پیوندها درباره سایت ارتباط با ما
   
دوشنبه 20 آذر 1396

           
تاریخ : 06/بهمن/1392 - 14:36 کد خبر : 28107

یک، دو، سه، امنیت

بسیج پرس - شاید عنوان این مقاله کمی شک برانگیز باشد که 1 2 3 امنیت به چه معناست. در این مقاله در واقع سه مرحله و راه کاری برای عزیزان مطرح گردیده که با رعایت آنها تا حد قابل توجهی می توان امنیت سیستم های شخصی را تثبیت نموده و درصد بروز حملات به آن را کاهش داد.

احسان نیک آور محقق شبکه و امنیت شبکه


یک، دو، سه، امنیت

به گزارش بسیج پرس، شاید عنوان این مقاله کمی شک برانگیز باشد که 1 2 3 امنیت به چه معناست. در این مقاله در واقع سه مرحله و راه کاری برای عزیزان مطرح گردیده که با رعایت آنها تا حد قابل توجهی می توان امنیت سیستم های شخصی را تثبیت نموده و درصد بروز حملات به آن را کاهش داد. مراحل سه گانه ای که در این جا به آن اشاره می کنیم به شرح زیر است که توضیحات لازم در مورد آن به استحضار شما دوستان گرامی خواهد رسید.

گام اول
هر ایمیلی که برای ما ارسال شده و امکان دارد داخل صندوق پستی (Inbox) یا در قسمت خبرنامه ها (Spam) قرار گیرد، قبل از اینکه از منبع آن اطمینان حاصل نکردیم، باز نکنیم. دلیل این امر واضح است چرا که افراد سودجویی وجود دارند که به هر قصد و نیتی سعی در به خطر انداختن سیستم شما و یا حتی فراتر از آن به دنبال ایجاد مخاطرات شغلی برای شما هستند. حال شرحی در این مورد عنوان می کنیم که چرایی موضوع را روشن می سازد.
ایمیل های ارسالی توسط افراد سودجو ممکن است دارای اسکریپتی حاوی کدهای مخرب بوده که هنگام باز کردن آن، کد های مخرب روی سیستم شما اجرا شده و موجب بروز اشکلاتی در سیستم شما گردد. این مشکلات می تواند شامل ارسال اطلاعاتی از سیستم شما به آدرسی خاص که مورد نظر فرد سود جو است، باشد. فرارتر از این مورد می تواند از سیستم شما برای حملات انکار سرویس توزیع شده (DDoS) استفاده شود که خود نیاز به شرح دارد و یا مانند یک ثبت کننده کلید (Keylogger)  عمل نموده و تمامی کلیدهای وارد شده توسط شما را طی زمان بندی های خاص به سمت آدرسی خاص هدایت نماید. پس دقت لازم را در باز کردن ایمیل های ناشناس به خرج دهید.

گام دوم
روی هر لینکی چه داخل ایمیل و یا داخل سایت های مختلف کلیک نکنید. همانطور که در بخش قبل تذکر داده شد، امکان دارد با بازکردن یک ایمیل کدهای مخربی بر روی سیستم شما اجرا شده و آسیب های بسیاری را به سیستم شما وارد نماید. حال تصورکنید که یک لینک در یک سایت و یا در یک ایمیل ارسالی برای شما همان کار را انجام دهد. به همین خاطر می بایست از سلامت لینک های ارسالی در ایمیل و یا در سایت های مختلف اطمینان لازم را کسب نمایید.

مطلب دیگر در این گام، امکان هدایت شما به یک صفحه جعلی می باشد. صفحات جعلی یا حملات Phishing در واقع یک نسخه کپی برداری شده از یک سایت معتبر می باشند، که همان اطلاعات مربوط به سایت اصلی را از شما درخواست می کنند با این تفاوت که شما پس از وارد کردن اطلاعات خود و فشردن دکمه تایید، اطلاعات به جای ارسال به سمت سرور اصلی، آن را به مقصدی نامعلوم که مدنظر نفوذگر می باشد هدایت می کنید.

روش های مختلفی برای ایجاد این صفحات وجود دارد و نفوذگران می توانند با کپی برداری از کد سایت های خاص مانند سرویس دهنده های ایمیل، سایت های بانکداری الکترونیکی و... به اهداف خود دست پیدا نمایند. البته در سیستم عامل BackTrack هم ابزاری با نام set وجود دارد که قسمتی از آن به منظور ساخت صفحات جعلی و ارسال آن به قربانی مورد نظر است. لازم به ذکر است که این سیستم عامل مورد توجه بسیاری از نفوذگران و متخصصین امنیت جهت تست نفوذ به سیستم ها می باشد. نفوذگر پس از ایجاد تغییرات در این صفحات و سپس ارسال لینکی که حاوی آدرس صفحه سفارشی شده می باشد، شما را به صفحه ورود بانکداری الکترونیکی هدایت نموده و شما با وارد نمودن اطلاعات خود در این صفحه و تایید آن، اطلاعات خود را به مقصد مورد نظر نفوذگر ارسال می نمایید. در ابتدا شاید این امر خیلی پیش پا افتاده به نظر برسد ولی یک نفوذگر ماهر هیچ گاه بدون کسب اطلاعات مناسب دست به حمله در این زمینه نخواهد زد. فرض کنید یک ایمیل وسوسه انگیزی از طرف یک بانک یا شرکتی که شما از محصولات آن خریداری نموده اید، برای شما ارسال می گردد. که در واقع همان ایمیلی است که نفوذگر برای شما ارسال نموده و بدین مضمون است که شما برنده یک جایزه نقدی از شرکت یا بانک مذکور شده اید. این ایمیل زمانی به دست شما می رسد که زمان اعلام نتایج قرعه کشی است و قطعا نفوذگر از اینکه شما از آن شرکت خرید نموده اید و یا در بانک مورد نظر حساب دارید مطمئن است. آیا شما باز هم کنجکاو نمی شوید که روی این لینک کلیک نمایید؟ تصمیم با شماست.

تکنیک هایی از این دست را تحت عنوان مهندسی اجتماعی مطرح می کنند که در بعضی موارد روش های غیر فنی برای نفوذ به سیستم ها و سرقت اطلاعات است.

گام سوم
گام بعدی این است که هر برنامه و ابزاری را از هر جایی دانلود نکرده و روی سیستم خود نصب نکیند. روش های مختلفی برای سوء استفاده از برنامه های کاربردی و یا بازی های رایانه ای ، جهت تحقق بخشیدن به مقاصد نفوذگر وجود دارد، که قسمتی از آنها را در این قسمت بیان می کنیم.

با احترامی که برای تمامی سایت های داخلی قائل هستیم، این نکته حائز اهمیت است که امکان دارد فرد سودجویی به منظور آلوده نمودن سیستم قربانیان خود، اقدام به اتصال یک کد مخرب به فایل اصلی برنامه و بارگذاری آن در سایت های مختلف نماید. حال شما بی خبر از قصد سوء فرد خرابکار، فایل مورد نظر را دانلود نموده و روی سیستم خود نصب می کنید. کدهای مخرب درون فایل می تواند یک تروجان، ویروس و .... باشد. در اصطلاح به این عمل که موجب اتصال یک فایل یا کد مخرب به فایل اصلی برنامه می شود، Bind می گویند.

روش دیگری که نفوذگران برای نیل به هدف خود از آن بهره می برند، استفاده از  وصله ها یا در واقع همان Patch هایی است که برای کرک نمودن نرم افزارها از آن استفاده می کنند. روش های مختلفی برای کرک کردن نرم افزارها وجود دارد که یکی از این روش ها ایجاد یک فایلی با نام Patch  است که فرد پس از نصب نرم افزار اقدام به اجرای Patch نموده و پس از تایید آن، نرم افزار کرک می شود. برخی مواقع در سایت های مختلف مشاهده می نماییم که عنوان می شود برای اجرای صحیح فایل Patch آنتی ویروس خود را غیر فعال نمایید. لازم به ذکر است از طرفی این کار به منظور کرک برخی برنامه ها باید انجام شود زیرا آنتی ویروس فایل Patch را به خاطر تغییرات ساختاری که در آن ایجاد شده به عنوان یک فایل ناشناس یا ویروس تلقی نموده و آن را از بین می برد. بدین صورت است که شما برای رسیدن به هدف خود که عدم استفاده از لایسنس یا اعتبار نامه نرم افزار و استفاده کامل از امکانات است، اقدام به اجرای Patch می کنید، حال فارغ از اینکه امکان دارد فردی که این فایل را برای شما قرار داده تا نرم افزار را کرک نمایید، قصد سوء داشته و با اجرای آن بدافزاری که با آن اصطلاحا Bind شده است، روی سیستم شما اجرا شده و صدمات جبران ناپذیری را به شما وارد خواهد نمود. نکته ای که در این قسمت حائز اهمیت است، غیرفعال نمودن آنتی ویروس توسط خود فرد است. در دنیای هک افراد با هزاران ترفند سعی در گذر از آنتی ویروس ها را دارند و شما بدین صورت ممکن است خود این کار را برای افراد سود جو انجام دهید!!!!

در این مقاله بنده سعی داشتم تا رعایت نکاتی را خدمت دوستان عزیز مطرح نمایم که فراگیری زیادی داشته و در عین سادگی آسیب های جبران ناپذیری را به سیستم های شما وارد نماید. علاوه بر موارد ذکر شده، رعایت نکات دیگری مانند بروز رسانی آنتی ویروس، فعال سازی و تنظیم دیواره آتش، بروز رسانی سیستم عامل و مطالب دیگری از این دست می تواند امنیت سیستم شما را بهبود بخشد.

این نکته شایان ذکر است که امنیت هیچ گاه صد در صد نیست و شما با رعایت نکات امنیتی می توانید  میزان ضرر و آسیب به سیستم های خود را به حداقل برسانید.


انتهای پیام//
کد خبرنگار : 1864

           


دیدگاه
لطفا دیدگاه خود را با حروف فارسی بنویسید
"بسیج پرس" مجاز به ویرایش ادبی نظرات مخاطبین است.
"بسیج پرس" از انتشار دیدگاه هایی که حاوی مطالب کذب، توهین یا بی احترامی به اشخاص قومیت ها عقاید دیگران موارد مغایر با قوانین کشور و آموزه های دین مبین اسلام باشد معذور است.
دیدگاه ها پس از تائید مدیر بخش مربوطه منتشر می شود.



اخبار مرتبط



چند رسانه ای

آخرین اخبار
پربازدیدترین
اخبار رده ها

خبرگزاری سپاه محمد رسول الله (ص) تهران بزرگ - بسیج پرس