دانشنامه امنیت

آیا می‌دانستید سیستم نام دامنه (DNS) که مسیریابی اینترنت را ممکن می‌سازد، می‌تواند هدف حملات سایبری قرار گیرد؟ حمله ربایش DNS یا DNS Hijacking با تغییر مسیر درخواست‌های اینترنتی به سمت سرورهای مخرب، اطلاعات کاربران را به سرقت می‌برد. هکرها با روش‌هایی مانند نصب بدافزار، در اختیار گرفتن کنترل روترها یا رهگیری و نفوذ به ارتباطات DNS، درخواست‌ها را تغییر داده و به سایت‌های مخرب هدایت می‌کنند.

دابل اسپند (double-spend) یا دوبار خرج کردن دارایی‌ها به حالتی گفته می‌شود که یک واحد یکسان از دارایی‌های دیجیتال، با روش‌های کلاهبردارانه بیش از یک بار خرج شود. با وجود امنیت ارزهای دیجیتال، انواع خاصی از حملات هک وجود دارد که کلاهبرداران از طریق آنها می‌توانند تراکنش‌های ارزهای دیجیتال را معکوس کنند و یا پیش از تأیید و نهایی‌شدن یک تراکنش آن را به شخص دیگری ارسال کنند.

اینترنت از زمانی که برای اولین بار در دههٔ ۱۹۹۰ میلادی در دسترس عموم قرار گرفت، از بسیاری از جهات تغییر کرده است. یکی از بحث‌برانگیزترین تحولات آن، توسعه و رشد قسمتی از آن به نام وب تاریک یا دارک وب است. این بخش از وب جنبه‌های مثبتی هم دارد. بله، همانند هر چیز دیگری در فضای آنلاین، این جنس از مشکلات از خود فناوری ناشی نمی‌شوند، بلکه مربوط به نحوهٔ استفاده افراد از آن است.

یکی از ارکان مهم حفظ امنیت در دنیای کریپتو مفهوم کلید عمومی و خصوصی است. ترکیب این دو کلید منجر به رمزنگاری اطلاعات شما می‌شود؛ به‌نحوی که بدون در اختیار داشتن هردو دسترسی به دیتای شما به‌هیچ‌وجه ممکن نیست.

کلاهبرداری در متاورس یکی از نگرانی‌های مهم کاربران است. متاورس به عنوان یک جهان مجازی گسترده و چندبعدی، با ادغام فناوری‌های پیشرفته نظیر واقعیت مجازی (VR) و واقعیت افزوده (AR) در حال شکل‌گیری و گسترش است. متاورس با ارائه یک بستر نوین برای کسب و کارها، آموزش، سرگرمی و حتی برقراری ارتباطات اجتماعی، توانسته است توجه بسیاری را به خود جلب کند.

با اختلاف خطرناک‌ترین پر تکرارترین نوع کلاهبرداری در دنیای سایبری و ارزهای دیجیتال فیشینگ (Phishing) است. عملکرد این نوع کلاهبرداری بسیار ساده است و همین مسئله باعث می‌شود خیلی راحت گولشان را بخورید. یادتان نرود وقتی ندانید فیشینگ چیست، ساده‌تر خام می‌شوید!

فناوری بلاک چین به‌دلیل ماهیت رمزنگاری‌شده‌اش باید امن باشد؛ اما این عرصه با برخی مشکلات امنیتی و حمله‌های سایبری مواجه است. یکی از مشکلات بلاک چین و ارزهای دیجیتال حمله داستینگ است. این حمله نوعی راهبرد تهاجمی است و به‌منظور کشف هویت مالکان کیف پول‌های ارزهای دیجیتال انجام می‌شود. بازیگران مخرب حمله داستینگ را لزوماً با اهداف خراب‌کارانه انجام نمی‌دهند؛ بلکه گاهی نیروهای قانون نیز این حمله را با هدف کشف مالکان کیف پول‌های مجرمان انجام می‌دهند.

یکی از ویژگی‌های مهم فناوری بلاک چین موضوع امنیت آن است؛ اما نباید فراموش کرد که همراه با پیشرفت فناوری، هکرها و بازیگرهای مخرب هم به ابزارهای جدیدی مجهز می‌شوند و توانمندی‌های بیشتری به‌دست می‌آورند. هکرها درصدد هستند تا با روش‌های مختلف سد دفاعی شبکه‌های بلاک چینی را بشکنند و با نفوذ به آن‌ها و سرقت داده‌های ارزشمند کاربران، سود سرشاری نصیب خود کنند.

حمله محروم‌سازی از سرویس (منع سرویس توزیع‌ شده) یا همان دیداس (DDoS) یکی از حملات رایج در سطح اینترنت با هدف توقف یک سایت یا خدمت مجازی است. وقتی می‌شنوید یک وب‌سایت با حمله سایبری از دسترس خارج شده است، به احتمال زیاد با حمله دیداس طرف هستید. در این قبیل حملات، هکرها یا بهتر است بگوییم مهاجمان با ارسال ترافیک بیش از اندازه و جذب منابع سرور،‌ باعث می‌شوند یک وب‌سایت یا خدمتی روی اینترنت از دسترس کاربران حقیقی خارج شود. در این مقاله که با کمک مطلبی از وب‌سایت نورتون (Norton) نوشته شده است، ابتدا حمله دیداس را به‌بیان ساده توضیح می‌دهیم و عواقب آن را بررسی می‌کنیم و در پایان با روش‌های مختلف حمله دیداس و روش‌های مقابله با آن آشنا می‌شوید.

در اینترنتی که بر تمام دنیا سایه افکنده است، امنیت حرف اول را می‌زند. تایید هویت دو عاملی یکی از گزینه‌های امنیتی در دنیای وب است که امنیت حساب‌های شما را به شدت افزایش می‌دهد. در این پست هر آنچه که باید درباره این روش بدانید را به زبان ساده توضیح می‌دهیم. با ارزدیجیتال همراه باشید.

پیش از صحبت راجع به موضوع اصلی، نگاهی به معنی واژه‌ی mnemonic (نمونیک) می‌اندازیم. بر اساس آنچه در ویکی‌پدیا آمده است، ابزار یادآور (mnemonic device)، یا ابزار تقویت حافظه (memory device)، به هر شیوه یادگیری‌ای گفته می‌شود که به حفظ و بازیابی (یادآوری) اطلاعات در حافظه انسان کمک می‌کند.