معرفی http و https و نصب گواهینامه امنیتی سایت

در این مقاله تفاوت HTTP و HTTPS و طرز گواهینامه ssl رو خدمت همه همراهان ارائه میدیم. با ما همراه باشید.

معرفی HTTP

HTTP (پروتکل انتقال HyperText) پروتکلی است که وظیفه برقراری ارتباط میان Server و Clinet را در یک شبکه کامپیوتری برعهده دارد.

تغییر پروتکل برای دسترسی به هر وب سایت لازم است ، از این رو URL های وب سایت معمولاً با “http: // www …” شروع می شوند.

منظور از HTTPS چیست؟

HTTPS (پروتکل انتقال امن Hypertext)

حرف S در https به معنی امنیت است .یعنی پروتکل امن سایت های اینترنتی. به همان روش HTTP استاندارد کار می کند.

Screenshot (3238)

تفاوت HTTP و HTTPS

فرق بین http و https در امنیت این پروتکل است. در واقع ایراد HTTP عدم رمزگذاری اطلاعات است. این بدان معنی است که اگر فردی در میانه راه تبادل اطلاعات، بین کاربر و وب سایت قرار گیرد (مانند سرویس دهنده اینترنت) قادر است اطلاعات رد و بدل شده را مشاهده کند. ولی این اتفاق در https به دلیل امنیت آن نمی افتد.

دلایل استفاده از HTTPS و مزایای آن

  • بهبود رتبه در نتایج موتورهای جستجو

گوگل استفاده از HTTPS را به عنوان یک فاکتور در رتبه بندی تایید نکرده است اما شواهد نشان می‌‌دهند که اولویت با وب سایت‌‌هایی است که از SSL در دامنه خود استفاده کرده‌‌‌‌‌‌‌اند.

با وجود اینکه استفاده از HTTPS ممکن است رتبه شما را در لحظه تغییر چندانی ندهد، ولی تقریبا تمام متخصصان SEO تغییر HTTP به HTTPS را به عنوان بخشی از استراتژی SEO پیشنهاد میکنند. همچنین با توجه به الگوریتم های جستجوی پیشرفته ی  Google و اجبار آنها برای ایجاد یک وب امن تر، ممکن است تاثیر استفاده از HTTPS در SEO را در طول زمان مشاهده کنیم.

  • محافظت از اطلاعات کاربران

به وسیله SSL می­توانید از داده های کاربران محافظت کنید. مطمئنا هیچکس دوست ندارد که اطلاعات کاربران وب سایتش به سرنوشت فیسبوک دچار شود. و یا در اختیار دیگران قرار گیرد.

در پی هک شدن اکانت‌‌های کاربران درفیسبوک، دفتر پاسخگویی دولت آمریکا در گزارشی اعلام کرد. منقضی شدن گواهینامه امنیتی سایت یکی از دلایلی است که به هکرها اجازه داده تا به داده‌های کشف نشده دسترسی پیدا کنند.

  • نماد امنیت وب سایت

بخش زیادی از کاربران نگران این موضوع هستند که از داده‌‌های آن ها سو استفاده شود. برای رفع این مشکل می‌توانید نماد امنیت را در سایت خود قرار دهید تا خیال کاربران تا حدودی از این موضوع راحت شود.

  • کمپین های موثرتر در گوگل ادز

یکی از تکنیک‌های افزایش فروش بالا بردن ضریب امنیت سایت است که در موارد بالا به آن اشاره کردیم. مقدار زیادی از درآمد گوگل از فروش تبلیغات است.   به همین خاطر گوگل ادز همواره به تبلیغ کنندگان هشدار می‌دهد که از آدرس‌‌‌‌‌های HTTPS به جای HTTP در صفحات فرود خود استفاده کنند.

چگونه از HTTP به HTTPS تغییر بدهیم.

  • انتخاب یکی از انواع گواهینامه SSL
  • خرید SSL و نصب آن بر روی دامنه
  • هدایت تمامی صفحات از HTTP به HTTPS
  • تایید مجدد مالکیت در سرچ کنسول گوگل
  • به روزرسانی نقشه سایت (sitemap)
  • به روزرسانی فایل robots.txt
  • تنظیمات گوگل آنالیتیکس
  • انجام تست

برگرفته از :

iranhost.com

پاسخ به سوال دوستان :

شاید تاکنون به این فکر کرده باشین که چرا باید برای کسب و کار خود وبسایت داشته باشین ؟

دلیل اینکه می‌گوییم باید سایت داشته باشید این آمار است. توجه کنید که ۸۱٪ از افراد قبل از

تصمیم گیری در مورد خرید و فروش در یک کسب وکار یا خدمات، در اینترنت تحقیق می کنند.

یعنی ۲۵.۹۲ میلیون نفر هستند که مشاغل را به صورت آنلاین جستجو می کنند. با این وجود ۴۶% کسب و کارها فکر می‌کنند نیاز به وب سایت ندارند.

توجه داشته باشید که جهان به سمت دیجیتالی شدن پیش می‌رود و نداشتن وب سایت

برای یک شرکت یا هر کسب و کاری، به منزلۀ جا ماندن از گردونۀ روزگار است.

برای اطلاعات بیشتر با همکاران ما در شرکت آراز پردازش در ارتباط باشید

آدرس ایمیل:  [email protected]

اینستاگرام شرکت:   https://instagram.com/araz_pardazesh_kia

تماس با ما:     https://arazpardazesh.com/contact

پنالتی شدن سایت چیست؟ دلایل پنالتی شدن و رفع آن

پنالتی شدن سایت چیست؟ دلایل پنالتی شدن و رفع آن

مقدمه

برای رسیدن به صفحات اول در نتایج جستجوی Google باید کارهای زیادی کرد. و نکات مختلفی را در مبحث سئو و بهینهسازی سایت رعایت کرد.

پنالتی شدن سایت توسط گوگل یکی از دغدغه های هر سئوکار یا وبمستری می باشد. هر کسب و کاری که در دنیای وب و خصوصاً در موتور جستجوی گوگل فعالیت دارد، دائماً بفکر بهبود رتبه خود در میان نتایج این موتورجستجو و حفظ جایگاه خود است.

در این مقاله به تعریف پنالتی شدن سایت توسط گوگل ، بررسی انواع وچگونگی رخ دادن پنالتی گوگل ، دلایل و راه های رفع آن می پردازیم. با ما همراه باشید.

بیشتر بخوانید:

10 نکته کاربردی برای بهبود تجربه کاربری در وبسایت

نکات طلایی در مورد امنیت سایت

راهکارهای غیرمعمولی وجود دارند که برخلاف راهکارهای رایج عمل میکنند. این راه و روشها از نظر گوگل ممنوع بوده و جزو لیست سیاه آن به حساب میآیند. به همین دلیل، این موتور جستجو سایتهایی که از قوانین سرپیچی کنند و سراغ راه و روشهای غیرقانونی بروند را جریمه میکند.

گوگل پنالتی چیست؟

prevent-fix-google-penalty-stamp-black-hat-traffic

جریمه شدن یک سایت توسط گوگل را پنالتی گوگل تعریف کرده اند که این جریمه به علت استفاده از روش های سئوی کلاه سیاه و فعالیت های اسپم و اشتباه در سئوی سایت می باشد. به عبارت دیگر استفاده از روش های غیرقانونی (از دید گوگل) برای بهبود سریع رتبه سایت در میان نتایج گوگل سبب پنالتی شدن سایت توسط گوگل می شود.

گوگل در نقش یک داور اختیاراتی دارد که میتواند در صورت مشاهده نقض هرگونه قوانین توسط هر وبسایتی، با توجه به نوع و مقدار آن نقض قانون. وبسایت خاطی را با جریمههای مشخص شده تنبیه کند. در زمین فوتبال، داورها از کمکداورها و ابزارهایی مثل کمکداور ویدئویی یا همان VAR استفاده میکنند. گوگل نیز دستیارهایی از جمله رباتها و خزندگانش را دارد تا به او در روند قضاوت در مقابل وبسایتها کمک کنند.

حالا این راه و روشهای غیرقانونی دقیقاً مثل ویروسهای کامپیوتری در کل دنیا نشر پیدا کردهاند. و دسترسی به خیلی از آنها برای وبمسترهای معمولی فراهم شده است. به همین خاطر Google حساسیتهای خود را بیشتر کرده و فیلترهای به مراتب بیشتری برای پیدا کردن و جریمه کردن این افراد به کار برده است. این مسئله یعنی شما به عنوان یک صاحب سایت و کسبوکار اینترنتی، حتی اگر ندانید و قصد استفاده از چنین روشهایی را هم نداشته باشید. باز هم در خطر جریمه شدن به خاطر استفاده از این راهکارهای غیرقانونی هستید.

جریمه و پنالتی شدن سایت توسط گوگل به چند صورت رخ می دهد:

  • حذف کامل سایت از میان نتایج گوگل :

در این حالت سایت به طور کلی از میان نتایج گوگل حذف می شود.

  • حذف صفحه خاصی از سایت از میان نتایج گوگل

عموماً این صفحه برای کلمه کلیدی خاصی بهینه شده است و به محض پنالتی شدن سایت توسط گوگل ، این صفحه از میان نتایج گوگل حذف می شود.

  • کاهش رتبه صفحه خاصی از سایت به نتایج و صفحات انتهایی جستجوی گوگل

تشخیص پنالتی سایت توسط گوگل

پنالتی شدن سایت توسط گوگل به 2 حالت انجام می شود :

  • پنالتی دستی (Manual Penalty) : در این حالت گوگل پیغامی مبنی بر جریمه و پنالتی شدن سایت را در ابزار سرچ کنسول (وبمستر تولز) نمایش می دهد. که این پیغام برای ادمین سایت در قسمت Search Traffic >>> Manual Actions سرچ کنسول قابل مشاهده است. در پنالتی دستی ، سایت شما به صورت دستی توسط گوگل جریمه شده است. و برای رفع آن (که گاهاً بسیار زمانبر و سخت است) می بایست دلیل جریمه شدن را رفع کرده. و در ادامه درخواست بازبینی مجدد سایت را به گوگل ارسال کنید.
  • پنالتی الگوریتمی (Algorithmic penalty) : در این نوع از جریمه شدن توسط گوگل، خبری از ارسال پیغام توسط گوگل و اطلاع رسانی وجود ندارد. حذف یک صفحه خاص از سایت ، کاهش رتبه و کاهش ترافیک ورودی تمام سایت و یا یک صفحه خاص ، از نشانه های پنالتی الگوریتمی است. دلیل این نوع از جریمه شدن نیز عموماً بروزرسانی الگوریتم های گوگل است. و این جریمه نیز توسط الگوریتم ها انجام می شود. تشخیص رخ دادن این نوع اندکی سخت است و نیاز به تخصص و بررسی عوامل مختلفی دارد. برای تشخیص این مورد، می توانید به گوگل آنالیتیکس سایت خود مراجعه و ترافیک ورودی سایت خود را بررسی کنید

پنالتی الگوریتمی عواقبی مانند کاهش رتبه تمامی صفحات سایت، کاهش رتبه یک یا چند صفحه خاص و کاهش رتبه یک یا چند صفحه خاص تنها برای یک یا چند کلمه کلیدی دارد.

دلایل پنالتی شدن سایت توسط گوگل:

خریدن بک لینک : یکی از مهمترین دلایل پنالتی شدن سایت ، مخصوصاً پنالتی دستی ، خرید بک لینک است. برخی از کارشناسان سئو معتقدند که سیستم pagerank منسوخ نشده است. و گوگل برای جلوگیری از خریدوفروش بک لینک ، اینگونه اعلام کرده است که پیج رنک را حذف کرده است. باید گفت که گوگل به شدت با این کار مخالف است.

و الگوریتم های خود را به طور مداوم برای تشخیص این موضوع و مقابله با آن بروزرسانی می کند. آنچه که در رابطه با لینک دهی سایت ها مدنظر گوگل است، ایجاد طبیعی لینک ها توسط کاربران در بستر وب است.

تبادل لینک : این مورد نیز مانند خرید بک لینک ، یکی از مواردی است که گوگل به شدت با آن مخالف است.

ایجاد بک لینک تنها با یک کلمه کلیدی (Anchor Text یکسان ) و ارجاع تمامی آن ها به صفحه اصلی یا یا صفحه خاص .  این مورد یکی از موارد مشخص کننده برای گوگل در تشخیص ایجاد لینک ها به صورت غیرطبیعی است. بررسی موارد مرتبط با کیفیت بک لینک ها بر عهده الگوریتم پنگوئن گوگل است.

مطالب کپی و تکراری از دیگر سایت ها (Duplicate Content) که این مورد و فاکتورهای مرتبط با محتوای سایت توسط الگوریتم پاندای گوگل بررسی می شود. اگر چه استفاده از محتوای تکراری به صورت مستقیم سبب پنالتی نخواهد شد. اما افت رتبه سایت را در پی خواهد داشت.

افزایش تعداد صفحات 404 در سایت

بک لینک گیری از صفحات مزرعه لینک و اسپم

استفاده بیش از حد از یک کلمه کلیدی در محتوای یک صفحه (Keyword Stuffing)

بک لینک های ایجاد شده توسط رقبا جهت تخریب سایت

قرارداشتن پاپ آپ در سایت

استفاده بیش از حد از تگ H1

تغییر فاکتورهای مدنظر الگوریتم های گوگل

هک شدن سایت و مسائل امنیتی مرتبط با سایت

سرعت لودشدن بسیار پایین سایت

وجود خطاهای متعدد ساختار کدنویسی سایت

استفاده از ریدایرکت های غیراصولی

انجام کلوکینگ (Cloaking) در سایت – ایجاد تفاوت در محتوایی که کاربر و ربات مشاهده می کنند را کلوکینگ می گویند.

قراردادن لینک ها و محتوای مخفی در سایت

صفحات مملو از لینک

رعایت نکردن نسبت متن به کد متعارف

ریسپانسیو نبودن ساختار سایت

وجود لینک های شکسته بسیار زیاد در محتوای سایت

لینک دهی متعدد در فوتر و سایدبار سایت

در دسترس نبودن سایت به مدت طولانی

Follow بودن تمامی لینک های ارجاع داده شده به سایت

استفاده از متاتگ های تکراری

قراردادن محتوا به صورت رباتیک و خودکار

عدم بروزرسانی سایت بر اساس فاکتورهای مدنظر گوگل

قرارداشتن بک لینک در صفحه غیرمرتبط

قرارداشتن بک لینک فارسی در صفحه ای با زبان انگلیسی و غیره

ایجاد بک لینک های بسیار زیاد در مدت زمان کوتاه

اشتباه وبمستر در محدودکردن ربات های گوگل برای بررسی سایت

راه های رفع پنالتی شدن سایت توسط گوگل :

برای رفع پنالتی شدن سایت در گوگل ، روش های متعددی دارد که بر اساس دلیل و نوع پنالتی رخ داده ، یکی از روش ها را باید انتخاب کرد.

  • ارسال درخواست به گوگل جهت بازبینی سایت : این کار را تنها در زمانی می توانید انجام دهید که پنالتی دستی برای سایت شما اتفاق افتاده باشد. همانگونه که گفته شد، در پنالتی دستی ، گوگل پیغامی در سرچ کنسول به شما ارسال می کند. و دلیل پنالتی شدن سایت در این پیغام توضیح داده شده است. شما ابتدا باید مشکل مطرح شده در پیغام را رفع کرده. و سپس بر روی لینکی که در انتهای این پبغام وجود دارد کلیک کنید. در ادامه فرمی به شما نمایش داده می شود که باید آنرا به طور کامل و صادقانه تکمیل و ارسال کنید.
  • در پنالتی الگوریتمی ، دلیل و پیغامی برای شما از طرف گوگل ارسال نمی شود و تعیین دلیل و حتی رخ دادن پنالتی به عهده شما می باشد.

از مواردی که می تواند در یافتن دلیل پنالتی شدن سایت به شما کمک کند، بررسی الگوریتم های گوگل و تاریخ بروزرسانی آن ها است. در صورتیکه پس از بروزرسانی الگوریتم های گوگل ، متوجه کاهش رتبه سایت در میان نتایج گوگل شدید. می بایست این بروزرسانی را مورد بررسی قرار دهید و به رفع مشکل بوجود آمده برای سایت بپردازید.

برگرفته از :

bertina.ir

modirweb.com

اخطار مراقب کلاهبرداران اینترنتی باشید

اخطار : مراقب کلاهبرداران اینترنتی باشید!

مقدمه

هوش و ذکاوت هکرها را اگر بخواهیم نادیده‌ بگیریم، فقط خودمان را گول زده‌ایم. فیشینگ یکی از رایج‌ترین انواع حملات سایبری است که دولت کشور ما هم تلاش زیادی برای مقابله با آن کرده است. مثل اجرای طرح رمز پویا!

بیشتر بدانید:

امنیت سایت چیست؟

نخستین گام های امنیت شبکه(بخش دوم)

نکات طلایی در مورد امنیت سایت

سایت‌های شرط‌بندی و قمار، پیامک‌های برنده شدن در قرعه‌کشی، تماس‌هایی تلفنی که می‌گویند در فلان شبکه برنده سفر شده‌اید، صفحاتی که به شما وعدۀ هدیه می‌دهند، لینک استفاده از شارژ یا اینترنت رایگان، صفحات تقلبی و …، همگی روش‌هایی برای کلاهبرداری اینترنتی یا فیشینگ (Phishing) هستند!

کلاهبرداران قابل ردیابی هستند!

کلاهبرداری+اینترنتی

اولین کاری که هر فرد در صورت موجه با کلاهبرداری اینترنتی انجام دهد، مراجعه به پلیس فتا و طرح شکایت است. منتها، بهتر است بدانید که بعضی از این شکایات به نتیجه می‌رسند و برخی هم نه!

در صورتی که کلاهبردار، در هیچ‌یک از مراحل، احراز هویت نشده باشد، با پولشویی می‌تواند ردپای خود را در فضای شلوغ اینترنت، از بین ببرد.

برای اینکه این روند را بهتر درک کنید، بهتر است اول با مفهوم پولشویی آشنا شوید.

مفهوم پولشویی

واژه پولشويي براي توصيف فرآيندي مورد استفاده قرار مي گيرد. که در آن پول غيرقانوني يا کثيفي که حاصل فعاليت هاي مجرمانه. مانند قاچاق مواد مخدر، قاچاق اسلحه و کالا، قاچاق انسان، رشوه، اخاذي، کلاهبرداري و … است. در چرخه اي از فعاليت ها و معاملات مالي و‌ با گذر از مراحلي، شسته شده. و به عنوان پولي قانوني، موجه و مشروع جلوه داده مي شود.

پولشویی دارای آثار و تبعات منفی فراوانی در عرصه های مختلف اقتصادی و اجتماعی است. آثار و تبعاتی همچون گسترش فساد و ارتشا در سطح جامعه، تضعیف بخش خصوصی،‌ کاهش اعتماد به بازارهای مالی، کاهش درآمد دولت، تقویت منابع و شبکه مالی مجرمین.

تبعات منفی این پدیده شوم موجب شده است تا حاکمیت کشورها ـ همگام با مراجع بین المللی در صدد مبارزه با آن برآیند. و با تصویب قوانین و مقررات لازم و اجرایی کردن آن ها. از وقوع این جرم در موسسات مالی پیشگیری نموده. و یا در صورت وقوع، متخلفان را شناسایی و به مراجع قضایی معرفی کنند.

مقابله با کلاهبرداران اینترنتی

کلاهبرداران اینترنتی برای سرقت، به خرید هاست و سرور نیاز دارند. به این صورت که سایتی جعلی را روی این هاست بالا می‌آورند. و با دزدیدن اطلاعات کاربران، اقدام به سرقت‌های کلان می‌کنند.

بعد هم این سرقت‌ها از طریق راه‌های مختلف (مثل خرید دوباره هاست) پولشویی شده و منبع‌شان گم می‌شود.

برای پیشگیری از افتادن در دام فیشرها بهتر است از سایت‌های معتبر و دارای نماد اعتماد الکترونیک خرید کنید. و به آدرس درگاه بانکی توجه کنید که حتماً به shaparak.ir ختم ‌شود و دارای گواهی ssl باشد.

به صورت مرتب تاریخچه مرورگر خود را حذف و پسوردها را ذخیره نکنید. و از رمزهای یک‌بارمصرف یا همان پویا استفاده کنید. و به لینک‌های معرفی‌ شده در شبکه‌های اجتماعی و فایل‌های ضمیمه‌ شده در ایمیل‌های مشکوک توجهی نکنید.

شبکه احراز هویت کاربران ارتباطی

کلمه شاهکار، از سرواژه‌های عبارت «شبکه احراز هویت کاربران ارتباطی» گرفته شده و در معنی سامانه‌ای برای احراز هویت کاربران اینترنتی در ایران است.

طرز کار شاهکار به این شکل است که اپراتورها و مراجعی که هویت کاربران را تائید می‌کنند (مثلاً ثبت احوال) را به هم متصل می‌کند. به این ترتیب، اگر اپراتور بخواهد به کاربران سرویسی بدهد، اول اطلاعات آن‌ها را با شاهکار مطابقت می‌دهد و در صورت تایید وارد مراحل بعدی می‌شود.

اینطوری کسی نمی‌تواند از شماره تلفن و اطلاعات سایر کاربران سوءاستفاده کند؛ هاست و دامنه بخرد، پرداخت اینترنتی انجام دهد و با هویت مخفی مشغول جرائم اینترنتی باشد.

با استفاده از شاهکار، مشخص است که هر کاربر چه سیمکارت‌هایی دارد و در چه سرویس‌هایی ثبت‌نام کرده است.

نکات مهم:

  • نه گوگل، نه آدیداس و نه هیچ برند دیگری، در روز به چند کاربر ایرانی جایزه نمی‌دهد؛ پس اطلاعات‌تان را در صفحات پاپ‌آپ یا اپلیکیشن‌های ناامن وارد نکنید.
  • سایت دیوار یا سایر سایت‌های واسطه، هیچگاه بابت دریافت پول به شما SMS نمی‌فرستند. حتی اگر مبلغ کمی بخواهند.
  • به پیامک‌ها و تماس‌هایی که ادعا می‌کنند در قرعه‌کشی برنده شده‌اید اعتماد نکنید.
  • به سایت‌های شرط‌بندی اعتماد نکنید.
  • رمز دوم کارت خود را هر چند وقت یک بار تغییر دهید.

برگرفته از :

پلیس فتا

htaccess

فایل htaccess چیست؟ چگونه از آن برای SEO استفاده کنیم؟

زمان مطالعه مقاله : ۷ دقیقه‌

مقدمه

سلام به همراهان آراز پردازش کیا . امروز با یک مقاله دیگه درباره امنیت در خدمتتون هستم. در ادامه همراه ما باشید.

بیشتر بخوانید:

نکات طلایی در مورد امنیت سایت

نخستین گام های امنیت شبکه(بخش دوم)

معرفی باج افزار | جلوگیری از حملات باج افزاری

فایل htaccess. یکی از ابزارهای کاربردی برای سئوی تکنیکال سایت است.

یک فایل پیکربندی است که توسط سرورهای وب مبتنی بر آپاچی مورد استفاده قرار می‌گیرد.

فایل htaccess. چیست؟

Htaccess کوتاه شده کلمه Hypertext Access می باشد که به معنی دسترسی به ابر متن است.

بسیاری از کارهایی که نیاز به کدنویسی‌های پیشرفته دارند، تنها با نوشتن یک خط کد، در این فایل انجام می‌شوند.

بیشتر هاستینگ‌ها از این فایل در وب‌سرور Apache استفاده می‌کنند؛ اما خب در وب‌سرورهای دیگری مثل IIS هم می‌شود از .htaccess استفاده کرد؛  مثلاً باید افزونه Helicon Ape را روی IIS نصب کنید تا بتوانید از این فایل استفاده کنید.

فایل .htaccess برای چه اهدافی به کار می رود؟

برای موارد بسیاری این فایل استفاده می شود. به طور مثال به چند مورد اشاره می گردد:

  • می توانید از سایت خود با یک گذرواژه محافظت کنید.
  • همچنین می توانید یک صفحه خطای سفارشی ایجاد کنید.
  • و همین طور بازدیدکنندگان را به صفحه دیگری هدایت کنید.

Htaccess یک ابزار بسیار قدرتمند است.برای جلوگیری از این که شما ممکن است به دلایلی سایت خود را به طور اتفاقی خراب کنید، این فایل برخی عملکردهای خاص را از کار انداخته‌است.

نحوه دسترسی به فایل htaccess چگونه است؟

این فایل در دایرکتوری public_html هاست دیده می‌شود. در اغلب سیستم‌های مدیریت محتوا، مثل وردپرس و دروپال، فایل htaccess به‌صورت خودکار ساخته می‌شود.

در کنترل پنل هاست‌تان Cpanel در حالت پیش‌فرض، فایل‌های مخفی را نشان نمی‌دهد! بنابراین برای نمایش فایل های مخفی، باید اقدامات زیر را انجام دهید:

پوشه File Manager را باز کنید. در گوشه بالا و سمت راست صفحه، روی دکمه Settings کلیک کنید تا پنجره پاپ‌آپ مربوط به تنظیمات فایل منیجر نمایش داده شود.

سپس در پنجره‌ای که باز می‌شود، تیک گزینه Show Hidden Files را بزنید و روی Save کلیک کنید.

با اعمال این تغییر، می‌توانید وارد پوشه public_html شوید و فایل htaccess را ببینید.

Screenshot (2033)

نکته مهم : در سایر کنترل پنل‌های هاست هم باید به‌دنبال فایلی با نام public_html یا www بگردید. در بیشتر مواقع یک فایل .htaccess در دایرکتوری ریشه اصلی (public_html) و یک پرونده در هر زیرشاخه (/ sitename) وجود دارد.

دستورات قابل استفاده در htaccess

تغییر عنوان و فرمت فایل اصلی index (سایت)

یکی از اصلی‌ترین کارایی‌های Htaccess، قابلیت تغییر عنوان و فرمت فایل اصلی سایت است! برای انجام این کار باید از کد دستوری زیر استفاده کنید:

جلوگیری از سرقت فایل‌ها و فولدرهای درون هاست

در بیشتر اوقات، اطلاعاتی مثل فایل‌های قالب اختصاصی سایت که روی هاست قرار دارند، یا فایل‌هایی که به‌صورت فشرده (zip) در هاست خود ذخیره کرده‌اید، به‌راحتی و فقط با مرور محتویات هاست، توسط سایرین (معمولاً هکرها) کشف و به سرقت میروند! برای جلوگیری از این اتفاق ناگوار، کد زیر رادر انتهای فایل htaccess قرار دهید.

محدودیت دسترسی با ip های خاص در  htaccess

در برخی مواقع، نیاز است که دسترسی یک IP یا رنج مشابهی از آن‌ها را به سایت‌تان محدود کنید! چراکه ممکن است اسپمرها از یک IP مشخص، با ارسال حجم زیادی از درخواست‌ها، باعث کاهش سرعت بالا آمدن (لود) سایت‌تان شوند. راه مقابله با این حرکت ناجوانمردانه، مسدود کردن این IPها است که از طریق htaccess و با اجرای کد زیر ممکن می‌شود.

در دستور بالا، باید به‌جای ۱.۲.۳.۴، IP یا رنج IP موردنظر را اضافه کنید.

همچنین می‌توانید از این دستور، برای تامین امنیت دسترسی مدیر سایت هم استفاده کنید. مثلاً وردپرس را درنظر بگیرید. می‌توانید در مسیر wp-admin یک فایل htaccess. ایجاد نموده و دسترسی کلیه IPها، غیر از IP ثابت خودتان (در نقش مدیر) را مسدود کنید. به این ترتیب، دسترسی به پنل مدیریت، تنها از سیستم شما امکان‌پذیر خواهد بود.

افزایش امنیت فایل در htaccess

نیازی نیست هرکسی به هر فایلی دسترسی داشته باشد! سلب دسترسی‌های غیرضروری، در محیط htaccess ممکن می‌شود.

این کار با کد دستوری زیر انجام می‌شود:

در این دستور، به‌جای wp-config.php، باید نام فایل موردنظر را درج نمائید.

محدود کردن نوع فایل‌های قابل اجرا و نمایش

یکی از مهم‌ترین اقدامات برای تامین امنیت سایت، محدود کردن انواع فایل‌هایی است که در آن قابل‌اجرا هستند؛ یعنی هر فرمتی قابل اجرا نباشد!

این کار با htaccess و کد دستوری زیر انجام می‌شود:

معرفی باج افزار | جلوگیری از حملات باج افزاری

معرفی باج افزار | جلوگیری از حملات باج افزاری

مقدمه

سلام خدمت دوستان و همراهان عزیز. امروز هم طبق روال هفته های گذشته با مبحث امنیت خدمت شما هستیم. در این مقاله به معرفی کامل باج افزار خواهم پرداخت. پس با ما همراه باشید.

توصیه می‌کنم مقاله انواع حملات سایبری را هم مروری بکنید تا اطلاعات‌تان درباره امنیت در دنیای اینترنت بیشتر شود.

بیشتر بخوانید:

نخستین گام های امنیت شبکه(بخش دوم)

8 مورد از انواع حملات سایبری

مفهوم حمله بروت فورس | انواع آن | جلوگیری از حمله بورت فورس

6 مورد از انواع حملات سایبری

نکات طلایی در مورد امنیت سایت

شما ممکن است داستان‌هایی از حملات به شرکت‌ها، سازمان‌ها یا سازمان‌های بزرگ شنیده باشید. و یا شاید شما به عنوان یک فرد، حمله باج افزار به دستگاه خودتان را تجربه کرده‌اید.

ویروس‌های کامپیوتری و دردسرهای‌شان، دنیای بزرگی دارند. باج افزارها هم بخشی از این دنیا را تشکیل می‌دهند. اگر نمی‌خواهید اطلاعات باارزش‌تان گروگان این دزدهای نامرئی شوند، باید با این مقوله آشنایی کامل داشته باشید.

اگر می‌خواهید در مورد این تهدید بیشتر بدانید، مقاله زیر را بخوانید تا در مورد اشکال مختلف باج افزار، نحوه به دست آوردن آن، اینکه از چه کسی می‌آید، و در نهایت، چه کاری می‌توانید برای محافظت در برابر آن انجام دهید، یاد بگیرید.

باج افزار (Ransomware)

حملات باج افزاریransomware

کلمه “باج” هر چیزی که لازم است در مورد این آفت بدانید را به شما می‌گوید.Ransomware یا باج افزار نرم‌افزار اخاذی است که می‌تواند کامپیوتر شما را قفل کند و سپس برای آزادی آن درخواست باج کند.

به عبارت دیگر کلاهبرداران با استفاده از باج افزار تلاش می‌کنند تا سیستم رایانه‌ای شما را از راه دور کنترل کرده و آن را قفل کنند. سپس برای باز کردن این قفل، از شما درخواست پول یا همان‌طور که از نامش مشخص است، هر نوع باج دیگری را خواهند کرد.

امروزه، نویسندگان باج افزار دستور داده‌اند که پرداخت از طریق ارز رمزنگاری شده یا کارت اعتباری فرستاده شود، و حمله کنندگان افراد، کسب و کارها و سازمان‌ها را از هر نوعی هدف قرار می‌دهند.

باج افزارها چگونه عمل می کنند؟

راه‌های مختلفی وجود دارد که باج‌افزار می‌تواند کامپیوتر شما را آلوده کند.

امروزه یکی از رایج‌ترین روش‌ها از طریق اسپم مخرب یا اسپم است، که یک ایمیل ناخواسته است که برای ارسال بدافزار استفاده می‌شود. ایمیل ممکن است شامل پیوست‌های به‌دام‌افتاده، مانند پی دی اف یا اسناد ورد باشد. همچنین ممکن است حاوی لینک‌هایی به وب سایت‌های مخرب باشد.

اسپم ها برای فریب دادن مردم با باز کردن پیوست‌ها یا کلیک کردن بر روی لینک‌ها استفاده می‌کند و این کار را با قانونی جلوه دادن این که آیا این کار از یک موسسه مورد اعتماد است یا از یک دوست انجام می‌دهد.

مجرمان سایبری در انواع دیگر حملات باج افزارها استفاده می‌کنند، مانند طرح اف بی آی به منظور ترساندن کاربران برای پرداخت مبلغی پول به آن‌ها برای باز کردن فایل‌های خود.

یکی دیگر از روش‌های محبوب آلودگی، که در سال ۲۰۱۶ به اوج خود رسید، تبلیغات مخرب است.

تبلیغات مخرب، استفاده از تبلیغات آنلاین برای توزیع بدافزار با تعامل کم و بدون تعامل کاربر مورد نیاز است. با مرور وب، حتی سایت‌های قانونی، کاربران می‌توانند بدون کلیک بر روی یک آگهی به سمت سرورهای جنایی هدایت شوند.

تبلیغات مخرب اغلب از یک نام کاربری آلوده یا عنصر صفحه وب نامرئی برای انجام کار خود استفاده می‌کند.

نویسندگان باج افزار چه کسانی را هدف قرار می‌دهند؟

هنگامی که باج افزار معرفی شد، قربانیان اولیه آن سیستم‌های فردی بودند(‏به عنوان مردم عادی)‏. با این حال، مجرمان سایبری زمانی به پتانسیل کامل آن پی بردند که آن‌ها باج افزار را به سمت کسب و کارها بردند.

باج افزار در برابر کسب و کارها بسیار موفق بود. بهره‌وری را متوقف کرد و منجر به از دست رفتن داده و درآمد شد. که مولفان آن بیشتر حملات خود را به سمت آن‌ها معطوف کردند.

تا پایان سال ۲۰۱۶، ۱۲.۳ درصد از حملات به شرکت‌های جهانی، باج افزار بودند، در حالی که تنها ۱.۸ درصد از حملات سایبری به مشتریان، باج افزار در سراسر جهان بودند.

و تا سال ۲۰۱۷، ۳۵ درصد از کسب و کارهای کوچک و متوسط، حمله باج افزار را تجربه کرده بودند.

از نظر جغرافیایی، حملات باج‌افزارها هنوز هم بر بازارهای غربی متمرکز است و بریتانیا، آمریکا و کانادا به ترتیب به عنوان سه کشور برتر مورد نظر است.

همانطور که بازارهای نوظهور در آسیا به ویژه ایران و آمریکای جنوبی رشد اقتصادی را افزایش می‌دهند، انتظار می‌رود که افزایش باج افزار (‏و دیگر انواع بدافزار)‏ را نیز در آنجا شاهد باشیم.

در واقع، حملات باج‌افزار به کسب و کارها در نیمه دوم سال ۲۰۱۸ با دور شدن مجرمان سایبری از حملات متمرکز بر مصرف‌کننده، به ۸۸ % افزایش یافت.

چطور از خودمان در مقابل باج افزار ها “ransomware” محافظت کنیم؟

به اعتقاد کارشناسان امنیتی، بهترین راه برای حفاظت از باج افزار جلوگیری از وقوع آن در وهله اول است. در حالی که روش‌هایی برای مقابله با آلودگی باج افزار وجود دارد. در بهترین حالت راه‌حل‌های ناقصی هستند. و اغلب نیاز به مهارت فنی بسیار بیشتری نسبت به میانگین کاربران کامپیوتر دارند.

اولین گام در پیش‌گیری از باج افزار، سرمایه‌گذاری در امنیت سایبری فوق‌العاده یک برنامه با حفاظت آنی است که برای خنثی کردن حملات پیشرفته مخرب مانند باج افزار طراحی شده‌است.

همچنین باید به دنبال ویژگی‌هایی باشید که هم برنامه‌های آسیب‌پذیر را در برابر تهدیدها (‏یک تکنولوژی ضد اکسپلویت) ‏محافظت کند و هم جلوی باج افزار را از نگهداری فایل‌ها به گروگان بگیرد (‏یک ضد باج افزار)‏.

به عنوان مثال، مشتریانی که از نسخه پرو Malwarebytes برای ویندوز استفاده می‌کردند، در برابر تمام حملات باج افزار سال ۲۰۱۷ محافظت می‌شدند.

گام بعدی، تا جایی که ممکن است، شما باید نسخه‌های امن از داده‌هایتان را به طور منظم ایجاد کنید. توصیه ما استفاده از ذخیره‌سازی ابری است که شامل رمزنگاری سطح بالا و احراز هویت چند عاملی است.

اگر چه شما می‌توانید USB ها یا یک هارد درایو خارجی را بخرید. که در آن می‌توانید فایل‌های جدید یا به روز شده را ذخیره کنید. فقط مطمئن شوید که به صورت فیزیکی دستگاه‌ها را پس از پشتیبانی از کامپیوتر خود جدا کنید. در غیر این صورت آن‌ها نیز می‌توانند با باج افزار آلوده شوند.

در مرحله بعدی، مطمئن شوید که سیستم‌ها و نرم‌افزارهای شما به روز رسانی شده‌اند. ما توصیه می‌کنیم تنظیمات خود را تغییر دهید تا به روز رسانی خودکار امکان پذیر شود.

در نهایت، آگاه باشید. خودتان (‏و کارمندانتان اگر صاحب یک کسب‌وکار هستید. )‏ را در مورد چگونگی تشخیص هرزنامه، وب سایت‌های مشکوک، و دیگر حقه‌ها آموزش دهید.

انواع باج افزار

چند نوع باج افزار وجود دارد، که از نظر شدت از وضعیت ملایم تا بحران موشکی خطرناک است.

CryptoLocker

با حمله‌ای که در سال ۲۰۱۳ رقم زد، عصر جدیدی را زمینه باج‌افزارهای مدرن آغاز کرد و توانست بیش از ۵۰۰,۰۰۰ دستگاه را آلوده کند.

TeslaCrypt

فایل‌های بازی هدف حمله این باج‌افزار بودند. با قفل کردن آن‌ها، از قربانی می‌خواست با پرداخت ۵۰۰ دلار بیت کوین اطلاعاتش را بازگرداند. در حال حاضر دوران وحشت این باج افزار به پایان رسیده. شاه کلید رمزگشایی فایل‌ها در دسترس عموم قرار گرفته است.

SimpleLocker

اولین باج‌افزاری بود که به‌صورت گسترده، دستگاه‌های موبایل را هدف قرار داد.

WannaCry

واناکرای در سال ۲۰۱۷ یک حمله بزرگ سایبری را در سطح جهانی رقم زد و توانست ۲۳۰,۰۰۰ کامپیوتر را در ۱۵۰ کشور مختلف آلوده کند. در این حمله هم، مثل حملۀ تسلاکریپت، فایل‌های مهم سیستم گروگان گرفته می‌شدند. در ازای پرداخت بیت‌کوین کلیدشان به قربانی داده می‌شد.

NotPetya

هدف این باج افزار که در سال ۲۰۱۶ کشف شد، فایل‌های ویندوزی و آلوده کردن هارد دیسک از طریق رمزنگاری آن‌ها است.

Wysiwye

سروکلۀ این بدافزار هم در سال ۲۰۱۷ پیدا شد. Wysiwye وب را برای پیدا کردن RDP یا Remote Desktop Protocol اسکن کرده. سعی می‌کند RDP ها را بدزدد و در شبکه پخش کند. این باج‌افزار هم بعد از رمزنگاری فایل‌ها، طلب باج می‌کند!

Bad Rabbit

از آنجایی که سال ۲۰۱۷ سال پر حمله‌ای بوده، این باج‌افزار هم متعلق به همان رمان است.! هدف باج افزار خرگوش بد، بیشتر سازمان‌ها و رسانه‌های روسی بودند. نحوه نصب این باج افزار به این صورت بود که کاربران وارد سایتی می‌شدند. با دیدن خطای نصب نرم‌افزار Adobe Flash شروع به دانلود آن می‌کردند. در همین حین بد ربیت روی سیستم نصب می‌شد.

سخن آخر

باج افزار Ransomware در تمام اشکال و انواع خود یک تهدید مهم هم برای کاربران خصوصی و هم برای شرکت‌ها ایجاد می‌کند. این امر باعث می‌شود که توجه به تهدیدی که ایجاد می‌کند و آماده شدن برای تمام حوادث، اهمیت بیشتری پیدا کند.

بنابراین ضروری است که در مورد باج افزار یاد بگیرید، بسیار آگاه باشید که چگونه از دستگاه‌ها استفاده می‌کنید، و بهترین نرم‌افزار امنیتی را نصب کنید.

برگرفته از سایت های :

https://www.kaspersky.com

https://www.malwarebytes.com

https://iranserver.com

-Brute-Force-Attackحملات-

مفهوم حمله بروت فورس | انواع آن | جلوگیری از حمله بورت فورس

مقدمه

سلام دوستان و همراهان آراز پردازش. امروز هم با مبحث امنیت خدمت شما هستیم. در این مقاله به معرفی حملات بروت فورس خواهم پرداخت. همچنین توضیحاتی درباره جلوگیری از حملات بروت فورس خواهم داد. پس با ما همراه باشید.

آنچه در این مقاله یاد می گیریم:

مفهوم حمله بروت فورس (Brute Force)

چگونگی انجام حملات بروت فورس

انواع حمله Brute Force

ابزارهای حمله Brute Force

 دفاع در برابر Brute Force

مفهوم حمله بروت فورس(Brute Force Cracking | Brute Force Attack)

 

بروت فورس در لغت به معنی نیروی بی رحم است. احتمالا با کاری که انجام می دهد، هم یکسان است.!

برای اینکه بتوانید از خدمات دانلودی شرکت آراز پردازش کیا استفاده کنید، باید در آن عضو شوید.

اولین لازمه عضویت انتخاب یک نام کاربری (معمولاً همان ایمیل‌تان است) و یک کلمه عبور یا پسورد است. هرگاه بخواهید وارد پنل‌تان شوید. باید این نام کاربری و کلمه عبور را وارد کنید تا جواز ورود را دریافت کنید.

خیلی واضح است که هرکس دیگری به این اطلاعات شما (نام کاربری (یا ایمیل) و رمز عبور) دسترسی داشته باشد، می‌تواند وارد پنل‌تان شود.

هکرها بااستفاده از حملات بروت فورس یا Brute Force Attack سعی می‌کنند نام کاربری یا کلمه عبور شما را حدس بزنند! (روال کار به این شکل است که یکی از آن‌ها را در اختیار دارند. معمولاً داشتن نام کاربری راحت‌تر است.)

این نوع هک یک حمله تمام عیار است! مثل صحنه‌ جنگ آخرین قسمت از اونجرها. میلیون‌ها ترکیب نام کاربری و کلمه عبور به یک صفحه ورود حمله‌ور می‌شوند تا شاید یکی از آن‌ها درست باشد. درنهایت هکر بتواند مثل یک فاتح دنیای باستان، قدم به قلعه‌‌ای که هک کرده بگذارد.

چگونگی انجام حملات بروت فورس

حملات-Brute-Force--بورت فورس

هکر ، از کمک‌افزارها برای پیشبرد اهدافش استفاده می‌کند. بگذارید اینگونه بگوییم که انسان کامپیوتر را برنامه‌ریزی می‌کند و خودش به نظاره عملیات می‌نشیند..

در اینجا به نحوه استفاده هکرها از حملات بروت فورس اشاره می‌کنیم:

  • سودآوری از تبلیغات یا جمع‌آوری داده‌های فعالیت های انجام گرفته.
  • دست یابی به داده‌های شخصی و موارد با ارزش.
  • انتشار بدافزار برای ایجاد اختلال.
  • هک کردن سیستم برای فعالیت‌های مخرب.
  • پیدا کردن اعتبار یک وب سایت.

اگر هنوز هم خیال می‌کنید یک انسان بدون کمک کامپیوتر می‌تواند حمله را انجام دهد، به مثال زیر توجه کنید.

فرض کنید بدون داشتن هیچ دانشی در رابطه با کدنویسی و استفاده از نرم‌افزارهای هک، قصد انجام حمله بروت فورس به یک اکانت را دارید.

در این فرض نام کاربری این اکانت به‌صورت پیش‌فرض admin درنظر گرفته می‌شود و شما فقط باید پسورد را پیدا کنید. حتی اگر پسورد یک عدد دو رقمی باشد، با ترکیب اعداد ۰ تا ۹، صد احتمال به‌وجود می‌آید که باید تک‌تک آن‌ها را برای حمله‌تان امتحان کنید.

۲ نکته را فراموش نکنید:

نکته اول: هیچ پسوردی در هیچ دستگاه و پلتفرمی دو رقمی نیست! حتی پین تلفن همراه حداقل باید چهار رقم داشته باشد و رمز کارت‌های بانکی هم همین‌طور. جالب‌تر اینکه معمولاً حداقل تعداد کاراکتر لازم برای انتخاب یک پسورد در سایت‌های مختلف، ۸ کاراکتر است.

نکته دوم: پسوردها از کاراکترها تشکیل می‌شوند و این کاراکترها لزوماً محدود به اعداد نیستند. حروف، نمادهای مختلف مثل @!؟ و … در کنار اعداد، پسوردها را تشکیل می‌دهند. درضمن پسوردها نسبت‌به بزرگ یا کوچک نوشته شدن حروف انگلیسی هم حساس هستند.

برای محاسبه تمام احتمال‌ها (درصورتی که فقط از حروف انگلیسی و اعداد استفاده شود و نمادها را هم در نظر نگیریم) باید عدد ۶۲ را به‌توان ۸ برسانیم. عدد حاصل ۲۱۸ تریلیون است. برای امتحان کردن این تعداد ترکیب تقریباً ۷ میلیون سال زمان لازم است!

به‌همین خاطر هیچ بشری نمی‌تواند بدون استفاده از کمک‌افزارها بروت فورس را انجام دهد.

انواع حملات Brute Force

۱) حمله بروت فورس ساده

این متد قدیمی‌ترین نوع حمله بروت فورس است و می‌توان گفت هیچ استراتژی‌ای پشت آن نیست!  پسوردهای خیلی ضعیف در برابر این نوع حمله آسیب‌پذیر هستند. مثلاً ۱۲۳۴۵.

۲) حملات دیکشنری

 ساده‌ترین نظمی که یک حمله بروت فورس می‌تواند داشته باشد، انتخاب یک نام کاربری و وارد کردن پسوردهای محتمل برای آن است  (پسوردهای محتمل از قبل آماده شده‌اند). این نوع حملات، حملات دیکشنری نام دارند. حملات دیکشنری درواقع ابزاری هستند که فقط مختص استفاده در بروت فورس نیستند و محدوده گسترده‌تری از نیازهای یک هکر را پوشش می‌دهند. این نوع حملات تلاش و زمان زیادی لازم دارند و همیشه کارآمد نیستند.

۳) حملات بروت فورس ترکیبی

این نوع حملات ترکیبی از حملات ساده و دیکشنری هستند. بروت فورس هیبریدی یا همان ترکیبی، برای کشف پسوردهای ترکیبی استفاده می‌شود.  پسوردهایی که از ادغام کلمات و دیگر کاراکترها تشکیل شده‌اند.

۴) حملات بروت فورس معکوس

حملات بروت فورس معکوس، به‌جای اینکه دنبال پسورد بگردند، می‌خواهند نام کاربری را پیدا کنند.  ممکن است هکرها پسوردهای لو رفته یک مجموعه را داشته باشند و برای تکمیل نقشه پلیدشان فقط به نام کاربری نیاز داشته باشند.  در چنین مواردی از حملات بروت فورس معکوس استفاده می‌شود.

۵) استفاده از اطلاعات کاربر در سایت‌های دیگر

خیلی از مردم تنها یک نام کاربری و پسورد دارند؛ یعنی حتی اگر در ۵۰ سایت مختلف هم عضویت داشته باشند، از نام کاربری و پسورد یکسان برای همه آن‌ها استفاده می‌کنند. چنین افرادی لقمه‌های چرب‌ونرم هکرها به‌حساب می‌آیند.  فقط کافی است که هکرها به نام کاربری و پسورد یک سایت دست پیدا کنند، بقیه سایت‌ها خودشان پرچم سفید را به‌نشانه تسلیم تکان می‌دهند. 

اما ما آن‌قدرها هم که به‌نظر می‌رسد در برابر حملات بروت فورس بی‌دفاع نیستیم و می‌توانیم با انجام اقداماتی اکانت‌هایمان را در برابر هکرها مقاوم کنیم.

ابزارهای حمله بروت فورس brute force

حالا میخوایم ببینیم کجا و با چه برنامه هایی میشه این حمله رو انجام داد.

رایج ترین ابزارهای حمله Brute Force شامل موارد زیر است:

  • Aircrack-ng
  • John the Ripper
  • L0phtCrack
  • RainbowCrack

 دفاع در برابر حملات Brute Force

وقتی یک حمله بروت فورس با موفقیت انجام می‌شود، نباید تمام تقصیرها را گردن کاربر انداخت. در بسیاری از مواقع ایرادات پلتفرم‌ها و وجود رخنه‌های امنیتی باعث سقوط قلعه می‌شوند.

به‌عنوان مدیر یک سایت، شما مسئول امنیت کاربران و بازدیدکنندگان سایت هستید. اولین اقداماتی که باید در راستای افزایش امنیت سایت‌تان انجام دهید. انتخاب یک نام کاربری و پسورد قوی برای دسترسی به پنل‌ مدیریتی‌تان است. admin و ۱۲۳۴۵۶ افتضاح هستند. همین الان آن‌ها را عوض کنید.

پس از آن اکانت کاربرهای غیرفعالی که سطح دسترسی بالایی دارند را مسدود کنید. این اکانت‌های غیرفعال می‌توانند بهترین ورودی ممکن برای هکرها باشند.

پس از بررسی و اصلاح دو مورد بالا، سراغ انجام اقدامات تکمیلی بروید. اقداماتی مانند قرار دادن امکان ورود دو مرحله‌ای، محدود کردن تعداد دفعات تلاش مجدد برای ورود. مسدود کردن موقت اکانت پس از چند تلاش ناموفق، قرار دادن کد امنیتی در فرایند ورود و … .

نکتۀ مهم: بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما، یکی از عوارض تلاش‌های هکرهاست. برای جلوگیری از بروز چنین مشکلاتی کاری که در ادامه می‌گوییم را انجام دهید.

بهتر است در فایل htaccess دسترسی به صفحات لاگین را به آدرس IP محدود کنید. در صورتی که از IP استاتیک استفاده می کنید، دسترسی را به IP استاتیک و در غیر این صورت به محدوده سرویس‌دهنده اینترنت خود، محدود کنید.

پیشگیری از حملات بروت فورس برای کاربران معمولی

پسوردهای قوی عبارات طولانی هستند؛ یعنی طولانی بودن یکی از خصوصیات پسورد خوب است.

در انتخاب پسورد کلمات و اعداد و نمادها را باهم ترکیب کنید تا پیدا کردن آن برای هکرها سخت‌تر هم بشود. حملات دیکشنری فقط برای پسوردهای تک کلمه‌ای کاربرد دارد و اگر چنین کاری کنید، این حملات هیچ خطری برایتان ندارند.

از پسوردهای پرتکرار مثل ۱۲۳۴۵۶ استفاده نکنید و برای وارد شدن به هر سایتی، پسوردی جداگانه انتخاب کنید.

یادتان باشد پسوردی خوب است که برای دیگران کاملاً بی‌معنی باشد و برای شما باتوجه به اصولی‌ که برای خود تعیین کرده‌اید قابل فهم و به‌خاطر سپردن.

درضمن یک سری اپلیکیشن‌ها و برنامه‌ها هستند که کارشان مدیریت پسورد پلتفرم‌های مختلف است. بد نیست از این برنامه‌ها برای راحت‌تر شدن کارتان استفاده کنید.

اگر امکانش هست، از روش تائید هویت ۲ مرحله‌ای استفاده کنید. مثلاً اینستاگرام و جی‌میل این قابلیت را دارند و کافی است از بخش تنظیمات آن را فعال کنید

جمع بندی

Brute force یکی از انواع حملات هکری برای بدست آوردن رمزهای عبور است که برای رمز گشایی داده‌های رمز شده مثل پسوردها استفاده می‌شود.

تا می‌توانید پسوردهای قوی و غیر تکراری بسازید و از آن‌ها به‌خوبی نگهداری کنید!

امیدواریم این مطالب برایتان مفید واقع شده باشد.

برگرفته از :

سایت kaspersky

ایران سرور

8 مورد از نرم افزار های آنتی ویروس

8 مورد از انواع نرم افزار های آنتی ویروس

مقدمه

با سلام خدمت دوستان عزیز عصر روز دوشنبتون بخیر ،دوستان در سری مقاله های قبلی 7 مورد از نرم افزار های آنتی ویروس ها مورد بررسی قرار گرفت. این هفته 8 مورد از انوع نرم افزار ضد بد افزاری معرفی میشود برای اطلاعات بیشتر به مقاله های قبلی مراجعه شود.

تعریف آنتی ویروس

آنتی ویروس چیست و انواع آن؟ سوالی می باشد که ممکنه برای هر کسی پیش بیاید آنتی ویروس یک برنامه برای شناسایی و حذف ویروس های کامپیوتری است و بهتر است همیشه از آنتی ویروس استفاده کنید .

زیرا این برنامه ها به غیر از شناسایی و پاکسازی ویروس ها و بدافزار ها ، از ورود به سایت های آلوده و خطرناک جلوگیری می کند.

یک آنتی ویروس خوب به کمک یک دیتا بیس قوی ساخته شده است که به کمک آن به شناسایی وحذف ویروس ها و بد افزار ها می پردازد.

البته کاربران برای استفاده از تمام  قابلیت های آنتی ویروس باید اشتراک سالانه و لایسنس اصلی آن را تهیه کنند باید بدانیم نسخه های مجانی آنتی ویروس نقص ها و ضعف های امنیتی بسیاری دارند.

آیا میدانید نداشتن آنتی ویروس چه معایب و مضرراتی دارد؟

اگر آنتی ویروس نداشته باشیم راه ورود ویروس ها و برنامه های مخرب به سیستم باز است ، و نهایت سیستم آسیب خواهد دید پس بهتره ویژگی های یک آنتی ویروس خوب را بشناسیم.

قابلیت های یک آنتی ویروس خوب

  • داشتن یک دیتابیس قوی و پرقدرت
  • قابلیت شناسایی و کنترل انواع بد افزار ها مانند ورم ها ، تروجان و ویروس ها
  • توان و قدرت بالا برای پاکسازی ویروس و بد افزار ها
  • قابلیت آپدیت به صورت خودکار
  • امکان اسکن در خارج از سیستم عامل (بوتیبل)
  • کسب درجه و رتبه ی بالا از مراکز معتبر
  • پشتیبانی و به روز رسانی های منظم و مداوم

 

مطالب مرتبط:

تعریف آنتی ویروس و 7 نوع از انواع آنتی ویروس

تعریف ویروس و انواع ویروس های کامپیوتری2021

نخستین گام های امنیت شبکه(بخش دوم)

 

 1-ESET Smart Security

 

esetsmartsecurity

با ESET Smart Security و قابلیت جدید آن‌که حفاظت از بانکداری و پرداخت به نام all-new Banking & Payment Protection است شما می‌توانید از بانکداری و پرداخت آنلاین لذت ببرید. این تنها یکی از راه‌هایی است که ESET با امنیت همه‌جانبه‌اش ازجمله آنتی‌ویروس، ضد سرقت، فایروال شخصی و بسیاری دیگر هرروز از شما در وضعیت آنلاین محافظت می‌کند.

خصوصیات:

دارای یک مرورگر امن جهت رمزگذاری رمزهای عبور و اطلاعات کارت اعتباری شما
دارای قابلیت پیگیری یا مکان‌یابی دستگاه گم‌شده شما با کمک ضد سرقت قدرتمند آن
بهره‌مند شدن از امکان استفاده از فایروالی خاص برای حفاظت از اطلاعات شخصی خود در هرکجا که هستید

2 – McAfee LiveSafe

mcafee

آنتی‌ویروس McAfee LiveSafe برای کسانی است که از کامپیوترهای شخصی، تبلت، اندروید و غیره استفاده می‌کنند.

این بهترین انتخاب برای استفاده چندمنظوره است چراکه بالاترین حفاظت را برای هر دستگاه شما به ارمغان می‌آورد.

این نرم‌افزار ویروس‌ها، بدافزارها، باج افزارها، نرم‌افزارهای جاسوسی و برنامه‌های ناخواسته را مسدود می‌کند. به‌علاوه، حفاظت Wi-Fi، ایمنی وب و ابزارهای بهینه‌سازی PC را فراهم می‌نماید.

ابزار امنیتی این آنتی‌ویروس نیز برخی از ویژگی‌های مفید مانند مدیریت رمز عبور، ذخیره‌سازی رمزگذاری شده، حفاظت از سرقت هویت و غیره را به همراه دارد.

از میان همه این ویژگی‌ها، ذخیره‌سازی رمزگذاری شده محبوب‌ترین آن‌هاست و به کاربران کمک کرده تا از رمز عبور هر فایل یا پوشه‌ای محافظت کنند.

خصوصیات:

محافظت در برابر ویروس‌ها و تهدیدات آنلاین
اجتناب از وب‌سایت‌های پرمخاطره و جلوگیری از دانلودهای خطرناک
از بین بردن زحمت مدیریت نام کاربری و کلمه عبور
امنیت جامع تلفن همراه
ایمن نمودن ذخیره‌سازی ابر

3- Qihoo 360 Total Security

Total-Security-Crack-360

ادغام موتورهای آنتی‌ویروس جایزه برده 360 Cloud Scan Engine، 360 QVMII AI Engine، Avira و Bitdefender برای اینکه ویروس‌یابی و ظرفیت‌های حفاظتی همه‌جانبه‌ای را به ارمغان بیاورد.

سپرهای مختلف در این مجموعه یک تجربه دیجیتال امن و صلح‌آمیز را تضمین می‌کرده و دغدغه شمارا از بابت کلاه‌برداری، تروجان و سرقت اطلاعات برطرف می‌کنند.

خصوصیات:

تضمین یک تجربه دیجیتال امن و صلح‌آمیز توسط سپرهای چندگانه
برطرف نمودن دغدغه از بابت کلاه‌برداری، تروجان و سرقت اطلاعات
دارا بودن قابلیت اجرای برنامه‌های پرمخاطره در Sandbox ؛ دور نگاه‌داشتن تهدیدها از سیستم و ایزوله کردن آن‌ها
ارائه نمودن یک حفاظت دقیق و سریع با آخرین به‌روزرسانی‌های تعریف و شناسایی ویروس و شاخص‌های تهدید یکپارچه جهت همیشه به‌روز و ایمن ماندن کامپیوتر
ادغام موتورهای آنتی‌ویروس جایزه برده  360 Cloud Scan Engine، 360 QVMII Engine AI Engine، Avira  و Bitdefender برای ارائه در ظرفیت‌های حفاظتی و ویروس‌یابی همه‌جانبه

4- F-Secure Anti-Virus

f-secureanti-virus

نام محبوب دیگری که در میان بهترین آنتی‌ویروس‌های 2017 به چشم می‌خورد F-Secure است. با کمک این آنتی‌ویروس شما می‌توانید از کامپیوتر خود در برابر ویروس‌ها، نرم‌افزارهای جاسوسی و دیگر بدافزارها حفاظت نمایید.

این برنامه به‌راحتی نصب‌شده و باعث کندی سرعت سیستم شما نمی‌شود. آنتی ویروس F-Secure از صدرنشینان بهترین آنتی ویروس های پولی بوده که می‌توانید برای ویندوز 10 کامپیوترتان از آن استفاده کنید.

خصوصیات:

حفاظت ویروس مطمئن
به‌روزرسانی‌های مکرر
دارای یک فنّاوری حذف بدافزار پیشرفته
عدم مصرف منابع زیادی از سیستم شما

5 – Kaspersky (FREE) Antivirus

kaspersky

آنتی‌ویروس Kaspersky که به‌تازگی منتشرشده نرم‌افزاری است که به‌صورت رایگان در اختیار همه کاربران قرارگرفته است. این نسخه رایگان اما محدودیت‌هایی نیز دارد. ولیکن هرگز در مسدود نمودن ویروس‌ها، نرم‌افزارهای جاسوسی یا بدافزارها ناموفق نیست. آنتی‌ویروس Kaspersky همچنین به‌صورت خودکار در مورد وب‌سایت‌های مخرب به شما اخطار می‌دهد.

 6- Webroot Antivirus

 

Webroot

این‌یکی دیگر از آنتی‌ویروس‌های موجود برای ویندوز 10 کامپیوتر شما است. آنتی‌ویروس Webroot یکی از آنتی‌ویروس‌های قابل‌اعتماد و محبوب است که ویروس‌ها، بدافزارها و نرم‌افزارهای جاسوسی را اسکن می‌کند. نه‌تنها این موارد، بلکه Webroot به‌اندازه کافی در مبارزه با باج افزارهای در حال افزایش توانمند است.

خصوصیات:

دارا بودن قابلیت  Identity Shieldیا محافظ هویت
وب گردی ایمن همراه با فنّاوری ضد فیشینگ سریع و دقیق
اسکن کامل کامپیوتر در سریع‌ترین زمان ممکن

7- BullGuard Internet Security

bullguard

نسل بعدی فنّاوری ضد بدافزار BullGuard برای شما قابلیت حفاظت سه لایه هوشمندی را به ارمغان می‌آورد. این مجموعه امنیتی توسط بسیاری از سایت‌ها و برنامه‌های مورد اعتماد توصیه‌شده است.

