برای این که حدود خطرپذیری دنیای رایانه را بدانید، چند نمونه را یادآور می شویم. با تمام شاخص گذاری ها و نظارت ها بر آثار درونی و بیرونی، محیط دیجیتال در تمام انواع فناوری ها و در لایه های مختلف دسترسی، می تواند مورد استفاده های نامطلوبی نیز قرار گیرد.
ریز ابزارهای جاسوسی امروزه بدافزارها (spyware) به یکی از مهم ترین و جهانی ترین تهدیدهای اینترنتی تبدیل شده اند. آمار به دست آمده توسط شرکت های earthlink و webroot که در گزارش مشترک آن ها در وب سایت مشترک شان منتشر شده، نشان می دهد که 90درصد کامپیوترهای جهان آلوده به بدافزار هستند (البته این به معنای قابل استفاده بودن این سیستم ها توسط جاسوسان نیست، مانند این که همه ما در بدن خود میکروب هایی داریم اما آن ها همیشه دردسرساز نیستند.) هکرها و نفوذگران برای انتشار بدافزارها هر روز از روش های جدیدتری استفاده می کنند. علایم وجود بدافزار در یک سیستم را در مجموع این گونه می توان برشمرد: بیشتر افراد فکر می کنند بدافزارها جاسوس هایی هستند که تنها اطلاعات مربوط به علایق کاربر در اینترنت را سرقت می کنند، در حالی که این بدافزارها علاوه بر جاسوسی، با به کارگیری منابع سیستم، باعث کندی آن نیز می شوند و حتی می توانند باعث ناسازگاری برنامه های مختلف با هم شوند. مهم ترین مشکلاتی که یک بدافزار برای یک سیستم آلوده ایجاد می کند عبارتند از: کندی غیرعادی سیستم، بی ثباتی سیستم، کندی ارتباط اینترنتی و دریافت تعداد زیادی هرزنامه. اما در کل بدافزار یک نام کلی برای برنامه هایی است که رفتارهای مشخص انجام می دهند؛ مثل نمایش آگهی های تبلیغاتی، جمع آوری اطلاعات شخصی یا تغییر تنظیمات کامپیوتر شما که معمولا بدون کسب مجوز اجرا می شوند. ممکن است نرم افزارهای ناخواسته یا بدافزار در کامپیوتر خود داشته باشید که امنیت اطلاعات موجود در کامپیوتر شما را تهدید کند. البته این بدان معنا نیست که هر آگهی تبلیغاتی یا هر نرم افزاری مخرب است. به عنوان مثال، شما برای دریافت فایل های موسیقی در یک سایت، فرم ثبت نام را پر می کنید، اما برای دریافت سرویس های مختلف این سایت مجبور به دریافت آگهی های تبلیغاتی نیز هستید. اگر موقع نصب با همه موارد توافق کنید، پس باید قبول کنید که امکان فرستادن آگهی به کامپیوتر شما هم وجود دارد و شما اجازه داده اید که آن سایت فعالیت های شما را زمانی که در اینترنت هستید، پیگیری کند.
تقلب به دلیل ناآگاهی اسکم (scam) یا کلک های بی شماری وجود دارند که به تازگی در اینترنت و در تلویزیون های ماهواره ای کاربران ساده دل سراسر دنیا را هدف قرار داده، آن ها را فریب می دهند و جیب شان را خالی می کنند و تلفن ها و ایمیل های اعتراضی فریب خوردگان را هم جواب نمی دهند. این سایت ها که در ظاهر از طرف سایت های معتبری مانند گوگل یا توییتر پشتیبانی می شوند، در حقیقت به هیچ یک از آن ها تعلق ندارند و تنها با ایجاد شکلی شبیه آن ها از اطلاعات کم افراد استفاده و به نوعی کلاه برداری اقدام می کنند. البته علت این که بیشتر شکایت ها نیز به ثمر نمی رسد این است که فرد هنگام ثبت نام user agreement ها را تایید کرده است. این مرحله همان مرحله ای است که تقریبا همه کاربران هنگام ورود به سایت ها تنها با زدن کلید تایید آن ها را می پذیرند و متنشان را نمی خوانند. این شکل از سرقت و کلاه برداری می تواند شیوه های زیادی را در آستین داشته باشد، پس بدون ذکر انواع آن ها توصیه می کنیم به شرکت هایی که در کشور شما نام و دفتر ثبت شده ندارند، چیزی پرداخت نکنید و هنگام پرداخت نیز رسید رسمی دریافت کنید و علاوه بر این ها، از یکی دو نفر از دوستان خود نیز برای پرداخت های زیاد مشورت بگیرید. روش دیگری هم که بسیاری از سایت های معتبر و غیرمعتبر به کار می برند، درخواست از شما برای وارد کردن پسورد و شناسه ایمیل خود در سایت است. این روش که بیشتر در سایت های دوستیابی و شبکه های اجتماعی دیده می شود، می تواند به تمام محتوای نامه های ارسالی و دریافتی شما دسترسی پیدا کند. سایت هایی مانند فیس بوک، اعلام می کنند اطلاعات شما را ذخیره نمی کنند، اما باید مراقب باشید، چون به این گفته ها نمی شود اعتماد کرد. به این چند توصیه کوتاه که می تواند کمک خوبی برای شما باشد، توجه کنید: از یک نرم افزار ضدویروس و ضدجاسوسی معتبر استفاده کنید (از نسخه کرک شده آن ها استفاده نکنید) ضدویروس هایی مانند kaspersky و 32nod هم اکنون در کشور ما به صورت رسمی فروخته می شوند. پسورد خود را هیچ جا غیر از صفحه اصلی سایت اصلی خود وارد نکنید. از یک مرورگر امن مانند فایرفاکس استفاده کنید. سیستم عامل و نرم افزارهای خود را به روز نگه دارید. اطلاعات خصوصی خود را با احتیاط بیشتری انتقال دهید. با لینوکس امنیت شبکه های خود را به دست بگیرید. یکی از بزرگ ترین دغدغه های مدیران شرکت ها نداشتن دانش کافی برای اطلاع از چگونگی وضعیت امنیتی شبکه داخلی اداره و سازمان است. در بیشتر مواقع، مدیران شرکت ها مجبور هستند اطلاعات حساس خود را در اختیار مدیران شبکه قرار دهند که این می تواند باعث اشکالاتی برای امنیت شبکه شود. از طرفی متخصصان شبکه باید در سطح کارشناس باشند که به نوعی به تافته جدابافته ادارات تبدیل می شوند. از جمله مشکلات این کار نیز ترک کار پرسنل امنیتی شبکه هاست که می تواند خسارت های جبران ناپذیری به امنیت اطلاعات شرکت ها بزند. در حقیقت اداره کردن امنیت شبکه به داشتن اطلاعات بسیار زیاد فنی و توانایی اجرای آن با استفاده از خط فرمان های پیچیده نیاز دارد که مشکل اصلی مدیران است. اما یک شرکت آلمانی که به طور انحصاری حفاظت از بیشتر شبکه های دولتی کشورهای آلمان و ایتالیا را در اختیار دارد، دست به ابداع روش جالبی زده تا براساس آن مدیران اصلی شرکت ها بی نیاز از متخصصان شبکه، بتوانند امنیت اصلی ترین بخش از شبکه، یعنی دیواره های آتش را نیز خود برعهده بگیرند. این شرکت با استفاده از هسته سیستم عامل لینوکس در داخل utm های خود توانسته یک رابط گرافیکی بسیار ساده را طراحی کند که تنها با چند ساعت آموزش، امکان مدیریت آن برای یک فرد با اطلاعات اولیه رایانه ممکن می شود. در این سیستم که توانایی کشف بیشترین مقدار حملات را دارد، جزییات فنی حذف شده و تنظیمات به دلخواه تغییرپذیر است. این شرکت در سایت رسمی خود اعلام کرده است که به مشتریان خود به طور کتبی گواهی می دهد که سیستم های تحت لیسانس آن درهای مخفی ندارد که این امکان برای محصولات شرکت هایی مانند سیسکو موجود نیست. منابع linda it security: risking the corporation, by .)2003 mccarthy,(prentice hall ptr: nj, http://digitalrevolution.bbc.com| http://www.gateprotect.com
سعید نوری آزاد
افزایش حمله از راه مرورگرهای اینترنت
... بر اساس گزارش امنیتی مایکروسافت، حملات برروی سیستم های عامل ممکن است نسبت به سال گذشته کاهش یافته باشد اما حمله به برنامه ها، موارد بدافزاری و نرم افزارهای ناخواسته در حال افزایش بوده و 90 درصد از آسیب پذیری ها را تشکیل می دهند ... بر اساس جدیدترین ارزیابی غول نرم افزاری از تهدیدها و آسیب پذیری ها، میزان نرم افزارهای مخرب و ناخواسته برداشته شده از رایانه ها در نیمه ی نخست سال جاری 43 درصد افزایش یافت ... همچنین 30 درصد از نرم افزارهای مخرب مبتنی بر تروژان و به شکل یک ورم یا ویروس رایانه یی و در قالب برنامه ی دیگری مخفی شده بودند و داده ها را پاک کرده، فایل ها را خراب و خود را پس از غیرفعال شدن مجددا نصب می کردند ... پژوهش مایکروسافت نشان می دهد در حالی که کارشناسان امنیتی به طراحی نرم افزار و سیستم های عامل برای مقابله با حملات ادامه می دهند مشکلات و تهدیدهای متوجه کاربران اداری و خانگی در حال تحول هستند ... مایکروسافت به مصرف کنندگان و شرکت ها پیشنهاد می کند به روزرسانی های نرم افزاری را به صورت مداوم بررسی و مورد استفاده قرار داده و برنامه های آنتی ویروس و ضد جاسوس افزار را برای افزودن یک لایه ی امنیتی دیگر نصب کنند ...
مایکروسافت هشدار داد: افزایش حمله از راه مرورگرهای اینترنت
... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبر اساس گزارش امنیتی مایکروسافت، حملات برروی سیستم های عامل ممکن است نسبت به سال گذشته کاهش یافته باشد اما حمله به برنامه ها، موارد بدافزاری و نرم افزارهای ناخواسته در حال افزایش بوده و 9٠ درصد از آسیب پذیری ها را تشکیل می دهند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، بر اساس جدیدترین ارزیابی غول نرم افزاری از تهدیدها و آسیب پذیری ها، میزان نرم افزارهای مخرب و ناخواسته برداشته شده از رایانه ها در نیمه ی نخست سال جاری 43 درصد افزایش یافت ... همچنین 3٠ درصد از نرم افزارهای مخرب مبتنی بر تروژان و به شکل یک ورم یا ویروس رایانه یی و در قالب برنامه ی دیگری مخفی شده بودند و داده ها را پاک کرده، فایل ها را خراب و خود را پس از غیرفعال شدن مجددا نصب می کردند ... پژوهش مایکروسافت نشان می دهد در حالی که کارشناسان امنیتی به طراحی نرم افزار و سیستم های عامل برای مقابله با حملات ادامه می دهند مشکلات و تهدیدهای متوجه کاربران اداری و خانگی در حال تحول هستند ... مایکروسافت به مصرف کنندگان و شرکت ها پیشنهاد می کند به روزرسانی های نرم افزاری را به صورت مداوم بررسی و مورد استفاده قرار داده و برنامه های آنتی ویروس و ضد جاسوس افزار را برای افزودن یک لایه ی امنیتی دیگر نصب کنند ...
هشدار مایکروسافت؛ افزایش قابل ملاحظه بدافزارهای ویندوزی
... بنا بر آخرین گزارش امنیتی مایکروسافت، بدافزارها و نرم افزارهای ناخواسته در نیمه اول سال جاری رشد چشمگیری داشته است ... در این گزارش عنوان شده است که تعداد برنامه های مخربی که توسط نرم افزار حذف بدافزار مایکروسافت موسوم به msrt حذف شده، 43 درصد رشد نشان می دهد ... گفتنی است این اطلاعات توسط «ابزار حذف نرم افزارهای مخرب» مایکروسافت یا msrt (سرواژه malicious software removal tool) گرداوری شده است ... با بررسی این گزارش مشخص می شود که هرچند مایکروسافت خود متولی تهیه و ارائه آن بوده است، ولی با این حال بار دیگر بر این نکته صحه گذاشته شد که نرم افزارهای تولید این شرکت و خصوصا سیستم عامل ویندوز سرشار از ضعف ها و رخنه های امنیتی است ...
ویروس های هفته را بشناسید
... - ایرنا- طی هفته گذشته ( 12تا 18شهریور) نرم افزارهای ناخواسته و مزاحم تحت وب ( (PUPو آگهی افزارها ( (Adwareهمچنان در صدر فهرست شایع ترین انواع بدافزارها قرار داشتند ... حفره های امنیتی موجود در نرم افزارهای کاربردی و عدم بروزرسانی مستمر سیستم های عامل، یکی از مهمترین راه های نفوذ بدافزارها و اجرای حملات مخرب رایانه ای محسوب می شود ...
نگاهی به وضعیت امنیتی رایانه های جهان در هفته ای که گذشت
... com، در طول هفته گذشته بیش از 28 درصد رایانه های سراسر جهان، علیرغم در اختیار داشتن نرم افزارهای امنیتی فعال و در حدود 40 درصد از آنها بدون در اختیار داشتن سیستم های حفاظتی مناسب، با آلودگی ها و حملات ناشی از نفوذ کدهای مخرب مواجه بوده اند ... به گزارش فاوانیوز، Panda Security گزارش داد: این وب سایت، که با هدف برآورد و ارتقاء وضعیت جهانی امنیت اطلاعات ایجاد شده است، شایع ترین کدهای مخرب ردیابی شده در هفته گذشته را نرم افزارهای ناخواسته و مزاحم، PUP، تشکیل می دهند ... هرچند که این نرم افزارها ریسک تخریبی قابل توجهی ندارند اما انواع محدودی از آنها، غالبا برای جمع آوری نامحسوس اطلاعات محرمانه و نیز ایجاد شرایط مناسب برای نفوذ سایر بدافزارهای مخرب مانند تروژان ها، مورد استفاده مجرمان اینترنتی قرار می گیرند ... علاوه بر این، آزمایشگاه های امنیتی پاندا نیز گزارش داد که از میان تمامی بدافزارهای جدید و مهم ردیابی شده درهفته گذشته، نرم افزار مزاحم MyWebSearch، کرم های رایانه ای MSNFunny ... از میان سایر عملکردهای مخرب این کرم، می توان به ایجاد تغییر در رجیستری ویندوز و غیرفعال ساختن ویرایشگر آن، غیرفعال کردن عملکرد بروز رسانی سیستم عامل و نرم افزارهای امنیتی و در نتیجه آسیب پذیری شدید سیستم در برابر حملات مخرب و نفوذ های غیر مجاز، اشاره کرد ...
جدیدترین ویروس های رایانه ای در هفته گذشته 12 – 18 شهریور
... طی هفته گذشته، نرم افزارهای ناخواسته و مزاحم تحت وب (pup) و آگهی افزارها(adware) همچنان در صدر فهرست شایع ترین انواع بدافزارها قرار داشتند ... لازم به ذکر است که حفره های امنیتی موجود در نرم افزارهای کاربردی و عدم بروز رسانی مستمر سیستم های عامل، یکی از مهمترین راه های نفوذ بدافزارها و اجرای حملات مخرب رایانه ای، محسوب می شود ...
رهایی از دست جاسوسان
... ممکن است نرم افزارهای ناخواسته یا Spyware در کامپیوتر خود داشته باشید که امنیت اطلاعات موجود در کامپیوتر شما را تهدید کند ... Spyware اغلب از طریق نرم افزارهایی منتقل می شود که آگهی های تبلیغاتی را نمایش می دهند یا نرم افزارهایی که اطلاعات حساس یا شخصی شما را ردیابی می کنند ... البته این به معنی این نیست که هر آگهی تبلیغاتی یا هر نرم افزاری مخرب است ... نوع دیگر برنامه های ناخواسته آنهایی هستند که تغییراتی روی کامپیوتر شما ایجاد می کنند که باعث کند شدن ،خراب و ری استار شدن سیستم می شود ... یکی از روشهای آلوده شدن به Spyware، نصب همزمان آن با برنامه های دیگری است که شما واقعا" قصد نصب آنها را دارید،مثل برنامه های به اشتراک گذاری فیلم یاموسیقی هرزمان که برنامه ای را نصب می کنید مطمئن باشید که تمام موافقت نامه های مرتبط و همچنین مستندات آن نرم افزار را به دقت مطالعه کرده اید ... نشانه هایSpywareاگر هر یک از موارد زیر را در کامپیوتر مشاهده کردید احتمال وجود Spyware یا دیگر برنامه های ناخواسته نصب شده وجود دارد ... بعضی از برنامه های ناخواسته قابلیت تغییر پارامترهای کامپیوتر شما را دارند به این معنی که می توانند صفحه home page شما را به صورت پیش فرض روی لینک خاصی قرار داده اید تغییر دهد و یا اگر بخواهید جستجو انجام دهید صفحه ای را مشاهده می کنید که قبلا" ندیده بودید و گاهی ممکن است متوجه شوید که تغییراتی که در کامپیوتر داده اید ثبت نشده و مجددا" با شرایط قبلی کار می کند ...
نسخه آزمایشی Anti Spyware 1.0.615 مایکروسافت منتشر شد
... نسخه آزمایشی Anti Spyware ویندوز فناوری امنیتی است که کاربران را در مقابل نرم افزارهای جاسوسی و سایر نرم افزارهای ناخواسته محافظت می کند با استفاده از این نرم افزار ، نرم افزارهای جاسوسی کشف شده تعیین و حذف می شود ... com ، این نرم افزار می تواند اثرات منفی نرم افزار جاسوسی را کاهش دهد، اثراتی چون کاهش کارایی pc ، تبلیغات آزار دهنده Pop-UP ، تغییرات ناخواسته Setting اینترنت و استفاده غیرمجاز از اطلاعات شخصی این نرم افزار با پیش بینی 50 روشی که نرم افزار جاسوسی می تواند وارد ps شود امنیت مرورگرهای اینترنتی را بهبود می بخشد ...
تشخیص و پیشگیری از نرم افزارهای جاسوسی
... در صورتی که فرآیند پخش آگهی های تجاری با آگاهی و رضایت استفاده کننده اینترنت باشد،نمی توان چندان بر آن خرده گرفت ولی در صورتی که فرآیند فوق بدون آگاهی و یا کسب مجوز کاربران انجام شده و با نصب یک برنامه ناخواسته از سیستم های آنان برای ارسال آگهی های تجاری استفاده شود ، حریم خصوصی کاربران در معرض تهدید قرار گرفته و این موضوع می تواند پیامدهای بمراتب خطرناکتری را بدنبال داشته باشد و آن زمانی است که اینگونه نرم افزارها از محدوده وظایف خود تعدی نموده و اقدام به جمع آوری و ارسال اطلاعات شخصی کاربران ، بدون آگاهی و رضایت آنان می نمایند ... ما امروزه شاهد تولد نسل جدیدی از نرم افزارهای جاسوسی می باشیم که از آنان با نام Spyware یاد می گردد ... نصب اینگونه نرم افزارهای ناخواسته ، مسائل متعددی را برای کاربران بدنبال خواهد داشت ... spyware چیست ؟ Spyware ، نرم افزاری است که اقدام به جمع آوری اطلاعات شخصی بدون آگاهی و یا اجازه کاربران می نماید ... نرم افزارهای فوق پس از نصب بر روی کامپیوتر ،قادر به ارسال آگهی های تجاری Pop-up ، هدایت مرورگر به وب سایت هائی خاص ، ارسال لیست سایت های مشاهده شده توسط کاربر و یا مانیتورینگ عملکرد کاربران در زمان اتصال به اینترنت می باشند ... با توجه به انجام پردازش های اضافی توسط اینگونه نرم افزارها ، سیستم های کاربران کند و کارآئی آنان بطرز محسوسی کاهش خواهد یافت ...
|
صفحه 1
|
2 |
|
