حملات فیشینگ چیست واصولا چگونه باید با آن مقابله کرد
در مورد باجافزار چه باید بدانیم؟
هر شرکت یا سازمانی بسته به میزان دسترسی به اطلاعات، باید اهمیت بیشتری به مقابله با باجافزارها بدهد. بانکها، بیمارستانها، وزارتخانهها، شرکتهای هواپیمایی، فرودگاهها و نمونههای مشابه، باید در روشهای مقابله با بدافزارها نسبت به سایر مجموعهها اولویت بسیار بالاتری اختصاص دهند. از طرفی سایر مجموعهها نیز باید بسته به اینکه تا چه حد به زیرساختهای مهم دسترسی دارند، نسبت به این خطر گوشبهزنگ باشند. به گفتهی «رابرت لی» (Robert M. Lee) -مدیر شرکت امنیتی Dragos Security- باجافزارها میتوانند بر سیستم عامل ویندوز اثر بگذارند؛ اما بر اساس بررسیهای انجام شده، باجافزارها، حداقل تا این تاریخ، امکان اثرگذاری بر سیستمهای حساسی که زیرساختهای اساسی را کنترل میکنند، ندارند.
اما به گفتهی رابرت لی با وجود اینکه سیستم عامل ویندوز از کنترل این زیرساختها کنار گذاشته شده، نباید ریسک بیتوجهی به تاثیرات منفی باجافزارها را در چنین مواردی نادیده گرفت. در صورت بروز آلودگی، امکان توقف عملیات بازبینی یا فرایندهای کنترل با مشکل مواجه میشود.
در صنایع و بخشهای حساسی مثل نیروگاههای هستهای، سدها و موارد مشابه، تنها ارسال دستور خاموش شدن به سیستم میتواند موقعیت بسیار خطرناکی برای یک شهر، منطقه یا حتی یک کشور ایجاد کند.
اما در مقیاس بسیار کوچکتر، افراد عادی هم میتوانند بهصورت مستقیم مورد حملهی باجافزارها قرار بگیرند. جهت پیشگیری از بروز این مورد و ضررهای احتمالی که متوجه ما است، نکاتی در زیر اشاره شده که میتواند ما را تا حد زیادی از خطر مصون نگه دارد.
تهیهی نسخهی پشتیبان را جدی بگیرید.
بهترین دفاع در برابر باجافزارها، پیشگیری در قدم اول است. به این معنی که بهصورت مرتب و روزانه نسبت به پشتیبانگیری از اطلاعات مهم اقدام شود. در این صورت چنانچه کامپیوتر یا سرور شما قفل شد، شما الزاما برای آزاد کردن آنها، مجبور به پرداخت پول به هکرها نیستید
کریس داگت
«کریس داگت» (Chris Doggett) -از مسوولان شرکت Carbonite که سرویس پشتیبانگیری اطلاعات را به اشخاص و کسبوکارهای کوچک میدهد- اشاره کرده که در دوازده ماه گذشته، بیش از پنج هزار مشتری در رابطه با حمله با باجافزار، با این شرکت تماس گرفته و درخواست کمک کردهاند
اما آدرس هایی که در این قسمت قرار می گیرند شبیه https://www.google.com یا https://www.mail.google.com هستند. در این مثال قسمت های مختلفی که تشکیل دهنده آدرس اینترنتی هستند، توضیح داده می شود:
۱ – //:http : این قسمت از آدرس، پروتکل مربوطه برای دسترسی به سایت مورد نظر است. البته همانطور که احتمالاً می دانید، برخی سایت ها به جای //:http از طریق //:https نیز قابل دسترس هستند.
۲ – www : یک آدرس می تواند این قسمت را داشته باشد یا نداشته باشد؛ اما دقت کنید که .www پس از //:http می آید.
۳ – google.com : این قسمت نیز آدرس اصلی سایت است. در مثالی دیگر به آدرس https://www.facebook.com/login.php دقت کنید.
۴ – //:https : این پروتکل برای برقرار اتصال امن میان شما و سایت مورد نظر استفاده می شود. در صورتی که کاربر از //:https برای مراجعه به یک سایت استفاده کند، اطلاعات دو طرف به صورت رمزنگاری شده رد و بدل شده و بدین ترتیب از آن ها در میانه راه حفاظت می گردد.
توصیه می کنیم برای ورود به وب سایت هایی که می شناسید (و مخصوصا سایت هایی که می خواهید اطلاعات مهمی برای لاگین یا کارهای دیگر در آن ها وارد کنید)، آدرس آن ها را خودتان به صورت مستقیم و صحیح تایپ کنید. در این گونه مواقع تا حد امکان از موتورهای جستجو و یا لینک هایی که به سایت مورد نظر می روند، استفاده نکنید
هکرها با ارسال یک ایمیل از شما می خواهند که به حساب کاربری خود وارد شوید. در ادامه، مثالی را در مورد اسکایپ بررسی می کنیم.
سرور