امنیت

فناوری اطلاعات

August 26, 2023
12:54 شنبه، 4ام شهریورماه 1402
کد خبر: 148948

راهکارهای امنیتی مقابله با تروجان‌ها چیست؟

در دنیای دیجیتال امروز، اپلیکیشن‌ها یکی از اصلی‌ترین ابزارهای در دسترس برای اجرای فعالیت‌های روزمره و ارتباط با دیگران هستند و با پیشرفت فناوری و افزایش استفاده از آن‌ها، متاسفانه افراد کلاهبردار و هکرها نیز از این فرصت بهره می‌برند و برنامه‌های مخرب را طراحی و منتشر می‌کنند.
 
تروجان یا Trojan، نوعی نرم‌افزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد می‌شود و اجازه می‌دهد تا افراد بدجنس بر روی سیستم شما کنترل داشته باشند. تروجان‌ها به طور معمول به عنوان بخشی از یک بسته نرم‌افزاری دیگر، به کاربران ارائه می‌شوند و در صورت نصب شدن، به طور پنهان فعال می‌شوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند؛ تروجان‌ها می‌توانند از طریق دانلود اپلیکیشن‌ها از منابع ناشناس، پیام‌های اسپم، پیوست‌های مشکوک در ایمیل‌ها و حتی از طریق برنامه‌های قابل اعتماد نصب شوند. آن‌ها معمولا تلاش می‌کنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.
 
تروجان‌ها چطور کار می‌کنند؟
تروجان‌ها ممکن است برروی دستگاه شما ظاهر شوند و به عنوان به‌روزرسانی اضطراری در فروشگاه برنامه‌های شخص ثالث یا از طریق لینک‌های مخرب که بر روی آن‌ها کلیک می‌کنید ظاهر شوند. تروجان‌ها سپس می‌توانند برنامه‌های بانکی یا برنامه‌های پرداختی که شما استفاده می‌کنید، همراه با سایر برنامه‌های شبکه‌اجتماعی را مورد سوءاستفاده قرار دهد.  
 
سرانجام، هنگامی که یکی از این برنامه‌ها را باز می‌کنید، صفحه نمایش با یک صفحه نمایش جعلی، تقریبا یکسان با صفحه اصلی برنامه، پوشانده خواهد شد. سپس، همانطور که وارد صفحه اطلاعات  ورودی خود می‌شوید، تروجان آن را ضبط می‌کند و سپس یک پیام خطا روی صفحه نمایش داده می‌شود. سپس تروجان با استفاده از اعتبار ورود به سیستم خود به خودی خود و یا انتقال اعتبار به سازندگان تروجان اقدام خواهد کرد. هکرها حتی اطلاعات خرابکاری را به فروش می‌رسانند و پول زیادی کسب می‌کنند.
 
نحوه شناسایی تروجان‌ها
وقتی مکرراً جزییات کارت بانکی از شما خواسته شود، صفحه مورد نظر تا زمانی که شما تمام اطلاعات را وارد نکرده‌اید، از بین نمی‌رود. این یعنی به احتمال زیاد شما با یک صفحه تروجان روبرو هستید. بهترین کاری که باید بکنید جلوگیری از استفاده از برنامه‌های غیرمجاز است.
 
بسیاری از مردم تمایل دارند از برنامه‌های کاربردی از فروشگاه‌های شخص ثالث استفاده کنند، فقط به این دلیل که بسیاری از برنامه‌های رایگان ارائه می‌شوند. اما چنین برنامه‌های رایگان ممکن است آلوده به ویروس یا تروجان باشند که سعی دارند همه اطلاعات شخصی شما را سرقت کنند. بر اساس اطلاعات سایت پلیس فتا، بهترین سیاست این است که همیشه برنامه‌ها را از فروشگاه‌های مجاز برنامه مانند فروشگاه گوگل پلی یا فروشگاه اپل، دانلود یا آن‌ها را خریداری کنید.
 
همچنین حتماً در هنگام نصب یک برنامه، مجوزها را چک کنید؛ شما هرگز نباید اطلاعات شخصی حساس را بصورت آنلاین به اشتراک بگذارید.   از صحت برنامه یا وب سایت که در آن شما اطلاعات شخصی خود را به اشتراک می‌گذارید، اطمینان حاصل کنید. هرگز برروی لینک‌هایی که پیشنهادات غیرواقعی دارند، به ویژه لینک‌هایی که به دنبال اطلاعات شما هستند از طریق اس‌ام‌اس، ایمیل یا واتس‌اپ و غیره کلیک نکنید.
 
اما راهکارهای پیشگیری از آسیب تروجان ها چیست؟
علی‌اصغر زارعی-کارشناس ارشد مدیریت سیستم‌های اطلاعاتی-مهندسی فناوری و اطلاعات- در گفت و گو با ایسنا درباره این موضوع اظهار کرد: برای دانلود اپلیکیشن‌ها فقط از منابع رسمی و معتبری مانند فروشگاه‌های رسمی اپلیکیشن‌ها استفاده کنید و از دانلود آن‌ها از منابع ناشناس و نامعتبر پرهیز کنید؛ همچنین هنگام نصب یک اپلیکیشن، مجوزهایی که درخواست می‌شود را دقیقا به‌دقت بررسی کنید. اگر مجوزهای درخواستی با عملکرد معمولی اپلیکیشن همخوانی ندارد، بهتر است از نصب آن اپلیکیشن خودداری کنید.
 
علاوه بر موارد گفته شده همواره سیستم‌ عامل و برنامه‌های خود را با آخرین نسخه آن به‌روزرسانی کنید. به‌روزرسانی‌ها معمولا بهبودهای امنیتی را در بر دارند و می‌توانند محافظ خوبی در مقابل اپلیکیشن‌های مخرب باشند.
 
نصب نرم‌افزارهای امنیتی: نصب یک نرم‌افزار ضد ویروس و آنتی‌مالور روی دستگاه‌های خود را مد نظر داشته باشید. این نرم‌افزارها به تشخیص و حذف اپلیکیشن‌های مخرب کمک می‌کنند.
 
گرفتن نسخه پشتیبان به طور منظم: همواره داده‌های مهم خود را بک‌آپ‌گیری کنید یا از آن نسخه پشتیبان بگیرید. در صورتی که با یک اپلیکیشن مخرب روبه‌رو شوید، می‌توانید از بک‌آپ‌هایتان استفاده کنید و داده‌های خود را بازیابی کنید.
 
نصب یک برنامه ضد ویروس: یکی از راه‌های اصلی پیشگیری از آسیب تروجان، نصب یک برنامه ضد ویروس قوی است. این برنامه‌ها به طور مداوم سیستم شما را اسکن می‌کنند و هرگونه فایل مشکوک را شناسایی می‌کنند.
 
به‌روزرسانی سیستم عامل: یکی دیگر از راه‌های پیشگیری از آسیب تروجان، به‌روزرسانی سیستم عامل است. به‌روزرسانی‌های سیستم عامل شما شامل اصلاحات امنیتی هستند که ممکن است به شما کمک کنند تا از بروز آسیب تروجان در سیستم شما جلوگیری کنید.
 
عدم دانلود فایل‌های ناشناخته: یکی دیگر از راه‌های پیشگیری از آسیب تروجان، عدم دانلود فایل‌های ناشناخته است. شما باید از دانلود فایل‌هایی که از منابع ناشناخته و یا شبیه به نام‌های فایل‌های معروف هستند، پرهیز کنید.
 
استفاده از فایروال: استفاده از فایروال، یکی دیگر از راه‌های پیشگیری از آسیب تروجان است. فایروال به شما کمک می‌کند تا ترافیک ورودی و خروجی سیستم شما را کنترل کنید و هرگونه تلاش برای نفوذ تروجان را مسدود کنید.
 
آموزش به کاربران: آموزش به کاربران در مورد رفتارهای امنیتی در اینترنت و هشدار دادن به آن‌ها در مورد خطرات موجود در دانلود فایل‌ها، باعث می‌شود تا کاربران بتوانند خودشان از آسیب تروجان محافظت کنند.
 
اپلیکیشن‌های مخرب برای امنیت و حریم خصوصی ما تهدیدی جدی محسوب می‌شوند بنابراین با رعایت راهکارهای پیشگیری میتوان خود را در برابر این تهدیدات محافظت کرد و تجربه امنیتی بهتری از استفاده از اپلیکیشن‌ها داشت.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.