اینستاگرام امروزه یکی از پر کاربردترین شبکه های اجتماعی در جهان است. به عنوان یک کاربر اینستاگرام ، AiGrow می تواند از بسیاری جهات به شما کمک کند. در این مقاله ، من بهترین پروکسی ها را برای AiGrow به شما نشان می دهم.
بهترین پروکسی های AiGrow
اینستاگرام از کاربران واقعی انتظار دارد. بنابراین ، پروکسی هایی با IP بسیار واقعی برای اتوماسیون بستر رسانه های اجتماعی مورد نیاز هستند. دو گزینه اصلی پروکسی شما پروکسی های مسکونی و مرکز داده است. پروکسی های مرکز داده بسیار سریع هستند اما دارای آدرس های IP تولید شده هستند.
پروکسی های مسکونی کسانی هستند که آدرس های IP واقعی مورد نیاز شما را فراهم می کنند. آنها آدرس IP خود را از همان ارائه دهندگان خدمات اینترنت (ISP) که کاربران عادی اینترنت از آن استفاده می کنند ، دریافت می کنند. علاوه بر این ، شما باید به دنبال پروکسی های مسکونی اختصاصی / خصوصی باشید. آدرس IP این پروکسی ها به اشتراک گذاشته نشده است ، بنابراین شما تنها کسی هستید که می توانید از آنها استفاده کنید.
ProxyRack for AWS یک پروکسی ارائه دهنده قابل اعتماد است که از استانداردهای صنعت پیروی می کند. آنها پروکسی HTTP ، HTTPS و SOCKS را با بیش از 900000 پروکسی منحصر به فرد هر روز در دسترس قرار می دهند.
علاوه بر این ، ProxyRack هر روز بیش از 800 میلیون درخواست API را پردازش می کند ، بدین معنی است که پروکسی ها می توانند به هر تعداد درخواست اتوماسیون اینستاگرام رسیدگی کنند. می توانید پروکسی های مسکونی معتبری را با نرخ های زیر خریداری کنید.
AiGrow چیست؟
AiGrow یک ابزار مدیریت Instagram است. با استفاده از آن ، می توانید فالوورهای اینستاگرام خود را رشد دهید ، به نوبه خود درآمد خود را افزایش دهید و تعامل را افزایش دهید. هر کسب و کار یا تأثیرگذار اینستاگرام می تواند از آن استفاده کند. AiGrow همچنین برای اتوماسیون اینستاگرام کار می کند. به عنوان مثال ، می توانید از این ابزار برای برنامه ریزی پست ها و ارسال مجدد استفاده کنید. همچنین می توانید پاسخ های DM ، پیوند بیو URL ، گوش دادن اجتماعی و موارد دیگر را خودکار کنید.
این ابزار می تواند همه اینها را از طریق یک فناوری ابتکاری AI کنترل کند. از زمان راه اندازی ، این ابزار بیش از 350،000 کاربر را با نزدیک به 300،000 حساب Instagram مدیریت شده ثبت می کند. کاربران توانسته اند بیش از 48.7 میلیون فالوئر را جذب کنند. همه اینها نشان می دهد که این ابزار بسیار قابل اعتماد است.
استفاده از AiGrow آسان است. شما فقط باید وارد سیستم شوید و حساب اینستاگرام خود را متصل کنید. در مرحله بعد ، بسته AiGrow خود را انتخاب کرده و آنچه را که می خواهید این ابزار برای شما انجام دهد تنظیم کنید. داشبورد دوستانه است بنابراین می توانید به راحتی پیمایش کنید.
می توانید از AiGrow به صورت رایگان استفاده کنید اما بسیاری از ویژگی ها ممتاز هستند. با استفاده از طرح رایگان ، فقط می توانید پنج پست در هر ماه برنامه ریزی کنید و نمی توانید حساب خود را رشد دهید.
برنامه های قیمت گذاری بر اساس ویژگی هایی که می خواهید استفاده کنید دسته بندی می شوند. بسته به برنامه خود ، شما باید ماهانه 300 تا 6000 دنبال کننده جدید داشته باشید.
چرا به پروکسی برای AiGrow احتیاج دارید؟
اینستاگرام سیاست بسیار سختگیری در برابر ربات ها دارد. اگر از ربات برای دسترسی به سیستم عامل استفاده می کنید ، اینستاگرام آدرس IP شما را مسدود می کند. حتی اگر از ربات استفاده نمی کنید ، اگر فعالیت غیرمعمولی مسدود شود ، Instagram شما را مسدود می کند. AiGrow یک ربات اتوماسیون است که به این معنی است که اگر از آن استفاده کنید ، حساب شما مسدود می شود. با این حال ، می توانید با استفاده از پراکسی از مسدود شدن حساب خود جلوگیری کنید.
پراکسی واسطه ای بین رایانه و اینترنت شماست. وقتی می خواهید به اینستاگرام دسترسی پیدا کنید ، درخواست های وب شما ابتدا به پروکسی می رود و سپس پروکسی آنها را به سرور اینستاگرام هدایت می کند. در نتیجه ، سرور اینستاگرام مستقیماً با رایانه شما یا ربات AiGrow ارتباط برقرار نمی کند بلکه در عوض با پروکسی ارتباط برقرار می کند.
شما هیچ کنترلی بر آدرس IP خود ندارید. هر آدرس IP اختصاص داده شده توسط ISP شما همان چیزی است که شما استفاده خواهید کرد. یک پروکسی این کنترل مورد نیاز را به شما می دهد. آنها هزاران و حتی میلیون ها آدرس IP دارند. بنابراین ، می توانید با هر چیزی که می خواهید مرور کنید. اگر شخصی توسط اینستاگرام مسدود شد ، به سادگی به آدرس دیگری بروید.
از آنجا که آدرس های IP زیادی در اختیار دارید ، می توانید به صورت خودکار در فواصل زمانی آنها را تغییر دهید. این از انسداد هیچ کس جلوگیری می کند زیرا اینستاگرام مدتها آنها را ردیابی نمی کند. برای سرور اینستاگرام ، به نظر می رسد که شما از دستگاه های مختلف در حال مرور هستید.
نتیجه گیری
همانطور که بحث شد ، به دلایل مختلف به پروکسی های AiGrow نیاز دارید. شما به عنوان یک بازاریاب و تأثیرگذار در کسب و کار یا اینستاگرام ، نمی توانید همه کارهای بازاریابی خود را انجام دهید. شما به یک ابزار اتوماسیون مانند AiGrow نیاز دارید.
با بهترین پروکسی های AiGrow ، می توانید از انسداد اینستاگرام در حساب خود جلوگیری کنید و می توانید این پروکسی ها را از ProxyRack دریافت کنید.
مقالات مرتبط
3 روز آزمايش كليه محصولات پروكي
ما می خواهیم شما بهترین محصول پروکسی را برای اهداف خود پیدا کنید. بنابراین ما این محصول آزمایشی جدید را معرفی کرده ایم که به شما امکان دسترسی به تمام محصولات ما را می دهد. 3 روز با قیمت 13.95 دلار ، بیشتر بیاموزید
حملات سایبری یکی از 3 تهدید اصلی است که همه شرکتها با متوسط هزینه نقض داده مواجه هستند و پیش بینی می شود تا سال 2021 به 6 تریلیون دلار برسد. از آنجا که 70٪ شرکتها اعتراف می کنند که برای جلوگیری از حملات سایبری آماده نیستند ، شما نباید از کارفرمایان خود انتظار داشته باشید که بدانند چگونه از داده های شما محافظت کنند.
یافتن مکانی برای شروع کار دشوار است زیرا بسیاری از محل های کار سیاست های امنیتی سایبری بسیار مبهمی را ارائه می دهند ، در حالی که برخی از آنها اصلاً از این قوانین برخوردار نیستند. خوشبختانه ، حتی بدون سیاست های تعیین شده ، روش های مختلفی وجود دارد که می توانید اقدامات ایمنی اضافی را بر روی داده های خود اعمال کنید . با انجام این کار همچنین احتمال تبدیل شدن به یک پیوند ضعیف که توسط هکرها به عنوان نقطه ورود به شبکه شرکت شما استفاده می شود ، کمتر خواهد شد.
همه راهنماهای آنلاین یکسان نیستند ، با بسیاری از روش های پیچیده فناوری که فقط متخصصان امنیت سایبری می توانند درک کنند. اگرچه نکات امنیتی آنلاین آزمایش شده در زیر ممکن است در ابتدا بسیار ساده به نظر برسد ، اما بسیار کارآمد هستند. اجرای حداقل تعدادی از آنها در برنامه روزمره شما امنیت زیادی را به داده های شما در محل کار اضافه خواهد کرد - صرف نظر از اینکه از نظر فن آوری مهارت دارید!
13 بهترین روش های امنیت سایبری که باید در محل کار خود دنبال کنید
1. از حسابهای خود با رمزهای عبور قوی محافظت کنید
ایمن سازی دستگاه ها و حساب های آنلاین با گذرواژه یکی از موثرترین راه ها برای ایمن نگه داشتن اطلاعات شماست - متأسفانه ، این یک نقطه ضعف نیز برای استفاده از هکرها برای ورود به پروفایل های شما و سرقت اطلاعات حساس است. دلیل این امر آن است که بسیاری از مردم اهمیت تنظیم گذرواژه های قوی را نادیده می گیرند و اغلب از همان ترکیب های ساده مانند "12345" یا "گذرواژه" برای ایمن سازی دستگاهها و حسابهای کار استفاده مجدد می کنند. آنها به راحتی در عرض چند ثانیه رمزهای عبور را ترک می کنند ، شما به ترکیبی نیاز دارید که قطعاً داده های شما را مخفی نگه می دارد. قوی ترین گذرواژه ها باید حداقل شامل 8 نویسه با ترکیبی از حروف بزرگ و کوچک ، اعداد و نویسه های خاص باشد. هر یک از نمایه های شما باید با ترکیبی کاملاً جدید محافظت شود ، بنابراین از تکرار رمزهای عبور ، به خصوص برای حساب های آسیب پذیر یا مربوط به کار خودداری کنید. همچنین باید از به کار بردن کلماتی که می توانند به راحتی با شما مرتبط شوند مانند نام فرزندان ، تاریخ تولد یا آدرس دبستان خودداری کنید. در حالی که به نظر می رسد ترکیب نام دخترانه همسرتان و تاریخ عروسی شما ترکیبی قوی باشد ، هکرها همچنان می توانند این جزئیات را از منابع مختلف (مانند شبکه های اجتماعی) بازیابی کنند و به حساب شما وارد شوند. درعوض ، اطمینان حاصل کنید که این ترکیب تصادفی است و معنی خاصی ندارد ، به عنوان مثال "Ofh61D3x!؟ p".
از آنجا که یادآوری این ترکیب ها بسیار پیچیده تر و دشوار است ، بسیاری از کارگران آنها را در دفترها یا قطعات کاغذی که در محل کار در معرض دید قرار می گیرند. این اشتباه دیگری است که ممکن است امنیت حساب های شما را به خطر بیندازد زیرا هر کسی که از پشت میز شما عبور می کند می تواند اطلاعات ورود به سیستم شما را بیاموزد. مدیران گذرواژه به طور م allثر همه رمزهای عبور شما را ذخیره و سازماندهی می كنند - بنابراین مجبور نیستید خود آنها را بخاطر بسپارید. آنها حتی می توانند امن ترین ترکیبات را برای شما ایجاد کنند! برنامه هایی مانند LastPass ، RememBear ، NordPass یا گذرواژه های Sticky برای بارگیری و استفاده کاملاً رایگان هستند ، بنابراین برای ایمن ماندن در محل کار مجبور نیستید یک پنی هزینه کنید.
در غیر این صورت ، می توانید از حفاظت بیشتری را برای حسابهای خود را با استفاده از عبارت عبور به جای گذرواژههای یک کلمه ای . اینها معمولاً به صورت یک جمله یا عبارتی است که شما تصمیم می گیرید. طول غیرمعمول آنها ، حتی با استفاده از پیشرفته ترین نرم افزار هک ، نفوذ برای مجرمان اینترنتی را بسیار دشوارتر می کند.
2. احراز هویت چند عاملی را در همه حسابهای خود تنظیم کنید
احراز هویت دو عاملی هنگام ورود به حساب خود نیاز به ارائه دو روش تأیید جداگانه دارید. اولین مرحله احراز هویت تقریباً همیشه از طریق استفاده از رمز عبور صحیح انجام می شود ، در حالی که مرحله دوم بسته به سیستم عاملی که می خواهید به آن دسترسی پیدا کنید متفاوت است. خیلی اوقات ، از شما خواسته می شود یک آدرس ایمیل جداگانه یا شماره تلفنی ارائه دهید که پلت فرم از آن برای ارسال کد دسترسی یا پیوند دسترسی به صورت تصادفی برای شما استفاده خواهد کرد. فقط با وارد کردن ترکیب صحیح - یا با کلیک بر روی پیوند مجاز به دسترسی به حساب خود خواهید بود. با اطمینان از اینکه هکرها قادر به نفوذ نخواهند بود ، حتی اگر با موفقیت رمز ورود شما را حدس بزنند ، یک لایه امنیتی اضافی برای همه حساب های شما ایجاد می کند.
تقریباً همه وب سایت ها اکنون به شما اجازه می دهند درخواست دهید این محافظت مضاعف از نمایه های شما است - حتی می توانید آن را روشن کنید تا دسترسی غیر مجاز به iPhone خود را محدود کنید. روند نصب بسیار ساده است و شما قادر خواهید بود در دو سیستم عامل تأیید دو عاملی را در تنظیمات حساب خود فعال کنید. اگر در تلاش برای یافتن آن هستید ، همیشه می توانید با پشتیبانی مشتری یا بخش IT خود تماس بگیرید و آنها آن را برای شما مرتب می کنند.
3 همیشه قبل از کلیک روی پیوست یا پیوندها ، فرستنده ایمیل را تأیید کنید
فیشینگ یکی از محبوب ترین روش های کلاهبرداری است که برای سرقت اطلاعات آسیب پذیر شما یا جمع آوری داده های یک شرکت استفاده می شود. هکرها پیامهای بسیار عمومی ایجاد می کنند که با استفاده از تاکتیک های ترسناک شما را ترغیب می کنند روی پیوند کلیک کنید یا یک فایل پیوست را بارگیری کنید. به محض اجرای چنین درخواستی ، با بارگیری بدافزاری که بلافاصله به شبکه نفوذ می کند ، به کلاهبرداران دسترسی آسان به دستگاه خود و داده های موجود در آن را می دهید. اکنون تخمین زده می شود که بیش از 3.4 میلیارد ایمیل فیشینگ هر روز ارسال می شود.
شما باید به جزئیات بسیار توجه کنید زیرا کلاهبرداران سخت کار می کنند تا هر چیزی را که به نظر مشکوک می رسد پنهان کنند. مراقب اشتباهات گرامری ، پیوندهای طعمه کلیک باشید که خیلی خوب به نظر می رسد درست نیست ، درخواست های غیر معمول و هجی عجیب و غریب ، به ویژه در آدرس ایمیل. عجله نکنید ، اطمینان حاصل کنید که هر نامه را در آدرس ایمیل به دقت بررسی کنید و در صورت امکان آن را با ایمیل شرکت نمایش داده شده در وب سایت آنها مقایسه کنید. همچنین می توانید با سازمان مورد نظر تماس بگیرید تا بررسی کنید که آیا اخیراً سعی کرده اند با شما تماس بگیرند. سرانجام ، شما باید ایمیل را به بخش IT خود هدایت کنید تا آنها بتوانند بررسی های اضافی را انجام دهند. فقط در صورت دریافت چراغ سبز از متخصصان و اطمینان از صددرصد قانونی بودن ارسال کننده ، با ایمیل دریافت شده ارتباط برقرار کنید.
توجه داشته باشید که ایمیل های فیشینگ همیشه از شرکت های شخص ثالث تقلید نمی کنند - به نظر می رسد بسیاری از آنها " از طرف همکاران ، کارفرمایان یا حتی دوستانتان ارسال شده است. این باعث باورپذیری بیشتر آنها می شود ، زیرا احتمال اینکه نسبت به محتوای ایمیل دریافتی مشکوک باشید ، بسیار کم است. برای جلوگیری از به خطر انداختن داده های خود و شرکت خود ، همیشه هویت فرستنده را با استفاده از روش ارتباطی دیگر تأیید کنید. شما می توانید با تماس و یا ارسال پیام با فرستنده از طریق یک سیستم آنلاین که شرکت شما از آن استفاده می کند ، مانند Slack یا دیگران ، به سرعت و به راحتی منشا این ایمیل را تأیید کنید. متناوباً ، می توانید شخصاً از آنها سال کنید که آیا فرستنده ادعایی در همان بخش یا ساختمانی که شما کار می کنید کار می کند.
4. فقط به شبکه های WiFi ایمن متصل شوید
همانطور که شرکت های بیشتری در حال اجرای فضای ذخیره سازی Cloud هستند ، کارمندان مجاز به انجام وظایف خود از راحتی خانه خود یا یک فضای عمومی مانند یک کافه یا کتابخانه هستند. با این حال ، کار از راه دور هرگونه محافظت سایبری را که در محل کار شما اعمال می شود ، از بین می برد و شما را به عنوان هدفی آسان برای حمله کنندگان سایبری تبدیل می کند. هرگز نباید با استفاده از شبکه WiFi بدون امنیت در هتل ها ، کافه ها ، رستوران ها ، کتابخانه ها و سایر فضاهای عمومی که معمولاً به کار مشغول هستند ، وظایف مربوط به کار را انجام دهید. هکرهای فعال یا بیکار می توانند به راحتی شبکه های عمومی را رهگیری کرده و به هر دستگاهی که به آنها متصل است نفوذ کنند. سپس آنها اهداف خود را با بدافزار مانند کرم ها و ویروس ها آلوده می کنند یا حمله Man-in-the-Middle (MitM) را انجام می دهند که به آنها امکان می دهد تمام داده های ارسالی بین شما و اینترنت را رهگیری و جمع آوری کنند.
اگر کار شما نیاز دارد شما باید هنگامی که خارج از دفتر کار هستید وظایف خود را انجام دهید (به عنوان مثال در یک سفر کاری) محافظت از دستگاه های خود را با VPN در نظر بگیرید. اتصال VPN به طور خودکار ترافیک آنلاین شما را رمزگذاری می کند و به شما حتی در شبکه های WiFi عمومی ناشناس می شود. رمزگذاری داده ها خواندن اطلاعاتی را که شما ارسال و دریافت می کنید برای هکرها غیرممکن می سازد و از شما در برابر عوامل مخربی که منتظر ورود دستگاه های شما هستند محافظت می کند. با ایجاد اتصال به سرور VPN قبل از استفاده از هر نقطه اتصال عمومی ، بدون توجه به محل کار خود ، برای چشم چشمی نامرئی خواهید شد.
5. فایروال خود را روشن کنید تا ترافیک ورودی را کنترل کنید
هر دستگاه کاری که شما و همکارانتان استفاده می کنید احتمالاً به همان شبکه آنلاین ارائه شده توسط شرکت متصل است. این اتصال و تبادل مداوم اینترنت در برقراری ارتباط بین دستگاه ها به هکرها این امکان را می دهد تا به دنبال هرگونه آسیب پذیری موجود باشند که امکان ورود آنها به داخل شبکه را فراهم کند. حتی برای دسترسی به داده های ذخیره شده در رایانه و هر دستگاه دیگری با همان اتصال اینترنت می توان از کوچکترین ضعف دستگاه شما نیز بهره برد. (19659002) دیوارهای آتش می توانند با نظارت و محدود کردن میزان ترافیکی که از طریق شبکه عبور می کند ، از وقوع چنین حملاتی جلوگیری کنند. به عبارت دیگر ، این یک دیوار آنلاین بین اتصال داخلی در محل کار شما و ترافیک خارجی ایجاد می شود که از اینترنت ایجاد می شود. بر اساس مجموعه ای از تنظیمات از قبل پیکربندی شده ، فایروال ها اجازه می دهند بسته های داده ای را از عبور از دیوار امنیتی جلوگیری کرده و از ورود هرگونه ترافیک مخرب به شبکه شما جلوگیری کنند . علاوه بر این ، نصب یک فایروال روی دستگاه شما همچنین جزئیات دستگاه شما را به طور کامل از هر کسی خارج از شبکه که دستگاه شما به آن متصل است پنهان می کند.
از آنجا که نصب فایروال ها یک پروسه بسیار پیچیده است ، شما قادر نخواهید بود خودتان آن را انجام دهید. با کارفرما ، مدیر سیستم یا تیم IT خود تماس بگیرید و از او بخواهید که را در شبکه محل کار خود راه اندازی کند.
6. با نرم افزار ضد ویروس مناسب از آلودگی های سایبری مخرب خودداری کنید
پرونده های مخرب به طور روزانه در اینترنت پخش می کنند و به دنبال آلوده کردن هرچه بیشتر دستگاه ها هستند. آنها اغلب حاوی انواع مختلفی از بدافزارها مانند ویروس ها ، کرم ها ، باج افزارها ، جاسوس افزارها ، تبلیغات تبلیغاتی و سایر موارد هستند. هدف هر فایل مخرب بسته به نوع آن متفاوت است ، اما بیشتر اوقات آنها برای جمع آوری اطلاعات شخصی و شغلی شما ، ضبط کلیدها یا حتی قفل شدن کامل شما در سیستم ایجاد می شوند.
محافظت از آن بسیار آسان است با نصب نرم افزار آنتی ویروس خود را در برابر بدافزارهای رایج معرفی کنید. این برنامه ای است که تنها هدف آن جستجوی علائم بدافزار با اسکن خستگی ناپذیر فایلهای بارگیری شده و دستگاه های نصب شده بر روی آن است. آنتی ویروس به محض اینکه مشکوک به نظر می رسد ، با حذف برنامه مخرب از هر پرونده آلوده به سرعت تهدید را از بین می برد.
برنامه های آنتی ویروس زیادی وجود دارد که می توانید انتخاب کنید و می توانید اشتراکی مشترک یا پولی را انتخاب کنید. بسته به بودجه شما ، سرویس رایگان است. برخی از نرم افزارهای آنتی ویروس رایگان که بیشتر توصیه می شوند شامل AVG ، Avira و Kaspersky Security Cloud هستند که همچنین انواع مختلفی از برنامه های پرداختی با قیمت مناسب را برای محافظت بیشتر ارائه می دهند. راه اندازی اکثر برنامه ها بسیار آسان است و مجموعه ای از دستورالعمل های کتبی برای دنبال کردن در آنها وجود دارد.
در غیر این صورت ، می توانید با بارگیری VPN قابل اعتماد به اضافه کردن یک لایه امنیتی اضافی فکر کنید. گذشته از رمزگذاری اطلاعات شما در هر اتصال ، بسیاری از VPN ها با بدافزار داخلی و مسدود کننده های تبلیغات تبلیغاتی همراه هستند. این موارد مشابه یک آنتی ویروس است که به طور فعال از بارگیری پرونده های مشکوک جلوگیری می کند و تبلیغات پاپ آپ را آلوده نمی کند و دستگاه شما را آلوده نمی کند.
7. دستگاه های خود را با به روزرسانی خودکار به روز نگه دارید
به روزرسانی نرم افزار در همه دستگاه های شما برای محافظت از داده های شما در محل کار بسیار مهم است. هکرها مقدار قابل توجهی از روزهای خود را صرف تحقیق در مورد آسیب پذیری هایی که می توانند در هر سیستم نرم افزاری معروف مورد استفاده مشاغل استفاده کنند ، می کنند. از این اشکالات و نقاط ضعف برای ایجاد یک نقطه ورود به دستگاه شما و حتی کل شبکه در محل کار شما استفاده می شود. با مجوز دسترسی ، مجرمان اینترنتی می توانند از راه دور سیستم و پایگاه داده ها را بدست آورند - حتی گاهی اوقات برای ماهها پایان می یابد!
شرکت های نرم افزاری مرتباً محصولات خود را به روز می کنند تا اشکالات شناخته شده را برطرف کرده و محصولات جدید را از طریق به روزرسانی های نرم افزاری منتشر کنند. بارگیری و نصب این به روزرسانی ها هر زمان که منتشر شوند ، از محافظت از دستگاه شما با آخرین پیشرفت های امنیتی اطمینان حاصل می کند. هر بروزرسانی هکرها را وادار می کند که تحقیقات خود را از همان ابتدا شروع کنند - و حتی احتمال موفقیت آنها قبل از ایجاد وصله دیگری نیز کمتر است.
همانطور که به طور پراکنده به روزرسانی سیستم منتشر می شود ، بهترین و م effectiveثرترین روش فعال کردن به روزرسانی خودکار همه دستگاههای شما در محل کار . به این ترتیب لازم نیست که هر روز به صورت دستی بررسی کنید - در عوض ، سیستم شما برنامه ریزی می شود تا به محض انتشار آنها را نصب کند. در بسیاری از دستگاه ها به روزرسانی خودکار فعال است ، اما اگر مطمئن نیستید که این مورد برای شما اعمال می شود ، در صورت لزوم با بخش IT خود تماس بگیرید تا بررسی و روشن شود.
8. از پوشه های مهم و کل سیستم پشتیبان تهیه کنید
پشتیبان گیری از پرونده های موجود از شما در برابر حملات سایبری محافظت نمی کند - اما در صورت دزدیده شدن ، گم شدن یا گم شدن دستگاه شما در حمله ، می توانید سردرد شما را از بین ببرد. دلیل این امر این است که شما قادر خواهید بود جدیدترین نسخه پرونده های خود را با بارگیری پشتیبان گیری از cloud و نصب آنها روی دستگاه دیگری بازیابی کنید.
دو نوع پشتیبان گیری بسیار متفاوت وجود دارد: پشتیبان گیری و پشتیبان افزایشی. مورد اول با کپی کردن تمام دارایی های شرکت شما ، مانند پرونده ها ، پایگاه داده ها و سیستم ها ، و ذخیره آنها در دستگاه دیگر یا cloud کار می کند. یک نسخه پشتیبان افزایشی با کپی کردن پرونده هایی که از آخرین نسخه پشتیبان تهیه کرده اید یا اصلاح کرده اید ، به پشتیبان گیری کامل می افزاید. کارشناسان توصیه می کنند هر دو نوع را به طور منظم انجام دهید زیرا اطمینان حاصل خواهد کرد که شما همیشه به جدیدترین نسخه داده شرکت خود دسترسی خواهید داشت.
در حالی که تهیه پشتیبان از اطلاعات خود به صورت روزانه همیشه امکان پذیر نیست زیرا ممکن است زیاد باشد زمان ، بررسی کنید که آیا سیستم شما امکان تهیه پشتیبان گیری هفتگی یا ماهانه خودکار را دارد یا خیر . این موارد را می توان به گونه ای تنظیم کرد که مستقیماً در حساب cloud شرکت یا دستگاه جداگانه ای مانند حافظه USB یا درایو سخت ذخیره شود. اینکه کدام یک را انتخاب کنید کاملاً به خود شما و محل کارتان بستگی دارد ، اما قبل از تصمیم گیری ، جوانب مثبت و منفی هر یک را بسنجید.
ذخیره پشتیبان گیری در دستگاه خارجی ، مسئولیت ایمن بودن آن را به شما اضافه می کند. می خواهید مطمئن شوید که در مکانی امن ذخیره شده است که هیچ کس نمی تواند آن را بدزدد یا اصلاح کند. از طرف دیگر ، اگرچه ذخیره پشتیبان گیری در فضای ابری آسانترین روش برای حفظ و بازیابی اطلاعات از هرجایی است ، اما فناوری آنلاین هنوز هم می تواند کاملاً ناامن باشد. از آنجا که ابر هنوز یک فناوری نسبتاً جدید است ، دارای چندین آسیب پذیری است که می تواند توسط هکرها مورد بهره برداری قرار گیرد بدون اینکه کارشناسان امنیت سایبری را از این امر مطلع سازند. در صورت به خطر افتادن حساب Cloud شما ، ممکن است منجر به انتقال احتمالی کل داده های شرکت شما به یک مهاجم شود.
9. برای غیرفعال کردن آپلودهای خودکار ، از خدمات فیلتراسیون وب استفاده کنید
فیلترهای وب راهی کارآمد برای مسدود کردن محتوای خاص و سایت ها در همه دستگاه های محل کار شما هستند. شما قادر خواهید بود مشخص کنید کدام سیستم عامل ها را می خواهید غیرفعال کنید و چه سایت هایی را می توان مشاهده کرد ، اما در پست نمی شوند. از این طریق همچنان می توانید در طول استراحت چای خود ، از طریق شبکه های اجتماعی پیمایش کنید ، اما با آپلود عکس در استوری اینستاگرام خود ، به طور تصادفی داده های آسیب پذیر را به اشتراک نمی گذارید.
اگر کار شما به مرور نیاز دارد ، بسیار مفید است اینترنت برای انجام تحقیقات از آنجا که میلیون ها سایت در Google ناامن هستند ، بدون اینکه به موقع متوجه شوید ، به طور تصادفی از برخی از آنها بازدید خواهید کرد. سیستم عامل های غیر HTTPS گاهی اوقات می توانند کدهای مخربی را در خود جای دهند که به محض دسترسی به آنها ردیاب وب و بدافزار را روی دستگاه شما نصب می کند. فیلتر وب می تواند هشدارهایی را قبل از اجازه دادن به شما برای باز کردن سایتهای ناامن ایجاد کند بنابراین می توانید از بازدید از وب سایتهایی که به آنها اعتماد ندارید خودداری کنید.
با دسترسی به آنها می توانید فیلترهای محتوای مناسب را روشن کنید دستگاه های شما. اگرچه گاهی اوقات تحت "کنترل والدین" ظاهر می شوند ، اما همچنین می توانند در تنظیمات کاری به عنوان راهی برای جلوگیری از سو mis استفاده در امنیت سایبری مورد استفاده قرار گیرند. برخی از شرکت های امنیتی آنلاین نسخه های خود را از نرم افزار فیلتر وب نیز ارائه می دهند که می تواند به صورت رایگان بارگیری شود. محبوب ترین برنامه ها شامل Qustodio و OpenDNS Family Shield است. خواهید فهمید که آنها خدمات اضافی با هدف کمک به والدین در مدیریت زمان نمایش بچه ها ارائه می دهند ، اما به هیچ وجه بر تجربه کاربر شما تأثیر نخواهد گذاشت.
10 از تهدیدات احتمالی خودآگاه مطلع باشید
هنگام صحبت در مورد تهدیدات امنیت سایبری ، بسیاری از راهنماها عمدتاً به هکرهایی که سعی در نفوذ از خارج دارند متمرکز می شوند ، اما این همیشه صدق نمی کند. این واقعاً معمول است که حملات سایبری با تحقیقات داخلی نشان می دهد که 30٪ از تلاش های هک اکنون توسط کارمندان فعلی یا سابق انجام می شود . تهدید خودی مثالی را توصیف می کند که شخصی با پیش شرطی رفتار ناخوشایندی انجام می دهد - اما همچنین می تواند به معنی حوادث مختلف ناشی از خطای انسانی یا سهل انگاری باشد. صرف نظر از منشأ آنها ، تهدیدهای داخلی اطلاعات شما را در معرض خطر نشت و انتقال به دستهای نامناسب قرار می دهد .
به همین دلیل بسیار مهم است که اطمینان حاصل کنید خود را در برابر این افراد باز نگذارید شما با محدود کردن اطلاعات آسیب پذیر نمایش داده شده روی میز یا فضای کاری خود با آنها کار می کنید. به یاد داشته باشید که هر پوشه ای را که حاوی اطلاعات ارزشمندی است ، یا در مورد فرآیندهای مربوط به شرکت یا اطلاعات شخصی شما ، کنار بگذارید. هر USB را پنهان کنید و در صورت امکان دستگاه های خود را در یک کابینت ایمنی یا یک قفل قفل کنید. از نوشتن رمزهای ورود و اعتبار ورود به سیستم در نوت بوک ها یا تکه های کاغذ خودداری کنید ، به ویژه اگر آنها را در فضای باز بگذارید.
دسترسی هر کارمند فقط به مناطق ضروری شبکه تجارت محدود می شود. این بدان معناست که مگر اینکه لازم باشد حسابها و اسناد خاصی را با تیم خود به اشتراک بگذارید ، نباید هرگز مشخصات ورود خود را به کسی اعلام کنید. با این کار تهدیدهای احتمالی در داخل به حداقل می رسد و کسانی که منتظر فرصتی برای اقدام سوicious استفاده می کنند دشوارتر خواهد شد.
همچنین بهتر است هر بار که خارج می شوید دستگاه های کار خود را خاموش یا خارج کنید. آنها بدون مراقبت ، حتی اگر فقط برای استراحت توالت باشد. این به طور م effectivelyثر از جستجوی پرونده های شما بدون اجازه شما جلوگیری می کند. شاید یادآوری شود که هر وقت کامپیوترتان از آن قفل می شوید ، قفل کردن آن دشوار باشد ، اما این یک عادت است که ارزش کار در آن را دارد. اکنون بسیاری از برنامه ها به شما امکان می دهند پس از مدت زمان مشخصی از فعالیت ، خاموش شدن خودکار را فعال کنید. تیم IT شما می تواند در تنظیم آن به شما کمک کند ، بنابراین در این مورد دریغ نکنید!
11. هنگام بیرون بودن از اداره ، از داده های خود محافظت کنید
در حالی که شبکه های WiFi عمومی داده های آنلاین شما را در معرض خطر قرار می دهند ، همچنین باید با دنبال کردن روشهای غیر فنی آسان از دستگاه ها و اطلاعات کار خود محافظت کنید - به خصوص اگر از راه دور کار می کنید. از آنجا که شناخته شده است هکرها به طور فعال در فضاهای عمومی به جستجوی قربانیان جدید می پردازند ، شما هرگز نباید اطلاعات خود را ایمن تصور کنید ، حتی وقتی به اینترنت متصل نیستید.
اگر نقش شما مستلزم دور بودن از شرکت است ، مطمئن باشید که همه کارها را می توانید برای ایمن نگه داشتن اطلاعات شرکت خود انجام دهید. از مکانهای بیش از حد شلوغ در فرودگاه ها ، هتل ها یا رستوران ها خودداری کنید. در صورت امکان ، صندلی را پشت به دیوار انتخاب کنید ، بنابراین هیچ کس نمی تواند از طریق شانه به دستگاه های شما نگاه کند. علاوه بر این ، تهیه یک فیلتر حریم خصوصی برای استفاده در دستگاه خود یا کم نور کردن صفحه نمایش را در نظر بگیرید تا دیدن اینکه چه کاری انجام می دهید برای عابران دشوارتر شود.
مراقب باشید درمورد چه اطلاعاتی بحث می کنید وقتی خارج از دفتر هستید بسیاری از شرکت ها از کارمندان خود می خواهند که توافق نامه عدم افشای قرارداد را امضا کنند ، این امر باعث می شود شما نتوانید جزئیات کسب و کار را با افراد خارج از شرکت به اشتراک بگذارید. با این حال ، شما همچنین در ، به عنوان مثال در یک کافه یا بار ، از بحث در مورد مسائل مربوط به کار با همکاران خود خودداری کنید. چنین مکان هایی فضای پاتوقی مشترکی برای هکرهایی است که منتظر شنیدن هرگونه اطلاعاتی هستند که می تواند به آنها در انجام حملات موفقیت آمیز کمک کند. شما هرگز نمی دانید چه کسی مکالمات شما را استراق سمع می کند ، بنابراین از ذکر هرگونه جزئیات محرمانه خودداری کنید.
سرانجام ، همیشه وقتی کار روزانه خود را انجام می دهید ، همیشه دستگاه های خود را خاموش کنید. هر دستگاهی که روشن باشد به اینترنت متصل است و احتمال خطرناک شدن توسط هکرها را افزایش می دهد. اطمینان از خاموش بودن صحیح تمام دستگاه های شما در پایان روز ، با از بین بردن کامل اتصال آنها به شبکه آنلاین ، این خطر را به میزان قابل توجهی کاهش می دهد.
12. در آموزشهای امنیت سایبری در محل کار شرکت کنید
طبق آزمایشگاه کسپرسکی ، خطای انسانی در حال حاضر حدود 90٪ از کل حملات سایبری را که در هر اندازه کسب و کار اتفاق می افتد ، تشکیل می دهد. حتی کوچکترین اشتباهی که انجام می دهید ، مانند کلیک کردن روی پیوند جعلی ، می تواند منجر به از بین رفتن فاجعه بار داده های یک شرکت شود. این خطاهای غالباً در نتیجه کمبود دانش مناسب امنیت سایبری در بین کارگران است و با شرکت در تمام آموزشهای IT در محل کار شما به راحتی قابل رفع است.
این دوره ها علی رغم اینکه توسط بسیاری از کارمندان کم ارزش ارزیابی می شوند ، راهی عالی برای کسب اطلاعات بیشتر در مورد چگونگی محافظت از خود و شرکتی که در آن کار می کنید. آنها طیف گسترده ای از مباحث را از توضیح دانش پایه فناوری اطلاعات گرفته تا نشان دادن تمام مراحلی که باید بعد از وقوع حمله سایبری بردارید ، شامل می شوند. اغلب اوقات ، آنها همچنین به عنوان بخشی از برنامه آموزش کارمندان شما بصورت رایگان ارائه می شوند و در ساعات کاری شما انجام می شوند ، بنابراین از کارهای معمول خود فاصله می گیرید.
با اتمام یک دوره ، شما را از این کار دور نمی کند. هر چند کلاس های دیگر حوزه امنیت سایبری در حال پیشرفت است بنابراین ممکن است آنچه در ماه گذشته جریان داشت دیگر اعمال نشود. دوره های فناوری اطلاعات به طور مداوم با جدیدترین تکنیک های پیشگیری و اطلاعات تازه تحقیق شده به روز می شوند. هر کلاس ارائه شده به همان اندازه کلاس بعدی مهم است ، بنابراین اطمینان حاصل کنید که به طور منظم در آن شرکت می کنید.
13. وقتی در تردید هستید به بخش IT خود مراجعه کنید
مگر اینکه موقعیت شما به دانش امنیت سایبری احتیاج داشته باشد ، به یاد داشته باشید که از شما خبره فناوری اطلاعات نیستند. اگر از رویه ها یا سیاست های خاصی نمی فهمید ، نگران نباشید و هرگز دریغ نکنید که هر س questionsالی را به بخش فناوری اطلاعات در محل کار خود هدایت کنید .
تیم IT می تواند به شما کمک کند در مورد نوبت تغییر شما تنظیمات امنیتی ، بارگیری و نصب نرم افزار آنتی ویروس یا مدیریت فیلترهای وب و اتصالات VPN. آنها به راحتی می توانند نقاط ضعف دستگاه های شما و روش هایی را که هکرها در سکوت اطلاعات شما را جمع می کنند مشخص کنند. با این حال ، آنها همچنین می توانند در مورد چگونگی بهبود کار خود و شبکه کسب و کار پیشنهاداتی ارائه دهند ، بنابراین اگر ایده ای دارید ، قطعاً بحث را شروع می کنند. به هر حال ، یک سیستم امنیتی سایبری قوی در محل کار ، تلاش مشترک همه افراد درگیر است.
شما همچنین باید هرگونه فعالیت مشکوک را به کارشناسان IT گزارش دهید . آنها همیشه از همه مواردی که بصورت آنلاین با آنها روبرو هستید مطلع نیستند ، بنابراین بهتر است آنها را در مورد هشدارها و هشدارهای امنیتی درخواست شده توسط نرم افزار امنیتی خود به روز نگه دارید.
برای محافظت از اطلاعات خود احتیاط کنید - منتظر نمانید دیگران این کار را انجام دهند For You
با بیش از 20 حمله سایبری شناخته شده ، اطلاعات شما بیش از هر زمان دیگری به خصوص در محل کار به محافظت شما احتیاج دارند. از آنجا که شرکت شما مشخصات شخصی شما مانند شماره های تأمین اجتماعی ، مشخصات بانکی و آدرس خانه شما را ذخیره می کند ، نباید فقط به محافظت از امنیت سایبری آن اعتماد کنید. در عوض ، خود را بعنوان یک هدف هک احتمالی حذف کنید و اطمینان حاصل کنید که حداقل چند نکته امنیتی سایبری را که در بالا ذکر شد ، دنبال می کنید .
علاوه بر ایجاد یک روال امنیتی سایبری ، به یاد داشته باشید که مهاجمان سایبری دائما تغییر می کنند و تکنیک های خود را بهبود بخشید تا حتی سخت ترین اقدامات محافظتی را پشت سر بگذارد. باید با به روز نگه داشتن تمام سیاست های امنیتی اعمال شده در محل کار خود و همچنین جدیدترین روش های امنیت سایبری ، آن را حفظ کنید.
ضبط و ارسال فیلم های Memoji بسیار سرگرم کننده است. اما آیا می دانید اپل به طور خودکار بسته برچسب برای هر شخصیت Memoji ایجاد می کند؟ مثل Bitmoji است اما حتی بهتر است. در اینجا نحوه استفاده از برچسب های Memoji در iPhone و iPad آورده شده است.
ابتدا Memoji خود را ایجاد کنید
همانطور که اپل برچسب ها را به طور خودکار تولید می کند ، برای استفاده در برنامه پیام ها و صفحه کلید Emoji نیز موجود است. این به این معنی است که شما می توانید برچسب های Memoji را در هر برنامه پیام شخص ثالث پشتیبانی شده (مانند WhatsApp) ارسال کنید.
تمام آنچه برای شروع نیاز دارید یک شخصیت Memoji است. در اینجا نحوه ایجاد شخصیت Memoji شخصی شده خود با استفاده از برنامه Messages در iPhone خود آورده شده است.
مرتبط: نحوه ایجاد و استفاده از Memoji و Animoji در آیفون
نحوه ارسال برچسب های Memoji در مکالمات iMessage
ابتدا بیایید درباره ارسال برچسب های Memoji در مکالمات iMessage با استفاده از برنامه Messages صحبت کنیم.
برای باز کردن "Spotlight Search" از صفحه اصلی آیفون خود را به پایین بکشید. از اینجا ، "پیامها" را جستجو کنید و روی نماد برنامه ضربه بزنید تا برنامه پیامها باز شود.
ضربه بزنید از برنامه پیام ها ، روی یک مکالمه ضربه بزنید تا آن را انتخاب کنید.
از داخل مکالمه ، روی برنامه "Memoji Stickers" از نوار ابزار بالای صفحه کلید ضربه بزنید. به نظر می رسد صورت با شکلک قلب است که بالای آن قرار گرفته است.
اگر این نمادها را نمی بینید ، روی نماد خاکستری فروشگاه برنامه (به نظر می رسد "A") در سمت چپ نوار متن و سمت راست ضربه بزنید از نماد دوربین.
ضربه بزنید اکنون همه شخصیت های موجود در Memoji و Animoji را مشاهده خواهید کرد. نویسه "Memoji" مورد نظر برای استفاده را انتخاب کنید.
انتخاب کنید در اینجا می توانید برای گسترش برنامه Stickers Memoji ، انگشت خود را به سمت بالا بکشید. در تمام برچسب ها پیمایش کنید و برچسبی را که می خواهید ارسال کنید انتخاب کنید.
برچسب متصل به جعبه متن را مشاهده خواهید کرد. در صورت تمایل می توانید پیامی اضافه کنید. برای ارسال برچسب ، روی دکمه "ارسال" ضربه بزنید.
را فشار دهید
برچسب به مکالمه iMessage ارسال می شود.
] نحوه ارسال برچسب های Memoji در برنامه های پیام رسانی شخص ثالث
همانطور که برچسب های Memoji مستقیماً در صفحه کلید ادغام شده اند ، با بسیاری از برنامه های پیام شخص ثالث کار می کنند. WhatsApp یک نمونه بارز است.
برای ارسال برچسب های Memoji با استفاده از WhatsApp ، مکالمه "WhatsApp" را باز کنید و با ضربه زدن روی دکمه "Emoji" در سمت چپ نوار Space به صفحه کلید Emoji بروید.
ضربه بزنید ، در اینجا شبکه ای از برچسب های Memoji را در ابتدای بخش "پرکاربرد" مشاهده خواهید کرد. اگر آنها را نمی بینید ، برای دسترسی به بخش پرکاربرد ، صفحه نمای صفحه را به سمت چپ بکشید.
اکنون ، اگر قبلاً از برچسب های Memoji استفاده کرده اید ، برخی از برچسب های اخیراً استفاده شده را در اینجا پیدا خواهید کرد. اما برای دیدن همه برچسب ها ، روی دکمه "Menu" که شبیه "" است ضربه بزنید.
ضربه بزنید ، اینجا یک شخصیت Memoji را انتخاب کنید و به سمت پایین بکشید همه برچسب های موجود را مشاهده کنید.
بر روی برچسب مورد نظر برای ارسال ضربه بزنید.
WhatsApp برچسب را آماده می کند در یک ثانیه ، مستقیماً در مکالمه نشان داده می شود.
هنگامی که شخصیت Memoji خود را ایجاد کردید ، بسته برچسب WhatsApp را نیز ایجاد کنید!
] مرتبط: نحوه تهیه بسته برچسب خود برای WhatsApp در آیفون و آندروید
WizCase از طریق یک سرور الاستیک بدون امنیت ، نشت گسترده داده را در برنامه تلفن همراه Microsoft Bing کشف کرد. فقط در Google Play بیش از 10.000.000 بارگیری انجام شده است و روزانه میلیون ها جستجو از طریق برنامه تلفن همراه انجام شده است.
چه اتفاقی می افتد؟
تیم امنیتی آنلاین WizCase ، به سرپرستی هکر کلاه سفید ، آتا هاکسیل ، ] یک نشت گسترده داده در یک سرور متعلق به مایکروسافت که اطلاعات مربوط به برنامه تلفن همراه Bing خود را در آن ثبت می کند ، هم در Google Play و هم در App Store موجود است.
بعد از تحقیقات به برنامه Microsoft Bing ، Hakcil یافته های خود را با بارگیری برنامه تأیید کرد و جستجوی "Wizcase" را اجرا کنید. هنگام جستجوی سرور ، وی اطلاعات خود ، از جمله پرس و جوهای جستجو ، جزئیات دستگاه و مختصات GPS را پیدا کرد ، و ثابت می کند داده های در معرض مستقیم از برنامه تلفن همراه Bing می آید.
گزارشهای جستجوی ما شامل کلیه جزئیات مربوط به دستگاه
داده های در معرض شامل:
شرایط جستجو در متن روشن ، به استثنای موارد وارد شده در حالت خصوصی
مختصات موقعیت مکانی: اگر اجازه مکان در برنامه فعال باشد ، یک مکان دقیق ، در فاصله 500 متری ، در مجموعه داده ها گنجانده شده است. در حالی که مختصات در معرض دقیق نیستند ، آنها هنوز یک محیط نسبتاً کوچک از مکان قرارگیری کاربر ارائه دهید. به سادگی با کپی کردن آنها در Google Maps ، می توان از آنها برای یافتن مالک تلفن استفاده کرد.
زمان اجرای دقیق .
Firebase Notification Tokens
داده های کوپن مانند مهر زمان اینکه کد کوپن توسط برنامه کپی یا به صورت خودکار اعمال می شود و روی آن URL است
لیست جزئی از URL هایی که کاربران از جستجو بازدید کرده اند نتایج
مدل دستگاه (تلفن یا تبلت)
سیستم عامل
3 شماره شناسه منحصر به فرد اختصاص داده شده به هر کاربر یافت شده در داده ها
ADID: ظاهر می شود به عنوان یک شناسه منحصر به فرد برای یک حساب مایکروسافت باشد
deviceID
devicehash
سیاهههای مربوط به برخی از اطلاعات کاربر
نمونه ای از یک گزارش مربوط به کوپن ها در سرور در معرض دید
داده های چه کسی در معرض نمایش قرار گرفت و چه عواقبی دارد
Hakcil و تیمش یک سرور 6.5 ترابایتی کشف کردند و مشاهده کردند که توسط هر روز 200 گیگابایت با توجه به حجم زیاد داده ها ، می توان حدس زد که هرکسی که در حالی که سرور در معرض سرور قرار گرفته است ، با Bing با برنامه تلفن همراه جستجو کرده است ، در معرض خطر است. ما سوابق مربوط به جستجو از بیش از 70 کشور را مشاهده کردیم.
طبق اسکنر ما ، سرور تا هفته اول سپتامبر با رمز عبور محافظت شده بود. تیم ما این نشت را در 12 سپتامبر ، تقریباً دو روز پس از حذف احراز هویت کشف کرد.
پس از اینکه Hakcil پایگاه داده را به برنامه Bing تعلق داد ، تیم در 13 سپتامبر به مایکروسافت هشدار داد. آنها به سرعت به پیام ما پاسخ دادند. سپس ما اطلاعات نشتی را به MSRC - مرکز پاسخ امنیتی مایکروسافت گزارش دادیم و آنها چند روز بعد ، در 16 سپتامبر امنیت آن را تأمین کردند.
طبق آنچه ما دیدیم ، بین 10 تا 12 سپتامبر ، سرور مورد حمله Meow قرار گرفت که تقریباً کل پایگاه داده را حذف کرد. وقتی سرور را در تاریخ 12th کشف کردیم ، 100 میلیون رکورد از زمان حمله جمع آوری شده است. در 14 سپتامبر حمله دوم Meow به سرور انجام شد.
علاوه بر هکرهای Meow ، این داده ها در معرض انواع هکرها و کلاهبرداران قرار گرفت. این می تواند به حملات مختلفی علیه کاربران برنامه تلفن همراه بینگ منجر شود.
برخی از تهدیدات احتمالی شامل موارد زیر هستند: محدود به این موارد نیستند:
باج خواهی: این که آیا به دنبال محتوای بزرگسالان است ، تقلب می کند دیدگاه های سیاسی ، افراطی مهم دیگر ، یا صدها چیز شرم آور که مردم در Bing جستجو می کنند. هنگامی که هکر درخواست جستجو را پیدا کرد ، می توان به لطف تمام جزئیات موجود در سرور ، هویت شخص را کشف کرد و آنها را به عنوان هدف باج خواهی آسان تبدیل کرد.
کلاهبرداری فیشینگ: اگر یک هکر باشد می داند که کسی در حال جستجوی چیز خاصی است ، مانند مقصد تعطیلات ، قیمت گذاری بر روی جواهرات یا دیدن مکانهای املاک و مستغلات ، می تواند از این داده ها برای اجرای کلاهبرداری فیشینگ که به طور صریح حول تاریخچه جستجوی خود ساخته شده است استفاده کند.
به عنوان مثال کوپن داده هایی که در گزارش ها بود می تواند به بازیگران بد اجازه ردیابی وب سایت های خرید مورد استفاده کاربران Bing App را بدهد ، و اگر تولیدکنندگان موفق شوند نام کاربر را از درخواستهای جستجوی قبلی و غیره بی هویت کنند ، می توانند کاربر را با کلاهبرداری های فیشینگ خاص برای آن هدف قرار دهند کاربر.
حملات فیزیکی و سرقت: یکی از نقاط داده ای که در این نشت فاش شده است ، مکان پینگ برای تلفن یا رایانه لوحی شما است. لازم نیست یک مغز متفکر جنایی بتواند از آن پینگ برای ردیابی موقعیت مکانی شما استفاده کند. مجرم سایبری نه تنها از برنامه روزانه کاربران آگاهی دارد ، بلکه همچنین می تواند براساس س asالات جستجو اطلاعاتی در مورد داشتن پول نقد یا کالاهای گران قیمت با آنها داشته باشد. به عنوان مثال ، اگر کسی بخواهد مکانی را برای خرید کالای گران قیمت یا دستورالعمل های ذخیره آن جستجو کند ، مهاجم می تواند آماده سرقت آن باشد.
هنگام تحقیق در مورد سرور ، تیم تحقیقاتی ما توانست انواع جستجوهای مختلف را پیدا کند از بازیگران بد.
این تیم می توانست جستجوهای جستجو شده توسط شکارچیان را که به دنبال پورنو کودکان و وب سایت هایی هستند که پس از جستجو از آنها بازدید کرده است.
جستجوی جستجوی شکارچی شامل URL "کلیک شده"
غیرقانونی نیست اما هنوز هم نگران کننده است ، ما همچنین با سeriesالات جستجو مربوط به اسلحه و علاقه به تیراندازی ، با سابقه جستجو شامل خرید برای اسلحه ، و عبارات جستجو مانند "کشتن کمونیستها".
نتایج جستجو برای "اسلحه" و "کمیسرها را بکش" [19659030]
ضبط شده ای که سیاهههای مربوط به کاربران را نشان می دهد ، مدل دستگاه آنها ، سیستم عامل ، سوالات جستجو و اندازه پایگاه داده را نشان می دهد.
ما به عنوان هکرهای اخلاقی منابعی برای شناسایی این افراد و تحویل آنها به مقامات نداریم. با این حال ، این کشف نشان داد که چند شکارچی و خطرناک از موتورهای جستجو برای یافتن قربانیان بعدی خود و وب سایت هایی که از آنها بازدید می کنند استفاده می کنند.
علاوه بر این ، ما می خواهیم از این فرصت استفاده کرده و به همه والدین یادآوری کنیم هنگام مراقبت از تصاویر ، مراقب باشند بچه های آنها در شبکه های اجتماعی. بسیاری از افراد با نیت بد وجود دارند که به دنبال تصاویر کودکان در این سایت ها گشت می زنند.
برای محافظت از داده های خود چه کاری می توانم انجام دهم؟
اگر از برنامه تلفن همراه Bing استفاده می کنید ، باید هنگام باز کردن ایمیل های ناشناخته بسیار احتیاط کنید. فرستنده ها حتی اگر آدرس ایمیل کاربر در داده های در معرض قرار نگرفته باشد ، داده های کاربری کافی برای هکر برای یافتن هویت شخص وجود دارد. به محض داشتن نام ، آدرس و محل کار ، دریافت آدرس ایمیل کار چندان دشواری نیست. به عنوان یک قاعده کلی ، هرگز روی پیوندی که از منبع معتبری نمی آید کلیک نکنید.
اگرچه به طور کلی پذیرفته شده است که موتورهای جستجو مانند Bing و Google به کوههای داده دسترسی دارند ، اما انتظار معقولی وجود دارد که از این طریق استفاده کنند. این داده ها را ایمن کنید.
یکی از راه های محافظت از داده های شما استفاده از موتور جستجوی خصوصی مانند DuckDuckGo است که هیچ داده کاربر یا جستجو را ذخیره نمی کند.
داده های مکان از 3 منبع:
GPS تلفن - مگر اینکه مجوز GPS را خاموش کنید
محلی سازی سیستم عامل تلفن و زبان
حساب Microsoft متصل ، با فرض ورود به سیستم.
برای محافظت از هویت خود در برابر هر سه مورد این موارد ، شما باید مجوز GPS را در برنامه تلفن همراه Bing خاموش کنید و همیشه هنگام اتصال به اینترنت VPN را حفظ کنید.
VPN نرم افزاری است که اتصال اینترنت شما را به یک سرور از راه دور تغییر مسیر می دهد و به شما امکان می دهد یک آدرس IP است که به واقعی شما متصل نیست محل. در حالی که داده های مکان مستقیماً از آدرس IP نمی آیند ، مایکروسافت تا شش ماه آدرس IP کاربران را ثبت می کند و در صورت به خطر افتادن ذخیره سازی داده ، VPN شما را ناشناس نگه می دارد.
مشکل فقط با روشن نگه داشتن VPN برای برخی از مرورها این است که به بازیگران بد این امکان را می دهد تا به لطف شناسه های منحصر به فرد مرتبط با اتصال شما ، تاریخچه اتصال را مشاهده کنند. وقتی ببینند شما در حال اتصال از یک کشور در صبح و از کشور دیگری در شب هستید ، تعیین اینکه کدام یک VPN است و کدام یک آدرس IP واقعی شما نیست ، بنابراین کار با VPN بی معنی می شود اگر شما باشید به طور مداوم از آن استفاده نکنید.
با این حال ، به دلیل محلی سازی تلفن ، مکانهای جغرافیایی عمومی مانند "en-US" یا "fr-FR" وجود خواهد داشت.
ما همچنین توصیه می کنیم که بارگیری قابل اعتماد کنید نرم افزار آنتی ویروسی که دارای محافظت ضد فیشینگ است.
Wizcase کیست؟
WizCase یکی از بزرگترین وب سایتهای امنیتی آنلاین بین المللی است که دارای محتوایی به 30 زبان مختلف ترجمه شده است. ما ابزارها ، ترفندها و بهترین روش ها را برای ایمنی و امنیت آنلاین ارائه می دهیم.
تیم امنیت وب آنلاین ما از هکرهای White Hack برخی از بزرگترین موارد نقض داده ها ، از جمله وب کم ناامن و رسوایی سایت های دوست یابی را کشف کرده اند.
ما نه تنها گزارش های خود را برای عموم منتشر می کنیم. ، اما ما این موضوع را برای شرکت نیز فاش می کنیم ، به آنها اجازه می دهیم خدمات خود را ایمن کنند و یک محیط امن تر برای همه ایجاد می کنند.
مهاجمان از سوء استفاده های مهم برای نقص در وسایل VPN ، سرویس های تحویل برنامه و سایر سخت افزارها و نرم افزارهای حاشیه شبکه استفاده می کنند تا از محیط شرکتها استفاده کنند. چه کاری می توانند شرکتها انجام دهند؟
محیط مورد حمله قرار گرفته است.
در طی 8 ماه گذشته ، آسیب پذیری های به راحتی قابل بهره برداری زیرساخت های حاشیه ای پیرامون ، از بهره برداری های وحشی در برابر نقص مهم در برنامه BIG-IP F5 را گرفتار کرده اند. نرم افزار تحویل برای مهاجمان باجگیر که از استفاده از آسیب پذیری در وسایل شبکه خصوصی مجازی Pulse Secure (VPN) استفاده می کنند.
این حملات اغلب سخت افزار و نرم افزار را به معنای تأمین محیط پیرامون ساحل مهاجمان به شبکه تبدیل می کنند. دو روز پس از آنکه F5 در تاریخ اول ژوئیه مشاوره اولیه ای درباره آسیب پذیری در دستگاه تحویل برنامه کاربردی BIG-IP خود (CVE-2020-5902) ارسال کرد ، مهاجمان پیش از این اسکن گسترده ای را برای این موضوع آغاز کرده بودند ، به دنبال سیستم هایی بودند که در معرض آسیب پذیری مدیریت ترافیک قرار گیرند. رابط کاربری (TMUI).
از آنجا که آسیب پذیری مهم برای بهره برداری ناچیز بود ، F5 مشاوره خود را طی چند روز با مشاوره صریح به روز کرد: اگر تاکنون تسویه حساب نکرده اید ، شرکت خود را هک کنید.
"اگر سیستم BIG-IP شما دارای TMUI است اینترنت ، و نسخه ثابت نرم افزار آن نصب نشده است ، احتمال زیادی وجود دارد که به خطر بیافتد و شما باید مراحل پاسخگویی به حوادث داخلی خود را دنبال کنید. "این شرکت اظهار داشت:
هیچ دلیل واحدی برای آن وجود ندارد. یوهانس اولریش ، معاون تحقیقات در موسسه فناوری SANS گفت: چندین روند باعث شده احتمال آسیب پذیری ها در آنها پیدا شود و مورد حمله قرار گیرند. از آنجا که نسخه های کانتینر شده از تجهیزات اغلب در دسترس است ، محققان امنیتی می توانند با سهولت بیشتری محیطی را برای خودکار کردن جستجوی آسیب پذیری ها تنظیم کنند.
علاوه بر این ، شرکت ها اغلب لوازم را به روز نمی کنند و به مهاجمین پنجره آسیب پذیری بیشتری می دهند.
"این دستگاه ها از بدهی فنی عظیمی رنج می برند." "ویژگی ها برای یک یا دو دهه اضافه شده اند و شرکت ها چندین بار خریداری شده اند ، [but] هیچ کس تا به حال وقت خود را برای طراحی مجدد بسیاری از نرم افزارهایی که این دستگاه ها مبتنی بر آن هستند زمان نبرد. این دستگاه ها در یک محیط تهدید بسیار متفاوت نسبت به آنچه در زمان تصور و معماری آنها داشته ایم. "
لیست آسیب پذیری های عمده – که بسیاری از آنها مورد حمله مهاجمین قرار گرفته است – طولانی است. در ماه دسامبر ، سیتریکس هشدار داد که آسیب پذیری در دو دستگاه تحویل برنامه کاربردی خود که توسط بیش از 80،000 شرکت در سراسر جهان مستقر شده است می تواند به یک مهاجم غیرمجاز اجازه دهد تا کد دلخواه را اجرا کند. در ماه ژانویه ، ارائه دهنده VPN Pulse Secure به مشتریان اطلاع داد كه مهاجمان آسیب پذیری (CVE-2019-11510) را در وسایل VPN خود هدف قرار داده اند. در ماه ژوئن ، Palo Alto Networks اعلام کرد که آسیب پذیری مهم دیگری به نام CVE-2020-2021 را به دست آورده است ، به این صورت که زبان نشانه گذاری امنیت ادعا (SAML) را تجزیه می کند.
در تازه ترین حادثه ، F5 نقص (CVE-2020-5902) را در BIG-IP به وجود آورد ، موضوعی که توسط شرکت امنیتی Positive Technologies کشف شد.
جمع آوری آسیب پذیری ها چنان تهدید آمیز بوده است که وزارت امور خارجه آمریکا آژانس امنیت ملی دفاع (NSA) و آژانس امنیت سایبری و زیرساخت های وزارت امنیت داخلی آمریكا (CISA) در چندین نوبت هشدار داده اند كه دستگاه های پیرامونی اگر به درستی سخت نشده و ایمن نشوند ، تهدیدی را ایجاد می كنند. به عنوان مثال ، در 1 ژوئیه ، NSA هشدار داد كه نگهداری سخت افزار VPN معمولاً پیچیده است ، اما این خطر را برای سازمانهایی با امنیت آرام ایجاد می كند.
"دروازه های VPN معمولاً از طریق اینترنت قابل دسترسی هستند و مستعد اسكن شبکه هستند. آژانس امنیت ملی آمریکا در یک مشاوره اظهار داشت: حملات بی رحمانه و آسیب پذیری های روز صفر ". "برای کاهش بسیاری از این آسیب پذیری ها ، سرپرستان شبکه باید قوانین فیلترینگ راهنمایی و رانندگی را برای محدود کردن پورت ها ، پروتکل ها و آدرس های IP ترافیک شبکه به دستگاه های VPN محدود کنند."
شرکت ها باید برای خراب کردن فروشندگان خود برنامه ریزی کنند. به گفته دیوید ولپوف ، مدیر ارشد فناوری و بنیانگذار راندوری ، یک سیستم عامل خودکار با تیم قرمز ، یک استراتژی عمیق در زمینه دفاع است. شروع به کار خوب است.
"فروشندگان کامل نیستند – این بار و بار دیگر اثبات شده است. "او در بیانیه ای به Dark Reading ارسال کرد. "شما باید کنترل هایی داشته باشید که در بالای یکدیگر لایه بندی شده باشند. عمق دفاع را نمی توان با یک جعبه که تمام قابلیت های امنیتی شما را دارد به دست آورد. شما به گاوصندوق های مختلفی ، کنترل های مختلفی برای خراب کردن چیزی احتیاج دارید ، که این کار را انجام خواهد داد. در اوایل ماه ژوئیه ، "شرکت در اوایل ماه ژوئیه ، بهره برداری از آسیب پذیری SAML را در PAN-OS شبکه های Palo Alto تأیید کرد.
در طولانی مدت ، شرکت ها باید رویکرد شدیدتری را اتخاذ کنند." . در حالی که اولین خط دفاعی به سرعت در حال تشدید مسائل است – یک مشکل فزاینده با ادامه کار با کار از راه دور باعث می شود چنین دستگاه هایی برای عملکرد شرکتها حتی از اهمیت بیشتری برخوردار شوند – اکثر شرکت ها باید در معماری شبکه خود تجدید نظر کنند و جعبه های فیزیکی را به ابر منتقل کنند.
او می گوید: "این تغییر سریع یا آسان نیست.
" تجدید نظر در معماری شبکه یک سازمان به زمان ، صبر و مهارت نیاز دارد ، به همین دلیل معمولاً انجام نمی شود. " "ممکن است وصله کردن ، شما را برای زمان لازم برای شما بخرد."
پاتریک سالیوان ، مدیر ارشد فناوری در آکامای ، موافق است که پچینگ یک راه حل طولانی مدت نیست ، به خصوص به دلیل اینکه همیشه تکه های موجود نیستند و مهاجمان می توانند به سرعت از آسیب پذیری های مهم استفاده کنید. دستگاه های لبه همچنین منبع ثمری از نقص های 10 در مقیاس سیستم امتیاز دهی مشترک آسیب پذیری (CVSS) با 10 امتیاز بوده اند.
او می گوید ، شرکت ها باید برای "کشف و اخراج مهاجمین" که با موفقیت از یک موضوع استفاده کرده اند ، آماده شوند. که در حالی که تمرکز مهاجمین بر روی لبه ، پیشگیری از همه گیر شدن است ، اختلال در عملکردهای عادی ، بازی دفاع را دشوارتر کرده است.
"همه گیر باعث شده است که دسترسی از راه دور به یک بخش مهم تر در اجرای مشاغل تبدیل شود و کنترل تغییر بالقوه ای را ایجاد کند [and] وصله گرفتن دشوارتر است ، "سالیوان می گوید. "ما به عنوان یک صنعت ، ما در سال 2019 حتی بعد از هشدارهای آژانس امنیت ملی آمریکا مشغول انجام این دستگاه های بزرگ نبودیم ، بنابراین این ممکن است فقط یک مورد برای همه گیری باشد که نتیجه بدتری را بدتر کند."
مطلب:
Black Hat USA کاملاً مجازی ، که قرار است در تاریخ 1-6 آگوست برگزار شود و اطلاعات بیشتری در مورد این رویداد در وب سایت Black Hat کسب کنید. برای اطلاعات بیشتر در مورد اطلاعات کنفرانس و ثبت نام کلیک کنید.
روزنامه نگار فناوری کهنه بیش از 20 سال است. مهندس تحقیقات قبلی بیش از دوهزار انتشار از جمله CNET News.com ، Dark Reading ، بررسی فناوری MIT ، علوم محبوب و اخبار Wired نوشته شده است. پنج جایزه روزنامه نگاری ، از جمله بهترین مهلت … مشاهده کامل بایو
3 روز آزمايش كليه محصولات پروكي 
3 روز آزمايش كليه محصولات پروكي 
![گزارش های جستجوی ما شامل تمام جزئیات مربوط به دستگاه [19659006] سیاهههای مربوط به جستجوی ما شامل کلیه جزئیات مربوط به دستگاه](http://krio.ir/wp-content/uploads/2020/09/1600741874_882_سرور-نا-امن-داده-های-برنامه-تلفن-همراه-bing.jpg)
