به نقل از «فارس»

ترفند امنیت| راه‌های جلوگیری از حمله روز صفر چیست؟

تاریخ انتشار: ۲۳ بهمن ۱۴۰۲ | کد خبر: ۳۹۷۳۲۶۸۶

به گزارش گروه علم و پیشرفت خبرگزاری فارس، حملات سایبری می‌تواند عواقب بدی برای کسب‌وکارها داشته باشد، زیرا هکرها می‌توانند از این طریق پول و داده‌ها را سرقت کنند. هیچ شرکتی از این اتفاق مصون نیست و آنها حتی روی غول های جهانی مانند گوگل تأثیر می گذارند (در واقع، گوگل هر سال حداقل 22 حمله پیش بینی نشده دارد).

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما این بدان معنا نیست که حملات سایبری اجتناب ناپذیر هستند و اقداماتی برای حافظت وجود ندارند.

سوء استفاده روز صفر چیست؟

سوء استفاده روز صفر یک نقص امنیتی است که در نرم افزار یا سخت افزار شما کشف نشده و هکرها می توانند از آن برای نفوذ به سیستم سوء استفاده کنند.

بین اصطلاحات «آسیب پذیری های روز صفر» و «حملات روز صفر» یک تمایز اساسی وجود دارد:

«حملات روز صفر»به روشی که هکرها برای حمله به نرم افزار استفاده می کنند اشاره دارد.

«آسیب پذیری های روز صفر» نقص کشف نشده در سیستم شما است.

حمله روز صفر به اقداماتی اطلاق می شود که هکرها هنگام استفاده از آسیب پذیری برای نفوذ به سیستم انجام می دهند. اصطلاح «کشف نشده» هنگام بحث درباره آسیب‌پذیری‌های روز صفر بسیار مهم است، زیرا این آسیب‌پذیری باید برای سازندگان سیستم ناشناخته باشد تا «آسیب‌پذیری روز صفر» در نظر گرفته شود.

حملات روز صفر توسط افراد زیر قابل انجام است:

مجرمان سایبری: هکرهای جنایتکار با انگیزه مالی

هکتیویست ها: افرادی که به دنبال هک کردن سیستم ها برای پیشبرد یک هدف یا برنامه سیاسی هستند.

هکرهای شرکتی: هکرهایی که به دنبال کسب اطلاعات در مورد یک رقیب هستند.

هکرهای انتفاعی: افرادی که آسیب‌پذیری‌ها را برای فروش  به شرکت‌ها پیدا می‌کنند (اما خودشان قصد سوءاستفاده از این آسیب‌پذیری را ندارند)

یک حمله روز صفر چگونه عمل می کند

در حالی که هر حمله متفاوت است، اکثر حملات معمولاً به این صورت عمل می کنند:

مرحله 1: توسعه دهندگان نرم افزار برای شما یک سیستم ایجاد می کنند. این سیستم حاوی آسیب‌پذیری روز صفر است که توسعه‌دهندگان از آن اطلاعی ندارند.

مرحله 2: پس از فعال شدن سیستم، هکر یک آسیب پذیری را در سیستم کشف می کند.

مرحله 3: هکر کدهای مخرب را می نویسد و اجرا می کند تا از آسیب پذیری سوء استفاده کند.

مرحله 4: یا عموم یا توسعه دهندگان متوجه یک مشکل شدید می شوند و توسعه دهندگان با یک پچ مشکل را برطرف می کنند.

گاهی اوقات، هکری که تهدید روز صفر شما را کشف می کند و هکری که به سیستم شما حمله می کند افراد متفاوتی هستند. برخی از هکرها اطلاعات را از طریق بازار سیاه به سایر هکرها می فروشند. بازار سیاه در وب تاریک وجود دارد.

