خطرات و تهدیداتی پیرامون کاربران در فضای‌مجازی‌ (نسخه دوم)

با توجه به تهدیدات گسترده در حوزه سیستم های هوشمند، در این مقاله به بررسی دو مورد از مخرب ترین تهدیدات فضای مجازی پرداخته شده است: 

3 – درب‌پشتی (Backdoor)


در ابتدا جهت درک‌کلی از عملکرد این بدافزار، تصور نمایید که به‌صورت اتفاقی، پنجره یا درب‌پشتی منزل خود را بازگذاشته باشید این اتفاق می‌تواند بسیار نگران‌کننده بوده و در شرایطی، منجر به وقایع خطرناکی شود. چرا که با این کار، خودتان مجوز ورود افراد غیرمجاز، به منزل خود را داده اید. همین مسأله در ارتباط با مباحث کامپیوتری نیز صادق است. آسیب‌پذیری خاصی در رایانه‌ها و تلفن‌های همراه وجود دارد که به هکران و مهاجمان فرصت می‌دهد تا مکانیزم‌های امنیتی معمول را دورزده و به صورت غیرمجاز به منابع و اطلاعات سیستم قربانیان دسترسی داشته باشند. از آنجا که این تهدید در پس‌زمینه، فعال بوده و خود را از دید کاربر پنهان می‌سازد، شناسایی و حذف آن کار تقریبا دشواری خواهد بود.
مجرمان سایبری معمولاً از بد‌افزارها برای نصب BackDoor ها استفاده می‌‌نمایند تا در ادامه فعالیت مخربشان بتوانند از راه ‌دور با سطح دسترسی مدیر سیستم  به رایانه و تلفن همراه قربانی دسترسی داشته باشند. پس از اولین دسترسی مهاجم به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل دستگاه آسیب‌پذیر خواهد بود. با دسترسی کامل مهاجم به سیستم، داده‌های مهمی مانند اطلاعات مالی و حساب‌های بانکی نیز در اختیار وی قرار می گیرند. معمولاً مهاجم بعد از نفوذ، اقدام به نصب نرم‌افزارهای Key-logging بر روی رایانه می‌نمایند. به کمک این نرم‌افزارها مهاجم، قادر به مشاهده تمام عبارت‌های تایپ‌ شده (مانند کلمه‌های عبور) توسط کاربر است. به این ترتیب تنها با یک بار ورود کاربر به حساب کاربری، مهاجم توانایی مشاهده غیر مجاز کلیه اطلاعات حساس وی و همچنین دسترسی کامل به آن‌ها را پیدا می نماید.
چگونه می‌توانیم از سیستم‌های خود در برابر این تهدیدات محافظت نماییم؟
1. در انتخاب وب‌سایت‌هایی که از آن‌ها بازدید می‌‌نمایید دقت داشته باشید  وب‌سایت‌هایی که امنیت پایینی دارند، ممکن است آلوده به ابزار خاصی به نام دانلود"Drive-by" باشند. در دانلود Drive-by، سیستم شما تنها با مشاهده صفحات یک وب‌سایت به بدافزارهای از پیش تعیین‌شده آلوده می‌گردد.
2. از نرم‌افزارهای امنیتی معتبر بر روی دستگاه خود استفاده نمایید.
3. به کمک‌ ابزارهای رایگانی مانند McAfee SiteAdvisor می‌توانید از ایمن بودن وب‌سایت‌ها و لینک‌های آن اطمینان حاصل کنید. 
4. هرگز بر روی فایل‌های پیوست شده موجود در ایمیل‌های ارسال شده توسط کاربران ناشناس کلیک ننمایید.

4 – SpyWare  (نرم افزارهای جاسوسی):


 
نرم‌افزار جاسوسی غالبا به هر نرم‌افزاری اطلاق می گردد که می تواند برای ردیابی یا جاسوسی بر روی فعالیت شما در رایانه، تلفن‌همراه، رایانه لوحی یا هر دستگاه دیجیتال دیگری استفاده شود. نرم افزار جاسوسی اغلب به منظور ردیابی و مشاهده فعالیت‌های کاربر، در یک بازه زمانی جهت سرقت اطلاعات محرمانه وی، مورد استفاده قرار می‌گیرد.
نرم‌افزارهای جاسوسی بر روی دستگاه قربانی نصب شده و هنگامی‌که آن را اجرا می‌نماید بدون اطلاع وی، توانایی‌های مخربی را برای مهاجم، فراهم می‌نماید. با استفاده از نرم‌افزارهای جاسوسی، مهاجمان قادر خواهند بود وب‌سایت‌هایی که قربانیان از آن ها بازدید نموده‌اند را مشاهده نمایند و در پی آن، اطلاعات حساسی همچون نام‌های‌کاربری و کلمه‌های عبور کاربران و همچنین جزئیات تراکنش‌های مالی آن‌ها را به سرقت ببرند.

رویکردهای این بدافزارها در سیستم : 
 Spyware همچنین می‌تواند برای هدایت جستجوهای وب به وب سایت های مشکوک که منجر به حملاتی نظیر  فیشینگ، تغییر تنظیمات کامپیوتر، دستکاری پهنای باند و وظایف پردازنده، مورد استفاده قرار گیرد.

مقابله با نرم افزارهای جاسوسی
اگر شما تصور می‌کنید که دستگاه شما ممکن است با نرم افزارهای جاسوسی آلوده باشد، می توانید چنین اقداماتی را که در ادامه ذکر شده است را انجام دهید: در ابتدا بایستی ارتباط خود را با اینترنت قطع نموده و همچنین هرگونه راهی که منجر به ورود فایل‌های مخرب  به سیستم شده است را متوقف نمایید. در ادامه راه اندازی سیستم خود را به حالت ایمن برگردانید و اطمینان حاصل نمایید که سیستم شما تنها با حداقل کار مورد نیاز با برنامه ها و فرآیندها محدود می باشد و در نهایت می توانید از طریق نرم‌افزارهای ضدبدافزار اقدام به پویش سیستم خود نموده و از سلامت سیستم خود اطمینان حاصل نمایید.

1. Malwarebytes

Malwarebytes  نرم‌افزاری است که می‌توان از آن، جهت جستجو و حذف نرم افزارهای تبلیغاتی مزاحم،PUP ها (Potentially Unwanted Programs) (برنامه‌هایی می‌باشند که توانایی نمایش پیام هایی با محتوای تبلیغات با موضوعی غیرمرتبط با نرم افزار دانلود شده را به ‌صورت ناخواسته به کاربر نمایش می‌دهد و غالبا این برنامه ها با نرم‌افزارهای پرکاربرد ترکیب شده‌اند) و انواع جدیدی از بدافزارها در سیستم، استفاده نمود. نسخه‌های رایگان و همچنین اشتراکی (از طریق خرید اشتراک) این نرم افزار در سیستم‌عامل هایی نظیر ویندوز، مک، اندروید، ios و حتی Chromebook نیز قابل پشتیبانی می‌باشند. این نرم افزار، علاوه بر توانایی پویش (Scan)، شناسایی و حذف بدافزارها، وضعیت محافظت خودکار را در سیستم، فعال می نماید که این امر مانع آلوده شدن سیستم‌ می‌گردد. لینک دانلود این نرم افزار برای سیستم عامل های نام برده در ادامه آورده شده است.

لینک دانلود برای سیستم‌عامل مک: 
https://bit.ly/2u4tjKp 
 لینک دانلود برای سیستم‌عامل اندروید:
https://bit.ly/2MMcxGC  
لینک دانلود برای سیستم‌عامل ios:
  https://apple.co/2SKyTvQ 
لینک دانلود برای سیستم‌عامل chromebook :  
https://bit.ly/2FbXhhW 

2. MalwareFox

بررسی قابلیت‌ها:
Anti-Adware: این برنامه، دارای ماژول‌هایی جهت حذف پیام‌های تبلیغاتی می‌باشد و همچنین با فعال نمودن وضعیت حفاظت خودکار این برنامه از هدایت کاربر به صفحات ناخواسته و غیر مرتبط، جلوگیری به ‌عمل می‌آید.

Ransomware Protection: با فعال نمودن وضعیت حفاظت خودکار این برنامه، می توان مانع آلوده شدن سیستم به باج افزار شد.

در ادامه لینک دانلود این نرم افزار برای سیستم عامل های مختلف جهت بهره برداری قرار داده شده است:

لینک دانلود برای سیستم عامل‌ ویندوز: 
https://www.malwarefox.com/free-download

لینک دانلود برای سیستم‌عامل اندروید:

https://play.google.com/store/apps/details?id=com.malwarefox.antimalware&referrer=utm_source%3DWebsite%26utm_medium%3DLanding 

راهبر