فرا رسیدن سال نو میلادی بر نفوذگرها مبارک!

فصل تعطیلات است و بازار گرم خرید کردن به راه است. برای جلوگیری از ازدحام جمعیت و صرفه‌جویی در وقت بسیاری از خریدها به صورت اینترنتی و برخط انجام می‌گیرد. در حقیقت بر اساس «گزارش خرید تعطیلات ۲۰۱۵» از مرکز خبر Adobe’s new، خریداران امسال حدود ۸۳ میلیارد دلار را صرف خریدهای اینترنتی کرده‌اند (۱۱ درصد بیشتر از سال گذشته) یعنی به طور میانگین هر نفر ۳۰۵ دلار خرید کرده است. این بدین معناست که بیش از ۲۷۰ میلیون خریدار، خریدهای خود را به صورت اینترنتی انجام داده‌اند. اما همان‌طور که افراد وب‌های مختلف را جست‌وجو می‌کنند تا معاملات خود را بر سر ابزارآلات جدید، اسباب بازی‌های پرطرفدار یا جدیدترین روندهای فشن و مد انجام دهند، نفوذگرها نیز در پی فرصتی هستند تا حملات خود را آغاز کرده و اطلاعات جمع آوری شده خود را به صورت پول در بیاورند.
همه‌ی ما می‌دانیم که نفوذگرها در حالی که بسیار خبره و ماهر هستند، باهوش و زیرک نیز می‌باشند. بنابراین مسیری را برای انجام کارهای خود انتخاب می‌کنند که با کمترین مقاومت و مشکل رو به رو شوند. تحقیقات Adobe نشان می‌دهد که تنها یک درصد از محصولات، که به طور معمول وسایل الکترونیکی و کارت‌های هدیه هستند، ۷۶ درصد از فروش‌های اینترنتی تعطیلات را در بر می‌گیرد، و همین کار را برای نفوذگرها راحت می‌کند تا بتوانند روی تبلیغات مخرب (که باعث پخش بدافزارها می‌شود)، رسانه‌های اجتماعی و سلسله عملیات هرزنامه در مورد محصولاتی که برای جلب توجه خریداران می‌باشد، تمرکز کنند بنابراین احتمال موفقیت نفوذگرها افزایش می‌یابد.
قربانیان تبلیغات مخرب یا با استفاده از مرورگر اینترنتی معمولی خود، یا با کلیک بر روی تبلیغاتی که باعث هدایت آن‌ها به وب‌گاه‌‌هایی می‌شود که بدافزارها را توزیع می‌کنند، یا با هر بارگیری که باعث ورود بدافزار بدون وقفه و به‌طور ناخواسته در کلیک می‌شوند یا با پذیرش هر نرم افزاری باعث آلوده شدن سامانه‌شان می‌شوند. در این مورد یک فن‌آوری فعال مانند فلش یا سیلورلایت با تبلیغات همراه می‌شوند و باعث هدایت دوباره‌ی بازدیدکنندگان به وب‌گاه‌هایی می‌شوند که حاوی بسته‌های نفوذی می‌باشند که همانند فشار دادن یک قطره‌چکان باعث آلوده شدن سامانه‌‌های آسیب‌پذیر می‌شوند. هرگز بر روی تبلیغات کلیک نکنید، بیشتر خریداران نمی‌دانند چگونه و از کجا سامانه‌شان آلوده شده است.
نمایش تبلیغات بر روی برنامه‌های رسانه‌های اجتماعی نیز می‌تواند میزبان بدافزارهای مخرب باشند. به طور معمول این گونه تبلیغات فن‌آوری‌های فعالی را که باعث حمله‌ی بدافزارها می‌شود را ندارند. مجرمان سایبری با استفاده از این روش بر روی خریدارانی تمرکز می‌کنند که روی این تبلغیات به ظاهر قانونی کلیلک می‌کنند ولی درواقع این تبلیغات آن‌ها را به وب‌گاه‌‌های مخرب هدایت می‌کنند.
در هرزنامه از شیوه‌های مهندسی اجتماعی استفاده می‌کنند تا نشان دهند که این پیام‌ها از وب‌گاه‌های خرید برخط معروف ارسال شده است و معمولاً به کسانی خدمات رسانی می‌کنند که این پیام‌ها را دریافت کرده باشند. این رایانامه‌ها ممکن است حاوی یک نام و یک نشان تجاری و شماره‌ی تماسی معتبر باشد که برای دریافت‌کنندگان این رایانامه‌‌ها آشنا باشند مانند اطلاعیه‌ای در مورد یک سفارش جدید یا یک شماره‌ی پیگیری برای دریافت خدمات. این کارهای دقیق و برنامه‌ریزی شده باعث ایجاد حس امنیتی کاذب در افراد می‌شود که در نتیجه‌ی آن بر روی پیوندهای مخرب درون این رایانامه‌‌ها کلیک می‌کنند. ادوبی در گزارش تعطیلاتی خود می‌گوید که استفاده از دستگاه‌های تلفن همراه برای بهره‌بردن از مرورگر و خرید در حال افزایش می‌باشد. Walmart.com ضمن تأیید این گفته در هفته‌ی گذشته افزود چند روز پس از جشن شکرگذاری، تقریباً نیمی از سفارشات از طریق گوشی‌های تلفن همراه انجام گرفته است که این تعداد دوبرابر تعداد سفارشات در سال گذشته در همین ایام می‌باشد.
در حال حاضر ترافیک تلفن همراه حدود ۷۰ درصد از ترافیک روی وب‌گاه خرده فروشی را به خود اختصاص داده است. خریداران به طور فزاینده‌ای از گوشی‌های تلفن همراه خود برای مقایسه‌ی قیمت‌ها استفاده می‌کنند حتی زمانی که در یک فروشگاه هستند. یا ممکن است آن‌ها به طور هم زمان چندکار را انجام می‌دهند به طوری که حتی در تعطیلات از معامله‌ی بزرگی که نمی توانند از آن دست بکشند، یکی پس از دیگری سود می‌برند. متأسفانه بیشتر دستگاه‌های تلفن همراه توانایی مسدود کردن خطرات را ندارند. بخشی از مشکل این است که این دستگاه‌ها همراه با آخرین نسخه‌ی سامانه‌ی‌ عامل به‌روزرسانی نمی‌شوند. چون این گوشی‌های همراه فاقد به‌روزرسانی‌های امنیتی در برابر بیشتر تهدیدات مداوم و گسترده‌ی امروزی هستند، بنابراین نفوذگرها راحت‌تر می‌توانند به آن‌ها دسترسی پیدا کنند.
چه باید کرد؟ به عنوان سریع ترین قدم، دستورالعمل‌هایی وجو دارد که هرشخصی باید آن‌ها را به کار گیرد. اول این‌که خریداران قبل از کلیک کردن باید فکر کنند. خریداران به جای اینکه به طور ناخودآگاه بر روی تبلیغات کلیک کنند یا به تبلیغات رسانه‌های اجتماعی یا به پیشنهادات رایانامه‌ای پاسخ دهند، امن‌ترین راه در این فصل تعطیلات این است که کالاهای مورد نظر خود را مستقیماً از وب‌گاه‌های تجاری خریداری نمایند. خریداران باید نرم‌افزارها و سامانه‌ی‌ عامل تلفن همراه یا هردستگاه دیگری که دارند را بر اساس جدیدترین نسخه‌ی موجود به‌روزرسانی کنند تا مطمئن شوند که جدیدترین به‌روزرسانی‌های امنیتی را دارند.
در کنار این فن‌آوری‌ها، همه‌ی دستگاه‌ها باید از نرم‌افزارهای مسدود‌کننده‌ی تبلیغات استفاده کنند تا در برابر خطرات تبلیغات مخرب ایمن شوند. علاوه بر این، وب‌ و درگاه‌های رایانامه‌ی ایمن می‌تواند دستگاه‌ها را در برابر وب‌گاه‌های غیرقانونی و خرید و فروش‌های کذب در این روزهای تعطیلات از طریق هرزنامه محافظت کند. در پایان، حفاظت از بدافزارهای پیشرفته در شبکه، تهدیداتی را می‌تواند شناسایی کند که پنهانی هستند و حتی لایه‌های امنیتی را دور می‌زنند. بیایید لذت تعطیلات را برای نفوذگرها از بین ببریم. با افزایش آگاهی و درک عمیق تر از آنچه که چگونه نفوذگرها به خریدهای ما آسیب می‌رسانند، ما نیز می‌توانیم با اقدامات پایه‌ای و نسبتاً ساده‌ای خود را در برابر جرایم اینترنتی در این وقت از سال ایمن نماییم.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.