امنیت کامپیوتر بخش 2

روشهای غیرتکنیکی نفوذ و اخذ اطلاعات

جنایتکاران عموما برای کسب اطلاعات و یا نشر اطلاعات آلوده خود، از روشهای تماما تکنیکی و سایبر استفاده نمی کنند. در بسیاری از موارد فرد یا افراد هرچند درستکاری از داخل مجموعه شما، نردبان دستیابی جنایتکاران به اطلاعات و داده ها می شوند.در سال 0 0 خرابکاران ارتش سایبری سپاه، عملیات هک رادیو زمانه – رادیوی فارسی زبان مستقر در هلند – را همزمان 12با چت Gmail با یکی از کارمندان آن رادیو جلو می بردند.

در اینجا برخی از روشهای معمول مورد استفاده خرابکاران برای دسترسی به اطلاعات شما را توضیح می دهیم.

مهندسی اجتماعی

مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز جنایتکاران را در اختیار ایشان قرار دهند.کاربرد مهندسی اجتماعی برای اخذ اطلاعات و نفوذ داخل سیستم توسط شیوه هایی نظیر فهرست ذیل اعمال می گردد

امنیت کامپیوتر بخش 1

مقدمه

رواج استفاده کامپیوترهای شخصی از دودهه پیش تا امروز، در عین مزایای بی شمار حامل خطرات و تهدیدهای جدی برای کاربران بوده است. کاربران کامپیوترهای شخصی، خصوصا پس از معرفی اینترنت و شبکه جهانی وب همواره در معرض خطراتی متفاوتی با هدف سرقت اطلاعات شخصی، هویت و داده های مالی قرار گرفته اند. گروههای جنایتکار اینترنتی متشکل از ماجراجویان ساده گرفته تا افراد و گروههای سازمانیافته، دولتهای سرکوبگر و سازمانهای تروریستی هر روز بر تنوع و پیچیدگی شیوه های خود در حمله علیه کاربران کامپیوترهای شخصی افزوده اند. در عین حال فن آوری حفاظت از کامپیوترهای شخصی در برابر این تهدیدات نیز دانشی در حال پیشرفت است. شرکتهای تولید کننده سخت افزار، نرم افزار و ارائه دهندگان سرویسهای آنلاین به مدد شبکه گسترده ای از کاربران و همچنین تجربه دو دهه دفاع در برابر حملات اینترنتی، هر روز فرآورده ها و سرویسهای مطمئن تری ارائه می دهند. دولتها در جهان آزاد نیز به یاری کاربران کامپیوترها آمده با وضع و اصلاح قوانین مربوط به جنایات سایبر، هرزه نگاری و دیگر حملات. عرصه را بر انتشار دهندگان این تهدیدات تنگ تر کرده اند چنانکه بسیاری از جنایتکاران اینترنتی ناچار از فعالیت در مناطقی گردیده اند که از فقدان دولت منتخب و کارآمد رنج می برند.

امنیت ایمیل

امنیت ایمیل

ایمیل ها از جمله پراستفاده ترین ابزارهای دنیای سایبر هستند. زندگی امروز بسیاری از ما بدون بهره گیری از امکان پست الکترونیک محال و ناممکن به نظر می رسد. در عین حال ایمیلها از جمله ابزارهایی هستند که بی توجهی به امنیت شان، ما را با خطرات غیرقابل جبرانی مواجه می سازد. در اینجا از ذکر مجدد مواردی که قبلا ذکر شد، مثلا لزوم استفاده از پسوردهای ترکیبی و یا استفاده از آنتی ویروس فعال خودداری و فقط به شیوه های ارتقاء امنیت یک ایمیل روی وب می پردازیم. لازم به ذکر است استفاده از نرم افزارهای فراخوان و ذخیره کننده ایمیل نظر به شرایط خاص کشور ایران توصیه نمی شود. پس بهتر است برای تبادل اینترنت ، خصوصا در فعالیت سایبری از سرویسهای اینترنتی نظیر گوگل استفاده شود. لازم به ذکر است اگر از سرویسهایی ایمیل با پسوند .ir یا سایر سایتهایی که در داخل ایران به ارائه سرویس خدمات ایمیل مشغولند استفاده می نمایید بالاجبار بایستی ریسک بسیار بالای کنترل تمام پیامهای الکترونیکی خود توسط مقامات دولتی را بپذیرید. سرویس ایمیل گوگل یا جی میل در حال حاضر یکی از محبوبترین ترین و مطمئن ترین سرویسهای ارسال و دریافت ایمیل در سراسر جهان و حتی کشورهای آزاد است.