خصوصیات:

دارا بودن تقویت‌کننده بازی
همراه با یک ماژول کنترل والدین
فایروالی جدید با ارائه لایه‌های حفاظت سنگین
مصون نگاه‌داشتن شما به‌وسیله مسدودسازی نقاط دسترسی هکرها نظیر سوءاستفاده با Vulnerability Scanner یا اسکنر آسیب‌پذیر

8- Comodo Antivirus

largeImg

آنتی‌ویروس Comodo ابزاری ضروری برای هر کاربر کامپیوتر بوده و بهترین عملکرد را در حفاظت از ویندوز 10 کامپیوتر شما در برابر تهدیدات بدافزاری و باج افزارها دارد.

خصوصیات:

حفاظت بدافزاری جامع
فنّاوری Sandbox خودکار
خاصیت تدافعی چند برابری
خرید امن
پیشگیری از تجاوز به حریم خصوصی
اسکن‌هایی سریع بر پایه ابر الکترونیکی

 

سخن پایانی:

درهرحال اگر ویروسی باعث از دست رفتن اطلاعات شما شده است، حالا می‌توانید با استفاده از نرم‌افزار بازیابی اطلاعات آن‌ها را برگردانید. در این مقاله ما 15 مورد از بهترین آنتی‌ویروس‌های حال حاضر را به بحث و معرفی گذاشتیم که شما با استفاده از آن‌ها می‌توانید از کامپیوتر خود در مقابل ویروس‌های مضری که حتی قادر به مختل سازی سیستم‌عاملتان هستند، دفاع کنید.

برگرفته از:

سایت :رایانه کمک

سایت:cyberpolice.ir

تعریف و 7 نوع از انواع آنتی ویروس

تعریف آنتی ویروس و 7 نوع از انواع آنتی ویروس

مقدمه:

سلام دوستان امروز هم با مبحث امنیت خدمت شما هستیم. در این مقاله به معرفی آنتی ویروس خواهم پرداخت. و توضیحاتی درباره انواع آنتی ویروس ها خواهم داد. پس با ما همراه باشید.

احتمالا از اولین روزهایی که با کامپیوتر شخصی کار کرده‌اید، با اصطلاح آنتی‌ویروس و نرم‌افزار آنتی‌ویروس آشنا شده‌اید.

از سال‌های ابتدایی دهه‌ی ۱۹۹۰ که دوران اوج‌گیری کامپیوترهای شخصی بود.آنتی‌ویروس‌ها به‌عنوان ابزارهای الزامی و پیش‌فرض سیستم‌‌های کامپیوتری شناخته می‌شدند.

با گذشت زمان و پیشرفت مجرمان سایبری و توسعه‌ی ابزارهای نفوذ حرفه‌ای‌تر، آنتی‌ویروس‌ها هم پیچیده‌تر و پیشرفته‌تر شدند.

امروز هم اگر از یک متخصص فناوری مشاوره‌ای برای بهبود عملکرد و امنیت کامپیوتر شخصی (یا حتی گوشی هوشمند) خود بگیرید، احتمالا با پیشنهاد نصب آنتی‌ویروس روبه‌رو می‌شوید.

آنتی ویروس

آنتی‌ویروس چیست؟

نرم‌افزار آنتی ویروس یا در تعریف دقیق‌تر و به‌روز‌تر آنتی‌مالور (ضد بدافزار) ابزاری است که بر اپلیکیشن‌های موجود در کامپیوتر شخصی یا گوشی هوشمند، نظارت می‌کند.

آنتی‌ویروس به‌دنبال اپلیکیشن‌هایی می‌گردد که نباید در دستگاه شما نصب شده باشند و به‌نوعی ناشناس و مزاحم هستند. آنتی‌ویروس‌ها از روش‌های گوناگون استفاده می‌کنند تا فایل‌های شخصی همچون اسناد متنی را از فایل‌ها و اپلیکیشن‌های مخرب متمایز کنند.

به‌هرحال آنتی‌ویروس باید تفاوت بین یک فایل ورد و یک بدافزار مزاحم نمایش‌دهنده‌ی تبلیغات را به‌خوبی بشناسد.

به‌علاوه اگر یک اپلیکشن قانونی و رسمی مورد نفوذ مجرمان سایبری قرار بگیرد و به‌عنوان ابزار سوءاستفاده بهره‌برداری شود، آنتی‌ویروس باید آن را شناسایی کند.

عملکرد

آنتی‌ویروس پس از شناسایی فایل مخرب، آن را قرنطینه یا حذف می‌کند.

برخی از نرم‌افزارهای آنتی‌ویروس، عملکرد آنی و زنده دارند که به‌صورت خودکار، جلوی اجرا شدن ویروس‌ها و بدافزارها را می‌گیرند. به‌علاوه، آن‌ها حتی مانع از مرور وب‌سایت‌های مخرب یا بازکردن ایمیل‌های حاوی بدافزار می‌شوند.

برخی دیگر که در دسته‌ی ابزارهای ترمیمی قرار می‌گیرند، باید در دوره‌های زمانی منظم اجرا شوند تا سیستم را اسکن کنند. درواقع آن‌ها پس از آلوده شدن سیستم وارد عمل می‌شوند.

پس از اینکه نرم‌افزار آنتی‌ویروس، یک فایل مخرب بدافزاری را در سیستم شما شناسایی می‌کند، پیشنهادهای گوناگونی برای مقابله با آن ارائه می‌کند.

پیشنهادها عموما شامل قرنطینه کردن (غیرفعال‌سازی عملکرد اصلی نرم‌افزار) یا حذف کردن کامل می‌شود.

اگرچه حذف کردن کامل بدافزار، ابزاری عالی برای جلوگیری از آلوده شدن سیستم محسوب می‌شود، قرنطینه کردن به شرکت تولیدکننده‌ی نرم‌افزار اجازه می‌دهد تا تحلیلی عمیق‌تر روی آن داشته باشد.

تحلیل عمیق‌تر باعث توسعه‌ی بهتر نسخه‌های بعدی آنتی‌ویروس و بهینه‌سازی سیستم مقابله می‌شود.

15مورد از بهترین نرم‌افزارهای آنتی‌ویروس برای ویندوز 10     

آنتی‌ویروس برنامه‌ای است که ویروس‌ها را اسکن نموده، آن‌ها را از کامپیوتر شما حذف کرده و به کامپیوترتان کمک می‌کند سطح عملکرد خود را حفظ نماید. بنابراین ما در اینجا بهترین آنتی‌ویروس‌های برای ویندوز 10 را انتخاب کرده‌ایم که بسیار قوی بوده و به شما در خلاصی یافتن از ویروس‌هایی که ممکن است روزانه در حال هجوم به کامپیوترتان باشند کمک می‌کند

۱-  Avira Antivirus Pro 

آنتی ویروس اویرا

هویت، امور مالی و سایر اطلاعات خصوصی خود را با نرم‌افزار چندمنظوره ما ایمن نگه‌دارید.

این بهترین نرم‌افزار آنتی‌ویروس است که می‌توانید بر روی ویندوز 10 کامپیوتر خود داشته باشید.

بهترین مزیتی که این آنتی‌ویروس دارد این است که کامپیوتر شمارا به‌هیچ‌وجه کند نمی‌کند.

نه‌تنها این، بلکه Avira Antivirus Pro چندین ابزار امنیتی که برنده جایزه‌های مختلف در نوع خود شده‌اند را به شما ارائه می‌دهد که می‌تواند کامپیوتر شمارا در برابر حملات مختلف باج افزاری محافظت نماید.

بنابراین، با این نرم‌افزار آنتی‌ویروس می‌توانید با خیال راحت به کارهای بانکی، خرید و پرداخت‌های الکترونیکی و ارسال ایمیل بپردازید. بنابراین، Avira یکی از بهترین آنتی‌ویروس‌ها برای ویندوز 10 است.

خصوصیات:

اجازه ندادن به باج افزارها برای رمزگذاری و اصطلاحاً گروگان گرفتن اطلاعات شما.

قابلیت کنترل دستگاه‌های متصل به کامپیوتر شما.

ایمن نگاه‌داشتن هویت شما – (شما فقط یک هویت دارید).

در امان نگاه‌داشتن الگوریتم‌های منحصربه‌فرد و پیشرفته شما از آخرین تهدیدات.

۲-  Norton Security

آنتی ویروس نورتون

نورتون یکی از بزرگ‌ترین گروه‌های غیرنظامی کارشناسان امنیتی در جهان را دارا است.

این‌یکی از قدیمی‌ترین و بهترین آنتی‌ویروس‌ها برای ویندوز 10 است که رایگان دانلود می‌شود. نه‌تنها این، بلکه نرم‌افزارNorton Security  همچنین قادر به محافظت از کامپیوتر شما در برابر حملات باج افزاری است.

یکی از موارد جالب دیگر در مورد نورتون این است که این شرکت تضمین می‌کند که 100% سیستم شمارا در برابر ویروس‌ها ایمن نگه خواهد داشت.

بنابراین، حتی اگر ابزار امنیتی یعنی نرم‌افزار آنتی‌ویروستان نتواند مشکلات امنیتی شمارا برطرف کند ، می‌توانید از کارشناسان امنیتی شرکت انتظار کمک داشته باشید.

این بهترین انتخاب برای ویندوز 10 کامپیوتر شما است اگر سیستم شما بیش از 2 گیگابایت رم داشته باشد.

خصوصیات:

فراهم آوری محافظت بلادرنگ در برابر ویروس‌ها و بدافزارهای موجود و در حال ظهور.

ایجاد حفاظتی کامل و جامع فراتر از حد انتظار در نمونه مشابه آن در نرم‌افزارهای آنتی‌ویروس رایگان و یا سیستم‌عامل کامپیوترتان.

حفاظت و امنیت سریع‌تر و بهتر نسبت به سایر رقبا.

تضمین ایمنی 100% در مواجه با انواع ویروس‌ها :

از لحظه‌ای که مشترک این نرم‌افزار می‌شوید. یک متخصص شرکت  Norton در کنار شما خواهد بود تا به شما کمک کند سیستمتان را خالی از هرگونه ویروس کنید و یا این‌که در صورت بروز مشکلی به شما خسارت پرداخت می‌کند.

 ۳-  Malwarebytes Anti-Malware

آنتی ویروس ملور

بدافزارها نوعی از ویروس‌ها هستند که می‌توانند با تکثیر بیش‌ازحد خود تأثیرات منفی زیادی بر روی کامپیوتر شما بگذارند.

Malwarebytes بهترین نرم‌افزار برای این منظور است که می‌تواند به شما در محافظت از کامپیوتر خود در برابر ورود این ویروس‌های مضر به سیستمتان کمک کند.

حفاظت پیشگیرانه Malwarebytes همچنین باعث می‌شود که دستگاه شما در برابر بدافزارها و حملات باج افزارها آماده شود.

بهترین مورد دیگر در مورد Malwarebytes این است که شما این برنامه امنیتی را برای تقریباً هر سیستم‌عامل عمده‌ای ازجمله iOS و Android نیز پیدا خواهید کرد.

بنابراین باید این آنتی‌ویروس را در ویندوز 10 خود نصب‌کرده تا از بتوانید از حمله بدافزارها در امان بمانید.

خصوصیات:

شناسایی و نابودسازی بدافزارهایی که ممکن است توسط آنتی‌ویروس شما جا بیافتند.

به‌کارگیری فنّاوری‌های پیشرو در صنعت جهت حذف کامل کدهای مخرب.

حذف روت کیت‌ها و بازسازی فایل‌های آسیب‌دیده توسط آن‌ها.

جلوگیری از دسترسی به صفحات وب مخرب شناخته‌شده.

 ۴-  Avast Antivirus

آنتی ویروس اوست

این‌یک آنتی‌ویروس بسیار کاربرپسند بوده و از مدت‌ها قبل توسط میلیون‌ها کاربر تائید شده است.

این آنتی‌ویروس به‌صورت رایگان در دسترس است و حفاظت همه‌جانبه در مقابل ویروس‌ها را فراهم می‌آورد.

شما همچنین می‌توانید با یک‌بار اسکن کردن با این آنتی‌ویروس برای حذف ویروس در ویندوز 10 خود به‌طورکلی اقدام کنید.

آخرین نسخه Avast همچنین یک خط امن VPN نیز همراه بسته آنتی‌ویروس خریداری‌شده به شما ارائه می‌دهد که با کمک آن شما می‌توانید فعالیت‌های آنلاین خود را پنهان کنید.

نه‌تنها این، بلکه Avast  درعین‌حال یک محافظ وب کم به شما ارائه می‌دهد که به‌طور مؤثر از وب کم  شما در برابر جاسوسی‌های احتمالی محافظت می‌کند.

بنابراین باید این برنامه را که یکی از بهترین آنتی‌ویروس‌های 2018 هست را امتحان کنید.

خصوصیات:

محافظت از شما در برابر تهدیداتی که حتی هنوز وجود ندارند.

ایمن نگه‌داشتن همه‌ی حساب‌های کاربری شما تنها با استفاده از یک گذرواژه غیرقابل نفوذ.

ارائه امکان اتصال شما به کامپیوتر دوستانتان در هرکجا.

 ۵-  Microsoft Security Essential 

آنتی ویروس ماکروسافت

ازآنجایی‌که سیستم‌عامل شما ساخته‌ی شرکت مایکروسافت بوده این آنتی‌ویروس نیز ساخته همان شرکت است.

بنابراین این نرم‌افزار می‌تواند برای ویندوز 10 سیستمتان کاربردی باشد. این‌یک نوع ابزار امنیتی است که بسیاری از ویژگی‌ها مانند حفاظت در برابر ویروس‌ها و بسیاری دیگر از بدافزارها را فراهم می‌کند.

بنابراین باید یکی از بهترین آنتی‌ویروس‌های رایگان 2018 را امتحان کنید.

خصوصیات:

حفاظت جامع در برابر بدافزارها

پشتیبانی از ویندوز 7 و 10 و Vista

موجود در 33 زبان مختلف

بارگذاری ساده و رایگان

حفاظت نامحسوس از شما در پس‌زمینه

دارا بودن قابلیت به‌روزرسانی خودکار

۶- Kaspersky Antivirus

آنتی ویروس کسپراسکای

این نیز یک آنتی‌ویروس بسیار خوب است که توسط کاربران متعدد در سرتاسر جهان استفاده می‌شود.

آنتی‌ویروس Kaspersky برای حذف همه انواع ویروس‌های سرسخت در کامپیوتر شما عالی بوده. همچنین امنیت کامپیوتر شما در برابر انواع تهدیدات اینترنتی را نیز بالا می‌برد.

حتی نسخه رایگان آنتی‌ویروس Kaspersky یک برنامه VPN را فراهم می‌کند. که می‌تواند به شما در پنهان‌سازی فعالیت‌های آنلاینتان کمک کند.

متأسفانه، فقط می‌توانید از این برنامه VPN به مدت 30 روز استفاده کنید. بنابراین باید این آنتی‌ویروس مقرون‌به‌صرفه را در ویندوز 10 خود امتحان کنید.

خصوصیات:

حفاظت از زندگی دیجیتالی شما در برابر ریسک‌های اینترنتی.

ایمن‌سازی کامپیوترهای شخصی، کامپیوترهای مک و دستگاه‌های اندروید.

حمایت از زندگی خصوصی و هویت شما.

به ارمغان آوری امنیت برای امور بانکی و خریدهای اینترنتی شما.

کمک به مصون نگاه‌داشتن کودکان از خطرات اینترنتی.

مدیریت تمامی رمزهای عبور اپلیکیشن ها و وب‌سایت‌هایتان.

حفاظت از تصاویر، موزیک و فایل‌های محرمانه.

امنیت سازی برای سیستم شما بدون کند نمودن آن.

آسان نمودن مدیریت امنیت برای تمامی دستگاه‌ها.

 ۷- Bit Defender Antivirus

آنتی ویروس بیت دفندر

این آنتی‌ویروس بسیار متداول بوده.  در مبارزه با بدافزارها، تروجان ها و کی لاغرها نیز امنیت فراهم می‌کند.

ویروس‌های کامپیوتر را شناسایی و حذف نموده تا عملکرد کامپیوتر شمارا ارتقاء ببخشد.

بهترین عملکرد را برای سیستم‌های فیزیکی و مجازی دارد. همچنین کنسول تکی برای مدیریت همه‌جانبه ارائه می‌دهد.

مورد دیگر درباره Bitdefender این هست. که برخلاف سایر نرم‌افزارهای آنتی‌ویروس، این آنتی‌ویروس بسیار سبک بوده و سیستم شمارا کند نمی‌کند.

در حقیقت، تنها چند ثانیه برای اپلیکیشن این آنتی‌ویروس کافی است تا نصب‌شده. در بالاترین سرعت بدون واردکردن هرگونه خللی در عملکرد ویندوز سیستم شما به کار می‌افتد.

خصوصیات:

حذف هر نوع تهدید الکترونیکی اعم از ویروس‌های سنتی، کرم‌ها، تروجان ها یا

موش‌های امروزی. بدافزارها و حملات روز صفر.

ارائه فایروالی جدید با عملکردی عالی در تعیین دستورالعمل‌ها.

ممکن سازی تراکنش‌های اینترنتی از طریق مرورگری منحصربه‌فرد که به این کار اختصاص‌یافته.

مصون نگاه‌داشتن حساب‌های شما در برابر کلاه‌برداری.

ردیابی و مسدودسازی مرورگرهایی که در پی سرقت اطلاعاتی چون رمز عبور یا شماره کارت اعتباری به‌وسیله جا زدن خود به‌عنوان یک موجود مورد اعتماد هستند.

شناسایی و برطرف نمودن از راه دور مشکلات امنیتی روی تمامی دستگاه‌هایی که تحت محافظت این آنتی‌ویروس در هرکجا هستند با استفاده از Bitdefender Central.

برگرفته از:

سایت:zoomit.ir

سایت:cyberpolice.ir

ادامه دارد……

حملات هکری

8 مورد از انواع حملات سایبری

مقدمه

سلام به دوستان عزیز در مقاله ی قبلی 6 مورد از انواع حملات بررسی شد .در این مقاله موارد دیگر حملات سایبری رو براتون توضیح میدم .امیدوارم با خوندن این مقاله بیشتر مراقب اطلاعاتتون و هکرها باشید .

مقدمه

سلام به دوستان عزیز در مقاله ی قبلی 6 مورد از انواع حملات بررسی شد .در این مقاله موارد دیگر حملات سایبری رو براتون توضیح میدم .امیدوارم با خوندن این مقاله بیشتر مراقب اطلاعاتتون و هکرها باشید .

 ۱-  حملات استراق سمع (Eavesdropping Attacks)

حملات

این نوع حملات با رهگیری ترافیک ردوبدل شده در اینترنت انجام می‌شود. هدف آن سرقت اطلاعاتی است که تلفن‌های هوشمند یا کامپیوترها ارسال و دریافت می‌کنند. هدف ایدئال هکرها برای طرح‌ریزی این نوع حملات شبکه‌های ضعیف هستند که انتقال اطلاعات بین کاربر و سرور به‌سختی انجام می‌شود و فرصت مناسب را برای نفوذ آن‌ها فراهم می‌کند.

یکی از راه‌های پیشگیری از حملات استراق سمع آگاهی از دستگاه‌هایی است که به یک شبکه متصل هستند. می‌دانید چه دستگاه‌هایی به وای‌فای شما متصل هستند؟

۲- حملات بروت فورس (Brute Force Attacks)

هکری

حملات بروت فورس را می‌توان دیمی‌ترین نوع حملات سایبری دانست که شانس در آن فاکتور بسیار مهمی است. برای اجرای یک حمله بروت فورس، هکر تعداد زیادی از پسوردهای مختلف را برای نام‌ کاربری‌های مختلف امتحان می‌کند، به‌امید آنکه یکی از آن‌ها درست باشد و موفق به نفوذ شود.

تمام صفحاتی که نیاز به نام کاربری و رمز عبور دارند می‌توانند طعمه مناسبی برای این حملات باشند. ساده‌ترین راه پیشگری از نفوذ هکرها توسط این روش، انتخاب پسورد قوی برای اکانت‌های مختلف است.

۳- تزریق SQL یا SQL Injection

۳- تزریق SQL یا SQL Injection

این نوع حملات با استفاده از کدهایی صورت می‌گیرد که وظیفه دارند با دستکاری دیتابیس به داده‌هایی دست پیدا کنند که برای همه قابل دیدن نیستند. این داده‌ها می‌توانند اطلاعات شخصی مشتری، لیست مشتریان یا حتی اطلاعات حساس و محرمانه یک کمپانی باشند.

پاک شدن تمام داده‌ها، دسترسی بدون مجوز به لیست کاربران، دسترسی به پنل ادمین و … از پیامدهای یک تزریق SQL موفق هستند. البته بزرگ‌ترین ضرری که این نوع حملات به کسب‌وکارها وارد می‌کنند، سلب اعتماد مشتریان از سیستم، به خاطر سرقت اطلاعات شخصی‌شان است. اطلاعاتی مانند آدرس و شماره تلفن.

۴- حملات XSS یا Cross Site Scripting

۴- حملات XSS یا Cross Site Scripting

این روش تا حدی شبیه تزریق SQL است. در حملات XSS هکر کدهای مخرب را از جانب سایت‌های معتبر به مرورگر قربانی ارسال می‌کند. این نوع حملات می‌توانند بسیار ویرانگر باشند.

۵- سرقت کوکی‌ها (Cookie Stealing)

۵- سرقت کوکی‌ها (Cookie Stealing)

کوکی‌ها تقریبا در تمام وبسایت‌های اینترنت مورد استفاده قرار می گیرند. شاید با مفهوم کوکی آشنا نباشید.

کوکی چیست و چرا همه وب سایت ها از آن استفاده می کنند؟ وب‌سایت‌ها از کوکی برای شناسایی، به خاطر نگه داشتن و اعطای مجوزهای مناسب به یک کاربر خاص در بین میلیون‌ها کاربری که روی وب‌سایت هستند استفاده می‌کنند.
در روش Cookie Stealing، هکر به کوکی‌ها روی کامپیوتر شما دسترسی پیدا می‌کند و آن‌هارا به مرورگر خودش ارسال می‌کند. به همین سادگی اطلاعاتی که کاربر قبول کرده در اختیار سایت شما قرار دهد، در اختیار افرادی دیگرقرار می‌گیرد که مجاز به داشتن آن‌ نیستند.

۶- حمله DDoS یا Distributed Denial-of-Service

۶- حمله DDoS یا Distributed Denial-of-Service

این نوع از حملات سایبری معمولاً برای رد گم کردن استفاده می‌شوند. حمله DDoS با هدف از کار انداختن یک شبکه به‌منظور قطع دسترسی کاربرانش انجام می‌شود. در این حالت هکر با ایجاد ترافیک غیرمنتظره به سایت مدنظر و فرستادن اطلاعاتی که اختلال ایجاد می‌کنند به هدفش می‌رسد.

حملات DDoS مشکل خاصی در سیستم ایجاد نمی‌کنند و قرار نیست هیچگونه اطلاعات مهمی را از بین ببرند؛ اما از نظر مالی و زمانی برای صاحب و مدیر سایت مشکل ایجاد می‌کنند. به همین خاطر است که آن‌ها را به‌عنوان پیش‌زمینه حملات مخرب‌تر می‌شناسند.

۷- تهدیدات داخلی (Insider Threats)

۶- حمله DDoS یا Distributed Denial-of-Service

همیشه قرار نیست خراب‌کاری از بیرون انجام شود. گاهی ممکن است یکی از اعضای داخل مجموعه بنا به دلایل مختلف در سیستم اختلال ایجاد کند. اتفاقاً این نوع تهدیدات می‌توانند از انواع خارجی خطرناک‌تر باشند.

فردی که درون یک مجموعه قرار دارد به‌شکل قانونی مجوز بسیاری از دسترسی‌ها را دارد و همین موضوع کار را برای او راحت‌تر می‌کند.

همچنین داشتن شناخت کامل از مجموعه و ساختارها دست او را برای انجام اقدامات خراب‌کارانه بازتر هم می‌کند. درضمن از آنجایی که تیم‌های امنیتی بیشتر بر عوامل خارجی تمرکز دارند، احتمال اینکه به او مشکوک شوند، بسیار کم است.

۸- حملات هوش مصنوعی (AI Powered Attack)

۶- حمله DDoS یا Distributed Denial-of-Service

تمام فیلم‌های جنگی بین ربات‌ها و انسان‌ها می‌تواند به وقوع بپیوندد و این موضوع خیلی ترسناک است!

هوش مصنوعی همین حالا هم در پلتفرم‌های مختلف با نام الگوریتم فعالیت می‌کند. آن‌ها طوری برنامه‌ریزی شده‌اند که با تکرار مداوم یاد بگیرند و عملکرد خود را بهبود ببخشند.

هک هوش مصنوعی می‌تواند برای سرقت خودروهای خودران و پهپادها مورد استفاده قرار بگیرد. اگر بخواهیم از آسیب‌های ناشی از این نوع حملات صحبت کنیم، باید بگوییم حتی امکان مرگ افراد هم وجود دارد!

جمع‌بندی

تعداد هکرها یا همان مجرمان سایبری، هر روز بیشتر از دیروز می‌شود.  این افراد از روش‌های جدیدی برای سرقت اطلاعات استفاده می‌کنند. اگر قبلاً هکرها تنها چند روش برای رسیدن به اهداف شومشان داشتند،

اکنون روش‌های متنوعی برای دستیابی به خواسته‌هایشان دارند و حتی ابرکمپانی‌ها و دولت‌ها از دست آن‌ها در امان نیستند.

با رعایت برخی از توصیه‌ها می‌توانید برخی از انواع حملات سایبری را خنثی کنید. مثلاً اگر پسورد قوی برای اکانت‌هایتان داشته باشید،

احتمال هک شدن حساب‌تان از طریق حمله بروت فورس به پایین‌ترین میزان ممکن می‌رسد. یا با دقت کردن به امن بودن یا نبودن پروتکل یک سایت می‌توانید دست مرد میانی را در پوست گردو بگذارید.

اما انواعی از حملات هم هستند که راهی برای گریز از آن‌ها نیست، مگر احتیاط وسواس‌گونه! مثلاً در روش Drive-By Attack فقط کافی است از یک صفحه بازدید کنید و دستگاه‌تان آلوده شود. در این شرایط هیچ تقصیری متوجه شما نیست و فقط بدشانس بوده‌اید.

برگرفته از:

سایت ایران سایبر

 

تعریف ویروس

تعریف ویروس و انواع ویروس های کامپیوتری2021

مقدمه

سلام دوستان امروز با یک مقاله دیگه در حوزه امنیت خدمتتون هستیم. ابتدا یک تعریفی از ویروس براتون توضیح میدم. سپس به انواع اون می پردازیم.

تعریف ویروس کامپیوتری

16

ویروس کامپیوتری برنامه مخرب است که خود را با کپی درون برنامه های دیگر تکثیر می کند. به عبارت دیگر، ویروس کامپیوتری به خودی خود درون سایر کد های اجرایی یا برنامه ها گسترش می یابد.

اهداف ویروس کامپیوتری :

هدف از ایجاد یک ویروس کامپیوتری این است که سیستم ها را آلوده سازند، کنترل ادمین سیستم را بدست آورند و اطلاعات شخصی آن سیستم را سرقت کرده و یا نابود کنند. هکرها ویروس های رایانه ای را با هدف مخرب بر روی کاربران آنلاین طراحی و آزمایش می کنند.

نحوه ی گسترش ویروس کامپیوتری:

یکی از روش های معمول برای گسترش یافتن ویروس ها، ایمیل ها هستند. باز کردن پیوستی در ایمیل، بازدید از یک وب سایت آلوده، کلیک بر روی یک فایل اجرایی، یا مشاهده یک تبلیغات آلوده می تواند ویروس را به سیستم شما وارد کند.

علاوه بر این، ویروس ها هنگام اتصال به دستگاه های ذخیره سازی قابل جابجایی(مانند درایو های USB) که قبلا آلوده شده اند، نیز گسترش می یابند.

 برخی از علائم رایج آلودگی کامپیوتر به ویروس :

هر کاربری احساس کرد که علائم زیر در سیستم او وجود دارد، به احتمال زیاد سیستم او ویروسی شده است.

  • عملکرد سیستم کند باشد.
  • پاپ آپ های پی در پی صفحه نمایش
  • اجرا شدن خود به خود برنامه ها
  • تکثیر فایل ها در سیستم
  • اضافه شدن فایل ها یا برنامه های جدید در کامپیوتر
  • حذف شدن فایل ها، پوشه ها یا برنامه ها
  • صدای غیر معمول هارد دیسک
  • و …

اولین ویروس کامپیوتری :

آزمایشگاهی «کریپر» (خزنده) نام داشت و در سال ۱۹۷۱ در آرپانت شناسایی شد. آرپانت شبکه کامپیوتری بود که در دهه ۷۰ میلادی رایانه های اصلی دانشگاه ها، آژانس های دولتی و پیمانکاران دفاعی را در سراسر ایالات متحده به هم متصل می کرد.

کریپر در قالب یک برنامه خود تکثیر آزمایشی توسط «باب توماس» در موسسه BBN Technologies توسعه یافته بود و با استفاده از آرپانت کامپیوترهای DEC PDP-10 با سیستم عامل TENEX را آلوده می کرد.

این ویروس آزمایشی در سیستم قربانی پیغام «من کریپر هستم، اگر میتوانی من را بگیر» را نمایش می داد و در نهایت از طریق برنامه ریپر (فرشته مرگ) پاکسازی شد.

کریپر را نمی توان نخستین ویروس واقعی تلقی کرد چرا که در مقیاسی کنترل شده و به صورت آزمایشی منتشر شد.

اولین ویروس کامپیوتری غیرسازمانی که به سیستم های شخصی را پیدا کرد در سال ۱۹۸۲ و توسط برنامه نویسی ۱۵ ساله به نام «ریچ اسکرنتا»، توسعه پیدا کرد. این ویروسElk Cloner نام داشت.

ویروس‌ های کامپیوتری چند مرحله دارند؟

ویروس‌ های کامپیوتری درست مانند ویروس‌های موجود در زیست‌شناسی، چهار مرحله دارند:

  • مرحله خاموش:
  • این مرحله، زمانی است که ویروس روی سیستم شما پنهان می‎‌ماند و در کمین اقدام شما می‌نشیند.
  • مرحله تکثیر:

    اکنون زمان تکثیر ویروس فرا رسیده است. ویروس خود را کپی می‎‌کند، نسخه‎‌هایی از خود را در فایل‌ها، برنامه‌ها یا سایر قسمت‌های دیسک ذخیره می‌کند.

  • برای جلوگیری از شناسایی، کلون‌های ویروس ممکن است کمی تغییر کنند، همچنین آن‎ها خود به شکل منظم خود را تکثیر کرده و کلون‌‏های بیشتری ایجاد می کنند.
  • فاز راه‌اندازی:

  • به طور کلی برای تحریک یا فعال‎سازی ویروس، یک عمل خاص لازم است. این عمل خاص می‎‌تواند یک اقدام از سمت کاربر، مثل کلیک کردن روی لینک یا باز کردن برنامه باشد.
  • برخی ویروس‌های دیگر طوری برنامه‌ریزی شده‌‎اند که بعد از مدت زمان مشخصی فعال می‌شوند، مثلا پس از ده بار راه‌اندازی مجدد کامپیوتر.
  • مرحله اجرا:
  • «سرگرمی» آغاز می‏‌شود! در این مرحله، ویروس محموله خود را آزاد می‌کند. محموله، کد مخربی است که به دستگاه شما آسیب می‌رساند.

 

مطالب مرتبط:

بررسی انواع حملات هکری به زبان ساده

6 مورد از انواع حملات سایبری

گام های امنیت شبکه(بخش دوم)

نخستین گام های امنیت شبکه

 

نحوه جلوگیری از ورود ویروس ها و بدافزارها به کامپیوتر

  1. پیوست های ایمیل را باز نکنید، مگر اینکه از آن مطلع داشته باشید.
  2. فایلهای اجرایی ناخواسته، اسناد، صفحات گسترده و غیره را باز نکنید.
  3. از دانلود فایل اجرایی یا اسناد از اینترنت اجتناب کنید زیرا آنها اغلب برای گسترش ویروس استفاده می شوند.
  4. هرگز فایلی را با دارا بودن پسوند دوتایی باز نکنید، مثلا filename.txt.vbs. این علامت معمول یک برنامه ویروس است.
  5. فایل هایی را که ابتدا با انتی ویروس بررسی نکرده اید باز نکنید.
  6. همیشه از یک انتی ویروس به روز شده استفاده کنید.
  7. حافظه های خارجی را بعد از وارد کردن به سیستم با آنتی ویروس ها اسکن کنیم.
  8. و …

انواع ویروس های کامپیوتری کدامند؟

ویروس کامپیوتری یک نوع نرم افزار مخرب است که کد ویروس خود را وارد برنامه های کاربردی می کند. و باعث می شود که سیستم با تکرار و تکثیر کد مخرب آلوده شود. ویروس های کامپیوتری به صورت های مختلف وارد سیستم های کامپیوتری می شوند. برخی از رایج ترین این ویروس ها عبارتند از:

بوت سکتور (Boot Sector Virus) :

1

این نوع ویروس رکورد اصلی بوت را آلوده می کند و تنها راه رهایی از آن فرمت سیستم می باشد. این ویروس بیشتر از طریق رسانه های قابل حمل پخش می شود.

عمل مستقیم (Direct Action Virus) :

ویروس عمل مستقیم

این ویروس در حافظه کامپیوتر پنهان می شود و به نوع خاصی از  فایل ها متصل می شود. این ویروس بر کارهای کاربر و عملکرد سیستم تاثیر نمی گذارد.

ساکن (Resident) :

3

بر خلاف ویروس های عمل مستقیم، ویروس های ساکن در کامپیوتر نصب می شوند و شناسایی آنها نیز دشوار است و حتی ویروس ها مهاجم دیگر را نیز حذف می کند.

ویروس چند بخشی (Virus Multipartite) : این نوع از ویروس ها از طریق روش های مختلف گسترش می یابند. هر دو بخش بوت و فایل های اجرایی را در همان زمان آلوده می کنند.

A multipartite virus is a hybrid of boot and program viruses. A Multipartite virus attacks your system in multiple ways. A multipartite virus can infect both executable files and boot sectors of hard disk drives. The multipartite virus resides in the memory and then infects boot sectors and executable files of the computer. The hope is that you will not be able to correct all of the problems and will allow the infestation to continue. A multipartite virus commencing an attack on a system.

چند ریختی (Polymorphic) :

4

این نوع ویروس ها به راحتی قابل شناسایی نیستند. به این دلیل که ویروس های پلی مورفیک هر زمان که تکرار شود، الگوی امضا را تغییر می دهد.

ویروس چند مرتبه ای (Overwrite Virus) :

ویروس چند مرتبه ای

این نوع ویروس تمام فایل هایی را که آلوده می کند حذف می کند. تنها مکانیزم ممکن برای حذف این ویروس حذف فایل های آلوده است. شناسایی ویروس نیز به دلیل گسترش آن از طریق ایمیل مشکل است.

ویروس (Spacefiller ):

6

این ویروس نیز به “ویروس های حفره” مشهور است. اتخاب این نام به این دلیل است که آنها فضاهای خالی بین کدها را پر می کنند و از این رو به فایل ها آسیب نمی رسانند.

ماکرو (Macro) :

ویروس ماکرو

ویروس های ماکرو فایل های ایجاد شده توسط برنامه های Word و Excel را آلوده می کنند. ویروس های ماکرو اغلب با استفاده از زبان های ماکرو نویسی ویژوال بیسیک نوشته می شوند.

برنامه (Program) :

ویروس برنامه

این ویروس ها فایل های اجرایی را آلوده می کنند.

رمزنگاری (Encrypted) :

ویروس رمزنگاری

این نوع ویروس از یک رمز ساده برای رمزگذاری خود استفاده می کند.

دگرریختی (Metamorphic) :

10

این ویروس ها شبیه به Polymorphic هستند اما هر زمانیکه برنامه اجرایی جدیدی را آلوده می کنند خود را به صورت کامل باز نویسی می کنند.

ویروس مخفی (Stealth) :

ویروس کامپیوتری

این نوع از ویروس ها برنامه های آنتی ویروس را توسط جلوگیری از ارسال درخواست به سیستم عامل، دور می زنند.

زره پوش (Armored) :

12

اینگونه ویروس ها برای اینکه خود را از دید آنتی ویروس مخفی نگه دارند به آنتی ویروس اینطور القا می کنند که در جایی دیگر از حافظه قرار دارند .بنابر این اینگونه ویروس ها برای شناسایی و Disassemble کردن بسیار دشوار هستند .

برگرفته از:

کالی بویز

دیجی آتو

آلیا سیس