بهروزرسانی نرمافزار؛ مهمترین گام در ارتقای امنیت کاربران
تاریخ انتشار: ۱۱ اسفند ۱۴۰۰ | کد خبر: ۳۴۴۹۵۹۱۸
ایتنا - هکرها در انتظار رخنهایاند تا به دستگاههای دیجیتال شما نفوذ کنند و شاید ندانید که یک بهروزرسانی ساده گامی مهم برای حفظ امنیت دیجیتال است.
پیامهای گاهوبیگاه رایانه یا تلفن همراه برای بارگذاری جدیدترین نسخه بهروزرسانی شده را جدی بگیرید. خواه رایانه خانگی و لپتاپ، خواه تبلت و تلفن هوشمند شما، همگی به بهروزرسانی بهعنوان راهی برای پیشگیری از نفوذ مجرمان اینترنتی نیاز دارند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هکرها در انتظار رخنهایاند تا به دستگاههای دیجیتال شما نفوذ کنند و شاید ندانید که یک بهروزرسانی ساده گامی مهم برای حفظ امنیت دیجیتال است. در هر بهروزرسانی، ویرایشی جدید از نرمافزار در دسترس کاربران قرار داده میشود که فاقد ضعفهای امنیتی نسخه پیشین است. از همین رو، همواره تمام شرکتها بهصورت منظم برای سیستمعاملهای خود بهروزرسانیهایی منتشر میکنند که باعث میشود هم عملکرد دستگاه بهبود یابد و هم ایرادهای نرمافزاری برطرف شود.
به گزارش ایتنا و به نقل از ایندیپندنت، سیستم عامل اندروید هم هرساله نسخهای جدید ارائه میدهد؛ اما در صورتی که توسعهدهندگان با مشکلات تازهای مواجه شوند، تا زمان بهروزرسانی بعدی، هر ماه از طریق سرویس گوگل، وصلههای امنیتی جدید اندروید را منتشر میکنند. برای نمونه، گوگل در اطلاعرسانی ژانویه ۲۰۲۲، اعلام کرد که در مجموع ۴۸ آسیبپذیری را که اکثر آنها بهشدت نفوذپذیر ارزیابی شدهاند، کشف و در بهروزرسانی جدید برطرف کرده است.
برخی از شرکتهای تولیدکننده تلفن همراه این بهروزرسانیها را ماهانه منتشر نمیکنند و ممکن است در هر فصل، بهروزرسانیهای Full-OTA ارائه دهند. این بهروزرسانیها شامل چندین وصله امنیتیاند و نسبت به بهروزرسانیهای معمولی و ماهانه حجم بیشتری دارند. اما شرکتهایی که در پروژه «اندروید وان» (Android One) عضوند، بهروزرسانیها را ماهانه منتشر میکنند که موجب میشود کاربران تلفن همراه این شرکتها در برابر خطرات امنیتی بیشتر در امان باشند.
نرمافزارها نیز در اغلب موارد بر اثر مرور زمان به «پوسیدگی» (Software rot) دچار میشوند؛ این ویژگی که بر اثر انباشت انواع فایلها رخ میدهد، با بهروزرسانی رفع میشود و عملکرد نرمافزار را بازیابی میکند. در سال ۲۰۱۷، اعلام شد که «اکیفاکس» (Equifax) که یک مرکز بزرگ اعتبارسنجی برای بررسی سابقه بانکی و گزارش دهی به مشتریان است، بر اثر بهروزرسانی نشدن نرمافزار آسیبپذیر بوده و همین مسئله نفوذ هکرها و هک شدن اطلاعات ۱۴۳ میلیون نفر از مشتریان این شرکت را در پی داشته است. این حمله با سوءاستفاده از حفرهای امنیتی صورت گرفت که اگر شرکت دو ماه پیش از این حمله آخرین بهروزرسانی امنیتی را انجام میداد، با آن مواجه نمیشد.
اکنون مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) نداشتن نرمافزار بهروزشده را نوعی کوتاهی تلقی میکند؛ این بدان معنا است که اگر یک کسبوکار از یک نرمافزار قدیمی استفاده کند، نه تنها اعتماد مشتریان را از دست میدهد، بلکه ممکن است با جریمه سنگینی مواجه شود.
یکی دیگر از نکاتی که باید همواره مدنظر کاربران قرار گیرد، توجه به سلامت مرورگر وب است. مرورگرها نیز همانند دیگر نرمافزارها باید همیشه بهروزرسانی شوند؛ زیرا با بهروزرسانی نشدن آنها، کاربران از بهرهبرداری از امکانات فناوریهای جدید محروم میمانند؛ برای مثال، بسیاری از قسمتهای وبسایتها در نسخههای قدیمی اصلا دیده نمیشوند. به همین جهت، بسیاری از شرکتهای بزرگ مانند جیمیل، یوتیوب و فیسبوک از نسخههای قدیمی پشتیبانی نمیکنند.
علاوه بر مسئله کیفیت کاربری، امنیت شخصی شما نیز با بهروزرسانی نکردن میتواند به خطر بیفتد. نفوذگران با بهره بردن از آسیبپذیریهای امنیتی مرورگر بهروزرسانی نشده میتوانند اطلاعات شخصی مانند ایمیلها، جزئیات بانکی و غیره را به سرقت ببرند. خرابکاران اینترنتی با سرعتی باورنکردنی بدافزار، ویروس و فایلهای مخرب تولید میکنند؛ از این رو در هر ویرایش جدید مرورگر، حفرههای امنیتی شناسایی و مشکلات قبلی رفع میشود و با بهروز نگه داشتن مرورگر خطر حمله کاهش مییابد.
مرورگرهای آسیبپذیر همچنین ممکن است دریافت نرمافزارهای جاسوسی را تسهیل کنند که میتواند رمزعبورها را ضبط یا حتی دستگاه شما را به یک «ربات» تبدیل کند که برای شرکت در «حمله محرومسازی از سرویس» (DoS attack) استفاده میشود. در این نوع حمله، نفوذگر تلاش میکند رایانه و منابع شبکه را از دسترس کاربران مجاز آن خارج کند.
با توسعه تلفنهای همراه، استفاده از پیامرسانها نیز افزایش یافته است. پیامرسانهای بهروزرسانی نشده نیز اهداف خوبی برای خرابکاران اینترنتیاند؛ چرا که هکرها از حفرههای امنیتی موجود در پیامرسانها برای نفوذ استفاده میکنند. در برخی از موارد هک، هیچ فعالیت مشکوکی توجه کاربر را جلب نمیکند و حتی ممکن است به غیر از بهروزرسانی نرمافزار، تمام موارد امنیتی دیگر را رعایت کرده باشد؛ روشی از نفوذ هکرها که حمله «کلیک صفر» (zero click) نامیده میشود، از این نوع است.
یک هک با کلیک صفر از نقصهای دستگاه کاربران سوءاستفاده میکند و از یک «حفره تایید داده» (data verification loophole) برای وارد شدن به سیستم استفاده میکند. اکثر نرمافزارها از فرایندهای تایید داده برای جلوگیری از نفوذ سایبری استفاده میکنند. با این حال، آسیبپذیریهایی وجود دارند که هنوز کشف نشده یا به دلیل استفاده از نسخههای قدیمی نرمافزار رفع نشدهاند و اهداف بالقوه پرسود را برای مجرمان سایبری ایجاد میکنند. هکرهای پیشرفته میتوانند از این آسیبپذیریها برای اجرای حملات سایبری استفاده کنند؛ بدون اینکه کاربر بتواند هیچ اقدامی انجام دهد.
حملات با کلیک صفر برنامههایی را هدف قرار میدهند که پیامرسانی یا تماس صوتی ارائه کردهاند؛ زیرا این سرویسها برای دریافت و تفسیر دادهها از منابع ناشناخته طراحی شدهاند. مهاجمان معمولا از دادههای شکلدهی شده خاص مانند پیام متنی یا فایل تصویری مخفی برای تزریق کدی که دستگاه را به خطر میاندازد، استفاده میکنند. واقعیت این است که پیامرسانهایی که به افراد اجازه میدهند با شماره تلفنهای خود شناسایی شوند، میتوانند هدفی آشکار برای نفوذهای پیچیده باشند.
منبع: ايتنا
کلیدواژه: نرم افزار امنیت سایبری هکر آنتی ویروس به روز رسانی آپدیت روزرسانی ها پیام رسان ها آسیب پذیری نرم افزار شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۴۹۵۹۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
شاهکلید حل مسائل منطقه،دست ایران
روند تحولات موجود در غرب آسیا حکایت از قریبالوقوع بودن فروپاشی نظم کنونی و شکلگیری ساخت نوینی از نظم منطقهای و به تبع آن نظم جهانی دارد.
به گزارش ایسنا، جام جم نوشت: سفر علیاکبر احمدیان، نماینده رهبر معظم انقلاب و دبیر شورایعالی امنیت ملی به روسیه که به دعوت نیکلای پاتروشف، دبیر شورای امنیت ملی روسیه صورت گرفت، بازتاب گستردهای در رسانههای خارجی و تحلیلگران داشت که گویای یک تحول بزرگ در عرصه امنیت اطلاعاتی میان کشورهای ضد یکجانبهگری آمریکاست تا با این ائتلاف از تهدیدهای موجود برای ایجاد یک فرصت ارزشمند بهرهمند شوند و به نظر میرسد حضور نمایندگان ۱۰۶کشور دراین اجلاس امنیتی، فرصت مغتنمی است تا با گسترش همکاری در عرصه امنیت اطلاعات، اقدام به خلق ابزارها، نهادها و ساختارهای جدید در این زمینه کنند تا دربرابر این تقابلها که شدت یافته و به تشدید تروریسم دامن زده، بیدفاع نباشند.
نقش سرویسهای اطلاعاتی در توسعه تروریسم در منطقه
تحولات اخیر در عرصه روابط بینالمللی، بهخوبی نشان میدهد که مفهوم صلح بیش از هر مسأله دیگری در معرض خطر، تهدید و نقض قرار دارد و جنگطلبی آمریکا و دستنشانده فاسد آن درمنطقه غرب آسیا، مهمترین عامل در ایجاد شرایط کنونی شده است که در نتیجه آن، قریب بر۳۵هزارانسان که بخش اعظمی ازآنهاغیرنظامی بودند،تنها درغزه به شهادت رسیدهاند تا بر هژمونیطلبی این دولت استعماری کمک کرده و مانع افول آمریکا و نابودی رژیم نامشروع صهیونیست باشند.
تروریسم یکی از شیوههای بارزی است که دولتهای استعماری از آن بهره جستهاند تا به این وسیله بر تداوم حاکمیتشان کمک کنند. بیدلیل نیست که این پدیده شوم در حال حاضر به عنوان یکی از بزرگترین خطرها در مسیر تحقق صلح و امنیت ملی و بینالمللی بهشمار میآید، ابزارهای جدید و نوین نیز به خدمت تروریستها آمدهاند و پیوند فناوریهای نوین با اقدامات تروریستی تبدیل به یک گرفتاری راهبردی برای همه کشورها شده است به نحوی که گروههای کوچک با بهکار گیری ساختارهای پیچیده فناورانه، مبدل به کنشگرانی قهار شدهاند و با اقدامات تروریستی، عرصه را برای تحقق صلح، امنیت و ثبات منطقهای تنگ کرده، مشغول یکهتازی هستند.
بنابر شواهد مستند و آشکار، آمریکا و رژیم غاصب صهیونیست در صدر فهرست حمایت از اقدامات تروریستی و مبتکر قتلهای هدفمند و تروریسم دولتی هستند و بیشتر ملتها از عوارض این جنایات بیبهره نماندهاند؛ حمله صهیونیستها به دفتر کنسولگری ایران در سوریه و شهادت جمعی از مستشاران ایرانی که بهصراحت خلاف اصول پایهای حقوق بینالملل است، آخرین مورد از توسل صهیونیستها به ابزار ترور با هدف مقابله با هژمونی ایران در منطقه و همچنین جهان است، غافل از اینکه این اقدام ددمنشانه آنها بر ابهت جمهوری اسلامی ایران افزود و پاسخ مشروع به جنایات اسرائیل در عملیات «وعده صادق» پیشبینیهای آمریکا و صهیونیستها را با شکست روبهرو کرد؛ زیرا آنها فکر میکردند جمهوری اسلامی ایران با این تجاوز آشکار دچار هراس شده و از کنشگری منطقهای علیه اهداف دولتهای استکباری عقبنشینی میکند اما دیدند که با پاسخ هدفمند و صحیح، حیثیت دفاعی و اطلاعاتی صهیونیستها-که از حمایت آمریکا و چند کشور دیگر برخوردار بود-به فنا رفته و وجهه امنیتی آنها متزلزل شد.
به زعم آمریکا، برتری همهجانبه اسرائیل در منطقه غرب آسیا، میتواند به تحقق اهداف و نیات شوم آنها کمک کند لذا در تدوین برنامههای مرتبط با سیاست خارجی خود به آن پایبند هستند و ابایی از اعطای بودجههای کلان و حمایتهای غیرمادی به این رژیم جعلی ندارند ونتیجه این شده است که صهیونیستها با گریز از همه پیمانهای ناظر بر فعالیتهای هستهای از جمله ان .پی. تی به انباری از سلاحهای هستهای دست پیدا کرده و از آن برای حمله به غزه و سایر حملاتشان استفاده میکنند.ارائه اطلاعات امنیتی و اطلاعاتی به منظور ارزیابی قدرت رقبا و دشمنان و شناسایی نقاط ضعف و قوت آنها، اعلام به موقع هشدارها در خصوص احتمال وقوع جنگ و عملیاتهای کماندویی از سوی دشمن جهت آمادگی ارتش برای مقابله با هرگونه خطر احتمالی و تمرکز روی توسعه قابلیتهای فناوری از جمله ماموریتهای مهم سرویسهای جاسوسی است تا با جمعآوری اطلاعات بخشهای مختلف و ارسال آنها به یگانهای فعال نقشآفرینی کرده و آن را در اختیار ارتشها و موسسات نظامی سراسر جهان قرار دهند که بنا بر اذعان فعالان این عرصه، سرویسهای جاسوسی آمان، موساد، شاباک و ... در این زمینه صاحب نام بودند و با شکست قطعی و غیر قابل ترمیم آنها در عملیاتهای طوفانالاقصی و وعده صادق رسوا شده و مقدمات سقوط رژیم غاصب را کلید زدند.
به طورکلی سازمانهای جاسوسی با ترور میخواهند خود را موفق، مقتدر و توانمند معرفی کنند اما مروری بر اقدامات و عملیاتهای آنها نشان میدهد که حریف ایران نیستند و در اکثر رویاروییهای خود با نیروهای اطلاعاتی و دفاعی جمهوری اسلامی، ناکام ماندهاند. بررسی پرونده فعالیتهای جاسوسی نشان میدهد اکثر آنها در سه حوزه جمعآوری اطلاعات، ترور اشخاص و ایجاد نزاع قومی-مذهبی متمرکز بودهاند اما در تله امنیتی سربازان گمنام افتاده و توان مقابله با چتر امنیتی جمهوری اسلامی ایران را ندارند.
مقابله با انحصارگرایی غرب در حوزه اطلاعات
انحصار اینترنت، سیستمهای عامل رایانهها و تلفنهای هوشمند(مانند ویندوز و اندروید)،دیتاسنترها وسکوها(مثل گوگل و NSA) به آمریکا، زمینه مساعدی را به منظور سوءاستفاده از اطلاعات و توانمند شدن آنها برای نفوذ تا عمق زندگی افراد، جوامع و کشورها فراهم کرده است و نهادهای وابسته به آن نقش بیبدیلی در شکل دهی خواستهها، سبک زندگی، افکار و ایدههای جوامع بشری مطابق با اهداف و امیال صاحبان قدرت و نظام سلطه بینالمللی دارند و این امر نقطه آغازی برای در اختیار گرفتن زیرساختهای حیاتی کشورها و تهدید آنها دارد کما اینکه در حال حاضر زیرساخت اینترنت در انحصار آمریکاست و از این طریق قادر است تا زیرساختهای همه کشورها را در تصرف، کنترل و اختیار خود در آورد و به شیوههای زیر پوستی که همان تغییر در هویت افراد و جوامع بشری است، به حذف تدریجی حاکمیت ملی کشورها به نفع خودشان پرداخته و زمینه اساسی برای ایجاد گسست و شکاف نسلی را فراهم کند اقدامی که در بسیاری از کشورها رخ داده و آمریکاییها میخواهند فرهنگ منحط غربی را جایگرین ارزشهای انسانی و اجتماعی سراسر دنیا کنند و برای این توطئه از ابزارهای ارتباطی و شبکههای اجتماعی بهره میبرند.در حال حاضر دستیابی به ثروت و قدرت علاوه بر توانمندیهای میدانی و عملیاتی به امکان استفاده از اطلاعات نیز ربط دارد؛ روندی که با رشد سریع اختراعات در زمینه فناوریهای جدید اطلاعاتی شکل گرفته و بر این اساس، فناوریهایی با امکان ارتباطات راه دور و رسانهها، فضایی کاملا نو را در زمینه توسعه اقتصاد و سیاست به وجود آوردهاند و میطلبد جمهوری اسلامی ایران با حضور در ائتلافهای منطقهای، فضای حضور در مناسبات جهانی را فراهم کرده و از ظرفیتهای رو به رشد خود در زمینه اطلاعات بهرهمند شود؛ رویهای که به درستی در حوزه سیاست خارجی دولت سیزدهم مورد استفاده قرارگرفته است و آنها با تقویت حوزه دیپلماسی به مقابله با تهدیدات غرب به خصوص آمریکا پرداختهاند و با حضور در مجامع مختلف منطقهای و جهانی افکار عمومی را در جریان اقدامات صلحطلبانه ایران قرار دادهاند تا به این ترتیب از اثرات تحریم کاسته و بنیانگذار یک اجماع علیه انحصارگرایی غرب در حوزه اطلاعات باشند؛ روشی که آمریکا نیز برای خروج از بحرانهای پیشرو به آن پناه برده و به مصاف «تیک تاک» رفته است تا از نفوذ افکار و برنامههای این شرکت بر کاربران آمریکایی جلوگیری کند.
نظم نوین جدید با حضور مقتدرانه ایران
روند تحولات موجود در غرب آسیا حکایت از قریبالوقوع بودن فروپاشی نظم کنونی و شکلگیری ساخت نوینی از نظم منطقهای و به تبع آن نظم جهانی دارد؛ طرح ایدههایی همچون «معامله قرن»،«صلح عبری-عربی» و«پیمان ابراهیم» و شکست آنها در مقاطع مختلف حکایت ازتزلزل نظم کنونی و بیداری ملتهای جهان نسبت به طرح استکباری آمریکا علیه اراده ملتها درتعیین حاکمانشان دارد.
گذشت بیش ازهفت ماه از تجاوز ۷۰ساله صهیونیستها برفلسطین اشغالی تنهابخشی ازاین پروژه استعماری غربیها در این منطقه استراتژیک است که در مقابله با گروههای تکفیری هم سربلند میدان شد و فضا را در اختیار تسلط گروههای رادیکال مثلا اسلامی قرار نداد. اتحاد استراتژیک ایران با قدرتهای منطقهای نظیر چین و روسیه، گسترش جبهه مقاومت و انتقال قدرت اقتصادی ازغرب به شرق جهان از ویژگیهای نظم نوین است که جمهوری اسلامی ایران درآن نقش داشته و به افول هژمونی آمریکا سرعت بخشیده است.سفر رئیسجمهور به پاکستان و حضور رئیس شورای عالی امنیت ملی کشور درروسیه که منجر به توافقات سیاسی،اقتصادی، اطلاعاتی و امنیتی.مهمی بین طرفین شد،گواه دیگری برشکلگیری نظمی نوین درمنطقه و انزوای روزافزون آمریکا و اسرائیل است؛ به ویژه که تحولات اخیر به شکاف واشنگتن و رژیم غاصب صهیونیست دامن زده است.
چند نکته درباره یک نشست
حضور علیاکبر احمدیان، دبیر شورای عالی امنیت ملی جمهوری اسلامی ایران در رأس یک هیات بلندپایه امنیتی برای شرکت در دوازدهمین «نشست بینالمللی مقامات عالیرتبه مسئول در امور امنیتی» و «نشست دبیران شوراهای امنیت ملی کشورهای عضو بریکس» به لحاظ روند تحولات منطقهای به خصوص بعد از عملیات وعده صادق، اهمیت بالایی داشت و نشان داد ایران در روند شکلگیری نظم نوین منطقه، میکوشد با همکاری سایر کشورها با تروریسم، به ویژه تروریسم دولتی اسرائیل مقابله کند.
ایران و روسیه در ماههای اخیر هردو قربانی تروریسم بودهاند و برگزاری اجلاس امنیتی سنپترزبورگ نسبت به اجلاس امنیتی مونیخ که شرکتکنندگان در آن عمدتا حامی تروریسم هستند، حائز اهمیت است.
۱۱۰ کشور از پنج قاره جهان در این اجلاس حضور داشتند واین مسأله حکایت از اهمیت این اجلاس و توجه به رویکردهای تازه
امنیتی برپایه همکاری دارد.مذاکرات دبیر شورای عالی امنیت ملی کشورمان با مقامات کشورهای هند، برزیل، سوریه،عراق و...، نمونهای از این تعاملات است.
این اجلاس امنیتی درحالی برگزار میشود که منطقه در آتش جنگافروزی صهیونیستها میسوزد و اتحاد جهانی برای مقابله با این جنگطلبی بسیار مهم است بهویژه که بعد از عملیات وعده صادق، نگاهها به ایران دوخته شده تا تحولات را بر اساس تفاهمات امنیتی جدید ـکه در حاشیه اجلاس به امضا رسیده است ـ مدیریت کند.
انتهای پیام