خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ابزارهای امنیتی داخلی ویندوز ۱۱ نمی‌توانند شما را در برابر این تهدیدها محافظت کنند.

ارشیا یوسفی ادیب ۲۳ مهر, ۱۴۰۴ 5 min read

ویندوز امروز در محافظت از امنیت شما به‌صورت پیش‌فرض بسیار بهتر از گذشته است، اما امنیت ویندوز و ابزارهای مرتبط همچنان کامل نیستند. شما باید نسبت به تهدیدهایی که امنیت رایانه برای آن‌ها پاسخی ندارد، هوشیار باشید.

ویندوز امروز به‌مراتب بهتر از گذشته در محافظت از امنیت شما به‌صورت پیش‌فرض عمل می‌کند، اما Windows Security و ابزارهای مرتبط هنوز کامل نیستند. شما باید به خطرهایی توجه کنید که امنیت رایانه پاسخی برای آن‌ها ندارد.

5

فیشینگ و مهندسی اجتماعی

بسیاری از رایج‌ترین تهدیدهای امنیتی که امروز با آن‌ها مواجه می‌شوید، بدافزارهای پیچیده‌ای نیستند، مانند ویروس‌های سنتی کامپیوتری. در عوض، عاملان از روانشناسی انسانی علیه شما استفاده می‌کنند (که به آن مهندسی اجتماعی می‌گویند) تا شما را به تحویل اطلاعات خصوصی ترغیب کنند بدون اینکه متوجه شوید این اطلاعات به یک کلاهبردار می‌رسد.

این می‌تواند اشکال متعددی داشته باشد. ایمیل‌های فیشینگ، مانند ایمیل‌های تقلبی «حافظه ابری پر شده» که به‌صورت منظم دریافت می‌کنم، نمونه کلاسیک این موضوع هستند. با فریب شما به «تأیید» جزئیات کارت اعتباری یا اطلاعات حساب کاربری در یک وب‌سایت تقلبی، این حملات نیازی به شکستن ابزارهای امنیتی ویندوز ندارند.

ایمیل فیشینگ ابری

در حالی که Windows Security از برخی سایت‌های فیشینگ محافظت می‌کند (App & browser control > Reputation-based protection settings > Warn me about malicious apps and sites)، کامل نیست. هنگام بررسی کلاهبرداری‌ها، گاهی سایت‌های تقلبی را باز می‌کنم تا آن‌ها را دقیق‌تر توصیف کنم و همیشه نیازی به دور زدن هشدار امنیتی برای دسترسی به آن‌ها ندارم.

و گاهی این تلاش‌ها برای سرقت از شما به‌صورت آنالوگ هستند. یک شکل رایج این‌گونه، کلاهبرداری ایمیلی Geek Squad است، که در آن ایمیلی دریافت می‌کنید که فاکتور تقلبی برای خریدی که هرگز انجام نداده‌اید می‌فرستد و از شما می‌خواهد شماره تلفنی را برای «لغو پرداخت» (با دادن شماره کارت اعتباری) تماس بگیرید.

مطلب مرتبط:   5 راه برای غیرفعال کردن دائمی Microsoft Defender در ویندوز 11

کلاهبرداری‌های پشتیبانی فنی که در دهه گذشته رایج شده‌اند، نمونه دیگری هستند. چه از طریق یک تماس تلفنی مستقیم یا با استفاده از هشدارهای تقلبی بدافزار، کلاهبردارها شما را به تلفن می‌کشند. آن‌ها ادعا می‌کنند که از شرکت مایکروسافت یا شرکت فنی دیگری هستند تا بتوانند به‌صورت از راه دور به کامپیوتر شما متصل شوند (چیزی که ویندوز مسدود نمی‌کند).

پاپ‌آپ تقلبی در یک وب‌سایت که می‌گوید ویروس دستگاه را آلوده کرده است

هیچ‌چیز در ویندوز نمی‌تواند شما را از شماره‌گیری یک شماره روی تلفن‌تان و سپس ارائه اطلاعاتی که نباید به دیگران داده شود، متوقف کند.

4

امنیت ضعیف حساب‌ها و نفوذهای داده‌ای

در حالی که عادات ضعیف رمز عبور ممکن است مستقیماً تهدیدی برای دستگاه ویندوز شما نباشد، اما همچنان یک مسئله جدی است. اگر از رمزهای کوتاه و ضعیف در حساب‌های خود استفاده کنید، Windows Security به شما هشدار نمی‌دهد. این ابزار راهنمایی نمی‌کند که آیا رمزهای شما به اندازه کافی قوی هستند یا وقتی احراز هویت دو عاملی برای یکی از حساب‌ها موجود است اما شما از آن استفاده نمی‌کنید.

نفوذهای داده‌ای نیز خارج از دسترس Windows Security هستند. اگر یک وب‌سایت نفوذ کند، رمز عبور، جزئیات کارت اعتباری یا سایر اطلاعات شخصی شما ممکن است به اینترنت منتشر شود (بدون توجه به قوت رمز عبور شما). ابزارهای ویندوز نیز وقتی وب‌سایتی خراب می‌شود هشدار نمی‌دهند، همان‌طور که Have I Been Pwned? هشدار می‌دهد.

سایت Have I Been Pwned برای بررسی افشا شدن ایمیل شما

Windows Security به‌منظور کمک به رمزهای عبور، به بخش App & browser control > Reputation-based protection settings اشاره می‌کند. شما گزینه‌های Warn me about password reuse و Warn me about unsafe password storage را می‌بینید که به‌نظر امیدبخش می‌رسند، اما اینها محدود هستند.

مطلب مرتبط:   اکثریت مردم از این ویژگی‌های پنهان در امنیت ویندوز استفاده نمی‌کنند

اسناد مایکروسافت درباره این ویژگی‌ها می‌گوید که آنها فقط برای «رمزهای مدرسه یا کار مایکروسافت» که برای ورود به ویندوز استفاده می‌کنید، اعمال می‌شوند. بنابراین این حفاظت‌ها همانند مدیران رمز عبور که وقتی سایتی نفوذ می‌کند هشدار می‌دهند، قوی نیستند.

گزینه‌های حفاظت فیشینگ Windows Security

3

حملات صفر روزه

حملات صفر روزه، به‌طبیعت خود، برای ابزارهای امنیتی دشوار به‌نظر می‌رسند. این واژه به اکسپولیت‌های تازه‌ای اشاره دارد که سازندگان «صفر روز» برای رفع آنها داشته‌اند. چون هنوز به‌روزرسانی نشده است تا این حمله تازه را پوشش دهد، Windows Security آن را تشخیص نمی‌دهد.

راه‌حل معمول برای این‌ها یک وصله اضطراری است که اهمیت به‌روز نگه داشتن ویندوز را نشان می‌دهد. در همین خصوص…

2

اکسپولیت‌های برنامه‌های قدیمی

برنامه‌های نصب‌شده بر روی کامپیوتر شما می‌توانند به‌عنوان سطح حمله‌ای به اندازهٔ ویندوز باشند. برنامه‌های قدیمی با آسیب‌پذیری‌های شناخته‌شده راهی برای افراد مخرب برای نفوذ به سیستم شما فراهم می‌کنند. من نیز مقصر این هستم؛ ده‌ها برنامه روی دستگاهم نصب شده که از مدتی کمتر استفاده می‌کنم.

اگر این برنامه‌ها برنامه‌های فروشگاه مایکروسافت نباشند، به‌صورت خودکار به‌روزرسانی نمی‌شوند. برای نصب به‌روزرسانی‌های منظم بدون صرف زمان برای کلیک روی اعلان‌های «بعدی»، می‌توانید از برنامهٔ Patch My PC استفاده کنید. اگر این کار را نکنید، مهاجمان سطح دیگری برای آسیب‌رسانی به سیستم شما پیدا می‌کنند.

به‌روزرسانی‌کننده خانه Patch My PC در ویندوز

Windows Security شما را برای به‌روزرسانی برنامه‌های قدیمی که دارای آسیب‌پذیری امنیتی شناخته‌شده هستند، هشدار نمی‌دهد. و اگرچه ممکن است حملات رایجی که از برنامه‌های نصب‌شده به‌عنوان مسیر حمله استفاده می‌کنند را مسدود کند، یک برنامه امنیتی نمی‌تواند تمام اکسپولیت‌های هر نرم‌افزار ممکن را مسدود کند.

1

حملات به دستگاه‌های دیگر

ما تا کنون بر امنیت کلی تمرکز کرده‌ایم، نه فقط قفل کردن دستگاه ویندوز شما. ما نگاهی به این داشتیم که Windows Security نمی‌تواند داده‌های شما را در بخش‌های گسترده‌ای از اینترنت محافظت کند؛ آگاهی از حملات رایج در سایر پلتفرم‌ها نیز مهم است.

مطلب مرتبط:   چگونه خطای Err_Cache_Miss گوگل کروم را برطرف کنیم

عادت‌های خوب امنیتی عمدتاً در تمام دستگاه‌ها مشابه است. اندروید، iOS و macOS همگی دارای حفاظت‌های امنیتی داخلی هستند و همان راهنمایی‌ها درباره عدم کلیک روی پیوست‌های ناشناختهٔ ایمیل و انتقاد نسبت به ایمیل‌های «فوری» در این پلتفرم‌ها اعمال می‌شود. اما به ویژه در تلفن شما، کلاه‌برداران می‌توانند به شیوه‌هایی شما را فریب دهند که در رایانه‌تان امکان‌پذیر نیست.

یکی از رایج‌ترین نمونه‌ها کلاهبرداری‌های عاشقانه است، جایی که افراد به‌صورت تصادفی با شما پیام می‌دهند، ادعا می‌کنند شماره اشتباه است و سپس می‌گویند می‌خواهند دوست شوند. من یکی از این طرح‌های «پگ‑بچریینگ» را به‌طور جزئی مستند کرده‌ام، که نشان می‌دهد چگونه آن‌ها سعی می‌کنند رابطهٔ عاشقانه ایجاد کنند و سپس شما را ترغیب می‌کنند تا رمزارزها را به آن‌ها بفرستید، ادعا می‌کنند که «سرمایه‌گذاری» بر روی پلتفرم شگفت‌انگیزشان است.

05a درخواست کیف پول اسکامر کریپتو05b تصویر اسکرین‌شات سود تقلبی اسکامر کریپتو05c تصویر نمودار تقلبی اسکامر کریپتو05d اسکامر کریپتو به پرسش‌های بیشتری ادامه می‌دهد

حتی اگر از تلگرام روی رایانهٔ خود استفاده کنید و این کلاه‌برداران از آنجا با شما تماس بگیرند، Windows Security هشدار نخواهد داد. تم مداومی که در اینجا می‌بینیم این است که Windows Security می‌تواند تهدیدهای فعال را متوقف کند، اما شما را از انجام کارهای اشتباه به‌صورت خودارادار (حتی اگر فریب خورده باشید) نخواهد نگه داشت.

Windows Security یک ابزار پایهٔ امنیتی محکمی است و شما باید ویژگی‌های کلیدی را در منوهای Windows Security فعال کنید. اما نمی‌توانید به‌طور کورکورانه به آن اعتماد کنید تا شما را از تمام تهدیدها محافظت کند. دانستن اینکه زندگی دیجیتالی‌تان در کجا می‌تواند مورد حمله قرار گیرد و اتخاذ گام‌های لازم، ارتقای قابل توجهی در امنیت آنلاین شما خواهد بود.

Tags: