محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1845079908
آشنایی با حملات pharming
واضح آرشیو وب فارسی:سایت ریسک: morghe_eshgh5th September 2007, 06:37 AMتهدیدهای جدیدی كه هویت و اطلاعات كاربر را هدف قرار داده اند،رویكردهای جدید امنیتی را طلب می كند. امروزه، حملات phishing ساده تر و كم خطرتر از تهدیدهای آنلاینی كه در حال تجربه شدن هستند، به نظر می رسند. حملات phishing به آسانی شناخته می شوند و می توان به سرعت آنها را از كار انداخت. جرائم سازمان یافته از این حد گذشته و پیچیدگی آنها به طرز چشم گیری افزایش یافته است. امروزه، كاربران با اشكال موذیانه تری از حمله مواجه می شوند و كشف و مقابله علیه آنها بسیار مشكل تر است. گونه ای جدید از حمله این گونه جدید حمله بعنوان pharming شناخته می شود. pharming بجای اینكه كاربر را گول بزند تا به یك ایمیل تقلبی پاسخ دهد تا او را به یك وب سایت جعلی هدایت كند، برای فریب دادن كاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیركانه تری استفاده می كند. این حملات از اسب های تروا (تروجان) برای نصب برنامه های كلیدخوان و برنامه های هدایت كننده استفاده می كنند تا به یك نفوذگر اجازه دهند كلمات عبور و شماره كارت های اعتباری را بدست آورد، بدون اینكه كاربر مجبور به انجام كاری غیرعادی باشد. در اینجا دو مثال از نحوه این حمله آورده شده است: ۱- كاربر یك ایمیل ظاهراً صحیح را باز می كند كه او را تشویق می كند تا فایل الحاقی به ایمیل را باز كند. این فایل الحاقی بصورت مخفیانه یك «كلیدخوان» (برنامه ای است كه كلیدهایی را كه توسط كاربر زده می شود، ثبت می كند) نصب می كند. هنگامی كه كاربر به بانك آنلاین خود سر می زند، كلیدخوان این را تشخیص می دهد و ورودی های صفحه كلید كاربر را هنگامی كه وی اسم و كلمه عبور را تایپ می كند، ثبت می كند. سپس این اطلاعات برای نفوذگر ارسال می شود تا برای دسترسی به حساب كاربر استفاده شود. ۲- یك كاربر ممكن است با دانلود كردن یك فایل یا مشاهده یك وب سایت كه حاوی ActiveX control است، سهواً یك «هدایت كننده» (redirector) را روی سیستم خود نصب كند. این كار باعث می شود كه فایل های موجود در سیستم دچار تغییراتی شود و هنگامی كه كاربر به بانك آنلاین خود سر می زند، به وب سایت نفوذگر هدایت شود. این عمل می تواند با مسموم كردن سرور DNS انجام گیرد كه برای آدرس بانك آنلاین كاربر، IP وب سایت نفوذگر را می فرستد. حملات پیچیده تر می توانند ارتباط را با بانك كاربر برقرار كنند و هنگامی كه پروسه در حال انجام است، ترافیك عبوری بین كاربر و بانك (شامل كلمات عبور و اطلاعات شخصی) را مشاهده كنند. در اصل نفوذگر خود را بین كاربران و بانك قرار می دهد. چه می توان كرد؟ از نظر تاریخی، رویكرد امنیتی كه برای این نوع از حملات بكار گرفته شده است، مشابه مفهوم گارد مرزی (Boarder Guard) بوده است. ورود موارد زیان رسان را به كامپیوتر متوقف كنید و جلوی كاربر را از رفتن به مكان های بد بگیرید. ابزارهایی مانند آنتی ویروس، ضدجاسوس، فایروال ها و تشخیص دهندگان نفوذ، همگی چنین رویكردی دارند. به هرحال، همچنانكه حملات به رشد خود ادامه می دهند و پیچیده تر می شوند، نمی توان از احتمال نصب شدن موفقیت آمیز یك كلیدخوان یا هدایت كننده علیرغم این گاردهای مرزی، غافل ماند. برای سروكار داشتن با این احتمال، رویكرد متفاوت دیگری مورد نیاز است. علاوه بر ابزارهایی كه ذكر آنها رفت، نیاز است كه هویت و اطلاعات كاربران توسط محافظ شخصی (body guard) مراقبت شود. یعنی، نیاز است كه هویت و اطلاعات شخص بدون در نظر گرفتن نوع حمله و جایی كه اطلاعات كاربر به آنجا می رود، همواره امن باقی بماند. این نوع امنیت قابلیت های محافظ شخصی را برای هویت كاربر ایجاد می كند و اهمیتی ندارد كه اطلاعات كاربر به كجا فرستاده می شود و كلیدخوان نصب شده است و یا اینكه نفوذگر می تواند ترافیك اینترنت را نظارت كند. دو قابلیت امنیتی وجود دارد كه می تواند توانایی این محافظ شخصی را پیاده كند. اولی تصدیق هویت قوی (strong authentication) است. امروزه، كاربران عموماً برای محافظت از هویتشان به یك كلمه عبور اطمینان می كنند، اما احتمال زیادی وجود دارد كه كلمه عبور توسط كسی كه نظاره گر login است، دزدیده شود. داشتن یك عامل اضافی برای تصدیق هویت، یعنی چیزی كه كاربر باید بصورت فیزیكی داشته باشد علاوه بر آنچه كه می داند، می تواند یك هویت آنلاین را در برابر حمله محافظت كند. این كار قابل مقایسه با چگونگی تأیید هویت كاربران در ماشین های خودپرداز بانك است. كاربران هم كارت بانكی دارند و هم PIN را می دانند. با تصدیق هویت قوی، اگر كلیدخوان هم نصب شده باشد، می تواند تنها كلمه عبور را بگیرد و نه عامل فیزیكی استفاده شده در پروسه تصدیق هویت را. كلمه عبور به تنهایی و بدون فاكتور فیزیكی نمی تواند توسط نفوذگر برای دسترسی به حساب كاربر مورد استفاده قرار گیرد. توانایی مهم دوم رمزنگاری مداوم است. امروزه، SSL (Secure Socket Layer) از اطلاعات ارسال شده توسط كاربران بگونه ای محافظت می كند كه انگار تنها به سرور هدف ارسال می شوند. برای مثال، اگر یك كاربر كلمه عبور خود را وارد كند، به راحتی تا زمان رسیدن به و ب سرور در طرف دیگر، قابل مشاهده است. در مورد یك حمله هدایت كننده، ارتباط امن در سایت نفوذگر پایان می پذیرد و قبل از اینكه به سازمان آنلاین قانونی ارسال شود، دیتای كاربر در معرض افشاء قرار می گیرد. رمزنگاری مستمر می تواند از دیتا ،بدون در نظر گرفتن امنیت ارتباط، محافظت كند. ورودی های كاربر قبل از ترك كامپیوتر كاربر رمز می شوند و می توانند تنها توسط سازمان قانونی كه به سرورهای طرف دیگر دسترسی دارد، رمزگشایی شوند. حتی اگر دیتا به این سرور نرسد، رمزشده باقی خواهد ماند و برای یك نفوذگر قابل استفاده نیست. این دو قابلیت به همراه هم، می توانند نقش محافظ شخصی را برای محافظت از هویت و اطلاعات كاربر در دنیای خصمانه! اینترنت ایفاء كنند. بررسی دنیای واقعی چند انتخاب وجود دارند كه می توانند امنیت محافظ شخصی را فراهم كنند اما باید با استفاده از نیازهای دنیای واقعی اینترنت ارزیابی شوند. چنانچه كاربر با یك تكنولوژی احساس راحتی نكند، آن را نخواهد پذیرفت. اگر تكنولوژی خیلی گران باشد، نه برای كاربر انتهایی قابل تهیه خواهد بود و نه برای سازمان مربوطه. چندین عامل وجود دارد كه باید به هنگام تشویق كاربران به پذیرش تكنولوژی مورد نظر مورد توجه قرار گیرند: • نرم افزار كلاینت ـ هر نیازی به دانلود و نصب نرم افزار به عنوان یك مانع است... • واسط نرم افزار ـ خطرات و پیچیدگی كه كاربر برای پیاده سازی تجربه می كند... • راحتی استفاده ـ مخصوصاً برای تصدیق هویت دو عامله! ، راحتی استفاده شامل قابلیت حمل، دوام است. سهولت كار با واسط كاربر نیز مورد توجه جدی است. مشخصاً زمانی كه از این نوع فناوری با مقیاس بالا بكارگرفته شود، هزینه این رویكرد می تواند در امكانپذیری آن موثر باشد. اگر هزینه كل سیستم خیلی بالا باشد، سازمان ها برای برقراری این امنیت اضافی برای یك مورد تجاری مورد قبول، نیاز به مطالبات مالی از كاربران دارند. در این موارد كاربران به راحتی راضی به پرداخت های اضافی برای برقراری این امنیت بیشتر نمی شوند. به این منظور تكنولوژی های محافظ شخصی باید سطح بالایی از امنیت را در حالی كه هزینه كمی در بردارند و برای استفاده آسان هستند، فراهم كنند. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 537]
-
گوناگون
پربازدیدترینها