انواع تهدیدها و حملات شبکه های کامپیوتری
در سیستمهای کامپیوتری و شبکه برخی از سرویسها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیکربندی آنها، دقت لازم در خصوص رعایت مسائل ایمنی انجام و در مرحله دوم از نصب سرویسها و پروتکلهای غیرضروری، اجتناب شود. قطعا شناسایی سرویسهای غیرضروری و انواع حملاتی که مهاجمان با استفاده از آنها شبکههای کامپیوتری را هدف قرار میدهند، زمینهی بهتری برای برپاسازی و نگهداری شبکههای کامپیوتری ایمن و مطمئن را فراهم میکند. هنگام وبگردی و مشاهده صفحات وب ممکن است اتفاقاتی پشت پرده بیفتد که حتی در ظاهر قابل مشاهده و درک نباشد، این اتفاقات و تغییرات ممکن است سیستم شما را در برابر حملات آسیبپذیر کند. خوشبختانه با مرور زمان و با پیشرفت تکنولوژی، کاربران اینترنت با انواع حملات و تهدیدات اینترنت آشنا شده و نحوه ایمن سازی سیستمها در برابر این حملات را فرا میگیرند.
میتوان گفت صفحاتی که دارای دکمههای دانلود بیشتر و لینکهایی هستند که کاربران را وادار به دانلود میکنند، دیگر کمتر سیستمها را در معرض خطر قرار میدهند. زیرا اطلاعات کاربران در این زمینه بیشتر شده و مرورگرها نیز در برابر این حملات آسیبپذیر نیستند. البته کسانی هم هستند که در اثر اطلاعات کم و نداشتن آگاهی فریب آگهیها و دکمههای دانلود نامربوط را میخورند اما باز هم جای امیدی هست که بتوان آگاهی این دسته از کاربران را افزایش داد. حال در ابتدا باید انواع تهدیدها را بشناسیم؛ در این مقاله با انواع ویروسها و اطلاعات ناخواستهای شبیه به آنها آشنا میشویم.
Malware: نرم افزارهای مخرب
کلمه Malware مخفف عبارت «Malicious Software» به معنای نرمافزار مخرب است. این نرمافزار حاوی انواع ویروسها و نرمافزارهای جاسوسی است که بدون اینکه شما متوجه شوید روی کامپیوتر و تلفن هوشمند یا روی دستگاههای قابل حمل نصب میشود. این برنامهها، عامل اصلی توقف اجرای برنامهها یا هنگ کردن آنها در دستگاهها به شمار آمده و از این برنامهها برای کنترل و نظارت بر فعالیتهای کاربران در فضای مجازی استفاده میشود. هکرها از این برنامهها برای دزدیدن اطلاعات شخصی و ارسال اسپم و انجام فعالیتهای مجرمانه استفاده میکنند. هکرها سعی میکنند، کاربران را به کلیک کردن روی لینکهایی که حاوی نرمافزارهای مخرب و جاسوسی است، تشویق کنند. این نرمافزارهای مخرب در کامپیوترهایی که نرمافزارهای امنیتی با کیفیت و قدرتمند در آنها نصب نشده، اجرا میشوند.
مقابله با نصب نرمافزارهای مخرب
- مکررا نرمافزارهای امنیتی و آنتیویروسهای خود را بروز رسانی کنید.
- نصب یک نرمافزار ضد جاسوسی وفایروال مجزا توصیه میشود. نرمافزارهای امنیتی، مرورگر اینترنتی و سیستم عامل خود را به گونهای تنظیم کنید تا به صورت خودکار بروز رسانی شوند.
- در صورت اطلاع از محتوای لینکها، روی آنها کلیک کنید، و همچنین روی فایلهای ضمیمه شده در ایمیلهای ناشناس کلیک نکنید؛ مگر آن که فرسنتده ایمیل را بشناسید.
- کلیک کردن روی لینکها و فایلهای ضمیمه، حتی در ایمیلهایی که به نظر میرسد از طرف دوستان یا خانواده فرستاده شده است میتواند باعث نصب نرمافزارهای مخرب در کامپیوتر شود.
- نرمافزارها را تنها از وبسایتهایی که میشناسید و به آنها اطمینان دارید، دانلود و نصب کنید.
- دانلود کردن بازیهای رایگان و برنامههای به اشتراکگذاری فایل و نوار ابزارهای شخصی در ظاهر جذاب و فریبنده هستند؛ اما نرمافزارهای مخرب اغلب با نرمافزارهای رایگان دانلود میشوند.
- دانلودهای ناخواسته را به حداقل برسانید.
- اطمینان حاصل کنید که امنیت مرورگر شما به قدری بالا است که قادر به شناسایی دانلودهای ناخواسته است.
- پنجرههای پاپآپ را مسدود کنید و روی لینکهایی که در پنجرههای پاپآپ ظاهر میشود، کلیک نکنید.
- از اطلاعات خود بهطور مرتب، نسخه پشتیبان تهیه کنید.
در هر حال اگر شک میکنید که سیستم به نرم افزارهای مخرب آلوده شده حتما از انجام خرید اینترنتی و فعالیت بانکی و هر فعالیتی که نیازمند وارد کردن اطلاعاتی مانند نام کاربری، رمز عبور و سایر اطلاعات مهم است، اجتناب کرده و آنتیویروس خود را بروز رسانی کنید؛ نرمافزار آنتی ویروس را به گونهای تنظیم کنید تا کامپیوتر شما را از لحاظ وجود هر نوع ویروس و نرمافزار جاسوسی بررسی کند.
ویروسها
ویروس کامپیوتری، نرمافزاری است که دائما از خود کپی میگیرد و آنها را در فایلها و برنامههای دیگر قرار میدهد. این فایلها پس از وارد شدن به کامپیوتر اقدامات غیرمنتظرهای انجام میدهند. با وجود اینکه همه ویروسها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایلها، برنامههای کاربردی یا سیستم عامل نوشته شدهاند. ویروسها هم مشابه همه برنامههای دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره میگیرند و میتوانند اعمال خطرناکی را انجام دهند؛ به عنوان مثال فایلهای روی دیسک را پاک کرده یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس میتواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم کند. ویروس همیشه خود را به یک فایل اجرایی یا فایلی که طراحی شده تا با برنامهای خاص باز شود، وصل میکند. او همیشه برای فعال شدن نیاز به اجرا شدن برنامه میزبانش دارد و اگر این اتفاق نیفتد، ویروس همیشه خفته خواهد ماند. هنگامی که برنامه میزبان اجرا شود، ویروس هم کار خود را شروع میکند. ویروسها ممکن است برخی مواقع اثرات منفی و ناخواستهای داشته باشند. آنها میتوانند به گونهای به نرمافزارها آسیب برسانند که دیگر درست اجرا نشوند، فایلها را پاک میکنند و حتی ممکن است کاری کنند تا کامپیوتر دچار نقص فنی شده، آهسته کار کرده یا کرش کند، حتی باعث میشود تا سیستم بهطور تصادفی از اول راه اندازی شود.
آنتیویروسها هنگام اجرا یا دانلود فایل آسیب دیده، میتوانند ویروس را شناسایی و حذف کنند. معمولا آنتیویروسها ابتدا محتوای رم و هارد دیسک را کاملا بررسی میکنند و سپس آن را با دیتابیس الگوریتمها و هشها مقایسه میکنند و هر کدام که به نوعی منحصربهفرد باشد به عنوان ویروس شناسایی میشود. برخی از آنتیویروسها ممکن است فایلهای باز و حتی فایلهایی را که توسط ایمیل فرستاده میشوند چک کنند. باید برای تشخیص ویروسهای جدید آنتیویروسها را مرتبا بهروزرسانی کرد.
