دوشنبه ۰۵ آذر ۱۴۰۳ - ساعت :
۰۸ بهمن ۱۳۹۰ - ۱۳:۰۴

25 رمز عبوری که به‌راحتی هک شده‌اند

دو بررسی مستقل تازه که بر روی رایانه های شخصی مجهز به ویندوز به عمل آمده نشان می دهد که اگر کاربران، نرم افزارهای مورد استفاده را به طور مرتب و بلافاصله بعد از به روزرسانی آنها آپدیت کنند، در ۹۹ درصد از موارد، در برابر خطر آلوده شدن به بدافزار و ویروس و کرم و تروجان در امان خواهند بود.
کد خبر : ۵۱۶۶۳

به گزارش صراط به نقل از فارس تعداد بدافزارها و ویروس ها تا بدان حد متنوع و گسترده شده که کاربران اینترنت و علاقمندان فضای سایبر تصور می کنند اگر بر روی رایانه ضدویروس نصب نکنند حتما در معرض خطر خواهند بود.

اما روش های ساده دیگری هم برای در امان ماندن از خطرات سایبری وجود دارد که در صورت توجه به آنها مشکلات کمتری برای کاربران به وجود می آید.

دو بررسی مستقل تازه که بر روی رایانه های شخصی مجهز به ویندوز به عمل آمده نشان می دهد که اگر کاربران، نرم افزارهای مورد استفاده را به طور مرتب و بلافاصله بعد از به روزرسانی آنها آپدیت کنند، در ۹۹ درصد از موارد، در برابر خطر آلوده شدن به بدافزار و ویروس و کرم و تروجان در امان خواهند بود.

نکته جالب دیگری که در این بررسی ها به آنها اشاره شده این است که اگر کاربران ۵ برنامه ای را که بیشتر از دیگر برنامه ها از آنها استفاده می کنند به طور مرتب به روز نگهدارند و به طور دائمی از فایروالهای استاندارد استفاده کنند، می توانند از ۴۰ الی ۸۰ درصد در هزینه های مربوط به خرید و استفاده از انواع ضدویروس صرفه جویی کنند.

موسسه امنیتی دانمارکی CSIS Security Group در تحقیقات خود با بررسی ۵۰ بدافزار بسیار مخرب اینترنتی که هر یک حداقل ۵۰۰ هزار کاربر اینترنتی را دچار مشکل کرده اند، به این نتیجه رسیده است.

در گزارش مشابه دیگری که توسط موسسه SANS تهیه شده، تصریح گردیده که عدم اصلاح و به روزرسانی پیکربندی قدیمی نرم افزارها و برنامه های مختلف باعث شده که این نرم افزارها حتی در برابر حملات ساده قدیمی هم آسیب پذیر باشند.

بر اساس بررسی های CSIS حدود ۹۹.۸ درصد از همه موارد آلودگی به ویروس ها و بدافزارها حاصل استفاده از کیتهای تجاری طراحی شده توسط هکرهاست. این کیت ها بر مبنای آسیب پذیری های تازه کشف شده در برنامه های مختلف طراحی می شوند و در صورتی که کاربر برنامه های قدیمی نصب شده بر روی رایانه اش را هیچ وقت به روز نکرده باشد، این کیت ها به سادگی می توانند به سیستم نفوذ کرده و فعالیت های مخرب خود را در جهت سرقت اطلاعات حساس انجام دهند.

در میان برنامه های مختلفی که به روزرسانی آنها بیش از بقیه اهمیت دارد می توان به نام ۵ برنامه خاص و پرکاربرد اشاره کرد.

این برنامه ها عبارتند از Java Runtime Engine، Adobe Acrobat/Reader، Adobe Flash، مرورگر Internet Explorer و بخش پشتیبانی و کمک ویندوز موسوم به Windows Help and Support .
متخصصان نرم افزارهای ضدویروس معتقدند این شرایط کاملا طبیعی و نتیجه گیری به عمل آمده هم کاملا صحیح است. ۵ برنامه ای که در بالا از آنها یاد شده جز پرکاربردترین برنامه های موجود در اینترنت و فضای مجازی هستند و بسیاری از بدافزار نویسان اول آنها را هدف می گیرند.
بدیهی است که بدافزاری که توانایی نفوذ به نرم افزار فلاش یا مرورگر IE مایکروسافت را داشته باشد به طور بالقوه می تواند اطلاعات میلیون ها نفر را سرقت کند.

علیرغم اهمیت به روزرسانی نرم افزارهای قدیمی بسیاری از مردم حاضر نیستند خودشان را به زحمت انداخته و آنها را به روز کنند. بررسی ها نشان داده که از هر ۱۰ کاربر نرم افزار آکروبات شرکت ادوب شش نفر از نسخه های قدیمی و آسیب پذیر این برنامه ها استفاده می کنند.
همین مساله باعث شده که نرم افزارهایی مانند آکروبات ریدر تهدیدهایی جدی برای امنیت وب و اینترنت محسوب شوند. آسیب پذیری گسترده نسخه های مختلف نرم افزار جاوا هم مزید بر علت شده و مشکلات فراوانی را برای کاربران به وجود آورده است.

البته حتی اگر کاربران نرم افزارهای مهم مورد استفاده خود را به طور مرتب به روز کند، باز هم تا حدی در معرض خطر است. در این میان تولیدات خود مایکروسافت برای سیستم عامل ویندوز تا حد زیادی مشکلات را برطرف می کند.

یکی از این محصولات رایگان Microsoft Security Essentialsاست. البته برخی کاربران برای نصب و استفاده از این نرم افزار مشکلاتی دارند، اما مایکروسافت وعده داده که در سیستم عامل بعدی خود یعنی ویندوز ۸ این نرم افزار امنیتی رایگان را به طور پیش فرض خواهد گنجاند. ویندوز ۸ قرار است تا یک سال دیگر در دسترس علاقمندان قرار بگیرد.

نکته مهم دیگری که به خصوص باید مورد توجه کاربران خانگی قرار بگیرد این است که آنها باید وصله های به روزرسان امنیتی را حتما از وب سایت های خود شرکت های ارائه دهئده نرم افزارهای اصلی بارگذاری و نصب کنند و اگر این کار از طریق سایت های مشکوک و غیرمعتبر صورت بگیرد ممکن است مشکلات تازه دیگری برای کاربران ایجاد شود. چون این سایت ها ممکن است از سوی ویروس نویسان طراحی شده باشد و آنها هم به جای عرضه وصله های به روزرسان نرم افزاری، بدافزارهای مخرب خود را برای دانلود در دسترس کاربران قرار دهند.

به غیر از به روزرسانی نرم افزارهای مهم و نصب Microsoft Security Essentials یک نکته دیگر که بارها و بارها تذکر داده شده ضرورت انتخاب کلمات عبور دشوار و غیرقابل حدس زدن ازسوی کاربران است.

با این حال هنوز هم بسیاری از کاربران نسبت به این مساله حساسیت کافی را به خرج نمی دهند و کلمات عبور ساده ای مانند ۱۲۳۴۵۶، نام خانوادگی، نام پدر، سال تولد و ... را انتخاب می کنند.

بر اساس بررسی های موسسه SplashData بیست و پنج کلمه عبور ساده ای که میلیون ها نفر در سراسر جهان با انتخاب آنها امنیت خود را به طور جدی در معرض خطر قرار می دهند به شرح زیر است:
password
۱۲۳۴۵۶
۱۲۳۴۵۶۷۸
qwerty
abc۱۲۳
monkey
۱۲۳۴۵۶۷
letmein
trustno۱
dragon
baseball
۱۱۱۱۱۱
iloveyou
master
sunshine
ashley
bailey
passw۰rd
shadow
۱۲۳۱۲۳
۶۵۴۳۲۱
superman
qazwsx
michael
football
 
 
 

آخرین اخبار و تصاویر اجتماعی  را در سرویس جامعه صراط بخوانید.

برچسب ها: رمز هک