اهداف هکرها

لازم نیست یک شرکت بانکی باشید تا یک هکر شما را هدف قرار دهد. هکرها هر سازمان، فرد یا نهادی را که می توانند از آن سود ببرند هدف قرار می دهند، به ویژه:

سازمان هایی با امنیت سایبری ضعیف سازمان‌هایی که داده‌های شخصی را مدیریت می‌کنند سازمان های دولتی سازمان هایی که اطلاعات محرمانه دارند سازمان‌هایی که نرم‌افزار یا سخت‌افزار را برای مشتریان ایجاد می‌کنند سازمان هایی که در حوزه دفاعی فعالیت می کنند

بسیاری از هکرها هنگام انتخاب افرادی که باید هک شوند، به دنبال اهداف آسانی می گردند که پاداش بالایی به همراه داشته باشد، زیرا می خواهند با کمترین تلاش و ریسک بیشترین درآمد را داشته باشند.

اگرچه هر هکری به طور متفاوتی کار می کند، اکثر آنها این موارد را هدف قرار می دهند:

سیستم های عامل مرورگرهای وب سخت افزار و سیستم عامل نرم افزارهای کاربردی دستگاه های اینترنت اشیا (IoT)

چگونه یک حمله روز صفر را شناسایی کنیم

از آنجایی که هر حمله روز صفر متفاوت عمل می کند، هیچ راه طلایی برای شناسایی آنها وجود ندارد. با این حال، روش های رایج بسیاری وجود دارد که سازمان ها حملات را شناسایی می کنند.

1. اسکن آسیب پذیری را انجام دهید

اسکن آسیب‌پذیری فرآیند جستجو برای آسیب‌پذیری‌های روز صفر در سیستم شما است. هنگامی که آسیب پذیری را پیدا کردید، قبل از اینکه هکرها بتوانند از آن سوء استفاده کنند، آن را اصلاح می کنید.

اسکن آسیب پذیری می تواند یک فعالیت مستقل یا بخشی منظم از روند توسعه باشد. بسیاری از سازمان‌ها نیز اسکن آسیب‌پذیری خود را به شرکت‌های تخصصی امنیت سایبری برون‌سپاری می‌کنند.

2. جمع آوری و نظارت بر گزارش های کاربران سیستم

از آنجایی که کاربران سیستم شما به طور منظم با سیستم تعامل دارند، ممکن است قبل از شما مشکلات احتمالی را تشخیص دهند. باید گزارش‌های کاربر خود را برای گزارش‌هایی در مورد ایمیل‌های مشکوک، پاپ‌آپ یا اعلان‌های مربوط به تلاش‌های رمز عبور ردیابی کنید.

3. عملکرد وب سایت خود را تماشا کنید

بر اساس گزارش تحقیقات نقض داده های 2021 شرکت ورایزن، بیش از 20درصد از حملات سایبری برنامه های کاربردی وب را هدف قرار می دهند. در حالی که همیشه نمی توانید تشخیص دهید که آیا هکرها به برنامه وب یا وب سایت شما نفوذ کرده اند یا خیر، ممکن است شخصی به وب سایت شما حمله کرده باشد اگر:

نمی توانید وارد شوید ظاهر وب سایت شما تغییر کرده است وب سایت بازدیدکنندگان را به یک وب سایت ناشناخته هدایت می کند عملکرد به طور غیرمنتظره ای کاهش می یابد وب سایت شما هشدارهای مرورگر را نشان می دهد، مانند این:

4. مراقب کاهش سرعت شبکه باشید

هنگامی که یک هکر از طریق بدافزار به سیستم دسترسی پیدا می کند، گاهی اوقات افزایش ترافیک شبکه اتصال اینترنت قربانی را کند می کند. بنابراین، اگر سرعت شبکه خود را زیر نظر داشته باشید، می‌توانید حمله را در صورت وقوع شناسایی کنید.

5. عملکرد نرم افزار خود را ردیابی کنید

هنگامی که شخصی از طریق یک آسیب پذیری به سیستم شما دسترسی و کدی را به نرم افزار شما تزریق می کند برنامه کند می شود و عملکردهای آن را تغییر می دهد. می توانید با مشاهده تغییرات قابل توجه یا غیرقابل توضیح در سیستم خود، یک حمله روز صفر را شناسایی کنید.

