستگاهی که با آن تماس می گیرد، برنامه ریزی شده است. تعداد کل بدافزارها طی سالهای گذشته به میزان قابل توجهی افزایش یافته است، بنابراین بدافزار یکی از بزرگترین تهدیدات امنیتی در حال حاضر در وب است.

انواع معمول بدافزارهایی که امروزه مورد استفاده قرار می گیرند عبارتند از:

• ویروس ها – نوعی بدافزار که خود تکرار می شود.
• Adware – شما را در معرض تعداد زیادی تبلیغات ناخواسته قرار می دهد.
• Spyware – اطلاعات شخصی شما را از طریق keyloggers ثبت می کند.
• Ransomware – داده های حساس را رمزگذاری می کند یا از دسترسی شما به دستگاه خود تا پرداخت دیه جلوگیری می کند.
• Trojan Horses – برنامه های مخربی که (معمولاً بدون اطلاع سازنده / برنامه نویس) در برنامه های قانونی ساخته می شوند.
• کرم های رایانه ای – بدافزاری که نیازی به اتصال به پرونده ها یا برنامه های دیگر نیست، در حافظه کامپیوتر زندگی می کند و سایر دستگاه های موجود در همان شبکه را آلوده می کند.

بدافزار به طور معمول برای سرقت اطلاعات حساس (جزئیات کارت اعتباری، اطلاعات ورود به سیستم، اطلاعات قابل شناسایی شخصی و غیره) به منظور سرقت پول از قربانی یا به عنوان راهی برای کسب سود از طریق فروش داده ها در وب عمیق استفاده می شود.

همچنین می توان از بدافزار برای سرقت هویت شخصی، نگهداری اطلاعات مهم به عنوان باج گروگان، یا آسیب رساندن به هارد دیسک و / یا دستگاه شخصی استفاده کرد.

2. فیشینگ Phishing

فیشینگ به طور کلی شامل مجرمان اینترنتی است که سعی می کنند شما را گمراه کنند تا اطلاعات شخصی و مالی خود را فاش کنند یا خود را به عنوان مشاغل مشروع معرفی کنند یا در صورت عدم رعایت قوانین، تهدید شما را به پیامدهای قانونی نشان دهند.

• مجرمان اینترنتی که حملات فیشینگ را انجام می دهند از روش های مختلفی برای فریب کاربران آنلاین استفاده می کنند:
• ایمیل و پیام کوتاه جعلی
• وب سایت های جعلی
• جعل وب سایت (متفاوت از وب سایت های جعلی، زیرا شامل دستورات JavaScript است که نوار آدرس را تغییر می دهد)
• دستکاری لینک
• مهندسی اجتماعی
• Phlashing (روشی فیشینگ که به Flash تکیه می کند)
• هدایت پنهانی (در اصل، وب سایت های قانونی که برای هدایت بازدید کنندگان به وب سایت های جعلی هک می شوند)

حملات فیشینگ یک تهدید جدی است. از سال 2017، آنها 65 درصد رشد کرده اند. علاوه بر این، گزارش شده است که حدود 1.5 میلیون وب سایت فیشینگ در اینترنت وجود دارد.

3. فارمینگ Pharming

داروسازی روشی است که ممکن است مجرمان اینترنتی برای بهبود احتمال فریب کاربران آنلاین با وب سایت های فیشینگ استفاده کنند. برخلاف فیشینگ، داروسازی چندان به پیام های جعلی اعتماد نمی کند. در عوض، مجرمان اینترنتی تلاش می کنند تا درخواستهای اتصال کاربر را مستقیماً به وب سایتهای مخرب هدایت کنند.

معمولاً از مسمومیت حافظه نهان DNS برای کنترل نوار آدرس URL مرورگر شما استفاده می شود. حتی اگر آدرس ایمیل صحیح یا آدرس IP وب سایتی را که می خواهید به آن دسترسی پیدا کنید تایپ کنید، همچنان به یک وب سایت فیشینگ هدایت خواهید شد.

4. آسیب پذیری برنامه ها

آسیب پذیری های برنامه معمولاً اشکالات و خطاهایی است که در کد یک برنامه خاص یافت می شود و توسط مجرمان اینترنتی می توان از داده ها برای دسترسی و سرقت اطلاعات کاربر استفاده کرد. این مسائل به طور معمول با به روزرسانی حل می شوند.

آسیب پذیری فیس بوک که به هکرها اجازه می دهد حساب های کاربری خود را تصاحب کنند (تا 50 میلیون حساب به خطر می اندازد) مثال خوبی در این مورد است.

5. حملات DoS و DDoS

حملات DoS (Denial of Service) و DDoS (Distributed Denial of Service) برای غلبه بر سرورهای شبکه در تلاش برای از بین بردن یک وب سایت یا یک سرویس آنلاین – برای چند دقیقه، چند ساعت یا حتی چند روز استفاده می شود. حملات DoS از یک رایانه منشأ می گیرد، در حالی که حملات DDoS از یک شبکه کامل از رایانه های آلوده ناشی می شود (botnet نامیده می شود).

این نوع حملات را هكرهای باتجربه می توانند مورد استفاده قرار دهند، اما همچنین كسانی كه پول لازم برای پرداخت هزینه حملات DoS یا اجاره بات نت را دارند نیز می توانند مورد استفاده قرار گیرند.

حملات DoS و DDoS به عنوان یک کاربر اینترنتی خاص برای امنیت آنلاین شما خطرناک نیست. اینها بیشتر باعث آزار می شوند و اگر مشاغل آنلاین یا وب سایتی را اداره کنید تهدیدی جدی می شوند. چرا؟ از آنجا که حملات DoS و DDoS می تواند باعث خرابی غیر ضروری شما شود، و هزینه اعتماد مشتریان را برای شما به همراه داشته باشد.

البته، همیشه این احتمال وجود دارد که حملات DoS و DDoS توسط مجرمان اینترنتی به عنوان صفحه دود استفاده شود تا تیم های امنیتی متوجه نشوند که آنها در تلاش برای نقض داده های کاربر هستند. در این صورت، حملات DoS و DDoS به نگرانی همه تبدیل می شود.