• info@altina.ir
  • تماس با ما: ۰۰۷ ۱۲ ۳۵۲ - ۰۴۱
  • تبريز ، میدان منصور، مجتمع پرنیان، واحد ۳۰۲
0 items - ریال
  • سبد خرید شما خالی است.
حساب کاربری من

آرشیوها

اخبار روز

۱۵ مهر ۱۳۹۷

 

 

 

حملات فیشینگ یکی از رایج ترین و کارآمدترین روش های نفوذ برای هکرها می باشد. همیشه افراد زیادی وجود دارند تا در دام ایمیل ها و سایت های فیشینگ گرفتار شوند. این موضوع می تواند با پیچیده تر شدن حملات فیشینگ نتایج بهتری را به همراه داشته باشد.

رشد روزافزون حملات فیشینگ

می توان گفت که هم اکنون حملات فیشینگ تهدید شماره یک در رخدادهای امنیتی در سراسر جهان می باشد. بر اساس گزارش های بدست آمده از Webroot که در ماه سپتامبر ۲۰۱۷ منتشر شد, اعلام شده که ماهیانه نزدیک به ۱٫۵ میلیون وبسایت فیشینگ ایجاد می شوند.

این عدد بر اساس دو آمار بدست آمده است : تعداد ۱٫۳۸۵ میلیون وبسایت فیشینگ یکتا که ماهیانه ایجاد می شوند به همراه ۲٫۳ میلیون سایت که تنها در ماه May ایجاد شده است.

Webroot در گزارشی به این موضوع اشاره کرد که صفحات سایت های فیشینگ جدیدی که ایجاد می شوند, صفحات وب حقیقی هستند که تقریبا امکان پیدا کردن آنها توسط خزنده های وب غیرممکن هست و این صفحات وب کاربران را به ارسال اطلاعات شخصی و تجاری فریب می دهند.

محققان امنیتی نیز به این موضوع اذعان کردند که این صفحات فیشینگ بسیار پیچیده و متقاعد کننده هست و روز به روز درحال رشد و گسترش هستند. Webroot در گزارش خود اعتراف کرد که حجم بالای سایت های فیشینگ ایجادی برای حملات, کار را برای دفاع در برابر کسب و کارها به مراتب دشوار کرده است.

از دیگر خروجی های این گزارش می توان به دوره زمانی بسیاری کوتاهی که بیشتر حملات فیشینگ دارند اشاره کرد. محققان اشاره کردند که بسیاری از سایت های استفاده شده برای فیشینگ در سال ۲۰۱۷ پس از ۴ تا ۸ ساعت به صورت کامل پاکسازی شدند.

این موضوع موجب شده تا جلوگیری از شیوه های مقابله به فیشینگ و اضافه کردن این سایت ها به لیست های سیاه با مشکل روبرو شود. به علاوه لیست تعداد سایت های فیشینگ موجود در کمپانی های بزرگ روز به روز در حال افزایش است.

 

لیست بالا نرخ سایت های فیشینگ ثبت شده توسط کمپانی های مختلف در سال ۲۰۱۷ را به نمایش می گذارد.

 

۱۵ مهر ۱۳۹۷

 

ویژگی امنیتی advanced protection خدمتی جدید از گوگل. گوگل بر روی راهکارهای های امنیتی و حریم خصوصی کاربران خود کار می کند. جدیدترین ویژگی امنیتی که توسط گوگل ارایه شده است Advanced Protection برای حساب های کاربری گوگل می باشد. این ویژگی می تواند توسط خبرنگاران, هنرمندان, سیاست مداران و اشخاص مهم و یا دیگر اشخاصی که هدف حملات بزرگ هستند, مورد استفاده قرار گیرد.

ویژگی امنیتی advanced protection

گوگل قبلا ویژگی های امنیتی احرازهویت دو عاملی , U2F Key و هشدار ورود را به حساب های کاربری اضافه کرده بود. ولی اکنون لایه جدید امنیتی را به موارد قبلی اضافه می کند. در صورتیکه ویژگی Advanced Protection بر روی یک حساب کاربری گوگل فعال سازی گردد, شخص مهاجم به چیزی بیش از رمزعبور شما برای دسترسی به حسابتان نیاز خواهد داشت.

به این منظور شما نیاز به یک توکن فیزیکی برای دسترسی به حساب کاربری خود خواهید داشت که احتمالا یکی از نوع بلوتوث برای دیوایس های موبایل و تبلت شما و دیگری از نوع USB برای دیوایس های دسکتاپ و لپ تاپ.

مثل دیگر توکن ها این کلیدها مالکیت نهایی شما را برای حساب گوگل به اثبات خواهند رساند.

مسلما این شیوه, امنیت را به مراتب جدی تر گرفته و در مقابل راحتی کار برای کاربران را از آنها خواهد گرفت در نتیجه راهکار امنیتی مناسبی برای همه کاربران نیست و تنها افراد خاص بایستی از آن استفاده کنند. هم اکنون گوگل این ویژگی امنیتی را تنها برای مصرف کنندگان حساب های کاربری گوگل ارایه کرده. گوگل ویژگی امنیتی جدیدی را برای همه کاربران ارایه کرده است.

در صورتیکه از مرورگر کروم استفاده می کنید, ابزاری با نام Chrome Cleanup به صورت درون ساخت درون مرورگر شما تعبیه شده است. این ابزار به صورت خودکار بدافزارها را شناسایی کرده و برای حذف آنها از شما سوال می پرسد. همچنین نرم افزارهایی که تغییری را بدون اجازه شما ایجاد کرده اند را متوقف می سازد. گوگل با مشارکت کمپانی امنیتی معروف ESET این ویژگی را ارایه کرده است.