ترفند امنیت| راههای جلوگیری از حمله روز صفر چیست؟
تاریخ انتشار: ۲۳ بهمن ۱۴۰۲ | کد خبر: ۳۹۷۳۲۶۸۶
به گزارش گروه علم و پیشرفت خبرگزاری فارس، حملات سایبری میتواند عواقب بدی برای کسبوکارها داشته باشد، زیرا هکرها میتوانند از این طریق پول و دادهها را سرقت کنند. هیچ شرکتی از این اتفاق مصون نیست و آنها حتی روی غول های جهانی مانند گوگل تأثیر می گذارند (در واقع، گوگل هر سال حداقل 22 حمله پیش بینی نشده دارد).
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اما این بدان معنا نیست که حملات سایبری اجتناب ناپذیر هستند و اقداماتی برای حافظت وجود ندارند.
سوء استفاده روز صفر چیست؟
سوء استفاده روز صفر یک نقص امنیتی است که در نرم افزار یا سخت افزار شما کشف نشده و هکرها می توانند از آن برای نفوذ به سیستم سوء استفاده کنند.
بین اصطلاحات «آسیب پذیری های روز صفر» و «حملات روز صفر» یک تمایز اساسی وجود دارد:
«حملات روز صفر»به روشی که هکرها برای حمله به نرم افزار استفاده می کنند اشاره دارد.
«آسیب پذیری های روز صفر» نقص کشف نشده در سیستم شما است.
حمله روز صفر به اقداماتی اطلاق می شود که هکرها هنگام استفاده از آسیب پذیری برای نفوذ به سیستم انجام می دهند. اصطلاح «کشف نشده» هنگام بحث درباره آسیبپذیریهای روز صفر بسیار مهم است، زیرا این آسیبپذیری باید برای سازندگان سیستم ناشناخته باشد تا «آسیبپذیری روز صفر» در نظر گرفته شود.
حملات روز صفر توسط افراد زیر قابل انجام است:
مجرمان سایبری: هکرهای جنایتکار با انگیزه مالی
هکتیویست ها: افرادی که به دنبال هک کردن سیستم ها برای پیشبرد یک هدف یا برنامه سیاسی هستند.
هکرهای شرکتی: هکرهایی که به دنبال کسب اطلاعات در مورد یک رقیب هستند.
هکرهای انتفاعی: افرادی که آسیبپذیریها را برای فروش به شرکتها پیدا میکنند (اما خودشان قصد سوءاستفاده از این آسیبپذیری را ندارند)
یک حمله روز صفر چگونه عمل می کند
در حالی که هر حمله متفاوت است، اکثر حملات معمولاً به این صورت عمل می کنند:
مرحله 1: توسعه دهندگان نرم افزار برای شما یک سیستم ایجاد می کنند. این سیستم حاوی آسیبپذیری روز صفر است که توسعهدهندگان از آن اطلاعی ندارند.
مرحله 2: پس از فعال شدن سیستم، هکر یک آسیب پذیری را در سیستم کشف می کند.
مرحله 3: هکر کدهای مخرب را می نویسد و اجرا می کند تا از آسیب پذیری سوء استفاده کند.
مرحله 4: یا عموم یا توسعه دهندگان متوجه یک مشکل شدید می شوند و توسعه دهندگان با یک پچ مشکل را برطرف می کنند.
گاهی اوقات، هکری که تهدید روز صفر شما را کشف می کند و هکری که به سیستم شما حمله می کند افراد متفاوتی هستند. برخی از هکرها اطلاعات را از طریق بازار سیاه به سایر هکرها می فروشند. بازار سیاه در وب تاریک وجود دارد.
اهداف هکرها
لازم نیست یک شرکت بانکی باشید تا یک هکر شما را هدف قرار دهد. هکرها هر سازمان، فرد یا نهادی را که می توانند از آن سود ببرند هدف قرار می دهند، به ویژه:
سازمان هایی با امنیت سایبری ضعیف سازمانهایی که دادههای شخصی را مدیریت میکنند سازمان های دولتی سازمان هایی که اطلاعات محرمانه دارند سازمانهایی که نرمافزار یا سختافزار را برای مشتریان ایجاد میکنند سازمان هایی که در حوزه دفاعی فعالیت می کنندبسیاری از هکرها هنگام انتخاب افرادی که باید هک شوند، به دنبال اهداف آسانی می گردند که پاداش بالایی به همراه داشته باشد، زیرا می خواهند با کمترین تلاش و ریسک بیشترین درآمد را داشته باشند.
اگرچه هر هکری به طور متفاوتی کار می کند، اکثر آنها این موارد را هدف قرار می دهند:
سیستم های عامل مرورگرهای وب سخت افزار و سیستم عامل نرم افزارهای کاربردی دستگاه های اینترنت اشیا (IoT)چگونه یک حمله روز صفر را شناسایی کنیم
از آنجایی که هر حمله روز صفر متفاوت عمل می کند، هیچ راه طلایی برای شناسایی آنها وجود ندارد. با این حال، روش های رایج بسیاری وجود دارد که سازمان ها حملات را شناسایی می کنند.
1. اسکن آسیب پذیری را انجام دهید
اسکن آسیبپذیری فرآیند جستجو برای آسیبپذیریهای روز صفر در سیستم شما است. هنگامی که آسیب پذیری را پیدا کردید، قبل از اینکه هکرها بتوانند از آن سوء استفاده کنند، آن را اصلاح می کنید.
اسکن آسیب پذیری می تواند یک فعالیت مستقل یا بخشی منظم از روند توسعه باشد. بسیاری از سازمانها نیز اسکن آسیبپذیری خود را به شرکتهای تخصصی امنیت سایبری برونسپاری میکنند.
2. جمع آوری و نظارت بر گزارش های کاربران سیستم
از آنجایی که کاربران سیستم شما به طور منظم با سیستم تعامل دارند، ممکن است قبل از شما مشکلات احتمالی را تشخیص دهند. باید گزارشهای کاربر خود را برای گزارشهایی در مورد ایمیلهای مشکوک، پاپآپ یا اعلانهای مربوط به تلاشهای رمز عبور ردیابی کنید.
3. عملکرد وب سایت خود را تماشا کنید
بر اساس گزارش تحقیقات نقض داده های 2021 شرکت ورایزن، بیش از 20درصد از حملات سایبری برنامه های کاربردی وب را هدف قرار می دهند. در حالی که همیشه نمی توانید تشخیص دهید که آیا هکرها به برنامه وب یا وب سایت شما نفوذ کرده اند یا خیر، ممکن است شخصی به وب سایت شما حمله کرده باشد اگر:
نمی توانید وارد شوید ظاهر وب سایت شما تغییر کرده است وب سایت بازدیدکنندگان را به یک وب سایت ناشناخته هدایت می کند عملکرد به طور غیرمنتظره ای کاهش می یابد وب سایت شما هشدارهای مرورگر را نشان می دهد، مانند این:4. مراقب کاهش سرعت شبکه باشید
هنگامی که یک هکر از طریق بدافزار به سیستم دسترسی پیدا می کند، گاهی اوقات افزایش ترافیک شبکه اتصال اینترنت قربانی را کند می کند. بنابراین، اگر سرعت شبکه خود را زیر نظر داشته باشید، میتوانید حمله را در صورت وقوع شناسایی کنید.
5. عملکرد نرم افزار خود را ردیابی کنید
هنگامی که شخصی از طریق یک آسیب پذیری به سیستم شما دسترسی و کدی را به نرم افزار شما تزریق می کند برنامه کند می شود و عملکردهای آن را تغییر می دهد. می توانید با مشاهده تغییرات قابل توجه یا غیرقابل توضیح در سیستم خود، یک حمله روز صفر را شناسایی کنید.
چگونه از خود در برابر سوء استفاده های روز صفر محافظت کنیم
بهترین سلاح در برابر حملات روز صفر، آمادگی بهتر است. در اینجا 8 راه برای محافظت از سیستم های خود در برابر حملات روز صفر آورده شده است.
1. از نرم افزار امنیتی استفاده کنید
نرم افزار امنیتی سیستم شما را در برابر ویروس ها، نفوذهای مبتنی بر اینترنت و سایر تهدیدات امنیتی محافظت می کند.
در حالی که هر نرم افزاری انواع مختلفی از حفاظت را ارائه می دهد، اکثر راه حل های نرم افزاری می توانند دانلودها را برای وجود بدافزار اسکن، کاربران غیرمجاز را از سیستم شما مسدود و داده های شما را رمزگذاری کنند.
برخی از شرکت های نرم افزار امنیتی نیز نرم افزارهای تخصصی را برای وب سایت ها توسعه می دهند.
2. بهروزرسانیهای نرمافزار جدید را اغلب نصب کنید
از آنجایی که هکرها آسیبپذیریهایی را در کدهای قدیمی پیدا میکنند، بهروزرسانی وبسایت، برنامههای کاربردی وب و نرمافزار کلیدی برای ایمن نگه داشتن سیستمهای شما است. به روز رسانی های جدید از سیستم شما محافظت می کنند زیرا:
آنها حاوی وصله هایی برای آسیب پذیری های امنیت سایبری شناخته شده (از جمله سوء استفاده های روز صفر) هستند.
آنها بخشهای قدیمی یا بلااستفاده برنامههایی را که هکرها میتوانند از آنها سوءاستفاده کنند، حذف میکنند.
اقدامات جدید امنیت سایبری را برای حفظ امنیت کاربران معرفی می کنند.
3. از میزبانی وب امن استفاده کنید
هکرها روزانه بیش از 127هزار وب سایت را نقض می کنند. و از آنجایی که می توانند از طریق افزونه ها، تم های وب سایت یا نسخه های قدیمی هسته وردپرس به سایت شما نفوذ کنند، وب سایت های وردپرس اهداف اصلی هستند. خوشبختانه، می توانید با استفاده از یک ارائه دهنده میزبانی امن از سازمان خود محافظت کنید.
4. از فایروال استفاده کنید
فایروال ها دیوارهای دیجیتال بین سیستم شما و دنیای بیرون هستند. فایروال ها یک لایه حفاظتی اضافی به سیستم اضافه می کنند، زیرا هکرها باید قبل از حمله به سیستم، فایروال را نقض کنند.
5. از قانون کمترین دسترسی استفاده کنید
قانون کمترین دسترسی می گوید که افراد سازمان شما فقط باید به داده ها، سخت افزارها و نرم افزارهایی دسترسی داشته باشند که برای انجام وظایف عادی کاری خود به آن نیاز دارند.
قانون کمترین دسترسی، نقاط ورودی کمتری را برای هکرهایی که از مهندسی اجتماعی استفاده میکنند، ایجاد میکند و تعداد افرادی را که دسترسی مدیریتی به هر سیستم دارند، محدود میکند.
6. به توسعه DevOps بروید
DevOps رویکردی است که از سیستم توسعه مستمر برای به روز رسانی مداوم برنامه ها استفاده می کند. این می تواند به شما کمک کند امنیت خود را در برابر سوء استفاده های روز صفر تقویت کنید، زیرا شما را مجبور می کند سیستم خود را دائما به روز کنید و تغییر دهید.
7. آموزش امنیت کاربر
آموزش امنیت کاربر به کارکنان شما می آموزد که تکنیک های مهندسی اجتماعی و تهدیدات امنیتی را شناسایی کنند.
آموزش کارکنان برای شناسایی تهدیدات امنیت سایبری به آنها کمک می کند تا حملات را شناسایی کنند و بدون وحشت یا دادن اطلاعات به هکرها عمل کنند.
8. از VPN استفاده کنید
شبکههای خصوصی مجازی (VPN) سرورهای واسطهای هستند که هنگام مرور اینترنت، از دادههای مرور، آدرس IP و دادههای اتصال شما محافظت میکنند. استفاده از VPN ها، نفوذ هکرها به سیستم شما را از طریق مرورگر وب دشوارتر می کند، زیرا آنها اطلاعات کمتری برای استفاده علیه شما دارند.
پایان پیام/
منبع: فارس
کلیدواژه: امنیت حمله روز صفر آسیب پذیری روز صفر آسیب پذیری های روز صفر سازمان هایی توسعه دهندگان آسیب پذیری حملات روز صفر آسیب پذیری ها امنیت سایبری استفاده کنید حمله روز صفر توانند از آن سوء استفاده وب سایت شما برنامه ها سازمان ها نرم افزار سیستم شما سخت افزار سیستم ها هدف قرار داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.farsnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۷۳۲۶۸۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سفیر پاکستان: حمله اسرائیل به کنسولگری ایران صلح منطقه را به خطر انداخت
عثمان خان جدون طی سخنانی در نشست شورای امنیت با موضوع فلسطین و خاورمیانه تاکید کرد که توقف نسلکشی در غزه، جلوگیری از تشدید جنگ و احیای روند صلح برای حل مساله فلسطین از وظایف اصلی شورای امنیت سازمان ملل است.
وی اظهار داشت: ما شاهد آنچه بیم آن را داشتیم، هستیم. اسرائیل درصدد گسترش جنگ غزه است که به شدت صلح و امنیت خاورمیانه و صلح جهانی را تحت تاثیر قرار خواهد داد.
سفیر پاکستان افزود که پس از تجاوزات اسرائیل به کرانه باختری، لبنان، یمن و عراق، تجاوز به سرکنسولگری ایران در دمشق نیز صلح منطقهای را به خطر انداخته است.
وی خواستار خویشتنداری و تنشزدایی در خاورمیانه شد و تاکید کرد: تا زمانی که ماشین جنگی اسرائیل در کشتار مداوم مردم غزه متوقف نشود، خطر بزرگی برای گسترش خشونت و جنگ وجود خواهد داشت و نه تنها خاورمیانه بلکه فراتر از آن را فرا خواهد گرفت.
عثمان جدون افزود: عضویت فلسطین در سازمان ملل گامی در جهت اصلاح بی عدالتی تاریخی و تایید حق تعیین سرنوشت آنها خواهد بود. همچنین این یک واقعیت سیاسی ایجاد خواهد کرد که میتواند به حل و فصل مناقشه فلسطین شامل تشکیل یک کشور مستقل فلسطینی به پایتختی قدس شریف کمک کند.
وزارت بهداشت غزه با انتشار تازهترین آمار شهدا و مجروحان تجاوزهای رژیم صهیونیستی، اعلام کرد که شمار شهدای فلسطین از آغاز تجاوزگری ارتش این رژیم به نوار غزه در هفتم اکتبر ۲۰۲۳ (۱۵ مهر ۱۴۰۲) به ۳۴ هزار و ۳۰۵ نفر افزایش یافته است.
گروههای مقاومت فلسطین ۱۵ مهرماه، عملیات «طوفان الاقصی» را از غزه (جنوب فلسطین) علیه مواضع رژیم اسرائیل آغاز کردند که سرانجام پس از ۴۵ روز نبرد و درگیری، سوم آذرماه ۱۴۰۲ (۲۴ نوامبر ۲۰۲۳) آتشبس موقت چهار روزه یا همان وقفه برای تبادل اسرا برقرار شد.
این وقفه در جنگ، هفت روز ادامه یافت و سرانجام صبح جمعه ۱۰ آذر (اول دسامبر ۲۰۲۳) آتشبس موقت به پایان رسید و رژیم صهیونیستی حملات علیه غزه را از سرگرفت.
باشگاه خبرنگاران جوان بینالملل بینالملل