• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
خطرناکترین‌های اینترنت آبی و قرمز شدند

خطرناکترین‌های اینترنت آبی و قرمز شدند

اسفند 13, 1394آموزش امنیت سایبریبدون دیدگاهپاوان

امروزه شبکه اینترنت تبدیل به یکی از بزرگترین محل‌های گذران وقت انسان‌ها شده است. حال این دنیای بزرگ و مجازی دزدها و راه‌زن‌هایی هم پیدا کرده که اطلاعات کاربران را در معرض خطرهای گوناگون قرار می‌دهد.

در این بین وزارت امنیت داخلی آمریکا خطرناک‌ترین‌های این فضا را با رنگ‌هایی مشخص کرده که کاربران را از خطرات احتمالی آگاه می‌کند.

کاربران اینترنت معمولاً برای یافتن عکس‌ها، ویدئوها، مقالات علمی و چیزهای دیگر ممکن است به یکباره با مشکلات جدی برای سیستم روبرو شوند.

بسیاری از متخصصان امنیتی، محیط مجازی را به میدان مین تشبیه کرده‌اند چراکه درست زمانیکه شما فکر می‌کنید همه جوانب امنیتی را رعایت کرده‌اید، به بدافزارهای کلاهبرداری آنلاین آلوده می‌شوید.

از این رو به تازگی وزارت امنیت داخلی امریکا اقدام به بررسی درجه و میزان خطرآفرینی هر یک از محیط‌های مجازی در فضای اینترنت نموده و براساس رنگ، درجه خطر هر یک را طبقه بندی کرده است.

این گزارش همچنین شش نقطه پرخطر را در اینترنت معرفی و در نهایت راه مقابله و محافظت از کاربران را در هر یک از این فضاها عنوان کرده است.

براساس طبقه بندی وزارت امنیت داخلی آمریکا، وب سایت‌ها در پنج سطح در پنج سطح آبی، سبز، زرد، نارنجی و قرمز از ایمن تا خیلی خطرناک دسته بندی شده‌اند. بر این اساس سطح آبی شامل وب سایت‌هایی است که کاملاً امن بوده و امکان وجود هیچ گونه خطر امنیتی در آن‌ها وجود ندارد.

سطح بعدی سبز رنگ است که اگر کاربری به دنبال ریسک‌های امنیتی باشد، شاید بتواند نوع خفیفی از آن را پیدا کند اما به هیچ عنوان آسیب جدی به حساب نمی‌آید.

سطح زرد رنگ وب سایت‌های خطرناکی را در بر می‌گیرد که به خودی خود آلوده نیستند اما لینک‌های رد و بدل شده در آنها می‌تواند آلوده باشد و یک کلیک کاربر می‌تواند او را با مشکلات جدی روبرو کند.

سطح نارنجی وب سایت‌های خطرناک را در بر می‌گیرد. در این وب سایت‌ها آلودگی به کاربر بسیار نزدیک بوده و بهتر است کاربر اصلاً به آن‌ها مراجعه نکند.

در نهایت سطح قرمز وب سایت‌های بسیار خطرناک و آلوده را شامل می‌شود که کاربر به محض بازدید از آن‌ها قطعاً آلوده خواهد شد.

براساس این گزارش، وزارت امنیت داخلی آمریکا به بررسی موقعیت‌های خطرناک و همچنین محیط‌های ناامنی پرداخته است که کاربران در مواجهه با این محیط‌ها و موقعیت‌ها باید هوشیاری بیشتری به خرج داده و بیشتر از قبل نکات امنیتی را رعایت کنند.

موقعیت اول : فایل‌های مخرب فلش

طی سال‌های اخیر نرم افزارهای گرافیکی ادوبی فلش به هدف مطلوب بدافزارها تبدیل شده‌اند. بطوریکه این شرکت به طور مداوم در حال انتشار اصلاحیه‌های امنیتی است.

اما آنچه در این نرم افزار محل خطر است، کوکی‌های فلش بوده که به سازندگان آن این امکان را می‌دهد تا تنظیمات کمتری روی فلش اعمال کرده و از این طریق سایت‌هایی که شما بازدید کرده‌اید را ردیابی کنند.

بدتر از آن زمانی است که حتی با حذف کوکی‌های مرورگر، باز هم کوکی‌های فلش در پشت صحنه باقی می‌مانند.

موقعیت دوم: لینک‌های کوتاه شده

محیط خطرآفرین: توییتر

از زمان ایجاد توییتر، کلاهبردان اینترنتی سعی می کنند تا با استفاده از لینکهای کوتاه شده کاربران را برای کلیک روی لینک های مخرب تشویق کنند. چراکه پنهان کردن بدافزارها پشت لینک‌های کوتاه کار بسیار ساده‌تری است.

پس هر زمان که به سایت توییتر سر زدید به هیچ وجه روی هیچ لینکی کلیک نکنید. اگر هم می خواهید لینکهای مخرب را از سالم تشخیص دهید از برنامه Tweet Deckکه دارای ویژگی نمایش کامل لینکها قبل از ورود به سایت است، استفاده کنید.

موقعیت سوم: ایمیل‌ها

اگرچه کلاهبرداریهای فیشینگ و حملات مخرب به ایمیل‌ها اتفاق تازه‌ای نیست اما روش‌های این کلاهبرداری ها دائماً در حال تحول است. بطوریکه این روزها پیام‌های عادی از پیام‌های مخرب قابل تشخیص نیستند.

به همین دلیل به کاربران توصیه می‌شود به هرآنچه که به Inboxشان وارد می‌شود، اعتماد نکرده و به جای کلیک برروی لینک‌های ارسال شده به صورت مستقیم به وب سایت مربوطه مراجعه کنند.

موقعیت چهارم: سایت‌های دانلود

سایت‌های دریافت (Download) موزیک، ویدئو و نرم افزار، گنجینه‌ای از نرم افزارهای مخرب در لباس مبدل هستند! بسیاری از متخصصان امنیتی معتقدند وب سایت‌های این چنینی یکی از خطرناک‌ترین محیط‌ها برای بازدید هستند. چراکه اغلب این وب سایت‌ها یک مدل مشخص از کسب و کار و اعتبار امنیتی کافی ندارند.

اگرچه بهتر است به دلیل محتوای غیرقابل اعتماد این وب سایت‌ها به طور کامل از بازدید آن‌ها صرف نظر کنید اما اگر به هر دلیلی به این وب سایت‌ها سر زدید، بهتر است به منظور حفاظت از سیستم اصلی خود، از یک سیستم دوم با یک آنتی ویروس کاملاً بروز استفاده کنید.

درنهایت فایل‌های دانلود شده را اسکن کرده و یکی دو روز بعد آن‌ها را باز کنید. چراکه نرم افزارهای مخرب به محض باز شدن به همه سیستم شما رسوخ می‌کنند اما با تاخیر در باز کردن آن‌ها، به آنتی ویروس اجازه می‌دهد مجوزهای لازم را مورد بررسی قرار دهد.

موقعیت پنجم: بدافزارهای پنهان در فیلم‌ها و تصاویر غیراخلاقی

سایت‌های نامشروع به خودی خود نسبت به سایر سایت‌های فعال و عمومی از لحاظ امنیتی عملکرد ضعیف‌تری دارند اما این فرضیه تمام داستان نیست. اگرچه بازدید از این وب سایت‌ها به دلیل محتوای که در آن‌ها وجود دارد، بطور کلی مخرب است اما به دلیل اینکه هیچ خط مشی امنیتی مشخصی ندارند علاوه بر محتوای مخرب می‌توانند حاوی برنامه‌های آلوده و بدافزار هم باشند.

موقعیت ششم: ویدیوهای آنلاین

شاید برای شما پیش آمده باشد که در حال تماشای یک ویدئوی آنلاین با هشداری روبه رو شوید مبنی بر اینکه برای دانلود این ویدئو نیازمند نرم افزار خاصی خواهید بود چراکه نرم افزار فعلی شما فایل مربوطه را پشتیبانی نمی‌کند.

قانونی بودن نرم افزار معرفی شده به اعتبار سایتی که شما در حال بازدید از آن هستید مربوط می‌شود. اگر در حال تماشای ویدئو از سایتی ناشناخته شده هستید به پیغام مورد نظر اعتنا نکرده و نرم افزار را دانلود نکنید. اما بطورکلی بهتر است برای تماشای ویدئوهای آنلاین به سایت‌های شناخته شده مراجعه کنید.

اگرچه امروز اینترنت فاصله‌ها را کم و دسترسی‌ها را آسان کرده است اما هر لحظه از حضورمان در این فضا می‌تواند موقعیت مناسبی را در اختیار سودجویان قرار دهد.

شش موقعیتی که توسط وزارت امنیت داخلی آمریکا مورد بررسی قرار گرفت اگرچه ممکن است خطرآفرین باشند اما تمام جنبه را شامل نمی‌شوند.

از این جهت به نظر می‌رسد تنها راه حل مطمئن برای مقابله با کلاهبردان و نفوذگران، هوشیاری کاربران و استفاده به جا از ابزارهای امنیتی مناسب است.

: ایمیل, فیشینگ

موارد مرتبط

در نسخه جدید جیمیل اندروید هنگام حملات فیشینگ به شما هشدار می دهد

در نسخه جدید جیمیل اندروید هنگام حملات فیشینگ به شما هشدار می دهد

اردیبهشت 16, 1396پاوان
فعال‌سازی همگانی SSL در سرویس یاهو از اوائل ۲۰۱۴

فعال‌سازی همگانی SSL در سرویس یاهو از اوائل ۲۰۱۴

بهمن 20, 1394پاوان
تحقیقات گوگل درباره گذر واژه های به سرقت رفته در وب تاریک

تحقیقات گوگل درباره گذر واژه های به سرقت رفته در وب تاریک

آبان 23, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما