پنجشنبه ۹ فروردين ۱۴۰۳ - 28 Mar 2024
تاریخ انتشار :
يکشنبه ۳ شهريور ۱۳۹۲ / ۲۲:۳۸
کد مطلب: 19119
۰

6سپر حفاظتي در برابر حملات هکرها

در اين مطلب با روش هاي ساده اي آشنا مي شويد که با رعايت آن ها مي توانيد جلوي هک شدن حساب هاي کاربري خود را بگيريد.
1-خطراستفاده از يک گذرواژه يکسان براي تمام حساب هاي کاربري:بسياري از مردم براي جلوگيري از فراموش کردن تعداد زيادي گذرواژه، از يک گذرواژه خاص براي تمام حساب هاي کاربري خود استفاده مي کنند. انجام اين کار بسيار خطرناک است. يکي از خطرات بزرگ تعيين يک گذرواژه براي تمام حساب هاي کاربري اين است که اگر گذرواژه شما به هر نحوي به دست تبهکاران اينترنتي برسد، مي توانند به راحتي به تمام اطلاعات شما در فضاي مجازي دسترسي داشته باشند.پس براي هر حساب کاربري، يک گذر واژه جدا تعيين کنيد.

2- Keyloggerها:کي لاگر ها که عموما به صورت نرم افزاري توليد مي شوند، در پس زمينه سيستم عامل و به صورت کاملا مخفي اقدام به ثبت و ضبط اطلاعاتي مي کنند که شما با استفاده از صفحه کليد وارد کرده ايد.بسياري از هکرها از همين روش براي هک حساب کاربري و حتي بدتر از آن، هک شماره حساب هاي بانکي و رمز عبور کارت هاي اعتباري کاربران استفاده مي کنند.بهترين روش براي مقابله با اين نرم افزارها، استفاده از آنتي ويروس به روز و قدرتمند است. همچنين پيشنهاد مي کنيم چنان چه قصد داريد عمليات بانکي را از طريق اينترنت به انجام برسانيد، حتما از صفحه کليد مجازي که در وب سايت بانک وجود دارد استفاده کنيد. همچنين برخي از آنتي ويروس ها يک صفحه کليد مجازي دارند که مي توانيد با کمي جست وجوآن را پيدا کنيد.

3-مهندسي اجتماعي:در حال حاضر اين روشي است که بيشتر تبهکاران اينترنتي از آن استفاده مي کنند. در اينجا به ذکر روش هاي رايجي که هکرها با استفاده از آن ها، اقدام به سرقت اطلاعات افراد مي کنند، مي پردازيم: يک پست الکترونيکي دريافت کرده ايد که ادعا مي کند از طرف بانکي که شما در آن حساب داريد، ارسال شده است. در اين نامه از شما خواسته شده است با کليک روي لينک داده شده، اطلاعات کاربري مانند شماره مشتري، شماره حساب و رمز عبور خود را وارد کنيد.يک پيام خصوصي از طرف يک وب سايت اجتماعي دريافت کرده ايد که از شما درخواست مي کند رمز عبور خود را براي بررسي مجدد ارسال کنيد يا اين که در حال بازديد از يک وب سايت، با يک پيام مواجه مي شويد. براي مثال متن آن پيام اين گونه است که در صورت وارد کردن اطلاعات شخصي خود در قرعه کشي 10 دستگاه آي پد شرکت داده خواهيد شد. توصيه مي شود در مورد فرد يا وب سايتي که قصد داريد رمز عبور خود را ارائه کنيد، کاملا هوشيار و مراقب باشيد.
هرگز پست هاي الکترونيکي راکه محتوايي شبيه موارد بالا دارد ،باز نکنيد. همچنين درباره دادن مجوز دسترسي به اطلاعات شخصي در پست الکترونيکي خود به برخي از وب سايت ها کاملا دقت کنيد. اول وب سايت مربوطه را کاملا شناسايي و سپس حد مجاز دسترسي به اطلاعات خود را براي آن تعيين کنيد.

4-نحوه پاسخ دهي به سوال هاي امنيتي:بسياري از سرويس هاي اينترنتي که به کاربران خدمات ارائه مي کنند، هنگام ثبت نام از شما مي خواهند تا يک سوال و پاسخ مناسب را براي خود انتخاب کنيد. اين کار به اين دليل انجام مي شود تا چنانچه نام کاربري و گذرواژه خود را فراموش کرديد، بتوانيد از اين طريق آن ها را بازيابي کنيد. براي انتخاب يک پرسش و پاسخ، سعي کنيد اطلاعاتي را وارد کنيد که ديگران کمتر از آن مطلع هستند. يکي از روش هاي نفوذ به حساب کاربران همين روش است. زيرا برخي از سوال هاآن قدر ساده است که هکر به راحتي مي تواند از آن عبور کند.

5-بازنشاني (Reset) حساب هاي پست الکترونيکي و گذرواژه ها:اگر يک هکر موفق به انجام يکي از کارهاي فوق شود، شما دچار مشکل مي شويد ،حتي ممکن است هکر موفق شود اطلاعات کاربري پست الکترونيک شما را نيز پيدا کند و کنترل آن را به طور کامل در دست بگيرد.پست الکترونيک، اصلي ترين حساب کاربري شما در اينترنت است. زيرا بسياري از وب سايت ها و بولتن هايي که در آن ها ثبت نام کرده ايد، با استفاده از اطلاعات کاربري پست الکترونيک شما کنترل مي شود.

6-چه گذرواژه هايي غير قابل هک شدن است: بسياري از افراد تصور مي کنند که هکرها تک تک گذرواژه هاي ممکن را وارد مي کنند و منتظر کسب نتيجه نهايي که همان ورود به حساب کاربري است، مي نشينند. اما اين تصور غلط است، هکرها از روش هايي مانند Brute Force براي استخراج گذرواژه استفاده مي کنند. در اين نوع حملات هکرها با استفاده از نرم افزارهاي روبوت با ارسال ميلياردها نام کاربري و کلمه عبور روي بخش Login و با استفاده از قاعده زمان بي نهايت و حالت بي نهايت ، به يافتن نام کاربري و کلمه عبور اقدام مي کنند. پس هر چه نام کاربري و کلمه عبور پيچيده تري انتخاب کنيد، هکر ديرتر موفق مي شود.
در حمله Brute Force هکر يک کار ساده براي انجام دارد که آزمايش هر ترکيب حرفي عددي ممکن تا زمان رسيدن به کلمه عبور واقعي است. به صورت تئوري، هکر يک شانس 100 درصدي را براي يافتن کلمه عبور در اختيار دارد، اما در عمل يک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. يک کلمه عبور 8 کاراکتري بايد با 2 به توان 63 تلاش آزمايش شود. به اين ترتيب براي آنکه بتوان در زمان هاي انساني به نتيجه اي دست پيدا کرد، به يک پردازنده قدرتمند نياز خواهد بود. يک رايانه معمولي مي تواند 10 کلمه عبور را در هر ثانيه آزمايش کند. اين يکي از دلايلي است که باعث مي شود هيچ کس اغلب يک حمله Brute Force خالص را آغاز نکند. با اين حال، يک فناوري محاسباتي جديد وارد ميدان شده است که مي تواند اين وضعيت را تغيير دهد.در پايان اين که هرگز رمز عبور حساب هاي کاربري خود را در سرويس هاي ارائه کننده فضاي ابري رايگان مانند دراپ باکس ذخيره نکنيد.

خراسان
نام شما

آدرس ايميل شما
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود
  • نظرات پس از تأیید مدير حداكثر ظرف 24 ساعت آينده منتشر می‌شود

دربارۀ تاثیرات عجیب «ترس از پشیمانی»
چگونه با ذهن آگاهی حواس کودکان مان را جمع کنیم؟
تقاضا برای سلب اختیار تشخیص اختلال اسکیزوفرنی توسط روانشناسان بالینی!
چرا نباید برای جلب محبت یا عشق التماس کنیم؟
ویژگی‌های یک اردو مطالعاتی خوب چیست؟
چطور از فکر کردن بیش از حد به یک موضوع جلوگیری کنیم؟
نوجوانان آمریکایی بدون تلفن همراه احساس بهتری دارند
من با دروغ گفتن و آه وناله پول درمیارم
افراد کمال‌گرا چه ویژگی‌هایی دارند؟
كودكان را قرباني حرف مردم نكنيد
خودبیمارانگاری از خود بیماری مرگبارتر است!
راه‌ درمان تب بالای تمایل به عمل‌های زیبایی چیست؟
آنكه مدام از كمبودها و ناراستي هاي زندگي خويش سخن مي گويد دوست خوبي براي تو نخواهد بود .