Adware: ابزارهای تبلیغاتی
این ابزارها به عنوان ابزارهای تبلیغاتی مزاحم شناخته میشوند که توسط هکرهای آنلاین برای به دست آوردن غیر قانونی پول زیاد توسعه مییابند. این ابزارهای تبلیغاتی مزاحم معمولا همراه با نرمافزارهای رایگان کاربران را وادار میکنند تا آنها را از وبسایتهای مشکوک دانلود کنند. زمانی که کاربر در حال گشتوگذار در اینترنت است، تعدا زیادی از پاپآپها، لینکها و دیگر تبلیغات مزاحم نمایش داده میشود. این ابزارها برای کاربران بسیار آزاردهنده هستند، زیرا لینکهای موجود در این تبلیغات آلوده هستند. به واسطهی کلیک روی این تبلیغات، کاربر به سایت دیگری هدایت شده و کامپیوتر در معرض خطر قرار میگیرد. این ابزارهای تبلیغاتی مزاحم و زننده، ترافیک وب کاربر را جمع آوری کرده و آنها را برای دیگر وبسایتهای مشکوک منتقل میکنند. همیشه تبلیغات و مزاحمهای اینترنتی در کامپیوترها باعث نارضایتی کاربران میشود، گاهی میتوان از نصب آنها جلوگیری کرد ولی در بعضی موارد بهصورت خودکار نصب میشوند و ایجاد مزاحمتها و نارضایتی فراوان میکنند، از این دسته میتوان به انواع نوار ابزارها اشاره کرد که اکثرا هنگام نصب نرمافزارها همراه با برنامه روی ویندوز نصب میشوند و گاهی بسیاری از تنظیمات را نیز تغییر میدهند، مانند موتور جستجو یا صفحه خانگی.
تروجان و درهای پشتی
تروجان، برنامه مخربی است که بهصورت یک نرمافزار جالب به نظر میرسد. برخلاف ویروسها، تروجانها تکثیر نمیشوند؛ ولی به اندازه ویروسها مخرب هستند. لغت تروجان برگرفته از افسانهی یونانی جنگ تروجان است. در این داستان یونانیها از طریق هدیه دادن اسب چوبی بزرگی به دشمنانشان، تعدادی سرباز به قلعهی آنها فرستادند؛ سپس این سربازها از داخل اسب بیرون آمده و در قلعه را باز کردند تا دیگر افراد به داخل قلعه بیایند و قلعه را فتح کنند. این مثال دقیقا عملی است که تروجان با کامپیوتر شما انجام میدهد. تروجان ابتدا به قسمتهای مختلف نفوذ میکند، سپس راهی برای آسیب به آنها پیدا خواهد کرد. انواع مختلفی از تروجانها وجود دارد:
- تروجان کنترل دسترسی «RTA»: برای فراهم کردن دسترسی مهاجمان به کنترل کامل سیستم کامپیوتر قربانی، طراحی شده است.
- تروجان مخرب: این نوع از تروجانها برای تخریب و حذف فایلها طراحی شدهاند و از این جهت بسیار شبیه به ویروسها هستند. آنها اغلب با نرمافزارهای آنتی ویروس قابل ردیابی نیستند.
- تروجانهای پراکسی: این نوع از تروجانها برای تخریب برنامههای کامپیوتر قربانی، به عنوان پراکسی سرور، طراحی شدهاند. ورود تروجانها از این طریق اجازۀ هر عملی را در کامپیوتر شما، به مهاجمان میدهد، از جمله: کلاهبرداری از کارتهای اعتباری و فعالیتهای غیر قانونی و حتی استفاده از کامپیوتر شما برای فرستادن حملههای خطرناک به دیگر کامپیوترهای شبکه.
- تروجانهای FTP: این تروجانها پورت ۲۱ کامپیوتر شما را باز میگذارند و به مهاجمان اجازه اتصال به کامپیوتر شما و استفاده از FTP را میدهند.
- تروجان مخرب نرمافزارهای امنیتی: این تروجانها، نرمافزار امنیتی کامپیوتر، مانند آنتیویروسها یا دیوارهای آتش را بدون اینکه شما متوجه شوید، متوقف میکنند یا از بین میبرند. این نوع از تروجان اغلب با دیگر انواع تروجان ترکیب میشوند و آثار بسیار مخربی دارند.
درهای پشتی همان گونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد میکنند. درپشتی نوعی بدافزار است که به ظاهر برنامهای ساده و سالم است ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمان به دادههای سیستمی را که روی آن نصب شده است مهیا میکند. درهای پشتی به سه دسته فعال، غیرفعال و حمله بنیان تقسیم میشوند: درهای پشتی را که منتظر رسیدن دستورها از طریق درگاهها میشوند غیرفعال مینامند. درهای پشتی فعال خودشان آغازگر ارتباط با میزبانهای دیگر هستند. درهای پشتی حملهبنیان به درهایی گفته میشود که با استفاده از حملهای مبتنی بر کدهای مخرب به دسترسیهای لازم میرسند. برای جلوگیری از این نوع آسیب پذیری موارد زیر را رعایت کنید:
- هرگز پیوست ایمیلهای دریافتی را از سوی کاربران ناشناس باز نکنید.
- در بسیاری از وبسایتها کلیدهایی با عنوان دانلود در نزدیکی لینکهای واقعی دانلود وجود دارد. حتما قبل از کلیک کردن روی آنها از هدف آن لینکها، با نگه داشتن ماوس و مشاهده آدرسی که با کلیک کردن به آن هدایت خواهید شد، مطمئن شوید.
- از نصب نرمافزارهای ناشناخته و نرم افزارهایی که نیاز ندارید خودداری کنید و در صورت نیاز به نرمافزار جدید حتما از منابع تأیید شده مانند وبسایتهای رسمی تولید کننده نرمافزار یا وبسایتهای شناخته شده در زمینه معرفی نرمافزارها، سورس آنها را تهیه کنید و در صورت ناآگاهی با اشخاص مطلع مشورت کنید.
Spyware: نرمافزارهای جاسوسی
Spyware نرمافزاری است که اقدام به جمع آوری اطلاعات شخصی بدون آگاهی یا اجازه کاربران میکند. برخی از برنامههای Spyware، قادر به ردیابی و تشخیص اطلاعات تایپ شده از طریق صفحهکلید نیز هستند. با توجه به انجام پردازشهای اضافی توسط اینگونه نرمافزارها، سیستمهای کاربران کند و کارآیی آنان به طرز محسوسی کاهش خواهد یافت. در صورت دریافت موزیک از طریق برنامههای اشتراک فایل، بازیهای رایگان از سایتهای ناامن یا سایر نرمافزارها از منابع ناشناخته، شرایط لازم به منظور نصب این گونه نرمافزارها و در نهایت آلودگی سیستم فراهم میشود. نرمافزارهای جاسوسی، برنامه کامپیوتری است که اطلاعات شما را بهطور پنهانی جمعآوری و آنها را در اختیار تبلیغکنندگان یا هر کسی که میتواند از این اطلاعات استفاده قرار میدهد. نوع اطلاعاتی که از کامپیوتر شما جمعآوری میشود متفاوت است. بعضی نرمافزارهای جاسوسی فقط اطلاعات سیستمی شما را جمع میکنند و بعضی از نرمافزارهای جاسوسی اطلاعات شخصی را جمعآوری میکنند، مثلا ردگیری عادات و علایق شما در هنگام کار با اینترنت یا گاهی بدتر، با فایلهای شخصی شما سروکار دارند. از این اطلاعات برای مقاصد مختلف استفاده میشود.
Scareware: ترسافزار
scareware یا ترس افزار برنامهی کامپیوتری است که به عنوان بدافزار شناخته میشود. این بدافزار برای آسیب زدن یا مختل کردن یک سیستم کامپیوتری طراحی میشود. به بیان دقیقتر نهتنها به سیستم کاربر آسیب میزند بلکه او را میترساند و مجبور میکند که با استفاده از کارت اعتباری خود خرید انجام دهد. Scareware معمولا با استفاده از یک سری ترفند، کاری میکند که کاربر تصور کند سیستمش به یک ویروس کامپیوتری یا دیگر برنامههای مخرب آلوده شده است و تنها برنامه scareware است که میتواند آن را پاکسازی کند. به محض اینکه کاربر این برنامه را دانلود و نصب کرد ممکن است برنامه مخرب دیگری نیز همزمان روی کامپیوتر نصب شود که میتواند اطلاعات شخصی کاربر را برباید یا به سیستم کاربر از راه دور دسترسی داشته باشد و از این طریق حملات دیگری را اجرا کند. اما ممکن است هدف بدافزار تنها واریز پول به حساب تولید کننده آن از طریق خرید یک برنامه ضد ویروس یا برنامه افزایش کارایی سیستم یا دیگر برنامههای قانونی باشد. در مجموع میتوان گفت scareware با ترساندن کاربر او را مجبور میکند تا برنامه ی مخربی را روی سیستمش نصب کند یا با پرداخت هزینه نرمافزار خاصی را بخرد.
Worms: کرمها
کرمهای کامپیوتری گروهی از بدافزارها هستند که از شبکههای کامپیوتری برای فرستادن کپیهایی از خودشان برای دیگران استفاده میکنند. آنها از نقصهای سیستم عامل و نرمافزارهای موجود روی کامپیوتر برای نفوذ به آن استفاده میکنند. کرمها با ویروسها تفاوت دارند. ویروسها با اتصال به برنامههای دیگر منتقل و تکثیر میشوند. اما کرمها بینیاز از برنامههای دیگر میتوانند خودشان را بهطور مرتب در کامپیوتر میزبان یا دیگر کامپیوترهای مرتبط کپی کنند و جابهجا شوند. کرمها معمولا به شبکهها آسیب میزنند. برای مثال از پهنای باند کاربران برای فرستادن کپیهایی از خودشان برای دیگران استفاده میکنند. برخی از کرمهای کامپیوتری مخرب نیستند، فقط از کامپیوتری به کامپیوتر دیگر تکثیر میشوند بدون اینکه تغییری در سیستم عامل آنها ایجاد کنند. البته اگر این تکثیر زیاد باشد، میتواند با پرکردن هارد یک کامپیوتر یا مصرف کردن پهنای باند شبکه، مشکلات جدی به بار آورد.کرمها مانند هر برنامه دیگر از یک سری کد تشکیل شدهاند. گروهی از کدها مسئول تکثیر کرم هستند. بقیه کدها که نقشی در تکثیر ندارند Payload نامیده میشوند. این کدها وظایفی مانند حذف فایلهای کامپیوتر، ارسال آنها از طریق ایمیل یا آسیبهای دیگری دارند. یکی از رایجترین payloadها، کدهای تولید درپشتی «Back door» روی سیستم هستند.
ایمن سازی سیستم
طبقهبندی ویروسها و کرمها به این موارد ختم نمیشود؛ در حال حاضر بسیاری از انواع تهدیدهای کامپیوتری وجود دارد که حتی شناخته نشدهاند و در صورت شناسایی نامی برای آنها وجود ندارد. ممکن است برخی از این فایلها در هیچ کدام از طبقه بندیهای مذکور قرار نگیرند یا حتی ترکیبی از انواع مختلف ویروسها و کرمها باشد. شناسایی تهدیدات کرمها و ویروسها عملیات سادهای نبوده و در این رابطه باید از رویکردهای کاملا پویا و مبتنی بر آخرین دستاوردهای تکنولوژی استفاده شود. استفاده و بکارگیری وصلههای امنیتی ارائه شده در عین مفید بودن به منظور مقابله با مشکل امنیتی ایجاد شده، میتواند زمینه بروز مسائل و اثرات جانبی غیرقابل پیش بینی را فراهم کند. در این رابطه لازم است به این نکته مهم نیز اشاره شود که پس از ارائه یک Patch امنیتی، مدت زمان زیادی طول خواهد کشید که مدیران سیستم یا شبکه مشکل تمامی سیستمهای آسیب پذیر خود را برطرف کنند. مدت زمان برطرف سازی مشکلات و اشکالات بوجود آمده در برخی موارد میتواند ماهها یا حتی سالها پس از ارائه وصله امنیتی بطول انجامد. در هر صورت بهروزرسانی مکرر سیستم عامل توصیه میشود.