تعاریف و مفاهیم 

در این نوشته متداول ترین مفاهیم پیرامون امنیت فضای اینترنت و نرم افزار‌های  آنتی‌ویروس آورده شده است.

آنتی ویروس چیست؟ 

نرم افزارهای آنتی ویروس به شما برای مقابله در برابر انواع نرم افزار های مخرب یا بدافزارها کمک میکنند. این نرم‌افزارها هم کار پیشگیری و هم درمان را انجام میدهند به این معنی که هم از نصب بدافزار جدید ممانعت به عمل می آورد و هم بدافزارهایی که در سیستم شما وجود دارد را به خوبی پاک میکنند.

آنتی ویروس‌ها با استفاده از متدهای تشخیص فایل هیروستیک و متد اثر انگشت سیستم را اسکن میکنند و ویژگی‌های حفاظتی مانند آنتی‌فیشینگ، مدیریت پسوورد، وب ادوایزر را فراهم میکنند.

بدافزار چیست؟ 

در گذشته بدافزار به هر نوع از نرم‌افزاری که دستگاه شما را آلوده میکرد و باعث آسیب رساندن دستگاه میبود، اطلاق میشد. امروزه، این بدافزار باعث کند شدن سیستم، دزدیدن اطلاعات حساس،‌ یا نمایش دادن آگهی های ناخواسته میشود.

در عصر جدید، مجرمان سایبری فقط نرم‌افزار مخرب نمیسازند بلکه برای دستکاری اطلاعات کاربران تلاش میکنند، با این تعریف، بدافزار دامنه ی وسیع تری پیدا کرده است.

در حال حاضر نرم افزارهای مخربی که وجود دارند و تلاش‌های مختلف برای دستکاری داده‌ها به عنوان توصیف اقدامات مجرمان سایبری بکار میروند.

انواع بدافزار

در ادامه تعداد زیادی از انواع بدافزارها و همچنین طیف وسیعی از شرایط محیطی که در گذشته به عنوان بدافزار شناخته نمیشد، توصیف شده است.

اَدوِر (Adware) چیست؟

اَدوِر یک نرم‌افزار میباشد که بر روی دستگاه شما نصب میشود که به منظور نشان دادن تبلیغات بصورت پاپ آپ یا به شکل نوار افزار میباشد. این ابزارها برای تبلیغات بکار میروند که کمترین ضرر را دارند. انواع دیگر اَدوِر میتوانند استفاده‌ی از اینترنت توسط شما را ردیابی کنند یا حتی کلیدهای حساسی را بمنظور دزدیدن اطلاعات حساس شناسایی کنند. اَدوِرها را میتوان با نرم‌افزارهای اختصاصی آنتی اَدوِر یا هر نوع آنتی ویروسی حذف نمود.

adware

بات‌نت (Botnet) چیست؟

بات نت مخفف شبکه‌ای از ربات‌ها میباشد و بعضی مواقع به عنوان ارتش زامبی شناخته میشود. یک شبکه از تعداد زیادی از دستگاه‌ها میباشد که این دستگاه‌ها میتوانند توسط بدافزارها آلوده شوند یا از را ه دور توسط هکرها کنترل شوند. هدف از تشکیل بات نت میتواند حملات DDoS،‌دزدیدن اطلاعات حساس یا توزیع هر چه بیشتر بدافزارها باشد.

ویروس رایانه ای چیست؟

ویروس رایانه ای یک قطعه کد یا قسمتی از یک نرم‌افزار میباشد که بدون اجازه‌ و آگاهی شما بر روی دستگاهتان نصب میشود. ویروس‌های رایانه ای طیفی وسیع مابین آزاردهنده تا بسیار مخرب را دارا میباشند. آنها طوری طراحی شده اند که بطور خودکار در میان رایانه‌ها، شبکه‌ها پخش شوند و تمام انواع بدافزار را در بر میگیرند. از نمونه‌های مشهور ویروس رایانه میتوان به کریپتولاکر و استورم وورم اشاره کرد.

virus

کرم رایانه ای چیست؟

کرم رایانه ای یک نوع از بدافزارها میباشد که قابلیت تکثیر شدن را دارا میباشند و سرعت رایانه ی شما را تا حد خیلی زیادی پایین می‌آورند. کرم‌ها معمولا توسط وصله‌های ایمیل و شبکه‌های اشتراک گذاری فایل‌ها پخش میشوند.

اکسپلویت رایانه ای ( Computer Exploits) چیست؟

هنگامی که نقاط آسیب‌پذیر بخصوصی در یک نرم افزار، سخت‌افزار و یا یک شبکه وجود دارد و هکرها از این نقاط آسیب‌پذیر برای سرقت اطلاعات استفاده میکنند، ما داریم درباره ی اکسپلویت صحبت میکنیم. اغلب هکرها از قطعه ای کد یا نرم‌افزار برای بدست گرفتن کنترل سیستم استفاده میکنند. معمولا نقاط آسیب‌پذیر بعد از وقوع حادثه هنگامی که هکرها سیستم را هک کرده و باعث آسیب شده اند شناسایی میشوند. 

hacker

هک کردن رایانه چیست؟

هک به معنی دستکاری رایانه و شبکه ی آن میباشد، اغلب برای اهداف مخرب بکار میرود. با استفاده از بدفزارها که قلبلیت تغییر داده ها را دارند  و از طریق شبکه منتقل میشوند، هکرها میتوانند به اطلاعات بر روی سیستم دست یابند. استفاده از هر نوع بدافزار برای رسیدن به اهدافی خاص به عنوان هک کردن در نظر گرفته میشود.

hacking

جرایم اینترنتی چیست؟

جرایم اینترنتی به هر نوع جرم دیجیتال که با استفاده از اینترنت یا دستگاه‌های الکترونیک به وقوع میپیوندند اطلاق میشود. از زمان ایجاد اینترنت، جرایم اینترنتی یکی از مشهورترین جرایم میباشد که سال به سال افزایش پیدا کرده است. این جرایم شامل دو نوع کلی میباشند: حملات واحد برای دزدیدن اطلاعات حساس و جرایم پیوسته مانند اخاذی و تهدید سایبری.

Cybercrime

حمله دیداس (DDoS) چیست؟

معمولا هنگامی که دسترسی به وبسایت امکان پذیر نباشد یا سرعت خیلی پایین باشد دلیل آن حمله ی DDoS میباشد. حمله‌ی DDoS مخفف Distributed Denial of Service که نوعی حمله به سرور محسوب میشود. حملات دیداس با مشغول نگه داشتن ترافیک اینترنتی یک وبسات توسط  صدها دستگاه اجرا میشوند. در اینجا اغلب دستگاه‌ها از طریق بدفزار آلوده میشود و یه صورت از راه دور کنترل میشوند، همچنین به عنوان یک بات نت نیز آنرا شناختیم.

 

ddos

سرقت هویت چیست؟

سرقت هویت زمانی اتفاق می افتد که یک نفر اطلاعات مالی، داده های کارت بانکی یا جزییات گذرنامه شما را میدزدد و هویت شما را جعل میکند. در این موارد شخص مجرم حسابی به نام شما نیز باز میکند، مانند خرید شماره همراه به نام شما، یا از موجودی حساب شما، مانند اعتبار حساب بانکی شما بصورت اینترنتی خرید میکند.

 

identity-theft

کی لاگر (Keylogger) چیست؟

کی‌لاگر نوع خاصی از نرم افزارهای جاسوسی میباشد که اطلاعاتی که شما در دستگاه مینویسید را ثبت میکند، این امکان را برای مجرمان فراهم میکند تا فعالیت های شما را ردیابی کنند و رمز عبور، شماره‌های کارت بانکی، جزییات حساب بانکی و غیره را بدزدند.

 

فیشینگ چیست؟

پیام‌های فیشینگ برای فریب مردم به منظور افشای اطلاعات خصوصی، مانند جزییات کارت‌های اعتباری، شماره حساب‌های بانکی و رمزعبورها طرحریزی شده اند. اغلب حملات فیشینگ بصورت ایمیل‌هایی میباشد که وانمود میکنند که از سازمان واقعی فرستاده شده اند مثلا از سمت بانک، و از شما درخواست اعتبارسنجی یا بروزرسانی اطلاعات میکنند.

 

phishing

باج افزار چیست؟

باج افزار یا نرم افزار سرقت یا کلاهبرداری، دستگاه شما را تا زمانی که پول درخواست شده توسط باجگیر را پرداخت ننمایید، قفل میکند. برخی از بزرگترین حملات باجگیر مانند وانا کرای، پتیا،‌ لاکی،‌ سربر و کرایپتو لاکر، در سطح جهان ساخته شده اند.

 

ransomware

روت‌کیت (Rootkit) چیست؟

روت کیت بخشی از یک بدافزار میباشد که امکان دسترسی به عنوان ادمین را برای هکرها فراهم میکند. اغلب در عمق نرم‌افزارهای عامل پنهان است و از هر جا میتواند دستگاه شما را از راه دور کنترل نماید. روت‌کیت‌ها با اهداف مختلف ، از حملات نبستا بی‌خطر برای شما مانند حملات دیداس تا اشکال جدی مانند سرقت هویت، میباشند.

 

کلاهبرداری (Scam) چیست؟

کلاهبردار اینترنتی یک کلمه‌ی عمومی برای توصیف انواع مختلف کلاهبرداری استفاده میشود. در هر کدام از روش‌های کلاهبرداری اینترنتی، کلاهبرداران سعی میکنند تا شما را وادار کنند اطلاعات شخصیتان را به آنها بدهید یا برای محصولی پول بدهید که هیچگاه بدستتان نخواهد رسید. انواع کلاهبرداری‌های متداول این موارد میباشد: ایمیل‌های کلاهبرداری نیجریه، ;کلاهبرداری راه‌های آسان بدست آوردن پول،‌ سایت‌های کلاهبرداری قرار ملاقات. 

 

مهندسی اجتماعی چیست؟

مفهوم  مهندسی اجتماعی سوء استفاده از مردم به منظور اینکه اطلاعات شخصی و مهم خود را مانند جزییات کارت‌های بانکی یا رمزعبورها، یا اجازه دسترسی به یک سیستم فن‌آوری اطلاعات را در اختیار ما قرار دهند. این نوع مهندسی معمولا از طریق وسوسه کردن حرص، غرور، کنجکاوی، نوع دوستی یا ترس از قدرت افراد میباشد. ضعیف ترین پیوند زنجیره در اینجا خود شخص میباشد حتی قویترین آنتی ویروس‌ ها برای محافظت شما دچار مشکل میشوند.

 

Social-Engineering

هرزنامه چیست؟

هرزنامه به پیام‌ها و ایمیل‌های ناخواسته‌ای اطلاق میشود که خدمت یا محصولی را تبلیغ میکنند. این پیام‌ها اکثرا بصورت انبوه و بدون هیچگوه یا مقدار کمی شخصی سازی، ارسال میشوند. بهترین نرم‌افزارهای آنتی ویروس دارای فیلترهای اسپم تعبیه شده میباشند.

 

جعل ایمیل، IP یا DNS چیست؟

هنگامی که هکرها بجای توزیع بدافزارها، وانمود کنند که شخصی دیگری میباشند، و بدین صورت اطلاعات حساس را به سرقت ببرند یا به آنها دسترسی پیدا کنند، ما از جعل کردن صحبت خواهیم کرد. جعل IP بدین معناست که پیامی از یک رایانه‌ی مورد اعتماد ارسال شود. جعل ایمیل اشاره دارد به طراحی یک ایمیل و‌ آدرس ایمیل که قانونی به نظر برسد. و جعل DNS نیز به معنی تغییر یک دامنه از DNS بجای تغییر یک آدرس IP خاص میباشد.

 

spoofing

نرم‌افزار جاسوسی یا جاسوس افزار چیست؟

جاسوس‌افزارها توسط هکرها به منظور دزدیدن تمامی اطلاعات شخصی شما بکار میرود. جاسوس‌افزار وبسایتهایی که سر میزنید را تجزیه و تحلیل میکند، هیستوری مرورگر شما را نگه میدارد و اطلاعات شخصی و مالی  را مانند جزییات بانک یا شماره کارت‌های بانکی را میدزدد. متداول‌ترین شکل جاسوس افزارها کی لاگر میباشد که اطلاعاتی را که تایپ میکنید ردیابی میکند.

 

حمله تزریق SQL چیست؟

حمله ی تزریق SQL زمانی اتفاق می‌افتد که هکر یک قطعه کد SQL مخرب به قسمت ورودی یک وبسایت اضافه کند، که این قسمت مخرب اکثرا درخواست ورود حساب کاربری و رمزعبور میباشد. کد SQL به منظور خواندن، ایجاد، حذف یا تغییر پایگاه داده ای وبسایت طراحی شده است. همچنین برای دسترسی به وبسایت و دزدیدن اطلاعات حیاتی طراحی میشود.

 

اسب تروجان چیست؟

اسب تروجان قسمتی از بدافزار میباشد که خودش را درون یک ایمیل یا فایل دانلودی مخفی میکند و  وانمود میکند به اینکه چیزی سرگرم کننده، مفید یا یاری رسان است ولی در عمل باعث میشود که بر روی دستگاهتان شروع به دانلود دیگر نرم‌افزارهای مخرب مانند باج‌افزار،‌ جاسوس‌افزار یا اَدوِر یکند.

 

Trojan-Horse

بهره برداری روز صفر چیست؟

بهره برداری روز صفر حالتی را توصیف میکند که تولیدکنندگان نرم‌افزاری بصورت مرتب یک محصول جدید یا بروزرسانی برای محصولاتشان ارائه میدهند. وقتی یک محصول یا بروزرسانی محصول دارای یک نقطه ی آسیب‌پذیر امنیت سایبری باشد که نه شرکت تولید کننده نرم‌افزار و نه کمپانی‌های دیگر از وجود آن مطلع هستند. بهره برداری روز صفر یعنی کسی ازین نقطه ی آسیب‌پذیر سود ببرد.

 

Zero-Day-Exploit

منبع : سایت softwarelab.org 

دیدگاهتان را بنویسید