هک
آموزش

هک چیست ؟ ❤️ هکر کیست ؟چگونه می توان دیگران را هک کرد ؟

نویسنده
schild
زمان خواندن
12 دقیقه
0
(0)

این یکی از پر سرچ ترین سوالات در گوگل است . هک یکی از مفاهیم پیچیده و چند بعدی در دنیای فناوری است که میتواند هم جنبه‌ های مثبت (مانند تست نفوذ و افزایش امنیت) و هم جنبه‌ های منفی (مانند نفوذ غیرقانونی و سرقت داده‌ ها) داشته باشد. امروزه با پیشرفت تکنولوژی، روش‌های هک نیز پیچیده‌ تر شده‌ اند و آگاهی از تکنیکهای متداول آن برای محافظت از سیستم‌ ها و داده‌ ها ضروری است. در این مقاله به بررسی انواع هک، ابزارهای رایج و راهکارهای دفاعی می‌پردازیم.

هک به معنای دسترسی غیرمجاز به سیستمها یا شبکه‌ های کامپیوتری است که با هدف‌ های مختلف انجام میشود. این فرآیند ممکن است برای سرقت اطلاعات حساس، دستکاری داده‌ ها یا حتی ایجاد اختلال در عملکرد سیستم‌ها صورت گیرد. هکرها می‌توانند از انواع روش‌های پیچیده برای نفوذ به شبکه‌ها و سیستم‌ها استفاده کنند، از جمله حملات فیشینگ، ویروس‌ها، و آسیب‌ پذیری های نرم‌افزاری. امنیت سایبری یکی از مسائل حیاتی در دنیای امروز است که نیاز به دقت و توجه بیشتری دارد تا از تهدیدات هکری جلوگیری شود و اطلاعات کاربران محافظت شود.

هک چیست؟

به فعالیت هایی اطلاق می شود که به دنبال به خطر انداختن دستگاه های دیجیتال مانند رایانه ها، تلفن های هوشمند، تبلت ها و حتی کل شبکه ها هستند.  در حالی که ممکن است همیشه برای اهداف مخرب نباشد، امروزه بیشتر ارجاعات به هک و هکرها، آن را به عنوان فعالیت غیرقانونی توسط مجرمان سایبری توصیف می کنند .با انگیزه سود مالی، اعتراض، جمع آوری اطلاعات (جاسوسی)، و حتی فقط برای “سرگرمی!.

هکرها چه کسانی هستند؟

بسیاری فکر می‌کنند که «هکر» به یک بچه خودآموخته یا برنامه‌نویس سرکش اطلاق می‌شود .که در اصلاح سخت‌افزار یا نرم‌افزار رایانه مهارت دارد .تا بتوان از آن به روش‌هایی خارج از هدف اصلی توسعه‌دهندگان استفاده کرد. اما این دیدگاه محدودی است که طیف وسیعی از دلایل روی آوردن کسی به هک را در برنمی گیرد.

هکر ها در واقع افرادی بسیار ماهر و باسواد در زمینه ی هک و امنیت هستند . هکرهای حرفه ای بسیاری از زبان های برنامه نویسی را می دانند و به خوبی از آنها برای نفوذ به دستگاه ها و باز کردن کد های امنیتی استفاده می کنند.

البته تمام هکرها از مهارتشان تنها برای سوء استفاده و نفوذ غیر قانونی استفاده نمی کنند. بلکه حضور آنها برای جلوگیری از هک شدن بسیاری از سیستم ها و سازمان ها ضروری بوده و در واقع کمک می کنند تا باگ های امنیتی برطرف شوند.

 

هکرها چگونه هک می کنند؟

هک معمولاً ماهیت فنی دارد (مانند ایجاد بدافزار که بدافزار را در یک حمله درایو بای که نیازی به تعامل کاربر ندارد، ذخیره می‌کند). اما هکرها همچنین می توانند از روانشناسی استفاده کنند . تا کاربر را فریب دهند تا روی یک پیوست مخرب کلیک کند یا داده های شخصی ارائه دهد. به این تاکتیک ها «مهندسی اجتماعی» می گویند. مانند این تکنیک که سالهاست در ایران اجرا می شود و رمز دوم و شماره کارت افراد را به بهانه ی تحویل جایزه برنده شده در قرعه کشی می گیرند.

در واقع، بهتر است که هک را به عنوان یک اصطلاح فراگیر برای فعالیت در پشت اکثر بدافزارها و حملات سایبری مخرب به مردم محاسباتی، کسب و کارها و دولت‌ها توصیف کنیم. علاوه بر مهندسی اجتماعی و تبلیغات بد، تکنیک های رایج عبارتند از:

هک
هکر ها می توانند با استفاده از تماس یا پیامک هم شما را هک کنند!
  • بات نت ها
  • ربودن مرورگر
  • حملات انکار سرویس (DDoS).
  • باج افزار
  • روت کیت ها
  • تروجان ها
  • ویروس ها
  • کرم ها

پس هک چیست؟

به این ترتیب، از شیطنت نوجوانان به یک تجارت با رشد میلیارد دلاری تبدیل شده است. که طرفداران آن زیرساختی مجرمانه ایجاد کرده اند که ابزارهای هک کلید در دست را توسعه داده و.همچنین به کلاهبرداران احتمالی با مهارت های فنی کمتر پیچیده (معروف به “بچه های اسکریپت”) می فروشد. .

در مثالی دیگر، گزارش شده است که کاربران ویندوز هدف یک تلاش مجرمانه سایبری گسترده هستند که دسترسی از راه دور به سیستم‌های فناوری اطلاعات را تنها با قیمت 10 دلار از طریق فروشگاه و وب تاریک یا همان دارک وب ارائه می‌کنند . که به طور بالقوه مهاجمان را قادر می‌سازد اطلاعات را سرقت کنند، سیستم‌ها را مختل کنند، باج‌افزار را مستقر کنند و موارد دیگر.

سیستم‌ هایی که برای فروش در انجمن های آن ها! تبلیغ می‌شوند.این سیستم ها از ویندوز XP تا ویندوز 10 را شامل می‌شوند. صاحبان فروشگاه‌ها حتی نکاتی را ارائه می‌دهند که چگونه افرادی که از لاگین‌های غیرقانونی استفاده می‌کنند می‌توانند شناسایی نشوند.

 

انواع هک

به طور کلی، می توان گفت که هکرها به هر یک از چهار دلیل سعی در نفوذ به رایانه ها و شبکه ها دارند.

منفعت مالی

منفعت مالی مجرمانه وجود دارد. یعنی سرقت شماره کارت اعتباری یا کلاهبرداری از سیستم های بانکی.

به دست آوردن اعتبار

در مرحله بعد، به دست آوردن اعتبار خیابانی و تجلیل از شهرت خود در فرهنگ هکرهاست.این برخی از هکرها را به شدت خوشحال می‌کند. زیرا آنها اثر خود را در وب‌سایت‌هایی که تخریب می‌کنند، به‌عنوان دلیلی بر این که هک را انجام داده‌اند، می‌گذارند.

جاسوسی شرکتی

سپس جاسوسی شرکتی وجود دارد، زمانی که هکرهای یک شرکت به دنبال سرقت اطلاعات محصولات و خدمات یک رقیب برای کسب مزیت در بازار هستند.

سرقت اطلاعات تجاری/مالی

در نهایت، کل کشورها برای سرقت اطلاعات تجاری و/یا اطلاعات ملی، بی‌ثبات کردن زیرساخت‌های دشمنان خود، یا حتی ایجاد اختلاف و سردرگمی در کشور هدف، درگیر هک‌های دولتی می‌شوند. (در این مورد اتفاق نظر وجود دارد که چین و روسیه چنین حملاتی را انجام داده‌اند، از جمله حمله‌ای به سایت Forbes.com.

علاوه بر این، حملات اخیر به کمیته ملی دموکرات [DNC] این خبر را به‌طور گسترده‌ای منتشر کرد – به‌ویژه پس از اینکه مایکروسافت می‌گوید هکرها متهم به هک هستند. به کمیته ملی دموکرات، از نقص‌هایی که قبلاً فاش نشده بود در سیستم عامل ویندوز مایکروسافت و نرم‌افزار فلش Adobe Systems سوء استفاده کرده‌اند. همچنین مواردی از هک توسط دولت ایالات متحده وجود دارد.)

حتی دسته دیگری از مجرمان سایبری وجود دارد:

هکرهایی که از نظر سیاسی یا اجتماعی به دلایلی انگیزه دارند. چنین فعالان هکر، یا «هکتیویست‌ها»، با جلب توجه نامطلوب به هدف – معمولاً از طریق عمومی کردن اطلاعات حساس، تلاش می‌کنند تا توجه عمومی را بر روی یک موضوع متمرکز کنند. به عنوان گروه‌های هکتیویست برجسته، همراه با برخی از فعالیت‌های معروف‌تر آنها، به Anonymous، WikiLeaks و LulzSec می توان اشاره کرد.

“””هکرها بیش از 1.1 میلیون حساب کاربری را با استفاده از رمزهای عبور مجدد تصاحب می کنند!”””

هک اخلاقی؟ کلاه سفید، مشکی و خاکستری

همچنین راه دیگری برای تجزیه هکرها وجود دارد. فیلم های کلاسیک وسترن قدیمی را به خاطر دارید؟ بچه های خوب = کلاه سفید. افراد بد = کلاه سیاه. مرز امنیت سایبری امروزی، حال و هوای غرب وحشی را با هکرهای کلاه سفید و کلاه سیاه، و حتی یک دسته سوم میانی، حفظ کرده است.

یک هکر فردی است که درک عمیقی از سیستم‌ها و نرم‌افزارهای رایانه‌ای دارد . از آن دانش استفاده می‌کند تا به نوعی آن فناوری را زیر و رو کند.یک هکر کلاه سیاه این کار را برای سرقت چیزی ارزشمند یا دلایل مخرب دیگر انجام می‌دهد. بنابراین منطقی است که هر یک از این چهار انگیزه (سرقت، شهرت، جاسوسی شرکتی و دولت ملت) را به کلاه سیاه اختصاص دهیم.

از سوی دیگر، هکرهای کلاه سفید تلاش می کنند تا امنیت سیستم های امنیتی یک سازمان را با یافتن نقص های آسیب پذیر بهبود بخشند. تا بتوانند قبل از اطلاع کلاه سیاه از سرقت هویت یا سایر جرایم سایبری جلوگیری کنند. شرکت‌ها حتی هکرهای کلاه سفید خود را به عنوان بخشی از کارکنان پشتیبانی خود به کار می‌گیرند.. یا حتی کسب‌ وکارها می‌توانند هک کلاه سفید خود را به سرویس‌ هایی مانند HackerOne برون‌سپاری کنند که محصولات نرم‌افزاری را برای آسیب‌ پذیری‌ها و اشکالات را برای پاداش آزمایش می‌کند.

معتدل ها!

در نهایت، جمعیت کلاه خاکستری وجود دارد، هکرهایی که از مهارت های خود برای نفوذ به سیستم ها و شبکه ها بدون اجازه استفاده می کنند (درست مانند کلاه سیاه). اما به جای ایجاد ویرانی جنایتکارانه، ممکن است کشف خود را به صاحب هدف گزارش دهند .یا با پرداخت هزینه ای ناچیز، پیشنهاد تعمیر آسیب پذیری را بدهند.

پیشگیری از Hack

اگر رایانه، تبلت یا تلفن شما در چشم گاو نر هدف هکر قرار دارد، آن را با حلقه های متحدالمرکز محاصره کنید.

1-محافظت در برابر بدافزار

اول از همه، یک محصول ضد بدافزار (یا برنامه تلفن) قابل اعتماد را دانلود کنید. که هم می تواند بدافزار را شناسایی و خنثی کند و هم اتصال به وب سایت های فیشینگ مخرب را مسدود کند. مشخص است که برنامه های بسیار زیادی برای این موضوع وجود دارد که می توانید ان ها را با دقت بیشتری بررسی کنید. اما به شما پیشنهاد می کنیم که از برنامه هایی استفاده کنید که تعداد دانلود ها و نصب های فعال آن ها بسیار زیاد باشد. این نشان دهنده ی قابل اعتماد بودن یک نرم افزار است!.

2-مراقب برنامه ها باشید

دوم، فقط برنامه های تلفن را از بازارهای قانونی دانلود کنید که خود را برای برنامه های حامل بدافزار مانند Google Play و Amazon Appstore کنترل می کنند. (توجه داشته باشید که سیاست اپل کاربران آیفون را برای دانلود فقط از اپ استور محدود می کند.) با این وجود، هر بار که یک برنامه را دانلود می کنید، ابتدا رتبه بندی ها و نظرات را بررسی کنید. اگر دارای رتبه پایین و تعداد دانلود کم است، بهتر است از آن برنامه اجتناب کنید.

3-از اطلاعات خود محافظت کنید

بدانید که هیچ بانک یا سیستم پرداخت آنلاین هرگز از طریق ایمیل از شما اعتبار ورود، شماره تامین اجتماعی یا شماره کارت اعتباری شما را نمی خواهد.

4-نرم افزارهای خود را به روز کنید

چه از تلفن خود استفاده کنید یا از رایانه، مطمئن شوید که سیستم عامل شما به روز است. و سایر نرم افزارهای مقیم خود را نیز به روز کنید.

5-با دقت مرور کنید

از بازدید از وب‌سایت‌های ناامن خودداری کنید و هرگز پیوست‌های تأیید نشده را دانلود نکنید یا روی پیوندهای ایمیل‌های ناآشنا کلیک نکنید. همچنین می توانید از Malwarebytes Browser Guard برای مرور ایمن تر استفاده کنید.

هک
رمز عبور مهمترین و کلیدی ترین بخش در امنیت هر بخش است

6-امنیت رمز عبور

همه موارد فوق بهداشت اولیه است و همیشه ایده خوبی است. اما افراد بد برای همیشه به دنبال راه جدیدی برای ورود به سیستم شما هستند. اگر یک هکر یکی از گذرواژه‌های شما را که برای چندین سرویس استفاده می‌کنید کشف کند، برنامه‌هایی دارند که می‌توانند حساب‌های دیگر شما را نقض کنند. بنابراین رمزهای عبور خود را طولانی و پیچیده کنید، از استفاده از یک رمز عبور برای حساب های مختلف خودداری کنید و در عوض از یک مدیر رمز عبور استفاده کنید.

زیرا ارزش حتی یک حساب ایمیل هک شده نیز می تواند بر سر شما فاجعه بار بیاورد.

“بدانید که هیچ بانک یا سیستم پرداخت آنلاین هرگز از شما اعتبار ورود، شماره تامین اجتماعی یا شماره کارت اعتباری شما را از طریق ایمیل درخواست نخواهد کرد.”

هک کردن گوشی های اندرویدی

در حالی که بیشتر هک کردن را با رایانه های ویندوز مرتبط می دانند، سیستم عامل اندروید نیز یک هدف دعوت کننده برای هکرها ارائه می دهد. به طوری که امروزه بیش از همه نفوذ به گوشی های اندرویدی مورد توجه افراد است .

کمی تاریخ:

هکرهای اولیه که با وسواس روش‌های کم‌فناوری را برای دور زدن شبکه‌های مخابراتی امن (و تماس‌های طولانی مدت گران‌قیمت دوران خود) بررسی می‌کردند، در اصل phreak نامیده می‌شدند . ترکیبی از دو کلمه phone و freaks. آنها یک  فرهنگ تعریف شده در دهه 1970 بودند و فعالیت آنها فریکینگ نامیده می شد.

