صفات یک بازاریاب دیجیتال موفق چیست؟

هیچ مخفی نیست که موفقیت در جهان

بازاریابی دیجیتال به نوع خاصی از فرد نیاز دارد، زیرا

بازاریابان دیجیتال نیاز به مهارت، دانش و تجربه متخصصین مختلف دارند.

بازاریابی دیجیتال حرفه ای است که ترکیبی از بازاریابی سنتی، طراحی وب،

SEO، بازاریابی رسانه های اجتماعی، نوشتن مطالب و خیلی بیشتر است، بنابراین صفات مورد نیاز برای موفقیت، بسیار متنوع و متنوع هستند. بسیاری از ویژگی های یک

بازاریاب دیجیتال موفق، مربوط به چیزهایی هستند که مستقل و خود انگیزه برای کار و یادگیری هستند، اما لازم است که شما بتوانید به عنوان بخشی از یک تیم کار کنید، دیگران را هدایت کنید و به طور موثر با مشتریان ارتباط برقرار کنید. همکاران و مردم. در اینجا برخی از ویژگی های کلیدی دیگر که باید در حرفه

بازاریابی دیجیتال خود موفق باشید، می باشد.

ادامه خواندن

آیا تصمیم گرفتید که برای پرتاب حرفه ای خود در

بازاریابی دیجیتال آماده باشید؟ جای تعجب نیست که این یکی از سریعترین صنایع رو به رشد است که  سه برابر سریعتر از میزان تولید ناخالص داخلی ایالات متحده رشد می کند و انتظار می رود که رشد ادامه یابد.

چند دلیل برای این وجود دارد، یکی از مهمترین آنها این است که این یکی از 10 شغلی است که می تواند بدون مدرک شروع شود. مردم بیشتر و بیشتر متوجه می شوند که مهارت های لازم برای تبدیل شدن به  یک

بازاریاب دیجیتال موفق ، وما در برنامه های سنتی، چهار ساله آموزش دیده نیست.

پس چه چیزی برای

بازاریابی دیجیتال موفق است؟ 10 نکات زیر را برای موفقیت در

حرفه بازاریابی دیجیتال خود بخوانید.

ادامه خواندن

سال ۹۲ بود که تصمیم گرفتم برای کنکور ارشد درس بخونم و توی دانشگاه رشته‌ی مدیریت استراتژیک رو ادامه بدم. دوست داشتم دانشگاه شریف قبول شم. ولی اون سالی که من کنکور دادم، دانشگاه شریف ظرفیتش رو کم کرد و من شدم یه دانشگاه تهرانی. البته اینم بگم که سال بعد شریف ظرفیتشو اضافه کرد و صدتا دانشجو گرفت! بالاخره حتی اگر متولد آخرای دهه‌ی شصت هم باشی، همیشه نوبت که بهت میرسه باید از یه چیزی محروم شی، وگرنه یه دهه شصتی اصیل نیستی!

ادامه مطلب

صفحه فرود چیست ؟ what is a landing page؟

• ۱-    صفحه فرود یا لندینگ پیج چیست و نحوه ساخت

• ۲-    صفحه فرود یا لندینگ پیج (Landing Page) چیست؟
• ۳-    صفحه‌ی فرود یا لندینگ پیج چیست و چگونه یک لندینگ پیج کاربردی بسازیم؟
• ۴-صفحه فرود یا لندینگ پیج چیست و چه اهمیتی در تبلیغات اینترنتی دارد؟
• ۵ –  لندینگ پیج یا صفحه فرود چیست و چرا کسب‌وکارتان به آن نیاز دارد؟
• ۱-What Is a Landing Page? All Your Questions, Answered
• ۲- Landing page
• ۳- What is a Landing Page: A Beginner’s Guide to Generate Conversions

اگر این دو عبارت را گوگل کنید به سایت های متعددی برای شما نمایش داده میشود در این مقاله تعدادی از مطالب برگرفته از نتایج نمایش داده شده در صفحه اول گوگل را بررسی میکنیم

ابتدا از صفحات فارسی ارایه شده در نتیجه جستجو ”   لندینگ پیج چیست ؟ ” شروع میکنیم

ادامه مطلب

مقاله زیر برگرفته و گزیده ای صحبتهای آقای سجاد بهجتی می باشد.

۰-معرفی

کپی رایتر کیست ؟ کپی رایتر  کسی است که متن اثربخش می نویسد تا مخاطب همراه متن شده و آن را بخواند و منجر به اقدامی گردد که برای هر دو طرف مفید باشد

کپی رایتر فروشنده ای است که پشت میز تحریر می نویسد ، فروشنده ای که کلمات را پشت سر هم می چیند تا کاربر ترغیب به انجام کاری در سایت گردد

کپی رایتر مثل تفاوت بین دو کلمه goodbye  و goodbuy  است که در کلمه اول به معنی خداحافظ و دومی به معنای خرید خوب است

به طور متوسط هر فرد هر ۹ دقیقه یکبار گوشی خود را برای دیدن مطالب جذاب جدید نگاه میکند

ادامه مطلب

آیا تصمیم گرفتید که برای پرتاب حرفه ای خود در

بازاریابی دیجیتال آماده باشید؟ جای تعجب نیست که این یکی از سریعترین صنایع رو به رشد است که  سه برابر سریعتر از میزان تولید ناخالص داخلی ایالات متحده رشد می کند و انتظار می رود که رشد ادامه یابد.

چند دلیل برای این وجود دارد، یکی از مهمترین آنها این است که این یکی از 10 شغلی است که می تواند بدون مدرک شروع شود. مردم بیشتر و بیشتر متوجه می شوند که مهارت های لازم برای تبدیل شدن به  یک

بازاریاب دیجیتال موفق ، وما در برنامه های سنتی، چهار ساله آموزش دیده نیست.

پس چه چیزی برای

بازاریابی دیجیتال موفق است؟ 10 نکات زیر را برای موفقیت در

حرفه بازاریابی دیجیتال خود بخوانید.

مشاوره رایگان دیجیتال مارگتینگ - با تکمیل فرم مشاوره از خدمات رایگان ما بهره ببرید

 

صفات یک بازاریاب دیجیتال موفق چیست؟

هیچ مخفی نیست که موفقیت در جهان

بازاریابی دیجیتال به نوع خاصی از فرد نیاز دارد، زیرا

بازاریابان دیجیتال نیاز به مهارت، دانش و تجربه متخصصین مختلف دارند.

بازاریابی دیجیتال حرفه ای است که ترکیبی از بازاریابی سنتی، طراحی وب،

SEO، بازاریابی رسانه های اجتماعی، نوشتن مطالب و خیلی بیشتر است، بنابراین صفات مورد نیاز برای موفقیت، بسیار متنوع و متنوع هستند. بسیاری از ویژگی های یک

بازاریاب دیجیتال موفق، مربوط به چیزهایی هستند که مستقل و خود انگیزه برای کار و یادگیری هستند، اما لازم است که شما بتوانید به عنوان بخشی از یک تیم کار کنید، دیگران را هدایت کنید و به طور موثر با مشتریان ارتباط برقرار کنید. همکاران و مردم. در اینجا برخی از ویژگی های کلیدی دیگر که باید در حرفه

بازاریابی دیجیتال خود موفق باشید، می باشد.

مشاوره رایگان دیجیتال مارگتینگ - با تکمیل فرم مشاوره از خدمات رایگان ما بهره ببرید

در این مقاله قصد داریم نگاهی به آخرین گرایش های موجود در حوزه دیجیتال مارکتینگ بیندازیم و تاثیر هر کدام از این گرایش ها را بر روی بازاریابی مرور کنیم. در آغاز هر سال همیشه تمایلات زیادی برای پیش بینی ترندهای موجود در بازاریابی وجود دارد. بیشتر افراد از خود می پرسند امسال چه چیزهایی بیشتر مورد استفاده قرار خواهد گرفت؟ گرایشات موجود چیست؟ فکر می کنید بزرگترین گرایش امسال در حوزه بازاریابی دیجیتال و فناوری چیست؟

در نظرسنجی های انجام شده از خوانندگان خواسته شده است که نظرات خود را در مورد گرایش های موجود در حوزه فناوری دیجیتال و بازاریابی دیجیتال بیان کنند. مسئله ای که با افراد مختلف مطرح شده است، به شرح زیر است:

نظر شما در مورد بزرگترین گرایش موجود در حوزه بازاریابی دیجیتال چیست؟ چه نوع تکنیکی می تواند بیشترین مزایا را برای شما به همراه داشته باشد؟

در این مقاله ترندهای دیجیتال مارکتینگ در سال 2016 را بررسی کنیم. در پائیز سال گذشته سایت Smartinsights در بین کاربران خود نظرسنجی برگزار کرد. در این نظر سنجی از کاربران سوال پرسیده شده بود که کدام یک از گرایشات موجود در بازاریابی دیجیتال، در سال 2016 اهمیت بیشتری پیدا خواهد کرد. جالب است بدانید که حدس کاربران تقریباً درست از آب درآمد و بیشتر گزینه های استفاده شده در این نظرسنجی در سال 2016 اهمیت ویژه ای پیدا کردند. در واقع می توان گفت، این نظر سنجی درباره ترندهای مهم دیجیتال مارکتینگ نبود و بیشتر نوعی نیازسنجی از مشتریان به حساب می آید.

این نظرسنجی با طرح این مسئله انجام شد:

از آنجایی که ما درباره بازاریابی صحبت می کنیم، خوشحال می شویم که نظر خود را درباره بزرگترین ترند دیجیتال مارکتینگ بدانیم. در واقع، این کار به ما خواهد گفت که کدام یک از موارد زیر بیشترین تاثیر را بر روی کسب و کار شما خواهد گذاشت و باعث پیشرفت آن خواهد شد.

نمودار زیر، نتایج نظرسنجی انجام شده در 8 فوریه سال 2016 را به خوبی نشان می دهد. حدود 1500 نفر در این نظرسنجی شرکت کردند. در ادامه، فعالیت هایی که نتایج موجود را توضیح می دهد به صورت الفبایی از هم جدا شده است. به عنوان مثال کلان داده (Big Data) گرایش بسیار بالایی دارد اما بینش بازار و پیش بینی های تجزیه و تحلیلی را نیز در بر می گیرد:

در ادامه، تمام این موارد، به ترتیب حروف الفبا آورده شده است. کلان داده ها (Big Data) به طرز شگفت انگیزی آمار بالایی را به خود اختصاص داده اند، البته باید اشاره کرد که کلان داده ها شامل تحلیل و پیش بینی بازار نیز می شوند.

• Big Data - کلان داده (شامل تحلیل و پیش بینی بازار است)
• Content Marketing - بازاریابی محتوا
• Communities - جوامع (بازارهای متمرکز)
• Conversion Rate Optimisation - بهینه سازی نرخ تبدیل، بهبود تجربه کاربران از سایت
• Display - نمایش (بنر در مطبوعات، تبلیغات در رسانه های اجتماعی)
• Internet of Things - اینترنت اشیا، اتوماسیون بازاریابی (همچون CRM، بازاریابی ایمیل و شخصی سازی وب)
• Mobile marketing - بازاریابی موبایل (تبلیغات موبایلی، توسعه سایت و اپلیکیشن)
• Paid search marketing - بازاریابی جستجوی پولی (همچون گوگل ادوردز)
• Partnerships including affiliate and co-marketing - همکاری و مشارکت که شامل بازاریابی مشارکتی است.
• SEO - بهینه سازی سایت برای موتورهای جستجو ( سئو )
• Social Media Marketing - بازاریابی رسانه های اجتماعی (شامل CRM اجتماعی و پشتیبانی از مشتریان)
• Wearables - دستگاه های پوشیدنی (همچون اپل واچ، ردیاب ها، واقعیت افزوده)

گرایش های موجود در رفتار خرید مشتری

تغییری که در نحوه استفاده مشتریان از فناوری و رسانه های دیجیتال به وجود آمده است، هسته اصلی درک گرایش ها در بازاریابی دیجیتال محسوب می شود. تصمیم گیری های خرید در دنیای امروزی، بسیار پیچیده تر از قبل شده است.

پیچیدگی بیشتر در تصمیم های خرید

رفتار مشتری در فرآیند خرید بسیار پیچیده تر از گذشته شده است. مثال ها و تحقیقات مختلف نشان می دهد که پیچیدگی تصمیم های خرید مشتریان در سال های اخیر زیاد شده است. در مثال زیر محققان GFK به ما نشان می دهند که رفتارهای خرید مشتریان چگونه تغییر کرده است و یک فرد برای خرید کالایی با ارزش و گران قیمت چه مسیری را طی می کند. این تحقیق برای خرید بیمه خودرو در انگلستان صورت گرفته است.

نمودار موجود نشان می دهد که چگونه تصمیم های خرید امروزی انجام می شود. در یک دوره 35 روزه، بیش از 9 بازدید از 5 سایت مختلف انجام شده است و زمان کلی بازدید حدود 34 دقیقه بوده است. تاثیر کانال های آنلاین نیز با وجود 82% خرید روشن و آشکار است. تنها 4 درصد از افراد به صورت آفلاین خرید می کنند.

افزایش کاربرد موبایل

امسال نیز همانند سال های گذشته شاهد رشد فزاینده استفاده از موبایل بوده ایم. به همین خاطر، استفاده از بازاریابی موبایل نیز یکی از گرایش های کلیدی و اصلی در سال 2016 محسوب می شود.

تغییرات دیجیتالی: از انبارهای دیجیتال تا تیم های یکپارچه

در یک دوره خاص، صحبت های زیادی در مورد دنیای پسا دیجیتال (پس از دیجیتال) وجود داشت. در دنیای پُست دیجیتال، کاربرد رسانه های دیجیتال و فناوری موجود در بازاریابی، به یک موضوع همه گیر تبدیل شده است، پس باید استفاده از ابزارها و تکنیک های موجود نیز بر همین اساس تغییر کند و با روش های بازاریابی قبلی ادغام گردد. در دنیای امروزی بازاریابی، دیجیتال به جزو جدایی ناپذیر بازاریابی تبدیل شده است و بازاریابی بدون آن عملاً غیر ممکن به نظر می رسد.

این نوع طرز فکر به خاطر تغییرات انجام شده در کاربرد رسانه ها به وجود آمده است. بیشتر افراد بدون اینکه در مورد کانال یا رسانه موجود فکر کنند، محتواهای مختلف را مورد استفاده قرار می دهند. طرز فکر پسا دیجیتال همچنین به خاطر مشکلاتی که در حوزه مدیریت فعالیت های بازاریابی وجود داشت، به وجود آمد. چرا که با به وجود آمدن انبارهای دیجیتالی، بسیاری از بازاریابان و شرکت های تحت پوششان، فعالیت هایی غیر دیجیتالی انجام نمی دهند.

به عنوان مثال بر اساس مصاحبه ای که در TFMصورت گرفته است، مدیر بازاریابی آن شرکت، استفاده از کلمه دیجیتال را در شرکت ممنوع کرده است تا بتواند طرز فکر کارمندان خود را تغییر دهد. او می گوید:

ما باید به اصل بازاریابی برگردیم که محصول موجود، همان بازاریابی است. افراد بسیاری به این موضوع نیاز دارند. باید به این نکته توجه داشته باشیم که امروزه تنها چیزی که ما احتیاج داریم کار تیمی است.

او بیان می کند که شغل های مورد نیازش، ممکن است مهندسی مشتریان باشد. مشکل اصلی برای این شرکت؛ وجود طرز فکر های مختلف در مورد مشتریان است. اما باید یکی از کارمندان بتواند تمامی این بینش ها را به طرز فکر واحد ترجمه کند:

ما به نقش ها و شغل های متفاوتی برای تعریف طرز فکر مشتری نیاز داریم. کار این افراد درک صحیح بینش هاست. امروزه طرز فکر های مختلفی وجود دارد، اما آیا می توانید به من بگویید چه کاری باید انجام دهیم که بتوانیم به تعریفی واحد از آنها دست پیدا کنیم؟ این موضوع دقیقا همان چیزی است که باید به آن فکر کنیم و درباره آن آگاه شویم.

جف دادز، مدیر عامل شرکت Tele 2 هلند نیز در این باره می گوید:

برای اینکه بتوانیم حوزه دیجیتال را به عنوان یک ماهیت واحد و جداگانه مورد بررسی قرار دهیم، باید درک درستی از آن داشته باشیم. ما امروزه در دنیای دیجیتال زندگی می کنیم و همین امر انجام کسب وکارها را به یک روش موثر و انعطاف پذیر ممکن ساخته است. صحبت های بسیار زیادی در مورد نقش ها وجود دارد. شغل های مرتبط با دیجیتال و استراتژی های دیجیتال بیشتر از هر چیزی مورد بحث قرار می گیرد. اما دیجیتال چیزی نیست که به عنوان شغلی نیاز داشته باشد. حوزه دیجیتال به کار تیمی نیاز دارد.

تمامی این طرز فکرها راه آینده را نشان می دهد، اما همان طور که می دانید فاصله زیادی از اندیشه تا واقعیت وجود دارد. وقتی که با تجارت های مختلف گفتگو می کنیم، متوجه می شویم که بسیاری از آنها در مرحله ابتدایی تطبیق تجارت خود با حوزه دیجیتال هستند.

آنگونه که ما به قضیه نگاه می کنیم، اولین چیزی که باید مد نظر قرار گیرد، دگرگونی در حوزه دیجیتال با استفاده از تنظیم اهداف برای بازاریابی دیجیتال، تنظیم استراتژی دیجیتال یکپارچه و استخدام متخصصان مختلف در این حوزه است. با استفاده از ترکیب نقش ها و مهارت های مختلف می توان به این هدف دست پیدا کرد. فرآیندهای بازاریابی جدید همچنین به ادغام و یکپارچه سازی استراتژی ها، سرمایه گذاری و کمپین های بازاریابی نیازمند است. تمامی این اتفاقات یک شبه رخ نمی دهد و باید تغییرات مختلفی در فناوری بازاریابی رخ دهد. به همین خاطر بیشتر کسب وکارها در حال تغییر برنامه های بازاریابی دیجیتال خود هستند. در نهایت هدف یک سازمان بالغ باید کاهش مهارت های مورد نیاز متخصصان در حوزه دیجیتال است زیرا این حوزه به عنوان بخشی از فعالیت های بازاریابی یکپارچه تبدیل شده است.

ظهور تکنولوژیست ارشد بازاریابی

گرایش دیگری که در حوزه مدیریت بازاریابی وجود دارد، حرکت به سمت کنترل کردن فناوری های بازاریابی از تیم آی تی به تیم بازاریابی و فروش است، اما چالش های بسیار زیادی در این زمینه وجود دارد. امروزه سرویس های مختلف ابری تلاش می کنند بخشی از بازاریابی دیجیتال باشند.

چالش های موجود در فرآیند ادغام بازاریابی سنتی و بازاریابی دیجیتال

آخرین پژوهش ها و تحققیات انجام شده نشان می دهد که حرکت بسیار سریعی به سمت برنامه ریزی یکپارچه دیجیتال مارکتینگ و بازاریابی سنتی وجود دارد اما هنوز هم راه زیادی برای ادغام کامل این دو نوع بازاریابی در پیش است. تنها 5% از شرکت ها و تجارت ها توانسته اند این دو روش بازاریابی را به طور کامل ادغام کنند.

نمودار بالا این چالش را به خوبی نشان می دهد. یکی از مهم ترین فاکتورها برای برنامه ریزی یکپارچه کمبود زمان برای برنامه ریزی است. بیشتر شرکت ها تیم بازاریابی سنتی و دیجیتال مارکتینگ جداگانه ای دارند که به صورت جدا از هم کار می کنند. آماندا رندل در این باره می گوید:

در بیشتر سازمان هایی که به دنبال فناوری دیجیتال هستند، چیزی که اتفاق می افتد این است که آنها افرادی را به عنوان مدیر فناوری دیجیتال استخدام می کنند تا کار خود را به صورت جداگانه انجام دهد. در این شرایط چنین فردی نیروهای مورد نیاز خود را استخدام می کند. بنابراین شرکت دو بخش بازاریابی جداگانه خواهد داشت. برای هر سازمانی، استفاده از چنین رویکردهایی می تواند به معنای هدر دادن زمان، منبع و انرژی های موجود باشد و خطر زیادی برای آن خواهد داشت.

نظر شما در این باره چیست؟ آیا ما در دنیای پسا دیجیتال زندگی می کنیم؟ یا عقیده دارید که راه زیادی برای رسیدن به چنین جهانی در پیش داریم؟ خوشحال می شویم که نظرات و پیشنهادات خود را درباره دیجیتال مارکتینگ با ما در میان بگذارید.

منبع : نوین

معرفی ۱۰ ابزار رایگان سئو و دیجیتال مارکتینگ

اکنون زمان آن رسیده است که با استفاده از چند ابزار بازاریابی، روند سئو و دیجیتال مارکتینگ خود را تا پایان سال را ارتقا بخشید.

در این مقاله قصد دارم 10 ابزار رایگان سئو و بازاریابی آنلاین که تا پایان سال به دردتان می خورد را به شما معرفی کنم. استفاده از این ابزار نه تنها شما را در مسیر درست دیجیتال مارکتینگ قرار می دهد، بلکه با ورود به سال آینده، شما در مسیر موفقیت قرار خواهید گرفت.

گوگل آنالیز

چرا باید از این ابزار رایگان استفاده کنید؟

پاسخ این سوال بسیار ساده است: زیرا شما باید از هر چیزی که در مورد بازدید کنندگان سایتتان است به خوبی مطلع باشید. با نصب گوگل آنالیز شما می توانید داده های موجود را در چند طبقه بندی مختلف مورد بررسی قرار دهید و آن ها را پیگیری کنید:

• Real-Time (بررسی لحظه به لحظه)
• Audience (مخاطبان - در این بخش شما می توانید اطلاعاتی که مربوط به بازدیدکنندگان سایتتان است را مطالعه کنید. اطلاعاتی مانند تعداد کاربران آنلاین، جنسیت آنها، مدت زمان ماندن در سایت، بانس ریت و .).
• Acquisition (اکتساب - این بخش به شما می گوید که بازدیدکنندگان تان از چه طریق به سایت شما وارد شده اند. همچنین، آمار دقیق ترافیک سایت را در اختیار شما قرار می دهد).
• Behavior (رفتار - این بخش به شما نشان می دهد که بازدیدکنندگان تان در زمان ورود به سایت شما، دقیقاً چه صفحاتی را مشاهده می کنند و چه کاری انجام می دهند).
• Conversions (نرخ تبدیل - در این بخش می توانید نرخ تبدیل کاربر به مشتری و اطلاعات مربوط به آن را مشاهده کنید).

به عنوان مثال در بخش Acquisition (اکتساب) شما به تمام اطلاعات مرتبط با ترافیک سایت خود دست پیدا کنید. پیشنهاد می کنم به ترافیک های مبتنی بر کانالها (Channels) توجه ویژه ای داشته باشید. با ورود به این قسمت، صفحه ای مانند تصویر زیر به شما نشان داده خواهد شد:

​

با استفاده از این اطلاعات می توانید بفهمید ترافیک موجود از چه طریقی وارد سایتتان می شود. به این ترتیب قادر خواهید بود استراتژی بازاریابی خود را به گونه ای تنظیم کنید که از همه ی ظرفیت های کانال های پر طرفدارتان به بهترین شکل ممکن استفاده کنید.

در مثالی که در تصویر بالا می بینید، سایت مورد بررسی قرار داده شده، بیشتر ترافیک خود را به طور مستقیم به دست می آورد (به این معنی که افراد آدرس سایت را مستقیم در مرورگر خود تایپ می کنند). اگرچه این موضوع بسیار عالی است اما بهتر است که مدیران سایت زمانی را بر روی بهبود وضعیت جستجوی طبیعی و شبکه های اجتماعی صرف کنند.

پس از اینکه Google Analytics را نصب کردید، می توانید از همه مزایای آن بهره مند شوید. گوگل آنالیز همه کارها را خودش انجام می دهد. تنها مدتی به آن زمان بدهید تا داده های موجود را جمع آوری کند، سپس فرآیند بررسی را آغاز کنید.

Moz Check My Listing

آیا مطمئن هستید مشتریان می توانند تجارت شما را به صورت آنلاین پیدا کنند؟

اگر نمی توانید بدون شک و تردید به این سوال پاسخ مثبت بدهید، احتمالاً کاری را اشتباه انجام داده اید. خوشبختانه، شما می توانید این مشکل را با استفاده از ابزار Moz Check My Listing به راحتی برطرف کنید.

این ابزار به گونه ای طراحی شده است که به شما نشان می دهد کسب وکار شما چگونه در دنیای آنلاین فهرست بندی شده است. اگر بخواهم دقیق تر بگویم، شما می توانید موقعیت خود را در گوگل، بینگ و سایر موتورهای جستجو محلی بررسی کنید.

کار کردن با این ابزار بسیار ساده است. برای انجام این کار کافیست اطلاعات خود را در این باکس وارد کنید:

​

در این شرایط، نتایج تولید می شود و شما می توانید برای قدم بعدی خود تصمیم بگیرید. در شکل زیر نتیجه ساده ای را برای Petals & Stems Florist مشاهده می کنید:

​

نمره کنونی شما (Current Score) بسیار مهم است زیرا نشان می دهد چقدر با نمره کامل 100% فاصله دارید. قابلیت های این ابزار به همین جا ختم نمی شود. زمانی که صفحه را به پائین اسکرول می کنید، چهار تب مختلف را مشاهده خواهید کرد:

• Complete - کامل
• Incomplete - ناقص
• Inconsistent - نا پایدار
• Duplicates - تکراری

علاوه بر مرور و بررسی نتایج کامل، شما می توانید توجه ویژه ای به نتایج ناقص نیز داشته باشید. نتایج موجود در این بخش، مواردی هستند که به اصلاح فوری نیاز دارند. احتمالاً با جدولی مانند جدول موجود در تصویر زیر روبرو خواهید شد:

​

در ادامه لینکی به لیست به روزسانی یا ایجاد لیست وجود دارد. این کار به شما کمک می کند از همان جا مشکلات موجود را برطرف کنید. به عنوان یک کسب وکار محلی، ممکن است رقبای بسیاری را در کنار خود ببینید. اگر بتوانید وضعیت سئو و بازاریابی خود را نسبت به رقبایتان بهتر کنید، شانس بیشتری برای به دست آوردن بهترین موقعیت در تجارت خود خواهید داشت.

 Google PageSpeed Insights

زمانی که صحبت از سئو و رتبه سایت در موتورهای جستجو به میان می آید، آیا فاکتور سرعت صفحه اهمیت پیدا می کند؟

در روزهای اولیه سئو، پاسخ به این سوال منفی بود. با این حال در دنیای امروزی، این موضوع کاملاً فرق کرده است. گوگل به طور واضح بیان می کند که سرعت بارگذاری سایت در رتبه بندی سایت ها مورد استفاده قرار می گیرد.

شما می توانید با استفاده از ابزار Google PageSpeed Insights مطمئن شوید که سایت تان سرعت بارگذاری مطلوبی دارد. پس از آنکه آدرس سایت خود را وارد کردید؛ صفحه ی نتایج، اطلاعات متعددی را به شما نمایش خواهد داد:

• سرعت
• تجربه کاربری
• مواردی که برای رفع مشکلات باید مد نظر قرار گیرد

نتایج به دست آمده شبیه شکل زیر خواهند بود:

​

حتماً شما هم دوست دارید نمره سایتتان تا حد ممکن به 100 نزدیک باشد. اگر متوجه شدید که نمره سایتتان کمتر است، از دستورالعمل های موجود در بخش Consider Fixing برای برطرف کردن مشکلات استفاده کنید.

نکته حرفه ای: فراموش نکنید که سرعت سایت خود را برای دستگاه های موبایلی و دسکتاپی بررسی کنید. باید برای هر دو دستگاه رتبه بالایی داشته باشید. (توجه داشته باشید که سرویس بررسی سرعت ریسپانسیو بودن سایت برای IPهای ایران مسدود است).

SimilarWeb

آیا دوست دارید بدانید سایت شما بر اساس معیارهای متعدد چه عملکردی دارد؟ آیا دوست دارید بینش کاملی در مورد رقبای خود داشته باشید؟

ابزار SimilarWeb نه تنها ابزاری رایگان برای انجام چنین کاری است، بلکه استفاده از آن بسیار ساده و آسان است. همچنین لازم است ذکر کنم، داده ها و آمارها با فرمت های قابل خواندن به شما ارائه می شوند.

بررسی سایت Neil Patel، آمارهایی شبیه به زیر را در اختیار شما قرار می دهد:

​

اطلاعات بسیار زیادی از طریق این ابزار به دست می آید، بنابراین سعی کنید صفحه نتایج را به دقت بررسی کنید. هر بخش را با جزییات کامل بررسی کنید و در مورد داده های به دست آمده تحقیق کنید. شما می توانید از این داده ها برای بهبود سئو و استراتژی بازاریابی خود در آینده استفاده کنید.

به طور مثال بهتر است به داده های مرتبط با جستجو مراجعه کنید و آنها را به خوبی بررسی کنید. از طریق این بخش می توانید بفهمید ترافیک سایت از کجا تامین می شود (از تبلیغات گوگل، از کلمات کلیدی و .).

​

ممکن است نتوانید از ابزار SimilarWeb به صورت روزانه استفاده کنید، اما قطعاً یکی از بهترین ابزارهایی که برای بررسی سلامت کلی سایت به کار می رود، همین SimilarWeb است.

SEO SiteCheckup

آیا شما نیز جزو آن دسته از افرادی هستید که فکر می کنند بهینه سازی سایت برای موتورهای جستجو فرآیندی پیچیده است و تصور می کنید نمی توانید از عهده آن بر بیایید؟

اگر جوابتان برای این سوال مثبت است، بگذارید خیالتان را راحت کنم من هم قبلاً در موقعیت شما بودم. اما به مرور و با مطالعه و استفاده از ابزارهای سئو نگاهم نسبت به مسئله بهینه سازی سایت تغییر کرد.

یکی از ابزارهایی که در چنین موقعیتی مورد استفاده قرار می گیرد SEO SiteCheckup است. این ابزار قابلیت های مختلفی دارد. برخی از قابلیت های این ابزار را در ادامه مشاهده می کنید:

• تجزیه و تحلیل مشکلات مرتبط با سئو
• مانیتورینگ سئو
• بررسی رقبا
• قابلیت ایجاد گزارش های مرتبط با سئو

اگر می خواهید بدانید این ابزار چه کاری انجام می دهد، بهتر است جستجوی خود را انجام دهید. کافیست آدرس سایت خود را در باکس جستجو وارد کنید. نتایج به دست آمده در یک صفحه به نمایش در می آید و بررسی آنها بسیار ساده است:

​

اگر خوش شانس باشید، سایت شما نمره کامل دریافت خواهد کرد. این موضوع بدین معناست که از دید یک متخصص سئو همه کارها به خوبی انجام شده و هیچ مشکلی وجود ندارد. البته نباید انتظار چنین نمراتی را داشته باشید.

نکته حرفه ای: فراموش نکنید بررسی سئو سایت تنها مرحله ابتدایی کار است. این ابزار مشکلات موجود را نشان می دهد. شما می توانید بر روی دکمه How to Fix کلیک کنید و توصیه هایی را در مورد حل مشکل بیابید.

با استفاده از این ابزار می توانید موقعیت سئوی سایت خود را بررسی کنید. اگر پیشنهادات و توصیه های ارائه شده توسط این ابزار را دنبال کنید می توانید از شر مشکلات موجود رها شوید و در موتورهای جستجو رتبه بهتری کسب نمایید.

گوگل وبمستر تو

آیا از این ابزار قدرتمند سئو استفاده می کنید؟

بارها شده است که از وبمسترها پرسیده ام آیا از ابزار گوگل وبمستر تو استفاده می کنند یا خیر. باور کنید شمارش تعداد جواب های منفی از دستم در رفته است!

یکی از ابزارهای رایگانی که توسط گوگل ارائه می شود کنسول جستجوی گوگل یا همان ابزار وبمستری گوگل است. این ابزار ایده روشنی در مورد عملکرد سایت ارائه می کند. داشبورد Google Webmasters می تواند اطلاعات اجمالی در مورد سلامت کلی سایت فراهم کند:

​

ممکن است اطلاعات موجود در این بخش برای شما کافی باشد اما بهتر است پا را فراتر بگذارید و نگاهی عمیق به سایت خود داشته باشید. تب Search Traffic می تواند اطلاعات زیر را در اختیار شما قرار دهد:

• تجزیه و تحلیل جستجو
• لینک های داده شده به سایت شما
• لینک های داخلی
• جریمه های دستی
• هدف گیری بین المللی
• قابلیت استفاده از سایت در موبایل

قسمت تجزیه و تحلیل جستجو یکی از بخش های مورد علاقه من است. این بخش به شما اجازه می دهد عملکرد سایت خود را در گوگل بررسی کنید. شما می توانید به روش های مختلف داده های مورد نظرتان را جستجو کنید:

​

البته کنسول جستجوی گوگل یکی از بهترین و دقیق ترین روش ها برای پیگیری لینک هایی است که به سایت شما داده شده اند. همانطور که می دانید این کار برای رتبه بندی بهتر در موتورهای جستجو بسیار مفید است. مطمئن شوید که نه تنها تعداد لینک ها را پیگیری می کنید، بلکه صفحاتی که بیشترین لینک ها را به خود اختصاص داده اند را نیز بررسی می نمایید.

با استفاده از این ابزار هرچقدر بیشتر کاوش کنید به اطلاعات بیشتری خواهید رسید. به خاطر داشته باشید که اطلاعات شما خیلی سریع به روز رسانی می شود، پس سعی کنید هر چند وقت یکبار داشبورد گوگل وبمستر تو خود را بررسی کنید.

SpyFu

آیا تا به حال اصطلاحِ "دوستان خود را در نزدیکی خود نگه دارید و دشمنان را نزدیک تر" را شنیده اید؟

البته این موضوع به این معنی نیست که رقبای شما جزو دشمنانتان هستند، اما بهتر است بدانید که آنها برای سئو و بازاریابی شان در حال انجام چه کاری هستند. اگرچه خودتان می توانید کارهای زیادی را در این رابطه انجام دهید، اما باید زمانی را برای بررسی رقبا و پیگیری آنها کنار بگذارید. به همین خاطر بهتر است به ابزارهایی همچون SpyFu اعتماد کنید.

با استفاده از این ابزار شما می توانید کارهایی که رقبایتان انجام می دهند را رصد کنید. به صفحه اصلی SpyFu بروید و آدرس هر سایتی را که می خواهید، وارد کنید.

​

از این قسمت می توانید جستجوی خود را انجام دهید و از اطلاعات نمایش داده شده استفاده نمایید. با وارد کردن آدرس سایت، با چنین نتایجی روبرو می شوید:

​

این تنها آغاز کار است. شما می توانید نتایج موجود در صفحه را بررسی کنید و داده های مرتبط با موارد زیر را جمع آوری نمایید:

• کلمات کلیدی اشتراکی
• کلمات کلیدی برتر
• سابقه رتبه بندی سایت
• لینک های داخلی

حتما از خودتان می پرسید دانستن کارهایی که رقبا انجام می دهند چه مزیتی می تواند داشته باشد؟

جای هیچ شک و تردیدی نیست که همه دوست دارند زمان اندکی را بر روی رقبای خود صرف کنند و بیشتر وقت خود را بر روی کسب وکار خودشان متمرکز کنند. اما این کار به هیچ عنوان صحیح نیست. شما نمی توانید بدون شناسایی رقبای خود موفقیت چندانی کسب کنید.

با کمک ابزار SpyFu می توانید کارهای زیر را انجام دهید:

• به دست آوردن کلمات کلیدی جدیدی جهت رتبه گیری در نتایج جستجو
• بررسی میزان موفقیت شما یا رقیبتان در یک کلمه کلیدی خاص
• به دست آوردن اطلاعات بیشتر در مورد پروفایل لینک بیلدینگ رقبا

کار خود را با رقبای اصلی خود آغاز کنید. پس از مدتی متوجه خواهید شد که تهدیدات بزرگ برای رتبه بندی در موتورهای جستجو را پشت سر گذاشته اید.

Dasheroo

از چه روشی برای پیگیری همه داده های مرتبط با کسب و کار خود استفاده می کنید؟

مانند بیشتر افراد، شما نیز ممکن است پاسخی برای این سوال نداشته باشید. در عوض با استفاده از چندین ابزار مختلف، اطلاعات لازم را برای بررسی به دست بیاورید.

اگر شما نیز از تلف کردن زمان خود بر روی ابزارهای متعدد خسته شده اید، بهتر است ابزار Dasheroo را امتحان کنید. این ابزار یکی از راه حل های تجاری و کاربر پسند است. از آنجاییکه این ابزار رایگان است، شما می توانید به راحتی برای کسب و کار خود از آن استفاده کنید.

این ابزار همه معیارهای کسب وکار را در کنار یکدیگر قرار می دهد. برای اینکه داده های خود را پیگیری کنید مجبور نیستید به صورت جداگانه از ابزارهای مختلف استفاده کنید. این ابزار یکی از بزرگترین کتابخانه های ادغامی شبکه های اجتماعی را در خود دارد. Dasheero می تواند به اپلیکیشن های زیر متصل شود:

• فیس بوک
• توییتر
• یوتیوب
• گوگل آنالیز
• اینستاگرام
• HubSpot
• Shopify

مطمئن باشید شما نیز مثل من از پیگیری و بررسی داده های به دست آمده لذت خواهید برد، اما مطمئناً نمی توانید این کار را به طور مداوم انجام دهید. بنابراین پیشنهاد می کنم حتماً از این ابزار خوب برای کسب و کار خود بهره ببرید.

​

Social Mention

زمانی که صحبت از شبکه های اجتماعی و سئو به میان می آید، بهتر است همیشه چند نکته را به خاطر داشته باشید. مطمئناً نمی توان تاثیر دقیق استراتژی بازاریابی شبکه های اجتماعی بر روی رتبه بندی سایت در موتورهای جستجو را به راحتی به نمایش گذاشت، اما بهتر است خود را برای این موضوع آماده کنیم تا در آینده افسوس فرصت های از دست رفته را نخوریم.

حتی اگر استراتژی بازاریابی شبکه های اجتماعی شما به طور مستقیم تاثیری بر روی رتبه بندی نداشته باشد، باز هم باید این گزینه را مد نظر داشته باشید زیرا می تواند به برند سازی نام تجاری تان کمک کند. در نتیجه استراتژی شما به تدریج تاثیر زیادی بر روی کسب وکارتان خواهد داشت.

ابزار Social Mention امکان تجزیه و تحلیل لحظه به لحظه در رسانه های اجتماعی را فراهم می کند. درست است که ابزار Social Mention نسبت به دیگر ابزارهای موجود در لیست قابلیت های کم تری دارد، اما این موضوع به این معنی نیست که Social Mention ابزار بی ارزشی است.

علاوه بر این، شما قادر خواهید بود بر روی ترندهای مختلف موجود کلیک کنید. شما می توانید به دنبال کلمات کلیدی مورد نظر خود نیز باشید. بعد از انجام این کار، لیستی از منشن های اخیر را دریافت خواهید کرد. این منشن ها به همراه جعبه داده نشان داده می شود که چیزی شبیه شکل زیر است:

​

شما می توانید به اطلاعاتی همچون منابع، هشتگ ها و کلمات کلیدی برتر دسترسی داشته باشید. همچنین، قادر خواهید بود به روش های مختلف از این ابزار استفاده کنید. مثلاً می توانید از آن برای پیگیری منشن های برندتان استفاده کنید. همچنین ممکن است از این ابزار برای بررسی رقبا و به دست آوردن ایده های مختلف استفاده نمایید.

درست است که می توانید بدون کمک ابزارهای قدرتمند نیز اطلاعات زیادی در مورد رسانه های اجتماعی کسب کنید. با این حال، انجام چنین فرآیندی زمانبر است و استفاده از چنین ابزارهایی کار شما را راحت تر می کند. اگر دوست دارید منشن های شبکه های اجتماعی را بدون اتلاف زمان پیگیری کنید، ابزارهای زیادی مانند سوشال منشن وجود دارد.

Google Keyword Planner

ایده های کلمات کلیدی خود را از کجا به دست می آورید؟

پاسخ های زیادی برای این سوال وجود دارد اما ابزار Google Keyword Planner بهتر از هر گزینه دیگری عمل می کند. اگر نتوانید کلمات کلیدی درستی را در سایت خود به کار ببرید با شکست مواجه خواهید شد. برای جلوگیری از این اتفاق و اطمینان از موفقیت کلمات کلیدی بهتر است از ابزار Google Keyword Planner استفاده کنید. این ابزار نه تنها رایگان است بلکه توسط گوگل مدیریت می شود. به همین خاطر شما مطمئن خواهید بود که داده های به دست آمده از آن دقیق هستند. شما باید داده های خود را به شکل زیر وارد کنید:

​

مثلاً می توانید از عبارت بازاریابی آنلاین استفاده کنید. این عبارت را در جعبه اول وارد کنید و بر روی دکمه Get Ideas کلیک نمایید. علاوه بر حجم ترندهایی که به صورت ماهانه نشان داده می شود باید نگاه دقیق تری به موارد زیر داشته باشید:

• لیست واژه های جستجو شده
• میانگین جستجوی کلمات کلیدی در هر ماه
• رقابت

همانطور که مشاهده می کنید ایده های بسیاری در اختیار شما قرار می گیرد که می توانید از آنها برای استراتژی بازاریابی خود استفاده کنید.

​

بهتر است قبل از آغاز به کار سایت از کیوورد پلنر استفاده کنید. در این صورت قادر خواهید بود محتوای خود را بر اساس کلمات کلیدی معتبر ایجاد کنید.

نتیجه گیری

هیچ کس آینده سئو را نمی داند اما در مورد یک چیز مطمئن هستیم؛ به دست آوردن رتبه های برتر برای کلمات کلیدی هدف چیز بدی نیست. همانطور که مشاهده کردید، هر کدام از این ابزارها دارای قابلیت های مختلفی بودند. این ابزارها به صورت رایگان در اختیار شما قرار می گیرد. هر چند ابزارهای دیگری مانند گوگل ترند نیز وجود دارند که می توانند به شما در این زمینه کمک کنند.

منبع : نوین

از چند نفر که دور و برتان هستند بپرسید دیجیتال مارکتینگ چیست؟» یا به چه کسی دیجیتال مارکتر می‌گویند؟» شرط می‌بندم جواب‌های جالبی می‌شنوید! بعضی‌ها سعی می‌کنند یک تعریف من‌درآوردی تحویلتان بدهند و عده‌ای دیگری ممکن است بگویند: منو چه به دیجیتال مارکتینگ!»

با اینکه بیشتر مردم اطلاعات دقیقی راجع به این موضوع ندارند، اما همۀ ما سال‌هاست که با ابزارهای دیجیتال مارکتینگ سروکار داریم. منظورم همین تلفن‌های همراه و کامپیوتر‌ است.

به لطف این ابزارها، دیگر به اجناس موجود در مغازۀ محله‌مان (یا حتی کشورمان) محدود نیستم! الان با چند کلیک می‌توانیم هر چیزی را سفارش دهیم. از خرید لباس و غذا گرفته تا رزرو هتل و ده‌ها چیز دیگر. در واقع ابزارهای دیجیتال باعث تغییر عادات خرید در مشتریان شدند.

مثلاً اگر شما الان قصد خرید یک تلفن همراه را داشته باشید، حتماً قبل از خرید، چند مقاله را در مورد عملکرد و جزئیات سخت‌افزاری آن مطالعه می‌کنید و با بررسی سایر گزینه‌های مشابه، یک گوشی خریداری می‌کنید. به فراخور این تغییر، کسب‌وکارها هم باید در روش‌های بازاریابی خود تغییر ایجاد کنند. چه تغییری؟ واضح است! شما هم باید با حضور در اینترنت، رسانۀ مخصوص به خود را راه اندازی کنید.

بیل گیتس

نظر آقای بیل گیتس (بنیانگذار مایکروسافت) در این باره جالب توجه است.

اگر کسب‌وکار شما در اینترنت حضور ندارد،

پس به زودی از بازار حذف خواهید شد!

این مقاله یک راهنمای جامع دیجیتال مارکتینگ است که در آن همه چیز را از پایه توضیح داده‌ایم و خواندش را به دو دسته از افراد به شدت توصیه می‌کنیم:

صاحبان کسب‌وکار: مدیرانی که دیجیتال مارکتینگ را برای افزایش فروش در کسب‌وکار خود می‌خواهند.

علاقمندان به دیجیتال مارکتینگ: افرادی که به دنبال یک شغل جذاب و پردرآمد هستند.

فرقی ندارد که جزء کدام دسته باشید، در هر صورت باید با مفاهیم و اصول مطرح شده در این مقاله آشنا شوید. پس به دنیای بازاریابی دیجیتال خوش آمدید!

دیجیتال مارکتینگ چیست؟!

ببینیم که دیجیتال مارکتینگ چیستبه صورت کلی، هر کاری که شما در آن از ابزارهای دیجیتال (مثل ایمیل، سایت، پیامک و.) برای تبلیغات، فروش، نظرسنجی یا معرفی محصولات یا خدماتتان استفاده کنید، نوعی بازاریابی دیجیتال است. اما اگر بخواهم یک تعریف کلی برای آن ارائه دهم، باید بگویم:

دیجیتال مارکتینگ یعنی استفاده از ابزارهای دیجیتال برای بازاریابی محصولات یا خدمات.

خب این شد یک تعریف خودمانی. حالا برگردیم سر بحث خرید! اگر از شما بپرسم که تفاوت خریدهای امروزی با خریدهای مثلاً 10 سال پیش چه فرقی دارند، چه جوابی می‌دهید؟ لطفاً کمی به این سوال فکر کنید. تفاوت اساسی در نحوۀ تصمیم گیری مشتریان ایجاد شده است، همانطور که گفتیم، امروزه مشتریان قبل از خرید، به دنبال اطلاعات هستند.

چرا مشتریان به دنبال اطلاعات هستند؟

در دنیای بازاریابی دیجیتال، مشتریان به دنبال اطلاعات هستنددر گذشته رقابت در بازار خیلی کمتر از امروز بود. یک محصول نهایتاً توسط شرکت‌های محدودی تولید می‌شد. این موضوع در مورد خدمات هم صدق می‌کرد. به همین دلیل مشتریان گزینه‌های زیادی نداشتند و از سر ناچاری از آن‌ها خرید می‌کردند. (البته هنوز این موضوع در مورد صنعت خودروسازی ایران صدق می‌کند!)

ولی الان ممکن است یک نوع محصول یا خدمات را 10 مجموعه به صورت همزمان ارائه بدهند! برای همین مشتریان خیلی بیشتر از قبل در مورد خرید خود تحقیق می‌کنند. سپس اطلاعات به دست آورده را از چند جهت مقایسه می‌کنند، مثلاً: کدام محصول ارزان‌تر است؟ خدمات پس از فروش کدام شرکت بهتر است؟ یا حتی وبسایت کدام شرکت جذاب و کاربردی‌تر است! (بله این مورد هم تاثیر زیادی در فروش دارد!) دقیقاً همینجاست که نقش دیجیتال مارکتینگ پررنگ می‌شود!

دیجیتال مارکتینگ به شما کمک می‌کند تا با ایجاد رسانه‌های تخصصی در حوزه کاری خود، به رهبر فکری بازار تبدیل شده و از این طریق نظر و اعتماد مشتریان را جلب کنید.

البته اینترنت و فضای مجازی تنها منابع دریافت اطلاعات نیستند، ولی قطعاً جزء مهم‌ترین و در دسترس‌ترین منابع هستند. حالا برای اینکه این فضا را بهتر بشناسیم، باید با عناصر بازاریابی دیجیتال آشنا شویم.

دیجیتال مارکتینگ چگونه کار می‌کند؟

نحوه کار دیجیتال مارکتینگدنیای دیجیتال مارکتینگ واقعاً گسترده است. قدم اول برای ورود به این دنیا، شناخت تکنیک‌ها و ابزارهای آن است. در این بخش تمامی عناصر اساسی دیجیتال مارکتینگ را به صورت مختصر و مفید توضیح می‌دهیم.

وبسایت مارکتینگ

اهمیت وبسایت در بازاریابی دیجیتال وبسایت اصلی‌ترین پایگاه مشتریان شماست! به احتمال خیلی زیاد اولین برخورد مشتریان با کسب‌وکار شما در وبسایت اتفاق می‌افتد. دیگر نمی‌توانید مثل کسب‌وکارهای سنتی با استخدام یک فروشنده چرب زبان مشتریان را جذب کنید! پس باید کاری کنید که مشتری جذب خودِ وبسایت شود.

شاید بگویید نیازی به سایت ندارم، با یک پیچ اینستاگرامی زیبا هم ‌می‌توانم محصولاتم را بفروشم. در جواب باید بگویم، بله! حتماً باید این کار انجام دهید! اما اگر فردا این پیچ به هر دلیلی از دسترس خارج شد، مشتریان دیگر چگونه می‌توانند شما را پیدا کنند؟

لطفاً همه تخم‌ مرغ‌های خود را در یک سبد نچینید! شما نیاز به یک پایگاه مرکزی برای مشتریان خود دارید، به همین دلیل یک استراتژی دیجیتال مارکتینگ موفق با ساخت یک وبسایت جذاب و کاربردی آغاز می‌شود!

ظاهر زیبا و چیدمان اصولی مطالب تاثیر زیادی در فروش شما خواهد داشت. البته یادتان باشد زیبایی در سادگی است. منظور من این نیست که هیچ رنگ و لعابی به سایتتان ندهید. بلکه باید تا حد امکان از شلوغ کردن صفحات سایت خودداری کنید.

شرکت Adobe که معرف حضورتان هست؟ سازنده نرم افزارهای گرافیکی مثل فتوشاپ، پریمیر و. . این شرکت در تحقیقات خود اعلام کرد:

اگر رابط کاربری سایت شما زیبا نباشد، 38 درصد کاربران بدون توجه به محتوای سایت از آن خارج می‌شوند!

منظور از رابط کاربری یا به اصطلاح UI همان ظاهر سایت شماست. البته زیبایی رابط کاربری تنها معیار مهم نیست! اگر تنها روی ظاهر سایت تمرکز کنید، ممکن است از توجه به مسائل مهم دیگر مثل تجربۀ کاربری غافل شوید. نمی‌دانم چیزی از تجربه‌ کاربری به گوشتان خورده یا نه؟ در زبان انگلیسی به آن User Experience یا به اختصار (UX) می‌گویند. اگر خودمانی بخواهم بگویم، تجربه کاربری در حقیقت همان حسی است که کاربر در حین کار کردن با وبسایت شما دارد.

مثلاً اگر وبسایت شما خیلی کند باشد یا پیدا کردن یک گزینۀ مهم برای کاربر سخت باشد، قطعاً خاطرۀ بدی از شما در ذهنش باقی خواهد ماند. اما اگر به زیبایی همه چیز در جای خودش قرار داشته باشد، قطعاً زمان بیشتری را در سایت شما می‌گذراند. به طور کلی هر چه بتوانید زمان ماندگاری کاربران را در وبسایت خود افزایش دهید، احتمال خرید آن‌ها بیشتر خواهد شد.

مورد دیگری که باید در اینجا اشاره کنم، مسئله واکنش گرایی یا همان ریسپانسیو بودن (Responsive) سایت شماست. امروزه بیشتر کاربران به جای کامپیوترهای رومیزی از تلفن همراه خود برای وبگردی استفاده می‌کنند. نسبت تصویر و اندازه اندازۀ نمایشگر موبایل‌ها با هم متفاوت است.

اگر وبسایت شما به صورت ریسپانسیو طراحی شده باشد، خیلی سریع خودش را با اندازۀ صفحۀ کاربر وفق می‌دهد تا مطالب شما به صورت درست نمایش داده شوند؛ ولی در غیر اینصورت بهم ریخته شدن ظاهر سایت باعث فرار کاربران خواهد شد.

منبع:نوین

برنامه ت‌های فعال بازارکار در ایران طی دو دهه گذشته به صورت متفرق و بدون ارتباط سیستماتیک با سایر برنامه های توسعه ای کشور اجرا می شد که اغلب به دلیل همین ویژگی جدا انگاری از سایر برنامه‌ها، به موفقیت قابل توجهی منتهی نمی شد.

برای اولین بار در سه سال گذشته برنامه ت‌های فعال بازار کار در دفتر تگذاری و توسعه اشتغال وزارت تعاون، کار و رفاه اجتماعی برای تسهیل اشتغاایی جوانان گروه سنی 35 سال و پایین‌تر و در قالب سه طرح کارورزی فارغ التحصیلان دانشگاهی، طرح معافیت بیمه کارفرمایی و طرح مهارت آموزی در محیط واقعی کار تحت عنوان طرح کاج» (کارانه اشتغال جوانان) تدوین شد اما در سال جاری طرح پرداخت یارانه دستمزد» نیز به آن اضافه شد و عنوان آن از طرح کاج» به برنامه تهای فعال بازار کار» تغییر یافت.

تدوین و عملیاتی کردن این برنامه مثل هر برنامه جدید دیگری با تنگناها و مخالفت‌هایی هم مواجه بوده است که گاهی عدم همکاری سایر بخش‌های اجرایی در عملیاتی کردن برنامه و بعضاً ایجاد مشکلاتی در پیشبرد برنامه چالش‌های زیادی برای مجریان ایجاد کرده است.

45هزار حمله سایبری به سامانه

در همین زمینه محمد آذرپناه، معاون دفترتگذاری و توسعه اشتغال وزارت کار و مسئول اجرای ت های فعال بازار کار، با تایید این حمله سایبری گفت: سامانه ت‌های فعال بازار کار احتمالا در حال تبدیل شدن به عرصه جدید مواجهه دولت با بدخواهان و مخالفان پیشرفت کشور خواهد شد، چرا که پس از دوسال تلاش شبانه روزی، در اواسط مهرماه سال جاری سامانه تهای فعال بازار کار تکمیل شده و به عنوان یک سامانه حرفه ای جهت استفاده در اختیار جوانان و فعالان اقتصادی کشور و سایر ذینفعان قرار گرفته است.

وی تاکید کرد: در یک هفته نخست پس از تکمیل سامانه ت های فعال بازار کار که ذیل آن دو سامانه یارانه دستمزد و طرح کارورزی تعریف شده است، بیش از 45 هزار بار مورد حمله هکرها قرار گرفته است که این مساله مصداقی از وقوع جنگ تمام عیار در عرصه اقتصادی است.

طراح و مسئول اجرای ت های فعال بازار کار در وزارت کار تاکید کرد: خوشبختانه حمله کنندگان موفق به ورود به سامانه نشده اند و کارشناسان دفتر تگذاری و توسعه اشتغال که به مثابه افسران جنگ اقتصادی و جنگ نرم با فایروال ایرانی و فایروال بومی انجام وظیفه می کنند، به صورت شبانه روزی از دستاوردها مراقبت کرده و راه شیطنت را بر بدخواهان وطن مسدود می کنند.

مشاوره دیجیتال مارکتینگ برای مدیران و صاحبان صنایع رایگان میباشد

معاون دفترتگذاری و توسعه اشتغال وزارت کار خطاب به مخاطبان این سامانه اظهار داشت: از این بابت هیچ نگرانی وجود ندارد و از تمام اطلاعات کاربران محافظت شده است.

وی با اشاره به موفقیت اجرای برنامه تهای فعال بازار کار و نتایج قابل توجه آن گفت: در طول مدت اجرای برنامه ت‌های فعال بازار کار فاصله نرخ بیکاری استان‌ها کاهش معناداری پیدا کرده و همچنین نرخ بیکاری جوانان 18 تا 35 سال در یک سال گذشته بیش از 2 درصد کاهش یافته است.

منبع : تسنیم

فردی با دسترسی به دوربین نظارتی امنیتیRing که در خانه یک خانواده در می سی سی پی نصب شده، از بلندگوی آن برای ترساندن یک دختربچه ۸ ساله استفاده کرد. هکر مذکور ادعا کرد بابانوئل است و دختربچه را تشویق کرد اتاق خوابش را بهم بریزد.

اشلی لی می مادر این دختر ۸ ساله دوربین Ring را در اتاق خواب دخترانش نصب کرده تا بتواند هنگامیکه در شیفت شب مشغول کار است، مراقب آنها باشد. او می گوید: قبل از خرید این دوربین تحقیقات بسیاری انجام دادم. واقعا تصور می کردم این گجت ها ایمن هستند.

جالب آنکه تنها ۴ روز پس از آنکه لی می دوربین را نصب کرد، فردی آن را هک کرد. هنگام هک او مشغول انجام کاری خارج از خانه بود و همسرش همراه فرزندانش در خانه بودند.

دختر او آلیسیا صدایی از اتاق خوابش می شنود و به آنجا می رود. ویدئدیویی که دوربین Ring ثبت کرده، نشان می دهد دختربچه مضطرب در اتاق ایستاده و موسیقی یک فیلم ترسناک از بلندگوی دوربین پخش می شود. کودک با صدای بلند می پرسد چه کسی آنجاست. صدایی مردانه در جواب او می گوید: من بهترین دوست تو هستم. من بابانوئل هستم. دوست داری بهترین دوستم باشی؟

 هکر ناشناس همچنان به آزار دختربچه ادامه داد و او را تشویق می کرد اتاق خوابش را بهم بریزد.

 در این میان شرکت Ring طی بیانیه ای اعلام کرده هکر از طریق نشت اطلاعات به بلندگوی دستگاه دسترسی نیافته است. احتمالا این فرد از امنیت ضعیف حساب کاربری این خانواده سواستفاده کرده است.

در بیانیه شرکت آمده است: اعتماد مشتریان برای ما بسیار مهم است و ما خود امنیت دستگاه ها را به دقت کنترل می کنیم.

بیشتر کاربران از یک واژه برای نام کاربری و پسورد حساب های کاربری مختلف استفاده می کنند. اگر این اطلاعات به دست هکرها بیفتد، آنها می توانند هر دستگاهی را هک کنند.

Ring یک شرکت امنیتی تولید کننده محصولات هوشمند است و زیر مجموعه آمازون به حساب می آید. Ring ابزارهای امنیتی مختلفی برای خانه تولید می کند که شامل دوربین ها ردیابی حرکات برای خارج خانه است.

منبع : خبرگزاری مهر

استفاده از فایروال بومی و فایروال ایرانی میتواند شما را در برابر حملات اینترنتی و هکرها ایمن نماید .

جهت دریافت مشاوره دیجیتال مارکتینگ میتوانید از انستیتو دیجیتال مارکتینگ بهره ببرید. و برای آموزش امنیت از ما مشاوره بخواهید.

چگونه از خودمان در شبکه‌های اجتماعی مراقبت کنیم!

ظهور فناوری‌های نوین ارتباطی و استقبال شگفت انگیز مردم از شبکه‌های اجتماعی آنلاین، موج جدیدی از حمله‌های سایبری را برای کاربران به همراه داشته است در این میان، امنیت کاربران به علت هویت و ارتباط­های مجازی افراد در شبکه‌­های اجتماعی، به نوبه خود دارای اهمیت بسیار زیادی است که حتی لازم است به صورت ملی و چه بسا فراملی نیز مورد توجه قرار گیرد.

امروزه دسترسی مداوم و لحظه‌ای به شبکه‌های اجتماعی مجازی از طریق تلفن همراه و رایانه‌ها، اولویت مهمی برای بیشتر کاربران به شمار می‌رود. بر اساس آماری هم که از سوی مؤسسه‌های رسمی آمارسنجی کشور ارایه می‌شود، بیش از پیش بر این نکته تأکید دارند و در گزارش‌های خود از ساعت‌های حضور طولانی شهروندان در این شبکه‌ها (۵ تا ۹ ساعت در روز!) سخن به میان می‌آورند. خلق مفهومی با عنوان معتاد شبکه اجتماعی» از دستاوردهای زندگی بشر در عصر فناوری است.

شبکه‌های اجتماعی مدام در حال پیشرفت و کاربردی‌تر شدن برای عموم مردم هستند و مدام قابلیت‌های جدیدی را به برنامه‌های خود می‌افزایند. این روزها حتی بسیاری از افراد نیز برای برقراری تماس‌های روزمره و تصویری خود از این شبکه‌های اجتماعی استفاده می‌کنند. در این میان، گوشی‌های تلفن هوشمند هم به گونه‌ای طراحی شده‌اند که بیشترین تمرکز را روی شبکه‌های اجتماعی و فعالیت‌های آنلاین کاربران داشته باشند تا تماس‌های تلفنی! چنان به نظر می‌رسد که گویا تمامی عوامل دست به دست هم داده‌اند تا کاربران حقیقی، فضای مجازی بیشتری را تجربه کرده و وقت بیشتری را در این فضای مبتنی بر توهم سپری کنند.

از بزرگ‌ترین و پرعضوترین شبکه‌های اجتماعی جهان می‌توان به فیس‌بوک اشاره کرد که دارای ۵۰۰ میلیون کاربر، یعنی حدود ۱ نفر از هر ۱۳ نفر روی کره زمین است. نیمی از اعضای این شبکه اجتماعی، به صورت روزانه وارد سایت آن شده و ۴۸ درصد نیز که سنی بین ۱۸ تا ۳۴ سال دارند، به محض بیدار شدن از خواب، صفحه‌های شخصی خود در فیس‌بوک را توسط گوشی‌های هوشمندشان چک می‌کنند.

اگر چه دریافت به روزرسانی‌های مستمر از دوستان فیس‌بوک، توییتر، ایسنتاگرام و سایر شبکه‌های اجتماعی و همچنین اشتراک‌گذاری خبرها و عکس‌های لحظه‌ای از خودتان یا موضوع‌های مورد علاقه‌تان، موضوع جالبی است اما توصیه ما به کاربران این است که از شبکه‌های اجتماعی، به خصوص پیام رسان‌های غیربومی و خارجی استفاده نکنند.

حال، پس از تمامی این توضیح‌ها بهتر است نگاهی هم به مهمترین تهدیدهایی که این شبکه‌های اجتماعی مجازی برای کاربران‌شان دارند، بیندازیم. توصیه می‌کنیم در صورتی که مجبور به استفاده از این شبکه‌ها هستید، حتماً به نکته‌های امنیتی زیر توجه کنید تا ناخواسته در دام حمله‌های سایبری نیافتید:

اشتراک مجازی جدید

مهم‌ترین خطری که همیشه در شبکه‌های اجتماعی شما را تهدید می‌کند، کوشش برای متقاعد کردن‌تان به منظور تکمیل یک فرم اینترنتی یا ثبت نام در یک اشتراک مجازی جدید با فریب به دست آوردن امتیازهای خاص است. این کار که با هدف دسترسی به شماره حساب بانکی، تلفن، ایمیل و رمز عبور آن، مشخصات شما، خانواده یا دوستان‌تان انجام می‌شود می‌تواند اطلاعات حساس شما را در اختیار ها قرار داده تا برای دستیابی به اهداف شوم خود، از آنها بهره ببرند.

فراموشی رمز عبور

برای استفاده از خدمات شبکه‌های اجتماعی، شما باید ابتدا عضو آن شبکه شده و نام کاربری و رمز عبورتان را اعلام کنید. در تمامی این شبکه‌ها گزینه‌ای به نام فراموشی رمز عبور» در نظر گرفته شده است که از آن برای بازیابی کلمه عبور حساب کاربری در مواقعی که افراد رمز عبور خود را فراموش می‌کنند، استفاده می‌شود. این گزینه با طرح سؤال‌هایی که کاربر در هنگام ایجاد حساب کاربری پر کرده، با عنوان سؤال‌های امنیتی، مطمئن می‌شود که فرد پاسخ دهنده، همان کاربر ایجاد کننده حساب است و به او اجازه تغییر رمز عبور را می‌دهد.

روش دیگری که ها از آن بهره‌های فراوانی می‌برند، استفاده از گزینه فراموشی رمز عبور حساب‌های کاربری است. ها با جستجوی افراد خاص و پس از بررسی علاقمندی‌ها، زمینه‌های مطالعه و سایر اطلاعات مفیدی که در خصوص شخصیت آن فرد می‌توانند به دست آورند و یا مهمتر از همه، با طرح دوستی و سؤال از کاربر هنگام گفتگوهای اینترنتی، پاسخ سؤال‌های امنیتی او را به دست آورده و اقدام به تغییر رمز عبور حساب آن شخص می‌کنند. این مسأله تاکنون ده‌ها بار در شبکه‌های اجتماعی به وقوع پیوسته و افراد بی‌شماری حساب‌های کاربری خود را راحت از دست داده‌اند.

مرا به خاطر بسپار

کاربران معمولاً برای تنبلی و پرهیز از دوباره وارد کردن رمز عبور حساب کاربری خودشان، گزینه مرا به خاطر بسپار» را در صفحه ورودی وب سایت شبکه‌های اجتماعی انتخاب می‌کنند که انجام این کار، موجب ذخیره شدن رمز عبور شده و در ورودهای بعد‌ی، شخص را از دوباره وارد کردن رمز عبور بی‌نیاز می‌کند.

لازم است بدانید که این رمزهای عبور، در کوکی‌های مرورگرها یا برنامه‌های کاربردی شبکه‌های اجتماعی، ذخیره شده و ها با یدن این کوکی‌ها توسط حمله‌های XSS می‌توانند رمز عبور شما را به دست آورند. پس هرگز این گزینه را به خصوص هنگامی که از رایانه در مکان‌های عمومی و سیستم‌های اشتراکی استفاده می‌کنید، انتخاب نکرده و مطمئن باشید که نه وب سایت‌ها شما را فراموش می‌کنند و نه شما آنها را از یاد خواهید برد!

اعلام رمز عبور

اعضای شبکه‌های اجتماعی همواره با خطراتی همچون اعلام ناخودآگاه رمز عبور حساب کاربری توسط روش هوشمندانه مهندسی اجتماعی یا ترغیب به کلیک بر روی صفحه‌های ورودی دروغینی که مشابه با وب سایت شبکه‌های اجتماعی طراحی شده‌اند، روبرو هستند. در این روش، ها یک نام بسیار مشابه با دامنه وب سایت شبکه اجتماعی خاصی را ثبت کرده و با طراحی صفحه‌ای همانند صفحه اصلی ورودی همان سایت، به روش‌های مختلف از کاربر می‌خواهند که وارد شبکه اجتماعی مورد نظر شود. هدف ها از انجام این فریب زیرکانه، یافتن نام کاربری و رمز عبور افراد، جهت تحقق هدف‌های بعدی خودشان است.

از آنجا که بیشتر مردم برای راحتی به خاطرسپاری، از یک رمز عبور در تمامی حساب‌های کاربری و حتی کارت‌های اعتباری بانکی خویش استفاده می‌کنند، ها پس از فهمیدن نام کاربری و رمز عبور، از روشی که آن را Google Hacking” می‌نامند، بهره برده و با جستجوی همان حساب کاربری یا پست الکترونیک در وب سایت‌های جستجوگر، سایر سایت‌هایی که فرد در آنها عضویت دارد را یافته و از نام کاربری و رمز عبوری که قبلاً به دست آورده‌اند، برای ورود به آن سایت‌ها نیز استفاده می‌کنند.

ها معمولاً پس از وارد شدن به حساب کاربری افراد و به خصوص ن، به تغییر عکس‌ها و ویدیوهای شخصی آنها اقدام کرده و با قراردادن عکس‌های غیراخلاقی، ضمن برقراری ارتباط با کاربر، وی را به منظور سوءاستفاده‌های بعدی که در بیشتر وقت‌ها نیز مالی است، تهدید می‌کنند. در صورتی هم که فرد به این موضوع توجهی نکند، عکس‌ها و ویدیوهای شخصی او را در شبکه‌های اجتماعی منتشر خواهند کرد.

ایجاد پروفایلی مشابه پروفایل کاربری شما

سارقان اطلاعات ممکن است با سر زدن به حساب کاربری شما در شبکه‌های اجتماعی و سرقت عکس‌های شخصی‌تان، از عکس‌های شما برای ساخت پروفایل خودشان استفاده کنند. در این صورت، هم زمان چند نفر پروفایلی مشابه شما را خواهند داشت. در چنین مواردی، هکرها ممکن است با حساب کاربری مشابه شما برای دوستان‌تان پیام‌هایی بفرستند که شما هرگز به آنها چنین پیام‌هایی نخواهید فرستاد!

نصب برنامه‌های مخرب

بیشتر وقت‌ها، ها برنامه‌های مخربی را که عموماً تروجان هستند با عنوان نرم افزار یا فایل‌های جالبی که علاقمندان زیادی دارند، در شبکه‌های اجتماعی منتشر می‌کنند. این برنامه‌ها که معمولاً حجم کم و نصب بسیار آسانی دارند می‌توانند اطلاعاتی همچون رمزهای عبور، عکس‌های موجود در آلبوم تصاویر گوشی، حروف تایپ شده بر روی صفحه کلید و موارد مشابهی را تشخیص داده و آنها را به پست الکترونیک خاصی که قبلاً در برنامه مخرب مشخص شده، ارسال کنند.

این تروجان‌ها اغلب همراه فایل‌های اسکرین سیور، ویدیو یا عکس در اختیار کاربران قرار گرفته که فرد پس از کلیک بر روی فایل اصلی، هم زمان برنامه مخرب را نیز اجرا می‌کند. از قابلیت‌های جدید این بدافزارها، یدن اطلاعات حساب کاربری است که با آن، صفحه‌های اجتماعی خود را در این شبکه‌های آنلاین ایجاد کرده‌اید.

صفحه اجتماعی، نه آلبوم عکس شخصی

یکی از موضوع‌های مهمی که متأسفانه بعضی از کاربران آن را رعایت نکرده و توجه چندانی به آن ندارند، اشتباه گرفتن صفحه‌شان در شبکه‌های اجتماعی با آلبوم عکس خصوصی‌شان است که می‌تواند موجب نقض حریم خصوصی آنها شود. کاربران در هنگام اشتراک‌گذاری عکس‌ها و ویدیوهای‌شان باید به این نکته توجه کنند که اگر چه ممکن است با خصوصی کردن صفحه‌شان فقط دسترسی آنهایی که خودشان می‌خواهند را به صفحه‌شان امکان‌پذیر کنند اما این موضوع زیاد مسأله ویژه‌ای نیست و همچنان امکان دسترسی به این عکس‌ها و مشاهده‌شان توسط سایرین وجود دارد.

رعایت حریم خصوصی

از مهمترین چالش‌های پیش روی دست اندرکاران شبکه‌های اجتماعی و کارشناسان امنیت فناوری اطلاعات، حفظ حریم شخصی کاربران در فضای مجازی است. هر چند وقت یکبار، مدیران شبکه‌های اجتماعی به منظور ت‌های امنیتی بیشتر، در سرورها، برنامه‌های کاربردی و صفحه‌های وب سایت‌شان تغییرهایی را اعمال کرده و با انتشار اطلاعیه‌ای از کاربران می‌خواهند که تنظیمات حریم خصوصی خود را دوباره انجام دهند یا برنامه‌های خاصی که توسط کاربران آن شبکه استفاده می‌شود را به‌روزرسانی کنند.

متاسفانه بعضی از شبکه‌های اجتماعی، آن چنان تنظیمات حریم خصوصی را برای کاربران عادی دشوار کرده‌اند که آنها نه به دلیل نخواستن بلکه به خاطر ندانستن نحوه انجام آن، از خیر تنظیم‌های حریم شخصی خویش گذشته و در این خصوص اقدامی نمی‌کنند. در صفحه تنظیمات حریم خصوصی، معمولاً تعریف‌هایی همچون مشخص کردن افرادی که اجازه جستجو و پیدا کردن کاربر در شبکه اجتماعی، ارسال درخواست دوستی یا پیام برای او، مشاهده لیست دوستان وی و غیره را دارند، وجود دارد. لازم است کاربران، این سطح دسترسی‌ها را با دقت کامل کرده و حتی برای مواردی هم که به اشتراک می‌گذارند آنها را اعمال کنند.

مسدود کردن افراد مزاحم

اگر چه شبکه‌های اجتماعی، پیدا کردن دوست و در تماس بودن با افرادی که دوست‌شان دارید را برای شما بسیار ساده کرده‌اند اما این شبکه‌های دوست‌یابی سریع، گاهی موجب آشنایی با افرادی می‌شود که هدفی جز آزار و اذیت شما نداشته و با ارسال مداوم پیام‌های مزاحمت، باعث رنجش خاطرتان می‌شوند.

در چنین مواقعی می‌توانید فرد مزاحم را از درون همان وب سایت یا برنامه کاربردی شبکه اجتماعی، مسدود کرده و برقراری ارتباط را برای او دشوارتر کنید. برای انجام این کار، به قسمت تنظیمات حریم خصوصی یا گزینه مشخص شده در پایین صفحه شخصی کاربری خودتان رفته و نام کاربری یا پست الکترونیک شخص مزاحم را از طریق لیست مسدودی‌های سایت یا برنامه مسدود کنید.

اگر چه فرد مزاحمی که شما آن را مسدود کرده‌اید، هیچ وقت از اقدام شما مطلع نمی‌شود ولی ممکن است پس از مسدود شدن، با ایجاد یک حساب کاربری جدید، باز هم اقدام به مزاحمت شما کند که در این صورت یا باید از خیر آن حساب کاربری گذشته و کاربری جدیدی برای خودتان ایجاد کنید یا دوباره حساب کاربری شخص مزاحم را مسدود کنید!

حذف حساب کاربری

این که چگونه به شیوه‌ای امن یک حساب کاربری را در شبکه‌های اجتماعی پاک کنیم، سوالی است که ذهن بسیاری از افراد را به خود اختصاص داده است. گاهی وقت‌ها نیز ممکن است کاربران به دلایلی از یک حساب کاربری خسته شده و با ایجاد یک حساب کاربری جدید بخواهند که حساب کاربری قبلی خود را غیرفعال کنند.

در این مواقع، بهترین روش برای حذف یک حساب کاربری، استفاده از گزینه مشاوره برای غیرفعال کردن حساب در همان شبکه اجتماعی است. با استفاده از این روش می‌توانید تمام مراحل پاک کردن حساب خود را به شیوه‌ای مطمئن، دنبال کرده و از حذف کامل اطلاعات حساب خویش، علاقمندی‌ها، عکس‌ها، به‌روزرسانی‌ها، پیام‌ها، برنامه‌ها، یادداشت‌ها، پیوندها، لینک دوستان، گروه‌ها، صفحه‌های هواداری و غیره مطمئن شوید.

استفاده از ‌ها

با مسدودی و فیلترینگ وب سایت‌ها و نرم افزارهای شبکه‌های اجتماعی غیربومی، همچنان بعضی کاربران برای سر زدن به صفحه‌های خود در این شبکه‌ها از ‌ها کمک می‌گیرند. استفاده از نرم افزارهای علاوه بر این که مطابق با قانون جرایم رایانه‌ای کشورمان جرم محسوب می‌شود، می‌تواند مخاطره‌های امنیتی جدی را نیز برای کاربران استفاده کننده در پی داشته باشد. همان‌طور که در زبان فارسی ضرب المثلی داریم که می‌گوید گربه برای رضای خدا موش نمی‌گیره»، این نرم افزارها هم اگر چه در ظاهر امکان دسترسی شما به وب سایت‌های مسدود شده و دور زدن فیلترینگ را فراهم می‌کنند ولی هم زمان اقدام به سرقت اطلاعات گوشی تلفن همراه یا رایانه شما نیز می‌کنند.

حمله فیشینگ

از دیگر مخاطره‌هایی که کاربران در شبکه‌های اجتماعی به شدت با آن مواجه هستند، فیشینگ» است. حمله فیشینگ برای تمامی افراد نوعی تهدید سایبری جدی به شمار می‌آید. احتمالاْ افراد زیادی با این حمله آشنایی ندارند و این در حالی است که بیش‌تر وقت آنها صرف گشت‌وگذار در شبکه‌های اجتماعی شده و زمان کمتری را برای آگاهی از خبرهای مربوط به حمله‌های سایبری اختصاص می‌دهند. امروزه ارتباط میان افراد از طریق شبکه‌های اجتماعی، امکان‌پذیر و بسیار آسان شده است و جالب اینجا است که بسیاری از تهدیدها نیز از همین نقطه شروع می‌شوند. واقعیت این است که اگر دایماً با استفاده از زبان و ابزار‌های مختلف نسبت به حملات فیشینگ آگاهی‌سازی نکنیم، هشدار‌ها در رابطه با این چنین حمله‌هایی جدی گرفته نخواهند شد.

فیشینگ را می‌شناسید اما نمی‌دانید که در برابر آن چه عکس‌العملی از خود نشان دهید!

آگاهی‌بخشی کاربران از وجود تهدیدهای سایبری با مقوله آموزش آنها جهت تشخیص و نحوه واکنش مناسب در برابر چنین تهدیدهایی متفاوت است. اطلاع‌رسانی در مورد امکان وقوع حملات فیشینگ، کار درستی است اما برای موفقیت در این زمینه می‌بایست با بهره‌گیری از ابزار‌های آموزشی ضدفیشینگ، همه‌ی کارکنان با انواع متفاوت روش‌های مهندسی اجتماعی که برای فریب کاربر مورد استفاده قرار می‌گیرند، آشنا شوند. در مورد فیشینگ، آموزش مهم‌ترین بخش مدیریت مخاطره کاربران به شمار می‌رود.

خطای انسانی

با وجود عوامل انسانی و خطای مربوط به‌ آنها امکان ندارد که بتوان میزان آسیب‌پذیری در برابر حمله‌های سایبری که امروزه بیشتر از طریق شبکه‌های اجتماعی انجام می‌شوند را به صفر رساند. از قدیم گفته‌اند که انسان جایز الخطا است و این ضرب المثل، روشنگر حقیقتی است که می‌گوید تمام انسان‌ها دچار اشتباه می‌شوند حتی مدیران و اشخاصی که در ظاهر، آگاه‌تر از بقیه افراد هستند. اگر چه همه ما می‌دانیم حرارت اجاق گاز خطرناک است اما با این حال، گهگاهی خودمان را با آن می‌سوزانیم. همچنین همه ما از خطر رانندگی با سرعت بالا آگاه هستیم ولی باز هم در جاده تند می‌رانیم. آگاهی و اقدام در مورد تهدیدها و مخاطره‌های سایبری نیز به همین صورت است، یعنی ممکن است شما از خطرات آگاه باشید اما با این حال باز هم جانب احتیاط را به طور کامل رعایت نکنید.

اطلاع‌رسانی‌های مناسب به کاربر ممکن است آنها را در رابطه با عملکردشان اندکی به فکر وا دارد و از سوی دیگر، آموزش به کاربر نیز این امکان را فراهم می‌کند که عملکرد خود را در برابر اشتباه‌های ناخواسته تغییر دهد. کاربرانی که کاملاً نا‌آگاه هستند، ممکن است روی هر لینکی کلیک کنند ولی کاربران آموزش دیده خیلی بهتر و عاقلانه‌تر از گروه اول تصمیم‌گیری کرده و به مراتب خطای کمتری مرتکب می‌شوند.

یکی از چیزهایی که در طول این سال‌ها آموخته‌ایم این است که افراد، در برابر حملات سایبری بسیار آسیب‌پذیر‌ترین هستند. فریب‌دهی افراد، بسیار ساده‌تر از هک کردن یک سیستم است و پول بیشتری را هم نصیب مجرمان سایبری می‌کند. هرمه‌هایی که عموم مردم و افراد عادی در پست‌های الکترونیکی خود می‌بینند، سود چندانی برای سارقان ندارد ولی در نقطه مقابل آن، فیشینگ نیزه‌ای (اسپیر فیشینگ) می‌تواند گزینه مناسب و پر‌سودی برای ان اطلاعات باشد. این فیشینگ را می‌توان نوع موذیانه‌تری از حمله‌های فیشینگ دانست که در آن مهاجم از طریق نام کاربری فرد آشنا با قربانی، وی را تخلیه اطلاعاتی می‌کند. این آی‌دی آشنا می‌تواند شناسه کاربری دوست یا افراد خانواده قربانی باشد.

کاربران معمولاً پس از آشنایی با تهدیدهای مختلف، خود را مسئول و موظف می‌دانند که اعتبار و صحت تک‌تک ایمیل‌ها و لینک‌هایی را که دریافت می‌کنند، بررسی کنند. اگر چه این کار، کمی خسته کننده است اما در دراز مدت پیامدهای خوب و مؤثری بر روی امنیت سایبری آنها خواهد داشت.

پیشنهاد آخر

هرگز فراموش نکنید که سهل انگاری در شبکه‌های اجتماعی، آسیب‌های جدی به حریم خصوصی شما، خانواده و حتی دوستان‌تان وارد خواهد کرد. پس بیشتر مراقب باشیم! همچنین با استفاده از فایروال ایرانی و فایروال بومی میتواند شما را در برابر حملات محافظت نماید.

جهت مشاوره رایگان دیجیتال مارکتینگ کلیک کنید

منبع : فراست

گسترش حملات سایبری به زیرساخت‌های شهری

کارشناسان آزمایشگاه کسپرسکی از افزایش حملات سایبری به زیرساخت‌های شهری خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی از گسترش حملات سایبری رمزنگارها به زیرساخت‌های مناطق شهری خبر دادند که در میان مجرمان سایبری طرفداران بسیاری پیداکرده است. به گزارش کارشناسان این شرکت، مهاجمان با استفاده از فعال‌ترین باج افزارهای 2019 من‌جمله Ryuk ،Purga و Stop از آغاز سال 2019، 174 حمله سایبری به مناطق شهری تدارک دیده‌اند که رفاه شهروندان را تحت تأثیر قرار داده و از یک تا 5 میلیون دلار خسارت وارد کرده است.  

به اعتقاد کارشناسان این شرکت، پرداخت باج از سوی مقامات شهرداری یک راهکار کوتاه‌مدت بوده و مهاجمان را ترغیب می‌کند تا به فعالیت‌های خود ادامه دهند. یک حمله موفق به یک شهر به معنای به خطر افتادن زیرساخت‌های آن است که نیازمند تحقیق و بررسی دقیق حادثه و پرداخت هزینه‌های اضافی است. مقامات شهری معمولاً تمایل دارند باج پرداخت کنند، چراکه غالبا تحت پوشش بیمه قرار دارند. بااین‌حال، بهتر است در حوزه دفاع فعال، استفاده از فایروال بومی و فایروال ایرانی و ارتقاء امنیت و اقدامات پیشگیرانه و محصولات امنیتی سرمایه‌گذاری کنند. میزان حملات سایبری به زیرساخت‌های مناطق شهری در حال افزایش بوده و در سال 2020 نیز ادامه خواهد داشت و تنها با تغییر رویکرد خود در امنیت سایبری می‌توان با آن‌ها مقابله کرد.

منبع :

سایبران

آگاهی وضعیتی، رکن اصلی دفاع فعال سایبری

ایجاد آگاهی وضعیتی فضای سایبری در نسل آینده سیستم‌های تشخیص و شناسایی حملات سایبری به نوعی نقش اساسی در زمینه دفاع فعال را ایفا می کند.

با نفوذ، توسعه و گسترش سایبری در صنایع زیرساختی مهم و همچنین در بطن جامعه و زندگی افراد، مخاطرات و تهدیدات این عرصه نیز به‌روزتر و پیچیده‌تر شده است. تعیین یک موضع دفاعی مناسب برای رویارویی با حملات ناشناخته سایبری نیازمند تبیین و ایجاد یک چارچوب مناسب در زمینه جمع‌آوری اطلاعات از وضعیت موجود است تا بتواند با شناسایی هدف حملات، رخدادهای آتی را پیش‌بینی و درنتیجه از خطرات احتمالی پیشگیری کند. آگاهی وضعیتی یک فرآیند شناختی است که شامل درک شرایط محیط، فهم معنای آن‌ها و تجسم وضعیت آن‌ها در آینده است.

در حال حاضر برای تشخیص و شناسایی حملات به‌صورت خودکار و گزارش فوری رویدادهای ناشی از تهدیدات سایبری، از سیستم پایه آشکارسازی مبتنی بر حالت، آشکارسازی آنومالی آماری، آنالیز ترافیک، الگوی رفتار تهدید و قالب الگوی شناخته‌شده استفاده می‌شود. از‌این‌جهت، سامانه‌ها در حال جست‌و‌جو و شناسایی رفتارهای غیرعادی ناشی از حملات سایبری هستند و بر اساس تغییر رفتار در طول زمان و مقایسه آن با رفتارهای قبلی یک رویداد در سیستم عمل می‌کنند. با وجود پیشرفت‌های چشم‌گیر در زمینه تشخیص و شناسایی حملات سایبری، هنوز هم بسیاری از متختصصان حوزه امنیت سایبری بر این باورند که سامانه‌های تشخیص و شناسایی بلادرنگ از لحاظ فنی برای آشکارسازی حملات سایبری پیچیده به اندازه کافی پیشرفت مطلوبی نداشته‌اند.

به‌کارگیری از ادغام داده‌ها و اطلاعات حاصل از عامل‌های توزیع‌شده ناهمگن در سیستم‌های تشخیص و شناسایی حملات سایبری، امکان توسعه سامانه تشخیص و شناسایی حملات سایبری با قابلیت اطمینان بالا برای شناسایی، ردگیری و ارزیابی وضعیت فضای سایبری که تحت تأثیر تهدیدات پیچیده متعدد هستند را فراهم می‌کند.

ایجاد آگاهی وضعیتی فضای سایبری در نسل آینده سیستم‌های تشخیص و شناسایی حملات سایبری با بهره‌گیری از فناوری ادغام داده‌های چند حسگری چارچوب مناسبی برای عملکرد آن ایجاد می‌کند. فناوری نام‌برده با به‌کارگیری مشاهدات توزیع‌شده، داده‌های حاصل از چندین حسگر و منابع را باهم ترکیب کرده تا بدین طریق بتواند رویدادها، فعالیت‌ها و وضعیت‌های یک فضای سایبری را با درجه اطمینان بالایی شناسایی کنند. این موضوع با فرآیندهای شناختی انسان یعنی همان‌جایی که مغز انسان اطلاعات حسی ناشی از ارگان‌های مختلف بدن را باهم ترکیب کرده تا وضعیت‌ها را ارزیابی، تصمیمات مناسبی را اتخاذ و اقدامات به‌موقع و مناسبی را به اجرا درآورد مقایسه می‌شود.

بر اساس ویژگی‌های حوزه سایبری، هدف ایده آل در این عرصه فعالیت‌های دفاع سایبری، دستیابی به سامانه‌های جدید برای تشخیص، شناسایی و تجسم حملات سایبری است. در این راستا فعالیت‌های گسترده‌ای در زمینه آگاهی وضعیتی سایبری لازم است صورت گیرد. از‌این‌رو، بجای نگهداری حجم انبوهی از هشدارها، با ادغام آن‌ها آگاهی وضعیتی بهتری از حملات سایبری ایجاد خواهد شد و اهداف اصلی دفاع سایبری اعم از شناسایی حمله، شناسایی روابط میان حملات و پیش‎بینی اثرات حمله محقق خواهد شد. به‌عبارت‌دیگر، ادغام اطلاعات نقش بسزایی در ارتقا آگاهی وضعیتی و پیش‌بینی تهدیدات سایبری در حجم انبوه داده‌های جمع‌آوری‌شده از منابع مختلف دارد.

ایجاد آگاهی وضعیتی سایبری بر اساس ادغام اطلاعات سطح بالا در شبکه‌های اطلاعاتی و ارتباطی جنگ‌های شبکه‌مدار ضمن ایجاد دسترسی، یکپارچگی و محرمانگی اطلاعات منجر به بهبود تصمیم‌گیری به‌موقع و مناسب در تمامی سطوح فرماندهی می‌شود. درنتیجه، با بهبود آگاهی وضعیتی سایبری از طریق ادغام اطلاعات، قادر به تفکیک و تلخیص اطلاعات مفید در جهت ارائه به فرماندهان خواهیم بود. این اطلاعات برای کاهش عدم قطعیت و افزایش اعتماد در تصمیم‎گیری کنار هم قرار می‌گیرد و موارد غیرمطمئن و درصد عدم اطمینان هر مورد نیز دقیقاً مشخص می‌شود تا فرماندهی بتواند با بهره‌گیری از آگاهی ایجاد شده تصمیم‌گیری مناسب‌تری را به اجرا درآورد. باوجود تلاش‌های بسیار در به‌کارگیری و توسعه ادغام اطلاعات سطح بالا، این نوع ادغام نه‌تنها در حوزه سایبری بلکه در سایر حوزه‌ها نیز در مراحل ابتدایی تحقیقاتی قرار دارد. ازاین‌رو، استفاده از الگوی ارائه‌شده، آگاهی وضعیتی سایبری مبتنی بر ادغام اطلاعات می‌توان:

1.   الگوهای خاص هر حمله در سیستم را پیش‌بینی و آسیب‌پذیری‌های شبکه که برای حمله‌کنندگان بسیار است را تحلیل و بررسی کرد.

2.   تهدیداتی را که به‌مثابه بردار حمله بوده یا الگوهایی که پتانسیل یک حمله ضربه‌ای را دارند شناسایی کرد.

3.   حملات سایبری چندمرحله‌ای و هماهنگ را ردگیری کرد و تجسمی از وضعیت آینده این نوع حملات را ارائه داد.

دفاع فعال سایبری که در بسیاری از موارد با دفاع غیرفعال تلاقی و مشترکاتی دارد، از آگاهی وضعیتی برای اشراف بر روند رویدادها به‌صورت لحظه‌ای بهره می‌گیرد. دفاع سایبری مشمول یک چرخه چهار گامی است که در آن‌همه این گام‌ها برای دفاع و رفع یک تهدید می بایست صورت پذیرد. گام‌های این چرخه شامل شناسایی هوشمندانه تهدید، مانیتورینگ، واکنش و پاسخ به رویداد، ایجاد تغییر و اصلاح محیطی شبکه می‌شود.

در گام نخست این چرخه که شناسایی تهدید می‌باشد، سامانه‌های تشخیص نفوذ برخط به ما کمک می‌کنند تا هرگونه تعرض و حمله شبکه ‌داخلی را ردیابی می‌کنند. نظارت و بررسی که به‌عنوان گام بعدی این چرخه محسوب می‌شود به رصد وضعیت شبکه و میزان آسیب‌پذیری یا میزان نفوذ یک تهدید به لایه‌های شبکه می‌پردازد. گام سوم که پاسخگویی به حمله می‌باشد، به اقداماتی از قبیل مسدودسازی و رفع تهدید یا حمله متقابل اشاره می‌کند. در گام نهایی که تغییر و اصلاح محیط شبکه نامیده می‌شود به پچینگ و رفع آسیب‌پذیری موجود در شبکه اشاره می‌کند. از‌این‌رو، برای دست‌یابی به این امر مهم لازم است تا با ایجاد واحدی برای آگاهی وضعیتی تهدیدات آتی را پیش‌بینی و برای پیگیری از بروز آن‌ها تصمیم‌های لازم را اتخاذ کرد.

ادغام اطلاعاتی سطح بالا پیش‌تر اشاره شد توسط پژوهشگرانی چون گلینتون (Glinton) و همکاران وی به‌منظور پیش‌بینی حرکت دشمن در آینده استفاده شد که این عمل با ادغام اطلاعات فعالیت‌ها، دکترین و اطلاعات مربوط به محیط عملیات صورت گرفته بود. سایدین بلد (SidenBladh) و همکاران وی پیشنهادی را به‌منظور ارتقا سطح آگاهی تهدید با مقایسه پیش‌بینی تهدیدهای مختلف ارائه داده‌اند.

یکی از مهم‌ترین تعاریفی که از آگاهی وضعیتی موجود است مربوط به دکتر اریک اندسلی (Eric Endsley ) است. اندسلی آگاهی وضعیتی را در سه سطح آگاهی از وضعیت (perception)، درک وضعیت (comprehension) و تجسم وضعیت (projection) مطرح می‌کند.

سطح اول- آگاهی از وضعیت

آگاهی نشانه‌ها یک موضوع حیاتی و بسیار مهم به شمار می‌رود و بدون آگاهی اولیه از اطلاعات مهم، احتمال شکل‌گیری تصویری نادرست از یک موضوع به‌شدت افزایش می‌یابد. در این سطح به این سؤال پاسخ داده می‌شود که واقعیت‌های فعلی چیست؟

سطح دوم- درک وضعیت

آگاهی وضعیتی نه‌تنها مفهومی فراتر از آگاهی یا توجه صرف به اطلاعات دارد بلکه یکپارچه‌سازی تکه‌های مختلف اطلاعات، تعیین ارتباطات کیان آن‌ها و اهداف کاربر را نیز دربر می‌گیرد. این موضوع درست شبیه به تفاوت میان سطح بالایی از درک مطلب نسبت به خواندن لغات به‌صورت مستقل است. درمجموع این سطح به این سؤال پاسخ می‌دهد که چه اتفاقی می‌افتد.

سطح سوم- تجسم

در بالاترین سطح آگاهی وضعیتی که مبتنی بر بالاترین سطح درک از وضعیت است، توانایی آینده‌نگری رویدادهای مربوط به هر وضعیت و کاربر مطرح خواهد بود. این توانایی برای تجسم رویدادهای دینامیک جاری به سمت رویدادهای آتی مورد انتظار، امکان تصمیم‌گیری به‌موقع را فراهم می‌کند.

سطوح آگاهی وضعیتی برای همه حوزه‌ها یکی تعریف شده و ماهیت آگاهی وضعیتی و سازوکارهای مورداستفاده برای اکتساب آن نیز می‌تواند، به‌صورت کلی تعریف شود ولی میزان نیاز به آن در هر حوزه بنا به نوع عملیات، اهمیت، حساسیت و عناصر تشکیل‌دهنده آگاهی وضعیتی با یکدیگر متفاوت است. به‌طور مثال آگاهی وضعیتی در یک تصمیم‌گیرنده نظامی (یک فرمانده تاکتیکی) با سایر حوزه‌های دیگر مانند سایبری متفاوت خواهد بود؛ بنابراین می‌توان گفت آگاهی وضعیتی به تحقق مجموعه‌ای از فعالیت‌ها در قالب فرآیندهای یکپارچه و شناسایی فعالیت‌های مشخص بین‌حوزه‌ای وابسته است.

اگر فضای سایبری را به‌عنوان عرصه پنجم فضای نبرد بعد از زمین؛ دریا، هوا و فضا در نظر بگیریم، آگاهی وضعیتی سایبری با آگاهی وضعیتی فیزیکی همپوشانی خواهند داشت؛ زیرا تهدیدات و حملات در فضای سایبری مأموریت‌های دفاعی را تحت تأثیر قرار می‌دهند. ازاین‌رو، بسیار مهم است تا آگهی وضعیتی سایبری را با آگاهی وضعیتی فیزیکی یکپارچه کنیم. ترکیب این دو آگاهی وضعیتی این امکان را فراهم می‌سازد تا آشکارسازی، پیش‌بینی، ممانعت و پاسخ‌ بهتری در برابر حملات در هر فضایی داشت.

جنگی که در آینده‌ای نه‌چندان دور به وقوع خواهد پیوست جنگ اطلاعاتی است. منظور از جنگ اطلاعاتی جمع‌آوری و در اختیار داشتن اطلاعات نیست بلکه پردازش اطلاعاتی که به‌صورت آشکار در سطح وب و شبکه‌های اجتماعی و دیگر بسترهای انتشار سازی داده‌ها می‌توان انجام داد تا این اطلاعات از حالت عمومی (public) به حالت اختصاصی (private) تبدیل شود. به‌عبارت‌دیگر تبدیل داده‌های عمومی به داده‌های منحصربه‌فرد و اختصاصی مهم‌ترین بخش آگاهی وضعیتی و در درجه بالاتر مهم‌ترین بخش دفاع فعال سایبری است.

نحوه عملکرد مکانیسم جمع‌آوری و داده‌کاوی به این صورت است که سامانه‌های جمع‌آوری اطلاعات از بستر شبکه‌های اجتماعی و مشاوره دیجیتال مارکتینگ دیگر بسترهایی که افراد به انتشار مطالب می‌پردازند داده‌ها را جمع کرده و به بستری تحت عنوان مخزن داده منتقل کرده و در آنجا نگهداری می‌کنند.

اطلاعات جمع‌آوری‌شده در طی یک فرآیند ابتدائی پردازش مقدماتی می‌شوند و سپس مورد تحلیل و بررسی قرار می‌گیرند. پس از مطالعه و بررسی‌های لازم روی این اطلاعات می‌توان به مرحله برآورد تهدید (Risk management) رسید تا خطرات و تهدیدات موجود و آتی را پیش‌بینی کرده و تصمیم‌های لازم را اتخاذ کرد. در مرحله نهایی که مهم‌ترین و قله این اقدامات محسوب می‌شود به ترازیابی (alignment) می‌رسیم که در این سطح با شناسایی بازیگران و عاملان تهدید بر اساس اولویت‌های موجود دست به اقدام می‌زنیم. اقدامات یادشده در محلی پردازش و اجرا می‌شوند که به آن مرکز مدیریت آگاهی وضعیتی گفته می‌شود.

دفاع تنها زمانی مثمر ثمر واقع می‌شود که آگاهی وضعیتی مناسبی از بستر فعالیت داشته باشیم و آگاهی وضعیتی نیز زمانی محقق می‌شود که اطلاعاتی که در اختیار داریم را به‌خوبی پردازش و داده‌کاوی کنیم. نکته حائز اهمیت اینجا است که کشورهای ابرقدرتی مانند امریکا، چین و روسیه نیز هنوز به موفقیت چندانی در این زمینه نرسیده‌اند.

این نکته را نیز باید در نظر داشت که سامانه‌های آگاهی وضعیتی سایبری و سامانه‌های آگاهی وضعیتی فیزیک تفاوت اساسی با یکدیگر دارند. برای مثال، سیستم آگاهی وضعیتی فیزیکی بر مشخصات و ویژگی‌های سخت‌افزاری حسگرها و فنون پردازشی تأکید دارد. درحالی‌که در سیستم‌های آگاهی وضعیتی سایبری در هیچ‌کدام از موارد ذکرشده نقش اساسی ندارند. سیستم‌های آگاهی وضعیتی سایبری بر حسگرهای سایبری مانند سیستم تشخیص نفوذ؛ حسگرهای ثبت فایل، سیستم‌های ضدویروس، آشکارسازهای بدافزار و فایروال‌ها متکی هستند که تمامی آن‌ها رویدادهایی را با سطح انتزاع بالاتری از بسته‌های خام شبکه تولید می‌کنند. به‌عنوان‌مثال، وضعیت سایبری سرعت استنتاج با دامنه بالاتری را نسبت به وضعیت فیزیکی خواهد داشت و نهایتاً اینکه وضعیت یا حملات سایبری از سیمنتک های منحصربه‌فردی بهره می‌گیرند.

رویکرد فعلی در زمینه کسب آگاهی وضعیتی سایبری شامل تحلیل آسیب‌پذیری (با استفاده از گراف حمله)، آشکارسازی نفوذ و همبستگی هشدارها، تحلیل روند حمله، تحلیل‌های علی و معلولی (پیمایش مع یک نفوذ)، تحلیل عیوب و جریان اطلاعات، ارزیابی خسارت (با استفاده از گراف‌های وابسته) و پاسخ به نفوذ است. اگرچه اخیراً تحقیقاتی در راستای نیازهای شناختی تصمیم‌گیرندگان در حال انجام است ولی هنوز فاصلی زیادی میان مدل ذهنی تحلیلگر انسانی و ظرفیت وجودی ابزارهای سایبری وجود دارد. با توصیف ارائه‌شده در این بخش می‌توان گفت برای ایجاد یک دفاع سایبری کامل نیاز به آگاهی وضعیتی است که حداقل از هفت جنبه زیر تشکیل شود:

1.   آگاهی از وضعیت کنونی: منشور از آگاهی وضعیتی در این جنبه همان اطلاع داشتن از وضعیت است که شامل دو بخش تعیین و شناسایی است. منظور از تعیین، معین ساختن نوع حمله است که قاعدتاً باید به سؤالاتی که چون منبع حمله کجاست؟»، مهاجم کیست؟» و هدف حمله چیست؟» پاسخگو باشد. منظور از شناسایی فقط شناسایی یک حمله صورت گرفته است. درک وضعیت فراتر از آشکارسازی نفوذ است، زیرا سامانه‌های مبتنی بر آشکارسازی نفوذ متشکل از حسگرهایی هستند که توانایی تعیین و شناسایی حمله را ندارند و فقط بخشی از رویدادهایی را که ممکن است جزئی از یک حمله باشند را تشخیص می‌دهند. با این توصیف می‌توان گفت آشکارسازی نفوذ عنصر اولیه آگاهی از وضعیت است.

2.   آگاهی از اثرات حمله (ارزیابی حمله توسط فایروال ایرانی ): ارزیابی اثر خود نیز از دو بخش ارزیابی اثر کنونی و ارزیابی اثر آینده تشکیل می‌شود. در ارزیابی اثر آینده این سؤال مطرح می‌شود که اگر مهاجم به‌طور پیوسته اصرار بر حمله داشته و جذابیت حمله برای وی تغییری نکند میزان اثرگذاری وی چگونه خواهد بود؟ آنالیز آسیب‌پذیری جنبه گسترده ارزیابی اثر است که در این حالت تجسم اثر آینده حملات میسر خواهد شد. علاوه بر آن، ارزیابی اثر آینده شامل ارزیابی تهدید نیز می‌شود.

3.   آگاهی از اینکه چه وضعیتی حاصل خواهد شد؛ در این جنبه، ردگیری وضعیت یکی از مهم‌ترین مؤلفه‌ها است.

4.   آگاهی از رفتار متخاصم؛ مهم‌ترین مؤلفه این جنبه از آگاهی وضعیتی، تحلیل درک. نیت مهاجم است. این امر با کنترل و مراقبت رفتاری متخاصم و بررسی آن با وضعیتی که در آن قرار دارد و وضعیتی که ایجاد خواهد شد، صورت می‌گیرد.

5.   آگاهی از اینکه چرا و چگونه وضعیت کنونی ایجاد شده جنبه دارد که نیاز به تحلیل علی و معلول دارد.

6.   آگاهی از میزان کیفیت و اعتماد به آیتم‌های اطلاعاتی جمع‌آوری‌شده، منجر به دانایی و هوشمندی تصمیمات خواهد شد؛ بنابراین سنجه‌های کیفی چون صحت، تمامیت و تازگی به‌عنوان بخشی از جنبه درک وضعیت یا شناسایی وضعیت ضروری است.

7.   ارزیابی محتمل و قابل‌باور از وضعیت کنونی؛ این جنبه از آگاهی وضعیتی از فناوری‌های متعددی برای تجسم اقدامات و فعالیت‌های مهاجم و تجسم مسیرهای موردحمله شکل گرفته است. درک نیت، فرصت و توانمندی مهاجم نیز ازجمله محورهای کلیدی جنبه نام‌برده است.

ایجاد سامانه‌های آگاهی وضعیتی سایبری برای مقابله با انواع حملات سایبری علی‌الخصوص حملات سایبری چندمرحله‌ای که در این مقاله به‌عنوان شی مجازی مطرح بوده برای دولت‌ها از اهمیت خاصی برخوردار است؛ چراکه برخلاف برقراری امنیت فضای فیزیکی که در سیطره قوانین فیزیکی بود و قوانین حاکم بر این محیط مدت‌های مدیدی است که در حال آزمایش و توسعه است، برقراری امنیت در فضای سایبری از محدودیت‌ها و چالش‌های نوظهور و پویایی برخوردار است؛ بنابراین با استفاده از قوانینی چون ادغام اطلاعات سطح بالا بسیاری از چالش‌ها و شکاف‌های مطرح شده را که توسط حملات پیوسته (فایروال بومی )متغیر سایبری ایجاد شده، می‌توان برطرف کرد. به‌علاوه، برای بهبود آگاهی وضعیتی سایبری می‌توان از ادغام اطلاعات سطح بالا استفاده کرد. درنتیجه، با ادغام تجسمی که از ردهای حمله به دست می‌آید و تجسمی که از موجودیت‌های در خطر شبکه ارائه شده، بازدهی سامانه همان‌گونه که در آزمایش‌های صورت گرفته نشان داده شده است، ارتقا یافته است.

منبع : سایبربان

حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیم؟

دیداس از رایج‌ترین حمله‌های سایبری است که سرورها را مورد هدف قرار می‌دهد. البته هر کاربر عادی هم ممکن است به‌گونه‌ای درگیر این نوع حملات شود.

احتمالاً عبارت حمله DDoS را شنیده باشید اما کاملاً ندانید منظور از آن چیست. شاید بر این عقیده‌اید که این حملات فقط مختص شرکت‌های بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید می‌کند.

حمله DDoS چیست؟

DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب می‌شود. حمله‌ی داس زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب عمداً به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است.

به‌طور معمول حمله داس را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.

DoS در برابر DDoS

اما ظاهراً هکرهایی که برای از دسترس خارج کردن یک وب سایت کمر همت را بسته‌اند، از روش جدیدتری استفاده می‌کنند: حملات داس توزیع شده یا همان دیداس. در این نوع حمله سرور مورد هدف با تقاضاهای فراوان روبه‌رو می‌شود، اما نه از یک منبع مشخص، بلکه از جاهای مختلف به او حمله می‌شود.

به‌جای اینکه تمام تقاضاها از یک ‌IP ارسال شود، هکرها از تعداد زیادی دستگاه در مکان‌های مختلف برای حملات داس بهره می‌گیرند. محافظت سرور در برابر حمله‌ی توزیع شده به مراتب دشوارتر از حمله‌ی داس است.

افراد خلاف کار برای راه‌اندازی حمله DDoS به مجموعه‌ای از رایانه‌ها نیاز دارند. از میان راه‌های متعدد برای در اختیار گرفتن سیستم‌ها، به‌کار بردن بات‌نت رایج‌ترین آنها است. بات‌نت مجموعه‌ای از سیستم‌های کاربران عادی است که با نصب یک نرم‌افزار امنیتی آلوده، بدون اجازه در اختیار گرفته می‌شود. با خرید دسترسی به بات‌نت توسط افراد غیرمجاز، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.

ریسک حملات DDoS برای کاربران معمولی چیست؟

به‌عنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راه‌اندازی کرده‌اید. در این‌صورت باید IP خود را در برابر حمله دیداس‌ محافظت کنید. به‌عنوان مثال می‌توانید هاستی را استفاده کنید که برنامه ویژه‌ای برای مقابله با حملات دیداس‌ دارد. در این‌صورت حتی اگر وب سایت‌تان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.

توصیه میشود از فایروال ایرانی برای محافظت در مقابل حملات DDOS استفاده کنید - رپورتاژ

حتی اگر وب سایت هم نداشته باشید باز ممکن است سیستم شما مورد هدف هکرها برای استفاده در حملات باشد. اگر نرم افزار اشتباه یا آلوده‌ای روی سیستم خود نصب کنید، ممکن است ناخواسته بخشی از یک بات‌نت بشوید و سیستم کامپیوتری شما در حمله‌ی دیداس مشارکت کند. در اینصورت نه تنها به‌طور غیرعمد و بدون اطلاع، بخشی از یک حمله دیداس خواهید شد، بلکه ممکن است سرعت رایانه و اتصال به اینترنت نیز ضعیف شود.

بجز داشتن وب سایت، از راه‌های دیگر هم ممکن است مورد هدف حمله‌ی دیداس قرار بگیرید. احتمال دارد حملات سایبری، ایمیل یا حتی شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول یکسان است: ابتدا یافتن جزئیات هدف (معمولاً آدرس آی پی است اما می‌تواند شماره تلفن و یا ایمیل هم باشد) سپس سرازیر کردن تقاضاهای فراوان به سمت هدف تا سرویس از کار بیفتد. این نوع حملات هر کاربری را تهدید می‌کند.

محافظت از خود در برابر حملات DDoS

استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به بات‌نت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی داده‌های دستگاه را رمزگذاری کرده و سپس این داده‌ها را از طریق سرور خود در اینترنت مسیریابی می‌کند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمی‌تواند آن را کشف کند. بدون IP امکان طرح‌ریزی حمله DDoS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا می‌برد و دسترسی را برای هکرها سخت‌تر می‌کند. همانطور که امکان هک شدن دستگاه از بین می‌رود، امکان قرار گرفتن به‌عنوان بخشی از سیستم‌های بات‌نت نیز وجود نخواهد داشت.

استفاده از فایروال ایرانی و فایروال بومی برای مقابله با حملات DDOS توصیه میشود- رپورتاژ

Virtual Private Network دارای محافظت در برابر DDoS

رأی اطمینان بیشتر از محافظت IP در برابر حمله DDoS، بعضی از سرویس‌‌دهندگان Virtual Private Network دارای سرورهای مخصوص ضد حمله دیداس هستند. تکنیک‌های کاهش حملات دیداس بر اساس فیلتر کردن ترافیکی که به سمت آی‌پی سیستم می‌آید، کار می‌کنند. در ابتدا مانند تمام سرویس‌ها IP را مخفی نگاه می‌دارند و سپس تمام ترافیک ورودی از مسیر فیلترینگ نرم افزار عبور می‌کند.

نرم افزار فیلترینگ داده‌های ورودی و منشا آن‌ها را برای درستی بررسی می‌کند. سپس نرم افزار فیلترینگ اجازه‌ی عبور می‌دهد. چنانچه ترافیک ورودی مشکوک به‌نظر برسد (مثلاً حجم زیادی از تقاضا در یک زمان مشخص از سراسر دنیا) این داده‌ها به‌عنوان حمله احتمالی دیداس تشخیص داده شده و مانع از عبور آنها می‌شود. این یعنی ترافیک ارسالی از سوی بات‌های مخرب که برای حمله د‌یداس طراحی می‌شود، فیلتر شده و جلوی عبورشان گرفته می‌شود، اما ترافیک قانونی که مربوط به کاربران واقعی است، به‌صورت معمولی عبور می‌کند.

منبع: فتا

آموزش امنیت - مشاوره دیجیتال مارکتینگ

راهکارهای پیشگیرانه(علل و عوامل جرائم سایبری):

۱-علل و عوامل جرائم رایانه‌ای و راهکارهای پیشگیرانه: 

نقش اشخاص حقیقی و حقوقی در جهت نظارت و پیشگیری از وقوع جرایم رایانه‌ای:

نقش دادستان برای پیشگیری از وقوع جرایم رایانه‌ای:

واقع‌بینان باید در نظر داشت که استفاده از بسیاری اهرم‌های اعمال روش‌های پیشگیرانه در دسترس ما نیست ؛چراکه اساساً این فن‌آوری، یک فن‌آوری وارداتی است و ما در برابر جریان یک‌طرفه‌ای قرارگرفته‌ایم که از خیلی جهات دست ما را برای اعمال اراده بسته است، اما درعین‌حال از روش کنترل و نظارتی فیلترینگ می‌توان به‌عنوان یک اقدام پدافندی تا حدودی بازدارنده استفاده کرد؛ چنانچه به‌موجب مصوبه شورای عالی انقلاب فرهنگی، شماره ۵۹ مورخ ۱۰دی سال ۸۱، کمیته‌ای تحت عنوان کمیته‌ تعیین مصادیق پایگاه‌های اطلاع‌رسانی رایانه‌ای غیرمجاز» برای بررسی و احراز مصادیق فعالیت‌های غیرمجاز در عرصه سایبر تشکیل تا اعمال فیلترینگ با توجه به جمیع جهات فرهنگی، امنیتی و غیره مورد بهره‌برداری قرار داده شود. (الهی منش، ۱۳۹۱: ۲۷) 

اگرچه به نظر می‌رسد این کمیته ازآنجاکه ماهیت غیر قضایی دارد، نمی‌تواند موجب اعطا یا سلب حق از اشخاص باشد، چراکه فیلتر کردن یا رفع فیلترینگ سایت، باید صرفاً با مجوز مقام ذیصلاح قضایی انجام شود. شایان‌ذکر است در مجموعه مقررات پالایش و فیلترینگ ۱۴ عنوان مجرمانه ازجمله توهین به مقدسات، اشاعه فحشا و نشر اکاذیب و توهین به علما و مسئولان و . قیدشده است. علاوه بر این، عناوین مجرمانه‌ای در قوانین جاری ازجمله مواد ۶۳۹ و ۶۴۰ قانون مجازات اسلامی آمده است اگرچه اعمال کنترل و نظارت قضایی ـ امنیتی و پلیسی در گستره کشوری، هر یک تعریف و مبنای قانونی خاص خود را دارد ، اما به نظر می‌رسد این کنترل و نظارت از حیث قضایی در وهله نخست متوجه دادسرا است؛ چراکه دادسرا باید به‌عنوان نهاد کشف و تعقیب، مترصد به انجام اقدام‌های لازم برآید و در برابر جرایم مشهود توسط ضابطان یا گزارش ثالث یا حتی اخذ نظر از کارشناس، مبادرت به انجام روند قضایی مقتضی کند. همچنین در مواردی که جرم دارای جنبه عمومی است و ازجمله جرایم فضای سایبر که در معرض دید میلیون‌ها انسان قرار دارد و از مختصات و ویژگی‌های جرم عمومی برخوردار است به نیابت از جامعه از حقوق ایشان صیانت و نقش مدعی‌العمومی خود را در این پروسه ایفا کند. ( فایروال بومی )

 البته این موضوع چون کاملاً ماهیتی مرکب (اعم از فنی و حقوقی و قضایی) دارد باید توسط اشخاص صاحب صلاحیت در حوزه‌های مذکور موردتوجه قرار گیرد، اما به نظر می‌رسد نقش دادستان به‌عنوان مرجع صیانت از حقوق عمومی و مقام تعقیب، کلیدی و محوری است.

با عنایت به این‌که رسالت پیشگیری از وقوع جرم نیز ازجمله وظایف مقرر دربند ۵ اصل ۱۵۶ قانون اساسی است و به‌طور خاص بر اساس رویه قضایی و اختیارات مفروضه رئیس قوه قضاییه، متوجه دادستان کل کشور است، به نظر می‌رسد دادستان کل که مدعی‌العموم باصلاحیت کشوری است، مقام ذیصلاح برای ورود به مسئله سالم کردن فضای سایبر و پیشگیری از بروز جرایم در این فضا است.

علاوه بر این، موضوع نظارت دادستان بر حسن جریان امور و ازجمله مفاد اصل ۱۶۱ قانون اساسی و ماده ۱۷ قانون اصلاح پاره‌ای از قوانین دادگستری دال بر ایفای وظیفه ذاتی نظارت دادستان کل بر دادسراهای سراسر کشور، مقام و مؤید این نظریه است. بر همین اساس دادستانی کل کشور طرح تشکیل ستادی تحت عنوان ستاد پیشگیری و مبارزه با جرایم فن‌آوری اطلاعات» را محضر ریاست قوه قضائیه ارائه کرد که به‌موجب آن، این ستاد در گستره کشوری مبادرت به ایجاد وحدت رویه قضایی در مواجهه با موارد مجرمانه مذکور کرده است و همچنین درزمینهٔ پیشگیری از وقوع جرایم در فضای سایبر ارائه طریق خواهد کرد.

۲- پلیس فضای تولید و تبادل اطلاعات ایران

 نام مختصر فتا، یک واحد تخصصی نیروی انتظامی جمهوری اسلامی ایران است که در۳ بهمن ۱۳۸۹ (۲۳ ژانویه ۲۰۱۱) شروع به کارکرد و وظیفه آن مقابله با جرایم اینترنتی، کلاه‌برداری و جعل در فضای سایبر و حفاظت از اسرار ملی بر روی شبکه اینترنت است. تشکیل پلیس فتا» به معنای ایجاد محدودیت برای مردم و ایجاد مداخله در حریم خصوصی آن‌ها نیست بلکه پیش‌بینی جرایم جدید در حوزه‌های جدید اینترنتی و پیشگیری اجتماعی است. این اقدام را می‌توان واکنش پلیس به انتشار کرم رایانه‌ای استاکس نت و همچنین مقابله با کنترل فضای سایبر توسط مخالفان حکومت ایران (بعد از ناآرامی ایران پس از اعلام نتایج انتخابات ۱۳۸۸) دانست. حوزه فعالیت این پلیس برخورد با جرائم سایبری نظیر مسائل اخلاقی، اقتصادی و حتی تروریسم است.

۳- نقش مردم در پیشگیری از وقوع جرایم رایانه‌ای:

مردم خودشان اطلاعات خود را در فضای مجازی فاش می‌کنند. به عبارتی اشخاصی هستند که از اینترنت اطلاع کافی ندارند و بدون اطلاع ، اقدام به چت کردن با افراد ناآشنا می‌نمایند. این اشخاص، اطلاعات شخصی خودشان را در معرض دسترس این افراد قرار می‌دهند. به این‌گونه که توسط افراد متخصص هک شده و اطلاعات شخصی‌شان در اختیار آن‌ها قرار می‌گیرد. همچنین گاهی اوقات اشخاص برای خرید یک محصول از یک سایت، رمز عبور کارت شتاب خود را در اختیار متصدیان سایت قرار داده و سبب می‌شوند که از کارت آن‌ها پول برداشت شود که می‌بایست پس از اقدام به پرداخت‌های اینترنتی ازجمله شهریه و قبوض، رمز خود را بر روی سیستم قرار نداده و یا حذف نماییم که مورد سوءاستفاده دیگران قرار نگیرد .

۴ - نصب آنتی‌ویروس‌ها و نرم‌افزارهایی که وظیفه حذف یا جلوگیری از ورود کرم‌های اینترنتی دارند:

برای جلوگیری از ی اطلاعات، خیلی از ویروس‌ها و کرم‌های اینترنتی هنگامی‌که وارد کامپیوتر می‌شوند سیستم امنیتی را از کار می‌اندازند و اقدام به دادن اطلاعات شخص دریافت‌کننده به شخص فرستنده ویروس می‌نمایند که از طریق آنتی‌ویروس‌ها وضد کرم‌های اینترنتی که به‌روز شده‌اند می‌توان ازورود آن‌ها و سرقت داده‌ها جلوگیری کرد و استفاده از فایروال ایرانی

۵- اقدامی که جدیداً توسط وزارت بازگانی صورت گرفته:

به‌منظور کنترل و نظارت بر روی سایت‌های اینترنتی که در امور بازرگانی فعال بوده و خدمات اینترنتی به کاربران ارائه می‌دهند، جلساتی میان پلیس فتا و وزارت بازرگانی برگزار شد و شرکت‌های ارائه‌دهنده خدمات اینترنتی و فعال در امور بازرگانی تحت نظارت پلیس قرارگرفته و ساماندهی شوند.

منبع : فتا

آموزش امنیت - مشاوره دیجیتال مارکتینگ

امنیت در شبکه‌های اجتماعی

مقدّمه

شبکه‌های اجتماعی، گونه‌ای از وب‌سایت‌های اینترنتی هستند که افراد، گروه‌ها و سازمان‌ها، در آن‌ها پیرامون یک یا چند ویژگی مشترک گردهم می‌آیند و اطّلاعات، مطالب و محتواهای خود را با یکدیگر به اشتراک می‌گذارند.

با ظهور و بروز تکنولوژی‌های جدید وب مثل وب ۲.۰ و وب معنایی، شبکه‌های اجتماعی که مبتنی بر تعامل کاربران در ارتباط‌گیری، تولید و به اشتراک‌گذاری محتوا هستند، به وجود آمدند تا جایی که مجموع کاربران معروف‌ترین شبکه‌های اجتماعی اینترنت، به بیشتر از یک میلیارد کاربر رسیده‌است.

در ماهیّت و پیشینه‌ی شکل‌گیری شبکه‌های اجتماعی اینترنتی، نقل قول‌ها و اظهارنظرهای بسیار متفاوتی وجود دارد. برخی ظهور و بروز این شبکه‌ها را کاملاً طبیعی و در راستای تحوّل موضوع ارتباطات و اطّلاع‌رسانی می‌شمارند امّا بسیاری نیز بر این باورند که در پس پرده‌ی راه‌اندازی این شبکه‌ها، خصوصاً از سوی ایالات متّحده امریکا، منافع اقتصادی، تجاری، ی و امنیتی فراوانی وجود دارد.

شبکه‌های اجتماعی بر پایه‌ی تئوری معروف شش درجه جدایی» به وجود آمدند و جالب است که این تئوری و بهره‌برداری‌های از آن کاملاً مورد علاقه‌ی سیستم‌های اطّلاعاتی و امنیتی است. ظنّ استفاده از شبکه‌های اجتماعی برای جمع‌آوری اطّلاعات و اشراف اطّلاعاتی و یا حتّی جاسوسی وقتی تقویت می‌شود که مشاهده می‌کنیم پس از واقعه‌ی یازده سپتامبر ۲۰۰۱ در امریکا که نقاط ضعف دستگاه‌ها و لایه‌های امنیتی ایالات متّحده را بیش از پیش آشکار کرد، شبکه‌های اجتماعی اینترنتی از رشد قابل توجّهی برخوردار شدند. به نحوی که معروف‌ترین وب‌سایت‌های شبکه‌های اجتماعی مثل ارکات، لینکداین، مای‌اسپیس، فیس‌بوک و توئیتر که بیشترین کاربران شبکه‌های اجتماعی را در دنیا به خود اختصاص داده‌اند در بعد از این تاریخ به وجود آمده‌اند.

ظاهراً با توجّه به شکست لایه‌های اطّلاعاتی و امنیتی ایالات متّحده در اشراف به القاعده و عدم شناخت قبلی این سرویس‌ها از عاملان حملات انتحاری به ساختمان‌های مرکز تجارت جهانی در نیویورک و ابهامات در چگونگی و کیفیت ارتباط آنان با سران القاعده، این نیازمندی در سیستم‌های اطّلاعاتی و امنیتی به وجود آمد که دامنه‌ی اشراف خود را در دنیا گسترش داده و به آن عمق ببخشند. لذا از شبکه‌های اجتماعی برای اشراف، تحلیل و بررسی رابطه‌ی بین افراد، گروه‌ها، دسته‌ها و مطالعه‌ی کیفیت و چگونگی رابطه‌های آنان برای مقاصد اطّلاعاتی استفاده می‌کنند.

از سوی دیگر بدیهی است که هزینه‌های سرسام‌آور این وب‌سایت‌ها که خدمات خود را به صورت رایگان عرضه می‌کنند نمی‌تواند تنها از طریق تبلیغات تأمین شود و منطقی است که وب‌سایت‌های شبکه‌های اجتماعی، مخارج خود را از طریق فروش اطّلاعات تجاری و غیرتجاری که با داده‌کاوی در انبوهی از اطّلاعات کاربران و محتواهای چندرسانه‌ای آنان به دست آمده‌است تأمین کنند. از این رو محرمانگی اطّلاعات کاربران از سوی این گونه از وب‌سایت، ادّعایی بیش نیست.

کارکردهای شبکه‌های اجتماعی

در هر کشور و هر جامعه‌ای متناسب با فرهنگ، تعاملات اجتماعی و فعّالیّت‌های ی و اقتصادی، کارکردهای شبکه‌های اجتماعی با هم متفاوت است. امّا برخی کارکردهای شبکه‌ای در تمامی جوامع با هم مشترک است.

مهم‌ترین کارکرد شبکه‌های اجتماعی ایجاد گروه‌ها و دسته‌های ارتباطی (Community) پیرامون ویژگی یا ویژگی‌های خاص است. همچنین کارکردهای اقتصادی، مبتنی بر بازاریابی اجتماعی نیز از دیگر کارکردهای این شبکه‌هاست. کارکرد دیگری که برای این شبکه‌ها متصوّر است کارکرد ی است. ایجاد کمپین‌های ی، فعّالیّت‌های دسته‌ها، گروه‌ها و افراد ی در یک فضای اجتماعی اینترنتی از کارکردهای شبکه‌های اجتماعی است.

البته کارکرد ی این شبکه‌ها مورد سوء استفاده‌ی قدرت‌های استکباری قرار گرفته‌است. به نحوی که با طرّاحی اقدامات تبلیغاتی و رسانه‌ای، از وب‌سایت شبکه‌های اجتماعی به عنوان ابزاری برای ایجاد آشوب و بلوا، جنگ روانی و دخالت در امور مختلف کشورهای آزاد استفاده می‌کنند. اقدامات خصمانه‌ی امریکا و سرویس‌های جاسوسی و اطّلاعاتی سیا و موساد در سال‌های اخیر در فضای شبکه‌های اجتماعی که ایرانی‌ها از آن استفاده می‌کنند، از این دست محسوب می‌شود.

شبکه‌های اجتماعی و حریم خصوصی

حریم خصوصی و محرمانگی اطّلاعات شخصی، یکی از مهم‌ترین و جنجالی‌ترین مباحثی است که از ابتدای همگانی شدن اینترنت و بعدتر با ظهور و بروز شبکه‌های اجتماعی وجود داشته‌است. تقریباً هیچ کسی پیدا نمی‌شود که بخواهد اطّلاعات شخصیِ فردی و خانوادگی خود را به راحتی در اختیار دیگران بگذارد.

در کشورهای غربی، ت محرمانگی (Privacy Policy) یکی از ارکان کاربری اینترنت است، به نحوی که قوانین و مقرّرات موضوعه ایجاب می‌کند که در تعامل بین وب‌سایت‌ها، خدمات‌دهندگان اینترنتی و کاربران، ضمن تعریف ت محرمانگی، این امر به نحو مطلوبی در وب‌سایت خدمات‌دهنده به رؤیت کاربر رسیده، حقوق و تکالیف وی یادآوری گردد.

بر اساس ت محرمانگی خدمات‌دهندگان و کاربران توافق می‌کنند که چه اطّلاعاتی از آنان به نمایش درآید یا به هر نحو مورد استفاده قرار گیرد. اگر به هر شکل دیگری، خارج از توافق‌نامه‌ی محرمانگی، اطّلاعات کاربران مورد سوءاستفاده قرار گیرد، کاربران امکان اقامه‌ی دعوی و طرح شکایت را علیه وب‌سایت خدمات‌دهنده خواهند داشت.

معمولاً در شبکه‌های اجتماعی، جزئی‌ترین اطّلاعات کاربران نیز قابل دریافت و انتشار است. علاقمندی‌ها، میزان تحصیلات، ارتباطات خانوادگی، ارتباطات دوستانه، شغل، محلّ زندگی، محل تحصیل و محلّ تولّد و بسیاری از جزئیات دیگر مورد سوال قرار می‌گیرد. برخی از وب‌سایت‌های شبکه‌های اجتماعی، حتّی رنگ مو، رنگ چشم و اندازه‌ی قدّ کاربر را نیز می‌پرسند.

شبکه‌های اجتماعی و کاربران ایرانی

اگرچه برخی از شبکه‌های اجتماعی خارجی با توجّه به قوانین و مقرّرات جمهوری اسلامی ایران و فعّالیّت‌های مجرمانه‌ای که در فضای آن سایت‌ها صورت می‌گیرد، خارج از دسترسی عادّی قرار دارند، لکن به هر حال بخشی از کاربران ایرانی در این شبکه‌ها عضویت داشته و به انحاء مختلف به آن‌ها دسترسی دارند.

متأسفانه، بررسی‌ها نشان می‌دهد که حضور بسیاری از کاربران ایرانی در فضای شبکه‌های اجتماعی، با مخاطراتی در رابطه با تهدید حریم خصوصی آنان مواجه است و سهل‌انگاری این دسته از کاربران، گاه صدمات و لطمات جدّی بر آنان وارد کرده‌است.

بایستی این حقیقت را پذیرفت که مهم‌ترین چالش شبکه‌های اجتماعی اینترنتی، موضوع اعتماد» به مخاطب یا کسانی است که در لیست دوستان شما قرار می‌گیرند. مطالعه‌ی سبک کاربری کاربران ایرانی نشان می‌دهد که معمولاً کاربران درخواست سایر کاربران برای دوستی را به راحتی می‌پذیرند. این در حالی است که به طور معمول، در شبکه‌های اجتماعی دوست‌یابی صورت نمی‌پذیرد و تنها دوستان و آشنایان در فضای واقعی در این فضا نیز نسبت به اتّصال و اشتراک‌گذاری اطّلاعات و محتوا اقدام می‌کنند. در زیر به برخی از نکات مهم در رابطه با تامین امنیت در فضای شبکه‌های اجتماعی اشاره می‌شود. استفاده از فایروال بومی و فایروال ایرانی میتواند تهدیدات و هک جلوگیری کند

۱. مراقب جعل هویت باشید: یکی از مهم‌ترین موضوعاتی که کاربران را تهدید می‌کند موضوع جعل هویت است. بخصوص در زمانی که کاربر در زمینه‌ای جزو افراد سرشناس و شناخته‌شده باشد. در صورتی که در حیطه‌ی کسب و کار یا حوزه‌ی اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطّلاعاتی که شما به صورت عمومی به اشتراک گذاشته‌اید، با نام و هویّت جعلی شما و با راه‌اندازی صفحات مشابه دست به اخّاذی، ی و سایر اقدامات مجرمانه بزنند. از این رو هوشیاری در حفظ اطّلاعات و محتواهای خصوصی کاملاً اهمیّت دارد. همچنین در صورتی که متوجّه شدید شخصی با هویّت شما اقدامات مجرمانه صورت می‌دهد، موضوع را به پلیس فتا اعلام کنید.

۲. اسرار ملّی و سازمانی را افشاء نکنید: سازمان، شرکت یا موسّسه‌ای که در آن کار می‌کنید، قطعاً اطّلاعاتی را در اختیار شما می‌گذارد که انتظار دارد شما آن‌ها را به صورت محرمانه نزد خود نگه‌دارید. برخی از شبکه‌های اجتماعی نیز طوری طرّاحی گردیده‌اند که ناخواسته افراد را به ورطه‌ی جاسوسی می‌کشانند. برای مثال برخی شبکه‌های اجتماعی مبتنی بر جانمایی که افراد نام و نشان خیابان‌ها، اماکن و مراکز مهم و حسّاس را به اشتراک می‌گذارند، عملاً کارکرد جاسوسی دارند و به راحتی این امکان را به دشمن می‌دهند که به اطّلاعات مکانی مراکز مهم، حسّاس و حیاتی بدون کمترین زحمتی دسترسی داشته باشد.

۳. مراقب کرم‌های رایانه‌ای و تروجان‌ها باشید: برخی از خدمات شبکه‌های اجتماعی مثل اپلیکیشن‌ها در دل خود، کرم‌های رایانه‌ای و تروجان‌ها را انتشار می‌دهند. بنابر این در فضای شبکه‌های اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد می‌شود اعتماد نکنید.

۴. توافق‌نامه‌ی محرمانگی اطّلاعات را مطالعه کنید: با مطالعه‌ی توافق‌نامه‌ی ت‌های محرمانگی، متوجّه خواهید شد که کدام دسته از اطّلاعات که شما در شبکه‌های اجتماعی به اشتراک می‌گذارید ممکن است در معرض خطر قرار گیرد. این کار به شما کمک کنید با دقّت بیشتری از این شبکه‌ها استفاده کنید.

۵. به هر ناشناسی اعتماد نکنید: فضای شبکه‌های اجتماعی مملو از کاربرانی است که با هویّت‌های جعلی و برای مقاصد خاص مثل ی، اشاعه‌ی فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباط‌گیری با کاربران اقدام می‌کنند. از این رو از پذیرفتن افرادی که با هویّت، تصاویر و طرح مطالب اغواکننده سعی در ارتباط‌گیری و افزودن شما به لیست دوستان یا علاقمندان صفحه‌ی خود را دارند، اجتناب کنید.

۶. تنظیمات حریم خصوصی را انجام دهید: تمامی شبکه‌های اجتماعی، ابزارهایی را در اختیار شما می‌گذارند که نسبت به تنظیم حوزه‌ی حریم خصوصی خود اقدام کنید. با استفاده از این ابزارها می‌توانید با خیال راحت‌تر نسبت به اشتراک‌گذاری اطّلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید.

منبع: پلیس فتا

آموزش امنیت - مشاوره دیجیتال مارکتینگ

هک و نفوذ

هک و نفوذ به سامانه‌های رایانه‌ای و مخابراتی با نیّت و قصد مجرمانه‌ای که در قانون جرایم رایانه‌ای تعریف شده‌است، جرم تلقّی می‌شود و مجازات دارد. امّا بسیاری از افراد خصوصاً نوجوانان و جوانان، از روی کنجکاوی و با استفاده از برخی نرم‌افزارها و تکنیک‌ها، به این امر اقدام می‌کنند. این افراد بایستی بدانند ‌که در بیشتر موارد اقدام آنان جرم تلقّی شده و در صورت شناسایی پلیسی و برخورد قضایی مجازاتی را برای آنان در پی دارد، و از آن پس یک فرد سابقه‌دار» محسوب شده و در آینده از بسیاری از امتیازات اجتماعی نظیر ادامه تحصیل، اشتغال و . محروم خواهند بود. نکات ذیل تذکّراتی به این قبیل ماجراجویان و نیز سایر کسانی است که ممکن است قربانی این کنجکاوی‌ها شوند.

- ورود به سامانه‌های رایانه‌ای و مخابراتی به منظورهای مختلف، نخست عملی غیر اخلاقی محسوب می‌شود. همانطور که بالارفتن از دیوار خانه‌ی مردم و سرقت در فضای واقعی مذموم است، سرقت دارایی‌های رایانه‌ای نیز جرم اخلاقی و جرم قانونی محسوب می‌شود.

- خرید و فروش باگ‌ها و اطّلاعات منافذ کشف شده‌ی سایت‌های اینترنتی، خصوصاً سایت‌های مهم و حسّاس و ارائه‌ی راهنمایی در این خصوص در انجمن‌ها، اطاق‌های گفتگو و شبکه‌های اجتماعی، خرید و فروش نرم‌افزارهای غیرقانونی هک و کرک و استخدام افراد برای اقدام به هک و کرک، جرم محسوب شده و پلیس با شناسایی این دسته از افراد با آنان برخورد قانونی خواهد کرد.

- بسیاری از والدین تصوّر می‌کنند که بزه و تخلّف اجتماعی جوانان و نوجوانان، جایی خارج از چارچوب خانه و خانواده اتّفاق می‌افتد و بنابر این اگر فرزند نوجوان کنجکاو آن‌ها در خانه و با رایانه و اینترنت نسبت به هک و نفوذ اقدام کند، مجرم نیست و از این رو در برابر اقدامات پلیس و تصمیمات دستگاه قضایی مقاومت می‌کنند. لذا بایسته است والدین نسبت به فعّالیّت‌های خانگی درخانه‌ی فرزندانشان حسّاسیّت بیشتری به خرج دهند.

- افزایش امنیت سخت‌افزاری و نرم‌افزاری رایانه و سیستم‌های رایانه‌ای و اینترنتی یک اصل اساسی در فضای مجازی است. لذا برای جلوگیری از آسیب‌های ناشی از هک و نفوذ، مدیران سامانه‌های رایانه‌ای و مخابراتی و افراد بایستی با استفاده از تدابیر امنیتی مناسب نسبت به حفظ سامانه‌های خود اقدام کنند. شایان ذکر است که قانون بر تدابیر امنیتی» تاکید ویژه‌ای دارد و از این رو مدیران سامانه‌هایی که تدابیر امنیتی را لحاظ نکرده باشند، نیز باید در برابر قانون پاسخگو باشند.

- تدابیر امنیتی شامل کلّیه‌ی اقدامات فنّی مثل استفاده از آنتی‌ویروس‌ها و فایروال‌ بومی ، فایروال ایرانی ، سرورهای بک‌آپ و نیز تعیین سطح دسترسی کاربران و اقدامات محیطی در ایمن‌سازی و به‌سازی مکانی محل نصب و خدمات‌دهی سامانه‌های رایانه‌ای است.

منبع : پلیس فتا

آموزش امنیت I مشاوره دیجیتال مارکتینگ