Gerdab.IR | گرداب

گرداب- آسيب پذيري ها در فضاي سايبر تنها به كشورهاي در حال توسعه اختصاص ندارد، اين مشكلات دست به گريبان بسياري از كاربران كامپيوتر و اينترنت در جهان است كه با رعايت نكات ساده مي توان از درصد قابل توجهي از آنها پيشگيري كرد.

آسیب پذیری ها در فضای سایبر به سه بخش مشکلات ناشی از طراحی نادرست، مشکلات انسانی و مشکلات پیاده سازی دسته بندی می شود.

آسیب پذیری ناشی از طراحی نادرست، تمام تجهیزات شبکه و بخش های سخت افزار و نرم افزار را در بر می گیرد که برای نمونه می‌توان به مشکلات ناشی از طراحی نادرست سیستم عامل ها، نرم افزارهای کاربردی و نقص در پروتکل ها اشاره کرد.

سیستم های عامل هم از دیگر راه های غارت اطلاعات شبکه است که در زمره آسیب پذیری در مرحله طراحی دسته بندی می شود.

بسیاری از مشکلات ناشی از سیستم عامل ها به دلیل عجله بسیار صاحبان آنها برای ارائه به موقع یا زودهنگام به بازار به وجود می آید و تنها مدت زمان کمی پس از انتشار، نقطه ضعف های آنها آشکار می شود که بعدها برای رفع حفره های امنیتی موجود اقدام می شود. به عنوان مثال، برای سیستم عامل های ویندوز مایکروسافت تحت عنوان سرویس پک جهت از بین بردن حفره های امنیتی (باگ) های موجود منتشر می شود.

حفره های امنیتی موجود در سیستم عامل، به هکرها این امکان را می دهد که به راحتی به سیستم نفوذ کنند. هکرها می توانند نرم افزارهای جاسوسی خود را نصب کنند و از راه دور به کنترل سیستم بپردازند.

دسته دوم علت های آسیب پذیری را نقص در پروتکل های شبکه می توان خواند. یک پروتکل مجموعه ای از قواعد است که ابزارها در هنگام برقراری ارتباط با یکدیگر ملزم به پیروی از آنها هستند.

از زمانی که پروتکل های شبکه برای اولین بار توسعه یافتند، امنیت به عنوان مسئله ای پر اهمیت مطرح نبود و یا نیازی به ایجاد امنیت در شبکه ها احساس نمی شد.

امروزه تبادل اطلاعات میان ایستگاه خانگی کاربر (کامیپیوترهای خانگی) با سرور تامین کننده خدمات اینترنت نیز معمولا به روش متن رمز نشده (nonencryption) انجام می شود و به هر شخص دیگری که در حال استراق سمع (sniff) این ارتباط باشد، امکان می دهد تا موضوع پیام ها را به وضوح مشاهده کند.

دسته سوم آسیب پذیری ها، آسیب پذیری انسانی است که به دو گروه خطاهای سرپرستی و کاربری تقسیم می شود که برای مثال می توان به ایجاد حساب های کاربری ناامن اشاره کرد.

علت این کار این است که کلمه عبور پیش فرض معمولا کلمات ساده مثل نام شرکت، نام سرپرست، شماره تلفن، شماره شناسنامه و دیگر موارد است که حدس زدن آن برای هکر بسیار ساده است.

همچنین نرم افزارهای بسیار ساده ای وجود دارند که به پیدا کردن کلمه عبور کمک می کنند. از آن جمله می توان به برنامه "دیکشنری اتک" اشاره کرد که این برنامه ساده قادر است رمز عبور کاربر یا سرپرست شبکه را در صورتی که در مجموعه کلمات خود وجود داشته باشد، به وسیله بانک اطلاعاتی درونی خود بیابد.

آگاه کردن یک کاربر از مشکلات ناشی از اعلان رمز عبور به تنهایی کافی نیست بلکه این فرآیند به اعلان و حتی اجبار نیازمند است تا وی خود را ملزم به تغییر کلمه عبور بداند.