| صفحه اول | درباره ما | تماس با ما | ارسال خبر | پيشنهاد سوژه | عضويت | خدمات | جستجو | عضويت در خبرنامه |  تبلیغات | سايتهای مرتبط | آخرین بروز رسانی 09:55 PM  


 

  عناوين



 اخبار


 برگزیده


امنيت


مقاله


گزارش و گفتگو


ياداشت


اخبار شرکتها


همايشها


فراخوانها و آئين نامه ها


عکس و ویدئو
 
  خدمات



نسخه موبایل
خروجی پیامک
خروجی RSS


عضویت در خبرنامه ها

 
راهنما
تبليغات


 

سفارش آگهی
اخبار امنیت در ایستنا
چهارشنبه، 3 شهریورماه 1389

02:40 PM

August 25, 2010


شايد شما مطالب بسيار محرمانه و سري را برروي رايانه شخصي خود نگه‌داري نكنيد ولي حداقل فايل‌ها و و عكس‌هايي داريد كه به آن‌ها علاقه‌منديد و

شايد شما مطالب بسيار محرمانه و سري را برروي رايانه شخصي خود نگه‌داري نكنيد ولي حداقل فايل‌ها و و عكس‌هايي داريد كه به آن‌ها علاقه‌منديد و از پاك شدن يا تغيير يافتن ناخواسته و ناگهاني آن‌ها اندوهگين مي‌شويد و احتمالا دوست نداريد اين فايل‌ها به دست غريبه‌ها بيفتد. راه‌هاي زيادي براي حفاظت از فايل‌ها و فولدرها برروي رايانه‌هاي شخصي وجود دارد كه در اين گزارش به آن‌ها اشاره شده است.


به گزارش ایسنا  ويروس‌ها و ابزارهاي جاسوسي از طريق اي‌ميل يا مرورگر وب منتقل مي‌شوند. آن‌ها مي‌توانند انواع خرابي‌ها از تغيير و حذف فايل‌ها گرفته تا قرار دادن در اختيار افراد سودجو را به بار بياروند.


براي مقابله با آن‌ها لازم است يكي آنتي‌ويروس و يك ابزار ضد جاسوسي (Anti-Spyware) را بر روي يارانه‌ خود نصب كرده و مرتب آن‌ها را به‌روزرساني كنيد.


* نصب فايروال


اگر معمولا آنلاين هستيد، فايروال به شما كمك مي‌كند تا مانع از ورود مزاحمان و دسترسي آن‌ها به رايانه‌تان شويد. در بيش‌تر سيستم عامل‌هاي ويندوز يك فايروال پيش فرض نصب شده است ولي مي‌توانيد از فايروال‌هاي ديگري هم استفاده كنيد.


* به‌روزرساني نرم‌افزارها


زماني كه يك حفره‌ي امنيتي در نرم‌افزاري كشف مي‌شود، شركت‌ توليد‌كننده‌ي آن اصلاحيه‌اي را منتشر مي‌كند كه اگر كاربران آن را دانلود كرده و نصب كنند، مشكل حل مي‌شود بنابراين همواره نرم‌افزارهاي خود را به موقع به‌روزرساني كنيد تا دچار مشكلات بعدي نشويد.


* تهيه نسخه‌ي پشتيبان


هر چه‌قدر هم شما مراقب باشيد، ممكن است اتفاق بدي براي رايانه يا فايل‌هاي شما رخ دهد، پس بهتر است عادت كنيد مرتبا از فايل‌ها و فولدرهاي مهم خود نسخه‌ي پشتيبان تهيه كنيد. براي اين كار راه‌هاي مختلفي وجود دارد مانند ريختن فايل‌ها برروي CD يا DVD، استفاده يا حافظه‌هاي فلش يا حتي استفاده از ذخيره‌سازي آنلاين، هم‌چنين مي‌توانيد يك هاردديسك خارجي خريده و اطلاعات خود را به‌صورت موازي با هارد رايانه بر روي آن ذخيره كنيد.


* استفاده از رمز عبور


در صورتي كه فايل‌هايي داريد كه نمي‌خواهيد در معرض چشمان كنجكاو ديگران قرار بگيرد، از رمز عبوري قوي براي نام كاربري خود استفاده كنيد و عادت كنيد زماني كه مقابل رايانه‌ي خود نيستيد Log Off كنيد.


* محافظت از فايل‌ها و فولدرهاي شخصي


ابزارهايي وجود دارند كه به شما امكان رمزگذاري برروي فايل‌ها و فولدرهايتان را مي‌دهند تا آن‌ها را در برابر مشاهده و يا تغيير توسط ديگر كاربران محافظت كنيد. براي مثال در نرم‌افزار 2007 Office شما مي‌توانيد با انتخاب منوي Office و سپس كليك برروي گزينه‌ي Prepare و سپس Encrypt Document براي فايل خود سطوح دسترسي تعريف كرده و براي ديدن يا ويرايش آن رمزهاي جداگانه تعريف كنيد.


رايانه‌هاي شخصي پر هستند از اطلاعات گوناگون كه افراد علاقه‌اي كه به افشاي آن‌ها ندارند و گاه و بي گاه مورد حمله هكرها و يا سوءاستفاده كنندگان اينترنتي قرار مي‌گيرند و همين امر اشخاص را به آشنايي با راه‌هايي براي افزايش امنيت رايانه جهت مقابله با اين گونه حملات نيازمند مي‌كند.


* آشنايي با راه‌هاي مقابله با هرزنامه و بمباران اي‌ميلي


جعل هويت در اي‌ميل ممكن است به اشكال مختلفي اتفاق بيفتد اما نتيجه يكساني حاصل مي‌شود؛ كاربر اي‌ميلي دريافت مي‌كند كه ظاهرا از طرف يك نفر فرستاده شده، در حالي كه در حقيقت شخص ديگري آن را ارسال كرده است و اين كار معمولا با هدف تحريك كاربر براي افشاي اطلاعات مهم و حساس انجام مي‌شود.


هرزنامه‌ها اثري بيش از مزاحمت براي استفاده‌كنندگان اينترنت دارند و به طوري جدي بازدهي شبكه و سرويس ‌دهندگان اي‌ميل را تحت تاثير قرار مي‌دهد. زيرا فرستندگان هرزنامه از هزينه بسيار پايين اي‌ميل استفاده مي‌كنند و صدها هزار يا حتي ميليون‌ها اي‌ميل را در يك زمان ارسال مي‌كنند.


حمله‌هاي هرزنامه‌اي نيز يك نوع از حمله‌هاي بمباران اي‌ميلي بوده و پهناي باند زيادي را ميگيرند، صندوق‌هاي پستي را پر مي‌كنند و زمان خوانندگان اي‌ميل را تلف مي‌كنند.


گاهي اوقات مي‌توان هرزنامه‌ها را از عناوين عجيب، غير منطقي و مضحكشان تشخيص داد. حملات هرزنامه‌اي در صورت پاسخ دادن به هرزنامه‌ها بدتر و شديدتر مي‌شوند زيرا تمام آدرس‌هاي مبدا، پاسخ را دريافت خواهند كرد گاهي اوقات حملات هرزنامه‌يي غيرتعمدي و در اثر ارسال يك پيغام به ليست‌هاي اي‌ميل و بدون اطلاع از ارسال پيغام براي هزاران كاربر، رخ مي‌دهند. برخي از آن‌ها هم بر اثر تنظيمات اشتباه در پاسخگويي اتوماتيك به اي‌ميل‌ها رخ مي‌دهند.


* مقابله با هرزنامه‌ها


تشخيص درصورتي كه سيستم شما ناگهان بسيار كنده شده و ارسال / دريافت اي‌ميل‌ها به سختي صورت مي‌گيرد، ممكن است به اين دليل باشد كه سرور اي‌ميل شما مشغول رسيدگي به پردازش تعداد زيادي اي‌ميل است. در اين صورت با استفاده از ابزارهاي كنترل ترافيك شبكه مي‌توانيد پي به حمله‌هاي هرزنامه ببريد.


* پيشگيري


متاسفانه در حال حاضر هيچ راه مطمئني براي پيشگيري و ممانعت كامل از حملات هرزنامه‌اي وجود ندارد، زيرا دسترسي به ليست‌هاي عظيم آدرس اي‌ميل يا منابع اطلاعاتي كه داراي حجم زيادي از آدرس‌هاي اي‌ميل هستند كار سختي نيست و از طرفي نيز هر شخصي كه داراي يك آدرس اي‌ميل معتبر است مي‌تواند از طريق ليست‌هاي‌ اي‌ميل، هرزنامه ارسال كند.


يكي ديگر از مشكلات پيشگيري از بمباران ايميلي / هرزنامه، عدم امكان پيش‌بيني مبدا حمله بعدي است. اما بسته به اين كه مدير شبكه باشيد يا كاربرد عادي، براي كاهش اين گونه حملات تدابير متفاوتي وجود دارد.


* مديران


ابزارهايي را كه براي تشخيص و پاسخگويي به بمباران اي‌ميلي/ هرزنامه‌نويسي تهيه ديده و براي كاهش اثر اين گونه حملات مورد استفاده قرار دهيد. ابزارهاي مذكور بايد توانايي ثبت گزارش (logging) را افزايش داده و هم‌چنين هشدارهاي مناسب را در زمان كوتاهي درباره تعداد زياد اي‌ميل‌هاي ارسالي/ دريافتي از يك كاربر خاص و يا يك وب سايت خاص ارائه‌ دهند.


به محض تشخيص فعاليت‌هاي مشكوك، از ابزارهاي ديگري براي متوقف كردن ارسال/ دريافت پيغام از كاربران يا وب سايت‌هاي خاطي استفاده كنيد.


سيستم‌هاي رسيدگي به اي‌ميل خود را طوري تنظيم كنيد كه اي‌ميل‌ها را فقط براي سيستم‌هاي فايلي ارسال كنند كه سهميه‌بندي فضا را براي هر كاربر فعال كرده‌اند. اين اقدام خسارات حمله را فقط به حساب‌هاي كاربري كه هدف قرار گرفته‌اند كاهش مي‌دهد و كل سيستم تحت تاثير قرار نمي‌گيرد. به كاربران خود، گزارش‌دهي را در صورت مشاهده بمباران اي‌ميلي /هرزنامه آموزش دهيد يا مشكل را با ارسال مجدد هرزنامه يا پاسخ دادن به‌ آن گسترده‌تر نكنيد.


* كاربران خانگي


اولين اقدام براي جلوگيري از هرزنامه داشتن يك اي‌ميل ديگر براي استفاده به عنوان اي‌ميل كم ارزش است كه مي‌توانيد به اين منظور به ليست استفاده‌كنندگان سرويس‌دهندگان اي‌ميل مجاني مانند YAHOO، HOTMAIL يا GMAIL بپيونديد.


از اين اي‌ميل براي مواقعي كه نياز به وارد كردن آدرس اي‌ميل خود در سايت‌ها داريد، مثلا براي دانلود كردن نرم‌افزارها استفاده كنيد. گاهي وارد كردن اي‌ميلتان، باعث پيوستن شما به ليست‌هاي اي‌ميلي مي‌شود كه خودتان نمي‌خواهيد. با وارد كردن اي‌ميل كم ارزش خود، مطمئن خواهيد بود كه هرزنامه به اي‌ميل اصلي شما وارد نخواهد شد.


چنانچه مي‌خواهيد آدرس خود را روي اين فروم‌ها و گروه‌ها بفرستيد، دو انتخاب داريد: اول اين كه از اي‌ميل دوم خود استفاده كنيد؛ و دوم اين‌كه، اگر شما به نيت پاسخ گرفتن از افراد ديگر آدرس خود را مي‌فرستيد، ممكن است بخواهيد از اي‌ميل اصلي خود استفاده كنيد بنابراين به جاي نوشتن آدرس اي‌ميل خود به صورت عادي، آن را مانند اين مثال ارسال كنيد:


Info AT certcc COOT ir اين كار به توجه بيش‌تري از طرف كاربران ديگر براي ارسال اي‌ميل به شما نياز دارد، اما شما را از كشف توسط ربات‌هاي اينترنتي مصون مي‌دارد.


انتخاب آخر مشخصا براي گروه‌هاي خبري مناسب است ممكن است به شمار اجازه داده شود كه نحوه نمايش آدرس اي‌ميل خود را هنگام ارسال پيام تغيير دهيد.


ممكن است بتوانيد حروف اضافه به انتهاي آدرس خود اضافه كنيد و آن را به چيزي تبديل كنيد كه از ديد ربا‌ت‌هاي اينترنتي متعلق به شما نباشد. مثلا Info.comPUTER @ certcc برخي از ربات‌هاي اينترنتي نمي‌دانند كه با اين آدرس‌ها چه كنند!


*استفاده از فيلترينگ


نرم‌افزارهاي خاصي براي فيلترينگ برروي سرور اي‌ميل وجود دارد كه اكثر هرزنامه‌هايي را كه ممكن است دريافت كنيد فيلتر مي‌كند. اين نرم‌افزارها اي‌ميل را قبل از اين كه شما آن را در صندوق پستي خود ببينيد دريافت مي‌كند و پيغام‌هايي را كه به عنوان هرزنامه تشخيص دهد پاك مي‌كند.


برخي از اين نرم‌افزارها كه براي سرويس‌دهنده اي‌ميل نصب مي‌شود، چند ويژگي ديگر نيز دارد كه مي‌تواند جلوي هرزنامه‌هاي آتي را هم بگيرد. برنامه يك پيام به فرستندگان هرزنامه مي‌فرستد و به آن‌ها مي‌گويد كه اي‌ميل شما وجود ندارد تا ديگر از آن فرستنده به آدرس اي‌ميل شما هرزنامه فرستاده نشود. شما هم‌چنين مي‌توانيد پيام‌ها را قبل از دانلود كردن پاك كنيد كه روش جلوگيري از ورود يك ويروس به داخل رايانه شما خواهد بود.


* ده راه سريع براي برخورد با بدترين كابوس‌هاي امنيتي


بيش‌تر حملات امنيتي برروي آن دسته از نقاط ضعف رايانه شما انجام مي‌شود كه محافظت از آن‌ها چندان كار سختي نيست. اما 10 راه سريع براي برخورد با بدترين كابوس‌هاي امنيتي رايانه شما وجود دارد.


* آخرين اصلاحيه‌هاي نرم‌افزار را به‌موقع نصب كنيد


آيا با استدلال كه تا زماني كه چيزي كار مي‌كند، نيازي به اصلاح ندارد، گزينه به‌روزرساني خودكار را در ويندوز و ساير نرم‌افزارهاي خود غيرفعال كرده‌ايد؟ به اين نكته فكر كنيد كه ممكن است برنامه‌هاي شما بسيار آسيب ديده باشند اما شما بي‌خبر باشيد.


دوره ويروس‌هاي پرسروصدايي كه خود را به كاربران رايانه‌ها معرفي مي‌كنند سرآمده است. اكنون مجرمان اينترنتي ترجيح مي‌دهند كه بي‌صدا كنترل رايانه شما را در دست بگيرند و نرم‌افزارهايي كه از اصلاحيه‌هاي ارائه شده استفاده نكرده‌اند، اين فرصت را به آنان مي‌دهند.


امروزه يك صفحه وب هك شده روي رايانه شما فقط به دنبال يك نرم‌افزار بدون اصلاحيه مي‌گردد كه از طريق آن بتواند به سيستم شما نفوذ كند. اگر چنين نرم‌افزاري را پيدا كند شايد آنتي‌ويروس شما بتواند حمله بعدي را پيدا كرده و جلوي آن را بگيرد. ولي اگر نتواند، ممكن است شما هيچ نكته‌اي مبني بر اين كه سيستم شما تا چه اندازه آسيب‌ديده است، مشاهده نكنيد.


* يك برنامه امنيتي رايگان و ساده


نرم‌افزار PSI يا Secunia Personal Software Inspector كه مي‌توانيد آن را به صورت رايگان از اينترنت دريافت نماييد. نرم‌افزارهاي نصب شده شما را بررسي مي‌كند و تشخيص مي‌دهد كه چه نرم‌افزاري به روز نيست و ممكن است باعث عدم امنيت رايانه شما شود.


* گزينه مسدود كردن سايت‌ها در مرورگرها


فهميدن اين مطلب كه يك صفحه وب، ربوده شده، تقريبا غيرممكن است، كدهاي كوچكي كه به صفحه وب اضافه مي‌شوند و روي صفحه نمايش داده نمي‌شوند، به هيچ عنوان حمله‌اي را كه پشت اين ظاهر قرار گرفته نشان نمي‌دهند اما خصوصيات جديد مرورگرها براي مسدود كردن سايت‌ها در Firefox3 وOpera9.5 و IE8.0 تا حدي از شما در برابر اين سايت‌ها محافظت مي‌كند.


هردوي اين مرورگرها سايت‌هاي بدافزار شناخته شده را، چه آن‌هايي كه ربوده شده‌اند و چه آن‌هايي را كه از ابتدا به اين منظور ساخته شده‌اند، مسدود مي‌كنند، هيچ كدام از اين دو مرورگر احتمال ورود به اين گونه سايت‌ها را به صفر نمي‌رسانند. ولي به هرحال هر لايه محافظتي به امنيت شما كمك مي‌كند.


* مهندسي اجتماعي


بيش‌تر كلاهبرداران خطرناك با استفاده از مهندسي اجتماعي و از طريق اي‌ميل‌ها و پيغام‌هاي فريب‌دهنده به شكل هوشمندانه‌اي از شما براي مقاصد پليد خود استفاده مي‌كنند و به رايانه خود شما نيز آسيب مي‌رسانند.


بسياري از حملات مهندسي اجتماعي بسيار مضحك و خام و پر از اشتباهات املايي و گرامري هستند، ولي اين بدان معنا نيست كه شما خطر را دست كم بگيريد. هر از چند گاهي يك حمله ماهرانه مي‌تواند ديوار دفاعي شما را به عقب براند و شما را براي باز كردن يك ضميمه اي‌ميل خطرناك يا براي دريافت يك فايل دردسر ساز فريب دهد. حتي ممكن است يك حمله هدف‌دار از نام صحيح و عنوان شغلي شما استفاده كند.


* تحليل رفتاري


آنتي‌ويروس‌هاي سنتي كه براساس امضاي ويروس‌ها كار مي‌كنند در مورد تعداد زيادي از بد افزارها به خوبي عمل نمي‌كنند. مهاجمان سعي مي‌كنند متغيرهاي بيش‌تري را در حملات خود به كار گيرند تا آزمايشگاه‌هاي امنيتي نتوانند به راحتي آن‌ها را تحليل و شناسايي كنند.


به همين دليل ارزش هر آنتي‌ويروس علاوه بر داشتن بانكي قوي از امضاي ويروس‌ها، وابسته به ميزان حفاظتي است كه به شكل فعال و پيشگيرانه اعمال مي‌كند به طوري كه براي شناختن يك بد افزار خطرناك نيازي به امضاي كامل آن نداشته باشد.


يك روش تضمين شده براي شناسايي نرم‌افزار خرابكار، استفاده از تحليل رفتاري و فقط بر اين اساس است كه اين نرم‌افزار روي سيستم شما چگونه عمل مي‌كند. ولي ممكن است صرفا آنتي‌ويروس شما كافي نباشد. برخي نرم‌افزارها مانند Treat Fire يك لايه محافظتي مبتني بر رفتار برنامه اضافه مي‌كنند.


* صندوق پستي خود را از شر اسپم‌ها امن كنيد


فيلترهاي اسپم روز به روز در حال قوي‌تر شدن هستند، ولي همچنان برخي اسپم‌ها از بهترين فيلترها نيز عبور مي‌كنند براي رهايي از اين اسپم‌ها راهكارهاي مختلفي وجود دارد.


اول اين كه به خاطر داشته باشيد كه هرگز اي‌ميل اصلي خود را در سايت‌هايي كه براي ثبت نام از شما اي‌ميل مي‌خواهند وارد نكنيد. يك راه اين است كه يك اي‌ميل مخصوص همين كار ايجاد كنيد كه در سايت‌هايي كه اي‌ميل معتبر مي‌خواهند آن را وارد نماييد.


ثانيا هرگز به يك اي‌ميل اسپم پاسخ ندهيد، حتي براي درخواست حذف از ليست ارسال اي‌ميل، زيرا در صورتي كه به يك ايميل اسپم پاسخ دهيد، صندوق پست الكترونيكي خود را فعال و معتبر نشان داده و پس از آن انواع اسپم براي شما ارسال خواهد شد.


* سايت خود را امن نگاه داريد


هكرها از ابزارهاي خودكار استفاده مي‌كنند و سايت‌ها را براي كردن آسيب‌پذيري‌هاي معمول جست‌وجو مي‌كنند. اگر يكي از اين آسيب‌پذير‌ي‌ها را پيدا كنند، شروع به كار روي آن حفره امنيتي مي‌كنند تا به كارگيري كدهاي خطرناك از طريق سايت شما به كاربران و بينندگان سايت‌تان حمله كنند در اين شرايط مي‌توان از اسكن استفاده كرد.


* كلمات عبور قوي و يكتا


مواردي پيش آمده كه كلمه عبوري فردي را هك كرده و از طريق اي‌ميل او براي دوستانش اي‌ميل ارسال كرده و از آن‌ها پول درخواست كرده‌اند! متخصصان معتقدند كه شما بايد براي هر حساب خود يك كلمه عبور جداگانه و بسيار قوي داشته باشيد. البته اين كار، به خاطر سپردن كلمات عبور را سخت مي‌كند.


* كمك اورژانسي در مورد بدافزار


حتي بهترين آنتي‌ويروس‌ها نيز ممكن است متوجه يك آسيب نشوند و زماني كه يك ويروس يا تروجان وارد سيستم شما مي‌شود، ممكن است آن كار بسيار سختي باشد. اگر مشكوك هستيد كه ويروسي از ديوار حفاظتي شما عبور كرده است، مي‌توانيد از كمك‌هاي اورژانسي استفاده كنيد.


بسياري از سازندگان آنتي‌ويروس‌ها از طريق سايت‌شان امكان اسكن رايگان و آنلاين را براي شما فراهم مي‌آورند. البته اين اسكن‌ها زمان زيادي لازم دارد، چرا كه بايد ابتدا اجزاي بزرگ JAVA يا ActiveX را دانلود كنيد. ولي براي مواقعي كه فكر مي‌كنيد آنتي ويروس‌ شما به تنهايي نتوانسته مشكلي را كشف كند مفيد هستند.


* حملات انكار سرويس، روش‌هاي پيشگيري و پاسخگويي


حملات انكار سرويس يا DOS - Denial of Service - به حملاتي مي‌گويند كه هدف اصلي آن‌ها ممانعت از دسترسي قربانيان به منابع رايانه‌يي شبكه‌يي و يا اطلاعات است. در اينگونه حملات معمولا از دسترسي قربانيان به اطلاعاتي كه براي مقابله با اينگونه حملات مفيد است، نيز جلوگيري مي‌شود.


در اين نوع حملات مهاجمان با ايجاد ترافيك بي‌مورد و بي‌استفاده حجم زيادي از منابع سرويس‌دهنده و پهناي باند شبكه را مصرف يا به نوعي درگير رسيدگي به اين تقاضاهاي بي‌مورد مي‌كنند و اين تقاضاها تا جايي كه دستگاه سرويس‌دهنده را از كار بيندازد، ادامه پيدا مي‌كند.


يك حمله "انكار سرويس" را از طريق تلاش آشكار حمله كننده براي جلوگيري از استفاده كاربران قانوني يك سرويس از آن سرويس، شناسايي مي‌كنند. از جمله اين تلاش‌ها مي‌توان به مواردي چون انواع طغيان‌هاي شبكه شامل طغيان‌هاي TCP، UDP و ICMP كه ترافيك قانوني سايت را منحل مي‌كنند، تلاش در جهت قطع ارتباط دو ماشين و در نتيجه عدم امكان استفاده از سرويس‌ آن‌ها، تلاش درجهت ممانعت از دسترسي فردي خاص به يك سرويس و تلاش براي خرابكاري در ارائه سرويس به سيستم‌ يا شخص خاص اشاره كرد.


در زير برخي از حملات شايعي كه با مصرف منابع در ارتباط است ذكر شده است:


* اتصالات شبكه


حملات انكار سرويس غالب بر عليه اتصالات شبكه اجرا مي‌شوند و هدف آن‌ها ممانعت از ارتباط‌هاست يا شبكه با بخش‌ها يا شبكه‌هاي ديگر است.


در يك نمونه از اينگونه حملات نفوذگر يك ارتباط را بين ماشين خود و قرباني يكي از ساختمان‌ داده‌هاي محدود خود را كه براي تكميل ارتباطات مورد نياز است به اين ارتباط ناقص اختصاص مي‌دهد. در نتيجه ارتباطات قانوني دچار انكار سرويس مي‌شوند زيرا قرباني منتظر تكميل ارتباطات "نيمه باز" است.


در اين حمله نفوذگر نيازي به مصرف پهناي باند شما نداشته و با استفاده از ساختمان داده‌هايي كه براي ايجاد ارتباطات به كار مي‌روند، سيستم شما را از كار مي‌اندازد. به اين ترتيب يك نفوذگر با استفاده از يك مودم dial – up قادر است يك شبكه پرسرعت را از كار بيندازد.


* استفاده از منابع شما بر عليه شما


نفوذگران قادرند با استفاده از روش‌هاي غيرقابل انتظار از منابع شما بر عليه خود شما سوء استفاده كنند. در يكي از حملات، نفوذگر بسته‌هاي UDP ساختگي را براي متصل ساختن سرويس echo برروي يك ماشين به سرويس chargen برروي ماشين ديگر مورد استفاده قرار داد و در نتيجه اين دو سرويس همه پهناي باند موجود بين خود را مورد مصرف قرار دادند و هم‌چنين بر روي ارتباطات ماشين‌هاي ديگر برروي شبكه نيز تاثير گذاشتند.


* مصرف پهناي باند


يك نفوذگر مي‌تواند همه پهناي باند شبكه شما را مورد استفاده قرار دهد، او اين كار را از طريق توليد تعداد زيادي بسته كه به سمت شبكه شما هدايت شده‌اند انجام مي‌دهد. اين بسته‌ها از لحاظ مفهومي مي‌توانند هر چيزي باشند ولي معمولا از بسته‌هاي ICPM ECHO براي اينگونه حملات استفاده مي‌شود.


از طرفي در حمله مصرف پهناي باند، نفوذگر نيازي به حمله از طريق يك ماشين را ندارد، بلكه مي‌تواند با استفاده از چندين ماشين برروي شبكه‌هاي مختلف تاثير مشابهي را براي قرباني ايجاد كند.


* مصرف ديگر منابع


علاوه بر پهناي باند، نفوذگران قادر به مصرف منابع ديگري نيز هستند كه سيستم شما براي كاركردن به آن‌ها نيازمند است. براي مثال در بسياري از سيستم‌ها تعداد محدودي ساختمان داده براي نگه‌داري اطلاعات عمليات وجود دارد و يك نفوذگر با نوشتن يك برنامه ساده كه كار خاصي انجام نمي‌دهد و فقط خود را مرتبا بازنويسي مي‌كند، قادر است اين منابع را مشغول نگه دارد.


البته امروزه بسياري از سيستم‌ عامل‌هاي جديد امكان سهميه‌بندي يا Qulta را براي مقابله با اين مشكل فراهم كرده‌اند. علاوه بر اين اگر جدول پردازه‌ها پر هم نشده باشد، CPU ممكن است توسط تعداد زياد پردازه‌ها و زمان مورد نياز براي سوئيچ كردن بين آنها مشغول باقي بماند. به همين جهت لازم است در مورد امكان سهميه‌بندي منابع سيستمي در سيستم عامل خود تحقيقات به عمل آورده شود.


بسياري از سايت‌ها داراي سيستمي هستند كه حساب كاربري را بعد از چند تلاش ناموفق براي ورود به سيستم قفل مي‌كند. نفوذگر قادر است با استفاده از اين خاصيت، از استفاده كاربران قانوني از حساب كاربريشان ممانعت به عمل آورد. در برخي حالات، حساب‌هاي كاربري پر اولويت مانند administrator هدف اينگونه حملات قرار دارند لذا بايد مطمئن شد روشي براي دسترسي به سيستم تحت شرايط اضطراري وجود دارد.


* پيشگيري و پاسخگويي


حملات انكار سرويس مي‌توانند براي بسياري از سازمان‌ها منجر به از دست رفتن زمان ارزشمند و منابع مالي شوند. توصيه مي‌شود سايت‌ احتمال خرابي سرويس گسترده را از قبل در نظر گرفته و گام‌هاي مناسب را براي كاهش خطر حملات انكار سرويس به درستي بردارند.


بنا بر نياز هر سايت مي‌تواند از برخي روش‌ها استفاده كند؛ فيلترهاي روتر را در شبكه‌ خود مورد استفاده قرار دهد. اين فيلترها احتمال برقي از انواع حملات انكار سرويس را كاهش مي‌دهند و همچنين از سوء استفاده كاربران شبكه در هدايت حملات انكار سرويس ممانعت به عمل مي‌آورند.


هم‌چنين مي‌توان بسته‌هاي محافظتي در مقابل طغيان TCP SYN را نصب كرد تا احتمال اينگونه حملات را كاهش دهند ولي بايد به ياد داشت كه اين بسته‌ها قادر به محافظت كامل از شبكه كاربر نيستند.


كاربر بايد هر سرويس شبكه را كه ضروري نيست يا مورد استفاده قرار نمي‌گيرد غيرفعال كند. اين كار قدرت نفوذگران را در سوء استفاده از اين خدمات براي اجراي حملات انكار سرويس محدود مي‌سازد.


مي‌توان سيستم Quota را برروي سيستم عامل فعال كرد. براي مثال اگر سيستم عامل شما سهميه‌بندي (quota) ديسك سخت را پشتيباني مي‌كند، آن را براي همه حساب‌هاي كاربري مخصوصا آن‌هايي كه خدمات شبكه را اجرا مي كنند فعال كند. به علاوه در صورتي كه سيستم عامل كاربر اجازه مي‌دهد سيستم‌هاي فايلي جداگانه‌اي را براي عمليات‌هاي مهم و كاربران تعريف و استفاده كند.


كارايي سيستم هم بايد مورد بازبيني قرار داده شود و يكسري حدود اصلي را براي كارهاي معمولي تعريف شود و اين حدود را براي تشخيص استفاده‌هاي غيرمعمول از حافظه CPU و يا ترافيك شبكه به كار برده شود.


هم‌چنين بايد مرتبا امنيت فيزيكي شبكه را با توجه به نيازهاي فعلي سنجيد. در اين سنجش، سرورها، روترها، ترمينال‌هاي بدون مراقبت، نقاط دسترسي شبكه، جعبه‌ سيستم‌ها، سيستم‌هاي محيط مانند تهويه هوا و برق و ديگر اجزاي شبكه را مورد وارسي قرار داد.


* ليست سفيد روشي جديد براي مقابله با ويروس‌ها


ليست سفيد روشي جديد براي مقابله با ويروس‌هاست كه جدول خوب‌ها و بدها كه مبصر برروي تخته مي‌نوشت تا معلم را متوجه اتفاقات پشت پرده‌ي كلاس كند، را تداعي مي‌كند.


انواع زيادي از ليست سفيد و سياه وجود دارد، از همان خوب‌ها و بدهاي مبصر ما گرفته تا ليست معتبر و غيرمعتبر مشتريان بانك تا ... ليست سفيد و سياه برنامه‌هاي رايانه‌يي.


در دنياي امنيت رايانه‌، ليست سفيد، در برابر ليست سياه كه ليستي از برنامه‌هاي شرور است، به ليستي از برنامه‌هاي معتبر اطلاق مي‌شود. درواقع رايانه‌ها فرض مي‌كنند هر برنامه‌اي آلوده و شرور است مگر اينكه خلافش ثابت شود، يعني اسم آن در ليست سفيد مشاهده شود.


آنتي‌ويروس‌ها نشان داده‌اند كه در حفاظت از رايانه‌ها در برابر ويروس‌ها كم آورده‌اند، لذا كارشناسان امر فن‌آوري جديدي به نام "ليست سفيدسازي" را به بازار عرضه كرده‌اند كه روش جديدي را براي مقابله با بدافزارها به كار مي‌برد. به اين ترتيب كه برنامه‌هاي معتبر را ثبت كرده و از اجراي ديگر برنامه‌ها ممانعت به عمل مي‌آورد.


به علت ماهيت اين فن‌آوري جديد از آن در برابر ديگر تهديدها مانند ابزارهاي جاسوسي، ابزارهاي تبليغاتي، نرم‌افزارهاي بدون گواهي‌نامه و هر نوع برنامه‌هاي تاييد نشده‌ي ديگري نيز استفاده مي‌شود. هم‌چنين به خوبي مي‌تواند با ممانعت از دسترسي انواع تاييد نشده‌ي آن‌ها به رايانه‌ از پس كنترل وسايل جانبي نيز برآيند.


ايده‌ي اين فن‌آوري ريشه در رشد روزافزون تعداد ويروس‌ها دارد، براي مثال در سال 2008 حدود يك ميليون ويروس توسط آنتي ويروس‌ها شناسايي شدند كه بيش از 60 درصد آن‌ها جديد بوده‌اند.


باز كردن امضاي يك ميليون ويروس (يا درصدي از آن در صورت استفاده از امضاهاي عمومي) كاري جداً سخت محسوب مي‌شود. اما تعداد برنامه‌هاي معتبر شناخته شده از لحاظ تئوري بسيار كم‌تر از يك ميليون است و لذا استفاده از ليست سفيد در برابر ليست سياه معقول‌تر به نظر مي‌رسد. در واقع اين روند فن‌آوري امنيت در آينده است.


موفقيت فن‌آوري ليست سفيد منوط به همكاري تعداد زيادي از بازيگران عرصه‌ي صنعت فن‌آوري‌هاي امنيتي مي‌شود. منتقدان صنعت عقيده دارند كه ليست سفيد ايده‌ي خوبي محسوب مي‌شود، اما لازم است از پس مسائل متعددي برآيد. براي مثال تهيه كنندگان ليست سفيد بايد بي‌طرفي خود را حفظ كرده و هم‌چنين فكري براي نرم‌افزارهاي open source ـ كه اغلب و به سرعت تغيير مي‌كنند ـ كرده و در عين حال سرعت قابل قبولي در دادن مجوز داشته باشند.


* ليست سفيد پايان عمر آنتي‌ويروس‌ها؟


عده‌اي عنوان مي‌كنند كه فن‌آوري ليست سفيد به معني پايان عمر آنتي‌ويروس‌ها است، در پاسخ بايد بگوييم كه از لحاظ فلسفه‌ي آنتي‌ويروس‌ها كه مبتني بر ليست سياه هستند، اين گفته درست به نظر مي‌رسد. اما از لحاظ ماهيت و تكنيك‌هاي مورد استفاده‌ي آنتي‌ويروس‌ها خير، چرا كه براي تشخيص كدهاي مخرب در برنامه‌هاي مورد آزمايش، هم‌چنان نيازمند استفاده از روش‌هايي مانند الگوريتم‌هاي هيوريستيك آنتي‌ويروس‌ها هستيم.


در پايان بايد گفت كه فن‌آوري ليست سفيد به معني تنهاترين و كامل‌ترين روش براي مقابله با مهاجمان بدخواه نخواهد بود و هر كسي بايد هم‌چنان توصيه‌هاي امنيتي درباره حفاظت از رايانه، برنامه‌ها و اطلاعات خود را به كار ببندد.


لازم به يادآوري است كه گزارش بالا خلاصه‌اي بود از كتاب امنيت فضاي توليد و تبادل اطلاعات كه از سوي مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي (ماهر) شركت فن‌آوري اطلاعات ايران منتشر شده و شامل مجموعه مقالات و گزارش‌هايي درباره موضوع امنيت فضاي تبادل اطلاعات است و گزارهاي تكميل‌تر آن نيز پيش از اين برروي خروجي خبرگزاري دانشجويان ايران منتشر شده است.




لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

| More

 

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.




فهرست آخرین عناوین

هکرها به سازمان ملل حمله کردند

هکرها می‌توانند باعث آتش‌ گرفتن چاپگرهای HP شوند

چهار هکر شبکه AT&T دستگیر شدند

دستگيري هكري كه ADSL سرقت مي‌كرد

اطلاعات 13 ميليون کره‌يي هک شد

هكرها هميار پليس مي‌شوند!

اختصاص 9 بند در اساسنامه جديد سازمان IT به حوزه‌ي امنيت

حمله به حساب‌هاي سيار AT&T خنثي شد

آندرويد در مقابل ويروس‌ها آسيب‌پذيرتر است

اینفوگرافیک: نگاهی به مهمترین حملات سایبری جهان

تسهیلات پاندا برای امن سازی مدارس، دانشگاه ها و مراکز آموزشی کشور

گزارش آخرين وضعيت امنيت اينترنت جهاني منتشر شد

اجراي اولين سيستم مشترك امنيت سايبري آمريكا و اروپا

نرم‌افزار جاسوسي مي تواند متن تايپ شده در تلفن هوشمند را ببيند

قراردادهای جدید گروه پیشگامان در حوزه امنیت شبکه و اطلاعات

وصله موقت مایکروسافت برای تروجان دوکیو

شناسایی 5 میلیون بدافزار جدید در سه ماهه سوم 2011

ایران و سودان اهداف یک ویروس تازه‌ نفس

حمله سایبری به 760شرکت بزرگ جهان/ گوگل و مایکروسافت در میان قربانیان

شبکه های اجتماعی، زیر باران حملات اینترنتی

ضربه‌ي هكرهاي خارجي به كسب شركت‌هاي بريتانيايي

كانال يوتيوب مايكروسافت هك شد

دستگاهی برای مديريت كاربران شبكه

هشدار واچ گارد در مورد سرقت اطلاعات کاربران از طریق آیفون و آی پد

دستگیری هکر سایت یکی از بانک‌های دولتی

افزایش ضریب امنیتی شبکه های سازمانی با نسل جدید نرم افزارهای مبتنی بر ابر

توسط پلیس فتا شهروندان با مبانی امنیت در فضای مجازی آشنا می‌شوند

هکرها پلیس آلمان را به استفاده از تروجان متهم کردند

افزایش لینک ها و صفحات اینترنتی آلوده با موضوع مرگ استیو جابز و آینده شرکت Apple

گوگل مرورگر كروم را به‌روز كرد

 
    تبليغات  
 







 
  سفارش آگهی  
| موافقت نامه سايت |
 کليه حقوق متعلق به سايت ايستنا و گروه همکاران سايت ميباشد.
اخلاق و منش انسانی نقل محتوای توليد شده توسط اين سايت را مشروط به
 درج منبع با عنوان کامل ICTna.ir آزاد ميداند

Copyright 2004-2009 ICTna. All rights reserved.   ©