Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
آسيب‌‌پذيري 60 درصدي سيستم‌ها در برابر هک
-(1 Body) 
آسيب‌‌پذيري 60 درصدي سيستم‌ها در برابر هک
Visitor 921
Category: کامپيوتر
آمارها نشان مي‌دهد تبهکاران سايبري ماهانه به ميليون‌ها رايانه در سراسر جهان حمله و تقريبا 10 درصد از آنها را آلوده مي‌کنند.‏ ‏تبهکاران سايبري با استفاده از بسته‌هاي ابزاري که با هدف آلوده کردن رايانه‌هاي شخصي ساخته شده‌اند مي‌‏توانند اطلاعاتي که به صورت غيرقانوني به دست آورده‌اند را خريد و فروش کنند و از‌اين راه درآمد قابل توجهي به دست بياورند. اکثر کشورهاي دنيا با آموزش و استفاده از راه‌هاي گوناگون تا حدودي توانسته اند فعاليت‌اين نوع گروه‌ها در فضاي مجازي را کنترل کنند.

اما در کشور ما به دليل عدم آشنايي با برخي ابزارها و روش‌هاي هک، جاسوسي الکترونيک و نحوه مقابله با آن، آسيب‌پذيري ‏سيستم‌هاي اطلاعاتي به مراتب بيش از ديگر کشورها است‌. در واقع در‌ايران به دليل عدم آشنايي و نبود آموزش‌هاي مدرن 50 تا 60 درصد سيستم‌ها در خطر جاسوسي الکترونيک هستند.

زيرساخت‌ها ناامن است

با بروز تکنولوژي‌هايي چون بانکداري الکترونيکي و ساير خدمات امروزه ديگر اکثر نيازهاي مردم چه کم يا چه زياد از طريق ‌اينترنت برطرف مي‌شود‌. ‏انواع ثبت‌نام‌هاي‌ اينترنتي و پيگيري آنها، پرداخت پول، پرداخت فيش‌هاي آب و برق و تمامي ‌نيازهاي بانکي، پيگيري امور خدماتي دولتي (مانند کارت سوخت)، انتخاب واحد و پرداخت شهريه دانشجويي ‏به صورت آنلاين، دريافت نمرات و... از جمله کارهايي است که‌ اين روزها کاربران به كمك ‌اينترنت انجام مي‌دهند.

در واقع در حالي کشور به سمت ارائه خدمات به صورت الکترونيکي به شهروندان مي‌رود که به باور کارشناسان هنوز زيرساخت‌هاي امنيتي سايت‌هاي کشور دچار ضعف است و براساس بررسي‌هاي صورت گرفته بين 50 تا 60درصد سيستم‌هاي كشور در خطر جاسوسي الكترونيك قرار دارد. همچنين گفته مي‌شود علاوه بر فراهم نبودن زيرساخت‌هاي امنيتي در فضاي سايبر، در زمينه آموزش به کاربران ‌اينترنت براي حفاظت از اطلاعات شخصي‌شان، نيز اقدام مناسبي صورت نگرفته است. حتي در دوره‌هاي آموزش ‏کامپيوتر و‌اينترنت نيز هيچ اشاره‌اي به روش‌هاي حفظ امنيت اطلاعات نمي‌شود.

براي مثال به کاربران در مورد حفظ امنيت ‌ايميل‌، ‏اينکه وارد چه سايت‌هايي نشوند‌، روي چه لينکي کليک نکنند و... آموزشي داده نمي‌شود.

علي کورنگي، کارشناس امنيت اطلاعات با تاکيد بر ‌اينکه امنيت اطلاعات تمامي‌ کاربران ‌اينترنت در کشور در معرض تهديد قرار دارد، مي‌گويد: «متاسفانه حجم عمده‌اي از کاربران‌ اينترنت در کشور ما نسبت به مقوله امنيت اطلاعات ناآگاه هستند و‌اين مساله مي‌تواند از ابعاد مختلف براي آنان خطرساز باشد. در شرايطي که بيش از 50 درصد سايت‌هاي دولتي ما در خارج از کشور ميزباني مي‌شود و در شرايطي که طرح‌ اينترنت ملي هنوز در کشور راه‌اندازي نشده است، صحبت کردن درباره امنيت اطلاعات معنا و مفهومي ‌ندارد.» وي در ادامه مي‌افزايد:« کاربران بايد به ‌اين نکته مهم آگاهي داشته باشند که به طور کلي هر کاربري که به ‌اينترنت وصل مي‌شود امکان انتقال اطلاعاتش به راحتي وجود دارد. بنابراين مقوله امنيت اطلاعات بايد بيش از پيش جدي گرفته شود و مسوولان تدابير مناسبي براي تامين امنيت اطلاعات در کشور به کار گيرند.» اين کارشناس تاکيد مي‌کند که کاربران خانگي بايد توجه بيشتري به حفاظت از اطلاعات خود داشته باشند؛ چرا که ‌اين گروه، آسيب‌پذيرتر از سازمان‌ها هستند. کورنگي با تاکيد بر‌ اينکه وضعيت نبود امنيت در رايانه‌هاي خانگي به مراتب وخيم‌تر از سازمان‌ها است، تصريح مي‌کند که در سازمان‌ها بسياري از سيستم‌ها داراي ديواره آتش و آنتي‌ويروس است اما کاربران خانگي ‌اين مقوله را در سيستم‌هاي شخصي کمتر رعايت مي‌کنند. وي در ادامه مي‌گويد: «دامنه هک بسياري از هکرها کاربران خانگي است؛ چرا که با وجود اطلاعات امنيتي اندک کاربران، اطلاعات شخصي و محرمانه افراد به راحتي قابل نفوذ و سوءاستفاده خواهد بود.» به گفته ‌اين کارشناس، برخلاف وجود 8 مهارت فناوري اطلاعات در دنيا، در کشور ما مهارت‌هاي فناوري اطلاعات 7 مهارت است و امنيت اطلاعات در آن ديده نشده است. سيستم‌هاي آموزشي در کشور ما تنها مختص به آموزش کاربري است و‌اين امر باعث‌ ايجاد مشکل براي کاربران در استفاده از شبکه‌هاي اطلاعاتي مي‌شود.


