«رفیق متاسفانه باید بهت بگم که کامپیوترت هک شده. الان تمام فایل‌های شخصی‌ات روی سرور اف‌تی‌پی آدرس 127.0.0.1 گذاشته شده. باور نداری خودت لاگین کن و ببین!» - شوخی کلاسیک با کاربران جدید یونیکس

ز کار اوفتاد ویندوز ان‌تی ، این منم، پرده آبی مرگ ، کسی نشنود صدایت را - پیتر روتمن (Peter Rothman, 1998 )

«این راهنمای کاربری به شما می‌آموزد که نرم‌افزار ما واقعا چه کارهایی می‌تواند بکند، صرف نظر از این که مسئول فروش‌مان به شما چه گفته باشد!» - بخشی از راهنمای یک کارت گرافیک - سال 1985

ارتباط دایم با کامپیوتر، ریاضی‌دان‌ها را به یک تایپیست ساده تبدیل می‌کند و برعکس! - آلن پرلیس (Alan Perlis)

هر ایده انقلابی‌ای سه مرحله از واکنش را طی می‌کند: 1) غیرممکن است! 2) ممکن است. اما ارزشش را ندارد. 3) از اول هم می‌گفتم که ایده خیلی خوبی است! - آرتور سی. کلارک (Arthur C. Clarke)

«ببین بابا جون. همه کلیدهای صفحه‌کلیدت رو به ترتیب حروف الفبا چیدم! بهتر نشد؟» - ناشناس

من از کامپیوترها نمی‌ترسم. از این که روزی نباشند می‌ترسم! - آیزاک آسیموف (Isaac Asimov)

انسان جایزالخطا است، اما برای گند زدن وجود یک کامپیوتر ضروری است! - ناشناس

اگر می‌خواهی با یک کامپیوتر جایگزین نشوی، مثل یک کامپیوتر عمل نکن! - ارنو پنزیاس (Arno Penzias)

بد نیست شرکت‌های نرم‌افزاری، در صورتی که نرم‌افزارشان بد بود، پول مشتری را پس بدهند. هرچند که این کار احتمالا صنعت نرم‌افزار را ورشکسته خواهد کرد. - اندرو تننباوم (Andrew S. Tanenbaum)

آشنایی با پنج تهدید مهم اینترنتی و راهکارهای مقابله با آن

پنجشنبه, 14 مهر 1390 ساعت 11:08

منبع: کوئست بیزنس (Quest Business)
مترجم: سید‮ ‬مهدی‮ ‬موسوی‮ ‬جزایری‬‬‬‬‬‬‬‬‬

بودجه‌ای که سازمان‌ها ناگزیر باید به «امنیت» اختصاص دهند، پیوسته سیر صعودی طی می‌کند و این قضیه، در شرایط بحران اقتصادی کنونی، زجرآور است.

New Pictur111e (2) از سوی دیگر امروزه با توجه به وفور بسته‌های نرم‌افزاری‌ای که در بازارهای سیاه اینترنتی به فروش می‌رسد، رخنه به شبکه‌ها و استفاده از بدافزارها برای دستیابی به اطلاعات سازمان‌ها، کاری است که نه تنها از دست هکرها بر می‌آید بلکه هر بزه‌کاری هم که اندک دانشی در این زمینه داشته باشد می‌تواند آن را عملی کند.
توجه به این نکته حایز اهمیت است که هرچه کسب‌وکارهای اینترنتی از رشد و تنوع بیشتری برخوردار می‌شوند، نفوذگران هم با انعطافی بسیار بالا بر تنوع شیوه‌های مخرب خود می‌افزایند و راه‌های نفوذ به شبکه‌ها را تغییر داده، به قول معروف «به‌روز» می‌کنند. در واقع امروزه هر کسب‌وکاری که قدم در دنیای پررمزوراز اینترنت بگذارد، بالقوه در همان ساعت‌های نخست به طعمه جدیدی برای هکرها و بزه‌کارانی تبدیل می‌شود که بی‌وقفه در حال رصد اینترنت و آزمودن شیوه‌های جدید نفوذ هستند.
تهدیدهای اینترنتی را از یک منظر دیگر نیز می‌توان بررسی کرد: امروزه کاربران به سمت استفاده از تجهیزات بی‌سیم و همراه روی آورده‌‌اند و این موضوع به عنوان یک اقبال جهانی، مورد توجه شرکت‌های سازنده تجهیزات سخت‌افزاری و نرم‌افزاری نیز قرار گرفته است. دیگر کارمندان تنها مجبور نیستند که از کامپیوتر‌های شخصی خود در منزل یا اداره استفاده کنند بلکه می‌توانند با بهره‌گیری از دیگر شیوه‌ها، کارهای حرفه‌ای یا شخصی خود را دنبال نمایند.
به عبارت دیگر آن زمان که همه کارها در یک فایل آفیس انجام می‌شد، سپری شده است و کاربران بسیاری از کارهای خود را با ایمیل، پست‌های فیس‌بوک و پیام‌های توییتر دنبال می‌کنند. سوال مهمی که این جا مطرح می‌شود این است که با توجه به چنین محیط‌های ناهمگون و متنوعی، چگونه می‌توان از انتشار ناخواسته و کنترل‌نشده اطلاعات یا همان افشای اطلاعات جلوگیری کرد؟
کارشناسان معتقدند قضیه «همراه» شدن مانند یک شمشیر دولبه عمل می‌کند؛ یعنی گردش آزاد و سریع داده‌ها در جایی غیر از محل‌های ازپیش‌تعیین‌شده (که اغلب سیاست‌های امنیتی خاصی هم برایشان تعریف و تعبیه نشده است)، هر چند سرعت کار را با اطلاعات افزایش می‌دهد و اجرای امور را تسریع می‌کند ولی از سویی دیگر به دلیل ماهیت خاص خود، می‌تواند امنیت داده‌ها را به‌شدت زیر سوال ببرد.
همان طور که اشاره شد راه‌های بسیار گوناگونی برای سرقت اطلاعات کاربران و نفوذ به شبکه سازمان‌ها وجود دارد. با این حال برخی از این شیوه‌ها بیش از دیگر همتایان خود دارای کارکرد تخریبی بوده، بهتر می‌تواند افراد و سازمان‌ها را به خاک سیاه بنشاند! در ادامه به پنج مورد از آن‌ها اشاره می‌شود.

1. بات‌نت‌ها
در گذشته هدف هکرها از راه‌اندازی بات‌نت‌‌ها اغلب چیزی فراتر از سرگرمی، ارضای حس کنجکاوی یا خودنمایی نبوده، ولی امروزه این قضیه کاملا رنگ‌وبوی تجاری به خود گرفته است. تا پیش از این هکرها به طور دستی و با صرف وقت زیاد، بات‌نت‌‌های مورد نظر خود را ایجاد می‌کردند و این شبکه‌ها اغلب آسیب زیادی هم به بار نمی‌آوردند. ولی امروزه شیوه تولید این شبکه‌های موذی، به گونه‌ای پیشرفته‌تر و اغلب به صورت خودکار انجام می‌شود. هدف اصلی و شاید هم تنها هدف آن‌ها از این کار درآمدزایی است. ضمن این که شبکه‌های بات‌نت‌ را می‌توان به عنوان بستری برای راه‌اندازی انواع مختلف جرایم سایبری به کار برد.
بر خلاف سابق که از بات‌نت‌ برای انجام یک حمله ساده اینترنتی استفاده می‌شد، اکنون با استفاده از این شبکه‌های مرموز می‌توان به اطلاعات خصوصی و محرمانه صدها و هزاران کاربر دست یافت.
نکته دیگر آن است که امروزه بات‌نت‌‌ها از قابلیت انعطاف بسیار بالایی برخوردارند. این شبکه‌ها می‌توانند درون فناوری‌های نوین و کانال‌های همتابه‌همتا (Peer-to-Peer) که اطلاعات در آن‌ها اغلب به صورت رمزنگاری شده در گردش است، رخنه کنند. علاوه بر این بات‌نت‌‌ها را می‌توان از راه دور مدیریت کرد و این بدان معنا است که شناسایی و به زمین زدن بات‌نت‌‌ها کار دشواری شده و به هوش و تخصص بالایی نیاز دارد.
چاره شرکت‌ها برای مقابله با بات‌نت‌‌ها، استفاده از کارشناسان امنیتی است. صرف وقت و هزینه برای این کار به نفع سازمان‌ها است و کاملا ارزش آن را دارد. چرا که حمله پیچیده یک بات‌نت‌ می‌تواند سهمگین و دقیق بوده، در نهایت اعتبار یک سازمان را به‌راحتی مخدوش سازد. خسارت‌های مادی این نوع تهاجمات سایبری هم که جای خود دارد.
با توجه به رویکرد جدیدی که ما در سال‌های اخیر از هکرها شاهد هستیم، باید اذعان داشت که نه تنها بنگاه‌های اقتصادی بزرگ و سازمان‌های مهم دولتی و خصوصی در معرض تهدید این نوع خراب‌کاری قرار دارند، بلکه شرکت‌های کوچک و کسب‌وکارهای خرده‌پا نیز باید قضیه را جدی بگیرند.

New Picture (11112) 2. فیشینگ
فیشینگ روشی برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات ارزشمند کارت‌های اعتباری است که این کار به وسیله جا زدن سایتی به عنوان یک سایت معتبر و قانونی صورت می‌گیرد.
هکرها برای انجام عملیات فیشینگ معمولا به سراغ تقلید وب‌سایت‌های متعلق به بانک‌ها، شرکت‌های بیمه، سرویس‌های ایمیل و مانند آن می‌روند.
فیشینگ هم مانند بات‌نت‌‌ها در گذر زمان، تغییرات بسیاری به خود دیده است. امروزه هکرها از یک سو می‌توانند با سرعت و سهولت بیشتر به اجرای حملات فیشینگ دست بزنند و از سوی دیگر ماهیت این نوع حملات از پیچیدگی بیشتری برخوردار شده است.
در بازارهای اینترنتی می‌توان با استفاده از کیت‌های نرم‌افزاری که کمتر از 49 دلار قیمت دارد، یک حمله فیشینگ حسابی به راه انداخت! بزه‌کاران با استفاده از این بسته‌ها می‌توانند سایت‌های مورد نظرشان را تقلید و کپی کنند و آن‌ها را برای اهداف مزورانه خود فعال نمایند. امروزه پس از هرزنامه، فیشینگ در جایگاه دوم خرابکاری‌های اینترنتی قرار گرفته است.

