آسیب پذیر‌ترین دستگاه ها در برابر هک شدن

دستگاه‌های هوشمند


دستگاه های هوشمند مانند گوشیهای هوشمند، اهداف سودآوری برای هکرها هستند. دستگاه‌های اندرویدی، به‌ویژه، فرآیند توسعه نرم‌افزار متن ‌بازتر و متناقض‌تری نسبت به دستگاه‌های اپل دارند که آن‌ها را در معرض خطر سرقت داده یا فساد قرار می‌دهد. با این حال، هکرها به طور فزایندهای میلیونها دستگاه متصل به اینترنت اشیاء را هدف قرار میدهند. در این مقاله راجع به هک شدن دستگاه‌های مختلف می‌پردازیم.

وبکم ها

وب‌کم‌های ساخته شده در رایانه‌ها یک هدف رایج هک هستند، عمدتاً به این دلیل که هک آنها یک فرآیند ساده است. هکرها معمولاً با استفاده از یک تروجان دسترسی از راه دور (RAT) در بدافزار rootkit به رایانه دسترسی پیدا می‌کنند، که به آنها اجازه می‌دهد نه تنها از کاربران جاسوسی کنند، بلکه پیام‌های آنها را نیز بخوانند، فعالیت مرور آنها را ببینند، اسکرین شات بگیرند.

روترها

هک کردن روترها به مهاجم این امکان را میدهد تا به دادههای ارسال و دریافت شده از طریق آنها و شبکههایی که در آنها دسترسی دارند دسترسی پیدا کند.
هکرها همچنین میتوانند یک روتر را برای انجام اقدامات مخرب گستردهتری مانند (DDoS)، جعل (DNS) یا استخراج رمزنگاری شده بربایند.

برای کسب اطلاعات بیشتر راجع‌به هک مقاله همه‌چیز در رابطه با هک را نیز مورد مطالعه قرار دهید.

ایمیل

ایمیل یکی از رایجترین اهداف حملات سایبری است. از آن برای گسترش بدافزار و باج افزار و به عنوان تاکتیکی برای حملات فیشینگ استفاده میشود که مهاجمان را قادر میسازد قربانیان را با پیوستها یا پیوندهای مخرب هدف قرار دهند.

هک گوشی های جلبریک

گوشیهای جیلبریک

جیلبریک کردن تلفن به معنای حذف محدودیت‌های اعمال شده بر سیستم عامل آن است تا کاربر بتواند برنامه‌ها یا نرم‌افزارهای دیگری را که از طریق فروشگاه برنامه رسمی آن در دسترس نیست، نصب کند.
جدای از نقض قرارداد مجوز کاربر نهایی با توسعه‌دهنده تلفن، جیلبریک آسیب‌پذیری‌های بسیاری را در معرض دید قرار می‌دهد. هکرها می‌توانند تلفن‌های جیلبریک شده را هدف قرار دهند، که به آن‌ها اجازه می‌دهد اطلاعات موجود در دستگاه را بدزدند، اما حمله خود را به شبکه‌ها و سیستم‌های متصل گسترش دهند.

چندین مرحله کلیدی و بهترین شیوه وجود دارد که سازمان‌ها و کاربران می‌توانند از آنها پیروی کنند تا اطمینان حاصل کنند که شانس هک شدن خود را محدود می‌کنند.

افزایش ایمنی سیستم در مقابل هک

به روزرسانی نرم افزار

هکرها دائماً به دنبال آسیب‌پذیری‌ها یا حفره‌های امنیتی هستند که دیده نشده یا اصلاح نشده‌اند. بنابراین، به روز رسانی نرم افزار و سیستم عامل برای جلوگیری از هک شدن کاربران و سازمانها بسیار مهم است. آنها باید به ‌روزرسانی‌های خودکار را فعال کنند و مطمئن شوند که آخرین نسخه نرم‌افزار همیشه روی همه دستگاه‌ها و برنامه‌هایشان نصب است.

از رمزهای عبور منحصر به فرد برای حسابهای مختلف استفاده کنید.

گذرواژه‌های ضعیف یا اعتبار حساب‌ها و شیوه‌های نامناسب گذرواژه، شایع‌ترین علت نقض اطلاعات و حملات سایبری هستند.
نه تنها استفاده از رمزهای عبور قوی که شکستن آنها برای هکرها دشوار است، بلکه هرگز از رمز عبور یکسان برای حسابهای مختلف استفاده نکنید. استفاده از رمزهای عبور منحصر به فرد برای محدود کردن اثربخشی هکرها بسیار مهم است.

رمزگذاری HTTPS

وب‌سایت‌های جعلی یکی دیگر از وسایل رایج برای سرقت داده‌ها هستند، زمانی که هکرها یک وب‌سایت کلاهبرداری ایجاد می‌کنند که قانونی به نظر می‌رسد اما در واقع اعتباری را که کاربران وارد می‌کنند می‌دزدند. مهم است که در ابتدای آدرس وب به دنبال پیشوند پروتکل انتقال ابر متن (HTTPS) باشید.

به عنوان مثال: https://iric.co

از کلیک بر روی تبلیغات یا لینکهای عجیب خودداری کنید

تبلیغاتی مانند تبلیغات پاپ آپ نیز به طور گسترده توسط هکرها استفاده میشود. وقتی روی آنها کلیک میشود، کاربر را به سمت دانلود ناخواسته بدافزار یا نرم افزارهای جاسوسی بر روی دستگاه خود هدایت میکنند. پیوندها باید با دقت مورد بررسی قرار گیرند و پیوندهای عجیب و غریب در پیامهای ایمیل یا به ویژه در رسانههای اجتماعی هرگز نباید کلیک شوند. این میتواند توسط هکرها برای نصب بدافزار بر روی دستگاه یا هدایت کاربران به وب سایت های جعلی استفاده شود.

نام کاربری و رمز عبور پیش فرض را در روتر و دستگاههای هوشمند خود تغییر دهید

روترها و دستگاههای هوشمند دارای نامهای کاربری و رمز عبور پیش فرض هستند. با این حال، از آنجایی که ارائه دهندگان میلیون‌ها دستگاه را ارسال می‌کنند، این خطر وجود دارد که اعتبارنامه‌ها منحصربه‌فرد نباشند، که احتمال نفوذ هکرها به آنها را افزایش می‌دهد. بهترین تمرین این است که یک ترکیب نام کاربری و رمز عبور منحصر به فرد برای این نوع دستگاهها تنظیم کنید.

از منابع شخص اول دانلود کنید

برنامهها یا نرم افزارها را فقط از سازمانهای مورد اعتماد و منابع شخص اول دانلود کنید. دانلود محتوا از منابع ناشناس به این معنی است که کاربران به طور کامل نمیدانند به چه چیزی دسترسی دارند و نرم افزار میتواند به بدافزار، ویروس یا تروجان آلوده شود.

آنتی ویروس را نصب کنید

نصب آنتی ویروس بر روی دستگاهها برای شناسایی فایلهای مخرب احتمالی، فعالیتها و عوامل بد بسیار مهم است. یک ابزار آنتی ویروس قابل اعتماد از کاربران و سازمانها در برابر جدیدترین بدافزارها، جاسوس افزارها و ویروسها محافظت میکند و از موتورهای تشخیص پیشرفته برای مسدود کردن و جلوگیری از تهدیدات جدید و در حال تکامل استفاده می‌کند.

از VPN استفاده کنید

استفاده از شبکه خصوصی مجازی (VPN) به کاربران اجازه میدهد تا به صورت ایمن در اینترنت بگردند. موقعیت مکانی آنها را پنهان میکند و از رهگیری اطلاعات یا فعالیت مرورگر توسط هکرها جلوگیری میکند.

به صورت پیش فرض به عنوان ادمین وارد نشوید

«Admin» یکی از نام‌های کاربری پرکاربرد بخش‌های فناوری اطلاعات است و هکرها از این اطلاعات برای هدف قرار دادن سازمان‌ها استفاده می‌کنند.
ورود با این نام شما را به یک هدف هک تبدیل میکنند، بنابراین به طور پیش فرض با آن وارد نشوید.

از یک مدیریت رمز عبور استفاده کنید

ایجاد رمزهای عبور قوی و منحصر به فرد بهترین روش امنیتی است، اما به خاطر سپردن آنها دشوار است. مدیریت رمز عبور ابزارهای مفیدی برای کمک به افراد برای استفاده از رمزهای عبور قوی و سخت‌گیر بدون نگرانی در مورد به خاطر سپردن آنها هستند.

از احراز هویت دو مرحلهای استفاده کنید

احراز هویت دو مرحله‌ای (2FA) اتکای افراد به رمزهای عبور را حذف می‌کند و اطمینان بیشتری را ایجاد می‌کند که شخصی که به یک حساب کاربری دسترسی دارد همان کسی است که می‌گوید.
هنگامی که کاربر وارد حساب کاربری خود میشود، سپس از او خواسته میشود تا مدرک هویتی دیگری مانند اثر انگشت یا کدی که به دستگاهش ارسال میشود ارائه دهد.

تکنیکهای ضد فیشینگ را تقویت کنید

کاربران باید تکنیکهایی را که هکرها برای هدف قرار دادن آنها به کار میبرند، درک کنند. این مورد به ویژه در مورد آنتی فیشینگ و باج افزار است، که به کاربران کمک میکند تا علائم آشکار ایمیل فیشینگ یا حمله باج افزار یا تسویه باج افزار را بدانند.

برای کسب اطلاعات بیشتر می‌توانید اینجا کلیک کنید.

Scroll to Top