فیشینگ یکی از رایجترین جرائم سایبری است که از طریق ایمیل، تلفن یا پیام متنی توسط هکرها ارسال میشود. هدف از ارسال این ایمیلها این است که افراد را به ارائه دادههای حساس مانند: مشخصات فردی، اطلاعات بانکی و رمزهای عبور فریب دهد. از این اطلاعات برای دسترسی به حسابهای مهم استفاده میشود که ضررهای مالی بسیاری به همراه خواهد داشت. در این مقاله به انواع حملات فیشینگ نگاهی می اندازیم.
ویژگیهای رایج ایمیلهای فیشینگ
دروغ یا واقعیت: پیشنهادات پرسود و منحصر به فرد فیشینگ برای جلب توجه مردم طراحی میشوند. به عنوان مثال، بسیاری از این ایمیلها میگویند که شما برنده آیفون، قرعه کشی یا یک جایزه بزرگ شدهاید. برای در امان ماندن فقط کافی است که روی هیچ ایمیل مشکوکی کلیک نکنید.
احساس نیاز (Sense of Urgency): تکنیک مورد علاقه مجرمان سایبری این است که از کاربران میخواهند «فوری» کاری را انجام دهند؛ چرا که این پیشنهاد فوق العاده فقط برای مدت زمان محدودی قابل استفاده است. حتی به شما میگویند که فقط چند دقیقه فرصت دارید تا پاسخ دهید! وقتی با این نوع ایمیلها مواجه میشوید بهتر است که به آن توجهی نکنید.
ممکن است گاهی اوقات ایمیلی دریافت کنید مبنی بر اینکه حساب شما به حالت تعلیق درآمده و باید هرچه سریعتر اطلاعات شخصی خود را به روز کنید. این در حالی است که بیشتر سازمانها قبل از فسخ حساب کاربری افراد زمان کافی را در نظر میگیرند و هرگز از مشتریان درخواست نمیکنند که اطلاعات شخصی خود را از طریق اینترنت به روز رسانی کنند. اگر به این نوع ایمیل دریافتی شک داشتید، به جای کلیک کردن روی لینک موجود در ایمیل، مستقیما وبسایت منبع را مشاهده کنید.
هایپر لینکها ( Hyperlinks): لینک همیشه آن چیزی نیست که به نظر میرسد! نگه داشتن ماوس روی یک لینک مشخص، آدرس وبسایت واقعی را به شما نشان میدهد که با کلیک روی آن به صفحهی مورد نظر هدایت خواهید شد.
اما موضوع اصلی همینجاست. ممکن است یک سایت محبوب و معروف با غلط املایی کاملا جزئی مانند: www.bankofarnerica.com”” باشد. در این مثال “r” و “n” به اشتباه جایگزین “m” شده اند. پس به آدرس سایت موردنظر دقت کنید.
پیوستها (Attachments): اگر لینک را در ایمیلی مشاهده کردید که انتظارش را نداشتید یا منطقی نبود، روی آن کلیک نکنید. اغلب این لینکها شامل فایلهایی مانند: باج افزار یا سایر ویروسها هستند. تنها فایلی که همیشه میتوان با اطمینان روی آن کلیک کرد، یک فایل txt است.
فرستنده غیر عادی (Unusual Sender): چه فرستنده ایمیل برای شما آشنا به نظر برسد و چه غریبه، اگر چیزی غیرعادی، غیرمنتظره و یا به طور کلی مشکوک مشاهده کردید، روی آن کلیک نکنید.
انواع حملات فیشینگ چیست؟
امروزه فیشینگ به چیزی فراتر از سرقت اطلاعات تبدیل شده است. حملات سایبری در انواع مختلفی اجرا میشوند و در واقع به نوع این کلاهبرداری بستگی دارد. انواع فیشینگ عبارتند از:
Spear phishing: این حمله ایمیلی را برای افراد خاص در یک سازمان ارسال میکند. این افراد معمولا از میان دارندگان حساب بانکی با امتیاز بالا انتخاب میشوند.
دستکاری پیوند ( Link manipulation): این حملات به شکل ایمیلهایی هستند که یک لینک به سایت مخرب دارند. در بیشتر موارد این سایت شبیه به یک سایت رسمی است.
کلاهبرداری از مدیر عامل: این پیامها عمدتا برای افرادی که در بخش مالی سازمان مشغول به کارند ارسال میشود. این ایمیل آنها را فریب میدهد و باعث میشود تا تصور کنند مدیر عامل یا سایر مدیران اجرایی از آنها درخواست انتقال پول دارند.
محتوای مخرب: برخی مهاجمان محتوایی را که حاوی لینک مخرب است در سایت هدف بارگذاری میکنند. این لینک کاربران را فریب میدهد تا روی لینک کلیک کنند و به یک وبسایت جعلی هدایت شوند.
بدافزار: ممکن است کاربران با کلیک روی یک لینک مخرب بدافزار را در دستگاه خود دانلود کنند.
Smishing: مهاجمان از طریق SMS کاربران را فریب میدهند تا از طریق تلفنهای هوشمند خود به سایتهای مخرب دسترسی پیدا کنند.
Vishing: مهاجمان از نرمافزار تغییر صدا استفاده میکنند تا پیامی را به مخاطبان هدف بفرستند. این صدا به آنها میگوید که باید با شمارهای که مورد نظر مهاجمان است تماس بگیرند.
Wi-Fi Evil Twin: با جعل وای فای رایگان، مهاجمان کاربران را فریب میدهند تا به یک هات اسپات مخرب متصل شوند تا بتوانند سو استفادههای مدنظر خود را انجام دهند.
جلوگیری از حملات فیشینگ
اگرچه هکرها هر روز تکنیکهای جدیدی را ارائه میکنند، اما کارهایی وجود دارد که میتوانید برای محافظت از خود و سازمانتان انجام دهید:
برای محافظت در برابر ایمیلهای اسپم، میتوان از فیلترهای اسپم استفاده کرد. این فیلترها مبدا پیام، نرم افزار مورد استفاده برای ارسال پیام و ظاهر پیام را ارزیابی میکنند تا تشخیص دهند که آیا اسپم است یا خیر. گاهی اوقات ممکن است فیلترهای اسپم ایمیلهای دریافتی از منابع قانونی را نیز مسدود کنند، بنابراین همیشه 100٪ دقیق نیست.
در مرحله بعد تنظیمات مرورگر باید تغییر کند تا از باز شدن وب سایتهای جعلی جلوگیری شود. مرورگرها لیستی از وبسایتهای جعلی را ذخیره میکنند و وقتی میخواهید به آنها دسترسی پیدا کنید، آدرس مسدود میشود یا یک پیام هشدار روی صفحه نمایان میشود. مرورگر فقط باید به وبسایتهای قابل اعتماد اجازه باز شدن را بدهد.
بسیاری از وب سایتها از کاربران میخواهند که هنگام نمایش پروفایل کاربر، اطلاعات ورود را وارد کنند. این نوع سیستم ممکن است نوعی فیشینگ باشد. یکی از راههای تضمین امنیت این است که رمز عبور خود را به طور منظم تغییر دهید و هرگز از یک رمز عبور برای چندین حساب استفاده نکنید. همچنین، بهتر است وبسایتها برای امنیت بیشتر از سیستم CAPTCHA استفاده کنند. بانکها و سازمانهای مالی از سیستمهای نظارتی برای جلوگیری از کلاهبرداری استفاده میکنند.
افراد میتوانند این کلاهبرداری را به سازمانهای مرتبط گزارش دهند تا اقدامات قانونی علیه این وب سایتهای کلاهبردار انجام شود. سازمانها باید آموزشهای آگاهی امنیتی را به کارکنان ارائه دهند تا خطرات احتمالی شناسایی شود.
برای جلوگیری از فیشینگ، عادات کاربران نیز باید تغییر کند. به عنوان مثال، همیشه قبل از وارد کردن مشخصات فردی خود بصورت آنلاین، شخصا با شرکت تماس بگیرید. یا اگر لینکی در ایمیل وجود دارد، ابتدا نشانگر را روی URL نگه دارید. وبسایتهای ایمن با گواهینامه معتبر (SSL) با «https» شروع میشوند. در واقع همه سایتها باید SSL معتبر داشته باشند.
در صورتی که اطلاعات شخصی خود را در مدت زمان طولانی به روز رسانی نکرده باشید، بانک هیچوقت اطلاعات شخصی رشما را از طریق ایمیل درخواست نمیکند! اغلب بانکها و موسسات مالی معمولا شماره حساب را در ایمیل ارائه میکنند یک منبع قابل اعتماد است.
فیشینگ چه صنایعی را هدف قرار میدهد؟
در اکثر موارد هدف فیشینگ سود مالی است، بنابراین مهاجمان عمدتا صنایع خاصی را هدف قرار میدهند. این هدف میتواند کل سازمان یا تک تک کاربران آن باشد. صنایعی که بیشتر در معرض خطر هستند، عبارتند از:
فروشگاههای آنلاین (تجارت الکترونیک)
رسانههای اجتماعی
بانکها و سایر موسسات مالی
سیستمهای پرداخت (پردازندههای کارت بازرگانی)
شرکتهای فناوری اطلاعات
شرکتهای مخابراتی
شرکتهای پستی
برندهای تقلبی
ترفندهای هکرها برای حملات فیشینگ
هکرها از مارکهای معروف برای فریب افراد استفاده میکنند. مارکهای معروف اعتماد گیرندگان را تحریک میکنند و شانس موفقیت آمیز بودن حمله را افزایش میدهند. هر برند مشهوری را میتوان در کلاهبرداری استفاده کرد، اما چند مورد رایج عبارتند از:
گوگل
مایکروسافت
آمازون
ولز فارگو
بانک آمریکا
Apple
لینکدین
فدرال اکسپرس
آمار فیشینگ
فیشینگ یک تهدید بزرگ برای افراد و مشاغل است. آمار زیر کمی از جدی بودن این حملات را نشان میدهد:
241,324 حملات در سال 2020 گزارش شد که 110 درصد افزایش نسبت به سال 2019 داشته است.
75% از پاسخ دهندگان نظرسنجی قربانی این حملات شدهاند.
96% حملات با استفاده از ایمیل انجام میشود.
میانگین هزینه برای یک سازمان قربانی این کلاهبرداری 3.92 میلیون دلار است.
مشکلات مخرب فیشینگ در زندگی افراد مختلف
تشخیص عواقب حمله فیشینگ چه در خانه و چه در محل کار بسیار مهم است. در اینجا به چند مورد از مشکلاتی است که ممکن است این نوع کلاهبرداری برای شما ایجاد کند، اشاره میکنیم.
زندگی شخصی
سرقت پول از حسابهای بانکی
هزینههای جعلی از کارت اعتباری
تنظیم اظهارنامه مالیاتی که به نام شخص مورد نظر
افتتاح وامهایی که به نام شخص
از دست دادن دسترسی به عکسها، فیلمها، فایلها و سایر اسناد مهم.
انتشار پستهای جعلی در شبکههای اجتماعی در حساب اشخاص
محل کار
از دست دادن وجه سازمان
افشای اطلاعات شخصی مشتریان و همکاران
دسترسی افراد خارجی به فایلها و سیستمهای محرمانه
قفل و غیر قابل دسترس شدن فایلها
آسیب به شهرت کارفرما
جریمههای مالی
از دست رفتن ارزش شرکت
کاهش اعتماد سرمایه گذاران
وقفه در بهره وری تاثیرگذار بر درآمد
نتیجه گیری
مجرمان سایبری از ایمیلهای اسپم استفاده میکنند زیرا آسان، ارزان و موثر است. در واقع هکرها با کمترین تلاش و هزینه میتوانند به سرعت به دادههای ارزشمند دسترسی پیدا کنند. دادههایی که مجرمان سایبری به دنبال آن هستند شامل مشخصات شخصی مانند: اطلاعات حساب مالی، شماره کارت اعتباری و سوابق مالیاتی و پزشکی و همچنین اطلاعات تجاری حساس مانند: نام مشتریان و اطلاعات تماس و ارتباطات محرمانه است. با رعایت نکات و توصیههای ساده ای که در این مقاله گفتیم و استفاده از ابزارهای مناسب پیشگیری از فیشینگ میتوانید خطر قربانی شدن در برابر کلاهبرداران دیجیتال را تا حد زیادی به حداقل برسانید.
دیر یا زود، کسب و کار کوچک شما به فضای بیشتری برای ذخیره کردن دادهها نیاز پیدا میکند. عنصر حیاتی سازمانها و شرکتهای کوچک و بزرگ، دادهها و اطلاعات آنها در قالب ایمیل، اسناد و فایلهای صوتی و تصویری است و برنامههای خاصی که در سازمانها استفاده میشوند، به فضای زیادی برای ذخیره سازی نیاز دارند. از طرفی دیگر، اتفاقات روز دنیا معمولا به نیاز ما برای ذخیره سازی دامن میزنند:
مقررات دولتی کسب و کارها را ملزم به نگهداری و بکاپ گیری از انواع دادهها میکند. همچنین، با افزایش ویروسهای کامپیوتری و نرمافزارهای جاسوسی، نیاز به ذخیره سازی اطلاعات بیش از پیش شده است. نیاز روزافزون به ذخیره فایلهای حجیم مانند ویدئو و به اشتراک گذاری آنها با کاربران دیگر، تقاضا برای راهکارهای پیشرفته ذخیرهسازی را بیشتر میکند.
ذخیره اطلاعات و مدیریت این ذخیره سازی شرط اصلی برای موفقیت شرکتهاست. خوشبختانه، گزینههای زیادی به عنوان بهترین راهکار ذخیره سازی اطلاعات ارزشمند ما وجود دارد. با این اوصاف، چگونه بهترین راهکار را انتخاب میکنید؟ برای تصمیم گیری ابتدا باید نیازهای ذخیره سازی خود را از نظر ظرفیت و مکان فیزیکی در نظر بگیرید. سپس گزینههای ذخیره سازی را براساس بودجه خود لیست کنید. در نهایت باید برای پیاده سازی راهکارهای ذخیره سازی خود برنامه ریزی دقیقی انجام دهید. در این مقاله بهترین راهکار ذخیره سازی اطلاعات را به شما معرفی میکنیم.
نیازهای ذخیره سازی شما چیست؟کسب و کارهای کوچک ابتدا باید نیازهای ذخیرهسازی مورد نیاز برای برنامهها، دادهها، و نحوه دسترسی به آنها را ارزیابی کنند. این سوالات در شروع کار به شما کمک میکنند:
کدام برنامهها بیشترین حجم فایل را تولید میکند؟
کدام برنامهها روی کدام سرورها اجرا میشوند؟
با چه سرعتی میتوانید به دادهها دسترسی داشته باشید؟
زمانی که پاسخ خوبی برای این سوالات داشته باشید، به ایده بهتری در مورد نیازهای ذخیره سازی خود خواهید رسید. در این مقاله با یکی از پرکاربرد ترین روشهای ذخیره سازی، یعنی مجازی سازی استوریج آشنا میشوید. در پایان این مقاله میدانید که چرا از این فناوری استفاده میشود و نحوه مدیریت استوریج مجازی به چه شکل خواهد بود.
بهترین راهکار ذخیره سازی اطلاعاتدر گذشته، اسناد مهم در پروندهها و پوشههای کاغذی و در یک محل امن نگهداری میشدند؛ مثلا در یک کمد بایگانی. در حال حاضر بیشتر فایلها به صورت دیجیتالی در رایانه ذخیره میشوند، اما استوریج کامپیوتر هم محدودیتهایی دارد و اگر کامپیوتر خراب شود چه؟ چگونه میتوانیم فایلها را ذخیره کنیم و خیالمان از این ذخیره سازی راحت باشد؟ ذخیره سازی مجازی یک پاسخ و راه حل بسیار رایج است. مفهوم کلی این نوع مجازی سازی میتواند کمی گیج کننده باشد؛ فایلها دقیقا کجا هستند و چگونه به آن مکان منتقل میشوند؟
چرا مجازی سازی استوریج بهترین راهکار ذخیره سازی اطلاعات است؟استوریج مجازی به عنوان راهی برای افزایش ظرفیت ذخیره سازی برای مشاغل مختلف آغاز شد. فرض کنید یک شرکت سه کارمند دارد و هرکدام از کامپیوترهای خود استفاده میکنند. هر یک از این کامپیوترها مقدار محدودی فضا برای ذخیره سازی اطلاعات دارند. اگر یکی از آنها از مقدار فضای ذخیره سازی بیشتری استفاده کند چه اتفاقی خواهد افتاد؟ ممکن است کار یک کارمند با برنامههای سنگین باشد و تقریبا از تمام فضای ذخیره سازی کامپیوتر خود استفاده کند. در آن سو، کارمند دیگر از فضای ذخیرهسازی هیچ استفادهای نمیکند و بنابراین فضای ذخیرهسازی رایانه او اساسا هدر میرود. در این صورت کارمند اول باید به فضای ذخیره سازی کارمند دوم دسترسی داشته باشد. اینطور نیست؟
به اشتراک گذاری تمام ظرفیت استوریج برای هر کاربر همان چیزی است که بهترین راهکار ذخیره سازی ارائه میدهد: دسترسی نامحدود به استوریج.
پیاده سازی مجازی سازی استوریج در زیرساخت ITاگر مجازی سازی در محیط IT پیاده سازی شود، مدیریت ذخیره سازی سازمان شما را بهبود میبخشد. از آنجایی که همه چیز به درستی ذخیره و مدیریت میشوند، سرعت انجام کار چندین برابر خواهد شد. با این نوع مجازیسازی میتوان از فضای استوریج استفاده بهینهتری داشت؛ چرا که ذخیره اطلاعات در یک مکان خاص میتواند منجر به از دست رفتن یا سرقت دادهها شود. بنابراین، تقسیم مناسب فضای استوریج بهترین ویژگی مجازی سازی استوریج است. این مجازی سازی در محاسبات ابری بسیار انعطاف پذیرتر عمل میکند.
موارد استفاده از مجازی سازی استوریجمجازی سازی کارایی استوریج را افزایش میدهد. در ادامه برخی از بهترین موارد استفاده از استوریج مجازی آورده شده است:
مجازی سازی استوریج در کلود
مدیریت محیط ابری هیبرید به طور همزمان بسیار دشوار است. با این حال، با استفاده از استوریج مجازی امکان مدیریت و بکاپ گیری از دادهها را فراهم میکند.
مجازی سازی برای استوریج SAN
مجازیسازی SAN به شما امکان میدهد از عملکردهای پیشرفته، فضای ذخیرهسازی سطحی و مدیریت آسان زیرساخت استوریج لذت ببرید. SAN مجازی با پشتیبانی از حجم کار در نقیاس گسترده، به افزایش کارایی سازمانها کمک میکند. این سیستم یک استوریج مجازی مقرون به صرفه را به سازمانها متناسب با اندازه و کلاس سازمانی آنها ارائه میدهد.
مزایای استفاده از بهترین راهکار ذخیره سازی اطلاعاتدر این بخش برخی از مزایای مجازی سازی استوریج را مورد بحث قرار دهیم:
بازیابی و آپلود آسان اطلاعات: در استوریج مجازی، بازیابی دادهها با بیشترین سرعت انجام میشود. دسترسی به یک فایل در این فضای مجازی به آسانی دسترسی به فایلها در کامپیوتر است.
مدیریت بهتر: اطلاعات ارزشمند سازمان خود را میتوانید بر اساس میزان استفاده ذخیره کنید، به عنوان مثال، دادههایی که اغلب استفاده میشوند را میتوان در یک سیستم استوریج با کارایی بالا ذخیره کرد و دادههایی را که زیاد از آنها استفاده نمیکنید را در استوریج کمی کندتر قرار داد. در این شرایط کاربر هیچ مشکلی برای ذخیره دیتاهای مهم خود نخواهد داشت.
امنیت: با استفاده بهترین راهکار ذخیره سازی اطلاعات، دادهها در مکانهای مختلف و با حداکثر امنیت ذخیره میشوند. اگر مشکلی رخ دهد، میتوان دادهها را از مکان دیگری بازیابی کرد و این مشکل هرگز روی روند کسب و کار شما تاثیری نخواهد داشت.
استفاده بیشتر از فضای دیسک: در حالی که استفاده از دیسک با روشهای ذخیره سازی دیگر معمولا بین 30 تا 70 درصد است. با فناوری استوریج مجازی استفاده از دیسک به 70 تا 90 درصد میرسد.
انعطافپذیری بیشتر: مجازیسازی استوریج سطحهای مختلفی از پلتفرمهای ذخیره سازی را در خود جای میدهد و انعطافپذیری بیشتری در مدیریت منابع استوریج فراهم میکند.
محیط IT سادهتر: مجازی سازی استوریج میزان سخت افزار مورد نیاز برای اجرای برنامهها را کاهش میدهد، که همین امر کنترل دیتاسنتر را بسیار آسان خواهد کرد.
تفاوت مجازی سازی سرور و مجازی سازی استوریج چیست؟گزینههای زیادی از فناوری مجازیسازی برای سازمانها وجود دارد و کسب و کارهای مختلف براساس نیاز خود باید بهترین گزینه را انتخاب کنند. در واقع، نیاز سازمان شما تعیین میکند که کدام راهکار مجازی سازی بهترین گزینه برای سازمانها خواهد بود. با این حال، مجازی سازی چیزهای بیشتری برای گفتن دارد. با سرور مجازی مشکلات بسیار کارآمدتر حل میشوند و همه اینها بخاطر این است که سیستم عامل از سخت افزار جدا میشود. در این صورت، اگر یک سرور از کار بیفتد، میتوان سرور دیگری را برای میزبانی فراخوانی کرد.
مجازیسازی سرور همچنین سختافزار را بر اساس تقاضا تنظیم میکند و در نتیجه انعطافپذیری بیشتری در سیستم ایجاد میشود. با کاهش حجم کار، سرورها را میتوان متوقف کرد و برعکس؛ با افزایش تسک، همان سرورها را میتوان دوباره راه اندازی کرد. بنابراین، سازمان با خرید سرورهای کم و بهینه میتواند در هزینههای برق، خنککننده و سختافزار که بیشتر اوقات بدون استفاده میمانند، صرفهجویی کند.
مجازیسازی استوریج به دسترسی راحتتر و سریعتر کمک میکند؛ به خصوص زمانی که همراه با مجازیسازی سرور استفاده شود. وقتی استوریج مجازی شود، فضای ذخیره سازی را میتوان از چندین منبع مدیریت کرد و به عنوان یک مخزن واحد از آن استفاده کرد. علاوه بر این، بسیاری از سرورها میتوانند به دادههای ذخیره شده در SAN دسترسی داشته باشند و این امر، استفاده از SAN را بسیار سادهتر خواهد کرد.
نتیجه گیریدادهها با ارزشترین دارایی سازمان شماست. نه تنها سازمانها موظف به رعایت قوانین حفظ حریم خصوصی دادهها هستند، بلکه استفاده صحیح از بهترین راهکار ذخیره سازی اطلاعات از کسب و کار شما محافظت میکند و در عین حال به مشتریان اطمینان میدهد که حریم خصوصی آنها در اولویت قرار دارد. با این حال انتخاب بهترین راهکار ذخیره سازی اطلاعات میتواند برای کسبوکار شما چالش برانگیز باشد.
مجازی سازی استوریج در حال حاضر یک تکنیک رایج در میان کاربران است، زیرا مزایای بی شماری را بسته به نحوه استفاده از آن ارائه میدهد. به کمک استوریج مجازی در رایانش ابری، تمام درایوها در یک منبع مرکزی ترکیب میشوند و اطلاعات در همین مکان ذخیره میشود. این مجازی سازی انعطاف پذیری قابل توجهی را برای کاربران فراهم خواهد کرد.
افرادی که به فناوریهای دیجیتال علاقه دارند و میخواهند از NFT کسب درآمد داشته باشند میتوانند با خواندن این مقاله متوجه شوند که چگونه میتوانند NFT بسازند و آنلاین به فروش برسانند. NFTها به کاربران این امکان را میدهند که قطعات هنری و کارهای دیجیتال را به توکنهای NFT تبدیل کنند و سپس توکنها را در بازار NFT بفروشند. پلتفرمها و بلاکچینهای مختلفی وجود دارند که میتوانید NFT را بر روی آنها ایجاد کنید. و به فروش NFT بپردازید.
نحوه ساخت و فروش NFT
توکنهای غیر قابل تعویض یا NFT، این روزها محبوبیت زیادی پیدا کردهاند. برخی از مردم برای این داراییهای رمزنگاری کلکسیونی منحصر به فرد پول زیادی پرداخت میکنند. انقلاب NFT آغاز شده است این صنعت میتواند تحول بزرگی را ایجاد کند. از هنر و موسیقی گرفته تا ورزش و املاک، NFTها در حال تغییر نحوه درک مردم از ارزش هستند. مطمئن شوید که بهترینها را برای مشتریان خود ارائه میدهید که به آنها کمک کنید تا به راحتی از فناوری استقبال کنند.
1. NFT مورد نظر را انتخاب کنید.
اگر تا به حال این کار را انجام ندادهاید این کار را با اصول اولیه شروع میکنیم در ابتدا باید مشخص شود که چه دارایی دیجیتال منحصر به فردی را میخواهید به NFT تبدیل کنید. که میتواند یک نقاشی سفارشی، تصویر، موسیقی، کلکسیون بازی ویدئویی، میم، GIF، یا حتی میتواند یک توییت باشد. NFT یک کالای دیجیتال منحصر به فرد است که تنها یک نفر مالک آن است. شما اول باید مطمئن شوید که حقوق مالکیت معنوی چیزی را که میخواهید تبدیل بهNFT کنید را دارید. ایجادNFT برای داراییهای دیجیتالی که شما مالک آن نیستید شما را با مشکل قانونی مواجه میکند.
2. بلاک چین خود را انتخاب کنید.
هنگامی که دارایی دیجیتال منحصر به فرد خود را انتخاب کردید، زمان آن رسیده است که فرآیند تبدیل آن به یک NFT را آغاز کنید. این کار با تعیین فناوری بلاک چین که قصد دارید برای NFT خود استفاده کنید، شروع میشود. محبوبترینNFT در میان هنرمندان و سازندگان NFT، اتریوم (CRYPTO:ETH) است. سایر NFTهای محبوب عبارتاند از: Tezos ،Polkadot ،Cosmos، و زنجیره هوشمند Binance.
3. کیف پول دیجیتال را برای خود راه اندازی کنید.
اگر تا به حال کیف پول دیجیتال نداشتهاید و تازه قصد دارید که یک کیف پول دیجیتال برای خود ایجاد کنید باید بدانید که برای سرمایه گذاری اولیه خود به مقداری ارز دیجیتال نیاز دارید. کیف پول دیجیتال به شما امکان دسترسی به داراییهای دیجیتالی شما را میدهد. کیف پولهای برتر NFT عبارتند از: Metamask:، Math Wallet، AlphaWallet،Trust Wallet و Coinbase Wallet.
هنگامی که کیف پول دیجیتال خود را راه اندازی کردید باید مقداری ارز دیجیتال تهیه کنید. اکثر پلتفرمهای NFT، ارز دیجیتال بلاک چین (اتریویم) را میپذیرد. اما اگر از قبل در جای دیگری ارز دیجیتال را خریداری کردهاید باید آن را به کیف پول دیجیتال خود متصل کنید تا بتوانید از آن برای خرید و فروش NFT استفاده کنید.
به یاد داشته باشید که کیف پولها ارزهای رمزنگاری شده یا NFT را نگه نمیدارند، آنها کلید خصوصی شما را که برای مجوز دادن به تراکنشها لازم است ذخیره میکنند. همهی ارزهای دیجیتال و NFTها در واقع در زنجیره بلوکی با شناسه کیف پول که مالکیت را مشخص میکند، نگهداری میشود.
4. بازار NFT خود را انتخاب کنید.
زمانی که یک کیف پول دیجیتال و مقداری ارز دیجیتال دارید، زمان آن رسیده است که فروش NFT خود را آغاز کنید. برای انجام این کار باید یک بازار NFT را انتخاب کنید. برخی از بازارهای برتر NFT عبارتند از OpenSea: ،Axie Marketplace ،Larva Labs/CryptoPunks ،NBA Top Shot Marketplace ،Rarible ،SuperRare ،Foundation ،Nifty Gateway ،Mintable ،ThetaDrop.
برای یافتن پلتفرمی مناسب برای NFT شما باید در هر بازار NFT تحقیق کنید که کدام بازار برای فروش NFT مورد نظر شما مناسب است. به عنوان مثال: Axie Marketplace فروشگاه آنلاین برترین بازی Axie Infinity NFT است.یا بازهم برای مثال NBA Top Shot یک بازار بسکتبال متمرکز است.
همچنین توجه به این نکته مهم است که برخی از بازارها به ارز دیجیتال خود نیاز دارند. برای مثال، Rarible به Rarible (CRYPTO:RARI) نیازدارد. OpenSea معمولا بازار خوبی برای شروع است. بازار OpenSea به شما این امکان را میدهد NFT خود را ضرب کنید و در فروش NFT پیشرو باشید.
نکته ضرب NFT به معنای تبدیل فرایند توکن یک فایل از طریق رمزنگاری است. یعنی تبدیل یک دارایی به یک توکن دیجیتالی که میتوان آن را بر روی شبکه بلاکچین جابهجا، ذخیرهسازی و ثبت و ضبط کرد. کارمزد معاملاتی OpenSea 2.5٪ است که به این معنی است که شما کمی کمتر از آنچه NFT خود را به آن میفروشید، دریافت خواهید کرد. به عنوان مثال: اگر یک NFT را به قیمت 100 دلار بفروشید، 97.50 دلار دریافت خواهید کرد و OpenSea 2.50 دلار نگه میدارد.
بازار NFT تنها در آگوست 2021 به ارزش 3.4 میلیارد دلار NFT فروخت. پس از انتخاب بازار NFT خود، باید آن را به کیف پول دیجیتال خود متصل کنید. تعیین بازار NFT به شما این را امکان میدهد که هزینههای لازم را برای برش NFT خود بپردازید و درآمد حاصل از فروش را نگه دارید.
نکته: برشNFT به معنای تولید گواهی اصالت، برای تبدیل آن به یکی از توکنهای غیر قابل تعویض است.
