اولین خبرنامه الکترونیکی در حوزه آموزش منابع انسانی

h

مطالب مشابه:

فضای سایبری و تهدیدات آن – شبکه و امنیت اطلاعات

امروزه با فراگیر شدن اینترنت در زندگی روزمره و پررنگ شدن آن در خرید‌های آنلاین، پرداخت قبوض، نقل و انتقالات بانکی، شبکه‌های اجتماعی و … …

فرایند ارتباط

برقراری ارتباط بین مذاکره کنندگان، مانند هر نوع دیگری از ارتباط، از کانال‌های مختلفی صورت ‌می‌گیرد. بخشی از ارتباط از طریق کلمه و باقیمانده آن، …

ارتقاء سلامت اداری

فساد اداری و تبعات آن

مطالعه فساد اداری در جوامع مختلف، نشانگر آن است که فساد بیش‌‌‌تر در دو سطح صورت می‌گیرد : سطح کلان ( فساد « یقه‌سفیدان » …

روش های مقابله با استرس

استرس کاری و روش‌های مقابله با آن

استرس واژه آشنایی است که هر روزه بسیاری از ما با آن دست و پنجه نرم می‌کنیم. شرایط زندگی امروزه به گونه‌ای است که اجتناب …

دوره‌های آرنگ:

فضای سایبری و تهدیدات آن – شبکه و امنیت اطلاعات

امتیاز
5/5

امروزه با فراگیر شدن اینترنت در زندگی روزمره و پررنگ شدن آن در خرید‌های آنلاین، پرداخت قبوض، نقل و انتقالات بانکی، شبکه‌های اجتماعی و … شناخت تهدید‌ها در این فضا اهمیت زیادی پیدا کرده است. شناخت این تهدید‌ها مانند مهندسی اجتماعی، باعث می‌شود بهتر از خطرها پرهیز کنیم و در دام کلاهبرداران و خرابکاران اینترنتی بیفتیم. در این مقاله از آرنگنامه به معرفی تهدید‌ها و خطرات دنیای سایبری ‌می‌پردازیم.

کارکردهای فضای سایبری  

امروزه از اصطلاح فضای سایبری برای توصیف هر چیزی استفاده می‌شود که به اینترنت و فرهنگ اینترنت مرتبط است.

برخی محققان می‌گویند جنبه پر رنگ در فضای سایبری، تعامل‌های اجتماعی افراد است. به نظر این محققان، فضای سایبری کانالی ارتباطی بین افراد واقعی است.

افراد در فضای سایبری با هم تعامل دارند، ایده‌هایشان را مبادله می‌کنند، اطلاعاتشان را به اشتراک می‌گذارند، پشتیبانی اجتماعی انجام می‌دهند، به تجارت می‌پردازند، رسانه‌های هنری می‌سازند، بازی می‌کنند، در بحث‌های سیاسی حضور می‌یابند و کارهایی از این دست.   

تهدیدهای فضای سایبری

تهدیدهای فضای سایبری را می‌توان به چهار دسته زیر تقسیم کرد:

  • بد افزارها و نرم‌افزارهای مخرب
  • حمله‌های مهندسی اجتماعی
  • شبکه‌های اجتماعی اینترنت و تهدیدهای آن
  • تهدیدهای شبکه‌های رایانه‌ای بی‌سیم
تهدیدهای سایبری

بد افزارها و نرم‌افزارهای مخرب

بد افزار، هر برنامه یا فایلی است که به کاربران کامپیوتر آسیب می‌رساند. بد افزارها شامل انواع ویروس‌ها، کرم‌ها و اسب‌های تروجان می‌شوند.

ویروس‌های کامپیوتری در دسته‌بندی کلی بد افزارها قرار می‌گیرند و نامشان ویروس است، چون با کپی کردن خودشان گسترش می‌یابند.

مدت‌ها پیش، بدافزارها را نوجوانانی می‌ساختند که هدفشان آزار و اذیت دیگران بود. اما اکنون مجرمان حرفه‌ای، بد افزارها را می‌سازند و توزیع می‌کنند.

این مجرمان از تاکتیک‌های پیچیده بسیاری استفاده می‌کنند. آن‌ها حتی به ساخت باج‌افزار پرداخته‌اند که کامپیوتر افراد را قفل می‌کند و از آن‌ها باج می‌خواهد.

حمله‌های مهندسی اجتماعی

مهندسی اجتماعی، مفهومی است که در زمینه امنیت اطلاعات یا امنیت سایبری مطرح می‌شود.

در مهندسی اجتماعی، فرد قربانی با مداخله‌های روانی متقاعد می‌شود که کارهایی را انجام دهد یا اطلاعات محرمانه ای را فاش کند.

