انواع تهديدها و حملات شبكه هاي كامپيوتري
در سيستمهاي كامپيوتري و شبكه برخي از سرويسها داراي استعداد لازم براي انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيكربندي آنها، دقت لازم در خصوص رعايت مسائل ايمني انجام و در مرحله دوم از نصب سرويسها و پروتكلهاي غيرضروري، اجتناب شود. قطعا شناسايي سرويسهاي غيرضروري و انواع حملاتي كه مهاجمان با استفاده از آنها شبكههاي كامپيوتري را هدف قرار ميدهند، زمينهي بهتري براي برپاسازي و نگهداري شبكههاي كامپيوتري ايمن و مطمئن را فراهم ميكند. هنگام وبگردي و مشاهده صفحات وب ممكن است اتفاقاتي پشت پرده بيفتد كه حتي در ظاهر قابل مشاهده و درك نباشد، اين اتفاقات و تغييرات ممكن است سيستم شما را در برابر حملات آسيبپذير كند. خوشبختانه با مرور زمان و با پيشرفت تكنولوژي، متخصصان اينترنت با انواع حملات و تهديدات اينترنت آشنا شده و نحوه ايمن سازي سيستمها در برابر اين حملات را فرا ميگيرند.
ميتوان گفت صفحاتي كه داراي دكمههاي دانلود بيشتر و لينكهايي هستند كه متخصصان را وادار به دانلود ميكنند، ديگر كمتر سيستمها را در معرض خطر قرار ميدهند. زيرا اطلاعات متخصصان در اين زمينه بيشتر شده و مرورگرها نيز در برابر اين حملات آسيبپذير نيستند. البته كساني هم هستند كه در اثر اطلاعات كم و نداشتن آگاهي فريب آگهيها و دكمههاي دانلود نامربوط را ميخورند اما باز هم جاي اميدي هست كه بتوان آگاهي اين دسته از متخصصان را افزايش داد. حال در ابتدا بايد انواع تهديدها را بشناسيم؛ در اين مقاله با انواع ويروسها و اطلاعات ناخواستهاي شبيه به آنها آشنا ميشويم.
Malware: نرم افزارهاي مخرب
كلمه Malware مخفف عبارت «Malicious Software» به معناي نرمافزار مخرب است. اين نرمافزار حاوي انواع ويروسها و نرمافزارهاي جاسوسي است كه بدون اينكه شما متوجه شويد روي كامپيوتر و تلفن هوشمند يا روي دستگاههاي قابل حمل نصب ميشود. اين برنامهها، عامل اصلي توقف اجراي برنامهها يا هنگ كردن آنها در دستگاهها به شمار آمده و از اين برنامهها براي كنترل و نظارت بر فعاليتهاي متخصصان در فضاي مجازي استفاده ميشود. هكرها از اين برنامهها براي دزديدن اطلاعات شخصي و ارسال اسپم و انجام فعاليتهاي مجرمانه استفاده ميكنند. هكرها سعي ميكنند، متخصصان را به كليك كردن روي لينكهايي كه حاوي نرمافزارهاي مخرب و جاسوسي است، تشويق كنند. اين نرمافزارهاي مخرب در كامپيوترهايي كه نرمافزارهاي امنيتي با كيفيت و قدرتمند در آنها نصب نشده، اجرا ميشوند.
مقابله با نصب نرمافزارهاي مخرب
- مكررا نرمافزارهاي امنيتي و آنتيويروسهاي خود را بروز رساني كنيد.
- نصب يك نرمافزار ضد جاسوسي وفايروال مجزا توصيه ميشود. نرمافزارهاي امنيتي، مرورگر اينترنتي و سيستم عامل خود را به گونهاي تنظيم كنيد تا به صورت خودكار بروز رساني شوند.
- در صورت اطلاع از محتواي لينكها، روي آنها كليك كنيد، و همچنين روي فايلهاي ضميمه شده در رايانامههاي ناشناس كليك نكنيد؛ مگر آن كه فرسنتده رايانامه را بشناسيد.
- كليك كردن روي لينكها و فايلهاي ضميمه، حتي در رايانامههايي كه به انديشه متخصصين ميرسد از طرف دوستان يا خانواده فرستاده شده است ميتواند باعث نصب نرمافزارهاي مخرب در كامپيوتر شود.
- نرمافزارها را تنها از وبسايتهايي كه ميشناسيد و به آنها اطمينان داريد، دانلود و نصب كنيد.
- دانلود كردن بازيهاي رايگان و برنامههاي به اشتراكگذاري فايل و نوار ابزارهاي شخصي در ظاهر جذاب و فريبنده هستند؛ اما نرمافزارهاي مخرب اغلب با نرمافزارهاي رايگان دانلود ميشوند.
- دانلودهاي ناخواسته را به حداقل برسانيد.
- اطمينان حاصل كنيد كه امنيت مرورگر شما به قدري بالا است كه قادر به شناسايي دانلودهاي ناخواسته است.
- پنجرههاي پاپآپ را مسدود كنيد و روي لينكهايي كه در پنجرههاي پاپآپ ظاهر ميشود، كليك نكنيد.
- از اطلاعات خود بهطور مرتب، نسخه همراه تهيه كنيد.
در هر حال اگر شك ميكنيد كه سيستم به نرم افزارهاي مخرب آلوده شده حتما از انجام خريد اينترنتي و فعاليت بانكي و هر فعاليتي كه نيازمند وارد كردن اطلاعاتي مانند نام متخصصي، رمز عبور و ساير اطلاعات مهم است، اجتناب كرده و آنتيويروس خود را بروز رساني كنيد؛ نرمافزار آنتي ويروس را به گونهاي تنظيم كنيد تا كامپيوتر شما را از لحاظ وجود هر نوع ويروس و نرمافزار جاسوسي مطالعه كند.
ويروسها
ويروس كامپيوتري، نرمافزاري است كه دائما از خود كپي ميگيرد و آنها را در فايلها و برنامههاي ديگر قرار ميدهد. اين فايلها پس از وارد شدن به كامپيوتر اقدامات غيرمنتظرهاي انجام ميدهند. با وجود اينكه همه ويروسها خطرناك نيستند، ولي بسياري از آنها با هدف تخريب انواع مشخصي از فايلها، برنامههاي متخصصدي يا سيستم عامل نوشته شدهاند. ويروسها هم مشابه همه برنامههاي ديگر از منابع سيستم مانند حافظه و فضاي ديسك سخت، توان پردازنده مركزي و ساير منابع بهره ميگيرند و ميتوانند اعمال خطرناكي را انجام دهند؛ به عنوان مثال فايلهاي روي ديسك را پاك كرده يا كل ديسك سخت را فرمت كنند. همچنين يك ويروس ميتواند مجوز دسترسي به دستگاه را از طريق شبكه و بدون احراز هويت فراهم كند. ويروس هميشه خود را به يك فايل اجرايي يا فايلي كه طراحي شده تا با برنامهاي خاص باز شود، وصل ميكند. او هميشه براي فعال شدن نياز به اجرا شدن برنامه ميزبانش دارد و اگر اين اتفاق نيفتد، ويروس هميشه خفته خواهد ماند. هنگامي كه برنامه ميزبان اجرا شود، ويروس هم كار خود را شروع ميكند. ويروسها ممكن است برخي مواقع اثرات منفي و ناخواستهاي داشته باشند. آنها ميتوانند به گونهاي به نرمافزارها آسيب برسانند كه ديگر درست اجرا نشوند، فايلها را پاك ميكنند و حتي ممكن است كاري كنند تا كامپيوتر دچار نقص متخصص شده، آهسته كار كرده يا كرش كند، حتي باعث ميشود تا سيستم بهطور تصادفي از اول راه اندازي شود.
آنتيويروسها هنگام اجرا يا دانلود فايل آسيب ديده، ميتوانند ويروس را شناسايي و حذف كنند. معمولا آنتيويروسها ابتدا محتواي رم و هارد ديسك را كاملا مطالعه ميكنند و سپس آن را با ديتابيس الگوريتمها و هشها مقايسه ميكنند و هر كدام كه به نوعي منحصربهفرد باشد به عنوان ويروس شناسايي ميشود. برخي از آنتيويروسها ممكن است فايلهاي باز و حتي فايلهايي را كه توسط رايانامه فرستاده ميشوند چك كنند. بايد براي تشخيص ويروسهاي جديد آنتيويروسها را مرتبا بهروزرساني كرد.
