موارد آسیب‌پذیری در فضای سایبر را بشناسید

تاریخ انتشار : ۱۲ مهر ۱۳۹۰

آسیب پذیری ها در فضای سایبر به سه بخش مشکلات ناشی از طراحی نادرست، مشکلات انسانی و مشکلات پیاده سازی دسته بندی می شود.

گرداب- آسيب پذيري ها در فضاي سايبر تنها به كشورهاي در حال توسعه اختصاص ندارد، اين مشكلات دست به گريبان بسياري از كاربران كامپيوتر و اينترنت در جهان است كه با رعايت نكات ساده مي توان از درصد قابل توجهي از آنها پيشگيري كرد.

با وجود آنكه برخي از سازمان ها با سيستم پشتيباني شبكه و امنيت قوي، كاربران خود را ملزم مي كنند كه در هنگام اولين دسترسي به يك سيستم يك كلمه عبور جديد بسازند، بسياري از سازمان ها از اين امر غافل مانده اند.

آسیب پذیری ها در فضای سایبر به سه بخش مشکلات ناشی از طراحی نادرست، مشکلات انسانی و مشکلات پیاده سازی دسته بندی می شود.

آسیب پذیری ناشی از طراحی نادرست، تمام تجهیزات شبکه و بخش های سخت افزار و نرم افزار را در بر می گیرد که برای نمونه می‌توان به مشکلات ناشی از طراحی نادرست سیستم عامل ها، نرم افزارهای کاربردی و نقص در پروتکل ها اشاره کرد.

سیستم های عامل هم از دیگر راه های غارت اطلاعات شبکه است که در زمره آسیب پذیری در مرحله طراحی دسته بندی می شود.

بسیاری از مشکلات ناشی از سیستم عامل ها به دلیل عجله بسیار صاحبان آنها برای ارائه به موقع یا زودهنگام به بازار به وجود می آید و تنها مدت زمان کمی پس از انتشار، نقطه ضعف های آنها آشکار می شود که بعدها برای رفع حفره های امنیتی موجود اقدام می شود. به عنوان مثال، برای سیستم عامل های ویندوز مایکروسافت تحت عنوان سرویس پک جهت از بین بردن حفره های امنیتی (باگ) های موجود منتشر می شود.

حفره های امنیتی موجود در سیستم عامل، به هکرها این امکان را می دهد که به راحتی به سیستم نفوذ کنند. هکرها می توانند نرم افزارهای جاسوسی خود را نصب کنند و از راه دور به کنترل سیستم بپردازند.

دسته دوم علت های آسیب پذیری را نقص در پروتکل های شبکه می توان خواند. یک پروتکل مجموعه ای از قواعد است که ابزارها در هنگام برقراری ارتباط با یکدیگر ملزم به پیروی از آنها هستند.

از زمانی که پروتکل های شبکه برای اولین بار توسعه یافتند، امنیت به عنوان مسئله ای پر اهمیت مطرح نبود و یا نیازی به ایجاد امنیت در شبکه ها احساس نمی شد.

امروزه تبادل اطلاعات میان ایستگاه خانگی کاربر (کامیپیوترهای خانگی) با سرور تامین کننده خدمات اینترنت نیز معمولا به روش متن رمز نشده (nonencryption) انجام می شود و به هر شخص دیگری که در حال استراق سمع (sniff) این ارتباط باشد، امکان می دهد تا موضوع پیام ها را به وضوح مشاهده کند.

دسته سوم آسیب پذیری ها، آسیب پذیری انسانی است که به دو گروه خطاهای سرپرستی و کاربری تقسیم می شود که برای مثال می توان به ایجاد حساب های کاربری ناامن اشاره کرد.

کاربران مراقب کلمه عبور خود باشند!
با وجود آنکه برخی از سازمان ها با سیستم پشتیبانی شبکه و امنیت قوی، کاربران خود را ملزم می کنند که در هنگام اولین دسترسی به یک سیستم یک کلمه عبور جدید بسازند، بسیاری از سازمان ها از این امر غافل مانده اند.

علت این کار این است که کلمه عبور پیش فرض معمولا کلمات ساده مثل نام شرکت، نام سرپرست، شماره تلفن، شماره شناسنامه و دیگر موارد است که حدس زدن آن برای هکر بسیار ساده است.

همچنین نرم افزارهای بسیار ساده ای وجود دارند که به پیدا کردن کلمه عبور کمک می کنند. از آن جمله می توان به برنامه "دیکشنری اتک" اشاره کرد که این برنامه ساده قادر است رمز عبور کاربر یا سرپرست شبکه را در صورتی که در مجموعه کلمات خود وجود داشته باشد، به وسیله بانک اطلاعاتی درونی خود بیابد.

آگاه کردن یک کاربر از مشکلات ناشی از اعلان رمز عبور به تنهایی کافی نیست بلکه این فرآیند به اعلان و حتی اجبار نیازمند است تا وی خود را ملزم به تغییر کلمه عبور بداند.

هکرها به خوبی می دانند که بسیاری از ابزارهای شبکه از دیواره آتش (fierwall) گرفته تا روترها (router) به طور پیش فرض دارای کلمه عبور از پیش تعیین شده هستند (مانند ادمین به عنوان نام کاربر و ادمین به عنوان رمز عبور) و از سوی دیگر نصب ابزار جدید در شبکه با تنظیمات نسبتا زیادی همراه است و ممکن است سرپرست شبکه اولویتی برای تغییر کلمه عبور قائل نشود؛ بنابراین، این کار می تواند موجب بالا رفتن خطر امکان اسکن نام رمز به وسیله هکرها از راه دور باشد.
 
پایگاه اطلاع‌رسانی پلیس