در این روش‌ها، فرد حمله‌کننده ترفندی به کار می‌بندد تا فرد قربانی به او اعتماد کند و کارهایی را انجام دهد که او می‌خواهد.

اطلاعاتی که افراد حمله‌کننده به دنبالش هستند با هم تفاوت دارند، اما در بیش تر موارد آن‌ها خواستار اطلاعات بانکی یا رمز عبور شما هستند، یا این که می‌خواهند به کامپیوتر شما دسترسی داشته باشند تا به شکلی مخفیانه بد افزارهای خود را نصب کنند و از این طریق به رمز عبور یا اطلاعات بانکی شما دسترسی پیدا کنند. آن‌ها همچنین ممکن است بخواهند کنترل کامپیوتر شما را به دست بگیرند.

مجرمان معمولا از مهندسی اجتماعی استفاده می‌کنند، چون به دست آوردن اطلاعات از طریق ایجاد اعتماد کاذب، راحت‌تر از هک کردن است.

راه‌های مهندسی اجتماعی

راه‌های زیادی در زمینه مهندسی اجتماعی وجود دارد که برخی از آن‌ها عبارتند از:

  • ایمیلی از طرف یک دوست
  • فیشینگ
  • سناریوهای طعمه‌گذاری
  • پاسخ به پرسش‌ها
مهندسی اجتماعی

ایمیلی از طرف یک دوست

اگر مجرمی بتواند ایمیل دوست شما را هک کند، به لیست دوستان او دسترسی خواهد داشت. چون افراد از یک password در جاهای مختلف استفاده می‌کنند، در این صورت فرد مجرم به دوستان فرد قربانی ایمیل می‌زند یا روی صفحاتشان در شبکه‌های اجتماعی پیام می‌گذارد.

معمولا این ایمیل‌ها، لینک یا فایلی به پیوست دارند که بد افزارها به آن الصاق شده و در عنوانش گفته می‌شود که حتما به آن سر بزنید،

آن‌ها ممکن است از شما بخواهند در کار خیریه‌ای سهیم باشید.

گاهی نیز آن‌ها از شما درخواست کمک فوری دارند و مثلا در ایمیل می‌نویسند که در کشور دیگری بی‌پول مانده‌اند یا در بیمارستان هستند و از شما می‌خواهند به حسابشان پول واریز کنید. این پول به حساب مجرمان خواهد رفت.

فیشینگ

در این حالت، فرد مهاجم خود را نماینده یک شرکت، بانک، یا موسسه معتبر جا می‌زند و برای شما ایمیل، پیام یا کامنت می‌نویسد و در آن می‌گوید که باید به صفحه‌ آن شرکت یا بانک بروید و لاگین کنید.

گاهی به قربانی گفته می‌شود که مشکلی در حساب او وجود دارد که باید آن را برطرف کند. یک لینک هم به کاربر داده می‌شود که ظاهرا به صفحه لاگین شرکت یا بانک می‌‌رود. اما این صفحه، هر چقدر هم که شبیه ساخته شده باشد، جعلی است و اگر قربانی در آن لاگین کند، رمز عبور او در اختیار سارق قرار خواهد گرفت.

همچنین گاهی به مخاطب گفته می‌شود که او مقدار قابل توجهی پول برده است؛ برای مثال از طریق قرعه‌کشی یا ارثی که به او رسیده است. از فرد خواسته می‌شود در صفحه‌ای اطلاعات بانکی خود را وارد کند تا پول به حساب او واریز شود.

سناریوهای طعمه‌گذاری

در این روش، طعمه‌ای بر سر راه افراد گذاشته می‌شود تا آن‌ها جذب شوند.

از این روش‌ها، در شبکه‌های اجتماعی هم استفاده می‌شود. همچنین ممکن است مجرمان، رتبه وب‌سایت خود را در گوگل بالا ببرند تا افراد با جستجوی کلیدواژه‌ها، به وب‌سایت آن‌ها برسند.

پاسخ به پرسش‌ها

گاهی ممکن است ایمیلی دریافت کنید که در عنوان آن نوشته شده:” این ایمیل پاسخی است به پرسش یا درخواست شما”. در این حالت، اگر فایل پیوستی به آن ایمیل را باز کنید، کامپیوترتان را آلوده خواهید کرد.

فرستندگان ایمیل تظاهر می‌کنند که این ایمیل از سوی یک شرکت یا بانک معتبر فرستاده شده است. آن‌ها شرکت‌هایی را انتخاب می‌کنند که کاربران بسیاری دارند. ممکن است قربانی از استفاده‌کنندگان محصولات یا خدمات آن شرکت یا بانک باشد و تصور کند که آن ایمیل واقعا از طرف بانک یا شرکت فرستاده شده است.