اخبار
2 دقیقه پیش | عکس: استهلال ماه مبارک رمضانهمزمان با آغاز ماه مبارک رمضان جمعی از کارشناسان حوزه نجوم همراه با نماینده دفتر استهلال مقام معظم رهبری عصر دوشنبه هفدهم خرداد برای رصد هلال شب اول ماه مبارک رمضان بوسیله ... |
2 دقیقه پیش | تا 20 سال آینده 16 میلیون بیکار داریموزیر کشور گفت: در نظام اداری فعلی که میتواند در ۱۰ روز کاری را انجام دهد، در ۱۰۰ روز انجام میشود و روند طولانی دارد که باید این روند اصلاح شود. خبرگزاری تسنیم: عبدالرضا ... |
هک بدون اتصال به اینترنت!
بیشتر هکهای مدرن از یک الگوی مشابه پیروی میکنند: یک هکر، رایانه یا یک پایگاه اینترنتی را که بهخوبی محافظت نشده مییابد و به دنبال راهی میگردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند.
ممکن است هکرها از طریق اعتبارهای به سرقت رفته به اطلاعات وارد شوند و یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای پنهانی بفرستد و یا ممکن است دستگاه، پسورد آسان و قابل حدسی داشته باشد.
برای محافظت در مقابل چنین هکهایی، شبکههای کامپیوتری مهم مانند سرورهای نظامی یا سیستمهای کنترل نیروگاهها اغلب از اینترنت عمومی و یا سیستمهایی که به اینترنت متصلاند جدا هستند.
این جدایی که به آن شکاف هوایی (air gap) میگویند به این معنی است که شبکه نمیتواند در دسترس مهاجمین از راه دور باشد. دادهها تنها درصورتیکه فردی به صورت فیزیکی با استفاده از USB یا رسانه دیگری به اطلاعات سرور دسترسی باشد از شبکه امن حذف میشوند.
اما حتی شبکههایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار بگیرند. همانطورکه در این ماه، پژوهشگرانی در دانشگاه تل اویو گزارش دادند که توانستند اطلاعاتی را از یک رایانه سرقت کنند درحالیکه رایانه به اینترنت متصل نبوده و در اتاقی مجزا از هکر قرار داشته است.
حتی اگر یک کامپیوتر به اینترنت وصل نباشد، هنوز هم تابشهای الکترومغناظیسی (امواج رادیویی) از آن بیرون میآید. پژوهشگران توانستند با استفاده از یک آنتن و یک تقویتکننده این امواج را اندازهگیری کنند و با استفاده از اطلاعات به دست آمده، یک کلید رمزنگاریشده از کامپیوتر هدف استخراج کنند.
البته این موضوع بدان معنا نیست که هکرها حالا بهراحتی میتوانند دادهها را از دستگاههایی که خاموش یا جدا از شبکههای عمومی هستند بیرون بکشند. حمله به شکافهای هوایی توسط پژوهشگرانی صورت گرفته که این کار را با تجهیزات آزمایشگاهی و مبلغی حدود ۳۰۰۰ دلار انجام دادهاند اما هنوز هم لازم است پژوهشگران فاصلهای چند متری تا کامپیوتر هدف داشته باشند؛ اما این تحقیق نشان میدهد حتی اگر جلوی آسیبپذیری نرمافزار گرفته شود، ممکن است راههای دیگری برای هکرها باشد که به سیستم دسترسی پیدا کنند.
این موضوع برای دولتها، ارتشها و شبکههای کامپیوتری مالی اهمیت دارد که اغلب دارای شکافهای هوایی هستند که از اطلاعات حساس آنها در برابر نفوذ و حمله هکرها محافظت کند. این موضوع همچنین روی ماشینهایی که با زدن یک دکمه از راه دور باز میشوند هم تأثیر دارد، زیرا اگرچه این ابزارهای ارتباطی بیسیم به اینترنت وصل نیستند، با این وجود مجرمین قادر خواهند بود ماشینها را به تصرف خود دربیاورند.
البته برای حفاظت شبکههایی که شکاف هوایی دارند از هجوم هکرها، سیاستگذاران ممکن است محدودیتهایی را بر مقدار الکترومغناطیسی قابل قبولی که از یک دستگاه خاص نشت میکند اعمال کنند.
ویدیو مرتبط :
اتصال به اینترنت
خواندن این مطلب را به شما پیشنهاد میکنیم :
راهنمای امنیت رایانه پیش از اتصال به اینترنت
این گزارش برای افرادی كه تازه میخواهند رایانه خود را به اینترنت متصل كنند، مفید است. این نكات برای كاربران خانگی، دانشجویان و دانشآموزان، شركتهای كوچك و هر جایی كه از اینترنت پرسرعت (DSL) یا dial-up استفاده میكنند نیز میتواند آموزنده باشد.
به گزارش ایسنا، در بسیاری از مواقع شاهد این هستیم كه ناگهان كامپیوتر ما دچار حجم وسیعی از مشكلات امنیتی میگردد.
این مساله میتواند به دلایل متعددی اتفاق بیفتد؛ بر اساس گزارش مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی، از جمله این دلایل میتوان به موارد زیر اشاره كرد:
تنظیمات پیش فرض بسیاری از كامپیوترها ناامن است. از زمانی كه سازنده رایانه را ساخته و تنظیم كرده است تا زمانی كه كاربر آن را مورد استفاده قرار میدهد، ممكن است آسیبپذیریهای امنیتی جدیدی كشف شده باشند كه در تنظیمات پیش فرض رایانه در نظر گرفته نشده باشند.
افراد مهاجم محدوده آدرسهای IP خطوط اینترنت پرسرعت و dial-up را میشناسند و هر از گاهی آنها را اسكن میكنند و به دنبال رایانههای ناامن میگردند.
در نتیجه زمان میانگین برای سوء استفاده از یك رایانه محافظت نشده در برخی شبكهها به واحد دقیقه اندازهگیری میشود. این مساله به خصوص در مورد محدودههای آدرسهای IP مورد استفاده در ارتباطات DSL و dial-up صادق است.
پیشنهاد و توصیه استاندارد برای كاربران خانگی این است كه اصلاحیههای نرمافزارها را بعد از اتصال به اینترنت هر چه سریعتر دریافت و نصب كنند.
- راهنماییهای عمومی
پیشنهاد میكنیم این نكات را زمانی كه به تازگی سیستم عامل خود را نصب كردهاید و قبل از اولین بار اتصال به اینترنت مورد توجه قرار دهید؛ در صورت امكان از طریق یك فایروال شبكه (سختافزاری) به اینترنت وصل شوید.
نرمافزار فایروال رایانه را فعال كنید؛ اگر سیستم عامل شما به شكل پیش فرض دارای یك فایروال نرمافزاری است، پیشنهاد میكنیم كه آن را فعال كنید و به این وسیله از دسترسی سایر رایانههای روی اینترنت به رایانه خود جلوگیری كنید.
سرویسهای غیرلازم مانند به اشتراكگذاری فایل و چاپگر را غیر فعال و اصلاحیههای نرمافزاری را دریافت و نصب كنید.
- ویندوز XP
برای تكمیل این گامها شما باید به عنوان كاربری با سطح دسترسی Administrator محلی وارد سیستم عامل شده باشید.
علاوه بر رعایت موارد ذكر شده در راهنماییهای عمومی، سرویس اشتراك گذاری را غیرفعال كنید.
از منوی Start وارد Control Panel شوید و قسمت Network and Internet Connections را باز كنید و وارد Network Connections شوید.
روی ارتباط شبكهای كه میخواهید آن را تغییر دهید (مثلا Local Area Connection) كلیك راست كرده و از منوی باز شده Properties را انتخاب كنید. اطمینان حاصل كنید كه File and Printer Sharing for Microsoft Networking انتخاب نشده است و به شبكه وصل شوید.
- MAC OSX
فایروال نرمافزاری را فعال كنید؛ برای این كار System Preferences را باز و Sharing را انتخاب كنید.
سربرگ Firewall را انتخاب كنید و روی Start كلیك و سربرگ Services را انتخاب كنید و مطمئن شوید كه هیچیك از سرویسها انتخاب نشدهاند و به شبكه وصل شوید.
- سایر سیستم عاملها
كاربران سایر سیستم عاملها باید ابتدا «راهنماییهای عمومی» قسمت قبل را مطالعه كرده، سپس از طریق سایت ارائه دهنده سیستم عامل خود دستورالعملهای لازم را دریافت كنید.
- حفظ امنیت
نرمافزار آنتی ویروس را نصب و استفاده كنید. اگرچه یك نرمافزار آنتی ویروس نمیتواند كاربر را در برابر تمامی كدهای خرابكار محافظت كند، ولی به عنوان اولین سد دفاعی در برابر حملات كدهای خرابكار به شمار میرود.
بسیاری از آنتی ویروسها بهطور خودكار خود را به روز میكنند. بهتر است هر زمان كه آنتی ویروس شما نیاز به به روز رسانی داشت این كار را بلافاصله انجام دهید.
بهروزرسانی خودكار نرمافزارهای خود را (اگر چنین گزینهای دارند) فعال كنید.
معمولا تولیدكنندگان نرمافزارها زمانی كه یك آسیبپذیری در نرمافزارهایشان كشف میشود، اصلاحیه آن را ارائه میدهند. شما باید بتوانید این اصلاحیهها را از سایت تولیدكننده نرمافزار دریافت كنید.
برخی نرمافزارها به طور خودكار بهروزرسانی خود را چك میكنند و بسیاری از تولیدكنندگان از طریق پست الكترونیك به كاربران خود اطلاعرسانی میكنند. اما اگر هیچیك از این دو نكته در مورد نرمافزار مورد نیاز شما برقرار نیست، خودتان باید به طور متناوب در بازههای زمانی مناسب سایت تولیدكننده نرمافزار را چك كنید.
نكات امنیتی زیر را رعایت كنید:
زمانی كه ضمیمه یك پست الكترونیك را باز میكنید، از اتاقهای گفتوگو استفاده میكنید و یا از نرمافزارهایی P2P مانند E-mule برای به اشتراكگذاری فایل استفاده میكنید جانب احتیاط را رعایت كنید.
سرویسهای به اشتراكگذاری فایلها یا واسطهای كاربری شبكه را كه مستقیما با اینترنت روبرو میشوند فعال نكنید و اگر لازم نیست و تا جایی كه میتوانید از نام كاربری با حق دسترسی پایین استفاده كنید...../تحلیل:عصرایران