انواع تهديدها و حملات شبكه‌ هاي كامپيوتري

در سيستم‌هاي كامپيوتري و شبكه برخي از سرويس‌ها داراي استعداد لازم براي انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيكربندي آن‌ها، دقت لازم در خصوص رعايت مسائل ايمني انجام و در مرحله دوم از نصب سرويس‌ها و پروتكل‌هاي غيرضروري، اجتناب شود. قطعا شناسايي سرويس‌هاي غيرضروري و انواع حملاتي كه مهاجمان با استفاده از آن‌ها شبكه‌هاي كامپيوتري را هدف قرار مي‌دهند، زمينه‌ي بهتري براي برپاسازي و نگه‌داري شبكه‌هاي كامپيوتري ايمن و مطمئن را فراهم مي‌كند. هنگام وب‌گردي و مشاهده صفحات وب ممكن است اتفاقاتي پشت پرده بيفتد كه حتي در ظاهر قابل مشاهده و درك نباشد، اين اتفاقات و تغييرات ممكن است سيستم شما را در برابر حملات آسيب‌پذير كند. خوشبختانه با مرور زمان و با پيشرفت تكنولوژي، متخصصان اينترنت با انواع حملات و تهديدات اينترنت آشنا شده و نحوه ايمن سازي سيستم‌ها در برابر اين حملات را فرا مي‌گيرند.

مي‌توان گفت صفحاتي كه داراي دكمه‌هاي دانلود بيشتر و لينك‌هايي هستند كه متخصصان را وادار به دانلود مي‌كنند، ديگر كمتر سيستم‌ها را در معرض خطر قرار مي‌دهند. زيرا اطلاعات متخصصان در اين زمينه بيشتر شده و مرورگرها نيز در برابر اين حملات آسيب‌پذير نيستند. البته كساني هم هستند كه در اثر اطلاعات كم و نداشتن آگاهي فريب‌ آگهي‌ها و دكمه‌هاي دانلود نامربوط را مي‌خورند اما باز هم جاي اميدي هست كه بتوان آگاهي اين دسته از متخصصان را افزايش داد. حال در ابتدا بايد انواع تهديدها را بشناسيم؛ در اين مقاله با انواع ويروس‌ها و اطلاعات ناخواسته‌اي شبيه به آن‌ها آشنا مي‌شويم.

كلمه Malware مخفف عبارت «Malicious Software» به معناي نرم‌افزار مخرب است. اين نرم‌افزار حاوي انواع ويروس‌ها و نرم‌افزارهاي جاسوسي است كه بدون اينكه شما متوجه شويد روي كامپيوتر و تلفن هوشمند يا روي دستگاه‌‌هاي قابل حمل نصب مي­‌شود. اين برنامه‌‌ها، عامل اصلي توقف اجراي برنامه­‌ها يا هنگ كردن آن‌ها در دستگاه‌ها به شمار آمده و از اين برنامه‌ها براي كنترل و نظارت بر فعاليت­‌هاي متخصصان در فضاي مجازي استفاده مي‌شود. هكرها از اين برنامه­‌ها براي دزديدن اطلاعات شخصي و ارسال اسپم و انجام فعاليت‌هاي مجرمانه استفاده مي‌كنند. هكرها سعي مي­‌كنند، متخصصان را به كليك كردن روي لينك­‌هايي كه حاوي نرم‌افزارهاي مخرب و جاسوسي است، تشويق كنند. اين نرم‌افزارهاي مخرب در كامپيوترهايي كه نرم‌افزارهاي امنيتي با كيفيت و قدرتمند در آن‌ها نصب نشده، اجرا مي­‌شوند.

• مكررا نرم‌افزارهاي امنيتي و آنتي‌ويروس‌هاي خود را بروز رساني كنيد.
• نصب يك نرم‌افزار ضد جاسوسي وفايروال مجزا توصيه مي‌شود. نرم‌افزارهاي امنيتي، مرورگر اينترنتي و سيستم عامل خود را به گونه­‌اي تنظيم كنيد تا به ­صورت خودكار بروز رساني شوند.
• در صورت اطلاع از محتواي لينك‌ها، روي آن‌ها كليك كنيد، و همچنين روي فايل­‌هاي ضميمه شده در رايانامه‌هاي ناشناس كليك نكنيد؛ مگر آن كه فرسنتده رايانامه را بشناسيد.
• كليك كردن روي لينك­‌ها و فايل­‌هاي ضميمه، حتي در رايانامه­‌هايي كه به انديشه متخصصين مي­‌رسد از طرف دوستان يا خانواده فرستاده شده است مي‌­تواند باعث نصب نرم‌افزارهاي مخرب در كامپيوتر شود.
• نرم‌افزارها را تنها از وب‌سايت‌هايي كه مي­‌شناسيد و به آن‌ها اطمينان داريد، دانلود و نصب كنيد.
• دانلود كردن بازي­‌هاي رايگان و برنامه­‌هاي به اشتراك‌گذاري فايل و نوار ابزارهاي شخصي در ظاهر جذاب و فريبنده هستند؛ اما نرم‌افزارهاي مخرب اغلب با نرم‌افزارهاي رايگان دانلود مي­‌شوند.
• دانلودهاي ناخواسته را به حداقل برسانيد.
• اطمينان حاصل كنيد كه امنيت مرورگر شما به قدري بالا است كه قادر به شناسايي دانلودهاي ناخواسته است.
• پنجره‌هاي پاپ‌آپ را مسدود كنيد و روي لينك­‌هايي كه در پنجره‌هاي پاپ‌آپ ظاهر مي­‌شود، كليك نكنيد. 
• از اطلاعات خود به‌طور مرتب، نسخه همراه تهيه كنيد.

در هر حال اگر شك مي‌كنيد كه سيستم‌ به نرم‌ افزارهاي مخرب آلوده شده حتما از انجام خريد اينترنتي و فعاليت بانكي و هر فعاليتي كه نيازمند وارد كردن اطلاعاتي مانند نام متخصصي، رمز عبور و ساير اطلاعات مهم است، اجتناب كرده و آنتي‌ويروس خود را بروز رساني كنيد؛ نرم‌افزار آنتي ويروس را به گونه‌اي تنظيم كنيد تا كامپيوتر شما را از لحاظ وجود هر نوع ويروس و نرم‌افزار جاسوسي مطالعه كند.

ويروس‌ كامپيوتري، نرم‌افزاري است كه دائما از خود كپي مي‌گيرد و آن‌ها را در فايل‌ها و برنامه‌هاي ديگر قرار مي‌دهد. اين فايل‌ها پس از وارد شدن به كامپيوتر اقدامات غيرمنتظره‌اي انجام مي‌دهند. با وجود اينكه همه ويروس‌ها خطرناك نيستند، ولي بسياري از آن‌ها با هدف تخريب انواع مشخصي از فايل‌ها، برنامه‌هاي متخصصدي يا سيستم عامل نوشته شده‌اند. ويروس‌ها هم مشابه همه برنامه‌هاي ديگر از منابع سيستم مانند حافظه و فضاي ديسك سخت، توان پردازنده مركزي و ساير منابع بهره مي‌گيرند و مي‌توانند اعمال خطرناكي را انجام دهند؛ به عنوان مثال فايل‌هاي روي ديسك را پاك كرده يا كل ديسك سخت را فرمت كنند. همچنين يك ويروس مي‌تواند مجوز دسترسي به دستگاه را از طريق شبكه و بدون احراز هويت فراهم كند. ويروس هميشه خود را به يك فايل اجرايي يا فايلي كه طراحي شده تا با برنامه‌اي خاص باز شود، وصل مي‌كند. او هميشه براي فعال شدن نياز به اجرا شدن برنامه ميزبانش دارد و اگر اين اتفاق نيفتد، ويروس هميشه خفته خواهد ماند. هنگامي كه برنامه ميزبان اجرا شود، ويروس هم كار خود را شروع مي‌كند. ويروس‌ها ممكن است برخي مواقع اثرات منفي و نا‌خواسته‌اي داشته باشند. آن‌ها مي‌توانند به گونه‌اي به نرم‌افزار‌ها آسيب برسانند كه ديگر درست اجرا نشوند، فايل‌ها را پاك مي‌كنند و حتي ممكن است كاري كنند تا كامپيوتر دچار نقص متخصص شده، آهسته كار كرده يا كرش كند، حتي باعث مي‌شود تا سيستم به‌طور تصادفي از اول راه اندازي شود.

آنتي‌ويروس‌ها هنگام اجرا يا دانلود فايل آسيب ديده، مي‌توانند ويروس را شناسايي و حذف كنند. معمولا آنتي‌ويروس‌ها ابتدا محتواي رم و هارد ديسك را كاملا مطالعه مي‌كنند و سپس آن را با ديتابيس الگوريتم‌ها و هش‌ها مقايسه مي‌كنند و هر كدام كه به نوعي منحصر‌به‌فرد باشد به عنوان ويروس شناسايي مي‌شود. برخي از آنتي‌ويروس‌ها ممكن است فايلهاي باز و حتي فايلهايي را كه توسط رايانامه فرستاده مي‌شوند چك كنند. بايد براي تشخيص ويروس‌هاي جديد آنتي‌ويروس‌ها را مرتبا به‌روزرساني كرد.

اين ابزارها به عنوان ابزارهاي تبليغاتي مزاحم شناخته مي‌شوند كه توسط هكرهاي الكترونيك براي به دست آوردن غير قانوني پول زياد توسعه مي‌يابند. اين ابزارهاي تبليغاتي مزاحم معمولا همراه با نرم‌افزارهاي رايگان متخصصان را وادار مي‌كنند تا آن‌ها را از وب‌سايت‌هاي مشكوك دانلود كنند. زماني كه متخصص در حال گشت‌و‌گذار در اينترنت است، تعدا زيادي از پاپ‌آپ‌ها، لينك‌ها و ديگر تبليغات مزاحم نمايش داده مي‌شود. اين ابزارها براي متخصصان بسيار آزاردهنده هستند، زيرا لينك‌هاي موجود در اين تبليغات آلوده هستند. به واسطه‌ي كليك روي اين تبليغات، متخصص به سايت ديگري هدايت شده و كامپيوتر در معرض خطر قرار مي‌گيرد. اين ابزارهاي تبليغاتي مزاحم و زننده، ترافيك وب متخصص را جمع آوري كرده و آن‌ها را براي ديگر وب‌سايت‌هاي مشكوك منتقل مي‌كنند. هميشه تبليغات و مزاحم‌هاي اينترنتي در كامپيوترها باعث نارضايتي متخصصان مي‌شود، گاهي مي‌توان از نصب آن‌ها جلوگيري كرد ولي در بعضي موارد به‌صورت خودكار نصب مي‌شوند و ايجاد مزاحمت‌ها و نارضايتي فراوان مي‌كنند، از اين دسته مي‌توان به انواع نوار ابزارها اشاره كرد كه اكثرا هنگام نصب نرم‌افزار‌ها همراه با برنامه روي ويندوز نصب مي‌شوند و گاهي بسياري از تنظيمات را نيز تغيير مي‌دهند، مانند موتور جستجو يا صفحه خانگي.

 تروجان، برنامه مخربي است كه به‌صورت يك نرم‌افزار جالب به انديشه متخصصين مي‌رسد. برخلاف ويروس‌ها، تروجان‌ها تكثير نمي‌شوند؛ ولي به‌‌ اندازه ويروس‌ها مخرب هستند. لغت تروجان برگرفته از افسانه‌ي يوناني جنگ تروجان است. در اين داستان يوناني‌ها از طريق هديه دادن اسب چوبي بزرگي به دشمنانشان، تعدادي سرباز به قلعه‌ي آن‌ها فرستادند؛ سپس اين سرباز‌ها از داخل اسب بيرون آمده و در قلعه را باز كردند تا ديگر افراد به داخل قلعه بيايند و قلعه را فتح كنند. اين مثال دقيقا عملي است كه تروجان با كامپيو‌تر شما انجام مي‌دهد. تروجان ابتدا به قسمت‌هاي مختلف نفوذ مي‌كند، سپس راهي براي آسيب به آن‌ها پيدا خواهد كرد. انواع مختلفي از تروجان‌ها وجود دارد:

• تروجان كنترل دسترسي «RTA»: براي فراهم كردن دسترسي مهاجمان به كنترل كامل سيستم كامپيوتر قرباني، طراحي شده است.
• تروجان مخرب: اين نوع از تروجان‌ها براي تخريب و حذف فايل‌ها طراحي شده‌اند و از اين جهت بسيار شبيه به ويروس‌ها هستند. آن‌ها اغلب با نرم‌افزارهاي آنتي ويروس قابل رديابي نيستند.
• تروجان‌هاي پراكسي: اين نوع از تروجان‌ها براي تخريب برنامه‌هاي كامپيوتر قرباني، به عنوان پراكسي سرور، طراحي شده‌اند. ورود تروجان‌ها از اين طريق اجازۀ هر عملي را در كامپيو‌تر شما، به مهاجمان مي‌دهد، از جمله: كلاهبرداري از كارت‌هاي اعتباري و فعاليت‌هاي غير قانوني و حتي استفاده از كامپيو‌تر شما براي فرستادن حمله‌هاي خطرناك به ديگر كامپيوترهاي شبكه.
• تروجان‌هاي FTP: اين تروجان‌ها پورت ۲۱ كامپيو‌تر شما را باز مي‌گذارند و به مهاجمان اجازه اتصال به كامپيو‌تر شما و استفاده از FTP را مي‌دهند.
• تروجان مخرب نرم‌افزارهاي امنيتي: اين تروجان‌ها، نرم‌افزار امنيتي كامپيو‌تر، مانند آنتي‌ويروس‌ها يا ديوارهاي آتش‌ را بدون اينكه شما متوجه شويد، متوقف مي‌كنند يا از بين مي‌برند. اين نوع از تروجان اغلب با ديگر انواع تروجان تركيب مي‌شوند و آثار بسيار مخربي دارند.

در‌هاي پشتي همان گونه كه از نام آن معلوم است يك راه نفوذ پيش بيني نشده براي ورود غير مجاز ايجاد مي‌كنند. درپشتي نوعي بدافزار است كه به ظاهر برنامه‌اي ساده و سالم است ولي در شرايطي خاص زمينه ورود و دسترسي مهاجمان به داده‌هاي سيستمي را كه روي آن نصب شده است مهيا مي‌كند. درهاي پشتي به سه دسته فعال، غيرفعال و حمله‌ بنيان تقسيم مي‌‌شوند: درهاي پشتي‌ را كه منتظر رسيدن دستورها از طريق درگاه‌ها مي‌شوند غيرفعال مي‌نامند. درهاي پشتي فعال خودشان آغازگر ارتباط با ميزبان‌هاي ديگر هستند. درهاي پشتي حمله‌بنيان به درهايي گفته مي‌شود كه با استفاده از حمله‌اي مبتني بر كدهاي مخرب به دسترسي‌هاي لازم مي‌رسند. براي جلوگيري از اين نوع آسيب پذيري موارد زير را رعايت كنيد:

