امنیت اطلاعات و تهدیدات سایبری
بسمه تعالی
مقدمه
در دنیای دیجیتال امروز، که بخش جدایی ناپذیری از زندگی روزمره ما را تشکیل می دهد، تهدیدات سایبری به شکلی فزاینده در حال گسترش و پیچیده تر شدن هستند. این تهدیدات، که از سوی کاربران مخرب با اهداف مختلف طراحی و اجرا می شوند، امنیت اطلاعات، حریم خصوصی و حتی زیرساخت های حیاتی را به طور جدی به چالش می کشند. طیف گسترده ای از این حملات، از بدافزارهای نوظهور و حملات فیشینگ هدفمند گرفته تا باج افزارهای ویرانگر که داده ها را گروگان می گیرند. طبق امار پلیس ناجا و امار جهانی در سال میلیارد ها میلیارد دلار کلاهبرداری اینترنتی صورت میگیرد که امینت مالی و جانی کاربران به خطر می اندازد، درک ماهیت این تهدیدات و اتخاذ تدابیر دفاعی موثر، امروزه بیش از هر زمان دیگری اهمیت یافته است. این مقاله به بررسی اجمالی این چالش های سایبری و مهم تر از آن، به معرفی و تشریح راهکارهای مقابله با آن ها می پردازد تا بتوانیم دنیایی امن تر و مطمئن تر را در فضای آنلاین تجربه کنیم.
در سال های اخیر، رشد چشمگیر فناوری و وابستگی انسان ها به فضای دیجیتال، زمینه ساز گسترش گسترده ی انواع جرایم سایبری شده است. طبق گزارش سازمان ملل متحد در بخش جرایم سایبری ، تهدیدات سایبری نه تنها کاربران عادی بلکه زیرساخت های حیاتی دولت ها و کسب وکارها را نیز هدف قرار داده اند و ماهیت فرامرزی آن ها، مقابله را بیش از پیش دشوار کرده است. بر اساس امار جهانی، مجموع آسیب های مالی ناشی از جرایم سایبری تا سال 2025 به بیش از 10.5 تریلیون دلار رسید؛ رقمی بی سابقه که به عنوان یکی از بزرگ ترین انتقال های ثروت در تاریخ مدرن شناخته می شود.
از دید امار: رئیس پلیس فتا نیروی انتظامی در گفت وگو با ایسنا با تشریح وضعیت جرایم سایبری در کشور، اعلام کرد که کلاهبرداری اینترنتی با سهم ۴۰درصدی از کل پرونده های ۶ماهه اول امسال مقام اول را در میان جرایم سایبری دارد.
سردار وحید مجید ضمن اشاره به شناسایی ۲۷نوع جرم سایبری در ایران، از مسدودسازی بیش از ۳۸۰ میلیارد تومان وجوه سرقت شده و دستگیری بیش از ۱۸۰متهم خبر داد و گفت که میزان جرایم سایبری نسبت به مدت مشابه سال گذشته ۲.۷ درصد کاهش یافته است.
در این میان، روش های مختلفی برای کلاهبرداری سایبری وجود دارد.
که در ادامه به روش های مقابله به ان میپردازیم:
(Malware) بد افزار ها
یکی از رایج ترین انواع تهدیدات سایبری، بدافزارها هستند. بدافزارها نرم افزارهای مخربی هستند که توسط یک مجرم سایبری یا هکر جهت مختل کردن یا آسیب رسانی به یک رایانه یا شبکه ایجاد می شوند. بدافزارها عموما در قالب های مختلفی برای دانلود قرار می گیرند و بعد از کلیک افراد روی لینک آنها و اقدام برای دانلود سیستم فرد را آلوده می کنند. در حال حاضر انواع مختلفی از بدافزارها وجود دارند که عبارت اند از:
(Virus)ویروس
برنامه ای است که به یک فایل تمیز متصل شده و با تکرار خود به سرعت در سراسر سیستم پخش شده و فایل های مختلف را با کدهای مخرب آلوده می کند.
شناسایی ویروس چند راهکار دارد مانند: کرشهای پیاپی سیستم و مشکوک سیستم، تغییر ناگهانی سرعت سیستم ، باز شدن ناگهانی برنامه ها پس از روشن کردن سیستم، عوض شدن ناگهانی رمز ورود به سیستم و...
راهکار های مقابله
1. به روی پیام های تبلیغاتی پاپ اپ که از ان بی اطلاع هستید کلیک نکنید.
2. فایل های نصبی را از سایت های معتبر دانلود کنید و اگر از سایت غیر رسمی دانلود میکنید، فایل هارو اسکن کنید اما در نظر داشته باشید حتی انتی ویروس های قوی هم امکان این هست که نتوانند فایل ویروسی رو شناسایی کنند.
3. از انتی ویروس های قوی استفاده کنید.
4. از اتصال هارد دیسک، هارد اکسترنال یا فلش مموری غیرمطمئن و ناشناخته به سیستم خود جدا خودداری کنید.
(Trojans)تروجان
نوع دیگری بدافزار است که به شکلی فریبنده و به عنوان یک نرم افزار قانونی و مناسب وارد یک سیستم شده و سپس اقدام به تخریب فایل های موجود یا سرقت اطلاعات می کند.
واژه تروجان از اسب تروا گرفته شده است که داستان اصلی آن را می توان در حماسه ی "انئید" ویرجیل و "ادیسه"ی هومر پیدا کرد. در این داستان دشمنان شهر تروا با استفاده از اسبی که سربازان در داخل آن پنهان شده بودند و وانمود می کردند هدیه است، به داخل شهر راه پیدا کردند
تروجان به تنهایی خودش مهاجم نیست صرفا یک ابزار است که میتوان با ان انواع دیگری بد افزار وارد سیستم کرد.
(Spyware)جاسوس افزار
این نوع از بدافزار بدون اجازه کاربر روی سیستم او نصب شده و کارهایی که کاربر انجام می دهد را ضبط کرده و برای مجرمان سایبری ارسال می کند..
(Ransomware)باج افزار
باج افزارها یکی از مخرب ترین و پرضررترین نوع تهدیدات سایبری هستند که در سال های اخیر رشد چشمگیری داشته اند. این نوع بدافزارها با رمزگذاری فایل های سیستم قربانی، کلید یا رمز دسترسی به داده ها را در اختیار مهاجم قرار می دهد و از قربانیان می خواهد تا در ازای دریافت کلید بازگشایی، مبلغی را به صورت ارز دیجیتال پرداخت کنند. اگر پرداخت نشود، معمولا فایل ها به طور دائم غیرقابل بازیابی می شوند که این موضوع باعث بروز خسارت های مالی و عملیاتی بسیار سنگین می شود.
باج افزار ها نمونه زیادی دارند که هر کدام به نوعی سیستم را قفل میکند بعضی از انها مثل باج افزار "پتیا" با اسیب رساندن به ساختارهای پایین در سطح دیسک ، دسترسی به سیستم را غیر ممکن میکنند ولی بعضی از باج افزار های دیگر فقط اطلاعات یا بخشی از سیستم را قفل میکنند و از دسترس کاربر خارج میکنند.
تصاویر منتشر شده از کاربرانی که مورد حمله باج افزار ها قرار گرفته اند:
CryptoWall 2024
Wannacry 2017
اگر علاقه دارید میتوانید در سایت زومیت تاریخچه بزرگ ترین حملات را ببینید
راهکار های مقابله
1. اموزش کارمندان برای شناسایی لینک ها و برنامه های مشکوک
لینک هارو قبل از کلیک برسی کنیم،از قدیم گفتند پیشگیری بهتر از درمان است.
2. بروزرسانی مرتب برنامه ها از سایت های معتبر
معمولا اخرین نسخه ها از امنیت بیشتری برخوردار هستند غیر از بروزرسانی های نسخه های بتای هر برنامه.
3. بک اپ گیری منظم
با بک اپ گیری منظم هیچگاه ترس از دست دادن اطلاعات خود را نداریم و نیازی نیست از حملات باج گیری بترسیم.
4. محدود کردن دسترسی کاربران و کارمندان
5. ساخت معماری طبقاتی
تا در صورت حمله نتوانند به کل اطلاعات دسترسی داشته باشند زیرا اطلاعات تفکیک شده است .
(Phishing)فیشینگ
اصطلاح فیشینگ اولین بار در سال 1987مطرح شد، اما آغاز استفاده عمومی از آن به سال 1996 برمی گردد. در آن دوران، هکرها در ایمیل کاربران را فریب می دادند تا اطلاعات ورود خود را در اختیارشان بگذارند. از آن زمان تاکنون روش های فیشینگ بسیار متنوع تر و پیشرفته تر شده اند.
کلمه فیشینگ از کلمه ماهیگیری در انگلیسی گرفته شده و همان طور که ماهیگیر با طعمه ماهی را به دام می اندازد، هکر نیز با طعمه هایی مانند ایمیل پیامک یا لینک جعلی، کاربر را به دام می کشد تا اطلاعاتش را فاش کند.
و ارتباط انها با فیشینگHTMLو JavaScript
در اکثر گزارش های موجود نشان میدهد هکر هایی که عملیات فیشینگ را از طریق سایت های جعلی انجام میدهند از این دو زبان برنامه نویسی استفاده میکنند تا سایت هایشان شبیه سایت های رسمی قرار بگیرد که این خود راهی را میسازد که ما لینک هارو قبل از کلیک برسی بکنیم برای مثال در سایت های دولتی ایران و برخی کشور های دیگر مانند امریکا در دامنه خود کلمه
" را دارند برای مثال در سایت های داخلی ما سایت دولت من بهGOV"
به نشانی my.gov.ir اشاره کرد یا حتی سایت مربوط به مالیات به نشانی tax.gov.ir اشاره کرد.
همین لینک شناسی باعث میشود ما در باتلاق افراد سود جو گیر نیفتیم. البته اگر چند باری در روبیکا و تلگرام و یا بعضی اپلیکیشن های دیگر فعالیت کرده باشید میدانید موقع ارسال پیام گزینه ای است که میتوان لینکی را در یک پیام پنهان کرد، که افراد سود جو میتواندد با استفاده از این روش لینک مخرب خود را پنهان کنند، اما راهی برای اینگونه لینک ها هم هست و ان هم این است که شما با نگه داشتن انگشت خود روی ان پیام ها میتوانید در منوی باز شده در پایین صفحه لینک واقعی را ببینید.
انواع فیشینگ
فیشینگ هدفمند: در این روش قبل از شروع حمله راجع به طرف مقابل تحقیق میشود و پیام هایی شخصی سازی شده برای فرد ارسال میشود.
فیشینگ صوتی: در این روش با کاربر تماس گرفته میشود و خودشان را از بانک یا از یک سازمان دولتی معرفی میکنند.
فیشینگ پاپ اپ: هکرها با نمایش پیامی در قالب هشدار امنیتی یا خطای سیستم، کاربر را ترغیب می کنند روی لینک کلیک یا فایل را دانلود کند.
فارمینگ: در این روش یک سایت کاملا جعلی ساخته میشود تا اطلاعات ورود به سایت اصلی را از کاربران بگیرند برای مثال
فیشینگ وای فای(wi-fi) : در این روش با استفاده از اختلالگر وای فای کاربر را قطع میکنند و با استفاده از یک وای فای جعلی پسورد وای فای اصلی را به دست میگیرند.
حالا که با بعضی از روش های فیشینگ اشنا شدیم با روش های مقابله با ان نیز اشنا میشویم.
1. دقت در لینک ها
همانطور که متوجه شدید در اکثر این روش ها با استفاده از لینک های جعلی اطلاعات بانکی و کاربری افراد را میگیرند. پس اولین نکته و مهم ترین نکته دقت در لینک ها است.
2. استفاده از پروتکل های SSL و HTTPS
وب سایت هایی که از HTTPS استفاده می کنند، اطلاعات کاربران را رمزنگاری می کنند و مانع از شنود یا تغییر داده ها در مسیر می شوند. اگر صاحب کسب وکار اینترنتی هستید، نصب گواهی SSL روی سایت شما هم امنیت را افزایش می دهد و هم اعتماد کاربر را جلب می کند این شیوه یکی از بهترین روش های جلوگیری از فیشینگ برای سایت هاست.
3. بروزرسانی منظم برنامه ها
معمولا تمامی برنامه ها بدون عیب نیستند و همیشه باگی در انها وجود دارد و بروزرسانی باعث میشود نسخه استفاده شما از امنیت بیشتر و باگ های کمتری برخوردار باشد.
4. فعالسازی احراز هویت دو مرحله ای یا همان (2FA)
حتی اگر رمز عبور شما فاش شود، فعال سازی احراز هویت دو مرحله ای، مانند ارسال کد از طریق پیامک یا اپلیکیشن، می تواند از ورود غیرمجاز جلوگیری کند. این ویژگی را در حساب های بانکی شبکه های اجتماعی و سرویس های ایمیل خود فعال کنید.
5. برسی مجوز ها و نماد های سایت
مانند برسی نماد تجارت الکترونیک"اینماد" که به راحتی میتوانید در سایت enamad.ir ان را چک کنید.
6.گزارش سایت های فیشینگ
با گزارش دادن سایت های فیشینگ در Google Safe Browsing یا به پلیس فتا گزارش دهید. این کار از قربانی شدن دیگر کاربران جلوگیری می کند.
7.عدم ذخیره رمز عبور در مرورگر های عمومی
بهتر است از Private یا Incognito هنگام ورود به حساب های مهم استفاده کنید.
حمله مرد میانی (Man in the middle attack)
حمله مرد میانی نوع دیگری تهدید سایبری است که در آن مجرم سایبری ارتباط میان 2 فرد را رهگیری کرده و داده هایی که میان آنها ردوبدل می شود را سرقت می کند. در واقع این نوع تهدید را می توان نوعی استراق سمع دانست که در آن مجرم سایبری یک مکالمه را به صورت کامل رصد و کنترل می کند.
مهاجمان دلایل و روش های مختلفی برای استفاده از یک حمله مرد میانی (MITM) دارند. معمولا ، آنها در تلاش برای سرقت چیزی مانند شماره کارت اعتباری یا اطلاعات ورود به سیستم کاربران هستند. در برخی از موارد مهاجمان بر روی مکالمات خصوصی که ممکن است شامل اسرار تجاری یا دیگر اطلاعات با ارزش باشند، استراق سمع می کنند.
نکته مشترکی که در این حملات وجود دارد این است که فرد متخاصم ادعا می کند وب سایت یا شخصی قانونی و مورد اعتماد است.
باید به این نکته توجه کرد که هیچ یک از طرفین ارسال ایمیل ، پیام کوتاه یا تماس ویدیویی از این موضوع آگاه نیستند که یک مهاجم وارد مکالمه آنها شده و در حال سرقت اطلاعات آنها است.
انواع زیادی از نوع حمله مرد میانی وجود دارد که میتوان به: جعل WI-FI
ایمیل ربایی، حملات جعل IP ، جعل DNS ، SSL Stripping
جعل ARP اشاره کرد.
System A ====== system C (Hacker) ====== System B
در واقع اگر شما شخص A باشید و با یک شخض B در حال صحبت باشید دیتا های رد و بدل شده ابتدا به فرد C یا همان هکر میرسد بعد پیام انتقال میابد.
چگونه میتوان حمله ی مرد میانی را تشخیص داد؟
1. قطع ناگهانی اتصال
قطع ارتباط غیرمنتظره یا مکرر سرویس، وقتی کاربر به طرز عجیبی از سرویس خارج می شود و باید بارها و بارها به سیستم وارد شود، معمولا نشانه تلاش یا انجام حمله مرد میانی است.
2. URL های عجیب و غریب
در جریان یک کلاهبرداری مجرمان سایبری وب سایت های جعلی ایجاد می کنند که به نظر می رسد با وب سایت های قابل اعتماد یکسان هستند تا قربانیان را برای ورود اطلاعات خود فریب دهند.
3. Wi-Fi عمومی و بدون امنیت
تا حد امکان باید از اتصال به Wi-Fi عمومی موجود در فضاهای عمومی جلوگیری شود. حتی اگر کاربران تراکنش های بانکی یا سایر کارهای مربوط به داده های حساس را بر روی Wi-Fi عمومی انجام ندهند ، با یک حمله مرد میانی می توان کد مخربی را برای شنود گفتگوها و چت ها به دستگاه ارسال کرد. رایج است که مجرمان از نام های شبکه Wi-Fi مانند “اینترنت بی سیم رایگان” استفاده می کنند.
راه های جلوگیری از حمله مرد میانی!
1. روترهای Wi-Fi خانگی را به روز و ایمن کنید
مطمئن شوید که تنظیمات امنیتی روتر روی قوی ترین حالت تنظیم شده است که طبق Wi-Fi Alliance ، در حال حاضر WPA3 است.
2. هنگام اتصال به اینترنت از VPN استفاده کنید
VPN ها داده های بین دستگاه ها و سرور VPN را رمزگذاری می کنند. تغییر ترافیک رمزگذاری شده دشوارتر است.
3. فقط به وب سایت های ایمن متصل شوید
این بدان معنی است که در نوار آدرس مرورگر به دنبال یک نماد قفل کوچک سمت چپ URL وب سایت باشید. این نشانه ایمن بودن صفحه وب مورد بازدید شما و استفاده از پروتکل HTTPS است. برای حفظ امنیت، کارمندان و به طور کلی کاربران وب هرگز نباید به سایتهای معمولی HTTP یا سایتهایی که نماد قفل آنها قابل مشاهده نیست متصل شوند.
4. استفاده از راه حل UEBA
تجزیه و تحلیل رفتار کاربر و نهاد (UEBA) با استفاده از یادگیری ماشین حتی کوچکترین ناهنجاری را در رفتار کاربران و دستگاه های متصل به شبکه شرکت شناسایی می کند. از آنجا که حملات سایبری پیچیده تر شده و بردارهای تهدید ممکن است در هر کجا ظاهر شوند ابزارهای یادگیری ماشین به طور فزاینده ای برای نظارت بر تغییرات جزئی در رفتار که ممکن است مشکوک و نشان دهنده ی حمله ی مرد میانی باشد استفاده می شوند.
اگر نمی دانید UEBA چیست کلیک کنید.
تزریق SQL (SQL Injection)
حمله SQL Injection نوعی سو استفاده امنیتی است که در آن هکر، کد SQL را به فیلدهای ورودی یک وب اپلیکیشن یا کوئری پایگاه داده تزریق می کند. هدف از این کار، دستکاری کوئری SQL اپلیکیشن به منظور دسترسی به داده های حساس یا انجام اقدامات غیرمجاز است.
هکر ها ابتدا راه های اسیب پذیر را شناسایی میکنند سپس تست اسیب پذیری را انجام میدهند و نقطه ورودی را انتخاب میکنند سپس با ساخت کد مخرب، حمله خود را انجام میدهند.
بعد از شروع حمله مدتی صبر میکنند که ببینند حمله موفقیت امیز بوده یا خیر.
اگر فرآیند موفقیت آمیز باشد، احتمالا دستیابی به اطلاعات ارزشمندی میسر می شود. اما هکر ها معمولا به این بسنده نمیکنند و شیوه های حمله خود را تکرار میکنند، تا آن ها را بهبود بخشند و به طور مداوم، به دنبال آسیب پذیری های بیشتری باشند.
در این بخش قصد داریم با بررسی یک سناریو، حمله SQL Injection را شرح دهیم.(این سناریو از سایت nikamooz.com
برداشته شده است)
یک فرم ورود (Login) متشکل از دو فیلد برای نام کاربری و رمز عبور درنظر بگیرید که ازطریق کوئری زیر بررسی می شوند:
<span style="color: #000000;">SELECT * FROM users WHERE username = 'input_username'AND password = 'input_password';</span>
برای عبور از مرحله احراز هویت، فرد حمله کننده یا همان Attacker می تواند کد مخرب زیر را در فیلد Username تزریق کند.
<span style="color: #000000;">' OR 1=1 --</span>
کوئری حاصل، مشابه زیر خواهد بود:
<span style="color: #000000;">SELECT * FROM users WHERE username = '' OR 1=1 --' AND password = 'input_password';</span>
در کوئری فوق، دو خط تیره (–) باعث می شود تا بخش باقی مانده از کوئری، کامنت شده و غیرفعال بماند. درنتیجه، فرآیند بررسی رمز عبور دور زده خواهد شد و به فرد حمله کننده اجازه می دهد تا بدون دسترسی به رمز عبور معتبر وارد شود.
حالا که متوجه شدیم حمله SQLچیست وقت ان است از روش های جلوگیری ان صحبت کنیم
1- استفاده کوئری های پارامتربندی شده(Parameterized)
به جای الحاق مستقیم ورودی کاربر به کوئری SQL ، از کوئری های پارامتربندی شده یا Prepared Statement ها استفاده کنید
2- - پیروی از اصل حداقل امتیاز (Least Privilege Principle)
از اصل حداقل امتیاز پیروی کنید و به کاربران پایگاه داده تنها تا سطح لازم برای عملکرد اپلیکیشن دسترسی دهید.
3- استقرار فایروال های وب اپلیکیشن (WAF)
با استقرار فایروال های وب اپلیکیشن (WAF) می توانید بر ترافیک ورودی HTTP نظارت کرده و آن ها را فیلتر کنید.
4- پارامترسازی ورودی
کوئری های پارامتربندی شده تضمین می کنند که ورودی کاربر تنها به عنوان دیتا درنظر گرفته شود و نه کد اجرایی. این امرخطر آسیب پذیری حمله SQL را کاهش خواهد داد.
حمله دیداس (DDoS)
حمله انکار سرویس توزیع شده یاDistributed Denial Of Serviceیکی از چالش های بزرگ در دنیای امنیت اطلاعات است که به عنوان یکی از روش های پرکاربرد برای اختلال در عملکرد یک سایت و یا سرویس آنلاین شناخته می شود. در این نوع حملات، مهاجمان از طریق ارسال تعداد بالایی از درخواست ها به سرور ابری، سرور مجازی یا سرویس مورد نظر، آن را از دسترسی عمومی قطع می کنند، به گونه ای که کاربران معمولی نمی توانند به آن دسترسی داشته باشند. حملات دیداس معمولا با استفاده از شبکه های بزرگ متشکل از دستگاه های زامبی که تحت کنترل هکران قرار دارند، انجام می شوند. این حمله میتواند سرور ها، دستگاه ها، خدمات، شبکه ها و برنامه هارو تهدید کند.
حملات دیداس انواع مختلفی دارد که در ادامه به بعضی از انها می پردازیم
حمله Syn Flood
در این حمله تعداد زیادی درخواست HTTP به سرور ارسال میشود که این حملات به دو نوع ساده و پیچیده تقسیم میشود ، در نوع ساده تمامی درخواست ها از یک IP ارسال میشود اما در نسخه پیچیده از URL های تصادفی استفاده میشود که همگی منجر به از کار افتادن سرور میشود.
حمله Protocol
در این حملات محروم سازی از سرویس، پروتکل های مورد استفاده در انتقال داده ها، برای تخریب یک سیستم مورد هدف قرار می گیرند. مصرف بیش از حد منابع سرور و یا تجهیزات شبکه مانند فایروال ها منجر به ایجاد اختلال در سرویس ها می شوند. حملات پروتکل، از نقاط ضعف لایه ۳ و ۴ از پشته پروتکل استفاده می کنند تا هدف غیرقابل دسترس را به دست آوردند.این اختلال می تواند منجر به انکار سرویس " DoS " یا انکار سرویس توزیع شده "DDoS" شود، که هر دو منجر به عدم دسترسی کاربران به سرویس مورد نظر می شوند.
حمله Slowloris
یکی دیگر از حملات از نوع Slowloris است که این امکان را برای وب سرور بوجود می آورد تا بدون تحت تاثیر قرار دادن سایر سرویس ها و پورت ها عملکرد سرور را مختل نماید و از کار بیاندازد. در این روش اتصالات تقلبی بسیاری توسط ابزار Slowloris ایجاد می شود و در نتیجه توانایی پاسخگویی به درخواست های واقعی را از دست می دهد. هدف اصلی از حمله Slowloris، مصرف منابع سرور است تا سرور نتواند به درخواست های واقعی کاربران پاسخ دهد.
چگونه حملات دیداس را شناسایی کنیم؟
- ترافیک از سوی کاربرانی که یک نمایه رفتاری مشترک دارند، مانند نوع دستگاه، موقعیت جغرافیایی، یا نسخه مرورگر وب
- الگوهای ترافیکی غیرطبیعیمانند افزایش ترافیک در ساعات یا روزهای زوج (مثلا هر ۱۰ دقیقه یک بار ترافیک افزایش یابد)
- ترافیک ناشی از یک آدرس IP یا محدوده IP
- افزایش درخواست ها به یک صفحه
چگونه جلوی حملات دیداس را بگیریم؟
1. بهره گیری از سرویس های DDoS Protection مانند کلودفلر
2. بهره گیری از سیستم های حفاظتی IDS
3. حفظ امنیت کرنل یا هسته سیستم عامل
4. حفظ امنیت سرویس PHP سرور
5. حفظ امنیت اسکریپت های تحت Perl و python
6. تامین امنیت سرور با آنتی شل به لحاظ عدم اجرای Shell های مخرب
7. بهره گیری از آنتی ویروس مناسب با کانفیگ صحیح به منظور بررسی سرور
8. کانفیگ امنیتی symlink به منظور جلوگیری از دسترسی های غیر مجاز
9. بستن پورت های قابل نفوذ بر روی سرور
10.حذف کردن سرویس های بلا استفاده یا غیر ضروری از روی سرور
11. بهره گیری از موارد حفظ امنیت وب سرور نصب شده بر روی سرور مثل لایت اسپید یا آپاچی
12. تامین امنیت پورت های بازی که امکان بستن آن ها وجود ندارد، مثل پورت 80
13. بروز بودن هسته وردپرس در سایت های وردپرسی و استفاده از افزونه های امنیتی وردپرس
بعد از کلاهبرداری چه باید کرد؟
بعد از متوجه شدن کلاهبرداری اینترنتی بلا فاصله باید با شماره تماس 096380 که مربوط به "مرکز فوریت های سایبری پلیس فتا" است تماس بگیرید تا انها راهنمایی های لازم رو کنند دقت داشته باشید یک سری کلاهبرداری ها مثل انتقال پول به حساب دیگری بدون اطلاع شما در ساعات اول پلیس دست باز تری برای انجام فعالیت های خود دارد.
نتیجه گیری
در دنیای امروزی که انسان ها به خودشان رحم نمیکنند ما باید بیشتر مراقب جان و مال خودمان باشیم تا نتوانند از سادگی ما سوء استفاده کنند
بهترین راه که بتوانیم جلوی تهدیدات سایبری را بگیریم این است که همگی اموزش های لازم را یاد بگیریم و به افراد مسن و کودکان نیز انها را اموزش دهیم.
پایان
منابع
· authin.ir
· cloud.ir
· pars.host
· herasat.tums.ac.ir
· csirc.fata.gov.ir
· fa.wikipedia.org