چگونه از خود در برابر سوء استفاده های روز صفر محافظت کنیم

بهترین سلاح در برابر حملات روز صفر، آمادگی بهتر است. در اینجا 8 راه برای محافظت از سیستم های خود در برابر حملات روز صفر آورده شده است.

1. از نرم افزار امنیتی استفاده کنید

نرم افزار امنیتی سیستم شما را در برابر ویروس ها، نفوذهای مبتنی بر اینترنت و سایر تهدیدات امنیتی محافظت می کند.

در حالی که هر نرم افزاری انواع مختلفی از حفاظت را ارائه می دهد، اکثر راه حل های نرم افزاری می توانند دانلودها را برای وجود بدافزار اسکن، کاربران غیرمجاز را از سیستم شما مسدود و داده های شما را رمزگذاری کنند.

برخی از شرکت های نرم افزار امنیتی نیز نرم افزارهای تخصصی را برای وب سایت ها توسعه می دهند.

2. به‌روزرسانی‌های نرم‌افزار جدید را اغلب نصب کنید

از آنجایی که هکرها آسیب‌پذیری‌هایی را در کدهای قدیمی پیدا می‌کنند، به‌روزرسانی وب‌سایت، برنامه‌های کاربردی وب و نرم‌افزار کلیدی برای ایمن نگه داشتن سیستم‌های شما است. به روز رسانی های جدید از سیستم شما محافظت می کنند زیرا:

آنها حاوی وصله هایی برای آسیب پذیری های امنیت سایبری شناخته شده (از جمله سوء استفاده های روز صفر) هستند.

آن‌ها بخش‌های قدیمی یا بلااستفاده برنامه‌هایی را که هکرها می‌توانند از آن‌ها سوءاستفاده کنند، حذف می‌کنند.

اقدامات جدید امنیت سایبری را برای حفظ امنیت کاربران معرفی می کنند.

3. از میزبانی وب امن استفاده کنید

هکرها روزانه بیش از 127هزار وب سایت را نقض می کنند. و از آنجایی که می توانند از طریق افزونه ها، تم های وب سایت یا نسخه های قدیمی هسته وردپرس به سایت شما نفوذ کنند، وب سایت های وردپرس اهداف اصلی هستند. خوشبختانه، می توانید با استفاده از یک ارائه دهنده میزبانی امن از سازمان خود محافظت کنید.

4. از فایروال استفاده کنید

فایروال ها دیوارهای دیجیتال بین سیستم شما و دنیای بیرون هستند. فایروال ها یک لایه حفاظتی اضافی به سیستم اضافه می کنند، زیرا هکرها باید قبل از حمله به سیستم، فایروال را نقض کنند.

5. از قانون کمترین دسترسی استفاده کنید

قانون کمترین دسترسی می گوید که افراد سازمان شما فقط باید به داده ها، سخت افزارها و نرم افزارهایی دسترسی داشته باشند که برای انجام وظایف عادی کاری خود به آن نیاز دارند.

قانون کمترین دسترسی، نقاط ورودی کمتری را برای هکرهایی که از مهندسی اجتماعی استفاده می‌کنند، ایجاد می‌کند و تعداد افرادی را که دسترسی مدیریتی به هر سیستم دارند، محدود می‌کند.

6. به توسعه DevOps بروید

DevOps رویکردی است که از سیستم توسعه مستمر برای به روز رسانی مداوم برنامه ها استفاده می کند. این می تواند به شما کمک کند امنیت خود را در برابر سوء استفاده های روز صفر تقویت کنید، زیرا شما را مجبور می کند سیستم خود را دائما به روز کنید و تغییر دهید.

7. آموزش امنیت کاربر

آموزش امنیت کاربر به کارکنان شما می آموزد که تکنیک های مهندسی اجتماعی و تهدیدات امنیتی را شناسایی کنند.

آموزش کارکنان برای شناسایی تهدیدات امنیت سایبری به آنها کمک می کند تا حملات را شناسایی کنند و بدون وحشت یا دادن اطلاعات به هکرها عمل کنند.

8. از VPN استفاده کنید

شبکه‌های خصوصی مجازی (VPN) سرورهای واسطه‌ای هستند که هنگام مرور اینترنت، از داده‌های مرور، آدرس IP و داده‌های اتصال شما محافظت می‌کنند. استفاده از VPN ها، نفوذ هکرها به سیستم شما را از طریق مرورگر وب دشوارتر می کند، زیرا آنها اطلاعات کمتری برای استفاده علیه شما دارند.

 

پایان پیام/

منبع: فارس

کلیدواژه: امنیت حمله روز صفر آسیب پذیری روز صفر آسیب پذیری های روز صفر سازمان هایی توسعه دهندگان آسیب پذیری حملات روز صفر آسیب پذیری ها امنیت سایبری استفاده کنید حمله روز صفر توانند از آن سوء استفاده وب سایت شما برنامه ها سازمان ها نرم افزار سیستم شما سخت افزار سیستم ها هدف قرار داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.farsnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۷۳۲۶۸۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سفیر پاکستان: حمله اسرائیل به کنسولگری ایران صلح منطقه را به خطر انداخت

عثمان خان جدون طی سخنانی در نشست شورای امنیت با موضوع فلسطین و خاورمیانه تاکید کرد که توقف نسل‌کشی در غزه، جلوگیری از تشدید جنگ و احیای روند صلح برای حل مساله فلسطین از وظایف اصلی شورای امنیت سازمان ملل است.

وی اظهار داشت: ما شاهد آنچه بیم آن را داشتیم، هستیم. اسرائیل درصدد گسترش جنگ غزه است که به شدت صلح و امنیت خاورمیانه و صلح جهانی را تحت تاثیر قرار خواهد داد.

سفیر پاکستان افزود که پس از تجاوزات اسرائیل به کرانه باختری، لبنان، یمن و عراق، تجاوز به سرکنسولگری ایران در دمشق نیز صلح منطقه‌ای را به خطر انداخته است.

وی خواستار خویشتنداری و تنش‌زدایی در خاورمیانه شد و تاکید کرد: تا زمانی که ماشین جنگی اسرائیل در کشتار مداوم مردم غزه متوقف نشود، خطر بزرگی برای گسترش خشونت و جنگ وجود خواهد داشت و نه تنها خاورمیانه بلکه فراتر از آن را فرا خواهد گرفت.

عثمان جدون افزود: عضویت فلسطین در سازمان ملل گامی در جهت اصلاح بی عدالتی تاریخی و تایید حق تعیین سرنوشت آنها خواهد بود. همچنین این یک واقعیت سیاسی ایجاد خواهد کرد که می‌تواند به حل و فصل مناقشه فلسطین شامل تشکیل یک کشور مستقل فلسطینی به پایتختی قدس شریف کمک کند.

وزارت بهداشت غزه با انتشار تازه‌ترین آمار شهدا و مجروحان تجاوز‌های رژیم صهیونیستی، اعلام کرد که شمار شهدای فلسطین از آغاز تجاوزگری ارتش این رژیم به نوار غزه در هفتم اکتبر ۲۰۲۳ (۱۵ مهر ۱۴۰۲) به ۳۴ هزار و ۳۰۵ نفر افزایش یافته است.

گروه‌های مقاومت فلسطین ۱۵ مهرماه، عملیات «طوفان الاقصی» را از غزه (جنوب فلسطین) علیه مواضع رژیم اسرائیل آغاز کردند که سرانجام پس از ۴۵ روز نبرد و درگیری، سوم آذرماه ۱۴۰۲ (۲۴ نوامبر ۲۰۲۳) آتش‌بس موقت چهار روزه یا همان وقفه برای تبادل اسرا برقرار شد.

این وقفه در جنگ، هفت روز ادامه یافت و سرانجام صبح جمعه ۱۰ آذر (اول دسامبر ۲۰۲۳) آتش‌بس موقت به پایان رسید و رژیم صهیونیستی حملات علیه غزه را از سرگرفت.

باشگاه خبرنگاران جوان بین‌الملل بین‌الملل