سفارش تبلیغ
صبا ویژن

Social engineering

 

این بدافزار و قابل انعطاف افزارها به مراد جراحت به وب سایت یا این که جراحت به مخاطب پیاده سازی گردیده‌اند. درواقع برخلاف گزینه گذشته که تعدادی محتوا در پوسته کد و متن به وب سایت افزوده می شد، این ایراد امنیتی به برنامه و بدافزار اشاره داراست. به تعاریف آموزش سئو مشهد  ذیل توجه فرمائید:

 

malware: تمجید کلی بدافزار یا این که malware نرم افزار یا این که قابل انعطاف افزاری میباشد که به صورت مخصوص برای جراحت به کامپیوتر، گوشی، اپ اجراکننده آن و حتی یوزرها پیاده سازی شده است. ولی درین نوشته‌علمی یادگرفتن Security Issues سرچ کنسول منظورمان از malware یک بدافزار پایین اینترنت میباشد که فارغ از دوراندیشی مخاطب انجام می‌گردد. اخطار Harmful downloads سرچ کنسول نیز به عبارتی بدافزار یا این که اپلیکیشن مخرب و قابل دانلود می باشد که فقط برای دانلود به وسیله مخاطب پیاده سازی  آموزش سئو در مشهد گردیده است.

unwanted software: قابل انعطاف افزارهای ناخواسته یک پوشه قابل انجام (executable) می باشند که به مراد فریب یا این که تأثیر منفی روی مراحل عمل کردن استفاده کننده در مرورگر پیاده سازی میگردند. بخاطر یک اپ ناخواسته که در هاست تارنما قرار گرفته ممکن میباشد داده ها سری شما عده‌آوری شوند یا این که پیکربندی مرورگر فارغ از منظور شما تغییر تحول ‌نمایند.

3- Social engineering

ایرادات امنیتی سرچ کنسول مدام از نوع بدافزار یا این که محتوای هک گردیده وجود ندارد. فریب استفاده کننده از روش مهندسی اجتماعی از طریق های خیر چندان غامض محسوب میشود. احتمالا با فیشینگ آشنا باشید و یا این که احداقل اسمی از آن را شنیده باشید، درحقیقت فیشینگ نوعی Social engineering یا این که مهندسی اجتماعی میباشد.

تهاجم ها مهندسی اجتماعی یعنی زمانی که مخاطب اینترنت برای اقدامی خطرناک در فضای آنلاین گول میخورد. شاید با خودتان بگویید که اینجانب اینگونه کاری را در وبسایت خودم اعمال نمی‌دهم، البته در صورتی‌که شما اجرا نمی‌دهید، آیا فردی که به وبسایت شما نفوذ کرده نمی‌تواند جاری ساختن دهد؟

 

بد وجود ندارد که با گونه های مهندسی اجتماعی در سطح اینترنت واقعه میفتد آشنا گردید:

 

فیشینگ: فیشنگ به معنای فریب استفاده کننده برای افشای داده ها فردی میباشد. این حمله‌ی امنیتی معمولا در محیطی که به حیث امن میرسد رخداد میفتد، مثل ورقه‌ای تقلبی که مشابه به درگاه خزانه میباشد ولی درواقع به خواسته عده‌آوری داده ها بانکی یوزرها پیاده سازی شده است.

محتوای فریب دهنده: محتوای فریب دهنده یا این که Deceptive content درواقع شکلی از محتوا میباشد که استفاده کننده را فریب می دهد تا دست به اقدامی بزند که صرفا آن را در گوشه و کنار یا این که برای فرد مورداعتماد ایفا میداد. مثلا محتوایی را فرض فرمائید که تبلیغی در آن درنظرگرفته شده که اعلام می‌نماید برنامه شما نیاز به به روز دارااست و فورا بعداز کلیک استفاده کننده بر روی تبلیغ فایلی دانلود می گردد که در واقعیت یک بدافزار میباشد.

سرویس ها فرد ثالث غیرشفاف: در برخی مواقع ممکن میباشد نیمی از وظایف مراقبت وبسایت یا این که ارائه سرویس ها به وسیله فرد دیگری که دارنده موجودیت مستقلی از وب سایت شما میباشد اجرا گیرد. برای مثال فرض نمایید یک وب سایت خیریه راه اندازی کرده‌اید و بنابه دلایلی نصیب گردآوری خیرات عموم را به وب سایت دیگری (فرد ثالث) واگذار میکنید. در اینگونه حالتی در صورتی‌که رابطه در بین تارنما خودتان و وب سایت فرد ثالث سوای روشن سازی شکل گیرد بایستی درانتظار باشید که گوگل برچسب “مهندسی اجتماعی” را به وبسایت شما بزند. به اینگونه اختلال امنیتی Insufficiently labeled third-party services یا این که سرویس ها فرد ثالث غیرشفاف میگویند.

تحقیق گزارش Security Issues سرچ کنسول

گزارش security issues سرچ کنسول در شکل عدم وجود خلل امنیتی

در‌صورتی‌که وبسایت شما سرگرم چندین خطاها امنیتی گردیده باشد احتمالا با لیستی از اعلانات امنیتی روبرو خواهید شد. این اعلانات در قسمت Security & Manual Actions و نصیب Security Issues قابل رسیدگی می باشند. گزارش Security Issues در گوگل سرچ کنسول دربرگیرنده یک سری اعلانات امنیتی میباشد که نوع ایراد امنیتی، توضیحات و مثالی از نشانی‌های زیر تأثیر قرار گرفته را اعلام می‌نماید.

 

شناسایی اشتباهات امنیتی با Google Safe Browsing

 

دیدنی میباشد بدانید که هر روز هفته خدمت Google Safe Browsing هزاران وبسایت ناامن را کشف می‌نماید. البته شاید بپرسید این خدمت چیست؟

 

خدمت Google Safe Browsing به صورت منحصر به فرد بوسیله دسته امنیتی گوگل به خواسته شناسایی اینترنت‌وبسایت های ناامن پیاده سازی گردیده‌است. Google Safe Browsing بعد از شناسایی یک وب سایت غیرامن فورا اینترنت مستر و بازدیدکننده را از وجود خلل امنیتی مطلع می نماید.

 

همان همین اعلانات امنیتی گزارش Security Issues سرچ کنسول بوسیله خدمت Google Safe Browsing شناسایی گردیده و این گزارشات به همپا جزئیات ظریف به سرچ کنسول ارائه میشود. ولی کمپانی گوگل درباره ی طرز عمکلرد Google Safe Browsing توضیحات دقیقی ارائه نداده‌میباشد ولی این خدمت با نسخه برداری و به کار گیری از ماشین های مجازی تارنما‌‌های در معرض خطر را شناسایی و ارزیابی می‌نماید.