آشنايي و نحوه ي مقابله با حملات امنيتي متداول
آشنايي و نحوه ي مقابله با حملات امنيتي متداول
آشنايي و نحوه ي مقابله با حملات امنيتي متداول
هر سازماني که داراي يک سيستم کامپيوتري و اطلاعات حساس مي باشد، طبعاً مايل به حفاظت از آنهاست. بزرگ ترين تهديد براي سيستم هاي کامپيوتري و اطلاعات آنها از سوي انسان ها (اعمال بدخواهانه يا غيرعمد) نشأت مي گيرد. هنگاميکه عمل، بدخواهانه باشد، هميشه انگيزه يا هدفي پشت حمله مي باشد. براي مثال، هدف مي تواند تخريب گردش کار عادي عمليات تجاري باشد. حتي در سطح يک کاربر معمولي، اگر از يک شبکه ي اجتماعي، يک مرورگر وب، يک کامپيوتر عمومي و يا يک تلفن سلولي استفاده مي کنيد، تا حدود زيادي در معرض اين خطر قرار داريد که قرباني حملات صورت گرفته بر عليه PC، حساب بانکي خود، حريم خصوصي و شخصي و بسياري موارد ديگر شويد. ما در اين مقاله به تهديدهاي متداول و راه حل هايي براي دفاع از خودتان در برابر آنها اشاره خواهيم کرد.
InPrivate تاريخچه ي مرور، کوکي ها و ردپاهاي رجيستري که به سايرين امکان مي دهند قدم هاي Online شما را پيگيري نمايند، پاکسازي مي کند. با اينحال، اين ويژگي از جمع آوري مضامين توسط کاشه جلوگيري نخواهد کرد.
ضمائم مرورگر Firefox، همين مزايا را در اختيار کاربران ويندوز قرار مي دهند: يک ضميمه ي رايگان با نام Distruct، شيوه اي براي مديريت تاريخچه ي مرور کاربران Firefox 3 را در اختيار آنها مي گذارد. با اينحال، بعضي از فايل هايي که Firefox بطور موقتي بر روي ديسک مي نويسد تا زمانيکه نشست مرور وب شما حذف نخواهند شد. دو ضميمه ي "Browsing Private" و "Browsing Private Toggle" کنترل دانه بندي شده اي را بر روي تنظيمات فراهم مي کنند که در مديريت ويژگي هاي جديد به کاربران کمک مي نمايند.
براي محافظت از خودتان در برابر نرم افزارهاي بدخواهانه اي که ممکن است بر روي يک PC عمومي کمين کرده باشند، ماشين را با نرم افزار آنتي ويروس قابل حمل و رايگان Clamwin اسکن نموده و مرورگر سفارشي شده، نرم افزارهاي کاربردي، کلاينت هاي IM و ابزارهاي انتقال امن فايل خودتان را اجرا کنيد. همچنين، يک ابزار مديريت کلمه ي عبور نظير KeePass به شما اجازه مي دهد تا کلمات عبور خود را در اولين فرصت ممکن تغيير دهيد.
اين روزها افراد زيادي يک حساب کاربري LinkedIn، يک پروفايل Facebook و يک Twitter feed دارند که هر کدام از آنها با پاسخ هايي به پرسش هاي امنيتي متداولي نظير نام دبيرستان شما و يا رنگ مورد علاقه تان وابسته مي باشند.
مصرف کنندگان مسئوليت کلاهبرداري هاي بيش از 50 دلار از کارت اعتباري خود را نخواهند داشت، اما تمام کاربران کارت اعتباري در قالب هزينه هاي بالاتر و افزايش نرخ هاي پرداختي براي سرويس هاي مالي که از حاشيه ي سود صادر کننده ي کارت اعتباري حفاظت مي نمايند، متحمل هزينه هاي عمومي چنين کلاهبرداري هايي مي گردند. بعلاوه، شما بايد زمان قابل توجهي را صرف ابطال کارت اعتباري خود، صدور کارت جديد، بررسي گزارش هاي اعتباري و تغيير اعداد در حساب هاي مختلف (درصورتيکه از آنها براي پرداخت هاي خودکار استفاده مي کنيد) نمائيد.
