کنترل سیستم امنیت اطلاعات (بخش دوم)
کنترل سیستم امنیت اطلاعات (بخش دوم)
ویروس ها
ویروس ها می توانند اثرات بد خود را از یک رایانه به رایانه دیگر منتقل کنند. آنها میتوانند از طریق ایمیل هایی با منشا ناشناخته منتشر شوند. که می تواند از طریق پرونده های پیوست آلوده شود. در صفحات اینترنتی که قابلیت اطمینان را نمی دانید. می خواهید برنامه ها را روی رایانه خود نصب کنید. برنامه ی نصب شده، می تواند آلوده ویروس باشد. برای محافظت در برابر این نوع ویروس ها شما باید برنامه هایی را نصب کنید که از ورود ویروس به رایانه جلوگیری می کند. نرم افزار که می تواند برنامه های ویروسی شناسایی ویروس ها را پیدا کرده و آنها را حذف کند. مانند ویروس یاب ها.
در مورد نرم افزار حضور و غیاب بیشتر بدانید.
Trojan.Mebromi
استفاده از نرم افزار آنتی ویروس مطمئن ترین راه برای محافظت از سیستم عامل در برابر نرم افزارهای مخرب است. اما برخی از این ویروس های نسل جدید بسیار پیچیده ودر شناسایی دشوار هستند. این ویروس نسل جدید که Trojan.Mebromi نام دارد، به محض روشن شدن رایانه در BIOS ROM ذخیره می شود ،این کار قبل از شروع بارگیری سیستم عامل شروع به کار می کند. چون سیستم عامل کار نمی کند. قبل از شروع به کار نرم افزار ضد ویروس، این ویروس قطعه کد مخرب را در درایو سخت رایانه کپی می کند.
این ویروس روش بسیار پیچیده ای دارد. هنگام راه اندازی مجدد رایانه، حتی اگر شرکت آنتی ویروس این تروجان را پیدا و حذف کند. این راه حل قطعی نیست زیرا ویروس مجدد فرآیند را تکرار می کند.
برای شرکت های تولید کننده ویروس، تلاش برای پاکسازی یک ویروس در BIOS ROM یک فرآیند بسیار خطرناک است. زیرا کوچکترین خطایی باعث می شود رایانه دیگر نتواند دوباره روشن شود.
در حال حاضر، بسیاری از نرم افزارهای ضد ویروس حاوی بدافزاری هستند که Mebromi سیستم عامل را آلوده می کند. به همین دلیل، مراقب باشید که نرم افزار آنتی ویروس خود را به طور مداوم باز و به روز نگه دارید.
در مورد نرم افزار مدیریت الکترونیک اسناد بیشتر بدانید.
اسب های تروا
به نظر می رسد که این نوع بدافزار یک کار به ظاهر عادی را انجام می دهد، اما مخفی می شود و کارهای دیگری را در پس زمینه انجام می دهد. عملیات آنها مشابه اسب تروا است. همانطور که می دانید، اسب تروا، یک مدل اسب چوبی است که از آن برای عبور از دیواره های تروا و ورود مخفیانه به شهر استفاده شده است. سربازان که در داخل اسب مخفی شده بودند، با گذاشتن اسن تورا در سکوت شب سعی در تسخیر قلعه از درون داشتند. و سرانجام نیز آنها موفق شده اند.
به همین ترتیب، در حملات اسب تروا ، هر برنامه ای را که ما روی رایانه خود نصب کنیم، همان کاری را می کند که ظاهراً می خواهیم. اما در پشت پرده برنامه ی نصب شده، چیزهای بدی وجود دارد که به رایانه و اسناد و بایگانی اسناد ما آسیب می رساند.
در مورد نرم افزار ارسال مراسلات بیشتر بدانید.
حمله ی هکرها به بانک ها
هدف شماره یک هکرها در سراسر جهان بانک ها هستند. بانک آمریکا، ولز فارگو، سیتی بانک و HSBC به عنوان بانک های جهانی خارج از مسیر کشورهای در حال توسعه، هکرهایی که آنها را به بانک تبدیل می کنند حساب سپرده گذاران را با استفاده از روش اسب تروا خالی می کنند.
هکرها با شارژ اندکی که مشتری نمی تواند درک کند، وجوه خود را از حسابها برداشت می کنند. این ویروس و هکرها می توانند ماه ها اطلاعات جمع آوری کند و یک شبه میلیون ها پوند سود کسب کند.
به طور خاص، بازارهای جهانی مانند Bank of America ، HSBC ، Wells Fargo ، JP Morgan Chase ، US Bank ، Citibank، موسسات مالی و بانکها در لیست موسساتی که دائماً توسط هکرها تهدید می شوند رتبه اول را دارند.
تهدید، علی رغم سرمایه گذاری زیاد بانکها در اقدامات امنیتی همچنان ادامه دارد. هکرها به دنبال یک بانک آسیب پذیر هستند. هکرهایی که از طریق تروجان ها حملات را سازمان می دهند مدت طولانی کاربر را دنبال می کنند. مقدار بسیار کمی از حساب را برداشت می کنند. یا گاهی اوقات ماهها در خواب می ماند و فقط اطلاعات را جمع آوری می کند. در آخر زمان مناسب را پیدا کرده و میلیون ها دلار از حساب شما تخلیه می کنند.
کرم رایانه
علاوه بر ویروس ها، تروجان ها و تله ها، کرم رایانه، جاسوس افزار، پیام رسان و بدافزارهای دیگری نیز وجود دارد. خود ویروس گرچه نمی تواند به صورت خودکار کپی شود، اما کرم ها ی رایانه برای انجام خودکار این کار نوشته می شوند. منبع آنها نیز مانند ویروس ها، نامه های الکترونیکی ناشناخته، پرونده های پیوست شده به این نامه ها، دانلود از وب سایت هایی با منشا ناشناخته است. آنها کامپیوتر را از طریق فایلهای بارگیری شده و فایلهای برنامه آلوده می کنند.
هر برنامه ای ( نرم افزار حضور و غیاب، نرم افزار مدیریت الکترونیک اسناد، نرم افزار ارسال مرسولات ) که ما استفاده می کنیم یک نقطه ورود پنهان دارد. به عنوان مثال، بیایید قلعه ای را که برای این منظور ساخته شده در نظر بگیریم. بدین ترتیب افرادی که این قلعه را ساخته اند یک دروازه ورودی مخفی نیز برای قلعه در نظر گرفته اند. نمونه ای از کرم های رایانه در این مثال، همان سربازهای مخفی هستند. سپس این افراد برای کمک به سربازان نگهبان قلعه از این درب مخفی استفاده می کنند.
حمله به داده ها
در مقایسه با حملات علیه سخت افزار و نرم افزار، حملات علیه داده ها بیشتر شایع است. به همین ترتیب، در مقایسه با سخت افزار و نرم افزار، ارزش داده ها، اطلاعات و اسناد به نظر می رسد بالاتر است. ارزش سخت افزار و نرم افزار با گذشت زمان کاهش می یابد. اما ارزش داده های شما با گذشت زمان تغییر می کند. افرادی با نیت بد، در وحله ی اول قصد آسیب زدن به اسناد، اطلاعات کارمندان، میزان سرمایه شرکتها یا اشخاص را دارند. آنها سعی می کنند اطلاعات را بدست آورند.
ما می توانیم حملاتی که علیه داده ها انجام می شود را به شرح زیر توضیح دهیم:
- تغییر محتوای داده ها؛ هدف افراد مخرب در چنین حملاتی، از بین بردن محافظت از یکپارچگی داده ها است.
برای رسیدن به این هدف، هکرها و ویروس ها به داده هایی می رسند که می خواهند محتوای آنها را تغییر دهند. آنها اضافات، حذف یا تغییراتی ایجاد می کنند. به عنوان مثال، تغییر در اطلاعات ورود به اتاق حراست در یک شرکت، تغییر محتوای پرونده حاوی اطلاعات اشخاص مجاز علیه یکپارچگی داده ها نوعی حمله است. خسارتی که چنین حملاتی می تواند ایجاد کند بسیار متفاوت است. فایلی که محتوای آن تغییر کرده است می تواند عواقبی داشته باشد که منجر به هزینه زندگی انسان خواهد شد. مثلا؛ تغییر محتوای پرونده ای که اطلاعات یک بیمار و در نتیجه مرگ.
- سرقت داده ها؛ استفاده از اطلاعات محرمانه متعلق به هر شخص، موسسه یا شرکت توسط افراد مخرب.
خسارات چنین حملات ویروسی، ضررهای مالی بیشتری دارد. به عنوان مثال ، پرونده حاوی اطلاعات مشتری یک شرکت است. سرقت داده ها، خسارت مالی به این شرکت وارد می کند. اطلاعات مشتری به سرقت رفته و رقبا ممکن است به این اطلاعات دسترسی پیدا کنند. رقبا با ارسال تبلیغات مختلف شرکت هک شده را، تهدید به فروش و یا مشتریان را وادار به خرید از شرکتهای خود کنند.
مثال؛ هک شرکت سونی
( ۴ مه ۲۰۱۱)
سونی که امن ترین کنسول های بازی محسوب می شود. تنها سیستمی است که رمزهای عبور آن شکسته نیست، با قرار گرفتن در معرض حمله هکرهای پلی استیشن ۳، میلیون ها کاربر را شوکه کرد. سونی، با بازی های آنلاین معروف مانند Everquest ، Star Wars: Galaxies مورد حمله ی هکرها واقع شد.
با حمله ی هکرها و ویروس ها، سرویس Online Entertainment (SOE) به طور موقت سرورهای خود را خاموش می کند. تعداد مشتریانی که فکر می کنند هکرها به اطلاعات آنها دسترسی دارند بیشتر از رقمی است که شرکت سونی اعلم کرده است. ۷۰ کنسول بازی های رایانه ای سونی هفته گذشته هک شد و اطلاعات شخصی مشتریان به سرقت رفت.
پلی استیشن که از ۲۰ آوریل دیگر فعالیتی نکرده است، و برای این موضوع عذرخواهی کرد. کاربران کلاهبردار از طریق تلفن و پست الکترونیکی اطلاعات مشتریان را به سرقت بردند.سونی اعلام کرد که خدمات خود را دوباره برقرار می کنند. این حال، قبل از گذشت ۲۴ ساعت، این شرکت مجبور بود توضیح دهد که این سرقت روی داده است. و اطلاعات ۲۵ میلیون کاربر دیگر ممکن است به سرقت رفته باشد.