۵.۱۷.۱۳۸۸

لقمه‌هاي آماده براي هكرها



امروزه كمتر محيط اداري و تجاري در جهان يافت مي شود كه از رايانه استفاده نكند؛ در اين راستا اطلاع از نحوه محافظت از اين رايانه‌ها در برابر حملات نفوذي هكرها بسيار ضرورت دارد.
به گزارش خبرنگار فناوري اطلاعات فارس در دنياي ديجيتال، نه تنها به‌طور گسترده از انواع رايانه‌ها استفاده مي شود، بلكه اين رايانه ها در قالب شبكه هاي پيچيده و در هم تنيده با يكديگر مرتبطند و حجم گسترده‌اي از اطلاعات را از نقطه اي به نقطه ديگر منتقل مي كنند.

چنين فضايي، طعمه مهم و چربي براي هكرها و ويروس نويسان محسوب مي شود تا با استفاده از اشكالات احتمالي و غفلت مديران شبكه ها، اطلاعات حياتي را به سرقت ببرند. بررسي هاي موسسه تحقيقاتي فارستر نشان مي دهد حدود 85 درصد از رخنه هاي امنيتي در محيط هاي كاري منشا داخلي دارد و حاصل اهمال يا خرابكاري هاي كاركنان خود آن موسسه يا نهاد است.
اشتباهات غيرعمدي كاركنان، سرقت لپ تاپ ها، رايانه ها و تلفن هاي همراه، دسترسي غيرمجاز به اطلاعات، اقدامات خرابكارانه برخي كارمندان ناراضي، عدم نگهداري مناسب از كلمات عبور و دهها اشتباه ديگر از اين دست منجر به خسارات امنيتي، كاهش درآمد، مشكلات قضايي و حقوقي، كاسته شدن از بهره وري و حتي توبيخ و اخراج فرد متخلف و ديگر صدمات مادي و معنوي خواهد شد.
براي جلوگيري از وقوع مشكلات امنيتي از اين دست راه حل هايي وجود دارد كه به آنها خواهيم پرداخت.

**- حملات پيشينگ و اشتباهات كارمندان

حملات پيشينگ از جمله پيچيده ترين و متداول ترين شيوه ها براي سرقت اطلاعات حساس شخصي و حرفه اي افراد محسوب مي‌شود. امروزه كارمندان موسسات حساس مالي و اعتباري مكررا ايميل هايي دريافت مي كنند كه حاوي لينك به صفحات وب مشكوك است.
اين صفحات اگر چه ظاهري مشابه با صفحات وب بانك ها، نهادهاي مختلف اداري، اعتباري و تجاري دارند، اما ورود به آنها و وارد كردن اطلاعات شخصي در آنها نتيجه اي جز سرقت اين اطلاعات و وارد آمدن زيان هاي غيرقابل جبران به افراد ندارد.
هر هفته چند خبر در مورد حملاتي از اين دست و زيان هاي ناشي از آن در سايت هاي مختلف اينترنتي منتشر مي شود. متاسفانه تشخيص اين حملات بسيار دشوار است و ظاهر سايت هاي جعلي و حتي آدرس اينترنتي آنها روز به روز شباهت بيشتري به نمونه اصلي پيدا مي كنند.
با توجه به پيامدهاي غيرقابل جبران اين حملات و سرقت ميليون ها كلمه عبور شبكه هاي اينترنتي ، حساب هاي بانكي بايد كاركنان را در مورد ماهيت اين حملات توجيه كرد و به آنان در اين زمينه هشدار داد.
در كنار آموزش، بايد ميله ابزار و نرم افزارهاي مختلف مرتبط توسط مديران شبكه ها بر روي رايانه هاي محيط هاي اداري نصب شوند تا كاربر بتواند اسم واقعي هر دامنه را ببيند. امروزه بسياري از مرورگرها قادر به شناسايي اين نوع سايت ها هستند و استفاده از آنها به جلوگيري از وارد آمدن آسيب كمك مي كند.

**- سرقت و گم شدن لپ تاپ ها

امروزه بسياري از كارمندان از لپ تاپ يا گوشي هاي هوشمند براي انجام امور كاري استفاده مي كنند و با توجه به فراموش كار بودن بشر، برخي از آنها نيز اين وسايل حساس را در تاكسي، هتل، كتابخانه و يا در اماكن ديگر جا مي گذارند.
بررسي هاي سمانتك در سال 2006 نشان داد كه 54 درصد از جرائم مربوط به سرقت هويت در فضاي مجازي با سوءاستفاده از اطلاعات ذخيره شده در لپ تاپ ها صورت گرفته است.
اما ضررهاي حاصل از سرقت يا مفقود شدن لپ تاپ ها بسيار فراتر از اين امر است. سرقت و مفقود شدن لپ تاپ هاي شخصي در سال 2006 سومين عامل اصلي ضررهاي مالي به افراد بوده است.
در كنار لپ تاپ ها گم شدن گوشي هاي هوشمند، حافظه هاي فلاش، دستگاه هاي پخش
mp3 و غيره هم مي تواند خطرناك باشد. متاسفانه در بسياري از سازمان هاي اداري و شركت هاي قوانيني براي محدود ساختن نحوه استفاده از اين ابزار در محيط هاي كاري و شيوه رد وبدل كردن اطلاعات از طريق آنها وجود ندارد و همين مساله وضعيت را بغرنج كرده است.
براي حل مشكلاتي از اين دست بايد از كارمندان خواست تا حتما براي وسايل حساسي مانند لپ تاپ كلمات عبور دشوار انتخاب كنند. در اين صورت حتي در صورت سرقت لپ تاپ دسترسي به اطلاعات ذخيره شده بر روي آن دشوار خواهد شد.
اطلاعات حساس غيرضروري بايد به طور مرتب از روي لپ تاپ ها و وسايل مشابه پاك شوند. نصب نرم افزارهاي رمزگذاري اطلاعات بر روي لپ تاپ ها از جمله ديگر اقدامات موثر است. امروزه حتي حافظه هاي فلاش و دستگاه هاي
mp3 player نيز به چنين قابليت هايي مجهز شده اند و لذا شركت ها و ادارات بايد در زمان خريداري چنين وسايلي از نمونه هايي با قابليت رمزگذاري اطلاعات استفاده كنند.

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif