راهزنان مجازي

واضح آرشیو وب فارسی:همشهری: راهزنان مجازي
جرايم سايبر- بنا بر بررسي مؤسسه امنيتي كامپيوتر، بالغ بر 40درصد مؤسسات حداقل يك اقدام مزاحمتي را طي سال 2000 تاييد كرده‌اند

مانند سرورهايي(servers) كه مورد تعدي قرار گرفته‌اند، شماره كارت‌هاي بانكي كه به سرقت رفته يا سايت‌هاي دستكاري شده شبكه اينترنت و خلاصه آنكه موضوع راهزنان شبكه‌هاي مجازي بيش از پيش نقل همه محافل شده است.

اما اهداف و شرح اقدامات آنان از ديد اكثر مردم ناشناخته باقي مي‌ماند. هدف اين راهزنان(هكرها) چيست؟ از چه طريقي عمل مي‌كنند؟ و با نفوذ به سيستم‌هاي رايانه‌اي در جست‌وجوي چه چيزي هستند؟ براي آنكه از حملات آنان در امان باشيم، چه بايد بكنيم؟
به‌راستي « هكر» چه كسي است؟به گفته خود هكرها، اين افراد قبل از هر چيز، خود را شيفته شبكه مي‌دانند.

آنها قصد دارند از عملكرد سيستم‌هاي رايانه‌اي يا انفورماتيكي سردر بياورند و در عين حال قابليت ابزارها و معلومات‌شان را محك بزنند. اكثر هكرها تاكيد دارند كه به‌منظور تخريب يا سرقت اطلاعات وارد سيستم‌ها نمي‌شوند بلكه هدفشان از اين نفوذ، عشق و علاقه به دانش رايانه و شبكه است.

آنها همچنين اصرار دارند خود را از crackers (جنايتكاران انفورماتيك) يا از script_kiddies (راهزنان تازه كاري كه صرفا به كمك برنامه‌هايي كه آماده استفاده هستند، وارد عمل مي‌شوند) كه در فكر تخريب و يا منفعت مالي هستند، متفاوت نشان دهند.

از ديد كارشناسان «Monde Underground»، هكر واقعي فردي است كه براي كشف و شناسايي نواقص و ضعف‌هاي سيستم امنيتي به سرور نفوذ پيدا كرده و سپس مسئولان را از وجود اين عيوب مطلع مي‌كند.

همه ماجراجويان انگيزه‌هاي يكساني ندارند،اكثر ماجراجويان تاكيد دارند كه براي سرگرمي يا مبارزه‌طلبي به سيستم‌ها حمله مي‌كنند. همچنين در اين ميان به افرادي برمي‌خوريم كه قصد دارند خود را به ديگران شناسانده يا حتي از اين طريق شغلي پيدا كنند!

به‌عنوان مثال، يك ايستگاه راديو‌يي كانادايي، يكي از همين ماجراجويان كه مهم‌ترين‌ ضعف‌هاي سيستم را پيدا كرده و تنها فردي بوده كه مي‌دانسته چگونه آن‌را برطرف كند به‌عنوان مسئول امنيتي استخدام كرده است.

برخلاف نظرات به‌دست آمده، تعداد راهزناني كه براي به‌دست‌آوردن پول يا دسترسي به اطلاعات مالي به سرورها حمله مي‌كنند، خيلي زياد نيست.

زيرا اين نوع ماجراجويي مستلزم مهارت و توانايي بسيار بالايي‌ است. درحالي‌كه شبكه مملو از kiddies يا همان راهزنان تازه‌كاري‌است كه از مهارت زيادي برخوردار نيستند و از نصب برنامه اسب تروا (Trojan horse) كه روي شبكه دانلود مي‌شود راضي و قانع هستند.

هكرها، kiddiesها را مسئول حدود 90درصد از حملات روي شبكه مي‌دانند.

اسب تروا

اسب تروا يكي از متداول‌ترين روش‌هاي تجاوز به يك سيستم است. اين برنامه در ظاهر بي‌خطر اما هدف آن صدمه رساندن است.

بنا بر افسانه‌هاي يوناني‌براي نفوذ به شهرTrojan كه محاصره شده بود، اسب چوبي بزرگي كه دو پهلوي آن خالي بود ساختند و به‌عنوان پيشكش به اهالي شهر دادند. در حالي‌كه درون اسب سربازان يوناني پنهان شده بودند.

هنگام شب، سربازان از درون اسب خارج شده و دروازه شهر را به روي سپاهيان يوناني گشوده و شهر را به آتش و خون كشيدند.

امروزه روش كاركرد اين اسب روي شبكه به اين صورت است كه خود را درون يك برنامه انيميشن گرافيكي يا برنامه‌هاي غيراخلاقي پنهان كرده و كاربران نا‌آگاه با قبول اين برنامه‌ها به سيستم كامپيوترشان آسيب مي‌رسانند.

آسيب وارد آمده مي‌تواند تبعات بسيار مهمي به همراه داشته باشد. مثلا مي‌تواند تمام محتويات كامپيوترتان را پاك كند و با روشي حيله گرانه به اطلاعات شخصي، امور كاري و رمزعبوري‌ كه در كامپيوترتان ثبت شده دسترسي پيدا كرده و در بعضي مواقع آنها را تغيير دهد.

حتي بدون آنكه به كوچك‌ترين چيزي شك داشته باشيد، اين برنامه مي‌تواند اين امكان را براي يك راهزن اينترنتي فراهم سازد تا با مشخصات شما، به شبكه اينترنت وصل شده و مرتكب جرم شود و عواقب و پيامدهاي آن گريبان شما را بگيرد.

گرچه راهزنان تازه كار از تبحر زيادي برخوردار نيستند اما اغلب در فكر ربودن رمز عبور يا تخريب فايل‌ها هستند. اين راهزنان به كامپيوترهاي شخصي حمله مي‌كنند و هدفشان از اين حمله، سرقت اطلاعات است.

در حالي‌كه هكرها فقط به ساختار پيچيده كامپيوترهاي اداري علاقه‌مند هستند. بنابراين كامپيوترهاي شخصي كاملا حق دارند كه نسبت به حملات راهزنان تازه‌كار (kiddies‌ها )بدگمان باشند.

ابزارها و متدهاي هكرها

راهزنان مبتدي از طريق برنامه‌هايي كه شبكه اينترنت را اسكن مي‌كنند به‌دنبال سيستم‌هاي ضعيف و آسيب‌پذير مي‌گردند.

اما هكرها ابتدا كارشان را با بررسي و تحقيق روي كامپيوتر مورد نظرشان آغاز مي‌كنند: آدرس اينترنتي، برنامه‌هاي نصب شده و... گاه اين اطلاعات به سهولت در دسترس هستند.

مثلا مكان‌هاي گفت‌وگو (Forum) روي خط، مملو از كاربراني ‌است كه در حالي‌كه به‌دنبال راه حلي براي مشكلاتشان هستند، خصوصيات سيستم كامپيوترشان را با تمام جزئيات شرح مي‌دهند.

به محض آنكه راهزن اينترنتي به اين اطلاعات دسترسي پيدا كند، مي‌تواند تكنيك‌هاي متعددي را مثل بهره برداري از نواقص و ضعف‌هايي كه در سيستم امنيتي برنامه‌ها وجود دارد‌ يا(IP spoofing) تصاحب آدرس اينترنتي فرد، عبور از ديوار آتشين و ارسال نرم افزارهاي مخرب از طريق شبكه به رايانه فرد قرباني، به‌كار گيرد.

محافظت در برابر حملات

امروزه در بازار، ابزارهاي امنيتي مختلفي چون ديوار آتشين(fire wall) يا ردياب‌هاي مزاحمت كه قابل نصب روي كامپيوترهاي شخصي و اداري هستند، يافت مي‌شود.

اما اين ابزارها به تنهايي مؤثر واقع نمي‌شوند. اكثر راهزنان از ضعف سيستم امنيتي كه در اثر عدم‌به‌روز‌رساني برنامه‌ها به‌وجود مي‌آيد، بهره‌مند مي‌شوند.

همچنين بايد مراقب باشيد اطلاعات مربوط به ويژگي‌هاي سيستم كامپيوترتان را روي شبكه اينترنت نگذاريد.

از دانلود كردن برنامه‌ها روي سايت‌هاي غيردولتي و غيرمسئول كه مي‌توانند حاوي اسب تروا باشند نيز خودداري كنيد. در غيراين‌صورت، كارت دعوتي براي همه راهزنان دنيا مي‌فرستيد تا به كامپيوترتان حمله كنند.

Symantec. fr
ترجمه: سپيده حسينعلي عراقي
يکشنبه 26 آبان 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همشهری]

[مشاهده در: www.hamshahrionline.ir]

[تعداد بازديد از اين مطلب: 153]