• درباره
  • تبلیغات
    • خرید بک لینک گلدلینک
    • خرید رپورتاژ آگهی گلدلینک
  • Privacy & Policy
  • Sitemap
ICTNN, ICT NEWS NETWORK
  • صفحه اصلی
  • بررسی
    ایمپلنت اشترومن

    قیمت ایمپلنت اشترومن در سال 1404 + اقساط بلند مدت

    مرکز آموزش هوانوردی پارسیس

    معرفی آموزشگاه هوانوردی پارسیس: دروازه‌ای به سوی آسمان ایران

    قرص منیزیم

    در طول روز چه مقدار منیزیم و آهن مصرف کنیم؟

    آینده خودروهای برقی و نگرانی‌ها درباره آن - بخش اول | هیمل Himel | نمایندگی هیمل Himel | آماد برق سپهر نماینده هیمل Himel در ایران

    حمایت دولت‌ها و مشوق‌های مالی برای توسعه خودروهای برقی

    راهنما خرید فلومتر

    انواع فلومتر: راهنمای جامع انتخاب، قیمت و خرید برای صنایع

    هاست دانلود

    هاست دانلود چیست و چه کاربردی دارد؟

  • ارز دیجیتال
    تیم دریپر، میلیاردر نامی حوزه فناوری،: تنها بیت‌کوین مطرح نیست؛ نوآوری کلید آینده ارزهای دیجیتال است

    وقت آن است که آلت کوین‌ها هم مورد توجه قرار بگیرند!

    اعلام شاخص CPI آمریکا | بیت کوین به سقف زدن ادامه خواهد داد؟

    اعلام شاخص CPI آمریکا | بیت کوین به سقف زدن ادامه خواهد داد؟

    دوج کوین پیشتاز ریزش ها در میان ارزهای اصلی بازار crypto

    ریزش شدید دوج کوین چه علتی دارد؟ آیا زمان بازگشت فرا رسیده؟

    دلیل افت اخیر قیمت بیت کوین چیست؟ سه‌شنبه، 24 تیر

    دلیل افت اخیر قیمت بیت کوین چیست؟ سه‌شنبه، 24 تیر

  • بازی
    خالق Counter-Strike: از تصمیمات گذشته خود پشیمانم - گیمفا

    خالق Counter-Strike: از تصمیمات گذشته خود پشیمانم

    شایعه: راکستار هنوز از شخصیت سوم GTA 6 رونمایی نکرده است - گیمفا

    شایعه: راکستار هنوز از شخصیت سوم GTA 6 رونمایی نکرده است

    نقدها و نمرات Donkey Kong Bananza منتشر شدند - گیمفا

    نقدها و نمرات Donkey Kong Bananza منتشر شدند

    رسمی: از کاور نسخه آلتیمیت FC 26 با حضور زلاتان ابراهیموویچ رونمایی شد - گیمفا

    گزارش: بازی EA Sports FC 26 با قیمت ۸۰ دلار عرضه خواهد شد

  • گجت
    • همه
    • Audio
    • Camera
    • Laptop
    • Smartphone
    سونی برنامه تعویض رایگان اکسپریا ۱ مارک ۷ را به دلیل برد معیوب اعلام کرد

    سونی برنامه تعویض رایگان اکسپریا ۱ مارک ۷ را به دلیل برد معیوب اعلام کرد

    آپدیت One UI 8 گلکسی A34 سامسونگ رویت شد

    آپدیت One UI 8 گلکسی A34 سامسونگ رویت شد

    پیکسل واچ ۴ گوگل با یک پیشرفت و البته یک درجا زدن در مشخصات همراه خواهد بود

    پیکسل واچ ۴ گوگل با یک پیشرفت و البته یک درجا زدن در مشخصات همراه خواهد بود

    سامسونگ پشتیبانی از شارژ بی‌سیم Qi2 با آهنربا داخلی را برای گلکسی‌های آینده درنظر می‌گیرد

    سامسونگ پشتیبانی از شارژ بی‌سیم Qi2 با آهنربا داخلی را برای گلکسی‌های آینده درنظر می‌گیرد

    دوربین سونی RX1R III رسماً معرفی شد: بازگشت دوربین کامپکت فول فریم پرچمدار ژاپنی پس از ۱۰ سال

    دوربین سونی RX1R III رسماً معرفی شد: بازگشت دوربین کامپکت فول فریم پرچمدار ژاپنی پس از ۱۰ سال

    وان پلاس کابل ۲ در ۱ SuperVOOC را معرفی کرد: شارژ هم‌زمان گوشی و ساعت هوشمند با یک کابل

    وان پلاس کابل ۲ در ۱ SuperVOOC را معرفی کرد: شارژ هم‌زمان گوشی و ساعت هوشمند با یک کابل

    برچسب های در جریان

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • سخت افزار
    قطعات لپ تاپ: انتخابی هوشمندانه برای افزایش طول عمر دستگاه

    قطعات لپ تاپ: انتخابی هوشمندانه برای افزایش طول عمر دستگاه

    تفاوت مک بوک ایر m3 با m4

    مقایسه مک بوک ایر M3 با M4 [شباهت ها و تفاوت ها!]

    مراحل اتصال پرینتر بی سیم در ویندوز 10

    مراحل اتصال پرینتر بی سیم در ویندوز 10

    شارژ کارتریج در محل

    شارژ کارتریج در محل

    upload 1

    چرا سرعت آپلود سرور به اندازه دانلود مهم است؟

    خرید انواع مودم سیمکارتی از فست دیجی

  • نرم افزار
    Gboard

    به روزرسانی جدید GBORD ، GIF و ایموجی به حالت اولیه باز می گردد

    اهمیت طراحی گرافیکی

    راز موفقیت برند های میلیاردی ایرانی فقط در طراحی گرافیک!

    ویژگی های iOS 26

    ارائه برخی از ویژگی های پنهان iOS 26 که بهتر از ویژگی های پر سر و صدا است

    حساب مایکروسافت ویندوز 11

    گزارش: مایکروسافت به تدریج پنل پیکربندی ویندوز 7 را حذف می کند

    ویندوز 10 و 11

    Google Chrome بررسی می کند که آیا رایانه شما می تواند به ویندوز 7 گسترش یابد

    ویندوز 11

    صفحه قفل ویندوز 7 قابلیت ارائه ویجت را دریافت می کند

  • امنیت
    هوش مصنوعی گراک از کارمندانش جاسوسی می کند

    هوش مصنوعی گراک از کارمندانش جاسوسی می کند

    افشای اطلاعات ۶۴ میلیون متقاضی کار در مک‌دونالد به‌دلیل رمز عبور «۱۲۳۴۵۶»

    افشای اطلاعات ۶۴ میلیون متقاضی کار در مک‌دونالد به‌دلیل رمز عبور «۱۲۳۴۵۶»

    پنج روش ساده برای شناسایی برنامه‌های جاسوسی در گوشی هوشمند

    پنج روش ساده برای شناسایی برنامه‌های جاسوسی در گوشی هوشمند

    حمله جاسوس افزار پیشرفته به سازمان‌های روسیه

    حمله جاسوس افزار پیشرفته به سازمان‌های روسیه

    افزایش تدابیر امنیتی OpenAI برای مقابله با جاسوسی سازمانی و حفاظت از فناوری‌های پیشرفته

    افزایش تدابیر امنیتی OpenAI برای مقابله با جاسوسی سازمانی و حفاظت از فناوری‌های پیشرفته

    ضبط ناخواسته صدا در آیفون؛ مشکل جدید iMessage را جدی بگیرید

    ضبط ناخواسته صدا در آیفون؛ مشکل جدید iMessage را جدی بگیرید

No Result
View All Result
  • صفحه اصلی
  • بررسی
    ایمپلنت اشترومن

    قیمت ایمپلنت اشترومن در سال 1404 + اقساط بلند مدت

    مرکز آموزش هوانوردی پارسیس

    معرفی آموزشگاه هوانوردی پارسیس: دروازه‌ای به سوی آسمان ایران

    قرص منیزیم

    در طول روز چه مقدار منیزیم و آهن مصرف کنیم؟

    آینده خودروهای برقی و نگرانی‌ها درباره آن - بخش اول | هیمل Himel | نمایندگی هیمل Himel | آماد برق سپهر نماینده هیمل Himel در ایران

    حمایت دولت‌ها و مشوق‌های مالی برای توسعه خودروهای برقی

    راهنما خرید فلومتر

    انواع فلومتر: راهنمای جامع انتخاب، قیمت و خرید برای صنایع

    هاست دانلود

    هاست دانلود چیست و چه کاربردی دارد؟

  • ارز دیجیتال
    تیم دریپر، میلیاردر نامی حوزه فناوری،: تنها بیت‌کوین مطرح نیست؛ نوآوری کلید آینده ارزهای دیجیتال است

    وقت آن است که آلت کوین‌ها هم مورد توجه قرار بگیرند!

    اعلام شاخص CPI آمریکا | بیت کوین به سقف زدن ادامه خواهد داد؟

    اعلام شاخص CPI آمریکا | بیت کوین به سقف زدن ادامه خواهد داد؟

    دوج کوین پیشتاز ریزش ها در میان ارزهای اصلی بازار crypto

    ریزش شدید دوج کوین چه علتی دارد؟ آیا زمان بازگشت فرا رسیده؟

    دلیل افت اخیر قیمت بیت کوین چیست؟ سه‌شنبه، 24 تیر

    دلیل افت اخیر قیمت بیت کوین چیست؟ سه‌شنبه، 24 تیر

  • بازی
    خالق Counter-Strike: از تصمیمات گذشته خود پشیمانم - گیمفا

    خالق Counter-Strike: از تصمیمات گذشته خود پشیمانم

    شایعه: راکستار هنوز از شخصیت سوم GTA 6 رونمایی نکرده است - گیمفا

    شایعه: راکستار هنوز از شخصیت سوم GTA 6 رونمایی نکرده است

    نقدها و نمرات Donkey Kong Bananza منتشر شدند - گیمفا

    نقدها و نمرات Donkey Kong Bananza منتشر شدند

    رسمی: از کاور نسخه آلتیمیت FC 26 با حضور زلاتان ابراهیموویچ رونمایی شد - گیمفا

    گزارش: بازی EA Sports FC 26 با قیمت ۸۰ دلار عرضه خواهد شد

  • گجت
    • همه
    • Audio
    • Camera
    • Laptop
    • Smartphone
    سونی برنامه تعویض رایگان اکسپریا ۱ مارک ۷ را به دلیل برد معیوب اعلام کرد

    سونی برنامه تعویض رایگان اکسپریا ۱ مارک ۷ را به دلیل برد معیوب اعلام کرد

    آپدیت One UI 8 گلکسی A34 سامسونگ رویت شد

    آپدیت One UI 8 گلکسی A34 سامسونگ رویت شد

    پیکسل واچ ۴ گوگل با یک پیشرفت و البته یک درجا زدن در مشخصات همراه خواهد بود

    پیکسل واچ ۴ گوگل با یک پیشرفت و البته یک درجا زدن در مشخصات همراه خواهد بود

    سامسونگ پشتیبانی از شارژ بی‌سیم Qi2 با آهنربا داخلی را برای گلکسی‌های آینده درنظر می‌گیرد

    سامسونگ پشتیبانی از شارژ بی‌سیم Qi2 با آهنربا داخلی را برای گلکسی‌های آینده درنظر می‌گیرد

    دوربین سونی RX1R III رسماً معرفی شد: بازگشت دوربین کامپکت فول فریم پرچمدار ژاپنی پس از ۱۰ سال

    دوربین سونی RX1R III رسماً معرفی شد: بازگشت دوربین کامپکت فول فریم پرچمدار ژاپنی پس از ۱۰ سال

    وان پلاس کابل ۲ در ۱ SuperVOOC را معرفی کرد: شارژ هم‌زمان گوشی و ساعت هوشمند با یک کابل

    وان پلاس کابل ۲ در ۱ SuperVOOC را معرفی کرد: شارژ هم‌زمان گوشی و ساعت هوشمند با یک کابل

    برچسب های در جریان

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • سخت افزار
    قطعات لپ تاپ: انتخابی هوشمندانه برای افزایش طول عمر دستگاه

    قطعات لپ تاپ: انتخابی هوشمندانه برای افزایش طول عمر دستگاه

    تفاوت مک بوک ایر m3 با m4

    مقایسه مک بوک ایر M3 با M4 [شباهت ها و تفاوت ها!]

    مراحل اتصال پرینتر بی سیم در ویندوز 10

    مراحل اتصال پرینتر بی سیم در ویندوز 10

    شارژ کارتریج در محل

    شارژ کارتریج در محل

    upload 1

    چرا سرعت آپلود سرور به اندازه دانلود مهم است؟

    خرید انواع مودم سیمکارتی از فست دیجی

  • نرم افزار
    Gboard

    به روزرسانی جدید GBORD ، GIF و ایموجی به حالت اولیه باز می گردد

    اهمیت طراحی گرافیکی

    راز موفقیت برند های میلیاردی ایرانی فقط در طراحی گرافیک!

    ویژگی های iOS 26

    ارائه برخی از ویژگی های پنهان iOS 26 که بهتر از ویژگی های پر سر و صدا است

    حساب مایکروسافت ویندوز 11

    گزارش: مایکروسافت به تدریج پنل پیکربندی ویندوز 7 را حذف می کند

    ویندوز 10 و 11

    Google Chrome بررسی می کند که آیا رایانه شما می تواند به ویندوز 7 گسترش یابد

    ویندوز 11

    صفحه قفل ویندوز 7 قابلیت ارائه ویجت را دریافت می کند

  • امنیت
    هوش مصنوعی گراک از کارمندانش جاسوسی می کند

    هوش مصنوعی گراک از کارمندانش جاسوسی می کند

    افشای اطلاعات ۶۴ میلیون متقاضی کار در مک‌دونالد به‌دلیل رمز عبور «۱۲۳۴۵۶»

    افشای اطلاعات ۶۴ میلیون متقاضی کار در مک‌دونالد به‌دلیل رمز عبور «۱۲۳۴۵۶»

    پنج روش ساده برای شناسایی برنامه‌های جاسوسی در گوشی هوشمند

    پنج روش ساده برای شناسایی برنامه‌های جاسوسی در گوشی هوشمند

    حمله جاسوس افزار پیشرفته به سازمان‌های روسیه

    حمله جاسوس افزار پیشرفته به سازمان‌های روسیه

    افزایش تدابیر امنیتی OpenAI برای مقابله با جاسوسی سازمانی و حفاظت از فناوری‌های پیشرفته

    افزایش تدابیر امنیتی OpenAI برای مقابله با جاسوسی سازمانی و حفاظت از فناوری‌های پیشرفته

    ضبط ناخواسته صدا در آیفون؛ مشکل جدید iMessage را جدی بگیرید

    ضبط ناخواسته صدا در آیفون؛ مشکل جدید iMessage را جدی بگیرید

No Result
View All Result
ICTNN شبکه خبری
No Result
View All Result

منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

محمدصادق مجدی توسط محمدصادق مجدی
مارس 4, 2023
صفحه اصلی گجت ها Smartphone
در این متن میخوانید: پنهان
  • 1 حمله روز صفر چیست و چگونه کار می‌کند؟
    • 1.1 · خرید فایروال
    • 1.2 · از نرم‌افزارهای آنتی‌ویروس استفاده کنید
  • 2 نمونه‌هایی از جدیدترین حملات روز صفر
    • 2.1 Chrome
  • 3 چه کسانی حملات روز صفر را انجام می‌دهد؟
  • 4 مفهوم «روز صفر» و منظور از «آسیب‌پذیری روز صفر» چیست؟
    • 4.1 · از فایروال استفاده کنید
  • 5 چگونه از کامپیوترها و داده‌های حیاتی در برابر حملات روز صفر محافظت کنیم؟
    • 5.1 · تا حد امکان، از برنامه‌های ضروری استفاده کنید
    • 5.2 Zoom
    • 5.3 Apple iOS
    • 5.4 · به کارمندان سازمان‌ خود آموزش دهید
    • 5.5 · تمام نرم‌افزارها و سیستم‌عامل‌ها را به‌روز نگه دارید
  • 6 چطور حملات روز صفر را شناسایی کنیم؟
  • 7 هدف‌های حملات روز صفر

واژه‌های آسیب‌پذیری، سوءاستفاده (اکسپلویت) و حمله، معمولا در کنار عبارت «روز صفر» استفاده می‌شوند و درک تفاوت بین آن‌ها ضروری است.

  • • «آسیب‌پذیری روز صفر» یک آسیب‌پذیری نرم‌افزاری است که قبل از این‌که صاحب کسب‌وکار یا نرم‌افزار از آن آگاه شود، توسط مهاجمان کشف می‌شود. از این‌ رو، فرصتی برای انتشار وصله برای آسیب‌پذیری کشف‌شده وجود ندارد و هیچ وصله‌ای برای آسیب‌پذیری‌های روز صفر در دسترس نیست؛ این موضوع، احتمال موفقیت حملات را افزایش می‌دهد.
  • • «اکسپلویت روز صفر» روشی است که هکرها برای حمله به سیستم‌هایی با آسیب‌پذیری روز صفر، استفاده می‌کنند.
  • • «حمله روز صفر» استفاده از یک اکسپلویت روز صفر برای آسیب رساندن یا سرقت داده‌ها از یک سیستم دارای آسیب‌پذیری روز صفر است.

حمله روز صفر چیست و چگونه کار می‌کند؟

امروزه بسیاری از فایروال‌های سخت افزاری قابلیت WAF را هم دارا هستند و می توان از آنها برای امنیت برنامه تحت وب نیر استفاده کرد.

مهاجمانی که حملات روز صفر را انجام می‌دهند، بسته به انگیزه حمله، در دسته‌های مختلفی قرار می‌گیرند. برای مثال:

  • • مجرمان سایبری – هکرهایی که انگیزه آن‌ها اغلب بهره‌برداری مالی است.
  • • هکتیویست‌ها – هکرهایی با انگیزه سیاسی یا اجتماعی که می‌خواهند حملات رسانه‌ای شوند تا توجه عموم را به هدف خود جلب کنند.
  • • جاسوسی شرکتی – هکرهایی که از شرکت‌ها جاسوسی می‌کنند تا اطلاعاتی در مورد آن‌ها به‌دست آورند.
  • • جنگ سایبری – هدف این نوع مهاجمان، جاسوسی یا حمله به زیرساخت‌های سایبری یک کشور دیگر است.

همان‌طور که اشاره کردیم، گاهی‌اوقات هکرها یا مهاجمان، آسیب‌پذیری‌های برنامه‌ها را قبل از توسعه‌دهندگان نرم‌افزار کشف می‌کنند. بنابراین، از فرصت استفاده کرده و کدی را برای سوءاستفاده از آن آسیب‌پذیری نوشته و پیاده‌سازی می‌کنند. این کد، به‌عنوان «کد اکسپلویت» شناخته می‌شود. به‌عنوان مثال، کد اکسپلویت، می‌تواند از طریق سرقت هویت یا سایر اشکال جرایم سایبری باعث قربانی شدن کاربران نرم‌افزار شود. پس از آنکه مهاجمان، آسیب‌پذیری روز صفر را شناسایی کردند، به راهی برای دسترسی به سیستم آسیب‌پذیر نیاز دارند. آن‌ها اغلب این کار را از طریق یک ایمیل انجام می‌دهند. به‌عنوان مثال، یک ایمیل یا هر پیامی را که به‌ظاهر از یک منبع شناخته‌شده یا قانونی است (اما در واقع از طرف یک مهاجم است) ارسال می‌کنند. این پیام سعی می‌کند کاربر را متقاعد کند که اقدامی مانند باز کردن یک فایل یا بازدید از یک وب‌سایت مخرب را انجام دهد. با انجام این کار، بدافزار دانلود شده و به فایل‌های کاربر نفوذ کرده و داده‌های محرمانه را می‌دزدد.

آنتی‌ویروس‌ها با مسدود کردن تهدیدات، به ایمن نگه داشتن دستگاه‌های شما کمک می‌کنند.

·         خرید فایروال

بسیاری از حملات روز صفر بر روی خطای انسانی کاربران سرمایه‌گذاری می‌کنند. آموزش عادات ایمنی خوب به کارمندان و کاربران به حفظ امنیت آنلاین آن‌ها کمک می‌کند و از سازمان‌‌ها در برابر سوء‌استفاده‌های روز صفر و سایر تهدیدات سایری محافظت می‌کند.

·                   از نرم‌افزارهای آنتی‌ویروس استفاده کنید

حتی زمانی که مهاجمان افراد خاصی را هدف قرار نمی‌دهند، تعداد زیادی از افراد همچنان می‌توانند تحت تأثیر حملات روز صفر قرار بگیرند. هدف از حملات غیرهدفمند، به دام انداختن هرچه بیشتر کاربران است.

نمونه‌هایی از جدیدترین حملات روز صفر

Chrome

از آن‌جایی که آسیب‌پذیری‌های روز صفر می‌توانند اشکال مختلفی مانند الگوریتم‌های خراب، مشکلات امنیتی رمز عبور و غیره، داشته باشند، شناسایی آن‌ها می‌تواند چالش برانگیز باشد. اطلاعات دقیق درباره اکسپلویت‌های روز صفر نیز تنها پس از شناسایی اکسپلویت در دسترس است. سازمان‌هایی که توسط یک اکسپلویت روز صفر مورد حمله قرار می‌گیرند، ممکن است ترافیک غیرمنتظره یا فعالیت اسکن مشکوک ناشی از یک مشتری یا سرویس را مشاهده کنند. یکی از تکنیک‌های شناسایی حمله‌های روز صفر به دنبال ویژگی‌های بدافزار روز صفر بر اساس نحوه تعامل آن‌ها با سیستم هدف است. این تکنیک به‌جای بررسی کد فایل‌های دریافتی، به تعاملات آن‌ها با نرم‌افزارهای موجود نگاه می‌کند و سعی می‌کند تعیین کند که آیا آن‌ها ناشی از اقدامات مخرب هستند یا خیر. همچنین، از یادگیری ماشین برای ایجاد یک خط مبنا برای رفتار سیستم بر اساس داده‌های تعاملات گذشته و فعلی با برنامه، استفاده می‌شود. هرچه داده‌های بیشتری در دسترس باشد، تشخیص قابل اعتمادتر می‌شود.

بخوانید:  آزمایش نسل سوم تراشه Tensor گوگل برای سری پیکسل ۸ توسط سامسونگ آغاز شد

در سال‌های اخیر، هکرها بلافاصله پس از کشف آسیب‌پذیری، در بهره‌برداری از آسیب‌پذیری‌ها سریع‌ عمل کرده‌اند. حملات روز صفر از خظرناک‌ترین نوع حملات هستند، زیرا معمولا تنها افرادی که در مورد آن‌ها می‌دانند، خود مهاجمان هستند. هنگامی که مهاجمان به یک شبکه نفوذ می‌کنند، می‌توانند بلافاصله حمله کنند یا بنشینند و منتظر بهترین زمان برای انجام این کار بمانند.

چه کسانی حملات روز صفر را انجام می‌دهد؟

بنابر مقاله حملات روز صفر در سایت سوفوس، انواع مختلفی از آسیب‌پذیری‌های امنیتی برای حملات سایبری وجود دارند. کسب‌وکارها از جهت رعایت قانون و برای ایمن نگه داشتن کارکنان، مشتریان و داده‌های خود، مسئول محافظت از سازمان‌های خود در برابر این حملات هستند. یکی از رایج‌ترین این آسیب‌پذیری‌ها، «آسیب‌پذیری روز صفر» است. اما بیایید ببینیم آسیب‌پذیری روز صفر چیست و چگونه هکرها از آن سوءاستفاده می‌کنند؟

مفهوم «روز صفر» و منظور از «آسیب‌پذیری روز صفر» چیست؟

منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

به طور مثال محصولات سوفوس در دو هر دو سری XG و XGS این امکان امنیتی را در خود دارا می باشند.

هرچه نرم‌افزار بیشتری روی سیستم خود داشته باشید، آسیب‌پذیری‌های احتمالی بیشتری خواهید داشت. بنابراین، تنها با نصب برنامه‌هایی که به آن‌ها نیاز دارید، می‌توانید خطر را کاهش دهید.

·                   از فایروال استفاده کنید

 

چگونه از کامپیوترها و داده‌های حیاتی در برابر حملات روز صفر محافظت کنیم؟

این کار به این دلیل ضرورت دارد که وصله‌های امنیتی برای پوشش آسیب‌پذیری‌های تازه شناسایی‌شده، در نسخه‌های جدید اضافه می‌‌شوند. بنابراین، تنها انتشار وصله توسط توسعه‌دهندگان کافی نیست و کاربران باید با به‌روز نگه داشتن برنامه‌ها، این وصله‌ها را اعمال کرده و امنیت خود را تضمین کنند. می‌توانید به‌روزرسانی خودکار برنامه را فعال کنید؛ در این صورت، برنامه شما بدون نیاز به مداخله دستی به‌روز می‌شود.

·                   تا حد امکان، از برنامه‌های ضروری استفاده کنید

در سال 2021، گوگل‌کروم با یک سری تهدیدات روز صفر مواجه شد که باعث شد به‌روزرسانی‌هایی را منتشر کند. این آسیب‌پذیری ناشی از یک نقص در موتور جاوااسکریپت V8 مورد استفاده در مرورگر وب بود.

Zoom

همانطور که در بالا گفته شد یکی از راه‌های پیشگیری از حملات روز صفر فایروال سخت افزاری می‌باشد. برای نمونه فایروال سوفوس یکی از قدرتمندترین و معتبرترین فایروال های سخت افزاری موجود در بازار می‌باشد. سایت سوفوس یکی از نمایندگی‌های معتبر برای خرید فایروال سخت افزاری می‌باشد.

اکسپلویت‌ها در دارک‌وب با مبالغ هنگفتی فروخته می‌شوند؛ با این حال، تا زمانی اعتبار دارند که توسعه‌دهندگان وصله‌ها را منتشر نکنند و تمام کاربران آن را پیاده‌سازی نکنند. هنگامی که یک آسیب‌پذیری کشف و رفع می‌شود، دیگر به‌عنوان تهدید روز صفر شناخته نمی‌شود.

بفرست برای دوستات



منبع: https://toranji.ir/2022/10/25/%D8%A2%D8%B3%DB%8C%D8%A8%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%B1%D9%88%D8%B2-%D8%B5%D9%81%D8%B1/

سال ۲۰۲۰، یک آسیب‌پذیری در پلتفرم ویدیو کنفرانس محبوب پیدا شد. در این حمله روز صفر، هکرها به کامپیوتر کاربر از راه دور در صورتی که از نسخه قدیمی ویندوز استفاده می‌کرد، دسترسی پیدا می‌کردند. هکر می‌توانست به طور کامل دستگاه آن‌ها را تصاحب کرده و به تمام فایل‌های آن‌ها دسترسی داشته باشد.

بخوانید:  تصویری از وان پلاس Open منتشر شد؛ رونمایی احتمالی در ۲۷ مهر

Apple iOS

توضیح ساده برای عملکرد این نوع فایروال های این است که با جلوگیری از آسیب پذیری های شایع در برنامه های تحت وب، احتمال نفوذ و خرابکاری به برنامه را به حداقل می رسانند.

 

برنامه‌ها معمولا پس از انتشار دارای آسیب‌پذیری هستند. این آسیب‌پذیری‌ها، اغلب نقص‌های غیرعمدی یا حفره‌هایی در برنامه‌های نرم‌افزاری هستند. به‌عنوان مثال، حفره امنیتی که به مجرمان سایبری اجازه می‌دهد به داده‌های سازمان دسترسی پیدا کنند. برنامه‌نویسان نرم‌افزار همواره به‌دنبال این آسیب‌پذیری‌ها هستند تا بتوانند آن‌ها را کشف کرده و تحلیل کنند و سپس یک وصله برای رفع آسیب‌پذیری ارائه دهند. وصله‌ها در نسخه بعدی نرم‌افزار منتشر می‌شوند. با این حال، همان‌طور که متوجه شده‌اید، این فرایند زمان‌بر است، گاهی‌اوقات ممکن است روزها، هفته‌ها یا حتی ماه‌ها طول بکشد، حتی زمانی که یک وصله روز صفر منتشر می‌شود، همه کاربران به‌سرعت آن را پیاده‌سازی نمی‌کنند؛ بنابراین، هکرها در سراسر جهان به محض کشف آسیب‌پذیری و قبل از منتشر شدن وصله، می‌توانند شروع به سوء‌استفاده از آن کنند. به عبارت دیگر، توسعه‌دهندگانی که به‌تازگی از وجود آسیب‌پذیری مطلع شده‌اند و صفر روز فرصت دارند تا راه‌حلی برای مشکل پیدا کنند؛ از این رو چنین آسیب‌پذیری‌هایی «آسیب‌پذیری روز صفر» نامیده می‌شوند. در واقع یک «حمله روز صفر» زمانی اتفاق می‌افتد که هکرها قبل از این‌که توسعه‌دهندگان فرصتی برای رفع آن پیدا کنند، از این نقص سوء‌استفاده می‌کنند.

بنابراین، طیف وسیعی از قربانیان احتمالی وجود دارد، برای مثال:

  • • افرادی که از یک سیستم آسیب‌پذیر مانند مرورگر یا سیستم‌عامل قدیمی استفاده می‌کنند. هکرها می‌توانند از آسیب‌پذیری‌های امنیتی برای به خطر انداختن دستگاه‌ها و ساخت بات‌نت‌های بزرگ استفاده کنند.
  • • افرادی که به داده‌های تجاری ارزشمند دسترسی دارند.
  • • شرکت‌ها و سازمان‌های بزرگ
  • • سازمان‌های دولتی

می‌توانید برای دریافت اطلاعات تکمیلی، دریافت مشاوره رایگان، دریافت قیمت به روز فایروال سوفوس به سایت sophosfirewall.ir مراجعه نمایید.

برخی از این حملات مشهور که به کمک WAF ها بررسی و متوقف می شوند می توان به موارد زیر اشاره کرد:

 

·                   به کارمندان سازمان‌ خود آموزش دهید

منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

نکته مهم در استفاده از WAF ها، به روز بودن قوانین آن ها است. به این معنی که طی گذر زمان هر روزه آسیب پذیری ها متفاوتی شناسایی و به فهرست این فایروال ها اضافه می شود تا بتوانند توانایی جلوگیری از انوع آسیب پذیری‌های شناخته شده را داشته باشند.

 

  • • جعل درخواست بین‌سایتی (Cross-site Request Forgery)
  • • اسکریپت بین‌سایتی (XSS)
  • • تزریق کد SQL (SQL Injection)
  • • موارد اعلام‌شده از OWASP

برای محافظت در برابر حملات روز صفر و ایمن نگه داشتن کامپیوتر و داده‌های مهم، رعایت روش‌های تاییدشده امنیت سایبری برای افراد و سازمان‌ها ضروری است. چندین استراتژی وجود دارند که می‌توانند به شما در محافظت از کسب‌و‌کار خود در برابر حملات روز صفر کمک کند:

·                   تمام نرم‌افزارها و سیستم‌عامل‌ها را به‌روز نگه دارید

iOS اپل، اغلب به‌عنوان امن‌ترین پلتفرم گوشی‌های هوشمند شناخته می‌شود. با این حال، در سال 2020، حداقل قربانی دو مجموعه از آسیب‌پذیری‌های روز صفر iOS شد، از جمله یک باگ روز صفر که باعث می‌شد آیفون‌ها را از راه دور در معرض مهاجمان قرار گیرند.

چطور حملات روز صفر را شناسایی کنیم؟

منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

هدف‌های حملات روز صفر

یک حمله روز صفر می‌تواند از آسیب‌پذیری‌ها در سیستم‌های مختلف، از جمله موارد زیر استفاده کند:

  • • سیستم‌‌عامل‌ها
  • • مرورگرهای وب
  • • برنامه‌های کاربردی آفیس
  • • اجزای منبع باز
  • • سخت‌افزار
  • • اینترنت اشیاء  (IoT)

یکی از روش های مرسوم برای جلوگیری از آسیب پذیری های روز صفر استفاده از WAF – Web application firewall یا همان فایروال برنامه های تحت وب است.

تحریریه ICTNN شبکه خبری
Tags: گوشی موبایل
محمدصادق مجدی

محمدصادق مجدی

Next Post
نسخه Prepare to Die پخش نخواهد شد

نسخه Prepare to Die پخش نخواهد شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب منتخب سایت

پرده اداری

فروش قطعات کامپیوتر با فاکتور رسمی و مجوز سمتا
فروش دولتی، سازمانی، نظامی با فاکتور رسمی

نوشته‌های تازه

  • خالق Counter-Strike: از تصمیمات گذشته خود پشیمانم
  • سخنگوی دولت: اینترنت کلاس هرگز در دستور کار دولت نخواهد بود
  • سونی برنامه تعویض رایگان اکسپریا ۱ مارک ۷ را به دلیل برد معیوب اعلام کرد
  • شایعه: راکستار هنوز از شخصیت سوم GTA 6 رونمایی نکرده است
  • نقدها و نمرات Donkey Kong Bananza منتشر شدند
  • آپدیت One UI 8 گلکسی A34 سامسونگ رویت شد
  • گزارش: بازی EA Sports FC 26 با قیمت ۸۰ دلار عرضه خواهد شد
  • معاون وزیر ارتباطات خواستار تسریع در انتقال زمین به شرکتهای نوآورانه شد
  • آیا بازاریابی GTA 6 به‌زودی آغاز خواهد شد؟
  • پیکسل واچ ۴ گوگل با یک پیشرفت و البته یک درجا زدن در مشخصات همراه خواهد بود
  • به روزرسانی جدید GBORD ، GIF و ایموجی به حالت اولیه باز می گردد
  • سامسونگ پشتیبانی از شارژ بی‌سیم Qi2 با آهنربا داخلی را برای گلکسی‌های آینده درنظر می‌گیرد
  • وقت آن است که آلت کوین‌ها هم مورد توجه قرار بگیرند!
  • تریلر گیم پلی شخصیت Sagat در بازی Street Fighter 6 منتشر شد
  • دوربین سونی RX1R III رسماً معرفی شد: بازگشت دوربین کامپکت فول فریم پرچمدار ژاپنی پس از ۱۰ سال
  • پلتفرم Social Club شرکت Rockstar پس از ۱۳ سال به کار خود پایان داد
  • پلی‌ استیشن برای ششمین سال پیاپی در نمایشگاه گیمزکام حضور نخواهد داشت
  • وان پلاس کابل ۲ در ۱ SuperVOOC را معرفی کرد: شارژ هم‌زمان گوشی و ساعت هوشمند با یک کابل
  • هرآنچه که در مورد انواع و کاربرد لوله فلزی باید بدانید
  • سامسونگ از احتمال بازگشت S Pen به سری گلکسی زد فولد خود در آینده خبر داد
  • برملا شدن ادعای دروغین آنر: ضخامت گلکسی زد فولد ۷ از مجیک V5 کمتر است
  • دفتر تأکید پزشکی بر مشکلات اقتصاد دیجیتال/ضرورت بررسی حمایت جسمی از داده ها
  • تریلر زمان عرضه‌ی بازی Blood Line: A Rebel Moon Game منتشر شد
  • پشتیبانی از Helldivers 2 تا چند سال آینده ادامه خواهد داشت
  • شایعه: یکی از تکنولوژی‌های مهم گرافیکی در اوایل عرضه PS6 و ایکس باکس جدید استفاده نخواهد شد
  • تصاویر جدیدی از بازی کنسل شده انحصاری پلی استیشن ۵ منتشر شد
  • گزارش: بازی GTA 6 در دو ماه اول عرضه بیش از ۷ میلیارد دلار درآمدزایی خواهد کرد
  • توسعه بازی اقتباسی «داستان‌های هزار و یک شب» توسط سرمایه‌گذار ژاپنی متوقف شد
  • تبلت آنر Pad GT2 Pro با تراشه اسنپدراگون ۸ نسل ۳ و نمایشگر ۱۶۵ هرتزی معرفی شد
  • چشم‌انداز سامسونگ: جواهرات هوشمند مجهز به هوش مصنوعی
  • دو عنوان Metal Gear Solid Delta: Snake Eater و Silent Hill f در گیمزکام امسال حضور دارند
  • قیمت اولین آیفون تاشو اپل ممکن است کمتر از حد انتظار باشد (گزارش UBS)
  • تریلر هنگام عرضه Stronghold Crusader: Definitive Edition منتشر شد
  • آپدیت جدید بازی MindsEye با حجم ۱۱.۶ گیگابایت منتشر شد
  • آنر Earbuds A Pro با عمر باتری ۴۲ ساعته و قیمت ۲۰ دلار معرفی شد

Sponsored By

روابط عمومی

تعمیر تخصصی کامپیوتر

خرید سرور اچ پی hp

نتورک پلاس

vps

دانلود ریمیکس جدید

https://1biti.ir
https://1gamer.ir
https://1makeup.ir
https://1sara.ir
https://3dmark.ir
https://3dprintingindustry.ir
https://3m-healthtourism.ir
https://3sootup.ir
https://738sms.ir
https://9to5mac.ir
https://absgroup.ir
https://absnews.ir
https://abtintheme.ir
https://admin-yab.ir
https://agahi-free.ir
https://akhbarfootball.ir
https://amnbash.ir
https://aqua-perfume.ir
https://artofmarketing.ir
https://arvanwp.ir
https://arya-seo.ir
https://asfaramhoney.ir
https://atlasmarketing.ir
https://atrepaeez.ir
https://avaphone-store.ir
https://bedrive.ir
https://betheme.ir
https://borna-news.ir
https://businesset.ir
https://carsicm.ir
https://carweek.ir
https://cctvlive.ir
https://cctvservices.ir
https://cctvsmart.ir
https://celebsmag.ir
https://clinicmahziba.ir
https://codingwolves.ir
https://computermagazine.ir
https://digitalmags.ir
https://dingkala.ir
https://easyemailmarketing.ir
https://ebavar.ir
https://economymag.ir
https://ersalsms24.ir
https://fastcharger.ir
https://fastclean.ir
https://fieldmarketing.ir
https://fincorp.ir
https://fitnessnow.ir
https://flavio.ir
https://flaviosyrup.ir
https://fudzilla.ir
https://gametoday.ir
https://gold-link.ir
https://google-search-central.ir
https://googlism.ir
https://hamrah-wp.ir
https://healthyweek.ir
https://ictnn.ir
https://instaa.ir
https://instafolower.ir
https://instake.ir
https://iphone-mobile.ir
https://iran-plasticsurgery.ir
https://isofl.ir
https://javan-seda.ir
https://karahroodi.ir
https://karaj-home.ir
https://kermanshahtour.ir
https://kojaseir.ir
https://learn-marketing.ir
https://learn-seo.ir
https://lexmor.ir
https://linkoor.ir
https://madsms.ir
https://magbabay.ir
https://majalema.ir
https://majdi.ir
https://majestictc.ir
https://makeup-me.ir
https://makeupa.ir
https://maktoobmag.ir
https://marketing-schools.ir
https://marketingjobs.ir
https://marketingschools.ir
https://medicsmart.ir
https://mgtours.ir
https://mobilemagazine.ir
https://modern-backlink.ir
https://moto-line.ir
https://mvmland.ir
https://my-books.ir
https://mycarmag.ir
https://mycpu.ir
https://mygpu.ir
https://newgallery.ir
https://novinkalashop.ir
https://ockala.ir
https://onlinemagazin.ir
https://parsisms24.ir
https://play-game.ir
https://plotstudio.ir
https://pmpart.ir
https://qcharger.ir
https://qcmagazine.ir
https://quickcharger.ir
https://sabtsabt.ir
https://sabziforoush.ir
https://salehcomputer.ir
https://samagames.ir
https://samsung-mobile.ir
https://senaghsh.ir
https://seotwitt.ir
https://sepantasms.ir
https://shahretamir.ir
https://smartphonet.ir
https://sms33.ir
https://smsdrive.ir
https://smsfars.ir
https://sportesfahan.ir
https://starsms.ir
https://tasisat-kala.ir
https://techpowerup.ir
https://theme-market.ir
https://themei.ir
https://tigertron.ir
https://topprinter.ir
https://toymi.ir
https://ultrapower.ir
https://videocardz.ir
https://wanhao.ir
https://webspinner.ir
https://wedlockmag.ir
https://wooplugin.ir
https://xeroseo.ir
https://xiaomi-kala.ir
https://yaghootseo.ir
https://yeksara.ir
https://zeroseo.ir
https://fa.peymankianiarchitects.com/
https://peymankianiarchitects.com/
https://fa.peymankianiarchitects.com/tower-design/
https://fa.peymankianiarchitects.com/hotel-design/
https://dnetcable.com/
https://masterjanebi.com/
https://petok.ir/
https://tabagt.com/
https://kordloustudio.com/
https://cryptocurrencypriceslist.com/
https://myphone.ir/
https://phonut.ir/
https://myphonemag.ir/
https://myphonemag.com/
https://shimionline.com/
https://localcafe.ir/
https://creativegroup.ir/
https://shima.media/
https://1sara.com/
https://yeksara.com/
https://mohajersho.com/
https://ockala.com/
https://rooztek.com/
https://xn--ghbega.com/
https://xn--mgbya7fs6a.com/
https://xn--mgbuf52d.com/
https://www.myphonemag.com/
https://spaceexplored.ir/
https://instagramtelegram.ir/
https://dronedj.ir/
https://9to5google.ir/
https://electrekmag.ir/
https://hamsar-magazine.ir/
https://androidpolis.ir/
https://cryptonewsmag.ir/
https://rssmag.ir/
https://iranarzdigital.com/kucoin/
صرافی کوکوین(Kucoin) یکی از بستر های خرید و فروش ارز دیجیتال می باشد. مخاطبان این فرصت را دارند تا به آسانی‌ بدون هیچ چالشی در این صرافی کار کنند و مبادرت به خرید و فروش ارز نمایند. این نوع صرافی یک صرافی معروف در صنعت ارز دیجیتال می باشد.
https://iranarzdigital.com/coinex-exchange/یا تا به حال به معاملات ارز دیجیتال در صرافی کوینکس Coinex Exchange فکر کرده اید؟ چقدر با صرافی کوینکس آشنایی دارید؟ در چند سال اخیر کاربران زیادی در کشورهای مختلف به دنبال سرمایه گذاری های مطلوب و ایمن هستند. ایمن ترین راه برای سرمایه گذاری کدام است؟

ICTNN - شبکه خبری فناوری اطلاعات و ارتباطات با هدف اطلاع رسانی جامع در حوزه اخبار فناوری اطلاعات و ارتباطات به شما خدمت رسانی می کند

تبلیغات متنی

خرید بازی کامپیوتر | گیم کالا

سرور HP ML350 G9 SFF

مبل ال

오피스타

دسته‌ها

  • Apple
  • Audio
  • Camera
  • ICT
  • Laptop
  • Microsoft
  • Photography
  • Review
  • Smartphone
  • ارز دیجیتال
  • اقتصاد > ارتباطات
  • امنیت سایبری
  • سایر
  • سخت افزار کامپیوتر
  • گجت ها
  • گیم و بازاز
  • نرم افزار

آخرین خبرها

خالق Counter-Strike: از تصمیمات گذشته خود پشیمانم - گیمفا

خالق Counter-Strike: از تصمیمات گذشته خود پشیمانم

جولای 16, 2025
سخنگوی دولت: اینترنت کلاس هرگز در دستور کار دولت نخواهد بود

سخنگوی دولت: اینترنت کلاس هرگز در دستور کار دولت نخواهد بود

جولای 16, 2025
سونی برنامه تعویض رایگان اکسپریا ۱ مارک ۷ را به دلیل برد معیوب اعلام کرد

سونی برنامه تعویض رایگان اکسپریا ۱ مارک ۷ را به دلیل برد معیوب اعلام کرد

جولای 16, 2025
شایعه: راکستار هنوز از شخصیت سوم GTA 6 رونمایی نکرده است - گیمفا

شایعه: راکستار هنوز از شخصیت سوم GTA 6 رونمایی نکرده است

جولای 16, 2025
  • درباره
  • تبلیغات
  • Privacy & Policy
  • Sitemap

© 2021 ICTNN - بهینه سازی و اجرا توسط محمدصادق مجدی.

No Result
View All Result
  • صفحه اصلی
  • بررسی
  • ارز دیجیتال
  • بازی
  • گجت
  • سخت افزار
  • نرم افزار
  • امنیت

© 2021 ICTNN - بهینه سازی و اجرا توسط محمدصادق مجدی.