• بازار NFT باینس
باینس، یکی از بزرگترین صرافیهای ارز دیجیتال بازار NFT است. پلتفرمNFT باینس این امکان را به کاربران میدهد تا بتوانند توکنهای غیر قابل تعویض از دستههای مختلف از جمله هنر، ورزش، کلکسیون، سرگرمی و بازی را بفروشند. بانیس از دو بلاک چین پشتیبانی میکند که شامل: اتریوم و زنجیره هوشمند بایننس (BSC) میباشد. باینس برای همهی سازندگان و فروشندگان NFT کارمزد ثابت 1 درصدی را دریافت میکند که پایینترین کارمزد در بازار است. علاوه بر این، اگر NFT متعلق به آنها توسط شخص دیگری ایجاد شده باشد، فروشندگان یک درصد حق امتیاز پرداخت میکنند.
• بازار NFT راریبل
Rarible هم یکی دیگر از بازارهای ارز دیجیتال است که در آن صاحبان NFT میتوانند داراییهای دیجیتال خود را برای فروش قرار دهند. پلتفرم راریبل طیف متنوعی از توکنها را در دستههای مختلف، از جمله موسیقی، هنر، ویدیو و نام دامنه میپذیرد. برای فروش NFT و پذیرش پرداخت در Rarible، به کیف پولی نیاز دارید که با یکی از سه بلاک چین متصل به بازار: اتریوم، فلو و تزوس سازگار باشد. وقتی صحبت از کارمزد به میان میآید، Rarible مشابه OpenSea عمل میکند و از هر فروش انجامشده در بازار، 2.5٪ را هم از طرف خریدار و هم از فروشنده دریافت میکند.
5. فایل خود را آپلود کنید.
اکنون آماده هستید تا NFT خود را برش دهید. بازار NFT انتخابی شما باید یک راهنمای گام به گام برای آپلود فایل دیجیتال شما در پلتفرم خود داشته باشد. این فرآیند به شما این امکان را میدهد تا فایل دیجیتال خود را به یک نوع فایلPNG ، GIF، MP3 تبدیل کنید. یا این که کاربر میتواند هر نوع فایل را که میخواهد به یک NFT قابل فروش تبدیل کند.
6. فرآیند فروش را تنظیم کنید.
مرحله نهایی در فرآیند ضرب NFT این است که تصمیم بگیرید که چگونه میخواهید از NFT خود کسب درآمد کنید. باتوجه به شرایط هر پلتفرم میتوانید آن را با قیمت ثابت بفروشید: با تعیین یک قیمت ثابت، به اولین فردی که مایل به پرداخت آن قیمت است، اجازه میدهید NFT شما را بخرد.
• یک حراج زماندار تنظیم کنید: یک حراج زماندار به علاقهمندان به NFT شما یک محدودیت زمانی میدهد تا پیشنهاد نهایی خود را ارسال کنند.
• شروع یک حراج نامحدود: حراج نامحدود محدودیت زمانی تعیین نمیکند. در عوض، شما کنترل دارید که حراج را هر زمان که بخواهید پایان دهید.
باید حداقل قیمت را تعیین کنید (در صورت راه اندازی یک حراج)، حق امتیاز خود را برای ادامه نقدینگی NFT خود در صورت فروش مجدد در بازار ثانویه و مدت زمان برگزاری حراج (در صورت زمان بندی) تعیین کنید. هنگام تعیین حداقل قیمت، کارمزدها را هم نظر بگیرید زیرا اگر قیمت را خیلی پایین تعیین کنید، ممکن است از فروش NFT خود ضرر کنید. کارمزدها همچنین به دلیل نوسانات قیمت ارزهای دیجیتال میتوانند نوسان داشته باشند. به همین دلیل، مهم است که نگاهی دقیق به هزینههایی که باید برای ساخت و فروش NFT خود بپردازید بیندازید تا مطمئن شوید که ارزش آنها را دارند.
آیا ساخت NFT میتواند یک سرمایه گذاری سود آور باشد یا باعث از بین رفتن کل پول هم میشود؟
قیمت فروش NFT با بیشتر شدن محبوبیتNFT ها در حال افزایش است. در نتیجه سازندگان NFT میتوانند پول زیادی به دست اورند. اما با این حال این امکان وجود دارد که بعضی از NFTها حتی به فروش نرسند چه برسد به این که سازنده آنها با توجه به تمام هزینههای مربوط به ضرب و فروشNFTها، پولی به جیب بزند. با توجه به هزینهها، باید خود را برای احتمال از دست دادن پول در ساخت و فروش NFT خود آماده کنید. بهترین راه برای جلوگیری از ضرر این است NFT را طوری طراحی کنید که مطمئن هستید دیگران هم، آن را ارزشمند میدانند و حداقل قیمتی را تعیین کنید که بیشتر هزینههای مربوطه را جبران کند.
آیا برای فروش NFT باید پولی پرداخت شود؟
بستگی به پلتفرمی که انتخاب میکنید دارد. در بازارهای NFT میتوانید دارایی دیجیتال خود را بدون پراخت هیچ چیزی برای فروش فهرست کنید. اگرچه آنها برای انجام هر تراکنش از طریق وب سایت خود کارمزدی بین ۲ تا ۲.۵ درصد دریافت میکنند. اگر ترجیح میدهید از پرداخت کارمزد اجتناب کنید، Shopify راهی برای فروش NFT بدون پرداخت کارمزد است.
NFTها بر حسب چه اساسی به فروش میرسند؟
قیمت متوسط یک NFT بسته به کمیابی، کاربرد و محبوبیت آن میتوان از 100 تا 1400 دلار متغییر باشد. علاوه بر این، نوسانات ارز دیجیتال، در ارزش گذاری ارز رمز نگاری شده، ممکن است بر قیمت یک توکن غیر قابل تعویض تاثیر بگذارد. به عنوان مثال ممکن است افزایش قیمت اتریوم باعث افزایش قیمت NFTهای مبتی بر اتریوم شود.
نتیجه گیری
NFTها طرز فکر ما را در مورد هنر تغییر دادهاند و این تنها شروع NFTها است. OpenSea و Rarible پلتفرمهای پیشرو برای ایجاد NFT هستند. در حالی که Rarible بر مجموع ارقام فروش غالب است، OpenSea خدمات مرتبط بیشتری را ارائه میدهد، از جمله توانایی ایجاد فروشگاه اینترنتی NFT خود با پشتیبانی از صرافی است. Rarible و OpenSea هر دو پلتفرم به کاربران این امکان را میدهند که هنر خود را آپلود کنند و مجموعهای از NFTها را بدون نیاز به دانش فنی بلاک چین ایجاد کنند.
کامیپوتر و اینترنت محیط کاری را فراتر از تصور تغییر داده است. کامیپوترها امروزه بخش زیادی از زندگی انسانها را در بر گرفتهاند. تقریبا اکثر اطلاعات کاربران در رایانهها ذخیره و نگهداری میشود و به همین خاطر سرقت دادهها بسیار گستردهتر شده است. افرادی که به صورت آگاهانه و با قصد تخریب کاری را انجام میدهند به عنوان هکر شناخته میشوند هکرها انواع مختلفی دارند. فناوری در طول زمان تکامل یافته است و به ما کمک میکند تا در دنیای محرکهای فناوری خود حرکت کنیم. با این کار، دریچهای گسترده از آسیب پذیریهای امنیتی را که مجرمان دوست دارند از آن بهره برداری کنند، باز کرده است. در این مقاله به معرفی انواع هکر ها میپردازیم.
انواع هکر و هک
چهار عامل کلیدی که منجر به هک شدن وب سایتها یا سیستمها میشود:
دریافت سود مالی از طریق سرقت جزئیات کارت اعتباری یا با کلاهبرداری از خدمات مالی
جاسوسی اطلاعات یک شرکت برای شرکت رقیب
بدنام کردن افراد خاص یا بیاحترامی کردن به افراد مهم
هک کردن استعدادها
البته به این نکته هم باید اشاره کرد که هکرهایی با انگیزه سیاسی وجود دارند که هدفشان جلب توجه عمومی با افشای اطلاعات حساس است.
توضیحات کامل راجب عملکرد هکرها
هکرهای کلاه سفید
این دسته از هکرهای کلاه سفید یکی از انواع هکر ها هستند که در زمینه امنیت سایبری تخصص دارند. هکرهای کلاه سفید دارای مجوز برای هک سیستمها هستند زیرا هکرهای کلاه سفید برای دولتها یا سازمانهای قانونی کار میکنند. در اصل کار هکرهای کلاه سفید برای آزمایش سطح امنیت سایبری در سازمانها است. با این کار نقاط ضعف را شناسایی کرده و آنها را برطرف میکنند تا از حملات در امان بمانند. هکرهای کلاه سفید طبق قوانین و مقررات تعیین شده توسط دولت کار میکنند. هکرهای کلاه سفید به عنوان هکرهای اخلاقی نیز شناخته میشوند.
انگیزهها و اهداف هکرهای کلاه سفید: اهداف این نوع هکرها کمک به کسب و کارها برای شناسایی شکافها در امنیت شبکهها است. هدف آنها محافظت و کمک به شرکتها در نبرد مداوم علیه تهدیدات سایبری است. هکر کلاه سفید فردی است که به محافظت از شرکت در برابر افزایش جرایم سایبری کمک میکند. آنها به شرکتها کمک میکنند تا دفاعی در برابر آسیبها داشته باشند، آنها آسیبپذیریها را شناسایی میکنند و قبل از این که مجرمان سایبری بتوانند به آنها دسترسی پیدا کنند، هکرهای کلاه سفید باید بتوانند از حمله جلوگیری کنند.
هکرهای کلاه سیاه
هکرهای کلاه سیاه نیز متخصصان کامیپوتری هستند اما قصد آنها تخریب یا دزدی اطلاعات است. آنها به سیستمها حمله میکنند و به محض ورود، دادهها را میدزدند یا سیستم را از بین میببرند. شیوههای هک مورد استفاده توسط این نوع هکرها به ظرفیت و دانش هکر بستگی دارد. میزان تخریب هکرها را نمیتوان اندازه گیری کرد. انگیزهها و اهداف هکرهای کلاه سیاه: هک کردن شبکههای سازمانی، سرقت دادههای بانکی و در کل اطلاعات حساس است. به طور معمول آنها از اصلاعات فوق مهم و سری برای کسب سود، یا آزار شرکت مورد نظر استفاده میکنند.
هکرهای کلاه خاکستری
هنگام دسته بندی هکرها، هدف هک کردن در نظر گرفته میشود. هکر کلاه خاکستری بین هکرهای کلاه سیاه و کلاه سفید قرار میگیرد. این نوع از هکرها گواهینامه ندارند. این هکرها هم با نیت خوب یا نیت بد کار میکنند. هک ممکن است به نفع آنها باشد. هدف پشت هک، نوع عملکرد هر هکر را تعیین میکند. اگر قصد هکر منفعت شخصی باشد، هکر یک هکر کلاه خاکستری در نظر گرفته میشود.
انگیزهها و اهداف هکرهای کلاه خاکستری: تفاوت آنها با بقیه هکرها این است که آنها نه میخواهند از مردم دزدی کنند و نه میخواهند به طور خاص به مردم کمک کنند. در عوض، آنها از آزمایش کردن سیستمها برای یافتن حفرهها، دفاع از کرک و به طور کلی از یک تجربه سرگرمکننده از هک کردن لذت میبرند.
فیلمنامه Kiddies
این یک واقعیت شناخته شده است که نیمی از دانش همیشه خطرناک است. Script Kiddi نوع آماتوری از هکرها در زمینه هک هستند. آنها سعی میکنند سیستمها را با اسکریپتهای هکرهای همکار هک کنند. هدف از هک کردن فقط جلب توجه هم نوعان خود است. Script Kiddies نوجوانانی هستند که دانش کاملی از فرآیند هک ندارند.
هکرهای کلاه سبز
هکرهای کلاه سبز نوعی از هکرها هستند. که در حال یادگیری هک هستند. آنها قصدشان از هک کمی با Script Kiddies متفاوت است. هدف این است که تلاش کنند تا یاد بگیرند که به یکی از انواع هکر های تمام عیار تبدیل شوند. آنها به دنبال فرصتهایی برای یادگیری از هکرهای با تجربه هستند.
هکرهای کلاه آبی
هکر های کلاه آبی نوع دیگری از هکرها هستند که شبیه به Script Kiddies هستند. هکرهای کلاه آبی احساس نیاز برای یادگیری بیشتر ندارند. آنها از هک به عنوان یک سلاح برای به دست آوردن محبوبیت در بین هم نوعان خود استفاده میکنند. آنها از هک برای تسویه حساب با دشمنان خود استفاده میکنند. هکرهای کلاه آبی نسبت هدف یا منظوری که برای هک کردن دارند میتوانند خطرناک باشند.
هکرهای کلاه قرمز
و اما هکرهای کلاه قرمز که به آنها هکرهای چشم عقابی هم میگویند قصد دارند جلوی حمله هکرهای کلاه سیاه را بگیرند. تفاوت بین هکرهای کلاه قرمز و هکرهای کلاه سفید در فرآیند هک از طریق یک هدف یکسان است. هکرهای کلاه قرمزی در برخورد با هکرهای کلاه سیاه یا مقابله با بدافزارها کاملا بیرحم هستند. توجه نمایید هکرهای کلاه قرمز به حمله خود ادامه میدهند و ممکن است مجبور شوند کل سیستم را جایگزین کنند.
هکرهای تحت حمایت دولت/کشور
دولت هکرها را برای به دست آوردن اطلاعات در مورد کشورهای دیگر منصوب میکند. این نوع هکرها به عنوان هکرهای تحت حمایت دولت یا ملت شناخته میشوند. آنها از دانش خود برای به دست آوردن اطلاعات محرمانه از کشورهای دیگر استفاده میکنند تا برای هر خطری که برای کشورشان پیش میآید به خوبی آماده شوند. آنها با استفاده از اطلاعات حساس میتوانند در بالاترین موقعیت قرار بگیرند و همچنین از خطرات پیش رو جلوگیری کنند.
Hacktivist
این نوع از هکرها قصد دارند وب سایتهای دولتی را هک کنند. Hacktivist میتواند یک فرد یا تعدادی هکر بینام باشد که قصد آنها دسترسی به وب سایتها و شبکههای دولتی است. دادههای به دستآمده از پروندههای دولتی که به آنها دسترسی پیدا میکنند را برای منافع شخصی، سیاسی یا اجتماعی استفاده میکنند.
خودی یا افشاگر مخرب
این نوع هکرها شامل افرادی میشود که در یک سازمان کار میکند و میتوانند اطلاعات محرمانه را افشا کنند. هدف از افشای اطلاعات میتواند یک کینه شخصی با سازمان باشد یا ممکن است فرد با فعالیتهای غیر قانونی در سازمان مواجه شده باشد.
هکرهای نخبه Elite Hackers
هکرهای الیت ماهرترین هکرها در زمینه هک هستند. آنها در اصل به عنوان یک هکر کلاه سفید ظاهر میشوند اما کار هکرهای کلاه سیاه را انجام میدهند. آنها اغلب از توزیع لینوکس ساخته شده توسط خودشان بر اساس نیاز خود استفاده می کنند که در آن همه ابزارهای هک را در اختیار دارند. چه سیستم عامل ویندوز، یونیکس، مک یا لینوکس باشد، هکرهای نخبه در هر محدوده ای متخصص هستند.
هک اخلاقی چیست؟
هک اخلاقی یکی از انواع هکر ها است که از شناسایی نقاط ضعف در سیستمهای کامپیوتری و یا شبکههای کامپیوتری همراه با اقدامات متقابلی که از نقاط ضعف محافظت میکند. هکرهای اخلاقی باید قوانین زیر را رعایت کنند.
قبل از هک کردن، از صاحب سیستم کامپیوتری و یا شبکه کامپیوتری اجازه کتبی دریافت کنند.
حفاظت از حریم خصوصی سازمان هک شده است.
تمام نقاط ضعف شناسایی شده در سیستم کامپیوتری را به طور شفاف به سازمان گزارش دهند.
فروشندگان سخت افزار و نرم افزار را از نقاط ضعف شناسایی شده آگاه کنند.
چرا هک اخلاقی؟
اطلاعات یکی از با ارزشترین داراییهای یک سازمان است. ایمن نگه داشتن اطلاعات میتواند از تصویر سازمان محافظت کند و در هزینههای سازمان صرفه جویی زیادی کند. هک اخلاقی قانونی است. هکهای جعلی میتوانند منجر به از دست دادن تجارت برای سازمانهایی شود که در امور مالی مانند پیپال فعالیت میکنند. هک اخلاقی آنها را یک قدم جلوتر از مجرمان سایبری قرار میدهد که در غیر این صورت منجر به از دست دادن تجارت میشوند.
قانونی بودن هک اخلاقی
هک اخلاقی در صورتی قانونی است که هکر از قوانین مندرج در بخش فوق در مورد تعریف هک اخلاقی پیروی کند. شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) یک برنامه صدور گواهینامه ارائه میدهد که مهارتهای افراد را آزمایش میکند. به افرادی که در آزمون موفق شوند گواهینامه اعطا میشود. گواهینامهها بعد از مدتی تمدید میشوند.
نتیجه گیری
در نتیجه هک کردن یا هکر بودن یک صنعت چند میلیارد دلاری با تکنیکهای بسیار پیچیده و موفق است. هک اخلاقی در اصل شناسایی و بهره برداری از نقاط ضعف در سیستمهای کامپیوتری و یا شبکههای کامپیوتری است. جرایم سایبری ارتکاب جرم با کمک رایانه و زیرساخت فناوری اطلاعات است. هک اخلاقی در مورد بهبود امنیت سیستمهای کامپیوتری و یا شبکههای کامپیوتری است.
هک کامپیوتر عمل شناسایی و بهره برداری از آسیب پذیریهای سیستم و شبکه به منظور دسترسی غیرمجاز به آن سیستمها است. همه هکها مخرب نیستند. هکرهای کلاه سفید ممکن است در امنیت سایبری یا به عنوان مهندسان نرمافزار و آزمایشکنندگان در جستجوی آسیبپذیریها برای رفع آنها کار کنند. هکرهای کلاه سیاه با نیت مخرب کار میکنند. گفتنی است، یک منطقه خاکستری بزرگ وجود دارد که توسط فعالان سیاسی و هکرهایی که هر دو کلاه بر سر دارند، پر شده است. با استفاده از راهکارهای امنیتی که امروزه وجود دارد میتوانید از خطرات ناشی از انواع هکر ها و ویروس های کامپیوتری در امان باشید.