منابع اصلی نفوذ تهدیدات

1395/08/05 15:33:38 0 نویسنده: بخش فنی گروه نرم افزاری اورجینال کی تعداد بازدید: 2301

توجه: کلیه مطالب آموزشی این سایت توسط بخش فنی گروه نرم افزاری اورجینال کی تهیه شده و کپی برداری از آن پیگرد قانونی خواهد داشت.


خطرناکترین منابع و راه های نفوذ نرم افزارهای مخرب،  به شرح زیر است:

1. اینترنت:

وب در سراسر جهان منبع اصلی بدافزار است. بدافزار ها می توانند به دلیل  زیر به کامپیوتر شما نفوذ کنند:

•    بازدید از یک وب سایت که شامل کد های مخرب می باشد. برای مثال حملات رانشی را می توان  ذکر کرد. حمله رانشی در دو مرحله انجام می شود. اول، مجرم با استفاده از اسپم های ارسال شده از طریق ایمیل و یا راه های انتشاری دیگر، باعث می شود که کاربران از وب سایتی بازدید کنند. این وب سایت حاوی کدی است که شما را به  سرور های دیگری که حاوی اکسپلوئیت می باشد تغییر مسیر میدهد. در طول حمله رانشی، تبهکاران  از طیف گسترده ای از اکسپلوئیت هایی که موارد آسیب پذیری مرورگرها و  پلاگین ها، کنترل های ActiveX  و نرم افزار های ثالث را هدف قرار می دهند استفاده میکنند. سروری که میزبان اکسپلوئیت است می تواند برای دریافت اطلاعات در مورد نسخه مرورگر و سیستم عامل کاربر از داده های هدر های درخواست HTTP استفاده کند. هنگامی که اطلاعات در مورد سیستم عامل قربانی دریافت شد، اکسپلوئیت مربوطه فعال می شود. اگر حمله موفقیت آمیز باشد، یک تروجان مخفیانه بر روی کامپیوتر نصب می شود، به طوری که تبهکاران کنترل دستگاه آلوده را به دست می گیرند. آنها می توانند دسترسی به اطلاعات محرمانه ذخیره شده در کامپیوتر را دریاف  و از دستگاه برای انجام حملات داس استفاده کنند.

تبهکاران نخستین، وب سایت های مخرب می ساختند، اما در حال حاضر هکرها تمایل دارند وب سایت های بی ضرر را با قرار دادن اکسپلوئیت ها و یا کد تغییر مسیر آلوده کنند، که باعث می شود حملات مرورگر خطرناک تر شوند.

•    دانلود نرم افزار های مخرب ، به عنوان کیجن، کرک، پچ، و غیره
•    دانلود فایل ها از طریق شبکه های نظیر به نظیر (برای مثال، تورنت).

2. ایمیل:
پیام های ایمیل دریافت شده توسط کاربران و ذخیره شده در پایگاه داده های ایمیل می توانند حاوی ویروس باشند. نرم افزارهای مخرب را می توان نه تنها در فایل پیوست، بلکه در متن یک نامه نیز پیدا کرد. شما می توانید کامپیوتر خود را با باز کردن چنین نامه ای و یا ذخیره کردن فایل ضمیمه، آلوده کنید. ایمیل بیشتر منبع دو نوع تهدید می باشد: اسپم و فیشینگ. اسپم تنها تلف کننده وقت شما است، اما هدف از نامه های فیشینگ اطلاعات خصوصی شما، مانند شماره کارت اعتباری، می باشد.

3. آسیب پذیری نرم افزار:
قسمت های آسیب پذیر نرم افزار هدف رایج ترین حملات هکرها هستند. آسیب پذیری و باگ نرم افزار به هکرها کمک می کنند تا به سیستم شما دسترسی از راه دور داشته باشد و به همان نسبت، به داده ها، منابع شبکه محلی، و دیگر منابع اطلاعاتی شما نیز دست درازی کند.

4. رسانه های ذخیره سازی داده قابل حمل:
درایوهای قابل جابجایی، دستگاه های حافظه فلش، و فولدرهای شبکه معمولا برای انتقال داده ها استفاده می شوند. هنگامی که شما یک فایل را از یک رسانه قابل حمل اجرا می کنید، خود شما باعث آلوده شدن کامپیوتر و گسترش ویروس به درایوهای دستگاه خود شوید.

5. اقدامات  کاربران:
گاهی اوقات کاربران با نصب برنامه های کاربردی که خود را بی ضرر نشان می دهند کامپیوتر خود را آلوده می کنند. این روش  متقلبانه که توسط تبهکاران استفاده می شود با عنوان مهندسی اجتماعی معروف شده است. با استفاده از ترفندهای مختلف، تبهکاران کاربران را به نصب نرم افزار های مخرب خود ترغیب می کنند.

چگونگی از بین بردن خطر  آلودگی:
برای از بین بردن موقتی خطر آلودگی، نسخه آزمایشی یکی از محصولات کسپرسکی  را نصب نمایید. پس از نصب، آنتی ویروس را به روز رسانی کنید و اسکن کامل بر روی سیستم خود انجام دهید.
پس از آن میتوانید جهت حفاظت دائمی از سیستم، لایسنس نسخه تجاری محصول را نیز خریداری نمایید.

نظرات

نوشتن نظر

تماس با ما

انتقادات و پیشنهادات خود را برای ما ارسال نمایید.

آدرس ما

تهرانپارس - حکیمیه - فاز یک - خیابان گلریز - گلریز 2 غربی- پلاک 6 - طبقه اول

021-77001213

تلگرام (آنلاین دائم در ساعات کاری): 09191991016

شنبه الی 5 شنبه - 10 صبح الی 8 شب