راه‌هاي محافظت

اکثر کارشناسان فناوري اطلاعات اولين قدم دفاعي از اطلاعات شخصي کاربر را نصب يک آنتي‌ويروس اصل، به روز و داراي خدمات پشتيباني معرفي مي‌کنند. چرا که آنتي‌ويروس‌هاي سنتي كه براساس امضاي ويروس‌ها كار مي‌كنند در مورد تعداد زيادي از بدافزارها به خوبي عمل نمي‌كنند. به همين دليل ارزش هر آنتي‌ويروس علاوه بر داشتن بانكي قوي از امضاي ويروس‌ها، وابسته به ميزان حفاظتي است كه به شكل فعال و پيشگيرانه اعمال مي‌كند؛ به طوري كه براي شناختن يك بد افزار خطرناك نيازي به امضاي كامل آن نداشته باشد.


عليرضا صالحي، قائم مقام کميسيون امنيت فضاي تبادل اطلاعات (‌افتا) سازمان نظام صنفي رايانه‌اي کشور در‌اين خصوص مي‌گويد: «خط مقدم دفاعي در کامپيوتر کاربران آنتي‌ويروس است. آنچه هم در انتخاب يک آنتي ويروس اهميت دارد اصل بودن آن است‌. در واقع استفاده از آنتي ويروس تنها خريد يک محصول نيست، خريد يک سرويس است. وقتي کاربر يک آنتي ويروس خريداري مي‌کند بايد آن محصول هم خدمات پشتيباني داشته باشد و هم قابليت به روزرساني و داشتن چنين ويژگي تنها در يک آنتي ويروس اصل ديده مي‌شود.» به گفته وي نصب آنتي ويروس تنها مربوط به کامپيوترهاي شخصي افراد نمي‌شود‌. کاربراني که از تلفن‌هاي هوشمند استفاده مي‌کنند نيز بايد آنتي‌ويرس‌هاي مخصوصي را روي گوشي خود نصب کنند؛ چرا که طي يکسال گذشته در کل دنيا روند نفوذ به اطلاعات کاربران از طريق تلفن‌هاي هوشمند رو به افزايش بوده است. به باور وي بهترين راه براي‌ايجاد فضاي امن چه براي کاربران خاص و چه کاربران سازمان‌ها و شرکت‌ها ‌اين است که مسوولان هر چه زودتر سيستم مديريت امينت اطلاعات (ISMS) را در کشور پياده سازي کند. سيستمي‌که به تک تک افراد آموزش مي‌دهد که چگونه از اطلاعات خود محافظت کنند و از چه سيستم‌ها و روش‌هاي امنيتي استفاده کنند. به گفته وي هم اکنون تعداد شرکت‌ها و سازمان‌هايي که موفق به اخذ گواهينامه ‌ايمن‌سازي فضاي تبادل اطلاعات‌، از ارگان‌هاي بين‌المللي شدند از ‏تعداد انگشت‌هاي يک دست هم کمتر است و ‌اين مساله نشان مي‌دهد که تاکنون نتوانسته‌ايم سيستم افتا را در کشور اجرا كنيم. در همين زمينه اسماعيل ذبيحي، کارشناس حوزه امينت اطلاعات به راه‌هاي ديگر حفاظت از اطلاعات شخصي اشاره مي‌کند و مي‌گويد:‌ «يک کاربر حرفه‌اي که اطلاعات بسيار مهم و ارزشمندي در رايانه خود ذخيره کرده و به فعاليت‌هاي حساس و حياتي در‌اينترنت مي‌پردازد بايد بالاترين سطح حفاظتي را در رايانه خود ‌ايجاد کرده باشد. تنها بخشي از‌اين بالاترين سطح حفاظت، مي‌تواند از طريق استفاده از ترکيبي از راهکارهاي امنيتي مانند ابزار ضدويروس‌، ضد هرزنامه‌، کنترل ‌اينترنت‌، پيشگيري از نفوذ‌، فيلترينگ محتوا‌، رمز گذاري داده‌ها و‌...‌ ايجاد شود.»

وي در ادامه مي‌افزايد: «استفاده از نرم‌افزارهاي حفاظتي تنها يک امنيت نسبي را براي کاربران فراهم مي‌کند و آنها بايد براي امنيت موثر رايانه و ارتباط‌هاي ‌اينترنتي خود به عملکرد‌هاي امنيتي خود نيز توجه کنند. براي مثال دانلود فايل مشکوک و نرم‌افزارهاي بي‌اهميت از وب سايت‌هاي ناشناس، احتمال دانلود مستقيم کدهاي مخرب و آسيب پذير شدن رايانه‌ها را افزايش مي‌دهد که ‌اين فعاليت به نوبه خود شرايط نفوذ نامحسوس به رايانه‌ها را فراهم مي‌کند‌، به نحوي که اطلاعات کاربر بدون ‌اين که متوجه باشد نشت مي‌کند و در اختيار سودجويان يا مجرمان‌ اينترنتي قرار مي‌گيرد.»

ايميل خود را امن کنيد

با توجه به استفاده از نرم‌افزارهاي ضد ويروس و ابزار امنيتي قدرتمند که رايانه كاربر را امن مي‌کند‌، نامه‌هاي الکترونيک بسيار آسيب پذيرند. متاسفانه هميشه احتمال هک کردن و نفوذ به داخل صندوق‌هاي پست الکترونيک کاربران وجود دارد.‌اين مساله به طور مستقيم به امنيت داخلي رايانه‌ها مربوط نمي‌شود‌، بلکه به ميزان امنيت سرورهاي پست الکترونيک و کانال‌هاي ارتباطي کاربران با آنها بستگي دارد. هرچند با آلوده شدن يک رايانه امکان نفوذهاي غيرمجاز و سرقت اطلاعات از درون آن‌، افزايش مي‌يابد که ‌اين اطلاعات مي‌توانند شامل اطلاعات حساس کاربري يا حتي متن نامه‌هاي الکترونيک ارسالي يا دريافتي باشند. علاوه بر‌اين، حملات هدفدار عليه افراد خاصي که تحت نظر باشند، به راحتي منجر به هک نامه‌هاي الکترونيک و دستيابي به اطلاعات ارسالي و دريافتي آن‌ها مي‌شود. علي عباس نژاد، کارشناس جرائم رايانه‌اي، در خصوص بالا بردن امنيت در پست‌هاي الکترونيکي مي‌گويد: ‌«استفاده از سرويس پست الکترونيکي در هيچ جاي دنيا امن نيست، اما کاربران مي‌توانند با مجموعه فعاليت‌هايي امنيت سرويس خود را بالا ببرند. براي مثال کاربران بايد در انتخاب پسورد خود دقت و سعي کنند پسوردي انتخاب کنند که به راحتي قابل حدس نباشد. استفاده از پروتکلhttps نيز يکي از بهترين راه‌ها براي امن کردن محيط پست الکترونيکي است. در واقع پروتکل https اطلاعات ارسالي افراد به افراد ديگر را تا زمان رسيدن به مقصد رمزگذاري و از امکان نفوذ هکرها به آن جلوگيري مي‌کند.» با تمام ‌اين روش‌هاي محافظت، اما توصيه کارشناسان امنيت اطلاعات‌اين است که اطلاعات فوق محرمانه‌، حساس‌، سري و استراتژيک به هيچ عنوان نبايد از طريق ‌اينترنت و پست الکترونيک يا همان ‌ايميل‌، جا به جا شوند.

راه‌هاي محافظت از اطلاعات در فضاي مجازي

استفاده از آنتي‌ويروس‌هاي اصل و داراي خدمات پشتيباني
انتخاب پسورد يا رمز‌هاي عبوري که به راحتي قابل حدس زدن نباشد
رمز عبور تلفيقي از اعداد و حروف باشد
در مقاطع زماني مشخص شده، اقدام به تغيير رمزهاي عبورکنيد
عدم افشاي رمز عبور براي افراد ديگر
استفاده از پروتکل https براي مشاهده پست‌الکترونيکي يا حساب‌هاي بانکي
استفاده از کيبورد مجازي براي انجام فعاليت‌هاي بانکي و مالي
Back –Up گرفتن منظم از اطلاعات ارزشمند موجود در کامپيوتر
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.