امروزه، phreakers از عصر فناوری آنالوگ خارج شده اند و در دنیای دیجیتال بیش از دو میلیارد دستگاه تلفن همراه به هکر تبدیل شده اند. هکرهای تلفن همراه از روش‌های مختلفی برای دسترسی به تلفن همراه افراد و رهگیری پیام‌های صوتی، تماس‌های تلفنی، پیام‌های متنی و حتی میکروفون و دوربین گوشی استفاده می‌کنند. که همه اینها بدون اجازه یا حتی اطلاع آن کاربر است.

 

چرا اندروید؟

در مقایسه با آیفون‌ها، گوشی‌های اندرویدی بسیار شکسته‌تر هستند.زیرا ماهیت منبع باز و تناقض در استانداردها از نظر توسعه نرم‌افزار، اندرویدها را در معرض خطر بیشتری در معرض تخریب داده‌ها و سرقت اطلاعات قرار می‌دهد. و هر تعداد چیز بد ناشی از هک اندروید است.

مجرمان سایبری می توانند داده های ذخیره شده شما از جمله اطلاعات هویتی و مالی را در تلفن مشاهده کنند. به همین ترتیب، هکرها می‌توانند موقعیت مکانی شما را ردیابی کنند، تلفن شما را مجبور به ارسال پیامک به وب‌سایت‌های پریمیوم کنند، یا حتی هک خود را (با یک پیوند مخرب جاسازی شده) در میان مخاطبین شما به دیگران منتقل کنند. زیرا به نظر می‌رسد از طرف شما آمده است.

البته، مجری قانون مشروع ممکن است تلفن ها را با حکمی برای ذخیره کپی از متن ها و ایمیل ها، رونویسی مکالمات خصوصی، یا پیگیری حرکات مظنون هک کند. اما هکرهای کلاه سیاه قطعاً می توانند با دسترسی به اعتبار حساب بانکی شما، حذف داده ها یا افزودن مجموعه ای از برنامه های مخرب آسیب وارد کنند.

فیشینگ

هکرهای تلفن از مزایای بسیاری از تکنیک های هک رایانه برخوردار هستند که به راحتی با اندروید سازگار می شوند. فیشینگ، جرم هدف قرار دادن افراد یا اعضای کل سازمان هاست. برای فریب دادن آنها به افشای اطلاعات حساس از طریق مهندسی اجتماعی، یک روش آزمایش شده و واقعی برای مجرمان است. در واقع،  تلفن در مقایسه با رایانه شخصی نوار آدرس بسیار کوچک‌تری را نمایش می‌دهد. بنابراین فیشینگ در یک مرورگر اینترنت تلفن همراه احتمالاً جعل کردن یک وب‌سایت به ظاهر قابل اعتماد را آسان‌تر می‌کند. بدون اینکه موارد ظریف (مانند غلط‌های املایی عمدی) را که می‌توانید در یک وب‌سایت ببینید.

بنابراین یادداشتی از بانک خود دریافت می‌کنید که از شما می‌خواهد برای حل یک مشکل فوری وارد سیستم شوید. روی پیوندی که به راحتی ارائه شده کلیک کنید، اعتبار خود را در فرم وارد کنید و هکرها شما را در اختیار دارند.

برنامه های تروجانیزه شده

برنامه های تروجانیزه شده دانلود شده از بازارهای ناامن یکی دیگر از تهدیدات متقاطع هکرها برای اندروید هستند. فروشگاه‌های بزرگ برنامه اندروید (گوگل و آمازون) مراقب برنامه‌های شخص ثالث هستند. اما بدافزار جاسازی شده می‌تواند گهگاه از سایت‌های قابل اعتماد یا اغلب از سایت‌های ترسیم‌کننده عبور کند. این راهی است که گوشی شما میزبان نرم افزارهای تبلیغاتی مزاحم، جاسوس افزارها، باج افزارها یا هر تعداد بدافزار دیگر می شود.

بلوهک

“Bluehacking زمانی به تلفن شما دسترسی پیدا می کند که در یک شبکه بلوتوث محافظت نشده نمایش داده شود.”

روش‌های دیگر حتی پیچیده‌تر هستند و نیازی به دستکاری کاربر برای کلیک کردن روی یک پیوند بد ندارند. Bluehacking زمانی به گوشی شما دسترسی پیدا می کند که در یک شبکه بلوتوث محافظت نشده نمایش داده شود. حتی می توان از یک شبکه قابل اعتماد یا دکل تلفن همراه تقلید کرد .تا پیام های متنی یا جلسات ورود به سیستم را تغییر مسیر دهد. اگر گوشی قفل نشده خود را در یک مکان عمومی رها کنید، به جای اینکه فقط آن را بدزدد، یک هکر می تواند با کپی کردن سیم کارت آن را شبیه سازی کند. که مانند تحویل دادن کلید قلعه شما است.

هک کردن در سیستم عامل مک

برای اینکه فکر نکنید هک کردن فقط یک مشکل ویندوز است، کاربران مک، مطمئن باشید – شما هم مصون نیستید! . در سال 2021، اپل به طور عمومی تأیید کرد که بله، مک ها بدافزار دریافت می کنند.

قبل از آن اعتراف، در سال 2017 یک کمپین فیشینگ با هدف هدف قرار دادن کاربران مک، بیشتر در اروپا، وجود داشت. این هک که توسط یک تروجان که با گواهی توسعه دهنده معتبر اپل امضا شده بود.با ارسال یک هشدار تمام صفحه مبنی بر اینکه یک به روز رسانی ضروری OS X در انتظار نصب است. در صورت موفقیت آمیز بودن هک، مهاجمان به تمام ارتباطات قربانی دسترسی کامل پیدا می‌کردند و به آن‌ها اجازه می‌داد تا از تمام مرورهای وب استراق سمع کنند. حتی اگر اتصال HTTPS با نماد قفل باشد.

علاوه بر هکهای مهندسی اجتماعی در مک‌ها، نقص سخت‌افزاری گاه به گاه می‌تواند آسیب‌پذیری‌هایی را نیز ایجاد کند. همانطور که در مورد نقص‌های به اصطلاح Meltdown و Spectre که گاردین در اوایل سال ۲۰۱۸ گزارش کرد، اتفاق افتاد. اپل با توسعه محافظت در برابر این نقص پاسخ داد.اما توصیه کرد که مشتریان می‌توانند نرم‌افزار را فقط از منابع مطمئن مانند فروشگاه‌های برنامه iOS و Mac دانلود کنند تا از هکرها در استفاده از آسیب‌پذیری‌های پردازنده جلوگیری شود.

چگونه Hack بر کسب و کار من تأثیر می گذارد؟

برای هکرهای جنایتکار، این تجارت در حال رونق است. حملات باج‌افزاری به کسب‌وکارهای بزرگ به‌شدت در اخبار در سراسر سال 2021 منتشر شده‌اند. برخی از این حملات، مانند حملات به خط لوله استعماری، JBS (بزرگ‌ترین بسته‌بندی گوشت جهان)، یا سازمان کشتی‌های بخار خدمات کشتی بزرگ، پرمخاطب بوده‌اند. تعدادی باند هم وجود دارد!.

باندهای انسوم‌افزار، ارائه‌دهندگان باج‌افزار به‌عنوان سرویس، و انواع باج‌افزارهای موجود در اینترنت . برای مثال ممکن است با نام هایی مانند Conti، Ryuk یا GandCrab آشنا باشید.

