هک بدون اتصال به اینترنت!

ایسنا: بیشتر هک‌های مدرن از یک الگوی مشابه پیروی می‌کنند: یک هکر، رایانه یا یک پایگاه اینترنتی را که به‌خوبی محافظت نشده می‌یابد و به دنبال راهی می‌گردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند.


ممکن است هکرها از طریق اعتبارهای به سرقت رفته به اطلاعات وارد شوند و یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای پنهانی بفرستد و یا ممکن است دستگاه، پسورد آسان و قابل حدسی داشته باشد.

برای محافظت در مقابل چنین هک‌هایی، شبکه‌های کامپیوتری مهم مانند سرورهای نظامی یا سیستم‌های کنترل نیروگاه‌ها اغلب از اینترنت عمومی و یا سیستم‌هایی که به اینترنت متصل‌اند جدا هستند.
این جدایی که به آن شکاف هوایی (air gap) می‌گویند به این معنی است که شبکه نمی‌تواند در دسترس مهاجمین از راه دور باشد. داده‌ها تنها درصورتی‌که فردی به صورت فیزیکی با استفاده از USB یا رسانه دیگری به اطلاعات سرور دسترسی باشد از شبکه امن حذف می‌شوند.

اما حتی شبکه‌هایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار بگیرند. همان‌طورکه در این ماه، پژوهشگرانی در دانشگاه تل اویو گزارش دادند که توانستند اطلاعاتی را از یک رایانه سرقت کنند درحالی‌که رایانه به اینترنت متصل نبوده و در اتاقی مجزا از هکر قرار داشته است.

حتی اگر یک کامپیوتر به اینترنت وصل نباشد، هنوز هم تابش‌های الکترومغناظیسی (امواج رادیویی) از آن بیرون می‌آید. پژوهشگران توانستند با استفاده از یک آنتن و یک تقویت‌کننده این امواج را اندازه‌گیری کنند و با استفاده از اطلاعات به دست آمده، یک کلید رمزنگاری‌شده از کامپیوتر هدف استخراج کنند.

البته این موضوع بدان معنا نیست که هکرها حالا به‌راحتی می‌توانند داده‌ها را از دستگاه‌هایی که خاموش یا جدا از شبکه‌های عمومی هستند بیرون بکشند. حمله‌ به شکاف‌های هوایی توسط پژوهشگرانی صورت گرفته که این کار را با تجهیزات آزمایشگاهی و مبلغی حدود ۳۰۰۰ دلار انجام داده‌اند اما هنوز هم لازم است پژوهشگران فاصله‌ای چند متری تا کامپیوتر هدف داشته باشند؛ اما این تحقیق نشان می‌دهد حتی اگر جلوی آسیب‌پذیری نرم‌افزار گرفته شود، ممکن است راه‌های دیگری برای هکرها باشد که به سیستم دسترسی پیدا کنند.

این موضوع برای دولت‌ها، ارتش‌ها و شبکه‌های کامپیوتری مالی اهمیت دارد که اغلب دارای شکاف‌های هوایی هستند که از اطلاعات حساس آن‌ها در برابر نفوذ و حمله هکرها محافظت کند. این موضوع همچنین روی ماشین‌هایی که با زدن یک دکمه از راه دور باز می‌شوند هم تأثیر دارد،‌ زیرا اگرچه این ابزارهای ارتباطی بی‌سیم به اینترنت وصل نیستند، با این وجود مجرمین قادر خواهند بود ماشین‌ها را به تصرف خود دربیاورند.

البته برای حفاظت شبکه‌هایی که شکاف هوایی دارند از هجوم هکرها، سیاست‌گذاران ممکن است محدودیت‌هایی را بر مقدار الکترومغناطیسی قابل قبولی که از یک دستگاه خاص نشت می‌کند اعمال کنند.

 

 

این گزارش برای افرادی كه تازه می‌خواهند رایانه خود را به اینترنت متصل كنند، مفید است. این نكات برای كاربران خانگی، دانشجویان و دانش‌آموزان، شركت‌های كوچك و هر جایی كه از اینترنت پرسرعت (DSL) یا dial-up استفاده می‌كنند نیز می‌تواند آموزنده باشد.

به گزارش ایسنا، در بسیاری از مواقع شاهد این هستیم كه ناگهان كامپیوتر ما دچار حجم وسیعی از مشكلات امنیتی می­گردد.

این مساله می‌تواند به دلایل متعددی اتفاق بیفتد؛ بر اساس گزارش مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی، از جمله این دلایل می‌توان به موارد زیر اشاره كرد:

تنظیمات پیش فرض بسیاری از كامپیوترها ناامن است. از زمانی كه سازنده رایانه را ساخته و تنظیم كرده است تا زمانی كه كاربر آن را مورد استفاده قرار می‌دهد، ممكن است آسیب‌پذیری‌های امنیتی جدیدی كشف شده باشند كه در تنظیمات پیش فرض رایانه در نظر گرفته نشده باشند.

افراد مهاجم محدوده آدرس‌های IP خطوط اینترنت پرسرعت و dial-up را می‌شناسند و هر از گاهی آن‌ها را اسكن می‌كنند و به دنبال رایانه‌های ناامن می‌گردند.

در نتیجه زمان میانگین برای سوء استفاده از یك رایانه محافظت نشده در برخی شبكه‌ها به واحد دقیقه اندازه‌گیری می‌شود. این مساله به خصوص در مورد محدوده‌های آدرس‌های IP مورد استفاده در ارتباطات DSL و dial-up صادق است.

پیشنهاد و توصیه استاندارد برای كاربران خانگی این است كه اصلاحیه‌های نرم‌افزارها را بعد از اتصال به اینترنت هر چه سریع‌تر دریافت و نصب كنند.

- راهنمایی‌های عمومی

پیشنهاد می‌كنیم این نكات را زمانی كه به تازگی سیستم عامل خود را نصب كرده‌اید و قبل از اولین بار اتصال به اینترنت مورد توجه قرار دهید؛ در صورت امكان از طریق یك فایروال شبكه (سخت‌افزاری) به اینترنت وصل شوید.

نرم‌افزار فایروال رایانه را فعال كنید؛ اگر سیستم عامل شما به شكل پیش فرض دارای یك فایروال نرم‌افزاری است، پیشنهاد می‌كنیم كه آن را فعال كنید و به این وسیله از دسترسی سایر رایانه‌های روی اینترنت به رایانه خود جلوگیری كنید.

سرویس‌های غیرلازم مانند به اشتراك‌گذاری فایل و چاپگر را غیر فعال و اصلاحیه‌های نرم‌افزاری را دریافت و نصب كنید.

- ویندوز XP

برای تكمیل این گام‌ها شما باید به عنوان كاربری با سطح دسترسی Administrator محلی وارد سیستم عامل شده باشید.

علاوه بر رعایت موارد ذكر شده در راهنمایی‌های عمومی، سرویس اشتراك گذاری را غیرفعال كنید.

از منوی Start وارد Control Panel شوید و قسمت Network and Internet Connections را باز كنید و وارد Network Connections شوید.

روی ارتباط شبكه‌ای كه می‌خواهید آن را تغییر دهید (مثلا Local Area Connection) كلیك راست كرده و از منوی باز شده Properties را انتخاب كنید. اطمینان حاصل كنید كه File and Printer Sharing for Microsoft Networking انتخاب نشده است و به شبكه وصل شوید.

- MAC OSX

فایروال نرم‌افزاری را فعال كنید؛ برای این كار System Preferences را باز و Sharing را انتخاب كنید.

سربرگ Firewall را انتخاب كنید و روی Start كلیك و سربرگ Services را انتخاب كنید و مطمئن شوید كه هیچیك از سرویس‌ها انتخاب نشده‌اند و به شبكه وصل شوید.

- سایر سیستم عامل‌ها

كاربران سایر سیستم عامل‌ها باید ابتدا «راهنمایی‌های عمومی» قسمت قبل را مطالعه كرده، سپس از طریق سایت ارائه دهنده سیستم عامل خود دستورالعمل‌های لازم را دریافت كنید.

- حفظ امنیت

نرم‌افزار آنتی ویروس را نصب و استفاده كنید. اگرچه یك نرم‌افزار آنتی ویروس نمی‌تواند كاربر را در برابر تمامی كدهای خرابكار محافظت كند، ولی به عنوان اولین سد دفاعی در برابر حملات كدهای خرابكار به شمار می‌رود.

بسیاری از آنتی ویروس‌ها به‌طور خودكار خود را به روز می‌كنند. بهتر است هر زمان كه آنتی ویروس شما نیاز به به روز رسانی داشت این كار را بلافاصله انجام دهید.

به‌روزرسانی خودكار نرم‌افزارهای خود را (اگر چنین گزینه‌ای دارند) فعال كنید.

معمولا تولیدكنندگان نرم‌افزارها زمانی كه یك آسیب‌پذیری در نرم‌افزارهایشان كشف می‌شود، اصلاحیه آن را ارائه می‌دهند. شما باید بتوانید این اصلاحیه‌ها را از سایت تولیدكننده نرم‌افزار دریافت كنید.

برخی نرم‌افزارها به طور خودكار به‌روزرسانی خود را چك می‌كنند و بسیاری از تولیدكنندگان از طریق پست الكترونیك به كاربران خود اطلاع‌رسانی می‌كنند. اما اگر هیچیك از این دو نكته در مورد نرم‌افزار مورد نیاز شما برقرار نیست، خودتان باید به طور متناوب در بازه‌های زمانی مناسب سایت تولیدكننده نرم‌افزار را چك كنید.

نكات امنیتی زیر را رعایت كنید:

زمانی كه ضمیمه یك پست الكترونیك را باز می‌كنید، از اتاق‌های گفت‌وگو استفاده می‌كنید و یا از نرم‌افزارهایی P2P مانند E-mule برای به اشتراك‌گذاری فایل استفاده می‌كنید جانب احتیاط را رعایت كنید.

سرویس‌های به اشتراك‌گذاری فایل‌ها یا واسطهای كاربری شبكه را كه مستقیما با اینترنت روبرو می‌شوند فعال نكنید و اگر لازم نیست و تا جایی كه می‌توانید از نام كاربری با حق دسترسی پایین استفاده كنید...../تحلیل:عصرایران