آنچه بايد درابطه با امنيت كار با رايانه بدانيد

جرائم رایانه ای و فنون کشف آن
در این مقاله درباره زمینه هایی بحرانی از شرارت ها در صنعت IT صحبت می شود و خواهیم گفت که در دنیای امروز متخصصان امنیت فضای مجازی چگونه با آن مبارزه می کنند.

شرارت هایی رایانه ای چه هستند؟

شرارات های رایانه ای تخصص ها و علوم رایانه و آخرین دست آوردهای IT را به خدمت می گیرد تا از آنها برای جمع آوری اطلاعات و مدارکی برای سوء استفاده و خلافکاری در فضای مجازی استفاده کنند. از منظر قانونی یک مامور دولتی جرایم رایانه ای می تواند در سیستم های رایانه ای و شبکه ها به جستجو بپردازد با استفاده از یک سری روش های فنی در نهایت مدارک و سرنخ هایی خواهد یافت تا یک شرارت رایانه ای را کشف کند. یک جرم رایانه ای هر جرمی می تواند باشد تنها تفاوت آن این است که این خلافکاری ها در فضای مجازی صورت می گیرد.
 

چرا جرائم رایانه ای؟

به کمک فنون رایانه ای راهی اصولی و مشخص برای جمع آوری اطلاعات در سیستم های کامپیوتری و شبکه ای فراهم می کند که این روش ها می تواند بسیار مرموز و مخفی باشد و تشخیص آنها بسیار مشکل باشد. و افراد عادی هم به سختی می توانند از این روش ها استفاده کنند.

معمولا کامپیوتری که از آن برای شرارت های رایانه ای استفاده می شود از تکنیک هایی استفاده می کند که به کمک آن می تواند اطلاعات را مخفی کند یا رمزگذاری کنند.

در سیستم های رایانه ای و شبکه ها شرارت های رایانه ای به این صورت ها انجام می گیرد.

برای شبکه های کامپیوتری

بوکشیدن بسته ها (packet sniffing)

بوکشیدن به معنای احساس کردن چیزی و گوش دادن به آن است. اطلاعات در شبکه مانند اکسیژن در هواست هنگام تنفس، بدن اکسیژن را جذب می کند. این همان اتفاقی است که در هنگام packet sniffing می افتد بسته های اطلاعاتی مشکوک به این روش از شبکه ربوده می شوند. این بسته های اطلاعاتی می تواند نام کاربری و رمز عبور هم داشته باشند.

ردیابی آدرس IP

ردیابی آدرس IP به معنای ردیابی آدرس واقعی کسی است که این آدرس IP را دارد. ردیابی آدرس IP از طریق جستجوی معکوس IP است یعنی تعداد سرورهایی که بین مقصد و منبع وجود دارد را می شمارند در این روش ابتدا آدرس ISP ردیابی می شود سپس با نفوذ به اطلاعات موجود در سرور آن ISP اطلاعات صاحب IP بدست می آید.

ردگیری آدرس email

بعضی مواقع اینکه بدانید ایمیل دریافت شده از کجا آمده است بسیار مهم است. این کار با بررسی سربرگ (header) ایمیل امکان پذیر است. سربرگ ایمیل دربردارنده آدرس IP کامپیوتر مبدا است و به کمک این آدرس IP می توان آدرس واقعی را پیدا کرد یا به عبارت دیگر از روش ردیابی آدرس IP استفاده کرد. سربرگ ایمیل همینطور می تواند حاوی اطلاعات مهمی مانند سرور واقعی ایمیل یعنی جایی که ایمیل بوجود آمده است و تاریخ و زمان آن باشد.

برای سیستم های کامپیوتری

ساختار فایل

برای یک کامپیوتر ساختار فایل ها مورد بررسی قرار می گیرد تا فایل های مشکوک را در هر گوشه کامپیوتر پیدا کند. بعضی از این فایل ها ممکن است رمزگذاری شده باشند. چنین فایل های ابتدا مورد بررسی قرار می گیرند تا اگر اطلاعات با ارزشی دارند آنها بدست آورد این کار بوسیله ابزارهای اتومات انجام می شود مثلا ممکن است نرم افزاری در کامپیوتر فرد مشکوک نصب شود باشد و او از آن بی خبر باشد و حتی هنگامی که در حال کار با کامپیوتر هستید اطلاعاتی را جمع آوری کند. خوب برای این منظور باید کسی به کامپیوتر شما دسترسی داشته باشد.
 

ابزارهای ذخیره اطلاعات

که می تواند یک CD، حافظه فلش و هارد دیسک و مانند آن باشد این دیسک ها ممکن است پاک (فرمت) شوند و بازیابی اطلاعات آن تقریبا غیر ممکن شود هر چند بازیابی اطلاعات به کمک ابزارهایی ممکن است اطلاعاتی که در هارد دیسک ذخیره می شود حتی پس از پاک شدن هم قابل بازیابی است این اطلاعات را حتی هنگام جابجایی از کامپیوتری به کامپیوتر دیگر می توان بازیابی کرد.

مخفی نویسی

یکی از راههایی که خلافکاران برای انتقال اطلاعات محرمانه خود از آن استفاده می کنند مخفی نویسی است در این روش اطلاعاتی را در فایل های صوتی، تصویری و مانند آن ذخیره می کنند. بعضی مواقع قسمتی از اطلاعات را در یک فایل و بقیه را در فایل های دیگر مخفی می کنند در این حالت تشخیص و رمزگشایی بسیار مشکل است.

پرینت ها

پرینت هایی که از پرینترها گرفته می شود. می تواند حاوی اطلاعانی باشد که با چشم معمولی قابل دیدن نیست. و معمولابه این روش اطلاعات زیادی از شرکت و سازمان ها سرقت می شود و در بیشتر اوقات کسی حتی به آن شک هم نمی کند چه برسد که بخواهد متوجه آن شود. بنابراین نباید به پرینت هایی که در شرکت شما گرفته می شود بی تفاوت باشید.

ابزار تجارت

بعضی از ابزارهایی که کارآگاهان رایانه ای از آنها سود می برند عبارتند از،

هگز ادیتورها

دیس اسمبلرها

دیسک آنالایزرها

رمزگشاها

پاکت اسنیفر

ابزارهای DNS

شرارت های رایانه ای زمینه ای است که سود زیادی برای خلافکاران دارد و پیش بینی می شود که این خلافکاری ها در دهه پیش رو افزایش چشمگیری داشته باشد.

چهار نکته برای چت کردن با امنیت بالا

اجازه ندهید اطلاعات خصوصی شما لو رود

این ابزار رایج یاهو مسنجر که برای چت بکار می رود می تواند ناگهان تبدیل به نرم افزاری بسیار خطرناک شود و کاربران تازه کار قربانی کاربران نابکار شوند. و اخیرا گزارش های زیادی منتشر شده است بدین مضمون که کامپیوتر افراد از طریق چت آلوده شده و اطلاعات شخصی و خصوصی آنها لو رفته است. و بدتر از آن این است که بعضی از این تازه کار ها اجازه می دهند نرم افزار های مخرب در کامپیوتر شان دانلود و نصب شوند آنها خود را با دستان خود دچار مشکل کرده اند.

به همین دلیل تصمیم گرفتم نکات پایه برای چت یاهو با ایمنی بیشتر را یادآوری نمایم.

کاربران خطرناک را نادیده بگیرید.

نادیده گرفتن یا به اصطلاح Ignore کردن کاربران یکی از ساده ترین روش ها برای جلوگیری از مزاحمت های رایج در چت است. قبل از هر چیز باید بگویم اگر افرادی که در لیست دوستان شما نیستند مرتب مزاحم شما شوند یاهو مسنجر می تواند نرم افزاری مزاحم و بسیار خسته کننده باشد. به همین دلیل بهترین راه این است که افراد ناشناس را بدون معطلی نادیده بگیرید چون اگر این کار را نکنید ممکن است یکی از قربانیان افراد خرابکار باشید. اگر این افراد را نادیده بگیرید بسته هایی که برای شما می فرستند هم نادیده گرفته می شوند و شما در برابر آنها محافظت می شوید. حتی اگر بخواهید کل افرادی را که در لیست دوستان شما قرار ندارند نادیده بگیرید می توانید این کار را به سادگی به کمک توابعی که در یاهو مسنجر تعبیه شده است انجام دهید.

فایل ها نا خواسته را رد کنید.

بعضی افراد بد اندیش می خواهند شما را وادار کنند تا فایل هایی را دانلود کنید تا به این طریق کنترل کامپیوتر شما را به دست گیرند و در نهایت یا به کامپیوتر شما صدمه می زنند یا فایل ها و اطلاعات خصوصی شما را به سرقت می برند. بنابراین فقط فایل هایی را قبول کنید که مطمئن شوید هم پاک هستند و هم توسط افراد مطمئن و شناخته شده فرستاده شده اند. به عنوان مثال وقتی که یک هکر فایلی را به کامپیوتر شما خواهد فرستاد که خود به خود نصب و اجرا می شود و از طریق آن می تواند کنترل کامل کامپیوتر را تا زمانی که آنرا خاموش کنید به دست گیرد.


از دادن رمز عبور و نام کاربری چت خود به دیگران خود داری نمایید.

اخیرا شنیده ام که افرادی با ساختن نام های کاربری گمراه کننده خود را به عنوان کارمندان یاهو جا زده و از شما می خواهند رمز عبور خود را در اختیار آنها بگذارید. لطفا به خاطر داشته باشید که یاهو هیچگاه از شما نمی خواهد اطلاعات خصوصی مانند رمز عبور را در اختیارش قرار دهید. این نام کاربری می تواند به این شکل باشد: Yahoo_Admin01 و مانند آن. اگر به چنین نام کاربری برخورد کردید که از شما اطلاعات خصوصی یا رمز عبور درخواست کرد بلافاصله آنرا نادیده بگیرید یا اصطلاحاً آنرا Ignore کنید.


با هر کسی وارد کنفرانس نشوید.

مراقب باشید این یکی از روش ها مرسوم هک کردن است وقتی با کسی وارد کنفرانس می شود گویی درهای کامپیوتر خود را به روی او باز کرده اید و اگر وی یک هکر باشد یا فردی باشد که ابزار های هک را در اختیار دارد می تواند به راحتی به کامپیوتر شما دسترسی داشته باشد. بنابراین فقط با دوستانی که به آنها اعتماد کامل داردید به این روش چت کنید. چون ممکن است قربانی فردی نابکار باشید.

عادت هاي خوب امنيتي

يك سري عادت هاي خوب در زمينه امنيت اطلاعات كامپيوتري وجود دارند كه اگر رعايت شوند به ميزان قابل توجهي احتمال از بين رفتن يا دسترسي ديگران به اطلاعات موجود در كامپيوتر را كاهش مي دهند.

چگونه مي توان دسترسي ديگران به كامپيوتر خود را محدود كرد؟

شما مي توانيد دسترسي افراد مختلف از جمله خانواده، همكار، هم اتاقي و … را به كامپيوتر خود محدود كنيد و مشخص كنيد چه كساني به چه اطلاعاتي دست پيدا كنند. و حتي آنها را شناسايي كنيد. اما شناسايي افرادي كه از راه دور و از طريق يك شبكه به كامپيوتر شما دسترسي دارند كار آساني نيست. در اين حالت آسيب پذيري شما در برابر نفوذ خرابكاران و لو رفتن يا از دست رفتن اطلاعات و… بيشتر است. اما كارهايي وجود دارند كه اگر آنها را انجام دهيد و اين كارها تبديل به عادت شوند آنوقت دسترسي به اطلاعات شما بسيار سخت خواهد شد.

هر گاه كامپيوتر خود را براي كاري رها مي كنيد آن را در حالت Lock قرار دهيد يا در ويندوز XP آنرا Log off كنيد. حتي اگر كامپيوتر را براي چند دقيقه تنها مي گذاريد اين زمان براي سرقت اطلاعات شما كافي است.
هيچگاه در دسكتاپ كامپيوتر خود يك ميانبر به اطلاعات شخصي و محرمانه قرار ندهيد. چون اينكار سبب مي شود خرابكاران در كوتاه ترين زمان ممكن به اهداف خود دست يابند.
وقتي از كامپيوتر خود استفاده نمي كنيد، اتصال خود با كامپيوتر را قطع كنيد. كسانيكه از تكنولوژي DSL يا ADSL يا اينترنت سرعت بالا استفاده مي كنند، معمولاً مدت زيادي كامپيوتر خود را در اين وضعيت قرار مي دهند، كه ريسك بالايي دارد. چون خرابكاران و ويروس ها دائماً شبكه ها و اينترنت را براي شناسايي كامپيوتر قرباني اسكن مي كنند و حال اگر كامپيوتر شما مدام به اينترنت متصل باشد احتمال نفوذ به آن بسيار بيشتر است. زمانيكه به اينترنت متصل هستيد از فعال بودن فايروال خود اطمينان حاصل نماييد. براي كسب اطلاعات بيشتر مقاله آشنايي با فايروال در يادبگير دات كام را مطالعه كنيد.
تنظيمات حفاظتي خود را ارزيابي كنيد. بيشتر نرم افزار ها از قبيل مرورگر ها، برنامه هاي چك ايميل و … كه در اينترنت استفاده مي شوند همواره تسهيلاتي ارائه مي دهند كه به شما كمك مي كند نياز هاي امنيتي خود را مديريت كنيد. فعال كردن برخي قابليت هاي اين نرم افزار ها باعث راحتي در استفاده از آنها مي شوند ولي ممكن است آسيب پذيري كامپيوتر شما را افزايش دهند. تنظيمات امنيتي ( Security Setting ) نرم افزار هاي خود را حتماً چك كنيد.
نرم افزار هاي زيادي وجود دارند كه مي توانند اطلاعات يك فولدر را در عرض چند ثانيه مخفي و دوباره با وارد كردن يك رمز عبور آشكار كنند. اگر اطلاعات حساسي داريد مي توانيد از اين نرم افزار ها استفاده كنيد. يكي از اين نرم افزار ها كه كارايي بالايي دارد Folder Lock است. البته بهتر است نرم افزار هاي مختلف را تجربه كنيد. چون براي نرم افزار هاي معروف راه هاي شكستن رمز عبور بيشتري وجود دارد.

چه كار هاي ديگري مي توان انجام داد؟

بعضي مواقع اطلاعات كامپيوتر شما بخاطر يك نقص فني از بين مي رود و ربطي به ويروس، هكر يا خرابكار ندارد كه براي پايين آوردن چنين احتمالي بهتر است از يك محافظ صاعقه استفاده كنيد. ثانياً هميشه از اطلاعات خود نسخه پشتيبان داشته باشيد تا اگر كامپيوتر شما به مشكلي برخورد همه اطلاعات را از دست ندهيد.


ترجمه: علی یزدی مقدم

منبع : http://www.yadbegir.com

 

1,123 total views, 1 views today

Share

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *