«تهدید روز صفر»


خبرگزاری تسنیم: تهدید روز صفر به این معنی است که مساله امنیتی فوری و شناخته شده ای وجود ندارد زیرا تولیدکنندگان نرم افزار و سخت افزار از آنها آگاه نبوده و از طریق آسیب پذیری های موجود حملات انجام می شوند.

به گزارش گروه رسانه‌های خبرگزاری تسنیم،  اصطلاح "تهدید روز صفر" (Zero-Day Threat) ممکن است شبیه عنوان یک فیلم سینمایی به نظر برسد، اما در حقیقت این گونه نیست. تهدید روز صفر آسیب پذیری ناشناسی در سخت افزار و یا نرم افزار رایانه و یا تلفن همراه کاربر محسوب می شود. در شرایطی که اطلاعاتی از این آسیب پذیری وجود ندارد، مهاجمان در یک روز و زمان مشخص کدهای سوء استفاده را منتشر کرده و حمله آغاز می شود.

 

عصرایران، در نتیجه، تهدید روز صفر به این معنی است که مساله امنیتی فوری و شناخته شده ای وجود ندارد زیرا تولیدکنندگان نرم افزار و سخت افزار از آنها آگاه نبوده و از طریق آسیب پذیری های موجود حملات انجام می شوند. این شرایط همانند کشف گونه های جدید در حیات وحش محسوب می شود. پس از آن است که شرکت های تولید کننده نرم افزار ارائه بسته های الحاقی برای مقابله با این شرایط را در دستور کار خود قرار می دهند.

در گذشته، ویروس ها با هدف ایجاد مزاحمت و اختلال توسط هکرها منتشر می شدند و برای وی جنبه کسب شهرت و سرگرمی را داشتند. ویروس ها توانایی انجام کارهای مختلفی را داشته که از ظاهر شدن پیام های مزاحم تا آسیب دیدن سخت افزار رایانه را شامل می شود.

امروزه، با گسترش چشمگیر بدافزارها، هکرها شیوه های پیچیده تری را برای فریب دادن کاربرن خلق کرده اند. اما شاید مهم ترین تغییر این باشد که هکرها از بد افزارها و ویروس ها به جای کسب شهرت و سرگرمی برای کسب سود استفاده می کنند. چه فعالیت های آنها شامل به گروگان گیری داده های کاربر و یا فریب وی برای افشای اطلاعات شخصی باشد، هکرها می توانند به حساب های مالی کاربران دست یابند.

بر همین اساس است که تهدیدهای روز صفر امروزه برای ما بسیار خطرناک هستند. هکرها می توانند از آسیب پذیری های روز صفر از طرق مختلف سوء استفاده کنند، اما به طور سنتی مرورگرهای وب به واسطه محبوبیت آنها شایع ترین روش محسوب می شوند. مهاجمان به ارسال ایمیل با فایل های پیوست و یا لینک هایی که ممکن است روی آنها کلیک کنید و یا بدافزارای را دانلود کنید، استفاده می کنند. تمامی این موارد می توانند کاربران را در معرض خطرات جدی قرار دهند.

در نتیجه این پرسش مطرح می شود که برای محافظت از خود چه اقدام هایی را می توانیم انجام دهیم؟ مطالعات مختلف نشان داده اند در شرایطی که حملات روز صفر ما را آسیب پذیر کرده اند، مساله خطرناک تر پس از آن که بسته های الحاقی در دسترس قرار می گیرند، رخ می دهد زیرا همه کاربران سیستم های خود را به روز نمی کنند.

در ادامه چند نکته برای کمک به محافظت از دستگاه خود را بیان می کنیم:

مرورگر وب، سیستم عامل و برنامه های خود را به روز کنید. بسته های الحاقی که توسط تولیدکنندگان ارائه می شوند، آسیب پذیری های را در سیستم های عامل، برنامه ها و برنامک ها پوشش داده و مقاومت دستگاه نسبت به بدافزارها را افزایش می دهند.

تنها از برنامه های مورد نیاز استفاده کنید. هر چه نرم افزارهای بیشتری را روی دستگاه خود نصب کنید، آسیب پذیری های بیشتری را نیز ایجاد خواهید کرد. از این رو، می توانید خطراتی که شما را تهدید می کنند با استفاده از نرم افزارهای مورد نیاز کاهش دهید.

روی لینک های فایل های پیوست کلیک نکنید. به طور کلی این قانون خوبی در زمینه محافظت از دستگاه محسوب شده و بی تردید به حفاظت در برابر حملات روز صفر نیز کمک می کند.

هنگام بازدید از وب سایت ها مراقب باشید. از ابزارهای ایمن برای جستجو در اینترنت که از ورود به سایت های مشکوک به آلودگی جلوگیری می کنند، استفاده کنید.

از محافظت تمامی دستگاه ها اطمینان حاصل کنید. بهره گیری از نرم افزارهای امنیتی و ضد ویروس نه تنها کاربر را در برابر حملات ویروس ها، بلکه سرقت هویت و داده محافظت می کنند.

منبع:عصر ایران

انتهای پیام/

  بازگشت به صفحه سایر رسانه ها