-
April 3rd, 2016, 09:21
#1
حفره های امنیتی و آسیب پذیری های جانبی
در مقاله ویروسی شدن وب سایت در رابطه با مفهوم ویروسی شدن سایت توضیحات کاملی ارائه شده است. اما می بایست توجه داشت که علاوه بر ویروس ها و کرم ها (worms)، فایل ها و نرم افزار های دیگر نیز می توانند اثرات مخرب مشابه نیز داشته باشند. به عنوان نمونه ای از این برنامه ها می توان به اسپم ها (Spam)، کوکی های مرورگر (Cookies)، نرم افزارهای جاسوسی (spyware)، کلاهبرداری ها (scams) و … اشاره نمود.
لذا در این مقاله برآن شدیم در خصوص حفره های امنیتی جانبی، ماهیت اسپم ها (Spam)، کوکی های مرورگر (Cookies)، نرم افزارهای جاسوسی (spyware) و کلاهبرداری ها (scams) و نیز نحوه عملکرد و اثرات مخرب این برنامه ها توضیح کاملی ارائه داده و همچنین نحوه ایمن نمودن وب سایت، ایمیل ها و یا به صورت کلی شبکه خود در برابر این حملات را مورد بررسی قرار می دهیم.
در نظر داشته باشید که اثرات مخرب برنامه های فوق به تنهایی، به خطرناکی ویروس ها و بدافزار ها نمی باشند، بطور مثال هیچ کدام از آن ها باعث حذف اطلاعات و یا تخریب آن ها نمی شوند؛ ولی از آنجا که ممکن است اثرات مخرب برنامه های بدافزارها را تشدید کنند و همچنین باعث ایجاد مزاحمت شوند، بهتر است تا حد امکان از اثرات مخرب آن ها نیز جلوگیری نماییم.
اسپم ها (Spams) :
در اصل اسپم دلالت بر ایمیل های تجاری ناخواسته (unsolicited commercial e-mail) دارد و امروزه ارسال ایمیل های تبلیغاتی در دنیای آنلاین بسیار شایع و فراگیر شده است. در صورتی که تعداد آن ها بسیار زیاد شوند، باعث بروز مزاحمت ها و مخفی شدن ایمیل های اصلی در بین سیل ایمیل های اسپم خواهند شد.
یکی از مهمترین دلایل ارسال اسپم و ایمیل های تجاری ناخواسته این است که به سادگی و با کمترین هزینه ها می توان میلیون ها ایمیل ارسال نمود.
در همین راستا صنعتی جهت جلوگیری از ارسال اسپم های ناخواسته و بلک لیست ها (Black Lists) و نیز تکنولوژی های آنتی اسپم به وجود آمده و امروزه یکی از مهمترین اهداف سرویس دهندگان اینترنت (ISPs) می باشد. شاید جالب باشد که بدانید روزانه بیش از ۱۰ میلیون ایمیل اسپم توسط این سرویس دهندگان شناسایی شده و در بلک لیست های مربوطه قرار می گیرند و از ارسال اسپم توسط اسپمرها نیز جلوگیری می شود.
نحوه عملکرد اسپم ها :
اساس کار اسپمرها بدین صورت می باشد که آنها لیست عظیمی از ایمیل آدرس ها را ایجاد نموده و از ابزارهای ارسال ایمیل بصورت اتوماتیک به نام spambots استفاده می نمایند.
در واقع اسپمر ها لیست ایمیل آدرس ها را معمولا از طریق بخش تماس با ما در وب سایت ها و یا بخش های مربوط به ثبت نام ویا نظرسنجی ها بدست می آورند.
همچنین اغلب در فرم های ثبت نام در بلاگ ها و یا وب سایت های گوناگون گزینه ای با عنوان “اشتراک در خبرنامه ها” و یا “اشتراک در اسپانسرها و سایت های مرتبط” وجود داشته که با انتخاب این گزینه ها در واقع مجوز لازم جهت ارسال آدرس ایمیل شما به اسپمر ها، داده می شود.
با وجود بلاک لیست شدن و یا توقیف شدن اسپمر ها بازهم شانس ارسال ایمیل از طرف آنها قابل توجه می باشد. در نظر بگیرید که شانس موفقیت (Response Rate) ارسال ایمیل توسط اسپمر ها ۰٫۵% باشد. این عدد به تنهایی بسیار کوچک به نظر می رسد، اما اگر آن را در مقیاس بزرگتر در نظر بگیرید با ارسال اسپم به بیش از ۱۰ میلیون آدرس ایمیل، شانس موفقیت اسپمر ها ۵۰،۰۰۰ آدرس ایمیل جدید می باشد.
به عنوان مثال، فرض کنید در بلاگ ها و یا وب سایت های گوناگون گزینه ای با عنوان “اشتراک در خبرنامه ها” را انتخاب نموده اید.
مالک وب سایت فوق، لیستی از ایمیل هایی که در خبرنامه مشترک شده اند را جمع آوری نموده و در اختیار شرکت های اسپمرهای مختلف قرار می دهد.
اسپمرها لیست کثیری از این ایمیل ها را از سایت های مختلف جمع آوری نموده و اقدام به ارسال اسپم می نمایند.
با توجه به اشتراک ایمیل شما در خبرنامه ها، علارغم اینکه ISP مربوطه از تکنولوژی های خاص جهت بلاک نمودن اسپم ها استفاده می کند، این اسپم ها از ***** ISPها عبور کرده و به دست شما خواهد رسید.
چگونه اسپم ها را بلاک کنیم :
یکی از مهمترین اقدامات جهت بلاک کردن ایمیل ها، سرویس دهندگان اینترنت یا همان ISP ها می باشند. در صورتی که ISP شما از ابزارهایی بلاک نمودن ایمیل (spam-blocking feature) استفاده کند، شانس دریافت اسپم بسیار کمتر خواهد شد.
به صورت پیش فرض ISP ها از ***** های پایه جهت بلاک کردن اسپمرها استفاده می کنند. به طور مثال کلمات کلیدی خاصی ویا موارد متعدد دیگری را در بین چندین نمونه از ایمیل های ارسال شده از یک آدرس IP خاصی بررسی می کنند. اما متاسفانه امروزه اسپمر ها به خوبی می دانند چگونه می توان کلمات تصادفی مختلف ایجاد نموده و یا بطور مرتب IP فرستنده ایمیل ها را تغییر دهند. همچنین با توجه این که قوانین ضد اسپم (anti-spam legislation) در اغلب کشور ها وجود دارند، اسپمرها به راحتی می توانند در کشورهایی با محدودیت و امنیت کمتر، مراکز خود را راه اندازی کنند.
اما علاوه بر ISP ها شما می توانید با تهیه و دانلود نرم افزار های مرتبط از سیستم خود نیز محافظت نمایید. معمولا این برنامه ها از الگوریتم های پیشرفته جهت تشخیص و بلاک نمودن اسپم ها استفاده می کنند. اما الزاما بهترین گزینه نیستند. زیرا برخی اوقات اسپم ها از این *****ینگ نیز عبور می کنند و یا موجب بلاک شدن ایمیل های اصلی نیز می گردد. لذا می بایست با تغییر تنظیمات به شکل صحیح، در مدت زمان معینی ایمیل ها و کارکرد *****ینگ را تحت نظر داشت.
همچنین علاوه بر روش های بالا اکیدا توصیه می شود جهت ثبت نام در بلاگ ها یا وب سایت ها یا شبکه های اجتماعی از ایمیل هایی غیر از ایمیل اصلی (با عنوان Dirty Email Address) استفاده کنید که به این ترتیب ایمیل های اصلی شما از هجوم اسپم ها مصون می مانند.
کوکی ها (Cookies) :
کوکی ها فایل های متنی (text files) کوچکی هستند که هنگام مشاهده وب سایت ها، روی کامپیوتر شما می نشیند. این فایل های متنی حاوی اطلاعاتی هستند که در بهبود کارایی سایت به شما کمک نموده و به طور عمده جهت اجرای وب سایت و یا اپلیکیشن و یا کارکرد بهتر آنها و نیز جهت ارائه ی اطلاعات به صاحبان وب سایت و یا اپلیکیشن، مورد استفاده قرار می گیرند.
همچنین کوکی ها تنظیمات سفارشی شما را ذخیره می کنند تا هنگام مراجعه مجدد به آن سایت ها به راحتی به تنظیمات خود دست یابید. به طور نمونه می توان به ذخیره نمودن پسورد اکانت در بلاگ ها اشاره نمود. معمولا کوکی ها نام وب سایت، شماره منحصر به فردی (Unique Identifier) را که وب سایت جهت اتصال به پایگاه داده (Data Base) استفاده می کند و … را نگهداری می کنند. همچنین کوکی ها اطلاعات خصوصی نظیر شماره کارت اعتباری، آدرس ویا شماره تلفن شما را ذخیره نخواهند کرد.
نحوه عملکرد کوکی ها :
با توجه به این که مرورگر به صورت خودکار وظیفه ذخیره، بازیابی و حذف کوکیها را دارد و هنگامی که صفحه ای از وب سایت را برای اولین مشاهده می کنید، درخواستهای ذخیره کردن کوکی به مرورگر فرستاده میشوند و فایل متنی کوکی مربوطه روی کامپیوتر شما ایجاد شده و یا در صورتی که قبلا این صفحه را مشاهده نموده باشید، تغییرات شما در این فایل به هنگام می شود. توجه نمایید که وب سایت تنها محتویات این فایل را تغییر داده و تنظیمات سیستم شما تغییر داده نمی شود.
جهت درک بهتر موضوع فرض نمایید دو نفر برای اولین بار یکدیگر را ملاقات میکنند و شخص اول، رمزی را برای شناسایی شخص دوم ، به وی میدهد. سپس در مرور دوباره آن صفحه، مرورگر کوکیها را همراه با هدر درخواست صفحه، به وب سایت ارسال میکند. بدین معنا که شخص دوم، در ملاقاتهای آتی، کد شناسایی خود را به شخص اول میدهد و به این ترتیب شخص اول وی را میشناسد.
اکثر کوکی ها مخرب نیستند. اما یکی از عمده مشکلات مربوط به کوکی ها این است که شرکت های تجاری اغلب محصولات خریداری شده و یا اقدامات انجام شده روی سایت توسط کاربران را آنالیز می کنند تا بتوانند به اهداف تبلیغاتی خود و یا همچنین ارسال اسپم دست یابند. بدین منظور این شرکت ها، کوکی ها و در نتیجه فعالیت های کاربران را روی سایت های متعدد ردیابی می کنند.
چگونه کوکی ها را غیر فعال کنیم :
جهت حفاظت از اطلاعات شخصی خود شما می بایست تنظیمات مرورگر خود را به گونه ای تغییر دهید که تمام کوکی ها را بلاک کنند. در مرورگر فایرفاکس در قسمت تنظیمات مرورگر خود در قسمت Privacy با انتخاب چک باکس مربوط به Tracking امکان ردیابی سایت ها غیر فعال می شود. همچنین با استفاده از گزینه Clear your recent history امکان پاک نمودن کش مربوطه می باشد.
پنجره های تبلیغاتی (Pop-Ups) :
Pop-Ups ها، پنجره های تبلیغاتی هستند که هنگام مشاهده سایت روی صفحه نمایش شما باز می شوند. برخی وب سایت ها با فروش فضاهای تبلیغاتی سرمایه گذاری می کنند، برخی نیز سیل تبلیغات خود را با باز کردن پنجره های متعدد در صفحه نمایش شما جاری می کنند.
نحوه عملکرد پنجره های تبلیغاتی (Pop-Ups) :
Pop-Ups ها با استفاده از مکانیسم های خاصی که در اکثر مرورگر ها نیز استفاده می شود، آدرس URL خاصی را در پنجره جدید باز می کنند. برخی اوقات این Pop-Ups ها استفاده مفید داشته ولی اکثرا موجب اتلاف وقت کاربران می گردد. به عنوان مثالی از کاربرد مفید pop-up ها، در نظر بگیرید که در سایت های توریستی و گردشگری و یا پیش بینی وضع هوا، شرایط بد آب و هوایی به صورت هشدار در پنجره جدید باز شود.
چگونه Pop-Up ها را بلاک کنیم :
همانند اسپم ها، پنجره های تبلیغاتی نیز باعث اتلاف وقت و کاهش نرخ پاسخگویی سیستم می شوند. پس اولین راه عدم کلیک روی آنها می باشد. تمامی این تبلیغات واهی بوده و شما برخلاف تبلیغات آن ها، هیچ پولی به دست نخواهید آورد و یا شانس شما به نتیجه نمیرسد و… .
جهت خلاص شدن از پنجره های تبلیغاتی مزاحم، شما می توانید Pop-Up ها را بلاک نمایید. در مرورگر فایرفاکس در قسمت تنظیمات مرورگر خود در قسمت Content با انتخاب چک باکس مربوط به Pop-ups این گزینه غیر فعال می شود. همچنین با استفاده از گزینه Exceptions… امکان تعریف سایت های خاص که از این قائده مستثنی هستند، می باشد.
ابزارهای تبلیغاتی مزاحم و نرم افزارهای جاسوسی (Spyware/Adware) :
Spyware و یا Adware به برنامه هایی اطلاق می شود که روی سیستم شما نصب می شوند و از تمامی فعالیت های آنلاین شما در اینترنت گزارش تهیه می کنند و به مقصد خاصی ارسال می نمایند. تفاوت Spyware و Adware در این است که برنامه های Spyware بدون اطلاع شما روی سیستم شما نصب می شوند.
در هر دو صورت این نوع برنامه ها کارآیی و بازدهی سیستم شما را به شدت کاهش می دهند؛ همچنین از ارتباطات اینترنت شما جهت ارسال اطلاعات مورد نظر به دست اشخاص و یا فروشندگان مربوطه استفاده می نمایند و در نتیجه پهنای باند و سرعت اینترنت شما به شدت کاهش می یابد.
همچنین توجه داشته باشید که مخرب ترین نوع این نرم افزارها قادرند به اطلاعات شخصی و حیاتی شما از طریق اسکن فایل های سیستم، ایمیل ها و یا address books های ایمیل نیز دست یابند.
نحوه عملکرد بدافزارها و نرم افزارهای جاسوسی (Spyware/Adware) :
این برنامه های مخرب از روش های زیر روی سیستم شما نصب می شوند:
- شایع ترین روش نصب بدافزارها از طریق نصب برنامه های دیگر می باشد که به صورت مخفی روی برنامه اصلی نشسته و هنگام نصب برنامه آن ها نیز روی سیستم شما نصب می شوند. به همین دلیل اکیدا توصیه می گردد برنامه ها و اپلیکیشن ها را تنها از سایت اصلی آن ها دانلود نمایید و نیز هنگام نصب برنامه به مجوز هایی که به برنامه در عین نصب آن داده می شود، توجه نمایید.
- برنامه هایی که از طریق شبکه های peer-to-peer به اشتراک گذاشته می شوند، نیز ممکن است باعث بروز این مشکل روی سیستم شما شوند.
- برخی از کوکی ها ممکن است شامل این نوع بدافزار ها باشند.
چگونه از شر بدافزارها و نرم افزارهای جاسوسی ها خلاص شویم :
امروزه اکثر سرویس دهندگان اینترنت (ISP ها)، از برنامه های خاص جهت مسدود نمودن نرم افزارهای جاسوسی استفاده می کنند. در صورتی که فایل ها و اطلاعات شخصی بسیار مهمی روی سیستم خود داشته و یا محتویات و مکاتبات ایمیل های شما بسیار مهم می باشد، اکیدا توصیه می شود از برنامه های ضد جاسوسی معتبر و قابل اطمینان نیز استفاده نمایید. در صورتی که تاکنون از این برنامه ها استفاده نمی کردید، هنگام اسکن سیستم خود برای اولین بار حتما از تعدد برنامه های جاسوسی که تاکنون روی سیستم شما نصب شده بودند، شوکه خواهید شد.
در صورت تمایل شما میتواند از طریق سایت Adawarereports.com، نیز عملکر برنامه های ضد جاسوسی مختلف را مقایسه نمایید.
کلاه برداری های اینترنتی (Scams) :
امروز با توسعه روز افزون اینترنت و تکنولوژی، متاسفانه کلاهبرداری های اینترنتی (Scams) نیز توسعه یافته اند. جهت آگاهی شما برخی از روش های کلاهبرداری ذیلاً اشاره می شود :
فیشینگ (Phishing) :
در اغلب موارد ایمیل های اسپم فراتر از کاربرد تبلیغاتی مورد استفاده قرار می گیرند و در واقع به عنوان کلاه برداری ها و یا حقه های اینترنتی مورد سوء استفاده قرار می گیرند. از مشهور ترین نوع کلاهبرداری های اینترنتی توسط ایمیل می توان به phishing اشاره نمود.
در واقع فیشینگ یک تکنیک مهندسی است که به وسیله یک هکر یا حملهکننده برای ***یدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود. در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است و در نتیجه از این طریق اقدام به کلاهبرداری می کند.
انواع مختلف حملات فیشینگ :
از جمله حفره های امنیتی جانبی حملات کلاه برداری فیشینگ می باشد که انواع مختلفی داشته که در زیر به آنها اشاره می گردد:
- فیشینگ فریبنده: در این روش، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب ویا اخطاری را ارسال میکند که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
- جعل وبسایتها: امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد. هکر همچنین میتواند از نقاط آسیب پذیری و ضعف های امنیتی وبسایت سوءاستفاده کند و کاربر را به دام بیندازد ویا آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
- فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند.
- قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار و البته کاملا آرام و بی صدا آن کاربر را به سایت یک حملهکننده/هکر هدایت میکند و در نتیجه اطلاعات مورد نظر را به سرقت می برد.
حقه های اینترنتی (Spoofing) :
Spoofing یا حقه های اینترنتی عبارت است از اینکه هر شخص، شرکت، وب سایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقه بازی یا حتی تمسخر کاربر را داشته باشد. پرکاربردترین شیوه Spoofing در فضای اینترنت، استفاده از ایمیل و وب سایت است.
- کلاهبرداری ایمیلی (Email Spoofing) : عبارت است از پنهان کردن آدرس فرستنده به گونه ای که کاربر متوجه نشود، ایمیل از طرف یک ناشناس فرستاده شده است. و به این ترتیب وانمود می کند ظاهراً ایمیلی از طرف یک سایت معتبر دریافت شده و در پاسخ از کاربر خواسته می شود برای انجام برخی امور (بطور مثال امور بانکی یا تغییر پسورد و…)، برروی لینک موجود کلیک نماید.
- کلاهبرداری وب سایتی (Website Spoofing) :این روش یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است. در این حالت معمولا فرد کلاهبردار ظاهر سایت را بسیار مشابه سایت اصلی و نیز آدرس مشابه سایت اصلی (به طور مثال tazhanweb.com به جای آدرس tajanweb.com) انتخاب می کند. در نتیجه کاربر با مراجعه به یک سایت تقلبی که ظاهری مشابه یک سایت معتبر دارد، بدون توجه به آدرس آن و با فرض اینکه همان وب سایت مورد نظر است، نام کاربری و پسورد خود را وارد می کند. به این ترتیب به راحتی نام کاربری و پسوردش را در اختیار کلاهبردار قرار می دهد.
در صورت مواجه شدن با موارد کلاه برداری فوق، پیشنهاد می گردد، روی هیچ لینکی کلیک نکرده و سریعا اقدامات زیر را انجام دهید:
- نسخه ای از ایمیل مربوطه را تهیه و سپس در اسرع وقت، ایمیل مربوطه را به صورت دایمی از روی سرور خود حذف نمایید تا باقی کارمندان نیز به اشتباه روی آن کلیک نکنند.
- ایمیل دریافتی را به آدرس spam@uce.gov جهت گزارش کلاهبرداری ارسال نمایید.
- در صورت لزوم با شعب بانک خود تماس حاصل نموده و مراتب را اطلاع دهید.
- با سرویس دهنده اینترنت ISP خود تماس گرفته و آن ها را از محتویات ایمیل دریافتی مطلع نمایید.
جهت درک بیشتر از حملات فیشینگ به نمونه زیر توجه نمایید:
فرض کنید شما ایمیل جعلی حاوی شماره حساب های بانکی شرکت و یا لینک مرتبط در سایت های فروشگاه آنلاین خود دریافت می نمایید. سپس در ایمیل فوق از شما خواسته می شود جهت به روز رسانی اطلاعات و یا تایید مبلغ و… روی لینک مورد نظر کلیک نمایید.
آدرس جعلی هکر این لینک مربوطه در ایمیل فوق مخفی شده است.با ورود به لینک جعلی فوق، از شما خواسته می شود اطلاعات حساب بانکی و پسورد های مربوطه را در کادر های مربوطه وارد نمایید.
با وارد کردن اطلاعات حساب و پسورد های مربوطه، تمامی اطلاعات حیاتی شما به آدرس جعلی هکر ارسال خواهد شد.
همواره به یاد داشته باشید هیچ گاه به ایمیل هایی که حاوی اطلاعات حساب های بانکی یا پسورد های ایمیل مربوطه هستند پاسخ نداده و روی هیچ لینکی کلیک نکنید و قبل از هر اقدامی مراتب را به بانک خود اطلاع دهید.
همچنین بانک شما هیچ گاه از این ماجرا خبر دار نشده و ایمیل ارسال شده جعلی، کاملا قانونی جلوه نموده و بدین ترتیب سارق به اهداف غیر قانونی خود دست می یابد و لذا در اولین قدم می بایست با بانک خود تماس حاصل نمایید.
جلوگیری از نقاط آسیب پذیری در شبکه ها:
در این مقاله بر آن شدیم در رابطه با حفره های امنیتی جانبی، نکات ایمنی، امنیت سیستم ها و مشهور ترین حملات و نقاط آسیب پذیری و مشکلات متداول آن ها را مطرح نماییم. این مشکلات هرچند ممکن است در نگاه اول پیش پا افتاده باشند، اما با توجه به عدم آگاهی اکثر کاربران در کنار سایر روش های نفوذ و هک، می تواند منجر به مشکلات امنیتی جدی نیز بشود. لذا می بایست تا حد امکان سیستم های خود را ایمن نموده و راه های نفوذ را ببندیم.
جمع بندی مطالب بیان شده به شرح زیر می باشد:
- جهت این که تا حدود زیادی از شر ایمیل های اسپم آسوده شویم، بهتر است روی سرویس دهنده اینترنت ISP خود، بلاک کننده های اسپم (spam blocking) را فعال نمایید.
- همچنین توصیه می شود روی سیستم ها و کامپیوتر های مورد استفاده در شبکه نیز از بلاک کننده های اسپم (spam blocking) استفاده شود. این برنامه ها شامل نرم افزار های امنیتی هستند که مرتبا لیست اسپمر های شناخته شده را روی سیستم های کامپیوتری، به روز رسانی نموده و در نتیجه درصد دریافت اسپم را روی سیستم شما تا حد زیادی کاهش می دهند.
- مراقب کلاهبرداری های اینترنتی، حقه های اینترنتی، جعل عنوان ویا تغییر هویت باشید.
- توصیه می شود حتما از برنامه های ضدجاسوسی، تشخیص بدافزارها و نرم افزار های مخرب معتبر و شناخته شده روی سیستم خود استفاده نمایید.
- تنظیمات مربوط به pop-up ها و tracing را روی کامپیوترهای مربوطه غیر فعال نمایید.
- ایمیل هایی که از سمت اشخاص ناشناس حاوی پیوست ها و یا لینک های جعلی دریافت می کنید، را سریعا از روی سرور حذف نمایید.
- در صورت دریافت ایمیل های مشکوک از تغییر پسورد ها، شماره حساب ها و.. پیش از هر اقدامی، حتما تراکنش های بانکی و شماره حساب های بانکی را به صورت تلفنی با بانک مورد نظر هماهنگ نمایید.
همچنین جهت کسب اطلاعات بیشتر در این زمینه می توانید به مقالات زیر رجوع نمایید:
وب سایت چگونه هک می شود؟
شناسایی و حذف کدهای مخرب فایل htaccess.
نقاط آسیب پذیری و ضعف های امنیتی در فایل Web.config
چگونه ایمیل های جعلی را تشخیص دهیم؟
چرا ایمیل من اسپم می شود؟
تکنولوژی آنتی اسپمAnti Spam Technologies
منبع : تاژان وب، حفره های امنیتی و آسیب پذیری های جانبی
-
-
April 3rd, 2016 09:21
# ADS