خطا! ورودی را کنترل کنید
خطا! ورودی را کنترل کنید
ورود خودکار ؟
اگر فرم ثبت نام برای شما نمایش داده نمیشود، اینجا را کلیک کنید.
اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمیشود، اینجا را کلیک کنید.
انجمن گفتگو استارتاپ و کار آفرینی
شما در حال مشاهده انجمن گفتگو استارتاپ های ایران هستید، این انجمن با هدف ایجاد بستر گفتگو پیرامون موضوعات حوزه کارآفرینی و کسب و کار های نوپا ایجاد شده است. با عضویت در این انجمن می توانید با اعضای اکوسیستم کارآفرینی کشور در ارتباط باشید.
این انجمن همچنین مرجع کاملی از شتاب دهنده ها، مراکز رشد و پارک های علم و فناوری، استارتاپ ها، اسامی منتور ها، سرمایه گذاران و فعالان کارآفرینی کشور را گرداوری نموده است.
ما به شما این اطمینان را می دهیم که با جستجو در این انجمن بتوانید هر موضوعی را در رابطه با استارتاپ ها پیدا کنید. کارشناسان ما نیز بطور 24 ساعته پاسخگوی سوالات شما خواهند بود.
اسکریپتهای مخرب در وب سایتهای خطرناک حملات و تهدیداتی میباشند که کاربران عمدتا هر روز با آنها مواجه میشوند ، این موارد کم و بیش برای تمامی کاربران فضای مجازی پیش آمده است، مانند آرشیوهای مخرب که به عنوان پیوستهای ایمیل ارسال میشوند. چگونه یک اسکریپت مخرب کار میکند؟ اسکریپتهای مخرب، تکه کدهایی هستند که در پشت وب سایتهای غیرقانونی پنهان شدهاند و این امر موجب شده تا امنیت چنین سایتهایی به خطر بیفتد. اسکریپتهای مخرب تهدیدی بالقوه برای کاربرانی هستند که در بازدید از سایتهای مورد اعتماد خود، به چیزی مشکوک نمیشوند، بنابراین مجرمان اینترنتی میتوانند با استفاده از برخی از آسیب پذیریهای متعدد در مرورگرها، سیستم عامل، برنامه های شخص ثالث یا در وب سایت خود، کدهای مخرب را در سیستم های کاربران اجرا کنند. با نگاهی به نمونههای اخیر متوجه خواهیم شد که مجرمان اینترنتی سالهاست با شناسایی کیتهای قابل سوء استفاده، از این امکان برای خودکار سازی این فرآیندهای مخرب استفاده میکنند. عملیات آنها نسبتا ساده است، هکرها امنیت یک وب سایت قانونی را به خطر میاندازند یا یک وب سایت مخرب ایجاد میکنند و سپس کاربران را به آن هدایت میکنند و هر یک از کیت های بهره برداری موجود را نصب میکنند. از آن پس، تشخیص و بهره برداری از آسیب پذیری در سیستم های کاربران بازدیدکننده از این وب سایت، میتواند به صورت خودکار انجام شود. به عنوان نمونه میتوان به کمپینهای تبلیغاتی مردمی اشاره کرد، جایی که تبلیغات نمایش داده شده در وب سایت های آسیب دیده، کد مخرب در آنها جاسازی شده است.این مورد به مجرمان سایبری اجازه میدهد تا در صورت دسترسی، کنترل دستگاه را بدست گرفته و حملات را آغاز کنند، مگر اینکه سیستم توسط یک محصول امنیتی با کیفیت محافظت شده باشد. در این مرحله، اسکریپت مخرب (برای مثال جاوا اسکریپت)، مسئول اجرای آنچه که به عنوان بارگیری شناخته میشود، است و قسمت بعد صرفا یک تکه کد مخرب است که میتواند از این آسیب پذیریها استفاده کند و سیستم کاربر را با نرم افزارهای مخرب که در سایت مقصد فعال میباشند، آلوده کند. اگر سیستم محافظت نشده باشد و همه چیز همانطور که توسط مجرمان برنامه ریزی شده است، پیش برود. همه چیز تقریبا برای کاربر غیرفعال میشود و بنابراین در هنگام گشت و گذار در وب خطر جدی برای سیستم کاربر ایجاد می شود. دلیل این امر این است که اجرای این کد به صورت خودکار انجام میشود و بدون مداخلهی کاربر در ارتباط با مجوزهایی که در طول پیکربندی سیستم اعطا میشود. حتی امروزه تعدادی از حساب های کاربری با دسترسی مدیر در سیستم های ویندوز وجود دارد که در اکثر شرایط زندگی روزمره و نحوه کاربرد آن کاملا غیر ضروری است. این موضوع، همراه با تنظیمات ضعیف هر یک از اقدامات امنیتی یکپارچه سیستم ویندوز، مانند UAC، اکثر اسکنرهای مخرب را قادر می سازند بدون هیچ مانعی در صدها هزار رایانه در هر روز، نفوذ و کار کنند. اگر تنها کاربران این ویژگی امنیتی را در یک سطح متوسط / بالا تنظیم کنند، می توان از بسیاری از این حملات اجتناب کرد، در صورتی که کاربران از اهمیت خواندن پنجره های هشدار نمایش داده شده توسط سیستم و مجموعه امنیتی اطلاعی ندارند و در بستن آنها اشتباه میکنند و یا بدتر از آن، با کلیک بر روی دکمه "OK"، این کار را انجام می دهند. چگونه از خود در برابر اسکریپت های مخرب محافظت کنید؟ برای جلوگیری از این نوع حملات، کاربران باید توجه داشته باشند که هیچ وب سایت 100٪ امن در اینترنت وجود ندارد و در نتیجه می بایست در این زمینه اقداماتی برای حفاظت از خود انجام داد. به روز رسانی سیستم عامل و برنامههای کاربردی که بیشتر به این حملات آسیب پذیر هستند (عمدتا مرورگرها، فلش پلیر و جاوا) برای کاهش این حملات بسیار مهم است. با این حال گاهی اوقات این اقدامات کافی نیست و لازم است که یک راه حل امنیتی وجود داشته باشد که بتواند این نوع اسکریپت های مخرب را شناسایی کند، نه تنها کسانی که از جاوا اسکریپت استفاده میکنند بلکه کسانی که از PowerShell نیز استفاده میکنند. نتیجه: ما می دانیم که اسکریپ های مخرب توسط مجرمان سایبری برای سال هاست مورد استفاده قرار گرفتهاند تا انواع تهدیدها مانند تروجان ها و ربات ها را گسترش دهند. با این حال، در حال حاضر اقدامات امنیتی کافی برای دست یابی به حداقل تاثیر این حملات وجود دارد. تنها کاری که باید انجام دهید این است که اقدامات امنیتی را تنظیم کنید تا بتوانید از خود در برابر این نوع حملات محافظت کنید. منبع: welivesecurity.com https://www.cyberpolice.ir/information/94031
مشاهده قوانین انجمن