به نقل از «ايتنا»

به‌روزرسانی نرم‌افزار؛ مهم‌ترین گام در ارتقای امنیت کاربران

تاریخ انتشار: ۱۱ اسفند ۱۴۰۰ | کد خبر: ۳۴۴۹۵۹۱۸

ایتنا - هکرها در انتظار رخنه‌ای‌اند تا به دستگاه‌های دیجیتال شما نفوذ کنند و شاید ندانید که یک به‌روزرسانی ساده گامی مهم برای حفظ امنیت دیجیتال است.
پیام‌های گاه‌وبیگاه رایانه یا تلفن همراه برای بارگذاری جدیدترین نسخه به‌روزرسانی شده را جدی بگیرید. خواه رایانه‌ خانگی و لپ‌تاپ‌، خواه تبلت و تلفن‌ هوشمند شما، همگی به به‌روزرسانی به‌عنوان راهی برای پیشگیری از نفوذ مجرمان اینترنتی نیاز دارند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هکرها در انتظار رخنه‌ای‌اند تا به دستگاه‌های دیجیتال شما نفوذ کنند و شاید ندانید که یک به‌روزرسانی ساده گامی مهم برای حفظ امنیت دیجیتال است. در هر به‌روزرسانی، ویرایشی جدید از نرم‌افزار در دسترس کاربران قرار داده می‌شود که فاقد ضعف‌های امنیتی نسخه پیشین است. از همین رو، همواره تمام شرکت‌ها به‌صورت منظم برای سیستم‌عامل‌های خود به‌روزرسانی‌هایی منتشر می‌کنند که باعث می‌شود هم عملکرد دستگاه بهبود یابد و هم ایرادهای نرم‌افزاری برطرف شود.

به گزارش ایتنا و به نقل از ایندیپندنت، سیستم عامل اندروید هم هرساله نسخه‌ای جدید ارائه می‌دهد؛ اما در صورتی که توسعه‌دهندگان با مشکلات تازه‌ای مواجه شوند، تا زمان به‌روزرسانی بعدی، هر ماه از طریق سرویس گوگل، وصله‌های امنیتی جدید اندروید را منتشر می‌کنند. برای نمونه، گوگل در اطلاع‌رسانی ژانویه ۲۰۲۲، اعلام کرد که در مجموع ۴۸ آسیب‌پذیری را که اکثر آن‌ها به‌شدت نفوذپذیر ارزیابی شده‌اند، کشف و در به‌روزرسانی جدید برطرف کرده است.

برخی از شرکت‌های تولیدکننده تلفن همراه این به‌روزرسانی‌ها را ماهانه منتشر نمی‌کنند و ممکن است در هر فصل، به‌روزرسانی‌های Full-OTA ارائه دهند. این به‌روزرسانی‌ها شامل چندین وصله امنیتی‌اند و نسبت به به‌روزرسانی‌های معمولی و ماهانه حجم بیشتری دارند. اما شرکت‌هایی که در پروژه «اندروید وان» (Android One) عضوند، به‌روزرسانی‌ها را ماهانه منتشر می‌کنند که موجب می‌شود کاربران تلفن همراه این شرکت‌ها در برابر خطرات امنیتی بیشتر در امان باشند.
 
نرم‌افزارها نیز در اغلب موارد بر اثر مرور زمان به «پوسیدگی» (Software rot) دچار می‌شوند؛ این ویژگی که بر اثر انباشت انواع فایل‌ها رخ می‌دهد، با به‌روزرسانی رفع می‌شود و عملکرد نرم‌افزار را بازیابی می‌کند. در سال ۲۰۱۷، اعلام شد که «اکیفاکس» (Equifax) که یک مرکز بزرگ اعتبارسنجی برای بررسی سابقه بانکی و گزارش دهی به مشتریان است، بر اثر به‌روزرسانی نشدن نرم‌افزار آسیب‌پذیر بوده و همین مسئله نفوذ هکرها و هک شدن اطلاعات ۱۴۳ میلیون نفر از مشتریان این شرکت را در پی داشته است. این حمله با سوءاستفاده از حفره‌ای امنیتی صورت گرفت که اگر شرکت دو ماه پیش از این حمله آخرین به‌روزرسانی امنیتی را انجام می‌داد، با آن مواجه نمی‌شد.

اکنون مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) نداشتن نرم‌افزار به‌روزشده را نوعی کوتاهی تلقی می‌کند؛ این بدان معنا است که اگر یک کسب‌وکار از یک نرم‌افزار قدیمی استفاده کند، نه تنها اعتماد مشتریان را از دست می‌دهد، بلکه ممکن است با جریمه سنگینی مواجه شود.

یکی دیگر از نکاتی که باید همواره مدنظر کاربران قرار گیرد، توجه به سلامت مرورگر وب است. مرورگرها نیز همانند دیگر نرم‌افزارها باید همیشه به‌روزرسانی شوند؛ زیرا با به‌روزرسانی نشدن آن‌ها، کاربران از بهره‌برداری از امکانات فناوری‌های جدید محروم می‌مانند؛ برای مثال، بسیاری از قسمت‌های وب‌سایت‌ها در نسخه‌های قدیمی اصلا دیده نمی‌شوند. به همین جهت، بسیاری از شرکت‌های بزرگ مانند جی‌میل، یوتیوب و فیس‌بوک از نسخه‌های قدیمی پشتیبانی نمی‌کنند.

علاوه بر مسئله کیفیت کاربری، امنیت شخصی شما نیز با به‌روزرسانی نکردن می‌تواند به خطر بیفتد. نفوذگران با بهره بردن از آسیب‌پذیری‌های امنیتی مرورگر به‌روزرسانی نشده می‌توانند اطلاعات شخصی مانند ای‌میل‌ها، جزئیات بانکی و غیره را به سرقت ببرند. خرابکاران اینترنتی با سرعتی باورنکردنی بدافزار، ویروس و فایل‌های مخرب تولید می‌کنند؛ از این رو در هر ویرایش جدید مرورگر، حفره‌های امنیتی شناسایی و مشکلات قبلی رفع می‌شود و با به‌روز نگه داشتن مرورگر خطر حمله کاهش می‌یابد.

مرورگرهای آسیب‌پذیر همچنین ممکن است دریافت نرم‌افزارهای جاسوسی را تسهیل کنند که می‌تواند رمزعبورها را ضبط یا حتی دستگاه شما را به یک «ربات» تبدیل کند که برای شرکت در «حمله محروم‌سازی از سرویس» (DoS attack) استفاده می‌شود. در این نوع حمله، نفوذگر تلاش می‌کند رایانه و منابع شبکه را از دسترس کاربران مجاز آن خارج کند.
 

با توسعه تلفن‌های همراه، استفاده از پیام‌رسان‌ها نیز افزایش یافته است. پیام‌رسان‌های به‌روزرسانی نشده نیز اهداف خوبی برای خرابکاران اینترنتی‌اند؛ چرا که هکرها از حفره‌های امنیتی موجود در پیام‌رسان‌ها برای نفوذ استفاده می‌کنند. در برخی از موارد هک، هیچ فعالیت مشکوکی توجه کاربر را جلب نمی‌کند و حتی ممکن است به غیر از به‌روزرسانی نرم‌افزار، تمام موارد امنیتی دیگر را رعایت کرده باشد؛ روشی از نفوذ هکرها که حمله «کلیک صفر» (zero click) نامیده می‌شود، از این نوع است.

یک هک با کلیک صفر از نقص‌های دستگاه کاربران سوءاستفاده می‌کند و از یک «حفره تایید داده» (data verification loophole) برای وارد شدن به سیستم استفاده می‌کند. اکثر نرم‌افزارها از فرایندهای تایید داده برای جلوگیری از نفوذ سایبری استفاده می‌کنند. با این حال، آسیب‌پذیری‌هایی وجود دارند که هنوز کشف نشده‌ یا به دلیل استفاده از نسخه‌های قدیمی نرم‌افزار رفع نشده‌اند و اهداف بالقوه پرسود را برای مجرمان سایبری ایجاد می‌کنند. هکرهای پیشرفته می‌توانند از این آسیب‌پذیری‌ها برای اجرای حملات سایبری استفاده کنند؛ بدون اینکه کاربر بتواند هیچ اقدامی انجام دهد.

حملات با کلیک صفر برنامه‌هایی را هدف قرار می‌دهند که پیام‌رسانی یا تماس صوتی ارائه کرده‌اند؛ زیرا این سرویس‌ها برای دریافت و تفسیر داده‌ها از منابع ناشناخته طراحی شده‌اند. مهاجمان معمولا از داده‌های شکل‌دهی شده خاص مانند پیام متنی یا فایل تصویری مخفی برای تزریق کدی که دستگاه را به خطر می‌اندازد، استفاده می‌کنند. واقعیت این است که پیام‌رسان‌هایی که به افراد اجازه می‌دهند با شماره تلفن‌های خود شناسایی شوند، می‌توانند هدفی آشکار برای نفوذهای پیچیده باشند.

منبع: ايتنا

کلیدواژه: نرم افزار امنیت سایبری هکر آنتی ویروس به روز رسانی آپدیت روزرسانی ها پیام رسان ها آسیب پذیری نرم افزار شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۴۹۵۹۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شاه‌کلید حل مسائل منطقه،دست ایران

روند تحولات موجود در غرب آسیا حکایت از قریب‌الوقوع بودن فروپاشی نظم کنونی و شکل‌گیری ساخت نوینی از نظم منطقه‌ای و به تبع آن نظم جهانی دارد.

به گزارش ایسنا، جام جم نوشت: سفر علی‌اکبر احمدیان، نماینده‌ رهبر معظم انقلاب و دبیر شورای‌عالی امنیت ملی به روسیه که به دعوت نیکلای پاتروشف، دبیر شورای امنیت ملی روسیه صورت گرفت، بازتاب گسترده‌ای در رسانه‌های خارجی و تحلیلگران داشت که گویای یک تحول بزرگ در عرصه امنیت اطلاعاتی میان کشورهای ضد یکجانبه‌گری آمریکاست تا با این ائتلاف از تهدیدهای موجود برای ایجاد یک فرصت ارزشمند بهره‌مند شوند و به نظر می‌رسد حضور نمایندگان ۱۰۶کشور دراین اجلاس امنیتی، فرصت مغتنمی است تا با گسترش همکاری در عرصه امنیت اطلاعات، اقدام به خلق ابزارها، نهادها و ساختارهای جدید در این زمینه کنند تا دربرابر این تقابل‌ها که شدت یافته و به تشدید تروریسم دامن زده، بی‌دفاع نباشند.

نقش سرویس‌های اطلاعاتی در توسعه تروریسم در منطقه
تحولات اخیر در عرصه روابط بین‌المللی، به‌خوبی نشان می‌دهد که مفهوم صلح بیش از هر مسأله دیگری در معرض خطر، تهدید و نقض قرار دارد و جنگ‌طلبی آمریکا و دست‌نشانده فاسد آن درمنطقه غرب آسیا، مهم‌ترین عامل در ایجاد شرایط کنونی شده است که در نتیجه آن، قریب بر۳۵هزارانسان که بخش اعظمی ازآنهاغیرنظامی بودند،تنها درغزه به شهادت رسیده‌اند تا بر هژمونی‌طلبی این دولت استعماری کمک کرده و مانع افول آمریکا و نابودی رژیم نامشروع صهیونیست باشند.

تروریسم یکی از شیوه‌های بارزی است که دولت‌های استعماری از آن بهره جسته‌اند تا به این وسیله بر تداوم حاکمیت‌شان کمک کنند. بی‌دلیل نیست که این پدیده شوم در حال حاضر به عنوان یکی از بزرگ‌ترین خطرها در مسیر تحقق صلح و امنیت ملی و بین‌المللی به‌شمار می‌آید، ابزارهای جدید و نوین نیز به خدمت تروریست‌ها آمده‌اند و پیوند فناوری‌های نوین با اقدامات تروریستی تبدیل به یک گرفتاری راهبردی برای همه کشورها شده است به نحوی که گروه‌های کوچک با به‌کار گیری ساختارهای پیچیده فناورانه، مبدل به کنشگرانی قهار شده‌اند و با اقدامات تروریستی، عرصه را برای تحقق صلح، امنیت و ثبات منطقه‌ای تنگ کرده، مشغول یکه‌تازی هستند.

بنابر شواهد مستند و آشکار، آمریکا و رژیم غاصب صهیونیست در صدر فهرست حمایت از اقدامات تروریستی و مبتکر قتل‌های هدفمند و تروریسم دولتی هستند و بیشتر ملت‌ها از عوارض این جنایات بی‌بهره نمانده‌اند؛ حمله صهیونیست‌ها به دفتر کنسولگری ایران در سوریه و شهادت جمعی از مستشاران ایرانی که به‌صراحت خلاف اصول پایه‌ای حقوق بین‌الملل است، آخرین مورد از توسل صهیونیست‌ها به ابزار ترور با هدف مقابله با هژمونی ایران در منطقه و همچنین جهان است، غافل از این‌که این اقدام ددمنشانه آنها بر ابهت جمهوری اسلامی ایران افزود و پاسخ مشروع به جنایات اسرائیل در عملیات «وعده صادق» پیش‌بینی‌های آمریکا و صهیونیست‌ها را با شکست روبه‌رو کرد؛ زیرا آنها فکر می‌کردند جمهوری اسلامی ایران با این تجاوز آشکار دچار هراس شده و از کنشگری منطقه‌ای علیه اهداف دولت‌های استکباری عقب‌نشینی می‌کند اما دیدند که با پاسخ هدفمند و صحیح، حیثیت دفاعی و اطلاعاتی صهیونیست‌ها-که از حمایت آمریکا و چند کشور دیگر برخوردار بود-به فنا رفته و وجهه امنیتی آنها متزلزل شد.

به زعم آمریکا، برتری همه‌جانبه اسرائیل در منطقه غرب آسیا، می‌تواند به تحقق اهداف و نیات شوم آنها کمک کند لذا در تدوین برنامه‌های مرتبط با سیاست خارجی خود به آن پایبند هستند و ابایی از اعطای بودجه‌های کلان و حمایت‌های غیرمادی به این رژیم جعلی ندارند ونتیجه این شده است که صهیونیست‌ها با گریز از همه پیمان‌های ناظر بر فعالیت‌های هسته‌ای از جمله ان .پی. تی به انباری از سلاح‌های هسته‌ای دست پیدا کرده‌ و از آن برای حمله به غزه و سایر حملات‌شان استفاده می‌کنند.ارائه اطلاعات امنیتی و اطلاعاتی به منظور ارزیابی قدرت رقبا و دشمنان و شناسایی نقاط ضعف و قوت آنها، اعلام به موقع هشدارها در خصوص احتمال وقوع جنگ و عملیات‌های کماندویی از سوی دشمن جهت آمادگی ارتش برای مقابله با هرگونه خطر احتمالی و تمرکز روی توسعه قابلیت‌های فناوری از جمله ماموریت‌های مهم سرویس‌های جاسوسی است تا با جمع‌آوری اطلاعات بخش‌های مختلف و ارسال آنها به یگان‌های فعال نقش‌آفرینی کرده و آن را در اختیار ارتش‌ها و موسسات نظامی سراسر جهان قرار دهند که بنا بر اذعان فعالان این عرصه، سرویس‌های جاسوسی آمان، موساد، شاباک و ... در این زمینه صاحب نام بودند و با شکست قطعی و غیر قابل ترمیم آنها در عملیات‌های طوفان‌الاقصی و وعده صادق رسوا شده و مقدمات سقوط رژیم غاصب را کلید زدند.‌

به طورکلی سازمان‌های جاسوسی با ترور می‌خواهند خود را موفق، مقتدر و توانمند معرفی کنند اما مروری بر اقدامات و عملیات‌های آنها نشان می‌دهد که حریف ایران نیستند و در اکثر رویارویی‌های خود با نیروهای اطلاعاتی و دفاعی جمهوری اسلامی، ناکام مانده‌اند. بررسی پرونده فعالیت‌های جاسوسی نشان می‌دهد اکثر آنها در سه حوزه جمع‌آوری اطلاعات، ترور اشخاص و ایجاد نزاع قومی-مذهبی متمرکز بوده‌اند اما در تله امنیتی سربازان گمنام افتاده‌ و توان مقابله با چتر امنیتی جمهوری اسلامی ایران را ندارند.
   
مقابله با انحصارگرایی غرب در حوزه اطلاعات
انحصار اینترنت، سیستم‌های عامل رایانه‌ها و تلفن‌های هوشمند(مانند ویندوز و اندروید)،دیتاسنترها وسکوها(مثل گوگل و NSA) به آمریکا، زمینه مساعدی را به منظور سوءاستفاده از اطلاعات و توانمند شدن آنها برای نفوذ تا عمق زندگی افراد، جوامع و کشورها فراهم کرده است و نهادهای وابسته به آن نقش بی‌بدیلی در شکل دهی خواسته‌ها، سبک زندگی، افکار و ایده‌های جوامع بشری مطابق با اهداف و امیال صاحبان قدرت و نظام سلطه بین‌المللی دارند و این امر نقطه آغازی برای در اختیار گرفتن زیرساخت‌های حیاتی کشورها و تهدید آنها دارد کما این‌که در حال حاضر زیرساخت اینترنت در انحصار آمریکاست و از این طریق قادر است تا زیرساخت‌های همه کشورها را در تصرف، کنترل و اختیار خود در آورد و به شیوه‌های زیر پوستی که همان تغییر در هویت افراد و جوامع بشری است، به حذف تدریجی حاکمیت ملی کشورها به نفع خودشان پرداخته و زمینه اساسی برای ایجاد گسست و شکاف نسلی را فراهم کند اقدامی که در بسیاری از کشورها رخ داده و آمریکایی‌ها می‌خواهند فرهنگ منحط غربی را جایگرین ارزش‌های انسانی و اجتماعی سراسر دنیا کنند و برای این توطئه از ابزارهای ارتباطی و شبکه‌های اجتماعی بهره‌ می‌برند.در حال حاضر دستیابی به ثروت و قدرت علاوه بر توانمندی‌های میدانی و عملیاتی به امکان استفاده از اطلاعات نیز ربط دارد؛ روندی که با رشد سریع اختراعات در زمینه فناوری‌های جدید اطلاعاتی شکل گرفته و بر این اساس، فناوری‌هایی با امکان ارتباطات راه دور و رسانه‌ها، فضایی کاملا نو را در زمینه توسعه اقتصاد و سیاست به وجود آورده‌اند و می‌طلبد جمهوری اسلامی ایران با حضور در ائتلاف‌های منطقه‌ای، فضای حضور در مناسبات جهانی را فراهم کرده و از ظرفیت‌های رو به رشد خود در زمینه اطلاعات بهره‌مند شود؛ رویه‌ای که به درستی در حوزه سیاست خارجی دولت سیزدهم مورد استفاده قرارگرفته است و آنها با تقویت حوزه دیپلماسی به مقابله با تهدیدات غرب به خصوص آمریکا پرداخته‌اند و با حضور در مجامع مختلف منطقه‌ای و جهانی افکار عمومی را در جریان اقدامات صلح‌طلبانه ایران قرار داده‌اند تا به این ترتیب از اثرات تحریم کاسته و بنیان‌گذار یک اجماع علیه انحصارگرایی غرب در حوزه اطلاعات باشند؛ روشی که آمریکا نیز برای خروج از بحران‌های پیش‌رو به آن پناه برده و به مصاف «تیک تاک» رفته است تا از نفوذ افکار و برنامه‌های این شرکت بر کاربران آمریکایی جلوگیری کند.
   
نظم نوین جدید با حضور مقتدرانه ایران
روند تحولات موجود در غرب آسیا حکایت از قریب‌الوقوع بودن فروپاشی نظم کنونی و شکل‌گیری ساخت نوینی از نظم منطقه‌ای و به تبع آن نظم جهانی دارد؛ طرح ایده‌هایی همچون «معامله قرن»،«صلح عبری‌-عربی» و«پیمان ابراهیم» و شکست آنها در مقاطع مختلف حکایت ازتزلزل نظم کنونی و بیداری ملت‌های جهان نسبت به طرح استکباری آمریکا علیه اراده ملت‌ها درتعیین حاکمان‌شان دارد.

گذشت بیش ازهفت ماه از تجاوز ۷۰ساله صهیونیست‌ها برفلسطین اشغالی تنهابخشی ازاین پروژه استعماری غربی‌ها در این منطقه استراتژیک است که در مقابله با گروه‌های تکفیری هم سربلند میدان شد و فضا را در اختیار تسلط گروه‌های رادیکال مثلا اسلامی قرار نداد. اتحاد استراتژیک ایران با قدرت‌های منطقه‌ای نظیر چین و روسیه، گسترش جبهه مقاومت و انتقال قدرت اقتصادی ازغرب به شرق جهان از ویژگی‌های نظم نوین است که جمهوری اسلامی ایران درآن نقش داشته و به افول هژمونی آمریکا سرعت بخشیده است.سفر رئیس‌جمهور به پاکستان و حضور رئیس شورای عالی امنیت ملی کشور درروسیه که منجر به توافقات سیاسی،اقتصادی، اطلاعاتی و امنیتی.مهمی بین طرفین شد،گواه دیگری برشکل‌گیری نظمی نوین درمنطقه و انزوای روزافزون آمریکا و اسرائیل است؛ به ویژه که تحولات اخیر به شکاف واشنگتن و رژیم غاصب صهیونیست دامن زده است.

چند نکته درباره یک نشست

حضور علی‌اکبر احمدیان، دبیر شورای عالی امنیت ملی جمهوری اسلامی ایران در رأس یک هیات بلندپایه‌ امنیتی برای شرکت در دوازدهمین «نشست بین‌المللی مقامات عالیرتبه مسئول در امور امنیتی» و «نشست دبیران شوراهای امنیت ملی کشورهای عضو بریکس» به لحاظ روند تحولات منطقه‌ای به خصوص بعد از عملیات وعده صادق، اهمیت بالایی داشت و نشان داد ایران در روند شکل‌گیری نظم نوین منطقه، می‌کوشد با همکاری سایر کشورها با تروریسم، به ویژه تروریسم دولتی اسرائیل مقابله کند.

ایران و روسیه در ماه‌های اخیر هردو قربانی تروریسم بوده‌اند و برگزاری اجلاس امنیتی سن‌پترزبورگ نسبت به اجلاس امنیتی مونیخ که شرکت‌کنندگان در آن عمدتا حامی تروریسم هستند، حائز اهمیت است.

۱۱۰ کشور از پنج قاره جهان در این اجلاس حضور داشتند واین مسأله حکایت از اهمیت این اجلاس و توجه به رویکردهای تازه
امنیتی برپایه همکاری دارد.مذاکرات دبیر شورای عالی امنیت ملی کشورمان با مقامات کشورهای هند، برزیل، سوریه،عراق و...، نمونه‌ای از این تعاملات است.

این اجلاس امنیتی درحالی برگزار می‌شود که منطقه در آتش جنگ‌افروزی صهیونیست‌ها می‌سوزد و اتحاد جهانی برای مقابله با این جنگ‌طلبی بسیار مهم است به‌ویژه که بعد از عملیات وعده صادق، نگاه‌ها به ایران دوخته شده تا تحولات را بر اساس تفاهمات امنیتی جدید ـ‌که در حاشیه اجلاس به امضا رسیده است ـ مدیریت کند.

انتهای پیام