شاید شما مطالب بسیار محرمانه و سری را برروی رایانه شخصی خود نگهداری نکنید ولی حداقل فایلها و و عکسهایی دارید که به آنها علاقهمندید و از پاک شدن یا تغییر یافتن ناخواسته و ناگهانی آنها اندوهگین میشوید و احتمالا دوست ندارید این فایلها به دست غریبهها بیفتد. راههای زیادی برای حفاظت از فایلها و فولدرها برروی رایانههای شخصی وجود دارد که در این گزارش به آنها اشاره شده است.
به گزارش ایسنا، ویروسها و ابزارهای جاسوسی از طریق ایمیل یا مرورگر وب منتقل میشوند. آنها میتوانند انواع خرابیها از تغییر و حذف فایلها گرفته تا قرار دادن در اختیار افراد سودجو را به بار بیاروند.
برای مقابله با آنها لازم است یکی آنتیویروس و یک ابزار ضد جاسوسی (Anti-Spyware) را بر روی یارانه خود نصب کرده و مرتب آنها را بهروزرسانی کنید.
نصب فایروال
اگر معمولا آنلاین هستید، فایروال به شما کمک میکند تا مانع از ورود مزاحمان و دسترسی آنها به رایانهتان شوید. در بیشتر سیستم عاملهای ویندوز یک فایروال پیش فرض نصب شده است ولی میتوانید از فایروالهای دیگری هم استفاده کنید.
بهروزرسانی نرمافزارها
زمانی که یک حفرهی امنیتی در نرمافزاری کشف میشود، شرکت تولیدکنندهی آن اصلاحیهای را منتشر میکند که اگر کاربران آن را دانلود کرده و نصب کنند، مشکل حل میشود بنابراین همواره نرمافزارهای خود را به موقع بهروزرسانی کنید تا دچار مشکلات بعدی نشوید.
تهیه نسخهی پشتیبان
هر چهقدر هم شما مراقب باشید، ممکن است اتفاق بدی برای رایانه یا فایلهای شما رخ دهد، پس بهتر است عادت کنید مرتبا از فایلها و فولدرهای مهم خود نسخهی پشتیبان تهیه کنید. برای این کار راههای مختلفی وجود دارد مانند ریختن فایلها برروی CD یا DVD، استفاده یا حافظههای فلش یا حتی استفاده از ذخیرهسازی آنلاین، همچنین میتوانید یک هارددیسک خارجی خریده و اطلاعات خود را بهصورت موازی با هارد رایانه بر روی آن ذخیره کنید.
استفاده از رمز عبور
در صورتی که فایلهایی دارید که نمیخواهید در معرض چشمان کنجکاو دیگران قرار بگیرد، از رمز عبوری قوی برای نام کاربری خود استفاده کنید و عادت کنید زمانی که مقابل رایانهی خود نیستید Log Off کنید.
محافظت از فایلها و فولدرهای شخصی
ابزارهایی وجود دارند که به شما امکان رمزگذاری برروی فایلها و فولدرهایتان را میدهند تا آنها را در برابر مشاهده و یا تغییر توسط دیگر کاربران محافظت کنید. برای مثال در نرمافزار ۲۰۰۷ Office شما میتوانید با انتخاب منوی Office و سپس کلیک برروی گزینهی Prepare و سپس Encrypt Document برای فایل خود سطوح دسترسی تعریف کرده و برای دیدن یا ویرایش آن رمزهای جداگانه تعریف کنید.
رایانههای شخصی پر هستند از اطلاعات گوناگون که افراد علاقهای که به افشای آنها ندارند و گاه و بی گاه مورد حمله هکرها و یا سوءاستفاده کنندگان اینترنتی قرار میگیرند و همین امر اشخاص را به آشنایی با راههایی برای افزایش امنیت رایانه جهت مقابله با این گونه حملات نیازمند میکند.
آشنایی با راههای مقابله با هرزنامه و بمباران ایمیلی
جعل هویت در ایمیل ممکن است به اشکال مختلفی اتفاق بیفتد اما نتیجه یکسانی حاصل میشود؛ کاربر ایمیلی دریافت میکند که ظاهرا از طرف یک نفر فرستاده شده، در حالی که در حقیقت شخص دیگری آن را ارسال کرده است و این کار معمولا با هدف تحریک کاربر برای افشای اطلاعات مهم و حساس انجام میشود.
هرزنامهها اثری بیش از مزاحمت برای استفادهکنندگان اینترنت دارند و به طوری جدی بازدهی شبکه و سرویس دهندگان ایمیل را تحت تاثیر قرار میدهد. زیرا فرستندگان هرزنامه از هزینه بسیار پایین ایمیل استفاده میکنند و صدها هزار یا حتی میلیونها ایمیل را در یک زمان ارسال میکنند.
حملههای هرزنامهای نیز یک نوع از حملههای بمباران ایمیلی بوده و پهنای باند زیادی را میگیرند، صندوقهای پستی را پر میکنند و زمان خوانندگان ایمیل را تلف میکنند.
گاهی اوقات میتوان هرزنامهها را از عناوین عجیب، غیر منطقی و مضحکشان تشخیص داد. حملات هرزنامهای در صورت پاسخ دادن به هرزنامهها بدتر و شدیدتر میشوند زیرا تمام آدرسهای مبدا، پاسخ را دریافت خواهند کرد گاهی اوقات حملات هرزنامهیی غیرتعمدی و در اثر ارسال یک پیغام به لیستهای ایمیل و بدون اطلاع از ارسال پیغام برای هزاران کاربر، رخ میدهند. برخی از آنها هم بر اثر تنظیمات اشتباه در پاسخگویی اتوماتیک به ایمیلها رخ میدهند.
مقابله با هرزنامهها
تشخیص درصورتی که سیستم شما ناگهان بسیار کنده شده و ارسال / دریافت ایمیلها به سختی صورت میگیرد، ممکن است به این دلیل باشد که سرور ایمیل شما مشغول رسیدگی به پردازش تعداد زیادی ایمیل است. در این صورت با استفاده از ابزارهای کنترل ترافیک شبکه میتوانید پی به حملههای هرزنامه ببرید.
پیشگیری
متاسفانه در حال حاضر هیچ راه مطمئنی برای پیشگیری و ممانعت کامل از حملات هرزنامهای وجود ندارد، زیرا دسترسی به لیستهای عظیم آدرس ایمیل یا منابع اطلاعاتی که دارای حجم زیادی از آدرسهای ایمیل هستند کار سختی نیست و از طرفی نیز هر شخصی که دارای یک آدرس ایمیل معتبر است میتواند از طریق لیستهای ایمیل، هرزنامه ارسال کند.
یکی دیگر از مشکلات پیشگیری از بمباران ایمیلی / هرزنامه، عدم امکان پیشبینی مبدا حمله بعدی است. اما بسته به این که مدیر شبکه باشید یا کاربرد عادی، برای کاهش این گونه حملات تدابیر متفاوتی وجود دارد.
مدیران
ابزارهایی را که برای تشخیص و پاسخگویی به بمباران ایمیلی/ هرزنامهنویسی تهیه دیده و برای کاهش اثر این گونه حملات مورد استفاده قرار دهید. ابزارهای مذکور باید توانایی ثبت گزارش (logging) را افزایش داده و همچنین هشدارهای مناسب را در زمان کوتاهی درباره تعداد زیاد ایمیلهای ارسالی/ دریافتی از یک کاربر خاص و یا یک وب سایت خاص ارائه دهند.
به محض تشخیص فعالیتهای مشکوک، از ابزارهای دیگری برای متوقف کردن ارسال/ دریافت پیغام از کاربران یا وب سایتهای خاطی استفاده کنید.
سیستمهای رسیدگی به ایمیل خود را طوری تنظیم کنید که ایمیلها را فقط برای سیستمهای فایلی ارسال کنند که سهمیهبندی فضا را برای هر کاربر فعال کردهاند. این اقدام خسارات حمله را فقط به حسابهای کاربری که هدف قرار گرفتهاند کاهش میدهد و کل سیستم تحت تاثیر قرار نمیگیرد. به کاربران خود، گزارشدهی را در صورت مشاهده بمباران ایمیلی /هرزنامه آموزش دهید یا مشکل را با ارسال مجدد هرزنامه یا پاسخ دادن به آن گستردهتر نکنید.
کاربران خانگی
اولین اقدام برای جلوگیری از هرزنامه داشتن یک ایمیل دیگر برای استفاده به عنوان ایمیل کم ارزش است که میتوانید به این منظور به لیست استفادهکنندگان سرویسدهندگان ایمیل مجانی مانند YAHOO، HOTMAIL یا GMAIL بپیوندید.
از این ایمیل برای مواقعی که نیاز به وارد کردن آدرس ایمیل خود در سایتها دارید، مثلا برای دانلود کردن نرمافزارها استفاده کنید. گاهی وارد کردن ایمیلتان، باعث پیوستن شما به لیستهای ایمیلی میشود که خودتان نمیخواهید. با وارد کردن ایمیل کم ارزش خود، مطمئن خواهید بود که هرزنامه به ایمیل اصلی شما وارد نخواهد شد.
چنانچه میخواهید آدرس خود را روی این فرومها و گروهها بفرستید، دو انتخاب دارید: اول این که از ایمیل دوم خود استفاده کنید؛ و دوم اینکه، اگر شما به نیت پاسخ گرفتن از افراد دیگر آدرس خود را میفرستید، ممکن است بخواهید از ایمیل اصلی خود استفاده کنید بنابراین به جای نوشتن آدرس ایمیل خود به صورت عادی، آن را مانند این مثال ارسال کنید:
Info AT certcc COOT ir این کار به توجه بیشتری از طرف کاربران دیگر برای ارسال ایمیل به شما نیاز دارد، اما شما را از کشف توسط رباتهای اینترنتی مصون میدارد.
انتخاب آخر مشخصا برای گروههای خبری مناسب است ممکن است به شمار اجازه داده شود که نحوه نمایش آدرس ایمیل خود را هنگام ارسال پیام تغییر دهید.
ممکن است بتوانید حروف اضافه به انتهای آدرس خود اضافه کنید و آن را به چیزی تبدیل کنید که از دید رباتهای اینترنتی متعلق به شما نباشد. مثلا Info.comPUTER @ certcc برخی از رباتهای اینترنتی نمیدانند که با این آدرسها چه کنند!
استفاده از فیلترینگ
نرمافزارهای خاصی برای فیلترینگ برروی سرور ایمیل وجود دارد که اکثر هرزنامههایی را که ممکن است دریافت کنید فیلتر میکند. این نرمافزارها ایمیل را قبل از این که شما آن را در صندوق پستی خود ببینید دریافت میکند و پیغامهایی را که به عنوان هرزنامه تشخیص دهد پاک میکند.
برخی از این نرمافزارها که برای سرویسدهنده ایمیل نصب میشود، چند ویژگی دیگر نیز دارد که میتواند جلوی هرزنامههای آتی را هم بگیرد. برنامه یک پیام به فرستندگان هرزنامه میفرستد و به آنها میگوید که ایمیل شما وجود ندارد تا دیگر از آن فرستنده به آدرس ایمیل شما هرزنامه فرستاده نشود. شما همچنین میتوانید پیامها را قبل از دانلود کردن پاک کنید که روش جلوگیری از ورود یک ویروس به داخل رایانه شما خواهد بود.
ده راه سریع برای برخورد با بدترین کابوسهای امنیتی
بیشتر حملات امنیتی برروی آن دسته از نقاط ضعف رایانه شما انجام میشود که محافظت از آنها چندان کار سختی نیست. اما ۱۰ راه سریع برای برخورد با بدترین کابوسهای امنیتی رایانه شما وجود دارد.
آخرین اصلاحیههای نرمافزار را بهموقع نصب کنید
آیا با استدلال که تا زمانی که چیزی کار میکند، نیازی به اصلاح ندارد، گزینه بهروزرسانی خودکار را در ویندوز و سایر نرمافزارهای خود غیرفعال کردهاید؟ به این نکته فکر کنید که ممکن است برنامههای شما بسیار آسیب دیده باشند اما شما بیخبر باشید.
دوره ویروسهای پرسروصدایی که خود را به کاربران رایانهها معرفی میکنند سرآمده است. اکنون مجرمان اینترنتی ترجیح میدهند که بیصدا کنترل رایانه شما را در دست بگیرند و نرمافزارهایی که از اصلاحیههای ارائه شده استفاده نکردهاند، این فرصت را به آنان میدهند.
امروزه یک صفحه وب هک شده روی رایانه شما فقط به دنبال یک نرمافزار بدون اصلاحیه میگردد که از طریق آن بتواند به سیستم شما نفوذ کند. اگر چنین نرمافزاری را پیدا کند شاید آنتیویروس شما بتواند حمله بعدی را پیدا کرده و جلوی آن را بگیرد. ولی اگر نتواند، ممکن است شما هیچ نکتهای مبنی بر این که سیستم شما تا چه اندازه آسیبدیده است، مشاهده نکنید.
یک برنامه امنیتی رایگان و ساده
نرمافزار PSI یا Secunia Personal Software Inspector که میتوانید آن را به صورت رایگان از اینترنت دریافت نمایید. نرمافزارهای نصب شده شما را بررسی میکند و تشخیص میدهد که چه نرمافزاری به روز نیست و ممکن است باعث عدم امنیت رایانه شما شود.
گزینه مسدود کردن سایتها در مرورگرها
فهمیدن این مطلب که یک صفحه وب، ربوده شده، تقریبا غیرممکن است، کدهای کوچکی که به صفحه وب اضافه میشوند و روی صفحه نمایش داده نمیشوند، به هیچ عنوان حملهای را که پشت این ظاهر قرار گرفته نشان نمیدهند اما خصوصیات جدید مرورگرها برای مسدود کردن سایتها در Firefox3 وOpera9.5 و IE8.0 تا حدی از شما در برابر این سایتها محافظت میکند.
هردوی این مرورگرها سایتهای بدافزار شناخته شده را، چه آنهایی که ربوده شدهاند و چه آنهایی را که از ابتدا به این منظور ساخته شدهاند، مسدود میکنند، هیچ کدام از این دو مرورگر احتمال ورود به این گونه سایتها را به صفر نمیرسانند. ولی به هرحال هر لایه محافظتی به امنیت شما کمک میکند.
مهندسی اجتماعی
بیشتر کلاهبرداران خطرناک با استفاده از مهندسی اجتماعی و از طریق ایمیلها و پیغامهای فریبدهنده به شکل هوشمندانهای از شما برای مقاصد پلید خود استفاده میکنند و به رایانه خود شما نیز آسیب میرسانند.
بسیاری از حملات مهندسی اجتماعی بسیار مضحک و خام و پر از اشتباهات املایی و گرامری هستند، ولی این بدان معنا نیست که شما خطر را دست کم بگیرید. هر از چند گاهی یک حمله ماهرانه میتواند دیوار دفاعی شما را به عقب براند و شما را برای باز کردن یک ضمیمه ایمیل خطرناک یا برای دریافت یک فایل دردسر ساز فریب دهد. حتی ممکن است یک حمله هدفدار از نام صحیح و عنوان شغلی شما استفاده کند.
تحلیل رفتاری
آنتیویروسهای سنتی که براساس امضای ویروسها کار میکنند در مورد تعداد زیادی از بد افزارها به خوبی عمل نمیکنند. مهاجمان سعی میکنند متغیرهای بیشتری را در حملات خود به کار گیرند تا آزمایشگاههای امنیتی نتوانند به راحتی آنها را تحلیل و شناسایی کنند.
به همین دلیل ارزش هر آنتیویروس علاوه بر داشتن بانکی قوی از امضای ویروسها، وابسته به میزان حفاظتی است که به شکل فعال و پیشگیرانه اعمال میکند به طوری که برای شناختن یک بد افزار خطرناک نیازی به امضای کامل آن نداشته باشد.
یک روش تضمین شده برای شناسایی نرمافزار خرابکار، استفاده از تحلیل رفتاری و فقط بر این اساس است که این نرمافزار روی سیستم شما چگونه عمل میکند. ولی ممکن است صرفا آنتیویروس شما کافی نباشد. برخی نرمافزارها مانند Treat Fire یک لایه محافظتی مبتنی بر رفتار برنامه اضافه میکنند.
صندوق پستی خود را از شر اسپمها امن کنید
فیلترهای اسپم روز به روز در حال قویتر شدن هستند، ولی همچنان برخی اسپمها از بهترین فیلترها نیز عبور میکنند برای رهایی از این اسپمها راهکارهای مختلفی وجود دارد.
اول این که به خاطر داشته باشید که هرگز ایمیل اصلی خود را در سایتهایی که برای ثبت نام از شما ایمیل میخواهند وارد نکنید. یک راه این است که یک ایمیل مخصوص همین کار ایجاد کنید که در سایتهایی که ایمیل معتبر میخواهند آن را وارد نمایید.
ثانیا هرگز به یک ایمیل اسپم پاسخ ندهید، حتی برای درخواست حذف از لیست ارسال ایمیل، زیرا در صورتی که به یک ایمیل اسپم پاسخ دهید، صندوق پست الکترونیکی خود را فعال و معتبر نشان داده و پس از آن انواع اسپم برای شما ارسال خواهد شد.
سایت خود را امن نگاه دارید
هکرها از ابزارهای خودکار استفاده میکنند و سایتها را برای کردن آسیبپذیریهای معمول جستوجو میکنند. اگر یکی از این آسیبپذیریها را پیدا کنند، شروع به کار روی آن حفره امنیتی میکنند تا به کارگیری کدهای خطرناک از طریق سایت شما به کاربران و بینندگان سایتتان حمله کنند در این شرایط میتوان از اسکن استفاده کرد.
کلمات عبور قوی و یکتا
مواردی پیش آمده که کلمه عبوری فردی را هک کرده و از طریق ایمیل او برای دوستانش ایمیل ارسال کرده و از آنها پول درخواست کردهاند! متخصصان معتقدند که شما باید برای هر حساب خود یک کلمه عبور جداگانه و بسیار قوی داشته باشید. البته این کار، به خاطر سپردن کلمات عبور را سخت میکند.
کمک اورژانسی در مورد بدافزار
حتی بهترین آنتیویروسها نیز ممکن است متوجه یک آسیب نشوند و زمانی که یک ویروس یا تروجان وارد سیستم شما میشود، ممکن است آن کار بسیار سختی باشد. اگر مشکوک هستید که ویروسی از دیوار حفاظتی شما عبور کرده است، میتوانید از کمکهای اورژانسی استفاده کنید.
بسیاری از سازندگان آنتیویروسها از طریق سایتشان امکان اسکن رایگان و آنلاین را برای شما فراهم میآورند. البته این اسکنها زمان زیادی لازم دارد، چرا که باید ابتدا اجزای بزرگ JAVA یا ActiveX را دانلود کنید. ولی برای مواقعی که فکر میکنید آنتی ویروس شما به تنهایی نتوانسته مشکلی را کشف کند مفید هستند.
حملات انکار سرویس، روشهای پیشگیری و پاسخگویی
حملات انکار سرویس یا DOS – Denial of Service – به حملاتی میگویند که هدف اصلی آنها ممانعت از دسترسی قربانیان به منابع رایانهیی شبکهیی و یا اطلاعات است. در اینگونه حملات معمولا از دسترسی قربانیان به اطلاعاتی که برای مقابله با اینگونه حملات مفید است، نیز جلوگیری میشود.
در این نوع حملات مهاجمان با ایجاد ترافیک بیمورد و بیاستفاده حجم زیادی از منابع سرویسدهنده و پهنای باند شبکه را مصرف یا به نوعی درگیر رسیدگی به این تقاضاهای بیمورد میکنند و این تقاضاها تا جایی که دستگاه سرویسدهنده را از کار بیندازد، ادامه پیدا میکند.
یک حمله “انکار سرویس” را از طریق تلاش آشکار حمله کننده برای جلوگیری از استفاده کاربران قانونی یک سرویس از آن سرویس، شناسایی میکنند. از جمله این تلاشها میتوان به مواردی چون انواع طغیانهای شبکه شامل طغیانهای TCP، UDP و ICMP که ترافیک قانونی سایت را منحل میکنند، تلاش در جهت قطع ارتباط دو ماشین و در نتیجه عدم امکان استفاده از سرویس آنها، تلاش درجهت ممانعت از دسترسی فردی خاص به یک سرویس و تلاش برای خرابکاری در ارائه سرویس به سیستم یا شخص خاص اشاره کرد.
در زیر برخی از حملات شایعی که با مصرف منابع در ارتباط است ذکر شده است:
اتصالات شبکه
حملات انکار سرویس غالب بر علیه اتصالات شبکه اجرا میشوند و هدف آنها ممانعت از ارتباطهاست یا شبکه با بخشها یا شبکههای دیگر است.
در یک نمونه از اینگونه حملات نفوذگر یک ارتباط را بین ماشین خود و قربانی یکی از ساختمان دادههای محدود خود را که برای تکمیل ارتباطات مورد نیاز است به این ارتباط ناقص اختصاص میدهد. در نتیجه ارتباطات قانونی دچار انکار سرویس میشوند زیرا قربانی منتظر تکمیل ارتباطات “نیمه باز” است.
در این حمله نفوذگر نیازی به مصرف پهنای باند شما نداشته و با استفاده از ساختمان دادههایی که برای ایجاد ارتباطات به کار میروند، سیستم شما را از کار میاندازد. به این ترتیب یک نفوذگر با استفاده از یک مودم dial – up قادر است یک شبکه پرسرعت را از کار بیندازد.
استفاده از منابع شما بر علیه شما
نفوذگران قادرند با استفاده از روشهای غیرقابل انتظار از منابع شما بر علیه خود شما سوء استفاده کنند. در یکی از حملات، نفوذگر بستههای UDP ساختگی را برای متصل ساختن سرویس echo برروی یک ماشین به سرویس chargen برروی ماشین دیگر مورد استفاده قرار داد و در نتیجه این دو سرویس همه پهنای باند موجود بین خود را مورد مصرف قرار دادند و همچنین بر روی ارتباطات ماشینهای دیگر برروی شبکه نیز تاثیر گذاشتند.
مصرف پهنای باند
یک نفوذگر میتواند همه پهنای باند شبکه شما را مورد استفاده قرار دهد، او این کار را از طریق تولید تعداد زیادی بسته که به سمت شبکه شما هدایت شدهاند انجام میدهد. این بستهها از لحاظ مفهومی میتوانند هر چیزی باشند ولی معمولا از بستههای ICPM ECHO برای اینگونه حملات استفاده میشود.
از طرفی در حمله مصرف پهنای باند، نفوذگر نیازی به حمله از طریق یک ماشین را ندارد، بلکه میتواند با استفاده از چندین ماشین برروی شبکههای مختلف تاثیر مشابهی را برای قربانی ایجاد کند.
مصرف دیگر منابع
علاوه بر پهنای باند، نفوذگران قادر به مصرف منابع دیگری نیز هستند که سیستم شما برای کارکردن به آنها نیازمند است. برای مثال در بسیاری از سیستمها تعداد محدودی ساختمان داده برای نگهداری اطلاعات عملیات وجود دارد و یک نفوذگر با نوشتن یک برنامه ساده که کار خاصی انجام نمیدهد و فقط خود را مرتبا بازنویسی میکند، قادر است این منابع را مشغول نگه دارد.
البته امروزه بسیاری از سیستم عاملهای جدید امکان سهمیهبندی یا Qulta را برای مقابله با این مشکل فراهم کردهاند. علاوه بر این اگر جدول پردازهها پر هم نشده باشد، CPU ممکن است توسط تعداد زیاد پردازهها و زمان مورد نیاز برای سوئیچ کردن بین آنها مشغول باقی بماند. به همین جهت لازم است در مورد امکان سهمیهبندی منابع سیستمی در سیستم عامل خود تحقیقات به عمل آورده شود.
بسیاری از سایتها دارای سیستمی هستند که حساب کاربری را بعد از چند تلاش ناموفق برای ورود به سیستم قفل میکند. نفوذگر قادر است با استفاده از این خاصیت، از استفاده کاربران قانونی از حساب کاربریشان ممانعت به عمل آورد. در برخی حالات، حسابهای کاربری پر اولویت مانند administrator هدف اینگونه حملات قرار دارند لذا باید مطمئن شد روشی برای دسترسی به سیستم تحت شرایط اضطراری وجود دارد.
پیشگیری و پاسخگویی
حملات انکار سرویس میتوانند برای بسیاری از سازمانها منجر به از دست رفتن زمان ارزشمند و منابع مالی شوند. توصیه میشود سایت احتمال خرابی سرویس گسترده را از قبل در نظر گرفته و گامهای مناسب را برای کاهش خطر حملات انکار سرویس به درستی بردارند.
بنا بر نیاز هر سایت میتواند از برخی روشها استفاده کند؛ فیلترهای روتر را در شبکه خود مورد استفاده قرار دهد. این فیلترها احتمال برقی از انواع حملات انکار سرویس را کاهش میدهند و همچنین از سوء استفاده کاربران شبکه در هدایت حملات انکار سرویس ممانعت به عمل میآورند.
همچنین میتوان بستههای محافظتی در مقابل طغیان TCP SYN را نصب کرد تا احتمال اینگونه حملات را کاهش دهند ولی باید به یاد داشت که این بستهها قادر به محافظت کامل از شبکه کاربر نیستند.
کاربر باید هر سرویس شبکه را که ضروری نیست یا مورد استفاده قرار نمیگیرد غیرفعال کند. این کار قدرت نفوذگران را در سوء استفاده از این خدمات برای اجرای حملات انکار سرویس محدود میسازد.
میتوان سیستم Quota را برروی سیستم عامل فعال کرد. برای مثال اگر سیستم عامل شما سهمیهبندی (quota) دیسک سخت را پشتیبانی میکند، آن را برای همه حسابهای کاربری مخصوصا آنهایی که خدمات شبکه را اجرا می کنند فعال کند. به علاوه در صورتی که سیستم عامل کاربر اجازه میدهد سیستمهای فایلی جداگانهای را برای عملیاتهای مهم و کاربران تعریف و استفاده کند.
کارایی سیستم هم باید مورد بازبینی قرار داده شود و یکسری حدود اصلی را برای کارهای معمولی تعریف شود و این حدود را برای تشخیص استفادههای غیرمعمول از حافظه CPU و یا ترافیک شبکه به کار برده شود.
همچنین باید مرتبا امنیت فیزیکی شبکه را با توجه به نیازهای فعلی سنجید. در این سنجش، سرورها، روترها، ترمینالهای بدون مراقبت، نقاط دسترسی شبکه، جعبه سیستمها، سیستمهای محیط مانند تهویه هوا و برق و دیگر اجزای شبکه را مورد وارسی قرار داد.
لیست سفید روشی جدید برای مقابله با ویروسها
لیست سفید روشی جدید برای مقابله با ویروسهاست که جدول خوبها و بدها که مبصر برروی تخته مینوشت تا معلم را متوجه اتفاقات پشت پردهی کلاس کند، را تداعی میکند.
انواع زیادی از لیست سفید و سیاه وجود دارد، از همان خوبها و بدهای مبصر ما گرفته تا لیست معتبر و غیرمعتبر مشتریان بانک تا … لیست سفید و سیاه برنامههای رایانهیی.
در دنیای امنیت رایانه، لیست سفید، در برابر لیست سیاه که لیستی از برنامههای شرور است، به لیستی از برنامههای معتبر اطلاق میشود. درواقع رایانهها فرض میکنند هر برنامهای آلوده و شرور است مگر اینکه خلافش ثابت شود، یعنی اسم آن در لیست سفید مشاهده شود.
آنتیویروسها نشان دادهاند که در حفاظت از رایانهها در برابر ویروسها کم آوردهاند، لذا کارشناسان امر فنآوری جدیدی به نام “لیست سفیدسازی” را به بازار عرضه کردهاند که روش جدیدی را برای مقابله با بدافزارها به کار میبرد. به این ترتیب که برنامههای معتبر را ثبت کرده و از اجرای دیگر برنامهها ممانعت به عمل میآورد.
به علت ماهیت این فنآوری جدید از آن در برابر دیگر تهدیدها مانند ابزارهای جاسوسی، ابزارهای تبلیغاتی، نرمافزارهای بدون گواهینامه و هر نوع برنامههای تایید نشدهی دیگری نیز استفاده میشود. همچنین به خوبی میتواند با ممانعت از دسترسی انواع تایید نشدهی آنها به رایانه از پس کنترل وسایل جانبی نیز برآیند.
ایدهی این فنآوری ریشه در رشد روزافزون تعداد ویروسها دارد، برای مثال در سال ۲۰۰۸ حدود یک میلیون ویروس توسط آنتی ویروسها شناسایی شدند که بیش از ۶۰ درصد آنها جدید بودهاند.
باز کردن امضای یک میلیون ویروس (یا درصدی از آن در صورت استفاده از امضاهای عمومی) کاری جداً سخت محسوب میشود. اما تعداد برنامههای معتبر شناخته شده از لحاظ تئوری بسیار کمتر از یک میلیون است و لذا استفاده از لیست سفید در برابر لیست سیاه معقولتر به نظر میرسد. در واقع این روند فنآوری امنیت در آینده است.
موفقیت فنآوری لیست سفید منوط به همکاری تعداد زیادی از بازیگران عرصهی صنعت فنآوریهای امنیتی میشود. منتقدان صنعت عقیده دارند که لیست سفید ایدهی خوبی محسوب میشود، اما لازم است از پس مسائل متعددی برآید. برای مثال تهیه کنندگان لیست سفید باید بیطرفی خود را حفظ کرده و همچنین فکری برای نرمافزارهای open source ـ که اغلب و به سرعت تغییر میکنند ـ کرده و در عین حال سرعت قابل قبولی در دادن مجوز داشته باشند.
لیست سفید پایان عمر آنتیویروسها؟
عدهای عنوان میکنند که فنآوری لیست سفید به معنی پایان عمر آنتیویروسها است، در پاسخ باید بگوییم که از لحاظ فلسفهی آنتیویروسها که مبتنی بر لیست سیاه هستند، این گفته درست به نظر میرسد. اما از لحاظ ماهیت و تکنیکهای مورد استفادهی آنتیویروسها خیر، چرا که برای تشخیص کدهای مخرب در برنامههای مورد آزمایش، همچنان نیازمند استفاده از روشهایی مانند الگوریتمهای هیوریستیک آنتیویروسها هستیم.
در پایان باید گفت که فنآوری لیست سفید به معنی تنهاترین و کاملترین روش برای مقابله با مهاجمان بدخواه نخواهد بود و هر کسی باید همچنان توصیههای امنیتی درباره حفاظت از رایانه، برنامهها و اطلاعات خود را به کار ببندد.
لازم به یادآوری است که گزارش بالا خلاصهای بود از کتاب امنیت فضای تولید و تبادل اطلاعات که از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی (ماهر) شرکت فنآوری اطلاعات ایران منتشر شده و شامل مجموعه مقالات و گزارشهایی درباره موضوع امنیت فضای تبادل اطلاعات است.
منبع:barsam.ir