تروجان ها همچنان یک تهدید برای کسب و کارها هستند که برخی از معروف ترین آنها Emotet و تیک بات TrickBot هستند. Emotet، Trickbot، و GandCrab همگی به malspam به عنوان ناقل اصلی عفونت تروجانی متکی هستند. این ایمیل‌های هرزنامه مخرب، به عنوان مارک‌های آشنا پنهان شده‌اند.سپس کاربران نهایی شما را فریب می‌دهند .تا روی لینک‌های دانلود مخرب کلیک کنند یا یک پیوست بارگذاری شده با بدافزار را باز کنند. در یک چرخش جالب، Emotet از یک تروجان بانکی به تنهایی به ابزاری برای ارائه بدافزارهای دیگر تبدیل شده. از جمله سایر تروجان‌های بانکی مانند Trickbot .

پس وقتی مجرمان سایبری بتوانند به شبکه شما نفوذ  کنند چه اتفاقی می افتد؟

به عنوان مثال، Emotet، سیستم‌های حیاتی را در شهر آلن‌تاون، به کار انداخت و برای پاکسازی به کمک تیم واکنش‌دهنده حادثه مایکروسافت نیاز داشت. در مجموع، شهر هزینه‌های بازسازی را بالغ بر 1 میلیون دلار افزایش داد.

GandCrab به همان اندازه وحشتناک است. تخمین زده می‌شود که باج‌افزاری با نامی ناخالص در حال حاضر حدود 300 میلیون دلار باج‌های پرداختی به نویسندگانش به‌دست آورده است.باج‌

های فردی بین 600 تا 700000 دلار تعیین شده است.

هک
هک و توضیحات در مورد آن

چگونه از کسب و کار خود در برابر Hackمحافظت کنیم؟

حملات باج افزار و تروجان که در حال حاضر مورد علاقه هکرهای جنایتکار است. اکنون این سوال مطرح می شود: چگونه می توانم از کسب و کار خود در برابر هک محافظت کنم؟. در اینجا چند نکته برای ایمن ماندن آورده شده است.

اجرای بخش بندی شبکه انتشار داده های شما در زیر شبکه های کوچکتر، قرار گرفتن در معرض شما را در طول حمله کاهش می دهد. این می تواند به جای کل زیرساخت شما تنها به چند نقطه پایانی آلوده شود.

اصل حداقل امتیاز (PoLP) را اجرا کنید. تنها با دادن سطح دسترسی به کاربران برای انجام کارهای خود می توانید آسیب احتمالی حملات باج افزار را به حداقل برسانید.

از تمام اطلاعات خود نسخه پشتیبان تهیه کنید. این برای تمام نقاط پایانی شبکه شما و اشتراک‌گذاری‌های شبکه نیز صدق می‌کند. تا زمانی که داده های شما بایگانی می شوند، همیشه می توانید یک سیستم آلوده را پاک کرده و از یک نسخه پشتیبان بازیابی کنید.

آموزش کاربران هم مهم است!

به کاربران نهایی آموزش دهید که چگونه ناخواسته‌های ناخواسته را شناسایی کنند. کاربران باید مراقب ایمیل‌های ناخواسته و پیوست‌های فرستندگان ناشناس باشند. هنگام مدیریت پیوست‌ها، کاربران شما باید از اجرای فایل‌های اجرایی اجتناب کنند و از فعال کردن ماکروها در فایل‌ها اجتناب کنند.

به کارکنان آموزش دهید تا رمزهای عبور قوی ایجاد کنند و نوعی از احراز هویت چند عاملی (MFA) – احراز هویت دو مرحله ای را حداقل اجرا کنید.

همه ی این روش هایی که به شما گفته شد می تواند کمک کند که با استفاده از روش های مختلف امنیت خودتان را بالا ببرید. اما استفاده کردن از این روش ها می تواند برا شما کمی سخت باشد. مخصوصا در مورد کسب و کار ها که باید فعالیت های بیشتری را در راستای هک انجام دهند. در این موارد می توانید از متخصصین امنیت کمک بگیرید.

این پست برای شما مفید بود؟

این پست چندتا ستاره داره ؟

میانگین رتبه : 0 / 5. تعداد آرا : 0

اولین نفری باشید که به این پست امتیاز می دهید

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *