تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1805162574
امنیت خود را به بالاترین حد برسانید - بخش اول
واضح آرشیو وب فارسی:باشگاه خبرنگاران: آموزش مباحث امنیتی
امنیت خود را به بالاترین حد برسانید - بخش اول
هر عمل غیر قانونی که دانش فن آوری رایانه ای لازمه ارتکاب، رسیدگی و تعقیب قانونی آن باشد را تقلب رایانه ای می گویند. طی سالیان متمادی، اشخاص متقلب شیوه های زیادی را برای ارتکاب تقلب رایانه ای به کار برده اند. در این مطلب به تعدادی از متداولترین روش ها می پردازیم.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ هر عمل غیر قانونی که دانش فن آوری رایانه ای لازمه ارتکاب، رسیدگی و تعقیب قانونی آن باشد را تقلب رایانه ای می گویند.
طی سالیان متمادی، اشخاص متقلب شیوه های زیادی را برای ارتکاب تقلب رایانه ای به کار برده اند. تعدادی از متداولترین روشها به شرح زیر توضیح داده می شوند.
اسب تروا: مجموعه ای از دستورهای رایانه ای غیرمجاز در یک برنامه مناسب و مجاز است. دستورهای غیر مجاز مزبور در یک زمان از قبل مشخص شده یا در شرایط لز پیش تعیین شده ای، اعمال غیر قانونی را انجام می دهند.اسب تروا غالبا در نرم افزاری قرار داده می شود که به صورت ابزار کمکی در برنامه های نرم افزار عمومی عمل می کند. برای مثال برای هزاران مشترک مستقیم آمریکایی پیامهایی حاوی هدیه یک نرم افزار رایگان ارسال میشود. کاربرانی که ضمایم پیام را باز می کنند ناآگاهانه اسب تروا را رها میکنند و اسب تروا به صورت مخفی و سری نام حساب و کلمه عبور مشترک را کپی کرده وآن را برای فرستنده پیام ارسال می کند.
نوع دیگری از اسب تروا، نمایش شماره کارت های اعتباری هنگام فشردن کلید توسط کاربر و ارسال آن به وسیله پست الکترونیکی برای سازنده نرم افزار است. و ................
تکنیک گرد کردن به پایین: به طور مکرر توسط موسسات مالی پرداخت کننده بهره استفاده می شود. برنامه نویس، برنامه محاسبه بهره را به شکلی طراحی می کند که محاسبات بهره را تا دو رقم اعشار به پایین گرد می کند. مبالغ کمتر از یک سنت، به دلیل گرد گردن به پایین، از محاسبات بهره کسر و به حساب برنامه نویس یل شخصی که مسئولیت کنترل حسابها را بر عهده دارد واریز می شود. کسی متوجه این موضوع نمی شود زیرا کلیه دفاتر تراز هستند.
تکنیک سالامی: پولهای خرد و ناچیز طی یک دوره زمانی اختلاس می شود. برای مثال رییس حسابداری ناراضی یک شرکت تولیدی در حال رشد در کالیفرنیا با کمک کارمند خود از تکنیک سالامی استفاده کرد. او سیستم رایانه ای شرکت را براس دستکاری و افزایش سیستماتیک بهای تمام شده کلیه محصولات شرکت به میزانی کمتر از یک درصد، به کار گرفت. افزایش های مزبور به حسابیک مشتری جعلی منظور و سپس توسط حسابدار شرکت اختلاس می شد. طی چند ماه هزینه های شرکت به صورت تقلب آمیز به میزان کمتر از یک درصد افزایش پیدا کرد. به دلیل اینکه کلیه هزینه های شرکت با هم و به یک نسبت افزایش پیدا می کردند حساب یا هزینه خاصی توجه کسی را به تقلب جلب نمی کرد.
در پشتی یا دریچه پشتی: راهی برای ورود به سیستم و دور زدن کنترلهای امنیتی سیستم است. برنامه نویسان غالبا درهای پشتی را برای اصلاح برنامه ها و رفع اشکالات سیستم در حین طراحی در سیستم قرار میدهند و معمولا آنها را قبل از اجرای سیستم حذف می کنند. هرکسی این در را شناسایی کند می تواند وارد برنامه شده و مرتکب تقلب شود. همچنین برنامه نویسان میتوانند قبل از پایان کار، درهای پشتی را در برنامه خود جاسازی کنند. این عمل به آنها اجازه می دهد بعد از ترک شرکت به سیستم مزبور دسترسی داشته باشد.
سوپر زپ: استفاده غیر مجاز از برنامه های خاص سیستم برای دور زدن کنترلهای سیستم و انجام اعمال خلاف قانون است. نام این تکنیک از یک نرم افزار کمکی به نام سوپر زپ گرفته شده است. نرم افزار مربوط برای استفاده در شرایط اضطراری مانند بازسازی دوباره یک سیستم متلاشی شده توسط شرکت آی بی ام طراحی شد.
