قسمت 1 ، مدیر ارشد امنیت سایبری در مورد آسیب پذیری های هایک ویژن: آسیب پذیری سایبری چیست؟

چاک دیویس ، مدیر ارشد امنیت سایکایز ، در وبلاگ های اخیر HikWire طیف گسترده ای از مباحث مربوط به امنیت سایبر را پوشش داده است ، از جمله وبلاگ دو بخشی اخیر در مورد کلاهبرداری فیشینگ. امروز ، دیویس Hikvision اصول اولیه در مورد آسیب پذیری سایبر را پوشش خواهد داد.

وی گفت: "آسیب پذیری موضوعی است که من اغلب در مورد آن صحبت کردم و غالباً آن را به اشتباه درک می کنند.من فکر کردم این امر باعث می شود یک وبلاگ آسان و آموزنده ایجاد شود و آسیب پذیری ها را در سطحی توضیح دهد که یک کاربر معمولی رایانه بتواند موضوع را درک کند. "

ما با چه آسیب پذیری هایی شروع خواهیم کرد.

آسیب پذیری چیست؟

تعریف رسمی از آسیب پذیری را می توان در اینجا یافت. به عبارت دیگر ، آسیب پذیری یک ضعف در نرم افزار است که در هنگام سوء استفاده می تواند وسیله ای برای انجام کاری مخرب یا غیرمجاز به مهاجمان بدهد. در حالی که آسیب پذیری در متن این مقاله ضعف در نرم افزار است ، اما مشابه آسیب پذیری ها در دنیای فیزیکی نیز هست.

قفل دوچرخه Kryptonite را به خاطر دارید؟

قفل Kryptonite مترادف از قدرت بود. لوله فولادی بسیار قوی تر از قفل های زنجیره ای سنتی بود و استفاده و ذخیره آنها راحت تر بود. با این حال ، در سال 2004 کسی فهمید که این قفل های سخت را می توان به راحتی با سر قلم توپ ارزان قیمت هک کرد. موارد دیگری از قفل دوچرخه مشابه با هوای کنسرو شده و چکش باز شده است.

بعید است تولید کنندگان قفل دوچرخه عمداً یک "درب پشتی" را در محصولات خود قرار دهند تا بتوانند توسط قلم ها و قوطی های هوا فشرده شده هک شوند. سارقان خلاق این ترفندها را کشف کردند تا بتوانند دوچرخه را سرقت کنند. همین اتفاق در مورد نرم افزار نیز رخ می دهد و وجود دارد که مردم میلیون ها دلار در سال فقط با پیدا کردن آسیب پذیری می گیرند.

چرا باید در مورد آسیب پذیری ها مراقبت کرد؟

بیایید با تلفن های هوشمند و رایانه های خانگی خود شروع کنیم. همانطور که احتمالاً می دانید ، اپل ، مایکروسافت و Google هر ماه به روزرسانی های نرم افزاری را برای آن دستگاه ها ایجاد می کنند. برخی از این به روزرسانی ها ویژگی های جدیدی را اضافه می کنند اما بسیاری از آنها رفع اشکال یا تکه های آسیب پذیری هستند. این دستگاه ها به صورت خودکار به روزرسانی می شوند ، بنابراین لازم نیست که در مورد آن فراتر از رایانه یا تلفن همراه خود مجبور شوید که مجدداً راه اندازی مجدد شود. به طور کلی سه دسته نرم افزار وجود دارد که یک فرد متوسط از آن استفاده می کند و هرکدام می توانند آسیب پذیری داشته باشند:

     1. سیستم عامل ها: همه سیستم عاملهای اصلی از جمله Windows ، MacOS ، Linux ، iOS و Android به روزرسانی های خودکار را دریافت می کنند.

     2. برنامه ها / برنامه های نرم افزاری: برنامه های موجود در فروشگاه برنامه iOS و Android نیز از طریق فروشنده به روزرسانی های خودکار را دریافت می کنند. با این حال ، فقط به این دلیل که در فروشگاه برنامه قرار دارد به این معنی نیست که توسعه دهنده نرم افزار از آن برنامه ها پشتیبانی و به روز می کند ، بنابراین مراقب نصب خود باشید. نرم افزاری که روی رایانه خود نصب می کنید ، مانند Adobe Photoshop ، Microsoft Office ، نرم افزار مالی یا مالیاتی و حتی بازی ها ، ممکن است با بروزرسانی های خودکار همراه باشد یا نباشد. و هرچه نرم افزار بیشتری نصب کنید ، احتمال آسیب پذیری بیشتر است.

     3. سخت افزار: برخی از سیستم های موجود در شبکه شما دارای سیستم عامل و نرم افزارهایی هستند که همه آنها در یک بسته به نام firmware قرار گرفته اند. این نرم افزار بیشتر در دستگاه های Internet of Things (IoT) مانند یک درب هوشمند یا لامپ هوشمند وجود دارد. بسته کامل سیستم عامل و نرم افزار با نسخه جدید وصل شده جایگزین می شود.

به روز رسانی خودکار بخش مهمی از بهداشت خوب برای حفظ امنیت سیستم ها و شبکه است.

برای یادگیری اطلاعات بیشتر در مورد دیویس های Hikvision در مورد آسیب پذیری ها و محافظت از خود ، فردا به اخبار هوشمند افزار آسیا مراجعه کنید.