واضح آرشیو وب فارسی:ایرنا: سيد اميرحسين حسيني كارشناس فناوري اطلاعات و امنيت روز چهارشنبه در گفت و گو با خبرنگار علمي ايرنا اظهارداشت: آسيب پذيري ها در فضاي سايبر به سه بخش مشكلات ناشي از طراحي نادرست، مشكلات انساني و مشكلات پياده سازي دسته بندي مي شود. وي افزود: آسيب پذيري ناشي از طراحي نادرست، تمام تجهيزات شبكه و بخش هاي سخت افزار و نرم افزار را در بر مي گيرد كه براي نمونه ميتوان به مشكلات ناشي از طراحي نادرست سيستم عامل ها، نرم افزارهاي كاربردي و نقص در پروتكل ها اشاره كرد. كارشناس فناوري اطلاعات و امنيت، سيستم هاي عامل را از ديگر راه هاي غارت اطلاعات شبكه كه در زمره آسيب پذيري در مرحله طراحي دسته بندي مي شود، خواند. وي يادآورشد: بسياري از مشكلات ناشي از سيستم عامل ها به دليل عجله بسيار صاحبان آن ها براي ارايه به موقع يا زودهنگام به بازار به وجود مي آيد و تنها پس از مدت زمان كمي پس از انتشار، نقطه ضعف هاي آن ها آشكار مي شود كه بعدها براي رفع حفره هاي امنتيي موجود اقدام مي شود؛ براي مثال ، براي سيستم عامل هاي ويندوزمايكروسافت تحت عنوان سرويس پك جهت از بين بردن حفره هاي امنيتي (باگ) هاي موجود منتشر مي شود. اين كارشناس فناوري اطلاعات و امنيت شبكه اظهار داشت: حفره هاي امنيتي موجود در سيستم عامل ، به هكرها اين امكان را مي دهد كه به راحتي به سيستم نفوذ كنند؛ هكرها مي توانند نرم افزارهاي جاسوسي خود را نصب كنند و از راه دور به كنترل سيستم بپردازند. حسيني دسته دوم علت هاي آسيب پذيري را نقص در پروتكل هاي شبكه خواند و توضيح داد: يك پروتكل مجموعه از قواعد است كه ابزارها در هنگام برقراري ارتباط با يكديگر ملزم به پيروي از آن ها هستند. وي افزود: از زماني كه پروتكل هاي شبكه براي اولين بار توسعه يافتند، امنيت به عنوان مساله اي پراهيمت مطرح نبود و يا نيازي به ايجاد امنيت در شبكه ها احساس نمي شد. اين كارشناس فناوري اطلاعات و امنيت خاطرنشان كرد: امروزه تبادل اطلاعات ميان ايستگاه خانگي كاربر(كاميپيوترهاي خانگي) با سرور تامين كننده خدمات اينترنت (ASP ها) نيز معمولا به روش متن رمز نشده (nonencryption) انجام مي شود و به هر شخص ديگري كه در حال استراق سمع (sniff) اين ارتباط باشد، امكان مي دهد تا موضوع پيام ها را به وضوح مشاهده كند. حسيني يادآور شد: دسته سوم آسيب پذيري ها، آسيب پذيري انساني است كه به دو گروه خطاهاي سرپرستي و كاربري تقسيم مي شود كه براي مثال مي توان به ايجاد حساب هاي كاربري ناامن اشاره كرد. *** كاربران مراقب كلمه عبور خود باشند وي گفت: باوجود آنكه برخي از سازمان ها با سيستم پشتيباني شبكه و امنيت قوي كاربران خود را ملزم مي كنند كه در هنگام اولين دسترسي به يك سيستم يك كلمه عبور جديد بسازند، بسياري از سازمان ها از اين امر غافل مانده اند. حسيني در خصوص علت اين كار گفت: كلمه عبور پيش فرض معمولا كلمات ساده مثل نام شركت، نام سرپرست، شماره تلفن، شماره شناسنامه و ديگر موارد است كه حدس زدن آن براي هكر بسيار ساده است. وي افزود: همچنين نرم افزارهاي بسيار ساده اي وجود دارند كه به پيداكردن كلمه عبور كمك مي كند؛ از آن جمله مي توان به برنامه ديكشنري اتك اشاره كرد كه اين برنامه ساده قادر است رمز عبور كاربر يا سرپرست شبكه را در صورتي كه در مجموعه كلمات خود وجود داشته باشد، به وسيله بانك اطلاعاتي دروني خود بيابد. حسيني تاكيد كرد: آگاه كردن يك كاربر از مشكلات ناشي از اعلان رمز عبور به تنهايي كافي نيست بلكه اين فرآيند به اعلان و حتي اجبار نيازمند است تا وي خود را ملزم به تغيير كلمه عبور بداند. اين كارشناس فناوري اطلاعات و امنيت اظهار داشت: هكر ها به خوبي مي دانند كه بسياري از ابزارهاي شبكه از ديواره آتش (fierwall) گرفته تا روترها (router) به طور پيشفرض داراي كلمه عبور از پيش تعيين شده هستند (مانند ادمين به عنوان نام كاربر و ادمين به عنوان رمز عبور) و از سوي ديگر نصب ابزار جديد در شبكه با تنظيمات نسبتا زيادي همراه است و ممكن است سرپرست شبكه اولويتي براي تغيير كلمه عبور قائل نشود؛ بنابراين اين كار مي تواند موجب بالا رفتن خطر امكان اسكن نام رمز توسط هكرها از راه دور باشد. علمي**9190**1588
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایرنا]
[تعداد بازديد از اين مطلب: 428]