• درباره
  • تبلیغات
    • خرید بک لینک گلدلینک
    • خرید رپورتاژ آگهی گلدلینک
  • Privacy & Policy
  • Sitemap
ICTNN, ICT NEWS NETWORK
  • صفحه اصلی
  • بررسی
    تپینگ برای آرامش

    EFT برای کاهش اضطراب و استرس امتحان؛ تجربه‌های جدید دانش‌آموزان ایرانی

    پابجی موبایل

    آموزش بهترین تنظیمات گرافیک پابجی موبایل

    اماریتو

    راهنمای سرمایه‌گذاری امن در امارات برای ایرانیان با اماریتو

    استخدام و کاریابی

    چشم‌انداز استخدام و جستجوی مشاغل بصورت آنلاین

    ده ابزار مهم گیمرها: معرفی و راهنمای استفاده از بهترین ابزارهای بازی

    ده ابزار مهم گیمرها: معرفی و راهنمای استفاده از بهترین ابزارهای بازی

    ایمپلنت اشترومن

    قیمت ایمپلنت اشترومن در سال 1404 + اقساط بلند مدت

  • ارز دیجیتال
    سرمایه نهادی در راه است

    سرمایه نهادی در راه است

    فدرال رزرو زیر فشار؛ آیا بیت کوین جانشین دلار می‌شود؟

    فدرال رزرو زیر فشار؛ آیا بیت کوین جانشین دلار می‌شود؟

    هایپر لیکویید (HYPE) می‌تواند تا 5,000 دلار پرواز کند

    هایپر لیکویید (HYPE) می‌تواند تا 5,000 دلار پرواز کند

    نهنگ‌ها در هفته دوم سپتامبر کدام آلت کوین‌ها را خریداری کردند؟

    نهنگ‌ها در هفته دوم سپتامبر کدام آلت کوین‌ها را خریداری کردند؟

  • بازی
    درآمد بازی‌های موبایلی از مجموع کنسول و رایانه‌های شخصی پیشی گرفت - گیمفا

    درآمد بازی‌های موبایلی از مجموع کنسول و رایانه‌های شخصی پیشی گرفت

    سونی به ساخت بازی‌های سرویس محور ادامه می‌دهد

    سونی به ساخت بازی‌های سرویس محور ادامه می‌دهد

    گزارش: انتشار GTA 6 دیگر به تعویق نخواهد افتاد - گیمفا

    یک اینسایدر مشهور تاخیر در عرضه GTA 6 را قطعی می‌داند

    کارگردان Hell is Us از انتشار ناگهانی Hollow Knight: Silksong انتقاد کرد - گیمفا

    کارگردان Hell is Us از انتشار ناگهانی Hollow Knight: Silksong انتقاد کرد

  • گجت
    • همه
    • Audio
    • Camera
    • Laptop
    • Smartphone
    آپدیت watchOS 26 رسماً منتشر شد؛ تغییرات جدید برای اپل واچ چیست؟

    آپدیت watchOS 26 رسماً منتشر شد؛ تغییرات جدید برای اپل واچ چیست؟

    ویوو X300 با قابلیت اشتراک فایل با مک و آیپد به سبک AirDrop، رقیب آیفون خواهد بود

    ویوو X300 با قابلیت اشتراک فایل با مک و آیپد به سبک AirDrop، رقیب آیفون خواهد بود

    آنر مجیک پد ۳ پرو به‌همراه مدل جمع‌وجور مجیک پد مینی در راه است

    آنر مجیک پد ۳ پرو به‌همراه مدل جمع‌وجور مجیک پد مینی در راه است

    داینامیک آیلند آیفون ۱۸ کوچکتر می‌شود اما خبری از فیس آیدی زیر نمایشگر نیست

    داینامیک آیلند آیفون ۱۸ کوچکتر می‌شود اما خبری از فیس آیدی زیر نمایشگر نیست

    استقبال قوی از سری آیفون ۱۷ با پیشتازی آیفون ۱۷ پرو مکس

    استقبال قوی از سری آیفون ۱۷ با پیشتازی آیفون ۱۷ پرو مکس

    صداقت اپل در شارژر جدیدش درسی برای برندهای اندرویدی است

    صداقت اپل در شارژر جدیدش درسی برای برندهای اندرویدی است

    برچسب های در جریان

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • سخت افزار

    چرا سرور HP استوک بخریم بررسی نکات مهم + راهنمای خرید

    قطعات لپ تاپ: انتخابی هوشمندانه برای افزایش طول عمر دستگاه

    قطعات لپ تاپ: انتخابی هوشمندانه برای افزایش طول عمر دستگاه

    تفاوت مک بوک ایر m3 با m4

    مقایسه مک بوک ایر M3 با M4 [شباهت ها و تفاوت ها!]

    مراحل اتصال پرینتر بی سیم در ویندوز 10

    مراحل اتصال پرینتر بی سیم در ویندوز 10

    شارژ کارتریج در محل

    شارژ کارتریج در محل

    upload 1

    چرا سرعت آپلود سرور به اندازه دانلود مهم است؟

  • نرم افزار

    بهترین روش های افزایش پروفایل ویزیت در اینستاگرام

    iOS

    تاریخ انتشار iOS 26 ؛ Apple Glass به تلفن های همراه باز می گردد

    آیفون 17 پرو

    Apple D’IOS 26 رونمایی از طراحی شیشه مایع و ظرفیت های هوش مصنوعی

    به روزرسانی امنیتی ماه سپتامبر برای گوشی های سامسونگ آغاز شد

    به روزرسانی امنیتی ماه سپتامبر برای گوشی های سامسونگ آغاز شد

    گزارش قابلیت Close Friends اینستاگرام به واتساپ می‌آید - دیجینوی

    گزارش دوستان نزدیک اینستاگرام به WhatsApp می آید

    قالب woodmart نصب و شروع کار

    نصب و شروع کار با قالب وودمارت

  • امنیت
    لایحه احراز هویت سن کاربران اپ استورها در یک قدمی تایید

    لایحه احراز هویت سن کاربران اپ استورها در یک قدمی تایید

    چرا دانش‌آموزان مدارس بریتانیا به هک و نفوذ سایبری روی می‌آورند؟

    چرا دانش‌آموزان مدارس بریتانیا به هک و نفوذ سایبری روی می‌آورند؟

    امنیت میلیاردها کاربر واتس‌اپ به خطر افتاد

    امنیت میلیاردها کاربر واتس‌اپ به خطر افتاد

    هشدار کسپرسکی: کوکی‌ها ابزاری پنهان برای هکرها

    هشدار کسپرسکی: کوکی‌ها ابزاری پنهان برای هکرها

    هشدار جدی دادستان‌های کل آمریکا به OpenAI درباره ایمنی کودکان

    هشدار جدی دادستان‌های کل آمریکا به OpenAI درباره ایمنی کودکان

    تکذیب هک جیمیل: گوگل شایعات نفوذ به ۲۵۰ میلیون حساب کاربری را رد کرد

    تکذیب هک جیمیل: گوگل شایعات نفوذ به ۲۵۰ میلیون حساب کاربری را رد کرد

No Result
View All Result
  • صفحه اصلی
  • بررسی
    تپینگ برای آرامش

    EFT برای کاهش اضطراب و استرس امتحان؛ تجربه‌های جدید دانش‌آموزان ایرانی

    پابجی موبایل

    آموزش بهترین تنظیمات گرافیک پابجی موبایل

    اماریتو

    راهنمای سرمایه‌گذاری امن در امارات برای ایرانیان با اماریتو

    استخدام و کاریابی

    چشم‌انداز استخدام و جستجوی مشاغل بصورت آنلاین

    ده ابزار مهم گیمرها: معرفی و راهنمای استفاده از بهترین ابزارهای بازی

    ده ابزار مهم گیمرها: معرفی و راهنمای استفاده از بهترین ابزارهای بازی

    ایمپلنت اشترومن

    قیمت ایمپلنت اشترومن در سال 1404 + اقساط بلند مدت

  • ارز دیجیتال
    سرمایه نهادی در راه است

    سرمایه نهادی در راه است

    فدرال رزرو زیر فشار؛ آیا بیت کوین جانشین دلار می‌شود؟

    فدرال رزرو زیر فشار؛ آیا بیت کوین جانشین دلار می‌شود؟

    هایپر لیکویید (HYPE) می‌تواند تا 5,000 دلار پرواز کند

    هایپر لیکویید (HYPE) می‌تواند تا 5,000 دلار پرواز کند

    نهنگ‌ها در هفته دوم سپتامبر کدام آلت کوین‌ها را خریداری کردند؟

    نهنگ‌ها در هفته دوم سپتامبر کدام آلت کوین‌ها را خریداری کردند؟

  • بازی
    درآمد بازی‌های موبایلی از مجموع کنسول و رایانه‌های شخصی پیشی گرفت - گیمفا

    درآمد بازی‌های موبایلی از مجموع کنسول و رایانه‌های شخصی پیشی گرفت

    سونی به ساخت بازی‌های سرویس محور ادامه می‌دهد

    سونی به ساخت بازی‌های سرویس محور ادامه می‌دهد

    گزارش: انتشار GTA 6 دیگر به تعویق نخواهد افتاد - گیمفا

    یک اینسایدر مشهور تاخیر در عرضه GTA 6 را قطعی می‌داند

    کارگردان Hell is Us از انتشار ناگهانی Hollow Knight: Silksong انتقاد کرد - گیمفا

    کارگردان Hell is Us از انتشار ناگهانی Hollow Knight: Silksong انتقاد کرد

  • گجت
    • همه
    • Audio
    • Camera
    • Laptop
    • Smartphone
    آپدیت watchOS 26 رسماً منتشر شد؛ تغییرات جدید برای اپل واچ چیست؟

    آپدیت watchOS 26 رسماً منتشر شد؛ تغییرات جدید برای اپل واچ چیست؟

    ویوو X300 با قابلیت اشتراک فایل با مک و آیپد به سبک AirDrop، رقیب آیفون خواهد بود

    ویوو X300 با قابلیت اشتراک فایل با مک و آیپد به سبک AirDrop، رقیب آیفون خواهد بود

    آنر مجیک پد ۳ پرو به‌همراه مدل جمع‌وجور مجیک پد مینی در راه است

    آنر مجیک پد ۳ پرو به‌همراه مدل جمع‌وجور مجیک پد مینی در راه است

    داینامیک آیلند آیفون ۱۸ کوچکتر می‌شود اما خبری از فیس آیدی زیر نمایشگر نیست

    داینامیک آیلند آیفون ۱۸ کوچکتر می‌شود اما خبری از فیس آیدی زیر نمایشگر نیست

    استقبال قوی از سری آیفون ۱۷ با پیشتازی آیفون ۱۷ پرو مکس

    استقبال قوی از سری آیفون ۱۷ با پیشتازی آیفون ۱۷ پرو مکس

    صداقت اپل در شارژر جدیدش درسی برای برندهای اندرویدی است

    صداقت اپل در شارژر جدیدش درسی برای برندهای اندرویدی است

    برچسب های در جریان

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • سخت افزار

    چرا سرور HP استوک بخریم بررسی نکات مهم + راهنمای خرید

    قطعات لپ تاپ: انتخابی هوشمندانه برای افزایش طول عمر دستگاه

    قطعات لپ تاپ: انتخابی هوشمندانه برای افزایش طول عمر دستگاه

    تفاوت مک بوک ایر m3 با m4

    مقایسه مک بوک ایر M3 با M4 [شباهت ها و تفاوت ها!]

    مراحل اتصال پرینتر بی سیم در ویندوز 10

    مراحل اتصال پرینتر بی سیم در ویندوز 10

    شارژ کارتریج در محل

    شارژ کارتریج در محل

    upload 1

    چرا سرعت آپلود سرور به اندازه دانلود مهم است؟

  • نرم افزار

    بهترین روش های افزایش پروفایل ویزیت در اینستاگرام

    iOS

    تاریخ انتشار iOS 26 ؛ Apple Glass به تلفن های همراه باز می گردد

    آیفون 17 پرو

    Apple D’IOS 26 رونمایی از طراحی شیشه مایع و ظرفیت های هوش مصنوعی

    به روزرسانی امنیتی ماه سپتامبر برای گوشی های سامسونگ آغاز شد

    به روزرسانی امنیتی ماه سپتامبر برای گوشی های سامسونگ آغاز شد

    گزارش قابلیت Close Friends اینستاگرام به واتساپ می‌آید - دیجینوی

    گزارش دوستان نزدیک اینستاگرام به WhatsApp می آید

    قالب woodmart نصب و شروع کار

    نصب و شروع کار با قالب وودمارت

  • امنیت
    لایحه احراز هویت سن کاربران اپ استورها در یک قدمی تایید

    لایحه احراز هویت سن کاربران اپ استورها در یک قدمی تایید

    چرا دانش‌آموزان مدارس بریتانیا به هک و نفوذ سایبری روی می‌آورند؟

    چرا دانش‌آموزان مدارس بریتانیا به هک و نفوذ سایبری روی می‌آورند؟

    امنیت میلیاردها کاربر واتس‌اپ به خطر افتاد

    امنیت میلیاردها کاربر واتس‌اپ به خطر افتاد

    هشدار کسپرسکی: کوکی‌ها ابزاری پنهان برای هکرها

    هشدار کسپرسکی: کوکی‌ها ابزاری پنهان برای هکرها

    هشدار جدی دادستان‌های کل آمریکا به OpenAI درباره ایمنی کودکان

    هشدار جدی دادستان‌های کل آمریکا به OpenAI درباره ایمنی کودکان

    تکذیب هک جیمیل: گوگل شایعات نفوذ به ۲۵۰ میلیون حساب کاربری را رد کرد

    تکذیب هک جیمیل: گوگل شایعات نفوذ به ۲۵۰ میلیون حساب کاربری را رد کرد

No Result
View All Result
ICTNN شبکه خبری
No Result
View All Result

منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

محمدصادق مجدی توسط محمدصادق مجدی
مارس 4, 2023
صفحه اصلی گجت ها Smartphone
در این متن میخوانید: پنهان
  • 1 حمله روز صفر چیست و چگونه کار می‌کند؟
    • 1.1 · خرید فایروال
    • 1.2 · از نرم‌افزارهای آنتی‌ویروس استفاده کنید
  • 2 نمونه‌هایی از جدیدترین حملات روز صفر
    • 2.1 Chrome
  • 3 چه کسانی حملات روز صفر را انجام می‌دهد؟
  • 4 مفهوم «روز صفر» و منظور از «آسیب‌پذیری روز صفر» چیست؟
    • 4.1 · از فایروال استفاده کنید
  • 5 چگونه از کامپیوترها و داده‌های حیاتی در برابر حملات روز صفر محافظت کنیم؟
    • 5.1 · تا حد امکان، از برنامه‌های ضروری استفاده کنید
    • 5.2 Zoom
    • 5.3 Apple iOS
    • 5.4 · به کارمندان سازمان‌ خود آموزش دهید
    • 5.5 · تمام نرم‌افزارها و سیستم‌عامل‌ها را به‌روز نگه دارید
  • 6 چطور حملات روز صفر را شناسایی کنیم؟
  • 7 هدف‌های حملات روز صفر

واژه‌های آسیب‌پذیری، سوءاستفاده (اکسپلویت) و حمله، معمولا در کنار عبارت «روز صفر» استفاده می‌شوند و درک تفاوت بین آن‌ها ضروری است.

  • • «آسیب‌پذیری روز صفر» یک آسیب‌پذیری نرم‌افزاری است که قبل از این‌که صاحب کسب‌وکار یا نرم‌افزار از آن آگاه شود، توسط مهاجمان کشف می‌شود. از این‌ رو، فرصتی برای انتشار وصله برای آسیب‌پذیری کشف‌شده وجود ندارد و هیچ وصله‌ای برای آسیب‌پذیری‌های روز صفر در دسترس نیست؛ این موضوع، احتمال موفقیت حملات را افزایش می‌دهد.
  • • «اکسپلویت روز صفر» روشی است که هکرها برای حمله به سیستم‌هایی با آسیب‌پذیری روز صفر، استفاده می‌کنند.
  • • «حمله روز صفر» استفاده از یک اکسپلویت روز صفر برای آسیب رساندن یا سرقت داده‌ها از یک سیستم دارای آسیب‌پذیری روز صفر است.

حمله روز صفر چیست و چگونه کار می‌کند؟

امروزه بسیاری از فایروال‌های سخت افزاری قابلیت WAF را هم دارا هستند و می توان از آنها برای امنیت برنامه تحت وب نیر استفاده کرد.

مهاجمانی که حملات روز صفر را انجام می‌دهند، بسته به انگیزه حمله، در دسته‌های مختلفی قرار می‌گیرند. برای مثال:

  • • مجرمان سایبری – هکرهایی که انگیزه آن‌ها اغلب بهره‌برداری مالی است.
  • • هکتیویست‌ها – هکرهایی با انگیزه سیاسی یا اجتماعی که می‌خواهند حملات رسانه‌ای شوند تا توجه عموم را به هدف خود جلب کنند.
  • • جاسوسی شرکتی – هکرهایی که از شرکت‌ها جاسوسی می‌کنند تا اطلاعاتی در مورد آن‌ها به‌دست آورند.
  • • جنگ سایبری – هدف این نوع مهاجمان، جاسوسی یا حمله به زیرساخت‌های سایبری یک کشور دیگر است.

همان‌طور که اشاره کردیم، گاهی‌اوقات هکرها یا مهاجمان، آسیب‌پذیری‌های برنامه‌ها را قبل از توسعه‌دهندگان نرم‌افزار کشف می‌کنند. بنابراین، از فرصت استفاده کرده و کدی را برای سوءاستفاده از آن آسیب‌پذیری نوشته و پیاده‌سازی می‌کنند. این کد، به‌عنوان «کد اکسپلویت» شناخته می‌شود. به‌عنوان مثال، کد اکسپلویت، می‌تواند از طریق سرقت هویت یا سایر اشکال جرایم سایبری باعث قربانی شدن کاربران نرم‌افزار شود. پس از آنکه مهاجمان، آسیب‌پذیری روز صفر را شناسایی کردند، به راهی برای دسترسی به سیستم آسیب‌پذیر نیاز دارند. آن‌ها اغلب این کار را از طریق یک ایمیل انجام می‌دهند. به‌عنوان مثال، یک ایمیل یا هر پیامی را که به‌ظاهر از یک منبع شناخته‌شده یا قانونی است (اما در واقع از طرف یک مهاجم است) ارسال می‌کنند. این پیام سعی می‌کند کاربر را متقاعد کند که اقدامی مانند باز کردن یک فایل یا بازدید از یک وب‌سایت مخرب را انجام دهد. با انجام این کار، بدافزار دانلود شده و به فایل‌های کاربر نفوذ کرده و داده‌های محرمانه را می‌دزدد.

آنتی‌ویروس‌ها با مسدود کردن تهدیدات، به ایمن نگه داشتن دستگاه‌های شما کمک می‌کنند.

·         خرید فایروال

بسیاری از حملات روز صفر بر روی خطای انسانی کاربران سرمایه‌گذاری می‌کنند. آموزش عادات ایمنی خوب به کارمندان و کاربران به حفظ امنیت آنلاین آن‌ها کمک می‌کند و از سازمان‌‌ها در برابر سوء‌استفاده‌های روز صفر و سایر تهدیدات سایری محافظت می‌کند.

·                   از نرم‌افزارهای آنتی‌ویروس استفاده کنید

حتی زمانی که مهاجمان افراد خاصی را هدف قرار نمی‌دهند، تعداد زیادی از افراد همچنان می‌توانند تحت تأثیر حملات روز صفر قرار بگیرند. هدف از حملات غیرهدفمند، به دام انداختن هرچه بیشتر کاربران است.

نمونه‌هایی از جدیدترین حملات روز صفر

Chrome

از آن‌جایی که آسیب‌پذیری‌های روز صفر می‌توانند اشکال مختلفی مانند الگوریتم‌های خراب، مشکلات امنیتی رمز عبور و غیره، داشته باشند، شناسایی آن‌ها می‌تواند چالش برانگیز باشد. اطلاعات دقیق درباره اکسپلویت‌های روز صفر نیز تنها پس از شناسایی اکسپلویت در دسترس است. سازمان‌هایی که توسط یک اکسپلویت روز صفر مورد حمله قرار می‌گیرند، ممکن است ترافیک غیرمنتظره یا فعالیت اسکن مشکوک ناشی از یک مشتری یا سرویس را مشاهده کنند. یکی از تکنیک‌های شناسایی حمله‌های روز صفر به دنبال ویژگی‌های بدافزار روز صفر بر اساس نحوه تعامل آن‌ها با سیستم هدف است. این تکنیک به‌جای بررسی کد فایل‌های دریافتی، به تعاملات آن‌ها با نرم‌افزارهای موجود نگاه می‌کند و سعی می‌کند تعیین کند که آیا آن‌ها ناشی از اقدامات مخرب هستند یا خیر. همچنین، از یادگیری ماشین برای ایجاد یک خط مبنا برای رفتار سیستم بر اساس داده‌های تعاملات گذشته و فعلی با برنامه، استفاده می‌شود. هرچه داده‌های بیشتری در دسترس باشد، تشخیص قابل اعتمادتر می‌شود.

بخوانید:  آخرین شایعات از طراحی آخرین سری اپل واچ را اینجا بخوانید

در سال‌های اخیر، هکرها بلافاصله پس از کشف آسیب‌پذیری، در بهره‌برداری از آسیب‌پذیری‌ها سریع‌ عمل کرده‌اند. حملات روز صفر از خظرناک‌ترین نوع حملات هستند، زیرا معمولا تنها افرادی که در مورد آن‌ها می‌دانند، خود مهاجمان هستند. هنگامی که مهاجمان به یک شبکه نفوذ می‌کنند، می‌توانند بلافاصله حمله کنند یا بنشینند و منتظر بهترین زمان برای انجام این کار بمانند.

چه کسانی حملات روز صفر را انجام می‌دهد؟

بنابر مقاله حملات روز صفر در سایت سوفوس، انواع مختلفی از آسیب‌پذیری‌های امنیتی برای حملات سایبری وجود دارند. کسب‌وکارها از جهت رعایت قانون و برای ایمن نگه داشتن کارکنان، مشتریان و داده‌های خود، مسئول محافظت از سازمان‌های خود در برابر این حملات هستند. یکی از رایج‌ترین این آسیب‌پذیری‌ها، «آسیب‌پذیری روز صفر» است. اما بیایید ببینیم آسیب‌پذیری روز صفر چیست و چگونه هکرها از آن سوءاستفاده می‌کنند؟

مفهوم «روز صفر» و منظور از «آسیب‌پذیری روز صفر» چیست؟

منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

به طور مثال محصولات سوفوس در دو هر دو سری XG و XGS این امکان امنیتی را در خود دارا می باشند.

هرچه نرم‌افزار بیشتری روی سیستم خود داشته باشید، آسیب‌پذیری‌های احتمالی بیشتری خواهید داشت. بنابراین، تنها با نصب برنامه‌هایی که به آن‌ها نیاز دارید، می‌توانید خطر را کاهش دهید.

·                   از فایروال استفاده کنید

 

چگونه از کامپیوترها و داده‌های حیاتی در برابر حملات روز صفر محافظت کنیم؟

این کار به این دلیل ضرورت دارد که وصله‌های امنیتی برای پوشش آسیب‌پذیری‌های تازه شناسایی‌شده، در نسخه‌های جدید اضافه می‌‌شوند. بنابراین، تنها انتشار وصله توسط توسعه‌دهندگان کافی نیست و کاربران باید با به‌روز نگه داشتن برنامه‌ها، این وصله‌ها را اعمال کرده و امنیت خود را تضمین کنند. می‌توانید به‌روزرسانی خودکار برنامه را فعال کنید؛ در این صورت، برنامه شما بدون نیاز به مداخله دستی به‌روز می‌شود.

·                   تا حد امکان، از برنامه‌های ضروری استفاده کنید

در سال 2021، گوگل‌کروم با یک سری تهدیدات روز صفر مواجه شد که باعث شد به‌روزرسانی‌هایی را منتشر کند. این آسیب‌پذیری ناشی از یک نقص در موتور جاوااسکریپت V8 مورد استفاده در مرورگر وب بود.

Zoom

همانطور که در بالا گفته شد یکی از راه‌های پیشگیری از حملات روز صفر فایروال سخت افزاری می‌باشد. برای نمونه فایروال سوفوس یکی از قدرتمندترین و معتبرترین فایروال های سخت افزاری موجود در بازار می‌باشد. سایت سوفوس یکی از نمایندگی‌های معتبر برای خرید فایروال سخت افزاری می‌باشد.

اکسپلویت‌ها در دارک‌وب با مبالغ هنگفتی فروخته می‌شوند؛ با این حال، تا زمانی اعتبار دارند که توسعه‌دهندگان وصله‌ها را منتشر نکنند و تمام کاربران آن را پیاده‌سازی نکنند. هنگامی که یک آسیب‌پذیری کشف و رفع می‌شود، دیگر به‌عنوان تهدید روز صفر شناخته نمی‌شود.

بفرست برای دوستات



منبع: https://toranji.ir/2022/10/25/%D8%A2%D8%B3%DB%8C%D8%A8%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%B1%D9%88%D8%B2-%D8%B5%D9%81%D8%B1/

سال ۲۰۲۰، یک آسیب‌پذیری در پلتفرم ویدیو کنفرانس محبوب پیدا شد. در این حمله روز صفر، هکرها به کامپیوتر کاربر از راه دور در صورتی که از نسخه قدیمی ویندوز استفاده می‌کرد، دسترسی پیدا می‌کردند. هکر می‌توانست به طور کامل دستگاه آن‌ها را تصاحب کرده و به تمام فایل‌های آن‌ها دسترسی داشته باشد.

بخوانید:  تعرفه واردات آیفون بالاتر از ۳۰ درصد نخواهد بود

Apple iOS

توضیح ساده برای عملکرد این نوع فایروال های این است که با جلوگیری از آسیب پذیری های شایع در برنامه های تحت وب، احتمال نفوذ و خرابکاری به برنامه را به حداقل می رسانند.

 

برنامه‌ها معمولا پس از انتشار دارای آسیب‌پذیری هستند. این آسیب‌پذیری‌ها، اغلب نقص‌های غیرعمدی یا حفره‌هایی در برنامه‌های نرم‌افزاری هستند. به‌عنوان مثال، حفره امنیتی که به مجرمان سایبری اجازه می‌دهد به داده‌های سازمان دسترسی پیدا کنند. برنامه‌نویسان نرم‌افزار همواره به‌دنبال این آسیب‌پذیری‌ها هستند تا بتوانند آن‌ها را کشف کرده و تحلیل کنند و سپس یک وصله برای رفع آسیب‌پذیری ارائه دهند. وصله‌ها در نسخه بعدی نرم‌افزار منتشر می‌شوند. با این حال، همان‌طور که متوجه شده‌اید، این فرایند زمان‌بر است، گاهی‌اوقات ممکن است روزها، هفته‌ها یا حتی ماه‌ها طول بکشد، حتی زمانی که یک وصله روز صفر منتشر می‌شود، همه کاربران به‌سرعت آن را پیاده‌سازی نمی‌کنند؛ بنابراین، هکرها در سراسر جهان به محض کشف آسیب‌پذیری و قبل از منتشر شدن وصله، می‌توانند شروع به سوء‌استفاده از آن کنند. به عبارت دیگر، توسعه‌دهندگانی که به‌تازگی از وجود آسیب‌پذیری مطلع شده‌اند و صفر روز فرصت دارند تا راه‌حلی برای مشکل پیدا کنند؛ از این رو چنین آسیب‌پذیری‌هایی «آسیب‌پذیری روز صفر» نامیده می‌شوند. در واقع یک «حمله روز صفر» زمانی اتفاق می‌افتد که هکرها قبل از این‌که توسعه‌دهندگان فرصتی برای رفع آن پیدا کنند، از این نقص سوء‌استفاده می‌کنند.

بنابراین، طیف وسیعی از قربانیان احتمالی وجود دارد، برای مثال:

  • • افرادی که از یک سیستم آسیب‌پذیر مانند مرورگر یا سیستم‌عامل قدیمی استفاده می‌کنند. هکرها می‌توانند از آسیب‌پذیری‌های امنیتی برای به خطر انداختن دستگاه‌ها و ساخت بات‌نت‌های بزرگ استفاده کنند.
  • • افرادی که به داده‌های تجاری ارزشمند دسترسی دارند.
  • • شرکت‌ها و سازمان‌های بزرگ
  • • سازمان‌های دولتی

می‌توانید برای دریافت اطلاعات تکمیلی، دریافت مشاوره رایگان، دریافت قیمت به روز فایروال سوفوس به سایت sophosfirewall.ir مراجعه نمایید.

برخی از این حملات مشهور که به کمک WAF ها بررسی و متوقف می شوند می توان به موارد زیر اشاره کرد:

 

·                   به کارمندان سازمان‌ خود آموزش دهید

منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

نکته مهم در استفاده از WAF ها، به روز بودن قوانین آن ها است. به این معنی که طی گذر زمان هر روزه آسیب پذیری ها متفاوتی شناسایی و به فهرست این فایروال ها اضافه می شود تا بتوانند توانایی جلوگیری از انوع آسیب پذیری‌های شناخته شده را داشته باشند.

 

  • • جعل درخواست بین‌سایتی (Cross-site Request Forgery)
  • • اسکریپت بین‌سایتی (XSS)
  • • تزریق کد SQL (SQL Injection)
  • • موارد اعلام‌شده از OWASP

برای محافظت در برابر حملات روز صفر و ایمن نگه داشتن کامپیوتر و داده‌های مهم، رعایت روش‌های تاییدشده امنیت سایبری برای افراد و سازمان‌ها ضروری است. چندین استراتژی وجود دارند که می‌توانند به شما در محافظت از کسب‌و‌کار خود در برابر حملات روز صفر کمک کند:

·                   تمام نرم‌افزارها و سیستم‌عامل‌ها را به‌روز نگه دارید

iOS اپل، اغلب به‌عنوان امن‌ترین پلتفرم گوشی‌های هوشمند شناخته می‌شود. با این حال، در سال 2020، حداقل قربانی دو مجموعه از آسیب‌پذیری‌های روز صفر iOS شد، از جمله یک باگ روز صفر که باعث می‌شد آیفون‌ها را از راه دور در معرض مهاجمان قرار گیرند.

چطور حملات روز صفر را شناسایی کنیم؟

منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

هدف‌های حملات روز صفر

یک حمله روز صفر می‌تواند از آسیب‌پذیری‌ها در سیستم‌های مختلف، از جمله موارد زیر استفاده کند:

  • • سیستم‌‌عامل‌ها
  • • مرورگرهای وب
  • • برنامه‌های کاربردی آفیس
  • • اجزای منبع باز
  • • سخت‌افزار
  • • اینترنت اشیاء  (IoT)

یکی از روش های مرسوم برای جلوگیری از آسیب پذیری های روز صفر استفاده از WAF – Web application firewall یا همان فایروال برنامه های تحت وب است.

تحریریه ICTNN شبکه خبری
Tags: گوشی موبایل
محمدصادق مجدی

محمدصادق مجدی

Next Post
نسخه Prepare to Die پخش نخواهد شد

نسخه Prepare to Die پخش نخواهد شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب منتخب سایت

پرده اداری

فروش قطعات کامپیوتر با فاکتور رسمی و مجوز سمتا
فروش دولتی، سازمانی، نظامی با فاکتور رسمی

نوشته‌های تازه

  • آپدیت watchOS 26 رسماً منتشر شد؛ تغییرات جدید برای اپل واچ چیست؟
  • درآمد بازی‌های موبایلی از مجموع کنسول و رایانه‌های شخصی پیشی گرفت
  • سونی به ساخت بازی‌های سرویس محور ادامه می‌دهد
  • ویوو X300 با قابلیت اشتراک فایل با مک و آیپد به سبک AirDrop، رقیب آیفون خواهد بود
  • یک اینسایدر مشهور تاخیر در عرضه GTA 6 را قطعی می‌داند
  • آنر مجیک پد ۳ پرو به‌همراه مدل جمع‌وجور مجیک پد مینی در راه است
  • داینامیک آیلند آیفون ۱۸ کوچکتر می‌شود اما خبری از فیس آیدی زیر نمایشگر نیست
  • کارگردان Hell is Us از انتشار ناگهانی Hollow Knight: Silksong انتقاد کرد
  • استقبال قوی از سری آیفون ۱۷ با پیشتازی آیفون ۱۷ پرو مکس
  • صداقت اپل در شارژر جدیدش درسی برای برندهای اندرویدی است
  • سرمایه نهادی در راه است
  • باگ امنیتی خطرناک گوشی سامسونگ، همین حالا آپدیت کنید
  • عجیب‌ترین قانون در استودیوی سازنده اسکایریم: طنز در بازی‌ها ممنوع!
  • کنسول سوییچ 2 نمی‌تواند از تمام ویژگی‌های آنریل انجین 5 پشتیبانی کند
  • عزم شیائومی برای رقابت جدی با آیفون ۱۷
  • آیفون ۱۸ بدون Face ID ارائه می شود
  • مشخصات گلکسی تب A11 و تب A11 پلاس در وب‌سایت رسمی سامسونگ مشاهده شد
  • حجم تعدادی از بازی‌های Nintendo Switch 2 مشخص شد
  • واکنش‌ رندی پیچفورد نسبت به انتقادات وارد شده به Borderlands 4
  • سونی بخش درآمد‌های چند پلتفرمی را از گزارش مالی خود حذف کرده است
  • توسعه‌دهنده سابق کپکام: نینتندو با کارت‌های Game Key از صنعت بازی‌های ویدیویی محافظت می‌کند
  • تولید انبوه اگزینوس ۲۶۰۰ سامسونگ، اولین تراشه ۲ نانومتری موبایل، این ماه آغاز می‌شود
  • ایکس باکس همکاری‌ خود با استودیو‌های چینی را گسترش خواهد داد
  • طراحی جزیره دوربین سری گلکسی S26 سامسونگ با افشای تصاویر جدید تأیید شد
  • مدیرعامل Gearbox به گیمرهای دارای سیستم‌ ضعیف پیشنهاد بازپرداخت Borderlands 4 را داد
  • آپدیت One UI 8 گلکسی S25 سامسونگ رسما عرضه شد: نسخه نهایی و پایدار
  • محدودیت سیستم عامل های اینترنتی طلا هنوز وجود دارد
  • اطلاعات جدیدی از بسته الحاقی لغو شده Spider-Man 2 منتشر شد
  • پورت Persona 3 Reload روی Switch 2 ضعیف‌تر از حد انتظار به نظر می‌رسد
  • سری شیائومی ۱۷ در سه مدل رسماً تأیید شد: عبور از ۱۶ به‌منظور رقابت مستقیم با آیفون ۱۷
  • از بازی موبایلی جدید انیمیشن تام و جری رونمایی شد
  • بازی‌های تک‌نفره‌ داستان‌محور همچنان تمرکز اصلی سونی خواهد بود
  • ادای احترام Hollow Knight: Silksong به طرفدار که در نبرد با سرطان جان خود را از دست داد
  • از ریمستر بازی Danganronpa 2 رونمایی شد
  • طرفداران یک ایستراگ مخفی در بازی Hollow Knight: Silksong پیدا کرده‌اند

Sponsored By

دانلود ریمیکس جدید

https://1biti.ir
https://1gamer.ir
https://1makeup.ir
https://1sara.ir
https://3dmark.ir
https://3dprintingindustry.ir
https://3m-healthtourism.ir
https://3sootup.ir
https://738sms.ir
https://9to5mac.ir
https://absgroup.ir
https://absnews.ir
https://abtintheme.ir
https://admin-yab.ir
https://agahi-free.ir
https://akhbarfootball.ir
https://amnbash.ir
https://aqua-perfume.ir
https://artofmarketing.ir
https://arvanwp.ir
https://arya-seo.ir
https://asfaramhoney.ir
https://atlasmarketing.ir
https://atrepaeez.ir
https://avaphone-store.ir
https://bedrive.ir
https://betheme.ir
https://borna-news.ir
https://businesset.ir
https://carsicm.ir
https://carweek.ir
https://cctvlive.ir
https://cctvservices.ir
https://cctvsmart.ir
https://celebsmag.ir
https://clinicmahziba.ir
https://codingwolves.ir
https://computermagazine.ir
https://digitalmags.ir
https://dingkala.ir
https://easyemailmarketing.ir
https://ebavar.ir
https://economymag.ir
https://ersalsms24.ir
https://fastcharger.ir
https://fastclean.ir
https://fieldmarketing.ir
https://fincorp.ir
https://fitnessnow.ir
https://flavio.ir
https://flaviosyrup.ir
https://fudzilla.ir
https://gametoday.ir
https://gold-link.ir
https://google-search-central.ir
https://googlism.ir
https://hamrah-wp.ir
https://healthyweek.ir
https://ictnn.ir
https://instaa.ir
https://instafolower.ir
https://instake.ir
https://iphone-mobile.ir
https://iran-plasticsurgery.ir
https://isofl.ir
https://javan-seda.ir
https://karahroodi.ir
https://karaj-home.ir
https://kermanshahtour.ir
https://kojaseir.ir
https://learn-marketing.ir
https://learn-seo.ir
https://lexmor.ir
https://linkoor.ir
https://madsms.ir
https://magbabay.ir
https://majalema.ir
https://majdi.ir
https://majestictc.ir
https://makeup-me.ir
https://makeupa.ir
https://maktoobmag.ir
https://marketing-schools.ir
https://marketingjobs.ir
https://marketingschools.ir
https://medicsmart.ir
https://mgtours.ir
https://mobilemagazine.ir
https://modern-backlink.ir
https://moto-line.ir
https://mvmland.ir
https://my-books.ir
https://mycarmag.ir
https://mycpu.ir
https://mygpu.ir
https://newgallery.ir
https://novinkalashop.ir
https://ockala.ir
https://onlinemagazin.ir
https://parsisms24.ir
https://play-game.ir
https://plotstudio.ir
https://pmpart.ir
https://qcharger.ir
https://qcmagazine.ir
https://quickcharger.ir
https://sabtsabt.ir
https://sabziforoush.ir
https://salehcomputer.ir
https://samagames.ir
https://samsung-mobile.ir
https://senaghsh.ir
https://seotwitt.ir
https://sepantasms.ir
https://shahretamir.ir
https://smartphonet.ir
https://sms33.ir
https://smsdrive.ir
https://smsfars.ir
https://sportesfahan.ir
https://starsms.ir
https://tasisat-kala.ir
https://techpowerup.ir
https://theme-market.ir
https://themei.ir
https://tigertron.ir
https://topprinter.ir
https://toymi.ir
https://ultrapower.ir
https://videocardz.ir
https://wanhao.ir
https://webspinner.ir
https://wedlockmag.ir
https://wooplugin.ir
https://xeroseo.ir
https://xiaomi-kala.ir
https://yaghootseo.ir
https://yeksara.ir
https://zeroseo.ir
https://fa.peymankianiarchitects.com/
https://peymankianiarchitects.com/
https://fa.peymankianiarchitects.com/tower-design/
https://fa.peymankianiarchitects.com/hotel-design/
https://dnetcable.com/
https://masterjanebi.com/
https://petok.ir/
https://tabagt.com/
https://kordloustudio.com/
https://cryptocurrencypriceslist.com/
https://myphone.ir/
https://phonut.ir/
https://myphonemag.ir/
https://myphonemag.com/
https://shimionline.com/
https://localcafe.ir/
https://creativegroup.ir/
https://shima.media/
https://1sara.com/
https://yeksara.com/
https://mohajersho.com/
https://ockala.com/
https://rooztek.com/
https://xn--ghbega.com/
https://xn--mgbya7fs6a.com/
https://xn--mgbuf52d.com/
https://www.myphonemag.com/
https://spaceexplored.ir/
https://instagramtelegram.ir/
https://dronedj.ir/
https://9to5google.ir/
https://electrekmag.ir/
https://hamsar-magazine.ir/
https://androidpolis.ir/
https://cryptonewsmag.ir/
https://rssmag.ir/
https://iranarzdigital.com/kucoin/
صرافی کوکوین(Kucoin) یکی از بستر های خرید و فروش ارز دیجیتال می باشد. مخاطبان این فرصت را دارند تا به آسانی‌ بدون هیچ چالشی در این صرافی کار کنند و مبادرت به خرید و فروش ارز نمایند. این نوع صرافی یک صرافی معروف در صنعت ارز دیجیتال می باشد.
https://iranarzdigital.com/coinex-exchange/یا تا به حال به معاملات ارز دیجیتال در صرافی کوینکس Coinex Exchange فکر کرده اید؟ چقدر با صرافی کوینکس آشنایی دارید؟ در چند سال اخیر کاربران زیادی در کشورهای مختلف به دنبال سرمایه گذاری های مطلوب و ایمن هستند. ایمن ترین راه برای سرمایه گذاری کدام است؟

ICTNN - شبکه خبری فناوری اطلاعات و ارتباطات با هدف اطلاع رسانی جامع در حوزه اخبار فناوری اطلاعات و ارتباطات به شما خدمت رسانی می کند

تبلیغات متنی

خرید بازی کامپیوتر | گیم کالا

مبل ال

دسته‌ها

  • Apple
  • Audio
  • Camera
  • ICT
  • Laptop
  • Microsoft
  • Photography
  • Review
  • Smartphone
  • ارز دیجیتال
  • اقتصاد > ارتباطات
  • امنیت سایبری
  • سایر
  • سخت افزار کامپیوتر
  • گجت ها
  • گیم و بازاز
  • نرم افزار

آخرین خبرها

آپدیت watchOS 26 رسماً منتشر شد؛ تغییرات جدید برای اپل واچ چیست؟

آپدیت watchOS 26 رسماً منتشر شد؛ تغییرات جدید برای اپل واچ چیست؟

سپتامبر 15, 2025
درآمد بازی‌های موبایلی از مجموع کنسول و رایانه‌های شخصی پیشی گرفت - گیمفا

درآمد بازی‌های موبایلی از مجموع کنسول و رایانه‌های شخصی پیشی گرفت

سپتامبر 15, 2025
سونی به ساخت بازی‌های سرویس محور ادامه می‌دهد

سونی به ساخت بازی‌های سرویس محور ادامه می‌دهد

سپتامبر 15, 2025
ویوو X300 با قابلیت اشتراک فایل با مک و آیپد به سبک AirDrop، رقیب آیفون خواهد بود

ویوو X300 با قابلیت اشتراک فایل با مک و آیپد به سبک AirDrop، رقیب آیفون خواهد بود

سپتامبر 15, 2025
  • درباره
  • تبلیغات
  • Privacy & Policy
  • Sitemap

© 2021 ICTNN - بهینه سازی و اجرا توسط محمدصادق مجدی.

No Result
View All Result
  • صفحه اصلی
  • بررسی
  • ارز دیجیتال
  • بازی
  • گجت
  • سخت افزار
  • نرم افزار
  • امنیت

© 2021 ICTNN - بهینه سازی و اجرا توسط محمدصادق مجدی.