به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ اينترنت، علاوه بر جنبه های مثبت دارای مجموعه ای گسترده از خطرات و تهديدات امنيتی است که برخی از آنان بسيار جدی و مهم بوده و برخی ديگر از اهميت کمتری برخوردار می باشند.
عملکرد ويروس های کامپيوتری که می تواند منجر به حذف اطلاعات موجود بر روی يک کامپيوتر شود.
نفوذ افراد غير مجاز به کامپيوتر شما و تغيير فايل ها.
استفاده از کامپيوتر شما برای تهاجم عليه ديگران.
سرقت اطلاعات حساس نظير شماره کارت اعتباری و خريد غير مجاز با استفاده از آن.
با رعايت برخی نکات می توان احتمال بروز و يا موفقيت اين نوع از حملات را به حداقل مقدار خود رساند.
اولين مرحله به منظور حفاظت و ايمن سازی اطلاعات، شناخت تهديدات و آگاهی لازم در خصوص برخی مفاهيم اوليه در خصوص ايمن سازی اطلاعات است.
- Hacker ,attacker و يا Inruder . اسامی فوق به افرادی که همواره در صدد استفاده از نقاط ضعف و آسيب پذير موجود در نرم افزارها می باشند، اطلاق می گردد. با اين که در برخی حالات ممکن است افراد فوق اهداف غير مخربی را نداشته و انگيزه آنان صرفا" کنجکاوی باشد، ماحصل عمليات آنان می تواند اثرات جانبی منفی را به دنبال داشته باشد.
آشنائی با حملات DoS
شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمی از نوع DoS قرار گرفته است. اين نوع از حملات صرفا متوجه وب سايت ها نبوده و ممکن است شما قربانی بعدی باشيد. تشخيص حملات DoS از طريق عمليات متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در يک شبکه و يا کامپيوتر می توان از ميزان پيشرفت اين نوع از حملات آگاهی يافت.
حملات از نوع DoS - denial-of-service
در يک تهاجم از نوع DoS، يک مهاجم باعث ممانعت دستيابی کاربران تائيد شده به اطلاعات و يا سرويس های خاصی می نمايد. يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه ای آن و يا کامپيوترها و شبکه ای از سايت هائی که شما قصد استفاده از آنان را داريد، باعث سلب دستيابی شما به سايت های Email، وب سايت ها، account های online و ساير سرويس های ارائه شده بر روی کامپيوترهای سرويس دهنده می گردد.
متداولترين و مشهودترين نوع حملات DoS، زمانی محقق می گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتی در يک شبکه نمايد. زمانی که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ می نمائيد، درخواست شما برای سرويس دهنده ارسال می گردد. سرويس دهنده در هر لحظه قادر به پاسخگوئی به حجم محدودی از درخواست ها می باشد، بنابراين اگر يک مهاجم با ارسال درخواست های متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد، قطعا" امکان پردازش درخواست شما برای سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS می باشند، چراکه امکان دستيابی شما به سايـت مورد نظر سلب شده است.
يک مهاجم می تواند با ارسال پيام های الکترونيکی ناخواسته که از آنان با نام Spam ياد می شود، حملات مشابهی را متوجه سرويس دهنده پست الکترونيکی نمايد. هر account پست الکترونيکی ( صرفنظر از منبعی که آن را در اختيار شما قرار می دهد، نظير سازمان مربوطه و يا سرويس های رايگانی نظير ياهو و hotmail ) دارای ظرفيت محدودی می باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگری به account فوق وجود نخواهد داشت. مهاجمان با ارسال نامه های الکترونيکی ناخواسته سعی می نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email های معتبر را ازaccount فوق سلب نمايند.
حملات از نوع DDoS - distributed denial-of-service
در يک تهاجم از نوع DDoS، يک مهاجم ممکن است از کامپيوتر شما برای تهاجم بر عليه کامپيوتر ديگری استفاده نمايد. مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيی موجود بر روی سيستم شما می توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائی داده از طريق کامپيوتر شما برای يک وب سايت و يا ارسال نامه های الکترونيکی ناخواسته برای آدرس های Email خاصی، نمونه هائی از همکاری کامپيوتر شما در بروز يک تهاجم DDOS می باشد. حملات فوق، "توزيع شده " می باشند، چرا که مهاجم از چندين کامپيوتر به منظور اجرای يک تهاجم DoS استفاده می نمايد.