نصب و ارتقاء آنتی ویروس

نصب و ارتقاء آنتی ویروس

درست از زمان پیدایش ویروسهای کامپیوتری، شرکت های سازنده آنتی ویروس نیز شروع به ارائه محصولاتی برای مبارزه با خطرات ویروسها، کرمها و سایر نرم افزارهای مخرب نمودند. شاخص ترین این شرکت ها ,McAfee , Symantec Norton و Kaspersky بودند.مهمترین نکته در کاربرد آنتی ویروسها لزوم به روزرسانی مکرر و به هنگام این نرم افزارهاست. پیش از اینترنت، آنتی ویروسها توسط دیسکت حاوی فایلهای آنتی ویروس جدیدتر به روزرسانی Update می شدند. حال آنکه پس از همه گیر شدن اینترنت این پروسه به صورت غالبا خودکار و یا نیمه خودکار از شبکه اینترنت صورت می پذیرد. بهرحال باید همواره از به روز بودن نرم افزار آنتی ویروس کامپیوتر خود مطمئن بود. تا چند سال پیش کاربران کامپیوترها نیازمند خرید جداگانه نرم افزار فایروال برای جلوگیری از نفوذ خرابکاران بودند. هم اکنون سیستمهای عامل و حتی نرم افزارهای آنتی ویروس رایگان نظیر فهرست زیر، فایروالهای کارآمدی را ارائه می کنند. در استفاده از فایروال نیز می بایستی دقت کرد. فایروال همواره فعال و در حال کنترل جریان تبادل اطلاعات، خصوصا ترافیک ورودی به کامپیوتر شما باشد. در سالهای اخیر علاوه بر نرم افزارهای آنتی ویروس فوق الذکر، آنتی ویروسهای نسبتا قابل اعتماد و رایگانی در اختیار کاربران قرار گرفته است. علاوه بر آن آنتی ویروسهای آنلاین نیز می تواند برای بررسی سلامت کامپیوتر شما مورد استفاده قرار گیرد.فهرست زیر حاوی شماری از آنتی ویروسهای رایگان و آنلاین می باشد.

توصیه های ابتدایی برای ارتقاء امنیت

پیش از آغاز بحث در مورد محافظت کامپیوتر در برابر خطرات ناشی از ورود ویروسها، نرم افزارهای جاسوس و یا سایر بدافزارهایی که در بخش اول توضیح داده شد. نیازمند توضیح موارد بسیار ابتدایی ولی حیاتی برای امنیت کامپیوترهای شخصی به صورت خلاصه هستیم.

آیا کامپیوتر شما دارای رمز عبور »Password« قوی و قابل اعتماد می باشد؟

بسیاری از کاربران کامپیوترهای شخصی اساسا رمز عبور برای ورود به کامپیوتر خود را غیرفعال کرده اند. بسیاری دیگر از این کاربران رمز عبورهای بسیار ساده ای مثل sara“” یا »benjamin« استفاده می کنند. مهاجمان برای کشف رمزهای عبور شما از وسایل و برنامه های متعددی استفاده می کنند. این روشها مثلا روش استفاده از یک Dictionary و یا روش موسوم به Brute force یا امتحان کردن تمام حروف احتمالی این پسورد، رمزهای عبوری نظیر benjamin, sara, neda, sport, adidas, tehran را در عرض چند ثانیه کشف خواهند کرد. رمزهای عبور قوی به آن دسته از رمزهای عبور اطلاق می شود که در ترکیب آنان از حروف کوچک، بزرگ، کاراکترهای ویژه و اعداد استفاده شده باشد. مثلا رمزگشایی رمز عبوری چون Bwn_14Ark توسط دیکشنری ناممکن و توسط روشهای تعویض حروف سالها به طول خواهد انجامید.