در آموزش قبلی به برخی از حملات پرداختیم اکنون به نحوه پیشگیری از این حملات می پردازیم و در ادامه به یکی از ویژگی های ایمیل که امنیت شما را بالا می برد می پردازیم.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ در آموزش قبلی به برخی از حملات پرداختیم اکنون به نحوه پیشگیری از این حملات می پردازیم و در ادامه به یکی از ویژگی های ایمیل که امنیت شما را بالا می برد می پردازیم. 
متاسفانه روش موثری به منظور پيشگيری در مقابل يک تهاجم DoS و يا DDoS  وجود ندارد. علاوه بر موضوع فوق، می توان با رعايت برخی نکات و انجام عمليات پيشگيری، احتمال بروز چنين حملاتی ( استفاده از کامپيوتر شما برای تهاجم بر عليه ساير کامپيوتر ها ) را کاهش داد.
نصب و نگهداری نرم افزار آنتی ويروس.
نصب و پيکربندی يک فايروال.
تبعيت از مجموعه سياست های خاصی در خصوص توزيع و ارائه آدرس Email.


آگاه شده از وقوع حملات  DoS و يا DDoS
خرابی و يا بروز اشکال در يک سرويس شبکه، همواره بدليل بروز يک تهاجم DoS نمی باشد. در اين رابطه ممکن است دلايل متعددی فنی وجود داشته و يا مدير شبکه به منظور انجام عمليات نگهداری موقتا برخی سرويس ها را غير فعال کرده باشد. وجود و يا مشاهده علائم  زير می تواند نشان دهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد.
کاهش سرعت و يا کارآئی شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابی به وب سايت ها ).
عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فنی )
عدم امکان دستيابی به هر سايتی  (بدون وجود دلايل فنی )
افزايش محسوس حجم نامه های الکترونيکی ناخواسته  دريافتی
اقدامات ضروری پس از یک حمله
حتی در صورتی که شما قادر به شناسائی حملات از نوع DoS و يا DDoS باشيد، امکان شناسائی مقصد و يا منبع واقعی تهاجم، وجود نخواهد داشت. در اين رابطه لازم است با کارشناسان فنی ماهر، تماس گرفته تا آنان موضوع را بررسی و برای آن راهکار مناسب را ارائه نمايند.
در صورتی که برای شما مسلم شده است که نمی توانيد به برخی از فايل ها ی خود و يا هر وب سايتی خارج از شبکه خود دستيابی داشته باشيد، بلافاصله با مديران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانيد. وضعيت فوق می تواند نشان دهنده بروز يک تهاجم بر عليه کامپيوتر و يا سازمان شما باشد.
در صورتی که وضعيت مشابه آنچه اشاره گرديد را در خصوص کامپيوترهای موجود در منازل مشاهده می نمائيد با مرکز ارائه دهنده خدمات اينترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانيد. ISP مورد نظر می تواند توصيه های لازم به منظور انجام عمليات مناسب را در اختيار شما قرار دهد.


BCC چيست؟
BCC از کلمات blind carbon copy، اقتباس شده است. با استفاده از  BCC، امکان مخفی نگه داشتن آدرس دريافت کنندگان يک Email، فراهم می گردد. بر خلاف آدرس هائی که در فيلد To و يا CC درج و امکان مشاهده آنان توسط ساير دريافت کنندگان وجود دارد، امکان مشاهده آدرس های درج شده در فيلد  BCC توسط ساير دريافت کنندگان وجود نخواهد داشت(  ارسال نسخه ای از نامه به شخص ثالث بدون اين که به دريافت کننده اوليه نامه اطلاعی داده شده باشد.).
مزايای استفاده از BCC 
به منظور ارسال نامه های الکترونيکی از برنامه های متعددی نظير Outlook استفاده می گردد. برای مشخص نمودن آدرس دريافت کنندگان يک Email  می توان از فيلدهای To و يا CC استفاده نمود. در برخی موارد استفاده از فيلد BCC گزينه ای مناسب و در عين حال ايمن تر به منظور ارسال نامه های الکترونيکی است.
دلایل استفاده از BCC  
در اين رابطه می توان به دلايل زير اشاره نمود:
محرمانگی: در برخی موارد  لازم است که به دريافت کنندگان يک Email اين امکان داده شود تا بدانند چه افراد ديگری نيز آن را دريافت داشته اند. در برخی حالات ديگر ممکن است شما قصد ارسال يک Email برای چندين دريافت کننده را داريد و نمی خواهيد آنان نسبت به اين موضوع آگاه گردند که نامه ارسالی توسط چه افراد ديگری نيز دريافت شده است. مثلا"  زمانی که شما يک Email را به نمايندگی از سازمان و يا يک موسسه تجاری برای مشتريان خود ارسال می نمائيد، صيانت از ليست مشتريان، بسيار حائز اهميت می باشد. در صورتی که از فيلدهای To و يا CC به منظور ارسال يک Email برای دريافت کنندگان متعددی استفاده می گردد، دريافت کنندگان Email هر گونه پاسخی که به پيام ارسالی داده خواهد شد را نيز دريافت خواهند کرد ( مگر اين که فرستنده آنان را از ليست حذف نمايد ).
پيگيری: در صورتی که قصد پيگيری، دستيابی و يا آرشيو نامه های الکترونيکی ارسالی بر روی يک account ديگر را داشته باشيد، می توان از BCC استفاده نمود. در چنين مواردی يک نسخه از نامه های الکترونيکی ارسالی به صورت اتوماتيک به  يک account ديگر و بدون اطلاع دريافت کنندگان Email ارسال می گردد.
رعايت حقوق دريافت کنندگان: نامه های الکترونيکی فوروارد شده، اغلب شامل ليست های طولانی از آدرس هائی است که توسط فرستنده قبلی و با استفاده از فيلد CC ، ارسال شده است. اينگونه آدرس ها عموما فعال و معتبر بوده و خوراک مناسبی برای توزيع کنندگان نامه های الکترونيکی ناخواسته، خواهند بود .علاوه بر اين، تعداد زيادی از نامه های الکترونيکی حاوی ويروس از آدرس های Email موجود در پيام هائی که شما دريافت می نمائيد، استفاده نموده و اقدام به جمع آوری آدرس های فوق می نمايند. بنابراين، وجود اينگونه ليست های طولانی در پيام های فوروارد شده، تمامی آدرس های موجود در ليست را در معرض تهديد قرار خواهد داد  ( در صورت آلودگی پيام های دريافتی ).
تعداد زيادی از  استفاده کنندگان نامه های الکترونيکی، پيام های دريافتی را با استفاده از فيلد CC  برای تمامی اعضاء موجود در دفترچه آدرس خود، فوروارد می نمايند. پيشنهاد می گردد، دوستان خود را تشويق نمائيد در مواردی که قصد فوروارد پيام هائی را برای شما دارند از فيلد BCC، استفاده نمايند. در چنين مواردی، امکان مشاهده آدرس Email شما توسط ساير افراد کمتر می گردد. به منظور پيشگيری در مقابل اينگونه مسائل، پيشنهاد می گردد علاوه بر استفاده از BCCدر صورت فوروارد نمودن پيام ها، تمامی آدرس های Email موجود در پيام، نيز حذف گردد.
چگونه از BCC استفاده کنیم؟ 
اکثر برنامه های ارسال Email دارای گزينه ای به منظور استفاده از فيلد BCC ( پائين تر از فيلد To )، می باشند. در برخی موارد، ممکن است گزينه فوق به صورت پيش فرض فعال نشده باشد و لازم است از يک گزينه ديگر به منظور فعال نمودن آن استفاده گردد. مثلا در برنامه Outlook به منظور فعال نمودن فيلد BCC، می توان از طريق منوی View گزينه All headers را در زمان ايجاد يک نامه الکترونيکی جديد، انتخاب نمود.
در صورتی که قصد داريد تمامی دريافت کنندگان يک Email را در فيلد BCC مشخص نمائيد و برنامه ارسال کننده، اجازه  ارسال يک نامه الکترونيکی بدون درج يک آدرس در فيلد To را نمی دهد، می توانيد آدرس Email خود را در فيلد To درج نمائيد. بدين ترتيب، علاوه بر مخفی نگه داشتن هويت ساير دريافت کنندگان، می توان از ارسال موفقيت آميز يک پيام نيز اطمينان حاصل نمود.

گزارش از حسین جاهدی
برچسب ها: ایمیل ، امنیت ، هک ، آموزش
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱
در انتظار بررسی: ۰
Iran (Islamic Republic of)
احمدی
۲۲:۴۸ ۲۸ بهمن ۱۳۹۲
با تشکر و سپاس فراوان جناب اقای حسین جاهدی
آخرین اخبار