Adware: ابزارهاي تبليغاتي
اين ابزارها به عنوان ابزارهاي تبليغاتي مزاحم شناخته ميشوند كه توسط هكرهاي الكترونيك براي به دست آوردن غير قانوني پول زياد توسعه مييابند. اين ابزارهاي تبليغاتي مزاحم معمولا همراه با نرمافزارهاي رايگان متخصصان را وادار ميكنند تا آنها را از وبسايتهاي مشكوك دانلود كنند. زماني كه متخصص در حال گشتوگذار در اينترنت است، تعدا زيادي از پاپآپها، لينكها و ديگر تبليغات مزاحم نمايش داده ميشود. اين ابزارها براي متخصصان بسيار آزاردهنده هستند، زيرا لينكهاي موجود در اين تبليغات آلوده هستند. به واسطهي كليك روي اين تبليغات، متخصص به سايت ديگري هدايت شده و كامپيوتر در معرض خطر قرار ميگيرد. اين ابزارهاي تبليغاتي مزاحم و زننده، ترافيك وب متخصص را جمع آوري كرده و آنها را براي ديگر وبسايتهاي مشكوك منتقل ميكنند. هميشه تبليغات و مزاحمهاي اينترنتي در كامپيوترها باعث نارضايتي متخصصان ميشود، گاهي ميتوان از نصب آنها جلوگيري كرد ولي در بعضي موارد بهصورت خودكار نصب ميشوند و ايجاد مزاحمتها و نارضايتي فراوان ميكنند، از اين دسته ميتوان به انواع نوار ابزارها اشاره كرد كه اكثرا هنگام نصب نرمافزارها همراه با برنامه روي ويندوز نصب ميشوند و گاهي بسياري از تنظيمات را نيز تغيير ميدهند، مانند موتور جستجو يا صفحه خانگي.
تروجان و درهاي پشتي
تروجان، برنامه مخربي است كه بهصورت يك نرمافزار جالب به انديشه متخصصين ميرسد. برخلاف ويروسها، تروجانها تكثير نميشوند؛ ولي به اندازه ويروسها مخرب هستند. لغت تروجان برگرفته از افسانهي يوناني جنگ تروجان است. در اين داستان يونانيها از طريق هديه دادن اسب چوبي بزرگي به دشمنانشان، تعدادي سرباز به قلعهي آنها فرستادند؛ سپس اين سربازها از داخل اسب بيرون آمده و در قلعه را باز كردند تا ديگر افراد به داخل قلعه بيايند و قلعه را فتح كنند. اين مثال دقيقا عملي است كه تروجان با كامپيوتر شما انجام ميدهد. تروجان ابتدا به قسمتهاي مختلف نفوذ ميكند، سپس راهي براي آسيب به آنها پيدا خواهد كرد. انواع مختلفي از تروجانها وجود دارد:
- تروجان كنترل دسترسي «RTA»: براي فراهم كردن دسترسي مهاجمان به كنترل كامل سيستم كامپيوتر قرباني، طراحي شده است.
- تروجان مخرب: اين نوع از تروجانها براي تخريب و حذف فايلها طراحي شدهاند و از اين جهت بسيار شبيه به ويروسها هستند. آنها اغلب با نرمافزارهاي آنتي ويروس قابل رديابي نيستند.
- تروجانهاي پراكسي: اين نوع از تروجانها براي تخريب برنامههاي كامپيوتر قرباني، به عنوان پراكسي سرور، طراحي شدهاند. ورود تروجانها از اين طريق اجازۀ هر عملي را در كامپيوتر شما، به مهاجمان ميدهد، از جمله: كلاهبرداري از كارتهاي اعتباري و فعاليتهاي غير قانوني و حتي استفاده از كامپيوتر شما براي فرستادن حملههاي خطرناك به ديگر كامپيوترهاي شبكه.
- تروجانهاي FTP: اين تروجانها پورت ۲۱ كامپيوتر شما را باز ميگذارند و به مهاجمان اجازه اتصال به كامپيوتر شما و استفاده از FTP را ميدهند.
- تروجان مخرب نرمافزارهاي امنيتي: اين تروجانها، نرمافزار امنيتي كامپيوتر، مانند آنتيويروسها يا ديوارهاي آتش را بدون اينكه شما متوجه شويد، متوقف ميكنند يا از بين ميبرند. اين نوع از تروجان اغلب با ديگر انواع تروجان تركيب ميشوند و آثار بسيار مخربي دارند.
درهاي پشتي همان گونه كه از نام آن معلوم است يك راه نفوذ پيش بيني نشده براي ورود غير مجاز ايجاد ميكنند. درپشتي نوعي بدافزار است كه به ظاهر برنامهاي ساده و سالم است ولي در شرايطي خاص زمينه ورود و دسترسي مهاجمان به دادههاي سيستمي را كه روي آن نصب شده است مهيا ميكند. درهاي پشتي به سه دسته فعال، غيرفعال و حمله بنيان تقسيم ميشوند: درهاي پشتي را كه منتظر رسيدن دستورها از طريق درگاهها ميشوند غيرفعال مينامند. درهاي پشتي فعال خودشان آغازگر ارتباط با ميزبانهاي ديگر هستند. درهاي پشتي حملهبنيان به درهايي گفته ميشود كه با استفاده از حملهاي مبتني بر كدهاي مخرب به دسترسيهاي لازم ميرسند. براي جلوگيري از اين نوع آسيب پذيري موارد زير را رعايت كنيد:
- هرگز پيوست رايانامههاي دريافتي را از سوي متخصصان ناشناس باز نكنيد.
- در بسياري از وبسايتها كليدهايي با عنوان دانلود در نزديكي لينكهاي واقعي دانلود وجود دارد. حتما قبل از كليك كردن روي آنها از هدف آن لينكها، با نگه داشتن ماوس و مشاهده آدرسي كه با كليك كردن به آن هدايت خواهيد شد، مطمئن شويد.
- از نصب نرمافزارهاي ناشناخته و نرم افزارهايي كه نياز نداريد خودداري كنيد و در صورت نياز به نرمافزار جديد حتما از منابع تأييد شده مانند وبسايتهاي رسمي توليد كننده نرمافزار يا وبسايتهاي شناخته شده در زمينه معرفي نرمافزارها، سورس آنها را تهيه كنيد و در صورت ناآگاهي با اشخاص مطلع مشورت كنيد.
Spyware: نرمافزارهاي جاسوسي
Spyware نرمافزاري است كه اقدام به جمع آوري اطلاعات شخصي بدون آگاهي يا اجازه متخصصان ميكند. برخي از برنامههاي Spyware، قادر به رديابي و تشخيص اطلاعات تايپ شده از طريق صفحهكليد نيز هستند. با توجه به انجام پردازشهاي اضافي توسط اينگونه نرمافزارها، سيستمهاي متخصصان كند و كارآيي آنان به طرز محسوسي كاهش خواهد يافت. در صورت دريافت موزيك از طريق برنامههاي اشتراك فايل، بازيهاي رايگان از سايتهاي ناامن يا ساير نرمافزارها از منابع ناشناخته، شرايط لازم به منظور نصب اين گونه نرمافزارها و در نهايت آلودگي سيستم فراهم ميشود. نرمافزارهاي جاسوسي، برنامه كامپيوتري است كه اطلاعات شما را بهطور پنهاني جمعآوري و آنها را در اختيار تبليغكنندگان يا هر كسي كه ميتواند از اين اطلاعات استفاده قرار ميدهد. نوع اطلاعاتي كه از كامپيوتر شما جمعآوري ميشود متفاوت است. بعضي نرمافزارهاي جاسوسي فقط اطلاعات سيستمي شما را جمع ميكنند و بعضي از نرمافزارهاي جاسوسي اطلاعات شخصي را جمعآوري ميكنند، مثلا ردگيري عادات و علايق شما در هنگام كار با اينترنت يا گاهي بدتر، با فايلهاي شخصي شما سروكار دارند. از اين اطلاعات براي مقاصد مختلف استفاده ميشود.
Scareware: ترسافزار
scareware يا ترس افزار برنامهي كامپيوتري است كه به عنوان بدافزار شناخته ميشود. اين بدافزار براي آسيب زدن يا مختل كردن يك سيستم كامپيوتري طراحي ميشود. به بيان دقيقتر نهتنها به سيستم متخصص آسيب ميزند بلكه او را ميترساند و مجبور ميكند كه با استفاده از كارت اعتباري خود خريد انجام دهد. Scareware معمولا با استفاده از يك سري ترفند، كاري ميكند كه متخصص تصور كند سيستمش به يك ويروس كامپيوتري يا ديگر برنامههاي مخرب آلوده شده است و تنها برنامه scareware است كه ميتواند آن را پاكسازي كند. به محض اينكه متخصص اين برنامه را دانلود و نصب كرد ممكن است برنامه مخرب ديگري نيز همزمان روي كامپيوتر نصب شود كه ميتواند اطلاعات شخصي متخصص را بربايد يا به سيستم متخصص از راه دور دسترسي داشته باشد و از اين طريق حملات ديگري را اجرا كند. اما ممكن است هدف بدافزار تنها واريز پول به حساب توليد كننده آن از طريق خريد يك برنامه ضد ويروس يا برنامه افزايش كارايي سيستم يا ديگر برنامههاي قانوني باشد. در مجموع ميتوان گفت scareware با ترساندن متخصص او را مجبور ميكند تا برنامه ي مخربي را روي سيستمش نصب كند يا با پرداخت هزينه نرمافزار خاصي را بخرد.
Worms: كرمها
كرمهاي كامپيوتري گروهي از بدافزارها هستند كه از شبكههاي كامپيوتري براي فرستادن كپيهايي از خودشان براي ديگران استفاده ميكنند. آنها از نقصهاي سيستم عامل و نرمافزارهاي موجود روي كامپيوتر براي نفوذ به آن استفاده ميكنند. كرمها با ويروسها تفاوت دارند. ويروسها با اتصال به برنامههاي ديگر منتقل و تكثير ميشوند. اما كرمها بينياز از برنامههاي ديگر ميتوانند خودشان را بهطور مرتب در كامپيوتر ميزبان يا ديگر كامپيوترهاي مرتبط كپي كنند و جابهجا شوند. كرمها معمولا به شبكهها آسيب ميزنند. براي مثال از پهناي باند متخصصان براي فرستادن كپيهايي از خودشان براي ديگران استفاده ميكنند. برخي از كرمهاي كامپيوتري مخرب نيستند، فقط از كامپيوتري به كامپيوتر ديگر تكثير ميشوند بدون اينكه تغييري در سيستم عامل آنها ايجاد كنند. البته اگر اين تكثير زياد باشد، ميتواند با پركردن هارد يك كامپيوتر يا مصرف كردن پهناي باند شبكه، اشكالات جدي به بار آورد.كرمها مانند هر برنامه ديگر از يك سري كد تشكيل شدهاند. گروهي از كدها مسئول تكثير كرم هستند. بقيه كدها كه نقشي در تكثير ندارند Payload ناميده ميشوند. اين كدها وظايفي مانند حذف فايلهاي كامپيوتر، ارسال آنها از طريق رايانامه يا آسيبهاي ديگري دارند. يكي از رايجترين payloadها، كدهاي توليد درپشتي «Back door» روي سيستم هستند.
ايمن سازي سيستم
طبقهبندي ويروسها و كرمها به اين موارد ختم نميشود؛ در حال حاضر بسياري از انواع تهديدهاي كامپيوتري وجود دارد كه حتي شناخته نشدهاند و در صورت شناسايي نامي براي آنها وجود ندارد. ممكن است برخي از اين فايلها در هيچ كدام از طبقه بنديهاي مذكور قرار نگيرند يا حتي تركيبي از انواع مختلف ويروسها و كرمها باشد. شناسايي تهديدات كرمها و ويروسها عمليات سادهاي نبوده و در اين رابطه بايد از رويكردهاي كاملا پويا و مبتني بر آخرين دستاوردهاي تكنولوژي استفاده شود. استفاده و بكارگيري وصلههاي امنيتي ارائه شده در عين مفيد بودن به منظور مقابله با اشكال امنيتي ايجاد شده، ميتواند زمينه بروز مسائل و اثرات جانبي غيرقابل پيش بيني را فراهم كند. در اين رابطه لازم است به اين نكته مهم نيز اشاره شود كه پس از ارائه يك Patch امنيتي، مدت زمان زيادي طول خواهد كشيد كه مديران سيستم يا شبكه اشكال تمامي سيستمهاي آسيب پذير خود را برطرف كنند. مدت زمان برطرف سازي اشكالات و اشكالات بوجود آمده در برخي موارد ميتواند ماهها يا حتي سالها پس از ارائه وصله امنيتي بطول انجامد. در هر صورت بهروزرساني مكرر سيستم عامل توصيه ميشود.
هم انديشي ها