سئو بوی: اثر حملات دیداس، ارسال ترافیک کاذب بسیاری به سرور و از کار انداختن آن است؛ اتفاقی که اخیراً برای بعضی از کسب وکارهای ایرانی رخ داده و بهترین راه پیشگیری از آن، استفاده از سرویس های امنیتی و به روز نگه داشتن آن هاست.
به گزارش سئو بوی به نقل از ایسنا، بارها اتفاق افتاده که بعضی از وب سایت ها بر اثر حملات منع سرویس توزیع شده (DDOS) از دسترس بیرون بروند. حملات دیداس به نحوی رخ می دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می فرستد و موجب می شود آن سرویس دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس بیرون رود.
در این باره، امیر صفری فروشانی – کارشناس نرم افزارهای امنیتی حوزه فناوری اطلاعات – با بیان این که انجام حملات دیداس کار دشواری نیست، به ایسنا اظهار داشت: هر آلودگی می تواند موجب حملات دیداس شود. حملات APT یا تهدید پیشرفته مستمر (Advanced persistent threat) که راهی برای به دست آوردن اطلاعات افراد است، یا حملاتی که از جانب بات نت ها اتفاق افتاده و سبب آلوده شدن شبکه می شوند و می تواند برای ایجاد حملات دیداس باز استفاده شوند.
وی در پاسخ به این که آیا نصب برخی اپلیکیشن ها و دسترسی های آنها به تجهیزات کاربران، می تواند به آلودگی منجر شود، اظهار داشت: این هم می تواند یکی از دلیلهای باشد؛ اما خود کاربر باید خیلی موارد را رعایت کند، این که هر اپلیکیشنی را نصب نکند و آنتی ویروس معتبر داشته باشد. اما کسب وکارها هم باید سرویس های امنیتی خودرا داشته باشند، همچون سرویس های آنتی دیداس که گرفتار مشکل خاص نشوند.
خطری که نسخه های غیررسمی دارند
این کارشناس نرم افزارهای امنیتی هم چنین اظهار نمود: بیشتر کاربران نسخه های غیررسمی و غیراصل تلگرام را استفاده می نمایند که امنیت پایین تری دارند و کسی که نرم افزار را نوشته، دستش باز است و می تواند هر پیام یا فایلی را از سمت کاربر بفرستد و یا اقدامات دیگری انجام دهد. بدین سبب بعضی از حملاتی که به کاربران می شود، به این خاطر است که با هدف استفاده از تلگرام ضدفیلتر، نسخه هایی مانند تلگرام ایکس فیک را نصب می کنند که این بلا هم سرشان می آید.
صفری با اشاره به ضرورت جدی دانستن امنیت دستگاه ها توسط کاربران توضیح داد: متأسفانه بخش زیادی از کاربران درباره تأمین امنیت خود در فضای مجازی گرفتار سهل انگاری هستند و از سویی بلد نیستند چگونه دستگاه های خودرا ایمن کنند و بسیاری هم اطلاعات و باورهای نادرستی درباره مسائل امنیت سایبری دارند. البته هم اکنون افراد بسیار کمی هستند که آنتی ویروس استفاده نکنند، اما بخش زیادی از کسانی که استفاده می نمایند یا از نسخه های فیک استفاده می نمایند، یا از محصولات بلاعوض که حفاظت درست ندارد و این یک معضل جدی است.
وی افزود: هم چنین خیلی از افراد آنتی ویروس، سیستم عامل و یا اپلیکیشن هایشان را آپدیت نمی کنند. مثلاً شنیدند که اگر ویندوز را آپدیت کنی، دستگاه سنگین می شود. درواقع یک سری باورهای اشتباه وجود دارد و بعضی از این باورها هم توسط کسانی است که تعمیرکار کامپیوتر و یا نصاب اینترنت هستند و اصطلاح متخصص را به دوش می کشند، اما نظریات اشتباه می دهند. این افراد آنتی ویروس فیک نصب می کنند که خودشان به صورتی ویروس و تهدید سایبری شمرده می شود، برای اینکه برایشان سود دارد و به کاربر هم می گویند ویندوزش را آپدیت نکند، چون سنگین می شود.
به گزارش سئو بوی به نقل از ایسنا، بارها اتفاق افتاده که بعضی از وب سایت ها بر اثر حملات منع سرویس توزیع شده (DDOS) از دسترس بیرون بروند. حملات دیداس به نحوی رخ می دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می فرستد و موجب می شود آن سرویس دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس بیرون رود.
در این باره، امیر صفری فروشانی – کارشناس نرم افزارهای امنیتی حوزه فناوری اطلاعات – با بیان این که انجام حملات دیداس کار دشواری نیست، به ایسنا اظهار داشت: هر آلودگی می تواند موجب حملات دیداس شود. حملات APT یا تهدید پیشرفته مستمر (Advanced persistent threat) که راهی برای به دست آوردن اطلاعات افراد است، یا حملاتی که از جانب بات نت ها اتفاق افتاده و سبب آلوده شدن شبکه می شوند و می تواند برای ایجاد حملات دیداس باز استفاده شوند.
وی در پاسخ به این که آیا نصب برخی اپلیکیشن ها و دسترسی های آنها به تجهیزات کاربران، می تواند به آلودگی منجر شود، اظهار داشت: این هم می تواند یکی از دلیلهای باشد؛ اما خود کاربر باید خیلی موارد را رعایت کند، این که هر اپلیکیشنی را نصب نکند و آنتی ویروس معتبر داشته باشد. اما کسب وکارها هم باید سرویس های امنیتی خودرا داشته باشند، همچون سرویس های آنتی دیداس که گرفتار مشکل خاص نشوند.
خطری که نسخه های غیررسمی دارند
این کارشناس نرم افزارهای امنیتی هم چنین اظهار نمود: بیشتر کاربران نسخه های غیررسمی و غیراصل تلگرام را استفاده می نمایند که امنیت پایین تری دارند و کسی که نرم افزار را نوشته، دستش باز است و می تواند هر پیام یا فایلی را از سمت کاربر بفرستد و یا اقدامات دیگری انجام دهد. بدین سبب بعضی از حملاتی که به کاربران می شود، به این خاطر است که با هدف استفاده از تلگرام ضدفیلتر، نسخه هایی مانند تلگرام ایکس فیک را نصب می کنند که این بلا هم سرشان می آید.
صفری با اشاره به ضرورت جدی دانستن امنیت دستگاه ها توسط کاربران توضیح داد: متأسفانه بخش زیادی از کاربران درباره تأمین امنیت خود در فضای مجازی گرفتار سهل انگاری هستند و از سویی بلد نیستند چگونه دستگاه های خودرا ایمن کنند و بسیاری هم اطلاعات و باورهای نادرستی درباره مسائل امنیت سایبری دارند. البته هم اکنون افراد بسیار کمی هستند که آنتی ویروس استفاده نکنند، اما بخش زیادی از کسانی که استفاده می نمایند یا از نسخه های فیک استفاده می نمایند، یا از محصولات بلاعوض که حفاظت درست ندارد و این یک معضل جدی است.
وی افزود: هم چنین خیلی از افراد آنتی ویروس، سیستم عامل و یا اپلیکیشن هایشان را آپدیت نمی کنند. مثلاً شنیدند که اگر ویندوز را آپدیت کنی، دستگاه سنگین می شود. درواقع یک سری باورهای اشتباه وجود دارد و بعضی از این باورها هم توسط کسانی است که تعمیرکار کامپیوتر و یا نصاب اینترنت هستند و اصطلاح متخصص را به دوش می کشند، اما نظریات اشتباه می دهند. این افراد آنتی ویروس فیک نصب می کنند که خودشان به صورتی ویروس و تهدید سایبری شمرده می شود، برای اینکه برایشان سود دارد و به کاربر هم می گویند ویندوزش را آپدیت نکند، چون سنگین می شود.