خانه » پست‌هایی با برچسب "پست الکترونیکی"

امنیت ایمیل را جدی بگیرید!

تمرین‌ها و تجربه‌های آنلاین ایمن در حفظ صددرصدی هویت آنلاین شما و رهایی از ویروس‌ها، هکرها و هرگونه حقه و شیطنت مبتنی بر اینترنت، ارزشمند هستند. بهترین مکان برای شروع هم صندوق پستی شماست.
به گزارش ایسنا، بسیاری از ایمیل‌های ارسالی را هرزنامه‌ها تشکیل می‌دهند و هنگامی که فرد ایمیل خود را باز می‌کند با تعدادی هرزنامه مواجه می‌شود اما بهترین روش برای مقابله با هرزنامه‌های اینترنتی باز نکردن ایمیل‌هاست به این معنی که کاربران نباید برروی لینک‌های این هرزنامه‌ها کلیک کنند.
فیک‌میل (ایمیل جعلی) روشی است که به منظور سوء‌استفاده از افراد استفاده می‌شود به طوری که کلاهبردار ایمیلی به قربانی ارسال می‌کند که به ظاهر دارای آدرس معتبر و مهم باشد. بهترین روش برای مقابله با آن باز نکردن این ایمیل‌هاست.
عده‌ای از افراد در فضای مجازی برای ترغیب کاربران به منظور بازدید از سایت خود شیوه‌های اغواکننده را به کار می‌گیرند، این افراد با ارسال جملاتی از جمله آموزش هک، فروش ارزان قیمت تلفن همراه یا اخبار دروغ و یا مشاهده فیلم و عکس‌های جذاب اقدام به سرقت اطلاعات و نفوذ به سیستم‌های افراد می‌کنند. در وب‌سایت پلیس فتا، برخی نکات ساده اما مهم امنیتی آمده است که تا آنجا که امکان دارد باید برای حفظ امنیت حساب ایمیل خود بدانید.

توصیه‌ها، هشدارها و روش‌های پیشگیری

در صورتی که حساب کاربری شما مورد نفوذ قرار گرفت، سریعا به دوستان و اقوام خود هک شدن ایمیل‌تان را اطلاع دهید تا در صورت فرستاده شدن ایمیل جعلی از طرف شما برای آنها، مراقب باشند.
لینک‌های ناشناس یا ضمیمه ایمیل‌های مشکوک را باز نکنید، مگر این که فرستنده ایمیل را کاملا بشناسید و بدانید که آن لینک و یا ضمیمه ایمیل چیست. در صورت کلیک روی لینک‌های ناشناس و نامطمئن امکان نصب نرم‌افزارهای مخرب روی سیستم شما وجود خواهد داشت.
رمز عبور خود را افشا نکنید. در صورتی که رمز عبور ایمیل‌تان از شما خواسته شد تامل کنید و در صورت دریافت ایمیلی مبنی بر درخواست اطلاعاتی مانند کلمه عبور حساب کاربری ایمیل، هرگز کلمه عبور را ارائه ندهید، زیرا در صورت لو رفتن رمز عبور از آن سوء‌استفاده می‌کنند.
باز کردن هر ایمیل و دقت در جزییات و آدرس ایمیل فرستنده و  IPاز اهمیت زیادی برخوردار است. به پیشنهادهای اغواگرایانه امنیتی توجه نکنید. هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کرده‌اید، وارد نکنید. در یک ایمیل مشکوک به فیشینگ یا هر ایمیل ناشناخته دیگری فایل‌های ضمیمه را باز نکنید. به طور مرتب فعالیت‌هایی که در حساب کاربری شما انجام می‌شود را زیر نظر داشته باشید.
حتما به قسمت FROM دقت کنید که مشخصات حساب کاربری ایمیل با ارسال‌کننده ایمیل مطابقت داشته و حتی یک کلمه هم جابه‌جا نشده باشد. به طور مرتب مرورگر خود را بروز کرده و همه وصله‌های امنیتی آن را نصب و فعال کنید. کامپیوتر خود را با نصب یک آنتی‌ویروس و آنتی‌اسپای و یک فایروال مناسب محافظت کنید. قبل از واریز کردن وجه معامله از طریق ایمیل از طرف دیگر تاییدیه شماره حساب را دریافت کنید.
به جعلی یا اسپم بودن ایمیل توجه کنید زیرا اکثر ایمیل‌های ویروسی به پوشه اسپم فرستاده می‌شوند. بنابراین باید از باز کردن اسپم‌ها خودداری کنید. آدرس‌های مطمئن و تاییدشده افراد مرتبط و طرف‌های معامله و را ذخیره کرده و به جای ریپلای کردن، آدرس را از فهرست مخاطبین انتخاب کنید.
همچنین از رمزهای عبور یکسان استفاده نکنید چراکه در صورت افشای رمز عبور یکی از حساب‌های کاربری امکان دسترسی به دیگر حساب‌ها وجود نخواهد داشت. بنابراین در صورتی که از همین کلمه عبور برای حساب کاربری دیگری نیز استفاده می‌کنید، نسبت به تغییر رمز عبور حساب کاربری ایمیل خود اقدام کنید.
در استفاده از کامپیوترهای قرار داده‌شده در مکان‌های عمومی بیشتر دقت کنید. این کامپیوترها ممکن است آلوده به کی‌لاکرهای نرم‌افزاری و یا سخت‌افزاری باشند. با این‌گونه کامپیوترها مانند کامپیوتر شخصی برخورد نکنید و رمز عبور خود را ذخیره نکنید و در خاتمه استفاده از این کامیپوترها حتما از حساب کاربری خود خارج شوید. اگر احیانا کلمه عبور توسط مرورگر ذخیره شده آن را از قسمت مربوطه پاک کنید.
از نرم‌افزارهای رایگان و کرک‌شده کنترل حساب پست الکترونیک استفاده نکنید. در صورت نیاز به استفاده از نرم‌افزارهای رایگان آنها را از سایت‌های مطمئن و مورد اعتماد دانلود کنید. تردید نکنید که قطعا تعدادی از بازی‌ها و نرم‌افزارهای کرک‌شده و رایگان آلوده به نرم‌افزارهای مخرب هستند.
از به‌روز بودن نرم‌افزارهای امنیتی و سیستم عامل خود اطمینان حاصل کنید. به وسیله آن برنامه‌های مخرب شناسایی شده را حذف و در صورت نیاز و درخواست نرم‌افزار امنیتی مبنی بر راه‌اندازی مجدد رایانه این کار را انجام دهید، زیرا برای حذف تعدادی از برنامه‌های مخرب نیاز به ری‌استارت کردن سیستم است.
تنظیمات حساب کاربری خود را چک کنید. بعد از ورود به حساب کاربری خود اطمینان حاصل کنید تا تنظیمات حساب کاربری شما تغییر پیدا نکرده باشد، زیرا احتمال دارد فردی که ایمیل شما را هک کرده لینک‌های متصل به نرم‌افزارهای مخرب را برای ایمیل شما تنظیم کرده باشد.
به راهکارهای معرفی‌شده توسط ارائه‌دهنده خدمات ایمیلی توجه کنید. مراحلی را که ارائه‌دهنده خدمات ایمیل مشخص می‌کند تا اثبات شود که صاحب اصلی حساب کاربری شما هستید را دنبال تا کلمه عبور خودتان را بازیابی کنید.

🌐منبع خبر: ایسنا

مشکلات امنیتی نرم افزارهای پرکاربرد در ایران

مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای (ماهر) جدول آسیب‌پذیری نرم افزارهای پرکاربرد در کشور نحوه به روز رسانی آنها را منتشر کرد.
در این جدول آسیب پذیری‌ها به سه سطح زیاد، متوسط و کم تقسیم شده و تاریخ انتشار آخرین به روز رسانی، خلاصه ای از آسیب‌پذیری و نحوه رفع آن نوشته شده است.

 سرویس‌دهنده‌ها

در بخش سرویس دهنده‎ها (وب، پست الکترونیکی، پراکسی و…)، Apache web sever دارای آسیب‌پذیری سطح زیاد است که شامل چندین آسیب‌پذیری جلوگیری از سرویس در این نرم افزار می‌شود. همچنین Microsift SharePoint Server نیز آسیب‌پذیری‌هایی با سطح متوسط شامل سطح دسترسی، آشکارسازی اطلاعات و XSS در Microsift SharePoint Server  به واسطه پاک سازی نشدن مناسب یک درخواست جعلی خاص گزارش شده است.
میزان آسیب‌پذیری Samba هم زیاد گزارش شده که سبب جلوگیری از سرویس به واسطه نقص در عملکرد smbd و افتادن تابع fd-open-atomic در حلقه بی نهایت و مصرف بالای پردازنده و حافظه می‌شود.
در این بخش آسیب‌پذیری‌هایActive Directory و Hyper-V نیز دچار آسیب‌پذیری با سطح خطر متوسط هستند.

 سیستم‌های عامل

در این بخش مرکز ماهر تعداد زیادی آسیب‌پذیری با سطح خطر زیاد و متوسط در لینوکس و ویندوز شناسایی کرده است.
در لینوکس چندین آسیب‌پذیری برای به دست آوردن اطلاعات حساس و جلوگیری از سرویس در نسخه‌های مختلف هسته لینوکس گزارش شده که البته برای برخی از آنها هنوز راه حلی ارایه نشده است.
در ویندوز مواردی چون آسیب‌پذیری افزایش سطح دسترسی و اجرای کد دلخواه در DirectX با استفاده از اجرای برنامه کاربری جعلی روی سیستم قربانی، آشکارسازی اطلاعات در هسته ویندوز، آشکارسازی اطلاعات و اجرای کد از راه دور در ویندوز به واسطه مدیریت نادرست در حافظه توسط Windows Search با ارسال یک متن جعلی، افزایش سطح دسترسی، آشکارسازی اطلاعات و اجرای کد دلخواه در مولفه Graphics ویندوز ازجمله آسیب‌پذیری‌های گزارش شده است.
در Apple iTunes، iOS، iCloud، macOS، tvOS، Safari و watchOS نیز آسیب‌پذیری‌های دورزدن محدودیت‌های امنیتی، افزایش سطح دسترسی، به دست آوردن اطلاعات حساس، اجرای کد از راه دور و جلوگیری از سرویس در محصولات apple وجود دارد.

 محیط‌های برنامه‌نویسی

مرکز ماهر درباره آسیب‌پذیری در محیط‌های برنامه نویسی شامل Joomla، Drupal و WordPress هشدار داده است. جلوگیری از سرویس، دور زدن محدودیت‌های امنیتی و نقص در عملکرد از جمله این آسیب‌پذیری‌هاست که اکثر آنها در نسخه‌های بالاتر برطرف شده است.

 مرورگرهای اینترنت

در بخش مرورگرها نیز Microsoft Edge با چندین آسیب‌پذیری با سطح خطر زیاد مواجه است که شامل دورزدن محدودیت‌های امنیتی، به دست آوردن اطلاعات حساس و جلوگیری از سرویس است.
Internet Explorer نیز آسیب‌پذیری‌هایی شامل اجرای کد از راه دور و آشکارسازی اطلاعات حساس به واسطه دسترسی نامناسب به اشیا و مدیریت نادرست اشیا در حافظه و برای Chrome چندین آسیب‌پذیری جلوگیری از سرویس در این مرورگر گزارش شده است. این آسیب‌پذیری‌ها در آخرین نسخه مرورگرها رفع شده است.

 تجهیزات شبکه، دیواره‌های آتش و ضدبدافزار

در بخش مجازی سازی محصولات VMware با آسیب‌پذیری‌های خطرناکی شامل جلوگیری از سرویس و اجرای کد روبه رو هستند. همچنین در بخش تجهیزات شبکه محصولات Cisco، QNAP QTS و Mikrotik با آسیب‌پذیری‌هایی رو به رو هستند که مسوولان شبکه شرکت‌ها باید به آن توجه کنند.
اما نکته جالب اینکه دو آنتی ویروس Avast و McAfee که قرار است مانع آسیب‌پذیری باشند، با مشکل مواجهند. براساس این گزارش آنتی ویروس‌های نسخه قبل از ۱۷ Avast ممکن است با آسیب‌پذیری دورزدن محدودیت‌های امنیتی و جلوگیری از سرویس
مواجه شوند.
مکافی نیز مشکل جلوگیری از سرویس در نسخه‌های سازمانی را به واسطه وجود خرابی حافظه با استفاده از یک لینک HTML جعلی دارد که البته تاکنون راه حلی برای آن ارایه نشده است.

 نرم‌افزارهای کاربردی

یکی از نرم افزارهای پرکاربرد ایرانی‌ها OpenVPN است که چندین آسیب‌پذیری شامل آشکارسازی اطلاعات، خرابی حافظه و جلوگیری از سرویس در آن شناسایی شده که البته در نسخه‌های جدید این مشکلات برطرف شده است.
نرم افزار Microsoft Office هم با مشکل اجرای کد از راه دور به واسطه بروز خطا هنگام مدیریت اشیا در حافظه در صورت بازکردن یک فایل جعلی خاص مواجه است.
Photoshop، SolarWinds LEM، Foxit Reader and PhantomPDF، Kerio Connect، Veritas Net Backup، McAfee NDLP، ۷ ZIP، Skype، NVIDIA Display Driver، Adobe Flash Player، Adobe Shockwave Player، Wireshark، glibc، FFmpeg، Acronis True Image، Webmin و Vim دیگر نرم افزارهای پرکاربردی است که مرکز ماهر آسیب‌پذیری‌های آنها را گزارش کرده و البته اکثر آنها در صورت به روز رسانی به موقع، مشکل‌شان رفع خواهد شد.