تبلیغات
دانلود جزوه ، نرم افزار و مقالات مهندسی (برق قدرت ، کامپیوتر ، الکترونیک) - آنچه باید درابطه با امنیت كار با رایانه بدانید
دانلود جزوه ، نرم افزار و مقالات مهندسی (برق قدرت ، کامپیوتر ، الکترونیک)

لینکدونی

آرشیو

لینکستان

صفحات جانبی

← آمار وبلاگ

  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

آنچه باید درابطه با امنیت كار با رایانه بدانید

جرائم رایانه ای و فنون کشف آن
در این مقاله درباره زمینه هایی بحرانی از شرارت ها در صنعت IT صحبت می شود و خواهیم گفت که در دنیای امروز متخصصان امنیت فضای مجازی چگونه با آن مبارزه می کنند.

شرارت هایی رایانه ای چه هستند؟

شرارات های رایانه ای تخصص ها و علوم رایانه و آخرین دست آوردهای IT را به خدمت می گیرد تا از آنها برای جمع آوری اطلاعات و مدارکی برای سوء استفاده و خلافکاری در فضای مجازی استفاده کنند. از منظر قانونی یک مامور دولتی جرایم رایانه ای می تواند در سیستم های رایانه ای و شبکه ها به جستجو بپردازد با استفاده از یک سری روش های فنی در نهایت مدارک و سرنخ هایی خواهد یافت تا یک شرارت رایانه ای را کشف کند. یک جرم رایانه ای هر جرمی می تواند باشد تنها تفاوت آن این است که این خلافکاری ها در فضای مجازی صورت می گیرد.
 

چرا جرائم رایانه ای؟

به کمک فنون رایانه ای راهی اصولی و مشخص برای جمع آوری اطلاعات در سیستم های کامپیوتری و شبکه ای فراهم می کند که این روش ها می تواند بسیار مرموز و مخفی باشد و تشخیص آنها بسیار مشکل باشد. و افراد عادی هم به سختی می توانند از این روش ها استفاده کنند.

معمولا کامپیوتری که از آن برای شرارت های رایانه ای استفاده می شود از تکنیک هایی استفاده می کند که به کمک آن می تواند اطلاعات را مخفی کند یا رمزگذاری کنند.


در سیستم های رایانه ای و شبکه ها شرارت های رایانه ای به این صورت ها انجام می گیرد.

برای شبکه های کامپیوتری

بوکشیدن بسته ها (packet sniffing)

بوکشیدن به معنای احساس کردن چیزی و گوش دادن به آن است. اطلاعات در شبکه مانند اکسیژن در هواست هنگام تنفس، بدن اکسیژن را جذب می کند. این همان اتفاقی است که در هنگام packet sniffing می افتد بسته های اطلاعاتی مشکوک به این روش از شبکه ربوده می شوند. این بسته های اطلاعاتی می تواند نام کاربری و رمز عبور هم داشته باشند.

ردیابی آدرس IP

ردیابی آدرس IP به معنای ردیابی آدرس واقعی کسی است که این آدرس IP را دارد. ردیابی آدرس IP از طریق جستجوی معکوس IP است یعنی تعداد سرورهایی که بین مقصد و منبع وجود دارد را می شمارند در این روش ابتدا آدرس ISP ردیابی می شود سپس با نفوذ به اطلاعات موجود در سرور آن ISP اطلاعات صاحب IP بدست می آید.

ردگیری آدرس email

بعضی مواقع اینکه بدانید ایمیل دریافت شده از کجا آمده است بسیار مهم است. این کار با بررسی سربرگ (header) ایمیل امکان پذیر است. سربرگ ایمیل دربردارنده آدرس IP کامپیوتر مبدا است و به کمک این آدرس IP می توان آدرس واقعی را پیدا کرد یا به عبارت دیگر از روش ردیابی آدرس IP استفاده کرد. سربرگ ایمیل همینطور می تواند حاوی اطلاعات مهمی مانند سرور واقعی ایمیل یعنی جایی که ایمیل بوجود آمده است و تاریخ و زمان آن باشد.


برای سیستم های کامپیوتری

ساختار فایل

برای یک کامپیوتر ساختار فایل ها مورد بررسی قرار می گیرد تا فایل های مشکوک را در هر گوشه کامپیوتر پیدا کند. بعضی از این فایل ها ممکن است رمزگذاری شده باشند. چنین فایل های ابتدا مورد بررسی قرار می گیرند تا اگر اطلاعات با ارزشی دارند آنها بدست آورد این کار بوسیله ابزارهای اتومات انجام می شود مثلا ممکن است نرم افزاری در کامپیوتر فرد مشکوک نصب شود باشد و او از آن بی خبر باشد و حتی هنگامی که در حال کار با کامپیوتر هستید اطلاعاتی را جمع آوری کند. خوب برای این منظور باید کسی به کامپیوتر شما دسترسی داشته باشد.
 

ابزارهای ذخیره اطلاعات

که می تواند یک CD، حافظه فلش و هارد دیسک و مانند آن باشد این دیسک ها ممکن است پاک (فرمت) شوند و بازیابی اطلاعات آن تقریبا غیر ممکن شود هر چند بازیابی اطلاعات به کمک ابزارهایی ممکن است اطلاعاتی که در هارد دیسک ذخیره می شود حتی پس از پاک شدن هم قابل بازیابی است این اطلاعات را حتی هنگام جابجایی از کامپیوتری به کامپیوتر دیگر می توان بازیابی کرد.

مخفی نویسی

یکی از راههایی که خلافکاران برای انتقال اطلاعات محرمانه خود از آن استفاده می کنند مخفی نویسی است در این روش اطلاعاتی را در فایل های صوتی، تصویری و مانند آن ذخیره می کنند. بعضی مواقع قسمتی از اطلاعات را در یک فایل و بقیه را در فایل های دیگر مخفی می کنند در این حالت تشخیص و رمزگشایی بسیار مشکل است.

پرینت ها

پرینت هایی که از پرینترها گرفته می شود. می تواند حاوی اطلاعانی باشد که با چشم معمولی قابل دیدن نیست. و معمولابه این روش اطلاعات زیادی از شرکت و سازمان ها سرقت می شود و در بیشتر اوقات کسی حتی به آن شک هم نمی کند چه برسد که بخواهد متوجه آن شود. بنابراین نباید به پرینت هایی که در شرکت شما گرفته می شود بی تفاوت باشید.

ابزار تجارت

بعضی از ابزارهایی که کارآگاهان رایانه ای از آنها سود می برند عبارتند از،

هگز ادیتورها

دیس اسمبلرها

دیسک آنالایزرها

رمزگشاها

پاکت اسنیفر

ابزارهای DNS

شرارت های رایانه ای زمینه ای است که سود زیادی برای خلافکاران دارد و پیش بینی می شود که این خلافکاری ها در دهه پیش رو افزایش چشمگیری داشته باشد.

چهار نکته برای چت کردن با امنیت بالا

اجازه ندهید اطلاعات خصوصی شما لو رود

این ابزار رایج یاهو مسنجر که برای چت بکار می رود می تواند ناگهان تبدیل به نرم افزاری بسیار خطرناک شود و کاربران تازه کار قربانی کاربران نابکار شوند. و اخیرا گزارش های زیادی منتشر شده است بدین مضمون که کامپیوتر افراد از طریق چت آلوده شده و اطلاعات شخصی و خصوصی آنها لو رفته است. و بدتر از آن این است که بعضی از این تازه کار ها اجازه می دهند نرم افزار های مخرب در کامپیوتر شان دانلود و نصب شوند آنها خود را با دستان خود دچار مشکل کرده اند.

به همین دلیل تصمیم گرفتم نکات پایه برای چت یاهو با ایمنی بیشتر را یادآوری نمایم.

کاربران خطرناک را نادیده بگیرید.

نادیده گرفتن یا به اصطلاح Ignore کردن کاربران یکی از ساده ترین روش ها برای جلوگیری از مزاحمت های رایج در چت است. قبل از هر چیز باید بگویم اگر افرادی که در لیست دوستان شما نیستند مرتب مزاحم شما شوند یاهو مسنجر می تواند نرم افزاری مزاحم و بسیار خسته کننده باشد. به همین دلیل بهترین راه این است که افراد ناشناس را بدون معطلی نادیده بگیرید چون اگر این کار را نکنید ممکن است یکی از قربانیان افراد خرابکار باشید. اگر این افراد را نادیده بگیرید بسته هایی که برای شما می فرستند هم نادیده گرفته می شوند و شما در برابر آنها محافظت می شوید. حتی اگر بخواهید کل افرادی را که در لیست دوستان شما قرار ندارند نادیده بگیرید می توانید این کار را به سادگی به کمک توابعی که در یاهو مسنجر تعبیه شده است انجام دهید.

فایل ها نا خواسته را رد کنید.

بعضی افراد بد اندیش می خواهند شما را وادار کنند تا فایل هایی را دانلود کنید تا به این طریق کنترل کامپیوتر شما را به دست گیرند و در نهایت یا به کامپیوتر شما صدمه می زنند یا فایل ها و اطلاعات خصوصی شما را به سرقت می برند. بنابراین فقط فایل هایی را قبول کنید که مطمئن شوید هم پاک هستند و هم توسط افراد مطمئن و شناخته شده فرستاده شده اند. به عنوان مثال وقتی که یک هکر فایلی را به کامپیوتر شما خواهد فرستاد که خود به خود نصب و اجرا می شود و از طریق آن می تواند کنترل کامل کامپیوتر را تا زمانی که آنرا خاموش کنید به دست گیرد.


از دادن رمز عبور و نام کاربری چت خود به دیگران خود داری نمایید.

اخیرا شنیده ام که افرادی با ساختن نام های کاربری گمراه کننده خود را به عنوان کارمندان یاهو جا زده و از شما می خواهند رمز عبور خود را در اختیار آنها بگذارید. لطفا به خاطر داشته باشید که یاهو هیچگاه از شما نمی خواهد اطلاعات خصوصی مانند رمز عبور را در اختیارش قرار دهید. این نام کاربری می تواند به این شکل باشد: Yahoo_Admin01 و مانند آن. اگر به چنین نام کاربری برخورد کردید که از شما اطلاعات خصوصی یا رمز عبور درخواست کرد بلافاصله آنرا نادیده بگیرید یا اصطلاحاً آنرا Ignore کنید.


با هر کسی وارد کنفرانس نشوید.

مراقب باشید این یکی از روش ها مرسوم هک کردن است وقتی با کسی وارد کنفرانس می شود گویی درهای کامپیوتر خود را به روی او باز کرده اید و اگر وی یک هکر باشد یا فردی باشد که ابزار های هک را در اختیار دارد می تواند به راحتی به کامپیوتر شما دسترسی داشته باشد. بنابراین فقط با دوستانی که به آنها اعتماد کامل داردید به این روش چت کنید. چون ممکن است قربانی فردی نابکار باشید.

عادت های خوب امنیتی

یك سری عادت های خوب در زمینه امنیت اطلاعات كامپیوتری وجود دارند كه اگر رعایت شوند به میزان قابل توجهی احتمال از بین رفتن یا دسترسی دیگران به اطلاعات موجود در كامپیوتر را كاهش می دهند.

چگونه می توان دسترسی دیگران به كامپیوتر خود را محدود كرد؟

شما می توانید دسترسی افراد مختلف از جمله خانواده، همكار، هم اتاقی و … را به كامپیوتر خود محدود كنید و مشخص كنید چه كسانی به چه اطلاعاتی دست پیدا كنند. و حتی آنها را شناسایی كنید. اما شناسایی افرادی كه از راه دور و از طریق یك شبكه به كامپیوتر شما دسترسی دارند كار آسانی نیست. در این حالت آسیب پذیری شما در برابر نفوذ خرابكاران و لو رفتن یا از دست رفتن اطلاعات و… بیشتر است. اما كارهایی وجود دارند كه اگر آنها را انجام دهید و این كارها تبدیل به عادت شوند آنوقت دسترسی به اطلاعات شما بسیار سخت خواهد شد.

هر گاه كامپیوتر خود را برای كاری رها می كنید آن را در حالت Lock قرار دهید یا در ویندوز XP آنرا Log off كنید. حتی اگر كامپیوتر را برای چند دقیقه تنها می گذارید این زمان برای سرقت اطلاعات شما كافی است.
هیچگاه در دسكتاپ كامپیوتر خود یك میانبر به اطلاعات شخصی و محرمانه قرار ندهید. چون اینكار سبب می شود خرابكاران در كوتاه ترین زمان ممكن به اهداف خود دست یابند.
وقتی از كامپیوتر خود استفاده نمی كنید، اتصال خود با كامپیوتر را قطع كنید. كسانیكه از تكنولوژی DSL یا ADSL یا اینترنت سرعت بالا استفاده می كنند، معمولاً مدت زیادی كامپیوتر خود را در این وضعیت قرار می دهند، كه ریسك بالایی دارد. چون خرابكاران و ویروس ها دائماً شبكه ها و اینترنت را برای شناسایی كامپیوتر قربانی اسكن می كنند و حال اگر كامپیوتر شما مدام به اینترنت متصل باشد احتمال نفوذ به آن بسیار بیشتر است. زمانیكه به اینترنت متصل هستید از فعال بودن فایروال خود اطمینان حاصل نمایید. برای كسب اطلاعات بیشتر مقاله آشنایی با فایروال در یادبگیر دات كام را مطالعه كنید.
تنظیمات حفاظتی خود را ارزیابی كنید. بیشتر نرم افزار ها از قبیل مرورگر ها، برنامه های چك ایمیل و … كه در اینترنت استفاده می شوند همواره تسهیلاتی ارائه می دهند كه به شما كمك می كند نیاز های امنیتی خود را مدیریت كنید. فعال كردن برخی قابلیت های این نرم افزار ها باعث راحتی در استفاده از آنها می شوند ولی ممكن است آسیب پذیری كامپیوتر شما را افزایش دهند. تنظیمات امنیتی ( Security Setting ) نرم افزار های خود را حتماً چك كنید.
نرم افزار های زیادی وجود دارند كه می توانند اطلاعات یك فولدر را در عرض چند ثانیه مخفی و دوباره با وارد كردن یك رمز عبور آشكار كنند. اگر اطلاعات حساسی دارید می توانید از این نرم افزار ها استفاده كنید. یكی از این نرم افزار ها كه كارایی بالایی دارد Folder Lock است. البته بهتر است نرم افزار های مختلف را تجربه كنید. چون برای نرم افزار های معروف راه های شكستن رمز عبور بیشتری وجود دارد.

چه كار های دیگری می توان انجام داد؟

بعضی مواقع اطلاعات كامپیوتر شما بخاطر یك نقص فنی از بین می رود و ربطی به ویروس، هكر یا خرابكار ندارد كه برای پایین آوردن چنین احتمالی بهتر است از یك محافظ صاعقه استفاده كنید. ثانیاً همیشه از اطلاعات خود نسخه پشتیبان داشته باشید تا اگر كامپیوتر شما به مشكلی برخورد همه اطلاعات را از دست ندهید.

درباره وبلاگ

مدیر وبلاگ : ایمان مروتی

آخرین پست ها

جستجو

نظرسنجی

  • شما بازدید کننده محترم مطالب وبلاگ را چقدر مفید می دانید؟




نویسندگان

Status -->
سیستم هوشمند تک باکس