آموزش, امنیت

مراقب بد افزار های لینک ها باشید

در دنیای دیجیتال امنیت مهمترین بحث است. اگر در حوزه ارز های دیجیتال فعالیت می کنید به خوبی از بحث امنیت کیف پول های دیجیتال آگاه هستید. در دنیای آنلاین همیشه هکر ها و بد افزار ها دنبال راهی برای نفوذ به دارایی های شما هستند.

در سلسله مقالات هک و امنیت قصد داریم که به شما آموزش دهیم که چگونه هکر ها در کمین شما برای به تاراج بردن دارایی های دیجیتال شما هستند و بهترین راه حل را به شما پیشنهاد دهیم.

با ما همراه باشید…

بد افزار ها

بد افزار ها می توانند به راحتی بر روی یک کامپیوتر یا تلفن هوشمند به وسیله ی یک لینک ساده   در ایمیل ها ، بنرهای تبلیغاتی و یا حتی پیامک ها، نصب شوند بدون این که کاربران متوجه آن باشند.

این امر باعث می‌شود که هکرها اختیار کل سیستم کامپیوتر و یا تلفن همراه شما را به دست بگیرند.

در این صورت  اگر کلید خصوصی شما بر روی فضای آنلاین  یا در تلفن همراه ذخیره شده است،   به هکرها  این اجازه را می دهید که نقشه هایی که برای دارایی های دیجیتال شما کشیده اند را عملی کنند.

کیف پول های سخت افزاری به طور کلی این خطرات را کاهش می دهند آنها از داشته های شما در برابر حمله های نرم افزاری و یا حتی فیزیکی محافظت می کنند.

 

در حقیقت اگر بد افزار ها بر روی تلفن همراه نصب شوند نمی‌توانند به دارایی شما که در کیف پول های سخت افزاری ذخیره شده  آسیب برسانند.

بد افزار ها گزینه بسیار مناسبی برای هکر ها هستند، زیرا بدون زحمت انداختن  خودشان برای آسیب رساندن  فیزیکی و یا حتی دزدی تلفن همراه شما  به راحتی و با یک ویروس ساده می توانند به تمام گوشی شما دسترسی داشته باشند.

در بعضی از موارد ممکن است  این بدافزارها اثر مشهودی بر روی سیستم شما نگذارد، به طور مثال سرعت مرورگر شما را کم نمی کند و این بسیار خطرناک تر است.

 

بد افزار

بد افزار

 اما بد افزار چیست؟

بدافزار یا ویروس نوعی برنامه نرم افزاری است که ممکن است توسط لینک های به ظاهر ساده در ایمیل ها،  بنر های تبلیغاتی و یا پیامک ها به سیستم شما منتقل شود.

یکی از راههای نصب  توسط هکر ها استفاده از تکنیک مهندسی اجتماعی است:   یعنی به راحتی قربانی رافریب می دهند که یک نرم افزار یا یک اپلیکیشن ساده را نصب کند مثلا کاربر روی یک لینک کلیک کرده و بعد دکمه نصب را میزند.

راه دیگر برای هکر ها این است که از خلاء های امنیتی یک نرم افزار استفاده کنند، مانند یک مرورگر که توسط قربانی استفاده می شود.  در این صورت به راحتی می‌تواند به سیستم قربانی نفوذ کنند بدون اینکه او متوجه حضور آنها شود.

 

اما عواقب آن

همانطور که در بالا نیز اشاره شد هکر می تواند ازخلاء های امنیتی استفاده کرده تا کنترل کامل سیستم گوشی و کامپیوتر شما را به دست بگیرد در حقیقت آنها به تمامی اطلاعات حساس شما دسترسی پیدا خواهند کرد.

همچنین هکر ها می‌توانند با استفاده از کامپیوتر شما تمامی حساب های کاربری مانند حساب گوگل، فیسبوک، ایمیل و… ریست کرده و کامل در اختیار خود قراردهند و حتی امنیت شما و اطرافیانتان را نیز به مخاطره بیاندازند.

همانطور که در قبل به آن پرداختیم اگر کلید خصوصی شما و حساب ارز های دیجیتال شما به صورت آنلاین ذخیره شده باشد هکر ها می توانند به راحتی به آن دست پیدا کرده و نقشه‌های خود را برای آنها عملی کنند.

اگرچه ممکن است اطلاعات حساب کاربری خود را برای سیستم ذخیره نکنید اما هکر ها می‌توانند با بازنشانی رمز عبور و حساب کاربری تان دوباره به حسابهای شما دسترسی پیدا کنند.

سپس هکر اقدام به انتقال تمام دارایی های شما به آدرس شخصی خودمی کند که برای این کار نیاز به تایید هویت دو عاملی دارد که از طریق پیام کوتاه ارسال می شود اگر هکر  سیستم تلفن همراه شما را در کنترل خود داشته باشد به راحتی از طریق قسمت پیام کوتاه شما به این امر دست پیدا کرده و در نهایت حساب شما را خالی می کند.

 

هکر

هکر

انواع مختلف بد افزارها

اشکال مختلفی از بدافزار ها را شناسایی شده اند که توانستند به حساب های قربانیان نفوذ کرده و آنها را به خطر بیندازد مانند یک بدافزاری که اخیراً کشف شده به اسم تجارت رمزنگاری یا  UnionCryptoTrader

که به دستگاه های مک او اس حمله کرده و آنها را آلوده میکند.

قسمت ترسناک این حملات و اینکه چرا شناسایی آنها دشوار است این است که این بدافزار ها و ویروس ها بدون هیچ جلب توجهی در گوشی شما و یا کامپیوتر شما فعالیت می‌کنند.

کاربران به ندرت به وجود این ویروس ها شک می کنند تا زمانی که متوجه شوند که حساب آنها خالی شده

به طور مثال در موردآسیب پذیری بدافزار UnionCryptoTrader ،

در حقیقت یک ویروس بدون فایل بود که خود را درون حافظه دستگاه تعبیه می کرد و هیچ ارتباطی با دیگر فایل ها و پرونده ها و درایوها برقرار نمی کرد.

این ویژگی بدافزار را قادر می کرد تا از دید  بسیاری از برنامه های نرم افزاری که مختص شناسایی بدافزار و ویروس هستند در امان بمانند.

ترکیبی از تکنیک مهندسی اجتماعی مبادلات رمزنگاری با بدافزار های جاسازی شده در لینک ها که به حملات فیشینگ معروف هستند نیز یک آسیب پذیری بالقوه در مبادلات ارز های دیجیتال است.

از ابتدای امسال بعضی از صرافی ها تلاش کردند که راه نفوذ هکر ها از طریق عملیات فیشینگ را ببندد. اما آمار ها نشان می‌دهد که آنچنان که باید و شاید در این امر موفق نبودند و همیشه هکر های  ماهری نیز  پیدا شده اند که بتوانند از راه های دیگر این سیستم امنیتی را نیز دور بزنند.

اگر عملیات فیشینگ در بین هکر ها   زیاد رایج نیست بدین معنی نیست که باید آن را از منظر خطر نادیده گرفت بلکه باید با  رویکردهای جدید امنیتی چند جانبه تهدیدها را نسبت به معاملات ارزهای رمزنگاری شده کمتر کرد.

حملات ترکیبی همزمان چندین حفره امنیتی را نشانه می روند ، بنابراین دارایی های دیجیتال کاربران در کیف های پول آنلاین همیشه ایمن نیست و برای پیشگیری از این نوع حملات باید تمهیدات بیشتری اندیشید.

نقش کیف پول های سخت افزاری

در اینجا است کیف های پول سخت افزاری با شعار اعتماد نکنید بلکه تایید کنید به کمک شما می آیند.

کیف های پول سخت افزاری خطرات را کاهش می دهد.

کیف های پول سخت افزاری با ایجاد یک سد امنیتی در مقابل انتشار اطلاعات حساب کاربری شما و دارایی های شما ، از دارایی های تان را در برابر حملات بدافزارها محافظت می کنند.

به طور مثال در کیف های پول سخت افزاری لجر دارایی های شما به طور خودکار از دستگاه ارسال نمی شود بلکه باید کاربر دستگاه را به طورفیزیکی به کامپیوتر متصل کرده و معاملات خود را هم از طریق رایانه و هم از طریق کیف پول تایید کند.

کیف پول سخت افزاری

کیف پول سخت افزاری

اگر بدافزار ها کنترل کامپیوتر شما را در دست گرفته باشند نمی توانند کنترل کیف پول شما را نیز در دست یگیرند حتی اگر به طور مستقیم کیف پول خود را به کامپیوتر متصل کنید.

اگر از ابتدای مقاله با ما همراه بوده باشید به این نکته اشاره کردیم که کیف های پول سخت افزاری از داشته های شما در برابر حملات نرم‌افزاری و فیزیکی محافظت می‌کند. حتی اگر ویروس بر روی سیستم گوشی شما نصب شده باشد نمی تواند به کیف پول شما دسترسی پیدا کند.

مهم است که به این نکته توجه کنید که اگر آدرس بر روی کامپیوتر، تلفن همراه و یا دستگاه سخت‌افزاری شما مطابقت نداشته باشد ممکن است در معرض حملات هکرها  قرار گرفته باشید . امّا کیف پول سخت افزاری شما جزئیات دقیق معامله‌ای را که می خواهید انجام دهید  به شما نشان میدهد.

به طور کلی سیستم های کیف پول سخت افزاری بسیار دشوارتر از کامپیوترها که در معرض اینترنت های عمومی هستند مورد حمله قرار می‌گیرند.

پروتکل های کیف پول های سخت افزاری

ترکیب پروتکل هایی مانند تایید هویت دو عاملی و چند امضایی کردن هریک از معاملات که به اصطلاح به آن “cold storage” یا  حاقظه سردخانه ای می گویند که یکی از محبوب ترین پروتکل ها برای کاربران است که حجم عظیمی از اطلاعات دارایی و معاملات را در خود ذحیره دارند.

همواره به یاد داشته باشید که کیف های پول سخت افزاری از دارایی شما در برابر انواع آسیب های فیزیکی و نرم افزاری محافظت می کنند اما سایر گزینه های ذخیره سازی مانند ذخیره سازی های آنلاین این امکان را به شما نمی دهند.

در مقاله بعدی  شما را با روش هایی که هکر ها از آن استفاده کرده تا بتوانند  به سیستم های شما نفوذ کرده و اطلاعات شما را سرقت کنند بیشتر آشنا می کنیم.

 

منبع : سایت لجر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *