آموزش هوش مصنوعی

حمله Shoulder Surfing چیست؟

شبکه و امنیت

Shoulder Surfing چیست؟ شاید معمولترین و خطرناک ترین نوع حمله از لحاظ عمومیت بین مردن همین حمله Shoulder Surfing باشد ، Shoulder به معنی شانه و Surf هم به معنی گشت و گذار است . اگر دقت کرده باشید در آگهی ها و تبلیغاتی که پلیس سایبری انجام می دهد همیشه تذکر می دهد که برای مثال در زمانیکه کارت بانکی خود را درون ATM قرار می دهید مراقب باشید کسی از پشت رمز عبور شما را نگاه نکند !!

این نشانه بسیار ساده از از حمله Shoulder Surfing است. این نوع حمله یکی از ساده ترین نوع حملات است که در آن مهاجم پشت سر یا پشت شانه های هدفش قرار می گیرد و از بالا یا کنار دست آن در هنگامیکه طعمه مشغول وارد کردن پسورد خودش است یواشکی نگاه می کند و متوجه رمز عبور کاربر می شود. البته الزاما نیازی نیست که پسورد دقیق یا اطلاعات دیگیری بدست بیاورد همینکه حدود کار را هم متوجه بشود عملا این فرآیند موفقیت آمیز بوده است.

معمولا این حملات در خصوص PIN Number ها و شماره پسوردهایی که فقط عدد هستند برای مثال در دستگاه های ATM بسیار کاربردی است. نکته جالب در خصوص Shoulder Surfing این است که توسط دستگاه هایی مثل دوربین های دارای قابلیت زوم و … هم قابل استفاده هستند ، برای مثال مهاجم ممکن است در زمانیکه شما مشغول وارد کردن پسورد هستید با گوشی هوشمند خودش از شما فیلمبرداری کند به شکلی که مثلا در حال مکالمه با شخص دیگری است یا اینکه می تواند با استفاده از دوربین های پیشرفته دید از راه دور براحتی از محلی دور اطلاعات مورد نیازش را بدست بیاورد. برای اینکه تا حدی از حملات این دسته از افراد در امان باشید موارد زیر را بکار ببرید :

  1. در محلی ترجیحا میز محل کار و کامپیوتر خودتان را قرار بدهید که در هنگام نشستن پشت شما دیوار باشد
  2. تا جای ممکن کیبورد خودتان را در محلی قرار بدهید که نور کافی برای مشاهده از راه دور بر روی آن تابیده نشود
  3. هیچوقت پسورد خودتان را در هیچ جا برای دیگری نخوانید
  4. از استفاده از ATM در محیط های بسیار شلوغ خودداری کنید
  5. اگر فقط از PIN استفاده می کنید یکی از دستان خودتان را روی Keyboard قرار بدهید و با دست دیگر رمز را وارد کنید
  6. در صورت امکان هیچگاه در محیط های شلوغ حسابهای شخصی را بررسی و باز نکنید

ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیوانفورماتیک
عمومی خبری
بیوانفورماتیک چیست؟

نرم افزارهای بیوانفورماتیک از ابزارهای پیرو خط فرمان کوتاه، تا برنامه‌های گرافیکی پیچیده‌تر متفاوت هستند. این نرم‌افزارها شامل انواع رایگان و نیازمند پرداخت هزینه و همچنین نرم افزارهای تحت وب هستند که هر کدام کاربردهای مختلفی بر عهده دارند. در ادامه به همه آن‌ها پرداخته‌ایم.

پروتوکلهای امن
عمومی خبری
انواع پروتکل های امنیت شبکه + نحوه کارکرد

ایمنی شبکه یکی از شاخه‌های اساسی امنیت سایبری است و پروتکل های امنیت شبکه نقش مهمی در آن دارند. شبکه رایانه‌ای به دلیل نیازهای سطح بالایی که دارد و به دلیل اینکه اینترنت با سرعت بالایی در حال پیشرفت است

یادگیری مبتنی بر بازی دیجیتال
عمومی خبری
What is Digital-Game Based Learning (DGBL)

من معتقدم که باید پیام خود را تغییر دهیم. اگر فقط به موعظه کردن این موضوع ادامه دهیم که بازی‌ها می‌توانند مؤثر باشند، خطر ایجاد این تصور را داریم که همه بازی‌ها برای همه یادگیرندگان و برای همه نتایج یادگیری خوب هستند، که به طور قطعی اینطور نیست