جلسه ۰۲ : تهدیدات امنیتی بالقوه برای سیستم های کامپیوتری-آموزش هک

• جزئیات
• نوع محتواآمورشی

مقدمه

درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک در خدمتتون هستیم.
در جلسه قبل هکر و انواع هکر رو تعریف نمودیم و همچنین دیدیم که هکر قانونمند یا کلاه سفید ضعف ها و نقاط آسیب پذیر یک سیستم یا سازمانی را گوشزد می کند تا مورد سوء استفاده قرار نگیرد. در این قسمت تهدیدات امنیتی بالقوه برای سیستم های کامپیوتری-آموزش هک رو در این قسمت بررسی خواهیم نمود تا با انواع تهدیداتی که ممکن است با آن مواجه شویم آشنا شویم.
همچنین از اقدامات احتمالی برای جلوگیری از بروز چنین مشکلاتی در سیستم یا سازمانی استفاده نماییم. خب پس بدون اتلاف وقت به تعریف و انواع تهدیدات امنیتی-آموزش هک می پردازیم. همراه ما باشید.

تهدیدات امنیتی بالقوه برای سیستم های کامپیوتری-آموزش هک

در ابتدا تعریفی از تهدیدات امنیتی بالقوه برای سیستم های کامپیوتری-آموزش هک خواهیم داشت.

هر چیزی که منجر به از دست دادن یا خرابی اطلاعات و یا آسیب فیزیکی به سخت افزار و / یا زیرساخت ها می شود، به عنوان تهدیدهای امنیتی سیستم های کامپیوتری شناخته می شوند. دانستن چگونگی شناسایی تهدیدات امنیتی کامپیوتر اولین گام در محافظت از سیستم های کامپیوتری است.

تهدید می تواند عمدی، تصادفی یا ناشی از بلایای طبیعی باشد.

در این بخش از آمورش هک شما را با تهدیدات رایج سیستم های کامپیوتری و نحوه محافظت از سیستم در برابر آن ها آشنا می کنیم.

مباحث تحت پوشش در این آموزش

مباحثی که در ادامه ی آموزش هک خواهیم داشت شامل موارد زیر می شود.

• تهدید امنیتی چیست؟
• تهدیدات فیزیکی چه هستند؟
• تهدیدات غیر فیزیکی چیست؟

تهدید امنیتی چیست؟

تهدید امنیتی به عنوان خطری که می تواند به طور بالقوه به سیستم های کامپیوتری و یا سازمانی آسیب برساند، در نظر گرفته می شود . دلیل آن می تواند فیزیکی باشد مانند کسی که کامپیوتر دیگری که حاوی اطلاعات حیاتی است را سرقت می کند. این علت همچنین می تواند غیر فیزیکی باشد مانند حمله ویروس ها. در این سری آموزش، ما تهدیدی را به عنوان حمله ی احتمالی از یک هکر تعریف می کنیم که می تواند به آن ها اجازه دسترسی غیر مجاز به یک سیستم کامپیوتری را بدهد.

تهدیدات امنیتی بالقوه برای سیستم های کامپیوتری-آموزش هک

انواع تهدیدات امنیتی شامل تهدیدات فیزیکی و غیرفیزیکی هستند.( انواع تهدیدات امنیتی-آموزش هک )

تهدیدات فیزیکی چیست ؟

یک تهدید فیزیکی علت بالقوه حادثه ای است که ممکن است منجر به از دست دادن یا آسیب فیزیکی به سیستم های کامپیوتری شود.(تهدیدات امنیتی بالقوه برای سیستم های کامپیوتری-آموزش هک)

لیست زیر خطرات فیزیکی را به سه دسته اصلی  طبقه بندی می کند:

• Internal یا داخلی: تهدیدات شامل آتش سوزی، ذخیره انرژی ناپایدار، رطوبت در اتاق های سخت افزاری و غیره است.
• External یا خارجی: این تهدیدات شامل رعد و برق، سیل، زلزله و غیره می باشد.
• انسان: این تهدیدات شامل سرقت، خرابکاری زیرساخت ها و / یا سخت افزار، اختلال، خطاهای تصادفی یا عمدی هستند.

برای حفاظت از سیستم های کامپیوتری از تهدیدات فیزیکی فوق، سازمان باید اقدامات کنترل امنیت فیزیکی را در نظر داشته باشد.

لیست زیر برخی از اقدامات احتمالی که می توان انجام داد را نشان می دهد:

• داخلی: با استفاده از آشکارسازهای اتوماتیک آتش نشانی و آتش خاموش کننده هایی که از آب برای خاموش کردن، استفاده نمی کنند. منبع تغذیه ناپایدار می تواند با استفاده از کنترل کننده های ولتاژ کنترل شود. برای کنترل رطوبت در اتاق کامپیوتر، از تهویه هوا استفاده می شود.
• خارجی: سیستم های حفاظت از رعد و برق می تواند برای محافظت از سیستم های کامپیوتری در مقابل چنین حملاتی استفاده شوند. سیستم های حفاظت از رعد و برق ۱۰۰٪ کامل نیستند، اما به میزان مشخصی شانس آسیب های ناشی از رعد و برق را می کاهند. سیستم های کامپیوتری مسکونی در سرزمین های بلند یکی از راه های محافظت از سیستم ها در برابر سیل است.
• انسان ها: با استفاده از درب های قفل شده و دسترسی محدود به اتاق های کامپیوتری، می توانند مانع تهدیداتی مانند سرقت شوند.

تهدیدات غیر فیزیکی چیست ؟

تهدید غیر فیزیکی (انواع تهدیدات امنیتی-آموزش هک) یک علت بالقوه از حادثه ایست که ممکن است منجر به:

• از دست دادن یا خرابی داده های سیستم
• مختل شدن عملیات کسب و کار که به سیستم های کامپیوتری متکی است.
• از دست دادن اطلاعات حساس.
• نظارت غیر قانونی از فعالیت بر روی سیستم های کامپیوتری.
• رخنه های امنیتی سایبری
• و سایر تهدیدات فیزیکی

تهدیدات غیر فیزیکی به عنوان تهدیدات منطقی نیز شناخته شده است. لیست زیر انواع معمول از تهدیدات غیر فیزیکی است:

• ویروس
• تروجان ها
• کرم
• نرم افزار جاسوسی
• ابزارهای تبلیغاتی مزاحم
• Denial of Service Attacks
• Distributed Denial of Service Attacks
• دسترسی غیرمجاز به منابع سیستم های کامپیوتری مانند داده ها
• فیشینگ
• سایر خطرات امنیتی کامپیوتر

تا این جا انواع تهدیدات امنیتی-آموزش هک رو بررسی نمودیم. حال برای در برابر این تهدیدات چه اقداماتی باید صورت گیرد؟

برای حفاظت از سیستم های کامپیوتری از تهدیدات بیان شده، سازمان باید اقدامات امنیتی منطقی داشته باشد.

لیست زیر برخی از اقدامات ممکن که می تواند برای محافظت از تهدیدات امنیتی سایبری استفاده شود را نشان می دهد.

• برای محافظت در برابر ویروس ها، تروجان ها، کرم ها و غیره سازمان می تواند از نرم افزار ضد ویروس استفاده کند. علاوه بر نرم افزار ضد ویروس، یک سازمان همچنین می تواند اقدامات کنترلی در استفاده از دستگاه های ذخیره سازی خارجی و بازدید از وب سایتی که احتمالا برنامه های غیر مجاز را بر روی کامپیوتر کاربر دانلود می کند را داشته باشد.
• دسترسی غیرمجاز به منابع سیستم کامپیوتری با استفاده از روش های احراز هویت امکان پذیر است. روش های احراز هویت می توانند در قالب شناسه های کاربر و گذرواژه های قوی، کارت های هوشمند یا بیومتریک و غیره باشند.
• سیستم های تشخیص نفوذ / پیشگیری می تواند برای محافظت در برابر حملات denial of service استفاده شود. همچنین اقدامات دیگری نیز وجود دارد که می تواند برای جلوگیری از denial of service انجام شود.

خلاصه ی مطالب

در این بخش در مورد تهدیدات امنیتی بالقوه برای سیستم های کامپیوتری-آموزش هک ( انواع تهدیدات امنیتی-آموزش هک ) صحبت نمودیم. در زیر خلاصه ای از مطالب بیان شده رو داریم.

تهدید هر گونه فعالیتی است که می تواند منجر به از دست دادن یا خرابی اطلاعات شود و به اختلال در عملیات عادی کسب و کار منجر خواهد شد.
تهدیدات در دو نوع فیزیکی و غیر فیزیکی وجود دارند.
تهدیدات فیزیکی باعث آسیب به سخت افزار و سیستم های کامپیوتری می شود. سرقت و بلایای طبیعی نمونه هایی از این دست اند.
تهدیدات غیر فیزیکی، نرم افزارها و داده ها را بر روی سیستم های رایانه ای هدف قرار می دهد.

ادامه مباحث رو در جلسه ی بعد خواهیم داشت.

کلام پایانی

دوستان و کاربران محترم ممنون و متشکر از این که با سری آموزش های هک قانونمند از سایت آموزشی پی وی لرن همراه مون هستید.

در این قسمت در مورد تهدیدات امنیتی که سیستم های امنیتی ممکن است با آن رو به رو شود و انواع تهدیدات امنیتی-آموزش هک که شامل تهدیدات فیزیکی و غیرفیزیکی است، آشنا شدیم. همچنین اقدامات پیشگیرانه رو نیز در مواجه با این تهدیدات بیان نمودیم. امیدوارم این بخش از آموزش hack مورد توجه شما قرار گرفته باشه و از آن استفاده لازم رو ببرین. در ادامه مهارت های مورد نیاز برای تبدیل شدن به یک هکر قانونمند رو بیان می کنیم.

پس برای ادامه ی آموزش هک ما رو در جلسات بعدی نیز همراهی کنید.