خواه يک صفحه ي پروفايل جعلي LinkedIn که URL هاي هدايت کننده به سايت هاي خطرناک را ارائه مي کند مقصر باشد و خواه يک پيام Twitter جعلي که ادعا مي کند از طرف يک دوست فرستاده شده، شبکه هاي اجتماعي به سرعت در حال تبديل شدن به جديدترين رسانه براي حملات Malware هستند. همچنان که هک مستقيم سيستم هاي عامل و نرم افزارهاي کاربردي دشوارتر مي شود، مجرمين Online به اين نتيجه رسيده اند که فريب افراد براي کليک بر روي لينک هاي بد، باز کردن فايل هاي خطرناک و اجراي نرم افزارهاي بدخواهانه بسيار آسانتر خواهد بود. آنها همچنين دريافته اند که کارآمدترين محل براي سوء استفاده از اعتمادي که بطور طبيعي مابين دوستان و همکاران وجود دارد، درون مکانيزم هاي خود شبکه هاي اجتماعي Online است.
تا امروز اکثر کاربران اينترنت به اندازه ي کافي مهارت پيدا کرده اند تا بتوانند e-mail هاي Spam را تشخيص دهند. اما يک Spam جعلي که به نظر مي رسد از طرف شخصي در دايره ي دوستان شما ارسال شده و لينک هايي به يک صفحه که دقيقاً به صفحه ي مورد استفاده ي شما براي Log-in به Twitter شباهت دارند، چه مي شوند؟ ممکن است يک هفته از اشتباه کوچک شما بگذرد و هيچ اتفاقي نيفتد، اما سارقين اطلاعات که اکنون کنترل حساب کاربري شما را در اختيار دارند بطور ناگهاني ارسال پيام هايي با URL هاي مختلف (که بعضي از آنها بارگذاري هاي Drive-by را انجام داده و PC هاي گيرنده را با Malware آلوده مي نمايند) را براي هر فردي که در شبکه ي اجتماعي شما قرار داده آغاز مي کنند.
کاربران facebook و MySpace قبلاً با تعدادي از Wormها و ساير کدهاي ناخوشايندي که طراحي شده بودند تا بطور مستقل از هر فعاليتي که توسط صاحب حساب کاربري انجام مي شود گسترش پيدا کنند، درگير شده اند. شما مي توانيد انتظار داشته باشيد که تعداد بسيار بيشتري از اينگونه حملات خودکار در آينده اتفاق خواهند افتاد.
حجم عظيم اطلاعاتي که Google براي مردم اداره مي کند واقعاً شگفت انگيز است: e-Mail، پيام رساني فوري، تماس هاي تلفني VoIP، عکس ها، نقشه ها، سوابق مالي و سرمايه گذاري، آدرس هاي محل کار و زندگي، اولويت هاي مطالعاتي، ارزيابي ها و علاقه مندي هاي ويديوئي، خريدهاي Online، تکراري ترين جستجوها و کليک هايي که بر روي نتايج جستجوها کرده ايد. آيا واقعاً مي توانيد به يک Enterprise تجاري که اين مقدار اطلاعات ارزشمند را درباره ي شما در اختيار داريد، اعتماد کنيد؟
اکثر کارهايي که بر روي سکوي تلفن موبايل Android شرکت Google (تلفن G1 شرکت T-Mobile) انجام مي دهيد، به صفحه ي وب حساب کاربري Google شما نيز منعکس مي گردد. ارسال هر e-Mail، ايجاد هر ورودي تقويم و حتي هر سايت وبي که از آن بازديد کرده ايد ثبت خواهد شد. بعلاوه، توانايي اين تلفن براي مکان يابي خودش از طريق برج راديوئي و GPS مي تواند آن را شديداً قابل تعقيب نمايد.
در بين اپلت هاي قابل بارگذاري که مي توانيد از آنها بر روي G1 استفاده کنيد، ابزارهايي که براي رديابي موقعيت مکاني تلفن بر روي يک سايت وب يا از طريق مختصات متني که مي توانيد آنها را به يک نقشه وارد کنيد و همچنين ابزارهائي که ساير کاربران Android را در يک شعاع 16 کيلومتري به شما نشان مي دهند، به چشم مي خورند. بسياري از نرم افزارهاي کاربري قابل بارگذاري به logها و دفترچه ي راهنماي تلفن شما دسترسي داشته و بطور پيش فرض اجازه ي برقراري ارتباط با اينترنت را دارند.
براي بسياري از مردم، اين ويژگي هاي بالقوه ي تجسسي مفيد و خوشايند به نظر مي رسند. اما اگر جداً به حريم خصوصي خود اهميت مي دهيد، بهتر است پيش از خريد يک G1 مجدداً فکر کنيد. ما توصيه مي کنيم تا زمانيکه Google نرم افزار Android را براي مهار و کنترل قابليت هاي تجسسي در آن اصلاح نکرده است منتظر بمانيد و يا تلفن ديگري را خريداري کنيد.
مايکروسافت دو وصله ي IE را با سرعت قابل تحسيني ارائه کرد. اما وقوع دو عرضه ي "خارج از رديف" در طول دو ماه تا حدودي نگران کننده به نظر مي رسد.
هيچ راه حل فني براي اين خط وجود ندارد. شما تنها بايد آخرين اخبار امنيتي را دنبال نموده و به محض آنکه چيزي درباره ي يک وصله ي خارج از ترتيب به گوشتان رسيد از update.microsoft.com بازديد کنيد، نه اينکه منتظر بمانيد تا بروزرساني هاي خودکار ويندوز مشکل شما را برطرف سازند.
اما اين ابزارهاي "وحشت افزار" تنها وانمود مي کنند که سيستم شما را براي يافتن Malwareها اسکن مي نمايند. آنها کليدهاي بي ضرر و پر مصرف رجيستري يا فايلهاي بيگانه اي که اصلاً وجود ندارند (يا توسط خودشان جاسازي شده اند) را کشف خواهند کرد. حتي بدتر، بسياري از اين برنامه ها مؤلفه هاي کليدي ويندوز نظير Task Manager يا registery Editor را از کار انداخته و يا گزينه هايي را در داخل تنظيمات Display Properties غيرفعال مي کنند تا از متوقف نمودن برنامه يا حذف پيام هاي هشدار توسط شما جلوگيري نمايند.
منبع:ماهنامه ي کامپيوتري بزرگراه رايانه، شماره ي 134
ردپاي روي مرورگر
InPrivate تاريخچه ي مرور، کوکي ها و ردپاهاي رجيستري که به سايرين امکان مي دهند قدم هاي Online شما را پيگيري نمايند، پاکسازي مي کند. با اينحال، اين ويژگي از جمع آوري مضامين توسط کاشه جلوگيري نخواهد کرد.
راهکار مؤثر
سوابق در مرورگر
راهکار مؤثر
ضمائم مرورگر Firefox، همين مزايا را در اختيار کاربران ويندوز قرار مي دهند: يک ضميمه ي رايگان با نام Distruct، شيوه اي براي مديريت تاريخچه ي مرور کاربران Firefox 3 را در اختيار آنها مي گذارد. با اينحال، بعضي از فايل هايي که Firefox بطور موقتي بر روي ديسک مي نويسد تا زمانيکه نشست مرور وب شما حذف نخواهند شد. دو ضميمه ي "Browsing Private" و "Browsing Private Toggle" کنترل دانه بندي شده اي را بر روي تنظيمات فراهم مي کنند که در مديريت ويژگي هاي جديد به کاربران کمک مي نمايند.
کلاهبرداري با Skimmer Card
راهکار مؤثر
سرقت کلمات عبور
راهکار مؤثر
براي محافظت از خودتان در برابر نرم افزارهاي بدخواهانه اي که ممکن است بر روي يک PC عمومي کمين کرده باشند، ماشين را با نرم افزار آنتي ويروس قابل حمل و رايگان Clamwin اسکن نموده و مرورگر سفارشي شده، نرم افزارهاي کاربردي، کلاينت هاي IM و ابزارهاي انتقال امن فايل خودتان را اجرا کنيد. همچنين، يک ابزار مديريت کلمه ي عبور نظير KeePass به شما اجازه مي دهد تا کلمات عبور خود را در اولين فرصت ممکن تغيير دهيد.
کلمات عبور ضعيف
اين روزها افراد زيادي يک حساب کاربري LinkedIn، يک پروفايل Facebook و يک Twitter feed دارند که هر کدام از آنها با پاسخ هايي به پرسش هاي امنيتي متداولي نظير نام دبيرستان شما و يا رنگ مورد علاقه تان وابسته مي باشند.
راهکار مؤثر
هوشياري در برابر Phishing
مصرف کنندگان مسئوليت کلاهبرداري هاي بيش از 50 دلار از کارت اعتباري خود را نخواهند داشت، اما تمام کاربران کارت اعتباري در قالب هزينه هاي بالاتر و افزايش نرخ هاي پرداختي براي سرويس هاي مالي که از حاشيه ي سود صادر کننده ي کارت اعتباري حفاظت مي نمايند، متحمل هزينه هاي عمومي چنين کلاهبرداري هايي مي گردند. بعلاوه، شما بايد زمان قابل توجهي را صرف ابطال کارت اعتباري خود، صدور کارت جديد، بررسي گزارش هاي اعتباري و تغيير اعداد در حساب هاي مختلف (درصورتيکه از آنها براي پرداخت هاي خودکار استفاده مي کنيد) نمائيد.
راهکار مؤثر
باز هم Phishing
خواه يک صفحه ي پروفايل جعلي LinkedIn که URL هاي هدايت کننده به سايت هاي خطرناک را ارائه مي کند مقصر باشد و خواه يک پيام Twitter جعلي که ادعا مي کند از طرف يک دوست فرستاده شده، شبکه هاي اجتماعي به سرعت در حال تبديل شدن به جديدترين رسانه براي حملات Malware هستند. همچنان که هک مستقيم سيستم هاي عامل و نرم افزارهاي کاربردي دشوارتر مي شود، مجرمين Online به اين نتيجه رسيده اند که فريب افراد براي کليک بر روي لينک هاي بد، باز کردن فايل هاي خطرناک و اجراي نرم افزارهاي بدخواهانه بسيار آسانتر خواهد بود. آنها همچنين دريافته اند که کارآمدترين محل براي سوء استفاده از اعتمادي که بطور طبيعي مابين دوستان و همکاران وجود دارد، درون مکانيزم هاي خود شبکه هاي اجتماعي Online است.
تا امروز اکثر کاربران اينترنت به اندازه ي کافي مهارت پيدا کرده اند تا بتوانند e-mail هاي Spam را تشخيص دهند. اما يک Spam جعلي که به نظر مي رسد از طرف شخصي در دايره ي دوستان شما ارسال شده و لينک هايي به يک صفحه که دقيقاً به صفحه ي مورد استفاده ي شما براي Log-in به Twitter شباهت دارند، چه مي شوند؟ ممکن است يک هفته از اشتباه کوچک شما بگذرد و هيچ اتفاقي نيفتد، اما سارقين اطلاعات که اکنون کنترل حساب کاربري شما را در اختيار دارند بطور ناگهاني ارسال پيام هايي با URL هاي مختلف (که بعضي از آنها بارگذاري هاي Drive-by را انجام داده و PC هاي گيرنده را با Malware آلوده مي نمايند) را براي هر فردي که در شبکه ي اجتماعي شما قرار داده آغاز مي کنند.
کاربران facebook و MySpace قبلاً با تعدادي از Wormها و ساير کدهاي ناخوشايندي که طراحي شده بودند تا بطور مستقل از هر فعاليتي که توسط صاحب حساب کاربري انجام مي شود گسترش پيدا کنند، درگير شده اند. شما مي توانيد انتظار داشته باشيد که تعداد بسيار بيشتري از اينگونه حملات خودکار در آينده اتفاق خواهند افتاد.
راهکار مؤثر
خطر گوگل
حجم عظيم اطلاعاتي که Google براي مردم اداره مي کند واقعاً شگفت انگيز است: e-Mail، پيام رساني فوري، تماس هاي تلفني VoIP، عکس ها، نقشه ها، سوابق مالي و سرمايه گذاري، آدرس هاي محل کار و زندگي، اولويت هاي مطالعاتي، ارزيابي ها و علاقه مندي هاي ويديوئي، خريدهاي Online، تکراري ترين جستجوها و کليک هايي که بر روي نتايج جستجوها کرده ايد. آيا واقعاً مي توانيد به يک Enterprise تجاري که اين مقدار اطلاعات ارزشمند را درباره ي شما در اختيار داريد، اعتماد کنيد؟
راهکار مؤثر
Phishing صوتي (يا Vishing)
راهکار مؤثر
اکثر کارهايي که بر روي سکوي تلفن موبايل Android شرکت Google (تلفن G1 شرکت T-Mobile) انجام مي دهيد، به صفحه ي وب حساب کاربري Google شما نيز منعکس مي گردد. ارسال هر e-Mail، ايجاد هر ورودي تقويم و حتي هر سايت وبي که از آن بازديد کرده ايد ثبت خواهد شد. بعلاوه، توانايي اين تلفن براي مکان يابي خودش از طريق برج راديوئي و GPS مي تواند آن را شديداً قابل تعقيب نمايد.
در بين اپلت هاي قابل بارگذاري که مي توانيد از آنها بر روي G1 استفاده کنيد، ابزارهايي که براي رديابي موقعيت مکاني تلفن بر روي يک سايت وب يا از طريق مختصات متني که مي توانيد آنها را به يک نقشه وارد کنيد و همچنين ابزارهائي که ساير کاربران Android را در يک شعاع 16 کيلومتري به شما نشان مي دهند، به چشم مي خورند. بسياري از نرم افزارهاي کاربري قابل بارگذاري به logها و دفترچه ي راهنماي تلفن شما دسترسي داشته و بطور پيش فرض اجازه ي برقراري ارتباط با اينترنت را دارند.
براي بسياري از مردم، اين ويژگي هاي بالقوه ي تجسسي مفيد و خوشايند به نظر مي رسند. اما اگر جداً به حريم خصوصي خود اهميت مي دهيد، بهتر است پيش از خريد يک G1 مجدداً فکر کنيد. ما توصيه مي کنيم تا زمانيکه Google نرم افزار Android را براي مهار و کنترل قابليت هاي تجسسي در آن اصلاح نکرده است منتظر بمانيد و يا تلفن ديگري را خريداري کنيد.
تخليه ي اطلاعاتي از طريق تلفن
راهکار مؤثر
برگشت پذير بودن محتوا
راهکار مؤثر
خطر داده هاي پنهان
راهکار مؤثر
حملات Day-Zero
مايکروسافت دو وصله ي IE را با سرعت قابل تحسيني ارائه کرد. اما وقوع دو عرضه ي "خارج از رديف" در طول دو ماه تا حدودي نگران کننده به نظر مي رسد.
راهکار مؤثر
هيچ راه حل فني براي اين خط وجود ندارد. شما تنها بايد آخرين اخبار امنيتي را دنبال نموده و به محض آنکه چيزي درباره ي يک وصله ي خارج از ترتيب به گوشتان رسيد از update.microsoft.com بازديد کنيد، نه اينکه منتظر بمانيد تا بروزرساني هاي خودکار ويندوز مشکل شما را برطرف سازند.
حيله هاي جديد آنلاين
اما اين ابزارهاي "وحشت افزار" تنها وانمود مي کنند که سيستم شما را براي يافتن Malwareها اسکن مي نمايند. آنها کليدهاي بي ضرر و پر مصرف رجيستري يا فايلهاي بيگانه اي که اصلاً وجود ندارند (يا توسط خودشان جاسازي شده اند) را کشف خواهند کرد. حتي بدتر، بسياري از اين برنامه ها مؤلفه هاي کليدي ويندوز نظير Task Manager يا registery Editor را از کار انداخته و يا گزينه هايي را در داخل تنظيمات Display Properties غيرفعال مي کنند تا از متوقف نمودن برنامه يا حذف پيام هاي هشدار توسط شما جلوگيري نمايند.
راهکار مؤثر
کاربران Mac
راهکار مؤثر
منبع:ماهنامه ي کامپيوتري بزرگراه رايانه، شماره ي 134
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}