آشنایی با 5 مورد از آشنایی با رایج ترین حملات سایبری Cyber Attack به شبکه و سیستم های کامپیوتری نظیر بدافزار مهندسی شده اجتماعی، حملات فیشینگ رمز عبور، نرم افزارهای بدون Patch، تهدیدات شبکه های اجتماعی و تهدیدهای پیشرفته و مستمر
حملات سایبری از طریق بدافزار مهندسی شده اجتماعی
نرم افزارهای مخرب اجتماعی که اخیرا غالباً به وسیله Ransomware رمزنگاری داده می شوند، یکی از رایج ترین حملات سایبری به شبکه و سیستم های کامپیوتری می باشند. وب سایت بدافزار به کاربر می گوید که برای دسترسی به وب سایت، یک قطعه جدید از نرم افزار را نصب کند. همچنین می گوید نرم افزار آنتی ویروس جعلی یا برخی از بخش های مهم دیگر که غیر ضروری و مخرب هستند را اجرا کند و از این طریق به شبکه های کامپیوتری کاربران هجوم می آورند.
بررسی حملات فیشینگ به رمز عبور
یکی دیگر از هجوم های رایج سایبری به شبکه و سیستم های کامپیوتری حملات فیشینگ به رمز عبور است. تقریبا 60 تا 70 درصد ایمیل ها هرزنامه است. بسیاری از این حملات Phishing به دنبال فریب کاربران و دسترسی به حساب کاربری آنها در سیستم می باشند. خوشبختانه، فروشندگان آنتی ویروس و سرویس های ضد اسپم گام های بزرگی برداشته اند، بنابراین بسیاری از ما صندوق های ایمیل خود را به راحتی پاک می کنیم. با این وجود، هر روز ایمیل های هرزنامه ای دریافت می کنیم.
نگاهی بر هجوم های سایبری از طریق نرم افزارهای بدون Patch
منظور برنامه های رایج و غیرقابل استفاده، برنامه های افزودنی مرورگر، مانند Adobe Reader و سایر برنامه هایی است که مردم اغلب برای ساده تر کردن جستجو در وب استفاده می کنند.
اکنون آنچه را که انجام می دهید متوقف کنید و اطمینان حاصل کنید که Patch شما کامل است. همه می دانند که پچ بهتر، راه عالی برای کاهش خطر است. یک سازماندهی است که این کار را می کند.
آشنایی با حملات مجازی از طریق تهدیدات شبکه های اجتماعی
جهان آنلاین ما دنیای اجتماعی است که از طریق فیس بوک، توییتر، LinkedIn یا دیگر شبکه های اجتماعی با کاربران بسیاری ارتباط داریم. تهدیدات رسانه های اجتماعی معمولا به عنوان یک درخواست دوستانه یا درخواست نصب نرم افزار می آیند. اگر درخواست را قبول کنید، اغلب شما دسترسی به حساب شبکه های اجتماعی خود را از دست می دهید.
تهدیدهای پیشرفته و مستمر در دنیای سایبری
APT ها تهدیدهای پیشرفته و مستمر هستند که معمولاً با استفاده از تروجان های اجتماعی مهندسی یا حملات فیشینگ پایه گذاری می شوند. یک روش بسیار محبوب برای مهاجمان APT، ارسال یک کمپین فیشینگ خاص، به نام sparphishing، برای چندین آدرس ایمیل کارمند است. ایمیل فیشینگ حاوی یک پیوست تروجان است که حداقل توسط یک کارمند اجرا می شود.
علاقمندان می توانند برای مطالعه سایر مقالات و مطالب مرتبط با امنیت شبکه و حملات سایبری به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.