• صفحه اصلی
  • اختصاصی
  • اخبار
    • سیاست
    • اقتصاد
    • جامعه
    • ورزشی
    • بین‌الملل
      • جهان اسلام
        • جبهه مقاومت
        • بیداری اسلامی
      • جهان غرب
    • فرهنگ، هنر و رسانه
      • زیست پلاس
    • شبکه‌های اجتماعی
    • زنان و خانواده
    • جبهه انقلاب
      • افراد و فعالین
      • موسسات
      • رویدادها
      • محصولات
    • اخبار جعلی
      • راستی‌آزمایی
      • گزارش تحقیقی
    • فیلم
      • نصر تی‌وی
    • عکس
    • صدا
      • حسینیه نوا خبر۲۴
    • پژوهشکده رایانما خبر۲۴
  • تلویزیون
  • رادیو
Menu
  • صفحه اصلی
  • اختصاصی
  • اخبار
    • سیاست
    • اقتصاد
    • جامعه
    • ورزشی
    • بین‌الملل
      • جهان اسلام
        • جبهه مقاومت
        • بیداری اسلامی
      • جهان غرب
    • فرهنگ، هنر و رسانه
      • زیست پلاس
    • شبکه‌های اجتماعی
    • زنان و خانواده
    • جبهه انقلاب
      • افراد و فعالین
      • موسسات
      • رویدادها
      • محصولات
    • اخبار جعلی
      • راستی‌آزمایی
      • گزارش تحقیقی
    • فیلم
      • نصر تی‌وی
    • عکس
    • صدا
      • حسینیه نوا خبر۲۴
    • پژوهشکده رایانما خبر۲۴
  • تلویزیون
  • رادیو
صفحه اصلی اخبار فرهنگ، هنر و رسانه زیست پلاس

راهکارهای امنیت در فضای مجازی

۱۷ دی ۱۴۰۳
در زیست پلاس, فرهنگ، هنر و رسانه
راهکارهای امنیت در فضای مجازی

 

استفاده از فضای مجازی هر روز در حال گسترده‌تر شدن است و مسئله‌ی امنیت در فضای مجازی به یکی از دغدغه‌های مهمِ کاربرانِ فضای مجازی تبدیل شده است. در این مقاله از زیست پلاس قصد داریم که با یکدیگر راهکارهای امنیت در فضای مجازی را مورد بررسی قرار دهیم.

بهتر است که قبل از صحبت درباره راهکارهای امنیت در فضای مجازی، با اصطلاحات مهمِ آن، یعنی امنیت و فضای مجازی آشنا شویم.

امنیت چیست؟

امنیت، به معنای دوری از هرگونه تهدید و آمادگی برای رویارویی با خطرات است. امنیت در گفتمان سلبی به نبود خطر و تهدیدات استوار است؛ ولی در گفتمان ایجابی به تأمین و تضمین آسایش و آسودگی نظر دارد. بنابراین امنیت یعنی رهایى از تردید, آزادى از اضطراب و بیمناکى و داشتن اعتماد و اطمینان موجه و مستند که از ضروری‌ترین نیازهای یک جامعه است و در گونه‌های مختلفی دسته بندی می‌شود. مانند امنیت فردی، روانی، خانوادگی، داخلی، منطقه‌ای، بین المللی، فرهنگی و … . همچنین باید دقت داشته باشید که مفهوم امنیت نسبی و دارای شدت و ضعف است. به این معنا که در برخی موقعیت ها (زمان و مکان های مختلف) در ذهن افراد ارتقا یا کاهش میابد. ما در این پست آموزشی به بررسی امنیت در فضای مجازی خواهیم پرداخت.

فضای مجازی چیست؟

ارتباطات با توسعه ابزار، دائماً مسیر تغییر و پیشرفت را طی کرد، تا بالاخره، با ظهور اینترنت و گسترش رسانه‌های دیجیتال، دهکده جهانی پیش بینی شده توسط مک لوهان محقق شد. در این بازه‌ی زمانی، مفهومِ Cyber Space، یا به ترجمه غلطِ فارسیِ آن، فضای مجازی، برای توصیف فناوری دیجیتال به هم پیوسته‌ی گسترده‌ به کار برده شد که به منظور جابجایی اطلاعات و ایجاد ارتباطات از آن استفاده می‌شود. این فضا حداقل دارای 2 رکن شبکه (زیرساخت) و کاربر است. بنابراین وقتی ما از امنیت در فضای مجازی صحبت میکنیم، می‌خواهیم راهکارهایی را برای تامین امنیت در زیرساخت و کاربر را بیان کنیم. به این معنی که کاربر در ارتباط و انتقال اطلاعات خود در این شبکه و زیرساخت ایمن باشد.

گسترده مسائل امنیت در فضای مجازی

امنیت فضای مجازی دارای گستردگیِ ویژه‌ای است که لازم است ما در ابتدا مشخص کنیم که در کدام یک از بخش‌های آن قرار است صحبت کنیم. به طور کلی، امنیت فضای مجازی دارای دو بخش است:

  1. امنیت زیرساخت: فضای مجازی دارای یک زیرساخت است که به وسیله‌ی آن زیرساخت، ارتباطات و انتقال اطلاعات انجام می‌شود. تامین امنیت زیر ساخت یک بحث تخصصی است که در این مقاله مورد نظر ما نیست.
  2. امنیت کاربری: امنیت کاربری یعنی مصون بودن کاربر از حملات سایبری و داشتن یک محیط امن برای ارتباط و انتقال اطلاعات. این امنیت دغدغه‌ی کاربرانی را دارد که از فضای مجازی استفاده می‌کنند. امنیت کاربری از دو جهت مورد بررسی قرار می‌گیرد:
    1. ملی و حاکمیتی: برای مثال وقتی گفته می‌شود یک پلتفرم خاص باید فیلتر شود، یا وقتی بیان می‌شود که سازمان‌ها می‌توانند از بیگ دیتاها برای ضربه زدن به جامعه استفاده کنند، این دغدغه‌ی تامین امنیت فضای مجازی در سطح کاربری مطرح نمی‌شود، بلکه یک دغدغه‌ی ملی و حکومتی است.
    2. فردی و اجتماعی: تامین امنیت فضای مجازی در سطح فردی و اجتماعی به آنجا برمیگردد که افراد در سطح فردی از فضای مجازی بهره میبرند و برای مثال حساب بانکی آن‌ها مورد سرقت قرار میگیرد. یا آنکه فضای مجازی باعث می‌شود که در فضای اجتماعی اغتشاشاتی سازماندهی شود.

آنچه که کمی جلوتر در این پست آموزشی قصد پرداختن به آن را داریم، بیان راهکارهای امنیت در فضای مجازی، با رویکرد امنیت فردی است.

هک چیست و چه انواعی دارد؟

تا اینجا درباره معنای امنیت و فضای مجازی و همچنین گسترده مسائل امنیت در فضای مجازی گفتگو کردیم. همانطور که گفتیم، امنیت، به معنای دوری از هرگونه تهدید و آمادگی برای رویارویی با خطرات است. بنابراین، امنیت در فضای مجازی با رویکرد فردی به معنای دوری از هرگونه تهدید در حوزه برقراری ارتباطات و سرقت اطلاعات است. اما این تهدید دقیقا چه نامی دارد؟ به این نفوذ در اصطلاح هم می‌گویند. در واقع هک در اصطلاح روزمره، به معنای رخنه کردن و نفوذ به یک سیستم رایانه‌ای می‌باشد و هکر هم کسی است که با داشتن دانش کافی در زمینه‌هایی مانند برنامه‌نویسی و نرم‌افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره‌برداری نماید. شاید بشود گفت که هک در سه معنا به کار میبرد:

  • نوعی مهارت عالی در زمینه‌ی علوم کامپیوتر
  • دسترسی غیر مجاز به داده‌ها و اطلاعات
  • انجام کارهای غیر قانونی و سرقت اطلاعات

همچنین لازم است بدانید که هک و اختلال در فضای مجازی به سه علت انجام می‌شود:

  1. به علت ضعف کاربران در تامین امنیت
  2. به علت ضعف زیر ساخت نرم افزار
  3. به علت ضعف زیر ساخت سخت افزاری

به هر صورت، آن معنایی که ما در این پست آموزشی به دنبال آن هستیم، هک به معنای انجام کارهای غیر قانونی و سرقت اطلاعات و عملیات خرابکارانه از کاربران فضای مجازی است که به علت ضعف کاربران در تامین امنیت خود انجام می‌شود. در واقع حدود 80 درصد از خرابکاری‌ها در فضای مجازی به علت ضعف کاربران است.

راهکارهای تهدید امنیت در فضای مجازی

تا اینجا با معنای امنیت و فضای مجازی و همچنین گستره‌ی مسائل مربوط به امنیت در فضای مجازی آشنا شدیم. همچنین دانستیم هک به معنای نفوذ به اطلاعات کاربران در فضای مجازی است که به علت‌های مختلفی از جمله ضعف کاربران در تامین امنیت خود در این فضا انجام می‌شود. حالا نوبت به آن رسیده است که به بیان راهکارهایی بپردازیم که می‌توانند ضعف کاربران را در تامین امنیتشان جبران کرده و تامین کننده امنیت آن‌ها در فضای مجازی باشند. البته ما در ادامه به 3 مورد از راهکارهای تهدید امنیت اشاره خواهیم کرد که با دانستنِ آن می‌توانید به تامین امنیت خود در فضای مجازی بپردازید. پس در ادامه در زیست پلاس با ما همراه باشید.

  1. هک از طریق مهندسی اجتماعی

 یکی از راه‌های هک و تهدید امنیت کاربران در فضای مجازی استفاده از شیوه‌ی مهندسی اجتماعی می‌باشد. مهندسی اجتماعی (Social Engineering) در امنیت اطلاعات به دستکاری روانشناختی افراد برای انجام کارهای خاص یا افشای اطلاعات است. مثلا فرض کنید کسی در تلگرام با یک سیم کارت ثبت نام می‌کند و بر روی پروفایل خود لوگوی تلگرام را نیز قرار می‌دهد و یک پیام انگلیسی نیز در قسمت توضیحات پروفایل خود می‌نویسد؛ سپس به شما پیام خواهد داد که تلگرام شما تا 5 ساعت دیگر مسدود خواهد شد و در زیر آن نیز ترجمه آن را می‌نویسد. سپس برای شما پیامی ارسال می‌کند که برای جلوگیری از این اتفاق کدی که برای شما ارسال می‌شود را به عنوان تاییدیه به ما برگردانید و شما نیز این کار را خواهید کرد. در اینجاست که شما با مهندسی معکوس فریب خورده‌اید و قربانی نفوذ و هک آن شخص خواهید شد. هکر در اینجا شماره‌ی شما را وارد کرده و با کد تائیدی که شما برای او ارسال می‌کنید وارد اکانت شما می‌شود و اکانت شما را هک میکند. در مرحله بعد از هک هم نیز کارهای خرابکارانه‌ی مد نظر خود را انجام خواهد داد. مثلا برای تمام اکانت لیست او پیام داده و از آن‌ها به جای او درخواست پول خواهد کرد یا ….بنابراین شما برای حفظ امنیت در فضای مجازی باید به این نوع مهندسی‌های اجتماعی بسیار دقت کنید.

  1. هک از طریق سستی رمزهای عبور

نفوذ به علت پسووردهای ضعیف کاربران یکی از عوامل تهدید امنیت در فضای مجازی است. بسیاری از کاربران از رمزهای ساده مانند (1234) استفاده می‌کنند. اصطلاحی به نام Brute Force (بُورُوت فُورس) وجود دارد که در آن هکرها رمزهای پر کاربرد و ساده را که در پسورد لیست‌ها و با تجزیه و تحلیل بدست آورده‌اند را به سیستمی می‌دهند و آن سیستم شروع به تست کردن آن پسورد لیست برای لاگین می‌کند تا به جواب برسد. راه حلی که سیستم‌ها برای مقابله با این حمله گذاشته‌اند (کَپچِر) است. در این حالت کپچر کاری میکند که با چندبار وارد کردن پسورد به صورت محدود کاربران را مسدود می‌کند.

با این توضیحات رمز باید قوی و استاندارد باشد؛ چرا که اگر رمز صرفا چند عدد ساده باشد، در بوروت فورس که در هر پلک به هم زدن 431 رمز عددی هک تست خواهند شد و احتمال هک شدن بسیار بالاست؛ اما اگر حتی یک حرف در آن اضافه شود، حدود 35 سال طول خواهد کشید تا رمز هک شود. بنابراین باید رمز سخت انتخاب شود. شما برای تولید پسووردهای قدرتمند می‌توانید از وبسایت www.passwordsaz.ir استفاده کنید. البته توجه داشته باشید که پسووردها برای منظورهای متفاوتی تولید می‌شوند که درجه اهمیت مختلفی دارند. گاهی رمز مربوط به ایمیل است. گاهی مربوط به وبسایت‌های دارای اطلاعات خاص، مانند شبکه های اجتماعی، سامانه‌های بانکی و… است. گاهی نیز مربوط به وبسایت‌های عمومی است. معلوم است که درجه اهمیت رمز ایمیل و وبسایت‌های خاص بسیار بالاتر از وبسایت‌های معمولی است. دقت داشته باشید که در حال حاضر غالب وبسایت‌ها امکان ثبت نام و ورود با شماره موبایل و رمز یک بار مصرف را فراهم کرده‌اند. این امکان باعث بالا بردن امنیت خواهد شد و بسیار امکان خوبی است. اما باز هم دریچه‌ی نفوذ بسته نشده است

  1. هک از طریق انجام فیشینگ

رمزگیری یا ماهیگیری یا تله‌گذاری یا فیشینگ ( Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه گفته می‌شود که یکی از مهم‌ترین راه‌های نفوذ و تهدید امنیت در فضای مجازی است. در واقع فیشینگ نوعی شبیه سازی محیط است که با تکنیک‌ مهندسی اجتماعی انجام می‌شود. فیشینگ یعنی شبیه سازی یک محیط معادل محیط اصلی، که برای فریب کاربر و دریافت اطلاعات مهم و حیاتی او انجام می‌شود.

به طور کلی برای مقابله با فیشینگ دقت به آدرس صفحه وب در نوار آدرس مرورگر بسیار مهم است. گاهی یک حرف در آدرس کم و زیاد شده است و آن آدرس شبیه به یک آدرس خاص شده است.

مطالب مرتبط

تقویت همکاری‌های گردشگری ایران و مصر
فرهنگ، هنر و رسانه

تقویت همکاری‌های گردشگری ایران و مصر

۱۷ اردیبهشت ۱۴۰۴
نمایشگاه کتاب تهران با حضور قالیباف افتتاح شد
فرهنگ، هنر و رسانه

نمایشگاه کتاب تهران با حضور قالیباف افتتاح شد

۱۷ اردیبهشت ۱۴۰۴
پوستر بهترین فیلم جشنواره فجر رونمایی شد
اخبار

پوستر بهترین فیلم جشنواره فجر رونمایی شد

۱۳ اردیبهشت ۱۴۰۴
جزییاتی از جشنواره جهانی فیلم فجر؛ از ۱۶ مدیر دوبلاژ تجلیل می‌شود
اخبار

جزییاتی از جشنواره جهانی فیلم فجر؛ از ۱۶ مدیر دوبلاژ تجلیل می‌شود

۱۳ اردیبهشت ۱۴۰۴

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • درباره ما
  • ارتباط با ما
  • درباره ما
  • ارتباط با ما
تلگرام
اینستاگرام
سروش پلاس
بله
ایتا
آپارات
یوتیوب

کلیه حقوق برای خبر۲۴ محفوظ است

افزودن لیست پخش جدید

بدون نتیجه
مشاهده تمام نتایج
  • ارتباط با ما
  • درباره ما
  • صفحه اصلی

© 2025 جی نیوز - تمامی حقوق برای سایت راست چین و علی عاشوری محفوظ می باشد.