تجهیزات امنیت شبکه

نحوه عملکرد یک adware چگونه است؟

هدف اصلیِ نرم افزارهای adware، ایجاد درآمد برای توسعه دهندگانِ آن ها از طریق نمایش تبلیغات است. در هر صورت این برنامه ها می توانند به دو صورتِ "قانونی" و "غیر قانونی"، وارد سیستم کاربران گردند. زمانی که کاربر، برنامه و یا اپلیکیشنی را به صورت رایگان دانلود می کند؛ به خصوص گیم های رایگان، ابزارهای تبلیغاتی مزاحم به صورت قانونی، به دستگاه وی وارد می شوند.

البته که رایگان بودنِ این برنامه ها، بی علت نیست. افرادی که اپلیکشن ها و برنامه های رایگان را توسعه می دهند، به نوعی ناچار به کسب در آمد هستند.

زمانی که Adwareها از طریق اپ های فریبنده، افزونه های وب و pop-upهای مخرب وارد سیستم شوند، به صورت غیرقانونی این اتفاق افتاده است. آن ها حتی می توانند با ملحق شدن به اپ های قانونی که کاربران قصد دانلود آن ها را دارند، به صورت مخفیانه، وارد سیستم کاربر شوند. به طور خلاصه راه های زیادی برای نفوذِ ابزارهای تبلیغاتی مزاحم وجود دارد.

یکی از نکات جالب توجه اینجاست که ابزار تبلیغاتی به محض ورود به سیستم کاربر، به سرعت اقدام به خواندن و آنالیز داده ها نموده و تبلیغات را بر اساس ترجیحات کاربر نمایش می دهد. برخی از adwareها به طور فعالانه اطلاعات کاربر را در طول زمان، نظارت و جمع‌آوری نموده تا ارائه تبلیغات هدفمند را افزایش دهند. نظارت دائمی بر فعالیت‌های آنلاین کاربران با هدف اصلاح شخصی‌سازی تبلیغات، افزایش احتمال کلیک آن ها را بالا می برد.

برخی از adwareها برای به دست گرفتن کنترل تنظیمات سیستم کاربران و در نتیجه بمباران آن ها با تبلیغات ساخته شده اند. برخی دیگر برای هدایت کاربران به سمت تبلیغ وب سایت های خاص طراحی شده اند. در هر صورت تاکتیکِ adwareها با هم متفاوت است.

به هر حال خطری که ابزارهای تبلیغاتی مزاحم به همراه دارد این است که هرچه تعداد تبلیغات در یک سیستم بیشتر شود، سرعت سیستم کندتر می گردد. سیستم های رده پایین ممکن است در اثر adwareها، کلا از کار بیفتند.

طراحی برخی از adwareها، فراتر از نمایشِ تبلیغات ناخواسته است. هدف آن ها نصب برنامه های پرخطر مانند باج افزار و تروجان است.

به همان اندازه که adwareها برای کاربران مضر هستند، برای سازندگان خود، کارآمد می باشند. به همین دلیل است که حتی برخی از بیزینس های قانونی از آن برای کسب درآمد استفاده می کنند.

با توجه به مطالب گفته شده و میزان تهدیدی که adwareهای می توانند به همراه داشته باشند، وجود یک ابزار مناسب برای مسدود سازیِ آن ها کاملا ضروری است.

مثال هایی از adware

چگونه بدانیم سیستم ما به adware آلوده شده است؟

روش های زیادی وجود دارد که باعث می شود سیستم هابه adware آلوده شوند. در اینجا به چند نمونه آن ها می پردازیم:

• Visiting a Bad Website

یکی از روش هایی که کاربران به طور ناخواسته adwareها را دانلود می کنند در نتیجه ی بازدید از وب سایت های مخرب است. این اتفاق با کلیک کردن روی یک لینک، آیکون، تصویر یا بنری اتفاق می افتد که به ظاهر معتبر است. همه این کلیک ها در این توالی، توسط سازمانی تنظیم شده که هدف آن آلوده کردن دستگاه هدف با adware است.

• Downloading Bad Software

به آگاهی و شناخت نیاز است تا بر روی لینک های تصادفی و فریبنده، کلیک نشود. به عنوان مثال، کاربری به دنبال یک نرم افزار یا برنامه خاص مانند تبدیل فایل های PNG به JPG و یا به روزرسانی Adobe Acrobat Reader می باشد. به محض پیدا کردنِ نرم افزار متناسب با رفع نیاز خود، بر روی لینک آن کلیک می کند تا دانلود شروع شود. اما پس از راه اندازیِ برنامه، کاربر متوجه می شود که این برنامه با پاپ اپ ها و بنرهای تبلیغاتی محصولات یا خدماتی پر شده که هیچ ارتباطی با نرم افزاری که دانلود کرده، ندارند. ممکن است این نرم افزار واقعا کار کند، اما تعداد فراوانِ تبلیغات موجب می شود این برنامه غیر قابل استفاده گردد. در حقیقت این موضوع، یکی از معایبِ adwareها می باشد.

گاهی اوقات کاربران، دانسته اپلیکیشن هایی را دانلود می کنند که توسط تبلیغات پشتیبانی می شوند. این امر در بازی های موبایل بیشتر دیده می شود، زیرا به طور معمول کاربران عادت دارند در بازی های رایگان، تبلیغات را ببینند. البته اگر تعداد تبلیغات به حدی زیاد شود که بازی کردن را مختل کند و این تبلیغات در سایر اپ ها نیز مشاهده شود، آن گیم، دارای adware بوده است.

Mac Adware

سالهاست که کاربرانِ Mac در برابر انواع adware و malware احساس امنیت می کنند. دلیل آن هم وجودِ ضد بدافزار Gatekeeper است. زیرا مجهز به فناوری است که تضمین می کند تنها نرم افزارهای معتبر، قابل دانلود شدن و اجرا بر روی macOS هستند. در صورتی که سیستم عامل، یک اپلیکیشن مخرب را شناسایی نماید، برای کاربر یک نوتیفیکیشن و درخواست مبتنی بر delete کردن آن، ارسال می کند.

یکی دیگر از دلایل امنیتِ تجهیزات Mac در برابر بدافزارها، این است که مجرمان سایبری برای سالیان طولانی، کاربران ویندوز را هدف قرار می دادند. اکثر کامپیوترهای شخصی بر روی Windows کار می کنند، بنابراین آن ها بیشتر مورد توجه هکرها قرار دارند. البته این موضوع در چند سال اخیر، تغییر کرده و کامپیوترهای Mac بیشتر مورد استفاده قرار می گیرند.

دانلود رایگان اپلیکیشن های تلفن همراه، به خصوص گیم ها، یکی از ساده ترین روش ها برای آلوده سازی به adware می باشد که به صورت تبلیغات خارج از اپلیکیشن مانند صفحه اصلی، سایر اپلیکیشن ها یا فقط pop-upهای تصادفی نشان داده می شود.

Mobile adwareها نیز می توانند به طور ناخواسته و از طریق یک مرورگر معمولی نصب شوند. تنها یک کلیک و یا دانلود از وب سایت غیر معتبر کافی است که adwareها را بر روی تلفن کاربر، نصب کند. در نتیجه pop-upها به صورت تصادفی ظاهر شده و گاها موجبِ تغییر مسیر مرورگرها می گردند.

معرفی فایروال فورتی گیت FG-60F

کدام نشانه ها به ما می گویند که به ابزار Adware Blocker نیاز داریم؟

روش های گوناگونی وجود دارد که برای تشخیص adwareها مورد استفاده قرار می گیرند. اگر دانلود، بازدید از یک وب سایت و یا کلیک باعث شوند موارد ذیل اتفاق بیفتد، باید اقدام به حذف ابزارهای تبلیغاتی مزاحم و نصب یک Adware Blocker نمایید.

• سرعت پایین کامپیوتر

سرعت پایین کامپیوتر ممکن است نشانه ی وجود adware باشد. زیرا آن ها از فایل های تصویری و ویدئویی استفاده نموده و منابع زیادی از سیستم مانند memory و processing speed را از بین می برند. اگر زمان زیادی طول می کشد تا یک سیستم، بوت شود و یا به هنگام اجرای چندین برنامه به طور همزمان، تاخیر وجود داشته باشد، احتمالا سیستم به adware دچار شده است.

• تعداد فراوان تبلیغات

یکی از آشکارترین نشانه های وجود adware است. با اینکه کاربران اینترنت، به دیدنِ تبلیغات بنری، عادت دارند، اما مشاهده pop-upهای تصادفی که پیش از این وجود نداشت، و یا tabهای جدید مرورگر که محصولات و یا خدمات جدیدی را معرفی می کنند، یک نشانه است.

• خرابی های مکرر

تصاویر، ویدئوها و محتوای ناشی از adwareها، باعث از کار افتادن های مکرر سیستم شده، به طوری که نیاز به reboot کردن، پیدا می کند.

• تغییرات صفحه اصلی مرورگر

معمولا homepage یک کاربر، Google Search است، اما بعد از نصب adware، تغییر می کند. صفحه اصلی شبیه به گوگل است اما پر از تبلیغات مزاحم.

• اتصال ضعیف به اینترنت

به این دلیل رخ می دهد که سیستم تبلیغاتی بدون اطلاع کاربر، تعداد فراوانی تصویر و ویدئو را از اینترنت، دانلود می کند و سرعت کلی اینترنت را کاهش می دهد.

بهترین اقدام پس از آلوده شدن به adware چیست؟

چنانچه مشکوک هستید که سیستم شما به adware آلوده شده، بلافاصله یک adware cleaner نصب کنید تا آن ها را از سیستم شما حذف نماید. پس از این نیز نسبت به وب سایت هایی که بازدید می کنید، تبلیغاتی که کلیک می کنید و همین طور اپلیکیشن هایی که دانلود می کنید، احتیاط بیشتری را رعایت کنید.

نحوه عملکرد adware blocking چگونه است؟

پس از اینکه نرم افزار adware blocking نصب شد، هر گونه تبلیغات را شناسایی نموده و اگر adwareی دانلود شده باشد و یا در حال دانلود باشد، به کاربر هشدار می دهد.

نرم افزارهای adware blocker که به آن ها adware cleaner یا adware remover نیز گفته می شود، وظیفه ی حذفِ malware را بر عهده دارند. البته آن ها با AdwCleaner که یکی از محصولات Malwarebytes است، فرق دارند. پس از اینکه نرم افزار مربوطه، راه اندازی شد، ابزار adware remover، اقدام به اسکن نمودن و حذفِ برنامه های ناخواسته می نماید. در طول فرایند اسکن کردن، کاربر می تواند تصمیم بگیرد که برنامه را نگه دارد و یا حذف کند.

نقش فورتی نت در جلوگیری از adware

راهکار FortiGuard Antivirus، نقش موثری در محافظت از سازمان ها در برابر حملات مبتنی بر adware و malware دارد. فورتی نت از قابلیت پیشرفته ی شناسایی تهدیدات برای جلوگیری از نفوذِ تهدیدات به شبکه استفاده می کند.

سازمان ها برای تامین امنیت بالاتر، می توانند از مزایای Secure Web Gateway (SWG) برای فیلتر کردن محتوا و جلوگیری از دسترسی به برخی از وب سایت ها بهره مند شوند. این امر به ویژه در مورد کاربران دورکار، حائز اهمیت خواهد بود.

هک چیست؟ دنیای هکرها، امنیت سایبری و شما

به دنیای مجازی خوش آمدید! جایی که اطلاعات و حریم شخصی ما، نقشی پر رنگ تر از دنیای واقعی ایفا می کند. اما این بستر پرکاربرد، خطرات و آسیب پذیری هایی هم دارد که آشنایی با آن ها ضروری است. در این مقاله، با مفهوم هک و انواع آن آشنا می شویم و یاد می گیریم که چگونه از خودمان در برابر خطرات دنیای سایبری محافظت کنیم.

هکر به چه کسی می گویند؟

کلمه هکر (Hacker) معانی مختلفی دارد. در گذشته، هکر فردی با دانش بالا از کامپیوتر بود که برای حل مشکلات و بهبود کارایی سیستم ها تلاش می کرد. اما امروزه، این کلمه بیشتر با افرادی مرتبط است که از دانش خود برای نفوذ به سیستم های کامپیوتری، سرقت اطلاعات و یا برهم زدن امنیت آن ها استفاده می کنند.

به طور کلی، هکرها را می توان به دو دسته کلاه سفید (White Hat) و کلاه سیاه (Black Hat) تقسیم کرد:

• هکرهای کلاه سفید (اخلاق گرا): این گروه از هکرها از دانش و مهارت خود برای شناسایی نقاط ضعف امنیتی سیستم ها و کمک به سازمان ها برای رفع این آسیب پذیری ها استفاده می کنند. آن ها معمولا با مجوز و هماهنگی با صاحبان سیستم ها فعالیت می کنند.
• هکرهای کلاه سیاه (غیر اخلاق گرا): این دسته از هکرها با اهداف غیر قانونی از دانش خود سوء استفاده می کنند. آن ها ممکن است برای سرقت اطلاعات شخصی و مالی، جاسوسی سایبری، اخاذی و یا برهم زدن عملکرد سیستم ها اقدام به هک کردن کنند.

نوع دیگری از هکرها نیز وجود دارند که به آن ها کلاه خاکستری (Gray Hat) گفته می شود. این گروه، جایی بین کلاه سفید و کلاه سیاه قرار دارند. آن ها ممکن است بدون مجوز، اقدام به نفوذ به سیستم ها کنند اما با نیت خیر و برای افشا کردن نقاط ضعف امنیتی فعالیت می کنند. با این حال، فعالیت آن ها نیز می تواند غیر قانونی تلقی شود.

انواع روش های هک

هکرها از روش های مختلفی برای نفوذ به سیستم ها استفاده می کنند. آشنایی با این روش ها به ما کمک می کند تا بتوانیم از خودمان در برابر آن ها محافظت کنیم. در اینجا به چند مورد از روش های رایج هک اشاره می کنیم:

• مهندسی اجتماعی (Social Engineering): در این روش، هکر با فریب و سوء استفاده از اعتماد کاربر، او را وادار می کند تا اطلاعات شخصی خود را فاش کند و یا روی لینک های مخرب کلیک نماید.
• فیشینگ (Phishing): در این روش، هکر ایمیل یا پیام هایی جعلی ارسال می کند که ظاهری شبیه به ایمیل های معتبر از طرف بانک ها، سازمان ها و یا افراد شناخته شده دارد. هدف فریب کاربر و هدایت او به درگاه های تقلبی برای سرقت اطلاعات ورود و یا آلوده کردن سیستم با بدافزار است.
• بهره‌گیری از بدافزار (Malicious Software): بدافزارها نرم افزارهای مخربی هستند که به صورت ناخواسته وارد سیستم کاربر می شوند. این بدافزارها می توانند فعالیت های مختلفی از جمله سرقت اطلاعات، جاسوسی، باج افزار و یا از کار انداختن سیستم را انجام دهند. بدافزارها از طریق کلیک بر روی لینک های آلوده، باز کردن ایمیل های مشکوک و یا دانلود فایل های ناامن وارد سیستم می شوند.
• حملات Brute Force: در این روش، هکر با استفاده از نرم افزارهای مخصوص، به صورت خودکار اقدام به حدس زدن رمز عبور کاربر می کند. برای مقابله با این حملات، استفاده از رمزهای عبور قوی و پیچیده ضروری است.
• بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری (Exploiting Software Vulnerabilities): نرم افزارهای مختلف ممکن است دارای باگ ها و اشکالات امنیتی باشند. هکرها با شناسایی این آسیب پذیری ها می توانند از آن ها برای نفوذ به سیستم ها استفاده کنند. به روز رسانی مداوم نرم افزارها، یکی از راه های مقابله با این روش است.

چرا باید در مورد هک و امنیت سایبری بدانیم؟

دنیای مجازی به بخشی جدایی ناپذیر از زندگی ما تبدیل شده است. ما از این بستر برای برقراری ارتباط، انجام امور بانکی، خرید و فروش آنلاین، ذخیره سازی اطلاعات و بسیاری از فعالیت های دیگر استفاده می کنیم. با این حال، این بستر پرکاربرد، خطرات و آسیب پذیری هایی هم دارد که آشنایی با آن ها ضروری است.

هکرها می توانند با نفوذ به سیستم های کامپیوتری، اطلاعات شخصی و مالی ما را سرقت کنند، به حریم خصوصی ما تجاوز کنند و یا حتی فعالیت های ما را مختل کنند. به همین دلیل، دانستن نحوه محافظت از خودمان در برابر هکرها، از اهمیت بالایی برخوردار است.

چگونه از خودمان در برابر هک شدن محافظت کنیم؟

برای محافظت از خودمان در برابر هکرها، می توانیم اقدامات مختلفی انجام دهیم. در اینجا به چند مورد از مهم ترین این اقدامات اشاره می کنیم:

• استفاده از رمزهای عبور قوی و منحصر به فرد: از رمزهای عبور طولانی و پیچیده که شامل حروف بزرگ، حروف کوچک، اعداد و علائم نگارشی هستند استفاده کنید. برای هر حساب کاربری، از یک رمز عبور مجزا استفاده کنید و هرگز رمز عبور خود را با دیگران به اشتراک نگذارید.
• به روز رسانی مداوم نرم افزارها: سیستم عامل و نرم افزارهای خود را به طور مرتب به روز رسانی کنید. به روز رسانی ها، حفره های امنیتی را که هکرها می توانند از آن ها سوء استفاده کنند، برطرف می کنند.
• نصب آنتی ویروس و فایروال: از یک آنتی ویروس و فایروال قدرتمند برای محافظت از سیستم خود در برابر بدافزارها و حملات سایبری استفاده کنید.
• مراقب ایمیل ها و پیوست های مشکوک باشید: هرگز روی لینک ها یا پیوست های ایمیل هایی که از افراد ناشناس یا مشکوک دریافت می کنید کلیک نکنید. این ایمیل ها می توانند حاوی بدافزار باشند.
• اطلاعات شخصی خود را به صورت آنلاین به اشتراک نگذارید: از به اشتراک گذاشتن اطلاعات شخصی مانند آدرس منزل، شماره تلفن و یا اطلاعات بانکی خود در شبکه های اجتماعی و یا وب سایت های غیر معتبر خودداری کنید.
• از شبکه های Wi-Fi عمومی با احتیاط استفاده کنید: هنگام استفاده از شبکه های Wi-Fi عمومی، از انجام فعالیت های حساس مانند امور بانکی آنلاین خودداری کنید.
• در مورد خطرات سایبری آگاه باشید: با مطالعه مقالات و اخبار مربوط به امنیت سایبری، دانش خود را در مورد روش های هک و راه های مقابله با آن ها افزایش دهید.

با ما همراه باشید تا بدانید چرا فایروال های نسل جدید NGFW فورتی نت در حوزه ی فایروال های شبکه عنوان leader را توسط Gartner Magic Quadrant 2021 کسب نموده و در ۳ مورد از ۵ مورد گزارشات Critical Capabilities بالاترین رتبه را کسب کرده است.

فایروال های فورتی گیت قادر به ارائه امنیتی در سطح صنعتی برای تمام بخش های شبکه به همراه نظارت کامل می باشند. سازمان ها می توانند با انتخاب فایروال نسل جدید ، امنیت را عمیقا در ساختار IT بگنجانند و شبکه هایی امنیت محور ایجاد کنند. چنین سازمان هایی می توانند به مزایای ذیل دست یابند:

• امنیتی جامع و فوق سریع در فایروال نسل جدیایجاد یک لایه دفاعی فوری و مداوم با بهره گیری از خدمات فورتی گارد
• ارائه تجربیاتی عالی به واسطه پردازنده های امنیتی
• بهره وری عملیاتی و خودکارسازی فرایندهای کاری

یکپارچه سازی و اجرای همزمان IPS، وب و ویدئو فیلترینگ و همچنین خدمات امنیتی DNS به منظور
کاهش هزینه ها و تهدیدات در فایروال نسل جدید