3. بدافزار
آمار و گزارش‌های موجود، از رشد انفجاری بدافزارها در چند سال اخیر حکایت دارد. طبق اطلاعاتی که توسط کار تحقیقاتی مشترک دانشگاه میشیگان و شرکت آربور نتورکز (Arbor Networks) به دست آمده است، در سال 2006 بین هفتاد و پنج هزار تا دویست و پنجاه هزار بدافزار جدید در فضای اینترنت منتشر شده است که این رقم در سال 2008 به شصت هزار الی هشتاد هزار بدافزار در ماه رسیده است. بررسی‌های جدید از این هم ترسناک‌تر است: انتشار یک بدافزار جدید در هر سی ثانیه! از این اعداد و ارقام رشد وحشتناک بدافزارهایی که ظاهرا به دنبال تسخیر اینترنت هستند به‌خوبی نمایان است.
هر چند برنامه‌های ضدویروس در خط مقدم مبارزه با نرم‌افزارهای مخرب به ایفای نقش مشغول هستند اما یافته‌ها نشان می‌دهد ضدویروس‌ها در بیست الی شصت و دو درصد موارد (بسته به ضدویروس)، از شناسایی نرم‌افزارهای تبه‌کار ناتوانند.

4. حملات عدم سرویس‌دهی
حمله انکار سرویس توزیع‌شده (Distributed Denial Of Service) که به اختصار DDoS نامیده می‌شود، نوعی حمله اینترنتی است که طی آن هکرها با سرازیر کردن حجم زیادی درخواست به سرورهای هدف، آن را درگیر پاسخ‌گویی به این سیل درخواست‌ها نموده و عملا از کار می‌اندازند و گاهی به دلیل بار کاری بیش از حد، حفره‌های امنیتی آن را آشکار می‌کنند.
متاسفانه در چند سال اخیر کیفیت و کمیت این نوع حملات هم از رشد بالایی برخوردار بوده است.
آربور نتورکز در سال 2008 در گزارشی با عنوان زیرساخت‌های امنیتی در سراسر جهان، اعلام کرد پنجاه‌ و هفت درصد سرویس‌دهنده‌های اینترنتی (ISP) حملاتی بیش از یک گیگابایت در ثانیه را تجربه کرده‌اند. حملاتی در این حد و اندازه می‌تواند سرویس‌های مهم و پرکاربرد اینترنتی از قبیل بانکداری برخط و VoIP را به مدتی طولانی به محاق فرو برد.

5. حملات هوشمندانه
امروزه بسیاری از سازمان‌ها برای در امان ماندن از گزند حملات ساده اینترنتی، به‌شدت از زیرساخت‌ها و منابع خود محافظت به عمل می‌آورند. به همین دلیل هکرها هم بی‌کار نمانده و به هوشمندانه‌تر کردن شیوه‌های نفوذ روی آورده‌اند. در واقع بزه‌کاران سایبری به جای استفاده از شیوه‌های رخنه معمولی و پیش‌پا‌افتاده، به سراغ روش‌های قدرتمندی می‌روند که در آن‌ها کوشش می‌شود ضربات محکمی به هسته اصلی شبکه وارد آید. حمله به مسیریاب‌ها شیوه‌ای است که اخیرا در دستور کار هکرها قرار گرفته است.
بر اساس گزارش‌ها، حملات کرم‌های هوشمند اینترنتی از قبیل کانفیکر (Conficker) می‌تواند در زمان بسیار کمی بیش از دو میلیون کامپیوتر را آلوده سازد. به طور کلی این نوع حملات چند ویژگی خطرناک دارد: 1- سازمان‌ها به سختی می‌توانند آن‌ها را شناسایی نمایند؛ 2- اتخاذ تدابیر امنیتی مناسب برای مقابله با آن‌ها با ابهام و سردرگمی زیادی همراه است؛ 3- برخی از این حملات با استفاده از فضای ابری صورت می‌گیرد که در این صورت به علت گردش آزاد و سریع داده‌ها و نیز روشن نبودن مکان نگه‌داری اطلاعات، مشکلات امنیتی بیشتر می‌شود.

مقالات مرتبط

< قبلی		بعدی >

شماره 17

| صفحه نخست | درباره ما | ورود |

کلیه حقوق مادی و معنوی نزد وب سایت ماهنامه فناوری دانش محفوظ میباشد.

توسعه و پشتیبانی توسط گروه وب گستر آریا