• هرگز پيوست رايانامه‌هاي دريافتي را از سوي متخصصان ناشناس باز نكنيد.
• در بسياري از وب‌سايت‌ها كليدهايي با عنوان دانلود در نزديكي لينك‌هاي واقعي دانلود وجود دارد. حتما قبل از كليك كردن روي آن‌ها از هدف آن لينك‌ها، با نگه داشتن ماوس و مشاهده آدرسي كه با كليك كردن به آن هدايت خواهيد شد، مطمئن شويد.
• از نصب نرم‌افزارهاي ناشناخته و نرم افزارهايي كه نياز نداريد خودداري كنيد و در صورت نياز به نرم‌افزار جديد حتما از منابع تأييد شده مانند وب‌سايت‌هاي رسمي توليد كننده نرم‌افزار يا وب‌سايت‌هاي شناخته شده در زمينه معرفي نرم‌افزارها، سورس آن‌ها را تهيه كنيد و در صورت ناآگاهي با اشخاص مطلع مشورت كنيد.

Spyware نرم‌افزاري است كه اقدام به جمع آوري اطلاعات شخصي بدون آگاهي يا اجازه متخصصان مي‌كند. برخي از برنامه‌هاي Spyware، قادر به رديابي و تشخيص اطلاعات تايپ شده از طريق صفحه‌كليد نيز هستند. با توجه به انجام پردازش‌هاي اضافي توسط اينگونه نرم‌افزارها، سيستم‌هاي متخصصان كند و كارآيي آنان به طرز محسوسي كاهش خواهد يافت. در صورت دريافت موزيك از طريق برنامه‌هاي اشتراك فايل، بازي‌هاي رايگان از سايت‌هاي ناامن يا ساير نرم‌افزارها از منابع ناشناخته، شرايط لازم به منظور نصب اين گونه نرم‌افزارها و در نهايت آلودگي سيستم فراهم مي‌شود. نرم‌افزارهاي جاسوسي، برنامه‌ كامپيوتري است كه اطلاعات شما را به‌طور پنهاني جمع‌آوري و آن‌ها را در اختيار تبليغ‌كنندگان يا هر كسي كه مي‌تواند از اين اطلاعات استفاده قرار مي‌دهد. نوع اطلاعاتي كه از كامپيوتر شما جمع‌آوري مي‌شود متفاوت است. بعضي نرم‌افزارهاي جاسوسي فقط اطلاعات سيستمي شما را جمع مي‌كنند و بعضي از نرم‌افزارهاي جاسوسي اطلاعات شخصي را جمع‌آوري مي‌كنند، مثلا ردگيري عادات و علايق شما در هنگام كار با اينترنت يا گاهي بدتر، با فايلهاي شخصي شما سروكار دارند. از اين اطلاعات براي مقاصد مختلف استفاده مي‌شود.

 scareware يا ترس افزار برنامه‌ي كامپيوتري است كه به عنوان بدافزار شناخته مي‌شود. اين بدافزار براي آسيب زدن يا مختل كردن يك سيستم كامپيوتري طراحي مي‌شود. به بيان دقيق‌تر نه‌تنها به سيستم متخصص آسيب مي‌زند بلكه او را مي‌ترساند و مجبور مي‌كند كه با استفاده از كارت اعتباري خود خريد انجام دهد. Scareware معمولا با استفاده از يك سري ترفند، كاري مي‌كند كه متخصص تصور كند سيستمش به يك ويروس كامپيوتري يا ديگر برنامه‌هاي مخرب آلوده شده است و تنها برنامه scareware است كه مي‌تواند آن را پاكسازي كند. به محض اينكه متخصص اين برنامه را دانلود و نصب كرد ممكن است برنامه مخرب ديگري نيز هم‌زمان روي كامپيوتر نصب شود كه مي‌تواند اطلاعات شخصي متخصص را بربايد يا به سيستم متخصص از راه دور دسترسي داشته باشد و از اين طريق حملات ديگري را اجرا كند. اما ممكن است هدف بدافزار تنها واريز پول به حساب توليد كننده آن از طريق خريد يك برنامه ضد ويروس يا برنامه افزايش كارايي سيستم يا ديگر برنامه‌هاي قانوني باشد. در مجموع مي‌توان گفت scareware با ترساندن متخصص او را مجبور مي‌كند تا برنامه ‌ي مخربي را روي سيستمش نصب كند يا با پرداخت هزينه نرم‌افزار خاصي را بخرد.

كرم‌هاي كامپيوتري گروهي از بدافزارها هستند كه از شبكه‌هاي كامپيوتري براي فرستادن كپي‌هايي از خودشان براي ديگران استفاده مي‌كنند. آن‌ها از نقص‌هاي سيستم عامل و نرم‌افزارهاي موجود روي كامپيوتر براي نفوذ به آن استفاده مي‌كنند. كرم‌ها با ويروس‌ها تفاوت دارند. ويروس‌ها با اتصال به برنامه‌ها‌ي ديگر منتقل و تكثير مي‌شوند. اما كرم‌ها بي‌نياز از برنامه‌هاي ديگر مي‌توانند خودشان را به‌طور مرتب در كامپيوتر ميزبان يا ديگر كامپيوترهاي مرتبط كپي كنند و جابه‌جا شوند. كرم‌ها معمولا به شبكه‌ها آسيب مي‌زنند. براي مثال از پهناي باند متخصصان براي فرستادن كپي‌هايي از خودشان براي ديگران استفاده مي‌كنند. برخي از كرم‌هاي كامپيوتري مخرب نيستند، فقط از كامپيوتري به كامپيوتر ديگر تكثير مي‌شوند بدون اينكه تغييري در سيستم عامل آن‌ها ايجاد كنند. البته اگر اين تكثير زياد باشد، مي‌تواند با پركردن هارد يك كامپيوتر يا مصرف كردن پهناي باند شبكه، اشكالات جدي به بار آورد.كرم‌ها مانند هر برنامه ديگر از يك سري كد تشكيل شده‌اند. گروهي از كدها مسئول تكثير كرم هستند. بقيه كدها كه نقشي در تكثير ندارند Payload ناميده مي‌شوند. اين كدها وظايفي مانند حذف فايل‌هاي كامپيوتر، ارسال آن‌ها از طريق رايانامه يا آسيب‌هاي ديگري دارند. يكي از رايج‌ترين payloadها، كدهاي توليد درپشتي «Back door» روي سيستم هستند.

 طبقه‌بندي ويروس‌ها و كرم‌ها به اين موارد ختم نمي‌شود؛ در حال حاضر بسياري از انواع تهديدهاي كامپيوتري وجود دارد كه حتي شناخته نشده‌اند و در صورت شناسايي نامي براي آن‌ها وجود ندارد. ممكن است برخي از اين فايل‌ها در هيچ‌ كدام از طبقه بندي‌هاي مذكور قرار نگيرند يا حتي تركيبي از انواع مختلف ويروس‌ها و كرم‌ها باشد. شناسايي تهديدات كرم‌ها و ويروس‌ها عمليات ساده‌اي نبوده و در اين رابطه بايد از رويكردهاي كاملا پويا و مبتني بر آخرين دستاوردهاي تكنولوژي استفاده شود. استفاده و بكارگيري وصله‌هاي امنيتي ارائه شده در عين مفيد بودن به منظور مقابله با اشكال امنيتي ايجاد شده، مي‌تواند زمينه بروز مسائل و اثرات جانبي غيرقابل پيش بيني را فراهم كند. در اين رابطه لازم است به اين نكته مهم نيز اشاره شود كه پس از ارائه يك Patch امنيتي، مدت زمان زيادي طول خواهد كشيد كه مديران سيستم يا شبكه اشكال تمامي سيستم‌هاي آسيب پذير خود را برطرف كنند. مدت زمان برطرف سازي اشكالات و اشكالات بوجود آمده در برخي موارد مي‌تواند ماه‌ها يا حتي سال‌ها پس از ارائه وصله امنيتي بطول انجامد. در هر صورت به‌روزرساني مكرر سيستم عامل توصيه مي‌شود.