جستجو در فروشگاه فروشگاه ساز ناپ لاین
loading icon
top rated search results icon
جستجو های برتر
search history icon
تاریخچه جستجو
delete search history icon حذف
0
سبد خرید شما خالیست!
میتواند برای مشاهده محصولات بیشتر به صفحات زیر بروید
صفحه اصلی
تخفیف های شگفتانه
شکست امنیتی چیست؟
شکست امنیتی چیست؟

شکست امنیتی چیست؟

به هر اتقاقی که در نتیجه آن یک فرد ناشناس به اطلاعات کامپیوتر , برنامه ها , اینترنت و یا دستگاه شخصی دسترسی پیدا کند شکست امنیتی می گویند. در شکست امنیتی اطلاعات شخص بدون اجازه در دسترس دیگران قرار میگیرد. معمولا شکست امنیتی زمانی صورت می گیرد که شخصی لایه های امنیتی سیستم شما را دور زده و به آن دسترسی پیدا می کند.

لازم به ذکر است که بین شکست امنیتی و نقص داده ها تفاوت هایی وجود دارد ,  شکست امنیتی تنها به معنی نفوذ به اطلاعات می باشد در حالی که نقص داده ها به معنی استخراج اطلاعات توسط یک مجرم اینترنتی است.  برای درک بهتر مفهوم یک دزد را درنظر بگیرید در زمانی که یک دزد برای مثال از پنجره وارد خانه شما شود شکست امنیتی رخ داده است در حالی که نقص داده ها در صورتی اتفاق می افتد که این دزد لوازم با ارزش شما را سرقت کند و با خود ببرد.

اطلاعات محرمانه ارزش بسیار بالایی دارند و معمولا از طریق دارک وب به فروش می رسند . برای مثال اطلاعات کارت های بانکی و اطلاعات اشخاص برای جعل کارت های شناسایی به فروش می رسند. البته باید در نظر داشته باشید که شکست امنیتی با خطرات امنیتی نیز تفاوت دارد , خطرات امنیتی ممکن است به خاطر نصب برنامه های ویروسی , حملات DDOS و یا جا گذاشتن لپ تاپ در تاکسی باشد اما اکر نتیجه این خطرات به دسترسی و نفوذ دیگران به اطلاعات نشود به عنوان شکست امنیتی محسوب نمی شوند.

نمونه هایی از شکست های امنیتی

1-Equifax

در سال 2017 نقص نرم افزاری یک وبسایت باعث شد تا اطلاعات حدود 145 میلیون آمریکایی که شامل نام آن ها و شماره گواهی نامه آن ها بود پخش شود.

2-Yahoo

در سال 2013 در طی یک عملیات فیشینگ اکانت های حدود 3 بیلیون کاربر به دست هکران افتاد.

3-فیسبوک

در سال 2018 ایرادات داخلی نرم افزار باعث شد تا اطلاعات شخصی حدود 29 میلیون نفر پخش بشود .

در یک دهه گذشته شرکت ها و وبسایت های بسیاری سعی کردند تا اخبار شکست امنیتی خود را مخفی نگه دارند تا کاربران خود را از دست ندهند , با این حال این موضوع در اروپا بسیار کمیاب شده است. سازمان GDPR (General Data Protection Regulations ) از شرکت ها خواسته است تا شکست ها امنیتی را اعلام کنند تا کاربران از در خطر بودن اطلاعاتشان مطلع شوند. در ماه ژانویه سال 2020 , سازمان GDPR به مدت 18 ماه برپا شده بود و در طول این مدت حدود 160 هزار شکست امنیتی را گزارش داد که بالغ بر حدود 250 شکست امنیتی در هر روز می باشد.

انواع شکست امنیتی

بر اساس چگونگی رخداد دسترسی به سیستم چندین نوع شکست امنیتی وجود دارد که در ادامه به آن ها می پردازیم:

  • حملات exploit به نقاط آسیب پذیر سیستم حمله می کند. برای مثال سیستم عامل های به روز رسانی نشده و یا در کسب و کار ها ورژن های قدیمی مایکروسافت ویندوز که دیگر ساپورت نمی شوند در مقابل حملات exploit  آسیب پذیرند.
  • رمز های عبور ساده می توانند کرک شوند یا حدس زده شوند , حتی امروزه افراد از رمز های عبور بسیار ساده استفاده می کنند که از نظر امنیتی نقص بزرگی است.
  • بد افزار ها از نوع دیگر حملات هستند , برای مثال ایمیل های فیشینگ می توانند برای نفوذ استفاده شوند , تنها کافیست تا یکی از کارکنان بر روی یکی از لینک های فیشینگ کلیک کند تا دسترسی به سراسر نتورک فراهم شود.
  • نفوذ با فایل های قابل دانلود , ویروس ها و بدافزار ها که می توانند از طریق وبسایت های غیر قابل اعتماد دانلود شوند و در نتیجه باعث شکست امنیتی شوند.
  • مهندسی اجتماعی , یکی از ساده ترین راه های نفوذ امنیتی می باشد که در آن شخص می تواند یکی از کارمندان را فریب داده و به اطلاعات دسترسی پیدا کند , برای مثال شخص نفوذگر خود را به جای یکی از تعمیر کاران جا زده و با یک تماس تلفی رمز عبور را از کارمندان دریافت می کند.

انواع شکست های امنیتی

در مقابله با شکست امنیتی چه کار هایی انجام دهیم؟

در صورتی که مشتری یک کسب و کار بزرگ هستید و از شکست امنیتی آن با خبر شده اید یا در کامپیوتر شخصی خود با این مشکل رو به رو شده اید باید سریعا اقداماتی را انجام دهید تا اطلاعات خود را در امان نگه دارید.

1-درصورتی که شکست امنیتی می تواند اطلاعات بانکی و کارت شما را شامل شود سریعا بانک مورد نظر را مطلع کنید و اقدام به تعویض اطلاعات نمایید.

2-رمز عبور تمام اکانت های خود را تعویض نمایید , در صورتی که سوال امنیتی و کد های بک آپ نیز وجود دارند باید نسبت به تعویض آن ها اقدام نمایید.

3-سعی کنید تا دقیقا اطلاعاتی را که در خطر هستند را پیدا کنید , برای مثال ممکن است اطلاعات شامل مدارک شناسایی شما باشد و موجب به سرقت شخصیتی شود این مورد خطرناکتر از در خطر افتادن اطلاعات کارت های بانکی شما خواهد بود.

4-پس از شکست امنیتی به پیام های مستقیمی که از طریق شرکت به شما ارسال می شود پاسخ ندهید , این نوع پیام ها می تواند نوعی مهندسی اجتماعی باشد و منجر به از دست رفتن اطلاعات شخصی شما بشود.

5-اکانت های خود را زیر نظر بگیرید تا فعالیت های جدید را متوجه شوید , اگر متوجه فعالیت های مشکوکی شدید سریعا به تغییر دادن اطلاعات خود اقدام نمایید.

چگونه امنیت خود را در مقابله با شکست امنیتی حفظ کنیم؟

باید به این نکته توجه داشته باشید که هیچ کس در مقابله شکست های امنیتی ایمن نیست , استفاده از امنیت کامپیوتری بالاتر می تواند شما را کمتر آسیب پذیرتر کرده و به شما کمک کند تا در مقابل نفوذ های امنیتی آسیب کمتری ببینید. نکاتی که در ادامه به آن ها میپردازیم می تواند به شما را در مقابل حملات هکر ها حفظ نماید:

  • استفاده از رمز های عبور قدرتمند

رمز های قدرتمند شامل حروف بزرگ و کوچک اعداد و اشکالی همانند علامت سوال ؟ و اد ساین @ می شود , استفاده از این نوع اشکال در رمز عبور باعث می شود تا کرک شدن پسوورد شما بسیار سخت شود, سعی کنید از رمز های عبوری که حدس زدن آن ها آسان است استفاده نکنید , برای مثال تاریخ تولد یا نام یکی از اشخاص خانواده.

  • استفاده از رمز های عبور متفاوت بر روی اکانت های متفاوت

در صورتی که از پسووردی یکسان بر روی همه ی اکانت های کاربری خود استفاده کنید , هکری که به پسوورد یکی از اکانت های شما دسترسی پیدا کرده به راحتی می تواند به دیگر اکانت های شما نیز نفوذ پیدا کند. در صورتی که از رمز های متفاوت استفاده کنید تنها یک اکانت در خطر خواهد بود.

  • به جای رها کردن اکانت های بلا استفاده , آن ها را حذف کنید

این عمل باعث کاهش آسیب پذیری شما نسبت به شکست های امنیتی می شود , در صورتی که از اکانتی استفاده نمی کنید ممکن است هیچوقت متوجه هک شدن آن نشوید و همین امر موجب به خطر افتادن دیگر اکانت های شما می شود.

  • پسوورد های خود را هر چند وقت یکبار تعویض نمایید.

یکی از رایج ترین دلایلی که موجب شکست امنیتی می شود استفاده از یک رمز عبور برای یک اکانت در طولانی مدت است . تعویض رمز های عبور می تواند امینت شما را در مقابل حملات امنیتی کاهش دهد.

  • درصورتی که کامپیوتر یا دستگاه هوشمند خود را دور می اندازید , هارد آن را پاک کنید.

تنها پاک کردن فایل ها کافی نیست , با استفاده از برنامه های مناسب دیتا موجود بر روی هارد را کاملا پاک کنید تا ریکاوری فایل ها توسط افراد نادرست ممکن نباشد.

  • از فایل های خود بک آپ بگیرید.

برخی از شکست های امنیتی به رمز گذاری فایل های ختم می شود و باج افزاری برای برگرداندن اطلاعات بر روی سیستم نصب می کند . با گرفتن بک آپ از اطلاعات خود در دستگاهی دیگر می توانید از به وجود آمدن چنین مشکلاتی جلوگیری کنید.

  • موبایل خود را ایمن نگه دارید.

همیشه از قفل صفحه استفاده کنید و دائما نسخه امنیتی سیستم عامل گوشی خود را به روز رسانی کنید , از روت کردن گوشی خود بپرهیزید زیرا روت کردن به هکر ها این فرصت را می دهد تا نرم افزار های خود را بر روی گوشی شما نصب کنند و تغییرات دلخواه خود را بر روی گوشی شما اعمال نمایند.

  • کامپیوتر و و دستگاه های هوشمند خود را با آنتی ویروس ایمن نگه دارید.

استفاده از آنتی ویروس ها می تواند نقش مهمی را در جلو گیری از ورود ویروس ها و بد افزار به سیستم شما ایفا نماید.

  • مواظب باشید کجا را کلیک می کنید.

ایمیل ها ناشناخته که لینک هایی را به وبسایت های مختلف برای شما با عنوان های متفاوت ارسال می کنند. هرگز به این نوع ایمیل ها و پیامک ها اعتماد نکنید و بر روی این لینک ها کلیک نکنید , با توجه به پیشرفت برنامه نویسی با یک کلیک ممکن است تمامی اطلاعات دستگاه هوشمند شما به دست افراد نادرست بیوفتد.

  • ورود اطلاعات در وبسایت هایی که HTTPS دارند.

مواظب باشید در زمانی که می خواهید اطلاعات خود را در وبسایتی وارد کنید , آن وبسایت دارای گواهی SSL داشته باشد . گواهی SSL باعث می شود تا تبادلات مرورگر شما با وبسایت رمز گذاری شده باشد . برای کسب اطلاعات بیشتر در مورد گواهی SLL می توانید به مقاله گواهی SSL چیست مراجعه نمایید.

  • ارزش اطلاعات شخصی خود را بدانید.

قدر اطلاعات خود را بدانید و آن ها را در صورتی که لازم نیست در جایی وارد نکنید , وبسایت های زیادی هستند که می خواهند اطلاعات بیش از حدی از شما داشته باشند.

راه های جلوگیری از شکست امنیتی

جمع بندی

شما هیچ وقت درب خانه خود را باز نمی گذارید تا شخصی وارد خانه شما شود , در مورد سیستم خود نیز همین تفکر را داشته باشید. اطلاعات شخصی و اینترنت خود را کاملا ایمن نگه دارید و هیچ در یا پنجره ای را برای هکری باز نگذارید. در صورتی که قصد ساخت وبسایتی را دارید به شما پیشنهاد می کنیم تا وبسایت را در بستر NET CORE. بسیازید زیر امنیت بسیار بالایی دارد برای کسب اطلاعات بیشتر در این موضوع به مقاله مزایای استفاده از ASP.NET CORE برای تجارت الکترونیک مراجعه نمایید.