اگر می خواهید هک نشوید پیغام های به روزرسانی را جدی بگیرید!

حتی اگر حمله های بدافزاری سنگین، مثل حمله بدافزاری موسوم به ایسوس گسترش یافت، بهترین راه محافظت از شما در فضای مجازی، استفاده از به روزرسانی ها برای حفظ نرم افزارها است.

اگر می خواهید هک نشوید پیغام های به روزرسانی را جدی بگیرید!

به گزارش سرویس آی تی و فناوری انتخاب، محققان امنیتی اینترنت طی این هفته با مسائل امنیتی متعددی رو به رو شدند. برای مثال یک مهاجم مخرب حدود نیم میلیون کامپیوتر را با نام تجاری ایسوس آلوده نموده،آن هم در شرایطی که در حال اجرای سیستم عامل ویندوز بوده اند.

سقوط یک سیستم به روزرسانی نرم افزاری (نوعی از حمله زنجیره تامین در حوزه امنیت) معمولا با عملیات جاسوسی و رصد اطلاعات بین المللی همراه است، نه با تلاشهای مداوم برای سرقت شماره کارت اعتباری یا کلمه عبور بانکی. بر این اساس این نوع نفوذ، احتیاج به منابع و مهارت های قابل توجهی دارد، زیرا سیستم های شرکت های نرم افزاری سخت افزاری و نرم افزاری که باید در معرض خطر قرار گیرند، عموما بهتر مدیریت می شوند و نسبت به مصرف نمایندگان تعهد بالاتری دارند.

اما زمانی که هکرها پیروز می شوند، حملات علیه زنجیره تامین تهدید بسیار جدی است. درواقع هکرها مجبور نیستند برای فریب هر کاربر به شکل تکی اقدام نمایند، بلکه می توانند به شکل کلی و تنها با یک فریب مثلا باز کردن پیغام اشتباه ایمیل (رایج ترین نوع نرم افزارهای مخرب) همه چیز را به هم بریزند. این یک راه خطرناک برای مهاجم برای رسیدن به هزاران قربانی (و یا چند هدف با دقت انتخاب شده) است.

خوشبختانه، در حالی که حملات ایسوسمی تواند نمونه ای از هراس انگیز ترین و خطرناک ترین حملات اینترنتی دنیا در نظر گرفته گردد، اما مکانیسم های نرم افزاری نیز برای مقابله با این شرایط از به روزرسانی های متعددی استفاده می نمایند. بنابراین برای محافظت در برابر تهدیدهای مخرب بهنر است به پیغام های به روزرسانی توجه کنید.

با این وجود بعضی از پیغام های به روزرسانی حاوی لینک های بدافزاری و مخرب هستند.دلیل این موضوع، طبیعت شنماینده نرم افزاری است که کامپیوترهای مدرن و اینترنت با آن کار میکند. به رغم دهه ها پیشرفت تکنولوژیکی پایدار تقریبا تمام نرم افزارها از اشکالاتی رنج می برند.

بعضی از این اشکالات پیغامدهای امنیتی دارند؛ برای مثال، می توان آنها را برای افشای اطلاعات حساس به مهاجمان مورد سوء استفاده قرار داد. بهتر است این موضوع را نیز در ذهن داشته باشیم که هر کامپیوتر، گوشی هوشمند،قطعه نرم افزاری و...که اطلاعاتی را از کاربر دریافت می نماید، با تعداد زیادی از نقص های امنیتی پنهان از قبل نصب شده همراه است، نقص هایی که ما هنوز آنها را پیدا ننموده ایم.

با گذشت زمان، این آسیب پذیری ها کشف و مورد استفاده کاربران قرار می گیرند. تنها حفاظت قابل قبول در برابر این نقص ها این است که آنها را به محض پیدا کردن تعمیر کنید. این جایی است که مکانیسم های به روز رسانی نرم افزار به کار می آیند. مهمترین به روزرسانی ها به طور صحیح نقص امنیتی جدید کشف شده را که قبلا مورد استفاده قرار می گررفت شناسایی و حذف می نماید.

به عبارت دیگر، امنیت در اینترنت مدرن می تواند به عنوان بخشی از یک اکوسیستم در نظر گرفته گردد، جایی که بقای آن به طور مداوم برای محافظت در برابر تهدیدات جدید در حال تکامل است. به روز رسانی نرم افزاری در فواصل زمانی منظم، برای تطبیق دفاعی ما طراحی شده است.

بنابراین،شاید بتوان نتیجه گرفت بدترین جنبه حملات سایبری، خود نرم افزارهایی که حمله می نمایند نیستند، بلکه مشکل اصلی این است که کاربران از نصب و راه اندازی به روز رسانی های نرم افزاری اجتناب می نمایند. درست است که بعضی به روزرسانی ها چندان نقشی در محافظت از ما در برابر حملات سایبری ندارند، اما عدم به روزرسانی باعث می گردد ما حملات سایببری مخرب را تضمین کنیم.

منبع: انتخاب
انتشار: بروزرسانی: 11 تیر 1398 شناسه مطلب: 175

به "اگر می خواهید هک نشوید پیغام های به روزرسانی را جدی بگیرید!" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "اگر می خواهید هک نشوید پیغام های به روزرسانی را جدی بگیرید!"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید