پورت RDP یک پورت مخصوص مایکروسافت است که به کمک آن میشود از طریق شبکه به یک دستگاه دیگر به وصل شد و آن را تحت کنترل گرفت و از امکانات آن استفاده کرد .در حالت عادی، سرویس RDPبا استفاده از پورت tcp ۳۳۸۹ کار میکند. اگر firewall پورت ۳۳۸۹ را غیرفعال کند دیگر نمی توانید از Remote Desktopاستفاده کنید. ولی می توان شماره ی پورت RDP را با استفاده از فرمت به راحتی عوض کرد. نخستین نسخه از پورت RDPکه منتشر شد RDP ۴.۱ بودکه برای ویندوز NT ۴.۰ رونمایی شد. و آخرین نسخه هم RDP ۷.۰ می باشد این نسخه برای ویندوز سرور ۲۰۰۸ و ویندوز ۷ است.
امکانات ارتباطی، عملکردی و امنیتی در هر نسخه نسبت به نسخه قبلی تغییرات قابل توجه ای داشته است. قابلیت Remote Desktopاین دسترسی را به ما میدهد که مشترکانبه تمامی برنامه ها، منابع سیستم عامل کامپیوتر خود، از راه دور دسترسی داشته باشد. باید به این نکته توجه داشت که خصوصیته Remote Desktop در نسخهHome Edition قابل دسترسی نیست و اگر این نسخه را مورد استفاده قرار میدهید باید آن را به نسخهPro ارتقا دهید.
رمز گذاری ۱۲۸ بیتی بر مبنای الگوی رمزنگاریRC۴ به دلیل تهدید man-in-the-middle در خیلی از گزینه ها، ترافیک می تواند در میان مسیر رمز را باز کند. تهدید man-in-the-middleبه گونه ای است که در آن حمله کننده توانایی read, insert و modify بین دو فرد ارتباط دارد. حمله کننده باید توانایی دیدن و جلوگیری کردن از پیام هایی که بین ۲ قربانی میرود و می اید را داشته باشد .
پشتیبان از TLS به همراهSSL که محدودیت های رمزنگاری شده ای میباشد که ارتباطات ایمن را از طریق نت برای مواردی تامین میکند.
قابلیت صدا به کاربران این دسترسی را میدهد که یک فایل صوتی را در سیستمRemote اجرا کنند و صدای آن را در کامپیوتر Local خودشان داشته باشند.
File System Redirectionبه مشترکان این دسترسی را میدهد که از فایلهای Local خود روی کامپیوتر Remote با استفاده از یک Terminal Session استفاده نماید.
Port Redirectionبهبرنامهاجازهمیدهدتاازراه Terminal Session بهپورتهای Serial و parallel کامپیوتر Local ،دسترسیمستقیمداشتهباشند.
Clip boar کهمی شودبینکامپیوتر Local و Remote بهنوع Share استفادهشود.
بعد از گرفتن قابلیت به سیستم عامل، حتی به صورتی که اپلیکیشن های به مخصوص ضد باج افزار نیز بر روی کامپیوتر نصب باشد، باز هم با توجه به داشتن دسترسی مدیریتی، هکرها دسترسی به حذف هرگونه محصول امنیتی را خواهند داشت، و بعد از آن به سادگی باج افزار خود را پخش و عمل به کدگذاری همه یفایل ها خواهند کرد.
متاسفانه باید بگوییم که به دلیل داشتن قابلیت مدیریتی هیچ یک از اپلیکیشن های امنیتی عمل به مقاومت در برابر آنها نخواهد کرد؛ چون همه ی فعالیت های آنهابر پایه ی قابلیت های مدیریت سیستم و به صورت کاملا قانونی انجام می شود. در نظر بگیرید که نرم افزار ها، اپلیکیشن ها و برنامه های ترمینال سرور مثل سیتریکس، وی ام ویر هورایزن و… هم در صورتی که کانفیگ نادرست، میتوانند این دسترسی را برای هکرها فراهم کنند.
برای جلوگیری از هک شدن و هکر ها چه راه حل هایی وجود دارد؟
وقتی که نیاز به استفاده از کنترل دسکتاپ وجود نداشته باشد، از خاموش بودن پورت آن روی فایروال و خاموش بودن سرور مربوط به آن اطمینان خاطر خوش را حاصل کنید.
رمز عبور انتخابی شما برای این کامپیوتر ها حتما باید پیچیده و غیرقابل گمان باشد زیرا باید از انتخاب رمزهای عبور ساده و مشتقات آن بر روی سرویس جلوگیری کنید.
بر روی لبه های شبکه از فایروال های اطمینان حاصل کنید و با عملکرد مشخص کردن و جلوگیری از نفوذIPS/IDS ها را مورد استفاده خود قرار دهید.
در صورتی که وجود عملکرد جلوگیری کردن IP روی فایروال سخت افزاری، تنها کنترل دسکتاپ را حتما برای IP های مشخص خود و مورد اعتماد خود از بیرون باز کنید. در صورتی که قابلیت، پورت RDP از قبل اعمال شده را از ۳۳۸۹ به پورت مخصوص دیگری تغییر دهید.
از به روز بودن سیستم عاملی که کنترل روی آن فعال شده است، اطمینان حاصل پیدا کنید.
عوض کردن مرتب رمزهای عبور را حتما جدی بگیرید.
ایجاد پالیسی رمز گذاری شده کامپیوتر بعد از تعداد معینی ورود غیر قابل موفق را امتحان و پیاده سازی کنید.
تا حدی که امکان، بررسی کنید که کلیه ی امنیت شبکه توسط فرد مورد نظر و مورد اعتماد و به غیر از مدیر شبکه انجام شود.
DNS یک سیستم سلسهمراتبی نامگذاری برای کامپیوترها، سرویسها، و یا هر منبع دیگری که به شبکه اینترنت و یا یک شبکه خصوصی (LAN) متصل بوده، میباشد. وقتی میخواهید وارد وبگاهی شوید، باید نشانی کارساز وبش را بدانید. نشانی کارساز وب با نشانی آیپی مشخص میشود. اما به خاطر سپردن نشانی آیپی، دشوار است. میتوان به جای نشانی آیپی، از نامهای دامنه استفاده کرد. برای هر نشانی آیپی یک نام دامنه در نظر گرفته شدهاست.
پیکربندیROOT HINT ها، بطوری که اگر یک یک ریشه DNS داخلی داشته باشید، باید ROOT HINT های دیگر سرویس دهنده های داخلی طوری پیکربندی شوند تا به سرویس دهنده مزبور، اشاره کنند.
انتقال حوزه ها باید غیر فعال و یا محدود گردد
Properties\Zone Transfers
فایل ثبت سرویس DNS باید پیکربندی شود.
Computer Management\System Tools\Event Viewer\Properties\General\Max Log Size : Min 16 M
سایتهایی که روزانه با آنها سروکار داریم دارای نامی منحصر بفرد هستند که به آن دامنه میگویند. دامنه توسط سروی به نام DNS به آدرس IP که در محیط اینترنت قابل شناسایی است تبدیل میشود. برای آشنایی بیشتر با DNS، تنظیمات و خطاهای آن با فالنیک همراه شوید.
هنگام راه اندازی وب سایت باید نام منحصر بفردی به آن اختصاص دهید. به آن نام، دامنه یا Domain میگویند. این نام توسط DNS به IP تبدیل میشود تا در فضای وب قابل شناسایی است. DNS مخفف عبارت Domain Name System است. برای شناسایی دامنه که به سایت شما اشاره کند باید نام آن در DNS Server اضافه شود. DNS SERVER پایگاه دادهای بزرگ است که شامل مجموعهای از دامین ها و IP های مرتبط است. مانند دامین google.com که به آدرس IP ۶۴.۲۳۳.۱۹۱.۲۵۵ ارجاع داده میشود.
DNS سرورهای زیادی در شرکتهای هاستینگ و سازمانها دارد تمام این سرورها با هم در ارتباط هستند. اگر شرکت هاستینگ نام دامنهای را در DNS خود ذخیره کند. به تدریج در زمانی حدود ۴۸ ساعت با تمام DNS های دیگر در سراسر جهان هماهنگ میشود.
DNSها نقش اساسی در اتصال دامنه به هاست دارند و استفاده از اینترنت را آسانتر کردهاند فکر کنید برای دسترسی به سایتها نیاز بود آدرس آنها را حفظ کنید کار سخت و دشواری بود. مزیت مهم دیگر DNS ثبات آن است که تمام اطلاعات مربوط به آدرسهای IP، دامینها و تغییرات آنها را ذخیره میکند و دسترسی به سایتهای مختلف برای کاربران راحت میشود.
تمام سایتهایی که آنها را جستجو میکنید یک آدرس ip دارند. این آدرسها بطور کامل در dns Cache ذخیره میشوند و در بازدید بعدی از همان سایتها دیگر نیاز به DNS Resolver مجدد نیست.
اما هنگامی که ادمین سایتی، نیم سرور (DNS) خود را تغییر دهد، خطاهایی مانند عدم بارگذاری سایت یا بارگذاری سایت طبق اطلاعات قبل از تغییر DNS رخ میدهد. در سیستم عاملهای ویندوز نسخه ۷ و ۸ و ۱۰ مرورگر از اطلاعات ذخیره شده قبلی در DNS استفاده میکند.
برای رفع این خطا باید DNS Cache حذف یا اصطلاحا flush شود. برای اینکار مراحل زیر را انجام دهید.
۱- وارد محیط cmd ویندوز شوید. (Win+R)
۲- عبارت ipconfig/flushdns را تایپ و Enter بزنید.
۳- Cache dns حذف و پیغام Successfully flushed the DNS Resolver Cache نمایش داده میشود.
آموزش ریست dns
در شرایط عادی پس از وارد کردن آدرس سایت در مرورگر و جستجوی آن به سایت مورد نظر منتقل میشوید. ولی ممکن است گاهی پس از جستجوی آدرس سایت با خطای ” DNS PROBE FINISHED NXDOMAIN” مواجه شوید. برای رفع این خطا باید DNS سیستم را ریست کنید.
برای reset کردن dns در ویندوز میتوانید از محیط cmd استفاده کنید. برای اینکار مراحل زیر را انجام دهید:
۱- به محیط cmd وارد شوید (Win+R)
۲- عبارت ipconfig /flushdns را تایپ و سپس Enter کنید.
۳- عبارت ipconfig/registerdns را تایپ و Enter کنید.
۴- عبارت ipconfig/release را تایپ و Enter کنید
۵- عبارت ipconfig/renew را تایپ و Enter کنید.
۶- عبارت netsh winsock reset را تایپ و Enter بزنید.
هنگام استفاده از اینترنت با کندی روبرو میشوید یا مشکلاتی مثل قطع و وصلی ارتباط با شبکه پیش میآید. ممکن است مشکل از کارت شبکه سیستم و تنظیمات نادرست آن باشد. راه حل رفع این مشکلات ریست کردن کارت شبکه است.
برای نمایش تنظیمات کارت شبکه یا تغییر آن میتوانید از خط فرمان Netsh که مخفف Network Shell است در محیط CMD استفاده کنید.
– وارد محیط cmd شوید.
– عبارت ” netsh int ip reset” را تایپ کنید و Enter کنید.(این دستور تنظیمات مربوط به IPV4 یا IP هایی که دستی تنظیم شده اند را حذف میکند.)
– عبارت ” netsh int ipv6 reset” را تایپ و Enter کنید.( این دستور تنظیمات مربوط به IPV6 را حذف میکند.)
برای اعمال تنظیماتی که انجام دادید سیستم را reset کنید.
تنظیمات اولیه dns
برای تغییر تنظیمات فعلی DNS ازطریق تنظیمات شبکه در Control Panel به صورت زیر عمل کنید.
۱- از منو استارت Control Panel را باز کنید.
۲- روی Network and Sharing Center کلیک کنید.
۳- گزینه Change adapter settings را انتخاب کنید.
۴- روی آیکن شبکه متصل به اینترنت کلیک کنید و گزینه Properties را انتخاب کنید.
۵- گزینه Internet Protocol Version 4(TCP/IP V4) را انتخاب کنید.
۶- دکمه Properties را بزنید.
۷- روی گزینه Use the following DNS server addresses کلیک کنید.
۸- آدرسهای preferred و alternate را برای DNS تایپ کنید.
۹- اگر از Google Public DNS، Open DNS یا Cloud Fare استفاده میکنید، میتوانید تنظیمات زیر را اعمال کنید:
Google Public DNS : ۸.۸.۸.۸ , ۸.۸.۴.۴
OpenDNS: ۲۰۸.۶۷.۲۲۲.۲۲۲ , ۲۰۸.۶۷.۲۲۰.۲۲۰
CloudFlare: ۱.۱.۱.۱ , ۱.۰.۰.۱
۱۰- روی دکمه OK و سپس Close کلیک کنید.
مراحل به پایان رسیده است. برای اعمال تغییرات سیستم را ریست کنید. سیستم با تنظیمات DNS که انجام دادید راه اندازی میشود.
چگونه تمامی کسبوکارها از بزرگ گرفته تا کوچک، چه بخش IT داشته باشند چه نداشته باشند، میتوانند از امنیت سایبری بهرهمند شوند. امنیت سایبری یعنی حفاظت از سیستمهای اطلاعاتی از سرقت یا از بین رفتن، که در صورت وقوع باعث وقفه در ارایه خدمات میشود. با فالنیک همراه باشید تا به تعریف فضای سایبری و انواع تهدیدات سایبری و امنیت سایبری یپردازیم.
فضای سایبری به دنیایی مجازی گفته میشود که با متصل کردن کامپیوترها، دستگاههای با قابلیت اتصال به اینترنت، سرورها، روترها و سایر مولفههایی که زیرساخت اینترنت را شکل میدهند پدید میآید. فضای مجازی، برخلاف خود اینترنت، موجودیتی است که توسط این پیوندها پدید میآید.
اصطلاح فضای مجازی اولین بار توسط ویلیام گیبسون نویسنده کانادایی آمریکایی در سال ۱۹۸۲ در داستانی که در مجله Omni منتشر شد و سپس در کتاب Neuromancer به شکل گسترده از آن استفاده شد رواج پیدا کرد. گیبسون در این رمان علمی تخیلی، فضای مجازی را برآیند شکلگیری شبکهای رایانهای در جهانی مملو از موجودات هوشمند مصنوعی تعبیر کرد.
در فرهنگ رایج دهه ۹۰ میلادی، فضای مجازی به عنوان یک اصطلاح کلی برای توصیف مکانی در نظر گرفته شد که مردم هنگام استفاده از اینترنت برای تعامل با یکدیگر از آن استفاده میکردند. این مکان محلی است که بازیهای آنلاین در آن انجام میشود، اتاقهای گفتوگو، پیامرسانهای فوری و شبکههای اجتماعی در آن قرار دارند. اگر این نظریه را ملاک قرار دهیم، وبسایتهای ارائهدهنده بازیهای آنلاین، اتاقهای گفتوگو و شبکههای اجتماعی منشا شکلگیری این مفهوم هستند.
فضای مجازی با ظهور پدیدههای نوظهور دیگری مثل شبکههای اجتماعی و وبلاگها در اواخر قرن بیستویکم به مکانی مهم برای تبادل نظرهای عمومی، اجتماعی و سیاسی تبدیل شد. معمولا بلاگها توسط افرادی ساخته میشوند که عقاید شخصی خود را مینویسند و غالباً به معرفی وبسایتهایی میپردازند که به آنها علاقه دارند. با ظهور گسترده نرمافزارهای وبلاگسازی، حتی افرادی که با توسعه وب آشنا نیستند موفق شدند وبلاگهای خود را ایجاد کنند.
مولفههای فضای سایبری
فضای مجازی یک دامنه جهانی در یک محیط اطلاعاتی متشکل از شبکهها و زیرساختهای فناوری اطلاعات مثل اینترنت، شبکههای ارتباطی راه دور، سیستمهای رایانهای، پردازندهها، کنترلکنندهها و… است. فضای مجازی را میتوان در قالب سه لایه (فیزیکی، منطقی و اجتماعی) و متشکل از پنج مولفه (جغرافیایی، شبکه فیزیکی، شبکه منطقی، پرسونای سایبری و پرسونای کلی) توصیف کرد. توصیف هر یک از این مولفهها به شرح زیر است:
فیزیکی: لایه فیزیکی شامل مولفه جغرافیایی و شبکه فیزیکی است. مولفه جغرافیایی موقعیت فیزیکی عناصر شبکه را نشان میدهد. از منظر مولفه جغرافیایی جنبههای فیزیکی باید با یکدیگر در ارتباط باشند تا امکان تعامل با افرادی که در کشورها یا قارههای دیگر زندگی میکنند فراهم شود. مولفه شبکه فیزیکی، شامل تمامی سختافزارها و زیرساختهایی (سیمی، بیسیم و نوری) است که از شبکه و اتصالات فیزیکی (سیم، کابل، فرکانس رادیویی، روتر، سرور و رایانه) پشتیبانی میکند.
منطقی: لایه منطقی شامل مولفه شبکه منطقی است که ماهیت فنی دارد و شامل اتصالات منطقی بین گرههای شبکه است. به هر دستگاهی که به شبکه متصل باشند گره نام دارد مثل رایانه، دستیارهای شخصی دیجیتال، تلفنهای همراه یا سایر وسایل شبکه. در شبکه مبتنی بر پروتکل اینترنت (IP) یک گره هر دستگاهی است که یک آدرس آیپی دارد.
اجتماعی: لایه اجتماعی شامل جنبههای انسانی و شناختی است و شامل مولفه پرسونای (شخصیت) سایبری و پرسونای واقعی افراد است. مولفه پرسونای سایبری شامل اطلاعاتی است که برای شناسایی یا تعیین هویت یک فرد در شبکه استفاده میشود (آدرس ایمیل، آدرس آیپی رایانه، شماره تلفن همراه و سایر موارد). مولفه پرسونا به ماهیت واقعی افراد در شبکه اشاره دارد. یک فرد میتواند صاحب چند شخصیت سایبری باشد (به عنوان مثال حسابهای ایمیلی مختلف در رایانههای مختلف. پس یک شخص واقعی میتواند حسابهای کاربری مختلفی در فضای سایبری داشته باشد.
اصطلاحات فضای سایبری
فضای سایبری متشکل از میلیاردها اصطلاح کوچک و بزرگی است که هر یک تعاریف و معنای خاص خود را دارند. با اینحال برخی از آنها کاربرد گستردهای داشته و شناخته شدهتر هستند. از مهمترین اصطلاحات در این زمینه باید به اینترنت، آرپانت، زیرساخت ملی اطلاعات، W3، WWW، World Wide Web، فضای سایبری، شبکه اجتماعی، ابرفضا (Hyperspace)، بزرگراه اطلاعات، شبکه آنلاین، ستون فقرات اینترنت، آیکان، شبکه گسترده عریض مستندات فرامتن، سرور اطلاعات، وبلاگ، زبانهای توسعهدهنده وب، هوش مصنوعی، محیط سهبعدی شبیهسازی شده، واقعیت افزوده، واقعیت مجازی و…. اشاره کرد.
امنیت سایبری چیست؟
سازمانها در زمان انجام فعالیتهای تجاری، دادههای حساس را از طریق شبکهها و سایر دستگاهها منتقل میکنند و درست در همین نقطه است که امنیت سایبری با ارائه مجموعهای متشکل از راهحلهای سختافزاری و نرمافزاری به محافظت از این اطلاعات و سیستمهای پردازش یا ذخیره اطلاعات میپردازد.
با افزایش حجم و پیچیدگی حملات سایبری، شرکتها و سازمانها به ویژه آنهایی که وظیفه حفاظت از اطلاعات مربوط به امنیت ملی، بهداشتی یا سوابق مالی را بر عهده دارند باید اقدامات لازم برای محافظت از اطلاعات حساس را انجام دهند. سال گذشته میلادی بود که شرکتهای امنیتی هشدار دادند حملات سایبری و جاسوسی دیجیتال مهمترین تهدید برای امنیت کشورها هستند و حتا از اصطلاح تروریسم برای خطرناک بودن این تهدیدات استفاده کردند.
امنیت سایبری یعنی محافظت از سیستمها، شبکهها و برنامهها در برابر حملات دیجیتالی. دسترسی، تغییر و نابودی اطلاعات مهم، دریافت پول از کاربران و ایجاد وقفه در روال کسبوکارها از اهداف حملات سایبری است.
پیاده سازی امنیت سایبری به صورت موثر و درست، از چالشهای دنیای امروز است چون هم تعداد دستگاهها بیشتر شده و هم هکرها خلاقتر شدهاند.
امنیت سایبری، کامپیوترها، سرورها، موبایلها و سیستمهای الکترونیکی را از حملات شرورانه حفظ میکند و وظیفه آن در سه مورد زیر خلاصه میشود:
۱. حفاظت از دستگاههایی که افراد استفاده میکنند.
۲. حفاظت از اطلاعاتی که روی این دستگاهها قرار دارند.
۳. حفاظت از هویت افرادی که از این اطلاعات استفاده میکنند.
اهمیت امنیت سایبری
تهدیدات سایبری با سرعت زیادی رشد میکند و هر ساله تعداد رخنهها در حال افزایش است. ۷.۹ میلیارد ثبت رخنه تنها در نه ماه اول سال ۲۰۱۹ انجام شده که در مقایسه با همین مدت در سال ۲۰۱۸، بیش از دو برابر (۱۱۲%) شده است. بیشتر رخنهها در سرویسهای پزشکی و سرویسهای عمومی است. جرایم سایبری بیشتر به دنبال اطلاعات پزشکی و مالی است اما کسبوکارهایی که از شبکهها استفاده میکنند هم هدف قرار میگیرند تا به اطلاعات مشتری و شرکت دست یابند یا به مشتری حمله شود.
پیشبینی شده تا سال ۲۰۲۲ حدود ۱۳۴ میلیارد دلار باید صرف امنیت سایبری شود. مسیول هدایت سازمانها برای پیاده سازی مناسب امنیت سایبری در برابر حملات سایبری در سراسر دنیا، دولتها هستند. با انجام چند کار ساده اما به موقع میتواند جلوی ضررهای بیشتر را گرفت. امنیت سایبری با همین هدف باید در صدر برنامههایمان قرار گیرد. چه کسبوکار بزرگ داشته باشیم چه کاربر خانگی باشیم که اطلاعات شخصی مثل عکس و فیلم دارد.
در زمینه امنیت، گاهی بدون در نظر گرفتن پیامدهای منفی و طولانی مدت، تصمیمات نامناسبی میگیریم. افراد باهوش معمولا کارهای غیرعاقلانهای انجام میدهند. لیست بلندبالایی از کارهایی که باید انجام شود، برنامههای فشرده و بودجه کمی که در اختیار است، باعث میشود بدون در نظر گرفتن پیامدهای منفی و طولانی مدت آن، تصمیمات نامناسبی بگیریم. مثلا:
فردی در زمینه ارایه خدمات کاشت چمن فعالیت دارد. مشغله او زیاد است و باعث میشود او از دنداندردی که هفتههاست او را آزار میدهد، چشمپوشی کند. او میداند که باید به دندانپزشک مراجعه کند اما کی؟ عدم حضور در محل کار به معنی از دست دادن ساعات کاری باارزش است. تا این که یک شب این درد ناچیز باعث دردی در دندان آسیاب او شد و علیرغم میلش او را مجبور کرد به اورژانس مراجعه کرده و آن را جراحی کند. کاری که با یک مراجعه ساده و کم هزینه به دندانپزشکی قابل انجام بود، اکنون با هزینهای چندین برابر، از دست رفتن ساعات کاری بسیار و مشتریان منتظر به پایان رسید. مردی باهوش با تصمیمی غیرعاقلانه!
و یا کسی که کار و کسب موفقی در زمینه تحویل گل دارد. او همیشه صدایی از زیر ماشین خود میشنود اما زمانی برای بردن آن به مکانیکی ندارد. سرانجام هم در میانه راه و تحویل سفارش از کار افتاد و باعث شد تحویل چندین سفارش را از دست داد و مجبور به بازپرداخت شد. باید به دنبال ماشین دیگری باشد که همچنان باعث از دست رفتن سفارشات و کارهای دیگر میشود. فردی باهوش با تصمیمی غیرعاقلانه!
فردی که خدمات مالیاتی انجام میدهد. او میداند که باید به پیغام نرم افزار امنیتی خود که مدام هشدار میدهد توجه کند. اما فصل مالیات است و زمانی برای رسیدگی به آن وجود ندارد. در نهایت نیز زمانی رسید که کامپیوترش مورد هجوم یک بدافزار قرار گرفت و چندین فرم مالیاتی در حال رسیدگی را از بین برد. نتیجه آن از دست دادن کار و سیل دادخواستهای مشتریان ناراضی است. متخصص باهوش و تصمیمی غیرعاقلانه!
امنیت سایبری از این جهت مهم است که سازمانهای دولتی، نظامی، شرکتی، مالی و پزشکی حجم گستردهای از اطلاعات را در رایانهها و سایر دستگاهها جمعآوری، پردازش و ذخیره میکنند. بخش قابل توجهی از این دادهها میتوانند اطلاعات حساسی باشند مثل مالکیت معنوی، دادههای مالی، اطلاعات شخصی یا انواع دیگر دادههایی که دسترسی غیر مجاز به آنها یا افشای آنها ضررهای جبرانناپذیری به افراد یا سازمانها وارد میکند.
اهداف امنیت سایبری
هدف امنیت سایبری محافظت از اطلاعات در برابر سرقت و آسیب است. این اطلاعات شامل دادههای حساس، اطلاعات قابل شناسایی و تشخیص هویت افراد، سوابق پزشکی، اطلاعات شخصی، مالکیت معنوی، دادههای مرتبط با فعالیت آژانسهای دولتی و صنعتی میشود.
بدون وجود امنیت سایبری، سازمانها نمیتوانند از خود در برابر نقضهای دادهای (نقض دادهای – Data Breach به رویکردی اشاره دارد که باعث افشای دادههای شخصی کاربران شده و به هکرها اجازه سوء استفاده از اطلاعات و جعل هویت افراد را میدهد.) و حملههای هکری دفاع کنند و به هدفی ساده برای مجرمان سایبری تبدیل میشوند. مخاطرات امنیتی به دلیل گستردهتر شدن ارتباطات در مقیاس جهانی و استفاده از سرویسهای ابری برای ذخیرهسازی اطلاعات حساس و شخصی رو به افزایش است.
پیکربندی غیر اصولی خدمات ابری باعث شده تا حملههای سایبری شکل پیچیدهای به خود بگیرند. هر سازمانی ممکن است قربانی یک حمله سایبری موفق شده و با مشکل نقض دادهای در مقیاس کلان روبرو شود. روزهایی که دیوارهای آتش ساده و نرمافزارهای ضد ویروس تنها راهکارهای امنیتی موثر بودند سپری شده و کارشناسان امنیتی نمیتوانند همچون گذشته به مقابله با تهدیدات سایبری بپردازند و این تهدیدات میتوانند از زوایای مختلفی به سازمانها آسیب زنند.
امنیت سایبری با رویکردهای فنی و آموزشی به مقابله با چالشهای امنیتی میپردازد مثلا کارمندان درباره کلاهبرداریهای سادهای مثل مهندسی اجتماعی (فیشینگ) و حملات پیچیدهتر مثل حملات باج افزاری، بدافزارهایی که برای سرقت مالکیت معنوی یا دادههای شخصی طراحی شدهاند آموزشهای لازم را میبینند.
امنیت سایبری دیگر مفهومی نیست که کسبوکارها به سادگی از آن چشمپوشی کنند. حوادث امنیتی بهطور منظم بر عملکرد مشاغل مختلف در هر اندازهای تأثیرگذار است و اغلب به اعتبار یک شرکت خدشه وارد میکند.
انواع تهدیدات سایبری
تهدیدات در برابر امنیت سایبری به سه دسته تقسیم میشود:
جرایم سایبری – CyberCrime: عبارت است از فرد یا گروهی که سیستمها را هدف قرار میدهند تا درآمد کسب کنند یا خرابکاری کنند.
حمله سایبری – Cyber Attack: اغلب با هدف جمعآوری هدفمند اطلاعات، با انگیزه سیاسی است.
تروریست سایبری – Cyber Terrorisom: با هدف ایجاد رعب و وحشت با خراب کردن سیستمهای الکترونیکی است.
اما برسیم به این مبحث که شرور های سایبری چگونه کنترل سیستم های کامپیوتری را به دست میگیرند. رایجترین روشها برای تهدید امنیت سایبری عبارتند از:
بدافزار – Malware که شامل ویروس، تروژان، باج افزار، Spyware و Adware و Botnets.
SQL injection.
Phishing
Man-in-the-middle attack
Denial-of-service attack
مهندسی اجتماعی -Social engineering
Dridex malware و Romance scams و Emotet malware از جدیدترین روشهای تهدیدات سایبری هستند که در امریکا، انگلیس و استرالیا گزارش شده است.
تهدیدات فضای سایبری با در نظر گرفتن تمامی بردارهای حملهای که کاربران، تجهیزات و شبکهها را نشانه میروند، به صورت زیر دستهبندی میشوند:
تهدیدات شبکهها: کاربران، تجهیزات و کانالهای ارتباطی (شبکههای بیسیم و سیمی) در معرض انواع مختلفی از تهدیدات سایبری نظیر نفوذ، حمله انکار سرویس – DoS، حمله انکار سرویس توزیع شده – DDoS، دوقلوهای شیطانی، حمله مرد میانی، حمله سیلابی، باتنتها، ویروسها، باجافزارها و… قرار دارند.
تهدیدات برنامههای کاربردی: تمامی برنامههای کاربردی از سامانههای مدیریت بانکهای اطلاعاتی گرفته تا برنامههای دسکتاپ، موبایل و سرور ممکن است به آسیبپذیریهایی آلوده باشند که به هکرها اجازه میدهند به واسطه آنها به سامانهها حمله کنند. بهطور مثال، هکرها میتوانند از خطای سرریز بافر برای تغییر کدها و روال اجرای یک برنامه استفاده کرده و با آلودهسازی حافظه اصلی به کدهای مخرب موقت، راه را برای ورود بدافزارها به سامانهها هموار کنند، به همین دلیل برنامهها برای اطمینان از ایمن بودن در برابر حملات نیازمند بهروزرسانی و آزمایش مداوم هستند.
تهدیدات نقاط پایانی: دسترسی از راه دور یکی از ارکان اجتنابناپذیر کسبوکارهای امروزی است. همین مسئله شکاف امنیتی بزرگی به وجود میآورد که در نهایت نقض دادهای را باعث میشود. در این بردار حمله تمرکز هکرها روی کارمندانی است که از منازل خود و از طریق لپتاپهای شخصی به شبکه سازمانی متصل میشوند. در این بردار حمله هکرها میتوانند رمز عبور و نام حساب کاربری یک کارمند را سرقت کرده و به شکل مشروع به شبکه سازمانی نفوذ کنند.
تهدیدات دستکاری دادهها: گاهی اوقات حملههای هکری با هدف دستکاری اطلاعات درون پایگاههای دادهای انجام میشوند. در این بردار حمله هکرها سعی میکنند ابتدا با روبایش یک حساب کاربری به شبکه سازمانی نفوذ کرده، سطح مجوزهای خود را ارتقا داده (مدیر شبکه، مدیر پایگاه داده یا توسعهدهنده پایگاه داده) و در ادامه به ویرایش اطلاعات درون پایگاههای دادهای و نسخههای پشتیبان بپردازند. به همین دلیل بهتر است از لایههای امنیتی چندگانه برای محافظت از اطلاعات شرکت و مشتریان استفاده شود.
تهدیدات هویت: این بردار حمله ارتباط مستقیمی با حمله فیشینگ دارد. در این حمله سعی میشود اطلاعات هویتی مدیرعامل اجرایی یا سایر مدیران اجرایی ارشد سازمان جعل شود و ایمیلهایی با هدف دسترسی به رمزهای عبور، انتقال وجه یا دسترسی به منابع از کارمندان واحدهای مربوطه دریافت شود.
تهدیدات پایگاههای داده و زیرساختها: تمامی شبکههای ارتباطی بزرگ بر پایه تجهیزات فیزیکی و پایگاههای داده کار میکنند. یک حمله موفق به سوییچ یا روتری که آلوده به آسیبپذیری است یا تنظیمات آن به درستی پیکربندی نشدهاند دسترسی نامحدود به منابع را فراهم میکند. در بردار حمله به زیرساختها هکرها سعی میکنند با آلودهسازی تجهیزات مهم مثل سرورها برای اهداف مختلفی نظیر استخراج رمز ارز از آنها استفاده کنند.
تهدیدات تجهیزات همراه: تلفنهای همراه و تبلتها ایدهآلترین ابزارها برای شنود و نفوذ به شبکههای سازمانی هستند. کافی است تنها یک کارمند سازمان بزرگی متقاعد شود تا بدافزاری را روی گوشی خود نصب کند تا به تنهایی هر نوع چالش امنیتی را برای سازمان رقم بزند.
انواع امنیت سایبری
امنیت سایبری به چند زیرمجموعه تقسیم میشود که در ادامه معرفی آنها را معرفی میکنیم.
گزارشها حاکی از آن است که تا پایان سال۲۰۲۱ حملههای سایبری حدود ۶ میلیون دلار به اقتصاد جهانی آسیب وارد میکنند. بر همین اساس راهحلهای امنیتی مختلفی در دسترس شرکتها قرار دارد که همگی در زیرمجموعههای زیر طبقهبندی میشوند:
امنیت زیرساختهای حیاتی: تامین امنیت سایبری زیرساختهای حیاتی به معنای محافظت از شبکههای ارتباطی، شبکه انتقال انرژی، تصفیه آب، چراغهای راهنمایی، پایانههای فروش و مراکز بهداشتی است. این مراکز ممکن است بهطور مستقیم با حملههای سایبری مرتبط نباشند، اما میتوانند به عنوان بستری برای ورود بدافزارها به نقاط پایانی سامانههایی که به آنها متصل میشوند استفاده شوند.
امنیت شبکه: امنیت شبکه از شبکه کامپیوتری در برابر اختلالگران محافظت میکند حال این اختلال میتواند بدافزار باشد و یا هک. امنیت شبکه مجموعه راهکارهایی است که سازمانها را قادر میسازد تا شبکههای رایانهای را از دسترس افراد متجاوز، مهاجمان سازمان یافته و بدافزارها دور نگه دارند. بهطور مثال، سازمانها برای رشد تجاری از کوکیهای شخص ثالث برای ردیابی فعالیتهای کاربران استفاده میکنند، اما گاهی اوقات مشتریان قربانی این مسئله میشوند.
از اینرو برای مقابله با حملات سایبری و بدافزارهای مرتبط با شبکه باید موارد زیر را انجام دهید:
برنامه امنیتی نظارت بر شبکه داخلی و زیرساختها را به کار گیرید و از فناوریهای نوین مثل یادگیری ماشین برای بررسی ترافیک غیر عادی شبکه استفاده کنید.
برای بهبود امنیت شبکه لاگینهای اضافی را محدود کنید.
برنامه تعویض منظم رمزهای عبور را تدوین کنید.
برنامههای ضد ویروس قدرتمند نصب کنید.
دیوارهای آتش را به درستی پیکربندی کنید.
دسترس میهمان یا ناشناس را محدود کنید.
ترافیک ورودی از اینترنت را ارزیابی کنید.
از رمزگذاری برای محافظت از اطلاعات استفاده کنید.
بهبود امنیت با اتکا به ابر: بیشتر سازمانها به دنبال استفاده از هوش مصنوعی برای بهبود مشاغل خود، افزایش تجربه مشتری و بهبود عملکردها هستند. با وجود حجم انبوهی از دادههای تولید شده توسط بخشهای مختلف یک سازمان که اغلب فاقد ساختار و توسط منابع مختلف تولید میشوند، شبکههای سازمانی با تهدید بالقوه روبرو هستند. از اینرو، شرکتهای فعال در زمینه خدمات ابری با پیادهسازی راهکارهای امنیتی بالقوه به سازمانها اجازه میدهند این حجم عظیم از دادههای مستعد چالشهای امنیتی را در فضای خارج از شبکه سازمانی ذخیرهسازی و مدیریت کنند.
امنیت با چاشنی اینترنت اشیا: یکی دیگر از راهکارهای نوین امنیتی، برخواسته از دل اینترنت اشیا است که تا پایان سال۲۰۲۱ بازاری به ارزش ۵۲۰ میلیارد دلار خواهد داشت. تجهیزات و حسگرهای هوشمند در تعامل با اکوسیستم اینترنت اشیا میتوانند از تجهیزات تجاری به بهترین شکل محافظت کنند، زیرا با ارائه اطلاعات لحظهای گزارش دقیقی درباره عملکرد تجهیزات در اختیار شرکتها قرار میدهند.
بهبود امنیت با اتکا به برنامههای امنیتی: کاربران شیفته برنامههای مختلفی هستند که سهولت در انجام کارها را به ارمغان میآورند. برنامههای کاربردی نیز همانند شبکههای ارتباطی مستعد حملههای سایبری است، پس مهم است از راهحلهای نرمافزاری و سختافزاری نظیر سامانههای تشخیص نفوذ، سامانههای پیشگیری از نفوذ، دیوارهای آتش، ضدویروسها و هانیپاتها و ضدبدافزارها برای محافظت از برنامههای کاربردی استفاده کنید.
تدوین برنامه بازیابی پس از فاجعه: در صورت بروز یک حمله سایبری بهتر است از برنامه بازیابی پس از فاجعه برای بازگرداندن اطلاعات سالم استفاده کنید تا کسبوکارتان تداوم پیدا کند. برای این منظور به برنامه جامعی نیاز دارید که توسط کارشناسان امنیتی تدوین شده باشد. Disaster recovery و business continuity مشخص میکنند سازمان چگونه به از دست رفتن دیتا پاسخ میدهد. سیاست Disaster Recovery مشخص میکند چگونه اطلاعات پس از وقوع حادثه، به حالت قبل ریاستور شوند. Business continuity یا استمرار کسبوکار، برنامه سازمان برای بازگشت به شرایط عادی پس از وقوع حوادثی مانند سیل و زلزله است.
امنیت اپلیکیشن: روی نگهداری نرم افزار و دستگاهها تمرکز دارد. قبل از پیاده سازی دستگاه یا برنامه باید زمینه امنیت آن را تامین کرد.
امنیت اطلاعاتی: از یکپارچگی و حریم خصوصی دیتا محافظت میکند. این کار هم در رسانه ذخیره سازی و هم هنگام انتقال اطلاعات انجام میشود.
امنیت عملیاتی: شامل پروسهها و تصمیماتی است که برای کنترل و حفاظت از دیتا انجام میشود. مثلا Permission های کاربر هنگام دسترسی به شبکه و یا فرآیندهایی که مشخص میکنند اطلاعات چه موقع و کجا ممکن است ذخیره یا به اشتراک گذاشته شوند.
آموزش کاربر: به مواردی غیرقابل پیشبینی امنیت سایبری اشاره میکند یعنی افراد. هر کسی ممکن است به طور تصادفی ویروسی وارد سیستم امنیتی کند. آموزش کاربر برای حذف پیوستهای مشکوک در ایمیل، وصل نشدن به USB های ناشناس، و دیگر موارد مهمی که حیاتی است باید جزو برنامه امینت سازمانی هر شرکتی باشد.
تامین امنیت کاربر
بسیاری از شرکتها فقط آنتیویروسی را خریده و نصب میکنند با این تصور که برای حفاظت از آنها کافیست. با وجودی که این کار اهمیت دارد، اما اصلا کافی نیست. در دنیایی که افراد و سازمانهایی هستند که سعی در دزدیدن اطلاعات شما دارند، باید از چندین سطوح امنیتی استفاده کنید که هم شامل نرم افزار میشود و هم سخت افزار. باید از رمزگذاری داده و پسوردهای قوی که کاربران نتوانند آن را غیرفعال کنند نیز استفاده شود. حفاظت ار کاربر و امنیت Endpoint، قسمت مهمی از امنیت سایبری است. این کاربر نهایی است که ممکن است باموبایل و دسکتاپ و لپ تاپ، به طور تصاودفی بدافزار یا هر شکلی از تهدید سایبری را آپلود کند.
امنیت سایبری برای تامین امنیت کاربر از پروتکلهای رمزنگاری استفاده میکند تا ایمیلها، فایلها و دیگر اطلاعات را رمزگذاری کند. این جفاظت تنها در انتقال دیتا نیست بلکه در برابر گم شدن و دزدیده شدن اطلاعات هم هست. نرم افزارهای امنیتی، کامپیوترهای کاربر را اسکن میکنند تا کدهای مشکوک را پیدا و حذف کنند. برنامههای امنیتی حتی میتوانند کدهای خرابکار مخفی در Primary Boot Record را تشخیص داده و حذف کنند و طوری طراحی شدهاند که دیتا را روی هارد درایو رمزگذاری کنند.
پروتکلهای امنیت الکتورنیکی روی تشخیص بلادرنگ تشخیص بدافزار تمرکز دارد. بسیاری از آنها از آنالیز رفتاری و سابقه استفاده میکنند تا رفتار یک برنامه را مانیتور کنند و با کدهایشان در برابر ویروسها و تروژانها مقابله کنند. برنامههای امنیتی با یادگیری رفتار کاربر میتوانند آلودگی را تشخیص دهند.
نشت دادههایی که میتوانند منجر به سرقت هویت و افشای اطلاعات حساس در مکانهای عمومی مثل شبکههای اجتماعی شوند رو به افزایش است. اطلاعات حساس مانند شمارههای تأمین اجتماعی، اطلاعات کارت اعتباری و جزئیات حساب بانکی ممکن است در سرویسهای ذخیرهساز ابری مانند دارپباکس یا گوگل درایو ذخیره شوند.
واقعیت این است که تمامی کاربران فضای سایبری برای انجام فعالیتهای روزمره از سیستمهای کامپیوتری استفاده کرده و به آنها اعتماد میکنند. همین مسئله باعث شده تا وابستگی ما به سرویسهای ابری بیشتر شود، در حالی که ضعفهای مستتر در سرویسهای ابری، تلفنهای هوشمند و اینترنت اشیا به درستی شناسایی نشوند. به همین دلیل مهم است که تفاوت میان امنیت سایبری و امنیت اطلاعات را درک کنیم، حتی اگر مهارتهای فنی این دو اصطلاح به یکدیگر شبیه باشند.
در چند سال گذشته دولتها مقوله امنیت سایبری را به شکل جدیتری مورد توجه قرار دادهاند. GDPR مثال عالی در این زمینه است که سازمانهایی که در اتحادیه اروپا به فعالیت اشتغال دارند را ملزم کرد از قوانین سفت و سخت اتحادیه اروپا پیروی کنند، رویکردی که موفق شده به میزان قابل توجهی مانع نقضهای دادهای شود. از مهمترین نکات امنیت سایبری که باید دقت ویژهای به آنها داشته باشید به موارد زیر باید اشاره کرد:
نقض دادهای را اعلام کنید.
کارشناس امنیت برای محافظت از اطلاعات استخدام کنید.
برای کاربردهای تجاری که نیازمند دادههای کاربران هستند از آنها کسب اجازه کنید.
دادهها را برای حفظ حریم خصوصی افراد ناشناس کنید.
اطلاعات را به شکل عمومی افشا نکنید تا مجبور به پاسخگویی به نهادهای قانونی نشوید.
در صورت نقص دادهای در اسرع وقت به مقامات مربوطه گزارش دهید.
تمام سطوح سازمان را در مورد خطرات مهندسی اجتماعی و کلاهبرداریهای رایج مهندسی اجتماعی مانند ایمیلهای فیشینگ و اشتباه تایپی (typosquatting) و حمله جعل آدرس اینترنتی (URL Hijacking) آگاه کنید.
روی خرید و بهکارگیری ابزارهایی که دسترسی به اطلاعات را محدود میکنند سرمایهگذاری کنید، دسترسی افراد ثالث یا پیمانکاران به اطلاعات سازمانی را محدود کنید و بهطور مداوم دستگاهها، پایگاههای داده و اطلاعاتی که با خطر نشتی روبرو هستند را اسکن کنید.
از گذرواژههای پیچیده و طولانی همراه با احراز هویت دو عاملی یا چند عاملی برای ایمنسازی دسترسی به حسابهای کاربری استفاده کنید. با توجه به اینکه در مکانیزم احراز هویت دو یا چند عاملی از لایههای امنیتی مختلفی برای ایمنسازی دسترسی به حسابها استفاده میشود، اگر هکری بتواند رمز ورود به حساب کاربری را بهطور دقیق حدس بزند، هنوز یک مرحله امنیتی اضافی برای تصاحب حساب کاربری پیش رو دارد.
بهتر است از مکانیزمهای ارتباطی ایمن مثل شبکه خصوصی مجازی برای اتصال به شبکه سازمانی استفاده کنید. اینکار مانع از آن میشود تا هکرها بتوانند با سهولت حملههای مرد میانی را پیادهسازی کنند.
بهتر است برای اتصال به شبکههای سازمانی یا ارسال اطلاعات حساس از وایفای عمومی استفاده نکنید، زیرا این احتمال وجود دارد که هکری قادر به شنود اطلاعات باشد.
نرم افزارها و سیستم عامل خود را آپدیت کنید. بهتر است از جدیدترین وصله ها – Patch استفاده کنید.
از نرم افزار آنتی ویروس استفاده کنید. این راهکار امنیتی، تهدیدات را تشخیص میدهند و پاک میکنند. به یاد داشته باشید همواره آنتی ویروس را آپدیت نگه دارید.
پیوست ایمیلهای دریافتی از فرستنده ناشناس را باز نکنید چون ممکن است بدافزار داشته باشند.
روی لینکهای موجود در ایمیل که از فرستنده ناشناس یا وبسایتِ ناآشنا است کلیک نکنید.
در این مقاله ما می خواهیم شما را با ترفندهایی برای بالا بردن سرعت فلش آشنا کنیم با ما همراه باشید:
استفاده از کش را برای فلش فعال کنید.
برای اینکه استفاده از کش را برای فلش فعال نمایید باید مراحل زیر را طی کنید:
ابتدا از فلش خود یک بکاپ تهیه نمایید.سپس بر روی فلش راست کلیک کرده و گزینه Properties را انتخاب نمایید. با باز شده پنجره مربوط به Properties به تب Hardware رفته و فلش خود را انتخاب کرده و بر روی گزینه Properties کلیک نمایید.سپس به انتخاب گزینه change settings پرداخته و تب مربوط به Policies را انتخاب کرده و بر روی گزینه Better performanceبزنید.
فرمت فلش خود را به NTFS تغییر دهید.
هنگام انتقال فایل ها حافظه ی RAM را خالی کنید.
در صورتی که خواهان سرعت در انتقال فایلها بوسیله USB می باشید باید تمامی برنامه های در حال اجرا در سیستم خود را ببندید.
هنگام انتقال فایل ها پورت های USB را خالی کنید.
در صورتی که برای انتقال فایل عجله دارید باید پورت های USB را خالی نمایید. به عنوان مثال باید کیبورد یا موس یا هر نوع سخت افزار دیگری که از طریق USB به سیستم شما متصل می باشد را از سیستم خود خارج نمایید.
افزایش فضای هارد با حذف فایل های آپدیت ویندوز پشتیبانی VOIP
از انجایی که کاربران خود باید فایل های سیستمی قدیمی را در ویندوز پاک نمایند در این مقاله قصد داریم تا شما را با نحوه ی حذف این فایلها از سیستم خود آشنا کنیم با ما همراه باشید:
برای انجام این کار ابتدا باید دکمه ویندوز موجود بر روی کیبورد خود را فشرده و در قسمت مربوط به Search programs and files کلمه “Cleanmgr” را تایپ کرده و پنجره مربوط به “Disk Cleanup” را باز نمایید. با باز شده پنجرا شما قادر به مشاهده درایوهای سیستم خود می باشید حال با انتخاب درایو مورد نظر خود و انتخاب گزینه OK به پاک کردن درایو مورد نظر خود بپردازید.
با انتخاب گزینه OK پنجره دیگری برای شما باز خواهد شد که در پنجره باز شده باید گزینه Windows Update Cleanup را پیدا کرده و تیک مربوط به آن را بزنید.در اخر بر روی گزینه OK کلیک نمایید.
با انجام این مراحل شما می توانید از شر فایلهای اضافی در سیستم خود راحت شوید.
در این مقاله قصد داریم تا شما را روشهایی آشنا کنیم که به کمک آنها بتوانید مشکلات مربوط به تاچ پد لپ تاپ خود را حل نمایید با ما همراه باشید:
آموزش فعال کردن تاچ پد لپ تاپ
راه حل اول : پاک کردن تاچ پد
برای پاک کردن تاچ پد لپ تاپ خد باید از یک تمیزکننده آمونیاکی یا پاک کننده های مخصوص که در بازار وجود دارد استفاده کنید.از آنجایی که از تاچپد لپ تاپ استفاده زیادی می شود بنابراین این امکان وجود دارد که مواد چسبناکی مانند لوسیونها یا کرم هایی که استفاده می کنید به آن چسبیده باشد که کارکرد آن را با مشکل مواجه خواهد کرد بنابراین با پاک کردن آن این مشکل حل خواهد شد.
راه حل دوم : Hard Boot
یکی از عواملی که مانع کارکرد درست تاچ پد در لپ تاپ می شود این است که بر اثر کار کردن با برنامه های روزمره مصرف پردازنده بر روی این برنامه معطوف شده که این خود باعث می شود تا تاچ پد قادر به بهرمندی از فضا برای اجرای فرمانهای کاربرانش نباشد و باعث بروز مشکل در تاچ پد خواهد شد. برای این که این مشکل حل شود تنها کافی است تا سیستم خود را خاموش کردن و بعد از چند دقیقه دوباره آن را روشن نمایید. انجام این کار سبب خالی شده بوت سیستم شده و پردازنده به تخصیص مقداری از ظرفیت خود به تاچ پد خواهد پرداخت. در صورتی که تاچ پد مشکل دار را حذف کردید و باز هم تاچ پد با مشکل مواجه بود باید سیستم خود را یک بار خاموش و مجددا روشن نمایید.
راه حل سوم: تنظیمات کلید گرم(HotKey)
یکی دیگر از مواردی که باعث بروز مشکل در تاچ پد خواهد شد این است که ممکن است با فشردن سهوی کلید گرم ،تاچ پد با مشکل مواجه شود. برای اینکه از این امر مطمئن شوید باید به کلیدهای F که در نوار بالایی کیبوردتان می باشد نگاه کنید. روی یکی از این کلیدها تصویری از تاچ پد موجود می باشد.آیکن تاچ پد به صورت یک صفحه ابریشمی بوده که با فشردن کلید Fn و کلید تاچ پد ،تاچپد سیستم شما فعال خواهد شد.
در صورتی که مشکل تاچ پد شما حل نشد باید تمامی لوازم جانبی متصل به لپ تاپ خود را از لپ تاپ خارج کنید.
راه حل چهارم: فعال سازی تاچ پد
برای فعال کردن تاچ پد لپ تاپ خود ابتدا باید موس USB را به سیستم خود متصل کرده و نتظیمات زیر را انجام دهید:
ابتدا به منوی Start رفته و بر روی Control Panel کلیک کنید سپس گزینه Hardware and Sound را در پنجره باز شده پیدا کرده و بر روی آن کلیک نمایید.به قسمت Device and Printers رفته و به دنبال گزینه ی TouchPad یا گزینه TrackPad بگردید. در صورتی که علامت “X” و یا “! ” در کنار تاچ پد وجود داشت نشان دهنده ی غی فعال بودن تاچ پد شما می باشد.
برای اینکه تاچ پد را عال نمایید باید بر روی ان راست کلیک کرده و بر روی گزینه Enable کلیک نمایید. همچنین می توانید با کلیک کردن بر روی گزینه “Scan for Hardware Changes ”درایور تاچ پد لپ تاپ خود را فعال نمایید. در اخر بر روی گزینه Yes کلیک نمایید.
راه حل پنجم: تنظیم حساسیت تاچ پد
برای تنظیمات حساسیت تاچ پد باید مراحل زیر را طی نمایید:
ابتدا به منوی Start رفته و بر روی Control Panel کلیک کنید سپس گزینه Hardware and Sound را در پنجره باز شده پیدا کرده و بر روی آن کلیک نمایید. سپس به قسمت Mouse رفته و در پنجره باز شده گزینه Buttons را انتخاب کرده و بر روی فلشی که به طرف هدر Devices اشاره کرده ،کلیک نمایید… در اخر گزینه Double-click Speed را انتخاب کرده و به تنظیم مقدار سرعت پاسخ به تماس انگشت دست با تاچ پد سیستم بپردازید.
حال برای انجام تنظیمات مربوط به میزان حساسیت تاچ پد باید مراحل زیر را طی نمایید:
ابتدا به Device Setting رفته و گزینه Sensitivity Setting را انتخاب نمایید . سپس بر روی گزینه touch Sensitivity کلیک کرده و در این قسمت به تنظیم میزان حساسیت تاچ پد خود بپردازید. بعد از انجام تنظیمان بر روی گزینه Apply کلیک نمایید تا تنظیمات انجام داده شده اعمال شود.
راه حل ششم: نصب درایور جدید
یکی دیگر از مشکلاتی که باعث درست کار کردن تاچ پد شما می شود عدم نصب صحیح داریور مربوط به آن می باشد.برای اینکه این مشکل را رفع نمایید باید موارد زیر را انجام دهید:
ابتدا مروزگر خود را باز کرده و سایت سازنده لپ تاپ خود را بالا بیاورید. سپس در سایت باز شده به دنبال Support بگردید . در لیست درایورهای مشاهده شده باید داریور مربوط به تاچ پد لپ تاپ خود را پیدا کنید.درایور پیدا شده باید جدیدترین ورژن باشد. جدید ترین درایور را دانلود کرده و بر روی لپ تاپ خود نصب نمایید.
در صورتی که با انجام راه حل های گفته شده باز هم تاچ پد شما با مشکل مواجه شد می توان نتیجه گرفت که تاچ پد شما دارای مشکل نرم افزاری بوده و باید آن را به افزار متخصص در زمیتنه سخت افزار لپ تاپ نشان داد.
در این مقاله قصد داریم تا شما را با نحوه ی مشاهده کاربرانی که فایلهای به اشتراک گذاشته در کامپیوتر شما را کپی می کند آشنا کنیم با ما همراه باشید:
برای اینکار ابتدا باید کلید ترکیبی Win+R را فشرده و در محیط مربوط به Run عبارت mmc را تایپ و بر روی OK کلیک نماید.
در پنجره باز شده به منوی File رفته و بر روی Add/Remove Snap-in کلیک نماید.
سپس در پنجره باز شده باید به قسمت Available snap-ins رفته و به انتخاب گزینه Shared Folders بپردازید، بر روی Add کلیک کرده و در پنجره باز شده بر روی گزینه Finish بزند.
بعد از انتقال Shared Folders به قسمت Selected snap-ins رفته و بر روی دکمهی OK کلیک نماید. سپس در قسمت سمت چپ پنجرهی Console باید بر روی (Shared Folders (Local کلیک کرده و سپس گزینه Sessions را انتخاب نماید.
اکنون از قسمت سمت راست پنجره، نام کامپیوتر شخص کپی کننده و تعداد فایلهایی که در حال کپی می باشند قابل مشاهده است.
ممکن است تا کنون به نرم افزارهایی برخود کرده باشید که بعد از گذشت یک محدودیت زمانی مشخص از شما سریال نامبر بخواهد . شما برای رفع این مشکل می توانید با دسترسی پیدا کردن به سریال یا کیجن و یا کرک به رجیستر کردن نرم افزار خود بپردازید. در بعض ی از مواقع نیز در صورت دسترسی نداشتن به سریال شما مجبور به استفاده از دموی نرم افزار خواهید بود.در این مقاله قصد داریم تا شما را با نحوه ی حل این مشکل آشنا کنیم با ما همراه باشید:
ر مرحله اول باید به پشتیبان گیری از رجیستری خود بپردازید برای انجام این کار باید مراحل زیر را طی نمایی:
ابتدا به قسمت Run ویندوز روفتهو عبارت Regedit را تایپ نمایید و بر روی Ok کلیک کنید. با انجام این کار پنجره مربوط به رجیستری برای شما باز خواهد شد. در پنجره باز شده به منوی File رفته و به انتخاب گزینه Export بپردازید. سپس در قسمت Export range به انتخاب گزینه ی All بپردازید. برای آن یک نام انتخاب کرده(در اینجا نام فایل Before می باشد) و آن را در درایو C ذخیره نمایید.
بعد از امجام عمل پشتیبان گیری به نصب برنامه Wimamp بپردازید نا بتوانید به مشاهده تغییرات در رجیستری بپردازید. سپس بعد از نصب برنامه نام برده باید به انجام کارهای گفته شده در مرحله قبل بپردازید و یک نام متفاوت برای آن انتخاب کرده(در اینجا نام فایل After می باشد) و در کنار فایل قبیلی ذخیره نمایید.
حال در این مرحله باید وار محیط Cmd شوید و دستور زیرا اجرا نمایید:
fc c:\before.reg c:\after.reg>change.txt
در مرحله بعد باید به درایو C رفته و فایل change.txt را باز کرده و تمامی تغییرات رابا ستاره جدا ،جدا مشخص نمایید اما برای نوشتن کلمه همه ی حروف آن را حرف به حرف هر کدام را در خطی مجزا نوشته و مسیری که تغییرات ایجاد شده فقط فایل آخری که در آن تغییر ایجاد شده را نشان میدهد و از اول تا آخر مسیر آن فایل رو نشان نمیدهد برای اینکه راحت به فایلی که در آن تغییر ایجاد شده برسید پایین را مطالعه کنید. پیدا کردن فایل متغیر شده
برای پیدا کردن این فایل باید ابتدا به رجیستری رفته و منوی Edite را باز کرده . بر روی گزینه Find کلیک نمایید. حال برای دیدن تغییراتی که در یک فایل ایجاد شده باید در هر قسمتی که در فایل Chang.txt است را با قرار دادن در یک خط در Find what وارد کنید و بعد از چند ثانیه فایلی که در اون تغییر ایجاد شده رو مشاهده خواهید کرد. نحوه ی رجیستری کردن برنامه ها
حال بعد از ثبت تغییرات در فایل Chang با کمی جستجو با Find رجیستری،فایلی که کرک شدن یا کرک نشدن برنامه را نشان میدهد را پیدا نمایید(بسیاری از برنامه ها برای نشان دادن کرک شدن یا نشدن آن ها را در یک فایل با عدد صفر نشان میدهند که به معنی کرک شدن برنامه است و برای کرک نشدن برنامه عدد یک را به کار میبرند)
همانطور که می دانید ویروسی شدن کامپیوتر به وسیله بدافزارها امری است که امروزه سیستم های کامپیوتری زیادی را با مشکل مواجه کرده است. در این مقاله قصد داریم تا شما را با نحوه ی تشخیص ویروس در کامپیوتر آشنا کنیم با ما همراه باشید
نشانه های تشخیص ویروسی بودن لپ تاپ چیست؟
از علائم رایج ویروسی بودن سیستم کامپیوتر می توان به موارد زیر اشاره کرد:
عملکرد ضعیف سیستم شما
ایرادات برنامه ها
هنگ کردن کامپیوتر
بنابراین یکی از موارد وجود ویروس بر روی ویندوز شما کندی نرم افزارها بوده و همچنین اختلالات موجود در ویندوز و سیستم عامل شما ممکن است مورد دیگری برای وجود ویروس در سیستم شما باشد.
حال می خواهیم مراحلی را برای شما بازگو کنیم که با انجام این مراحل می توانید ویروس ها و بد افزارهای موجود بر روی سیستم خود را شناسایی نمایید.
برای گام اول می توانید به چک کردن Manager Task سیستم خود بپردازید.زیرا دیدن یک پروسه عجیب و غریب در Manager Task می تواند تا حدودی مشکوک باشد.
برای اینکه بتوانید به قسمت Task Manage بروید باید از کلیدهای ترکیبی Esc+tShif+Ctrl استفاده نمایید . همچنین روش دیگری که با استفاده از آن می توانید وارد Task Manage شوید کلیک راست کردن بر روی Taskbar و انتخاب گزینه Task Manage می باشد.
با باز شدن Task Manage شما قادر به دیدن برنامه های خود می باشید. این برنامه شامل برنامه های خود ویندوز ، برنامه های نصب شده توسط شما . همچنین برنامه های مربوط به شرکتهای سازنده ی کامپیوترتان می باشد.
از انجایی که ممکن است ویروسها از منابع سیستمتات استفاده کنند بنابراین به استفاده از حجم زیادی از CPU ، حافظه (Memory) یا منابع دیسک خواهند پرداخت که این امر سبب حضور این ویروسها در قسمت Task Manage می باشد.در صورتی که به ویروسی بودن یک برمامه شک کرده اید باید بر روی آن برنامه در قسمت Task Manage کلیک راست کرده و گزینه Search Online را انتخاب نمایید.با این کار می توانید اطلاعات برنامه را مشاهده کنید.
اگر در هنگام جستجو قادر به مشاهده اطلاعات مربوط به ویروس بودید نشان دهنده ی ویروسی بودن سیستم شما می باشد.
همانطور که می دانید یک بد افزار از قابلیتهای متنوعی از جمله معرفی کردن خود به Google Chrome و جعل پوشه های این نرم افزار در سیستمتان برخوردار است که این سبب می شود تا شما از هیچ برنامه قانونی نصب شده بر روی سیستمتان مطمین نباشید.
برای اینکه بتوانید از عدم وجود بد افزار در سیستم خود مطمئن شوید باید به اسکن سیستم خود بپردازید.
در صورتی که از ویندوز 7 استفاده می کنید برای استفاده از روش گفته شده باید برنامه مورد نظر خود را در گوگل وارد و عملیان جستجو را انجام دهید زیرا ویندوز 7 فاقد گزینه Search Online می باشد.
نحوه ی اسکن سیستم
در ویندوز 10 به صورت پیش فرض Defender Windows به اسکن سیستم شما خواخد پرداخت تا از ویروسی شدن سیستم شما جلوگیری کند. اما شما می توانید از اسکن دستی نیز استفاده نمایید. برای این کار باید مراحل زیر را در ویندوز 10 انجام دهید:
ابتدا به قسمت Search ویندوز خود رفته و عبارت Security را تایپ نمایید.سپس گزینه Windows Security را انتخاب کرده و بر روی Open Windows Security کلیک نمایید
حال باید گزینه Virus & threat protection را انتخاب نمایید:
سپس در پنجره باز شده به انتخاب گزینه Quick Scan بپردازید. با این کار عمل اسکت سیستم شما آغار خواهد شد. در صورتی که به هنگام اسکن ویروسی شناسایی شده آن را از سیستم خود حذف نمایید.
شما همچنین می توانید برای برقراری امنیت سیستم خود از یک برنامه امنیتی نیز استفاده نمایید پیشنهاد ما به شما استفاده از نرم افزار Malwarebytes میباشد. همچنین ما به شما پیشنهاد می کنیم که از این برنامه در کنار Windows Security استفاده نمایید زیرا با این کار در واقع 2 لایه امنیتی را برای سیستم خود ایجاد نموده اید.
در صورتی که از ویندوز 10 استفاده می نمایید توجه به این نکته ضروری می باشد که این سیستم عامل فاقد نرم افزار ضد ویروس داخلی بوده و شما می توانید با دانلود نرم افزار Essentials Microsoft Security عملیات اسکن را در سیستم خود انجام دهید.
در صورتی که نرم افزار آنتی ویروس شما ویروسهای موجود بر روی سیستم شما را پیدا کند اما در حذف این ویروسهای شناخته شده دچار مشکل شدید باید اسکن سیستمتان را بر روی حالت Mode Safe تنظیم نمایید . همچنین با تنظیم کارخانه ویندوز 10 بدون این که فایل های شخصیتان را حذف بکند، می توانید با اطمینان کسب کردن از این که هیچ گونه ویروسی روی کامپیوتر خود ندارید به کارتان ادامه بدهید.
مطمئنا همه شما با قابلیتی به نام Divert آشنایی دارید و می دانیدزمانی که از قابلیت دایورت کردن استفاده می کنید و خط خود را بر روی شماره ی دیگری دایورت می کنید در واقع تمام تماسهای خود را به این خط انتقال خواهید داد. بنابراین با استفاده از این قابلیت برقراری ارتباط مستقیم با شما ممکن نخواهد بود. استفاده از این قابلیت مانی که خواهان ارتباط به هیچ کس نیستید مفید می باشد.
در این مقاله قصد داریم تا شما را با ترفندی آشنا کنیم که در صورت دایورت کردن خط شما بتوانید به طور مستقیم با خطی که دایورت شده است تماس حاصل فرمایید با ما همراه باشید:
برای این کار شما باید ابتدا به دایورت کردن شماره خود به شماره ی شخصی که قصد دارید تماس بگیریدبپردازید.
در مرحله بعد باید از خط خود به خط خود تماس حاصل فرمایید.
حال برای شما مثالی می زنیم تا بهتر متوجه این موضوع شوید.
فرص کنید که شما دارای شماره ی 09120000000 بوده و می خواهید با شخصی که دارای شماره 09209202385 (که خطش را دایورت کرده )تماس حاصل فرمایید . برای اینکه بتوانید به طور مستقیم با این شخص ارتباط برقرار کنید بایدابتدا شماره خود را بر روی شماره این شخص دایورنت کنید.سپس بوسله گوش خود با خط خود که همان 09120000000 می باشد تمای بگیرید. با انجام اینکار می توانید به صورت مستقیم بااین شخص ارتباط برقرار کنید.
بعد از برقراری تماس یادتان باشد که خط خود را ار دایورت درآورید.
در این مقاله قصد داریم تا شما را با نحوه ی پنهان کردن فایل آشنا کنیم با ما همراه باشید:
برای این کار ابتدا تمامی فایلهایی که قصد دارید آنها را پنهان کنید به را در یک پوشه ریخته و آن را به صورت zip شده در آورید.در مرحله بعد باید پسوند فایل را به .dll تغییر داده تا به یک فایل سیستمی تبدیل شود. دلیل اینکه آن را به شکل یک فایل سیستمی درآوردیم این است که هیچ کس به فایل سیستمی اهمیت نخواهد داد. در آخر فایل مورد نظر را در پوشه های مربوط به بازی که معمولا دارای فایلهایی با پسوند .dll می باشند منتقل کنید.
در صورتی که بخواهید این فایل را باز کرده و نگاهکنید باید آن را به فرمت .zip درآورده و آن را باز کنید.
همچنین برای اینکه بخواهید پسوند را تغییردهید باید بتوانید پسوند فایل را ببینید. ار آنجایی که در ویندوز تنها قادر به دیدن پسوند بعضی از فایلهای سیستمی مانند .dll و فایلهای ناشناخته می باشید بنابراین برای مشاهده پسوند فایل باید مراحل زیر را طی کنید:
در ابتدا به Control Panel رفته و Folder Option را انتخاب کنید. در پنجره باز شده بر روی تب View کلیک کرده و به قسمت Advanced Settings رفته و تیک مربوط به گزینه Hide extensions for known file types را برداشته و بر روی گزینه ok کلیک نمایید. بدین ترتیب شما قادر به دیدن پسوند فایلهای خود خواهید بود.