تکثیر غیر مجاز نرم افزار: نسخه برداری از نرم افزار بدون اخذ مجوز از ناشر آن است.
کلاه گذاشتن اطلاعاتی: تغییر داده ها و اطلاعات قبل، طی یا پس از ورود به سیستم اطلاعاتی است. تغییر میتواند با حذف، دستکاری یا اضافه کردن اطلاعات کلیدی به سیستم انجام شود.
نشت اطلاعاتی: به نسخه برداری غیر قانونی از داده ها و اطلاعات یک شرکت اشاره می کند.
مثلا یکی از کارمندان شرکت یک نسخه از فهرست مشتریانش را به دست آورده و به دیگر شرکتها قروخته است.
کولی گرفتن: وصل شدن به یک خط ارتباط از راه دور و جفت شدن با یک کاربر مجاز و قانونی قبل از ورود کاربر مزبور به سیستم است. کاربر مجاز و قانونی ناآگاهانه یک متقلب را با خود وارد سیستم می کند.
تظاهر یا نقش بازی کردن: فرد متقلب با بازی کردن نقش یک کاربر مجاز، امکان دسترسی به سیستم را به دست می آوردو این روش مستلزم این است که متقلب شماره شناسایی و کلمه عبور کاربر مجاز را بداند. فرد متقلب زمانی که وارد سیستم میشود از تمام مزایای یک کاربر مجاز برخوردار می شود.
مهندسی اجتماعی: فرد متقلب یک کارمند را برای دریافت اطلاعات مورد نیاز برای ورود به سیستم فریب می دهد. افراد متقلب ممکن است عنوان کنند که مسئولیت انجام یک تحقیق امنیتی را بر عهده دارند و کارمندان را وادار می کنند تا اطلاعات محرمانه را در اختیار آنها قرار بدهند. آنها ممکن است به اپراتور تلفن زده و ادعا کنند کارمند شرکت هستند و کلمه عبور خود را فراموش کرده اند.
بمب ساعتی سیستمی: برنامه ای است که تحت شرایط خاص عمل میکند یا یک زمان خاصی موجب کشیدن ماشه آن می شود و عمل می کند. هنگامی که ماشه بمب کشیده شد، انفجار بمب موجب خرابی سیستم، آسیب دیدگی برنامه ها، داده ها و اطلاعات می شود.
نفوذ کردن یا تجاوز کردن: دسترسی غیر مجاز و استفاده از سیستم رایانه ای به وسیله رایانه های شخصی و شبکه ارتباط از راه دور است. رخنه گران قصد آسیب رساندن به به سیستم را ندارند. آنها بیشتر به قصد مطرح شدن و کنجکاوی وارد سیستمها می شوند و سیستمها را به منظور پیدا کردن برنامه هایی برای نسخه برداری و نگهداری مورد بررسی قرار می دهند.
رفتگری یا جستجوی زباله دان: دستیابی به اطلاعات محرمانه از طریق جستجو در ثبتها، اسناد و مدارک شرکت است. دامنه شیوه رفتگری از جستجوی ظروف زباله شرکت برای به دست آوردن گزارشهای ستاده یا نسخه های کپی شده از اطلاعات محرمانه تا پوشش حافظه رایانه است.
استراق سمع: افراد متقلب را قادر میسازد تا به روابط خصوصی یا معاملات و رویدادهای دیگران پی ببرند. یک راه برای پی بردن به ماهیت سیگنالهای ارسالی استراق سمع تلفنی است. تجهیزات مورد نیاز برای این کار یک خط ارتباطی بدون حفاظ است. که در تمام فروشگاه های الکترونیکی محلی موجود است.
تهدید های پست الکترونیکی: ارسال یک پیام تهدید آمیز برای به ستوه درآوردن دریافت کننده پیام و وادار کردن او به انجام اقداماتی که بعدا وسیله ای برای کلاه برداری خواهد شد.
حمله سرکاری: زمانی رخ می دهد که حمله کننده بمب های پست الکترونیکی ارسال می کند. بدین طریق تعداد زیادی پیام (صدها پیام در یک ثانیه) با آدرسهای جعلی ارسال می شود به طوری که ظرفیت سرویس دهنده خدمات پست الکترونیکی اینترنتی تکمیل شده و سیستم خاموش می شود. حمله سرکاری دیگر، ارسال حجم زیادی داده و اطلاعات به شبکه یا سرویس دهنده وب است به طوری که شبکه یا وب مزبور منفجر می شود .این حملات با نامهای ساختگی از قبیل "بونک، بوینک، سین فلود و .....انجام می شود.
تروریسم اینترنتی: تجاوز گرانی هستند که از اینترنت برای قطع تجارت الکترونیکی و آسیب رساندن به ارتباطات اشخاص و شرکت ها استفاده می کنند.
شایعه سازی اینترنتی: استفاده از اینترنت برای انتشار اطلاعات غلط یا گمراه کننده درباره شرکت هاست. این کار را میتوان به چند روش انجام داد. پیامهای تحریک آمیز در گفتگوی همزمان بر روی اینترنت، ایجاد سایتهای وب و پخش شایعات مختلف از این دسته هستند.
شماره گیری جنگی: تجاوزگران با برنامه نویسی رایانه ای خود برای شماره گیری هزاران خط تلفن به دنبال پیدا کردن مودم های بیکار می گردند. تجاوز گران وارد مودم های بیکار شده ورایانه شخص متصل به این مدل را تسخیر کرده و سپس امکان دسترسی به شبکه ای که این رایانه به آن متصل است را به دست می آورند.
شکستن کلمه عبور: هنگامی رخ میدهد که یک مزاحم به پدافند و سیستم دفاعی نفوذ کرده و فایلهای حاوی کلمه های عبور معتبر را به سرقت می برد، آنها را کد گشایی کرده و برای دسترسی به منابع سیستمی از قبیل فایلها،برنامه ها و اطلاعات از آنها استفاده می کند.
نامه پراکنی: ازسال نامه های پست الکترونیکی با پیامهای مشابه برای کلیه کاربران یا مدیران تجاری است. ارسال کننده نامه ممکن است این کار را برای سرگرمی وشوخی و یا به عنوان یک روش قانونی و درست انجام دهد.
ویروسهای رایانه ای: بخشی از یک کد قابل اجراست که خود را به نرم افزار متصل می کند. بیشتر ویروسها دارای دوفاز هستند. در فاز اول، ویروس خودرا تکثیر کرده و در سایر سیستم ها یافایل ها بخش می کند. فاز تکثیر معمولا با رویدادهای از قبل تعریف شده ای مانند روشنکردن رایانه، استفاده یا خروج از نرم افزار، ایجاد کردن باز کردن یا بستن یک سند، فرا رسیدن یک تاریخ معین یا تعداد دفعات معین استفاده از یک نرمافزار رخ میدهد. در فاز حمله، ویروس توسط حوادث و رویداد های از قبل تعریف شده ای فعال می شود و ماموریت خود را انجام می دهد.
ویروسها میتوانند موجب تخریب یا تغییر برنامه ها، داده ها واطلاعات شوند، کنترل رایانه را به دست بگیرند، حافظه اصلی رایانه را از بین برده، فایلها و فهرست های راهنما را حذف یا تغییر نام دهند، دیسک سخت رایانه را دوبتره فرمت دهند، یا مانع راه اندازی سیستم توسط کاربران یا مانع دسترسی آنان به داده های روی دیسک سخت گردند و ............
کرم: شبیه یک ویروس است با این تفاوت که بخشی از یک کد پنهان شده در یک برنامه فعال نیست بلکه خود یک برنامه است. همچنین یک کرم ، تکثیر میشود و به صورت فعال در دیگرسیستمها حرکت می کند. غالبا زیاد عمر نمی کند ولی تازمانی که فعال است بسیار مخرب است.
گزارش از حسین جاهدی
تاریخ انتشار: ۲۵ بهمن ۱۳۹۲ - ۲۳:۰۸
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 31]
صفحات پیشنهادی
اولويت هاي استان در بخش هاي سياسي امنيتي محور برنامه ها/سياست دولت شتابزدگي نيست
استانها جنوب هرمزگان كدخدا پور اولويت هاي استان در بخش هاي سياسي امنيتي محور برنامه ها سياست دولت شتابزدگي نيست بندرعباس - خبرگزاری مهر سرپرست معاونت سياسي امنيتي و اجتماعي استانداري هرمزگان گفت پرداختن به اولويت هاي استان در بخش سياسي امنيتي را محور برنامه هاي خود قرار مياز ویندوز 8 خود بکاپ تهیه کنید – بخش اول
دانلود نرم افزار RecImgManager به همراه آموزش از ویندوز 8 خود بکاپ تهیه کنید – بخش اول تهیه بکاپ از ویندوز 8 یکی از مشکلات کاربران ویندوز 8 است اکنون با نرم افزار RecImgManager شما می توانید از فایل های ویندوز و نرم افزارهای خود بکاپ تهیه کنید که در صورت ویروسی شدن سیستم با اسخودروسازان دیگر نمیتوانند مهلت بگیرند/افتتاح اولین پارک بین مرزی میان ایران و ارمنستان
جمعه ۲۵ بهمن ۱۳۹۲ - ۰۸ ۲۲ رئیس سازمان حفاظت محیط زیست گفت یکی از مهم ترین برنامه ریزیهای دولت حمایت از فناوریهای سبز است که فرقی نمیکند این فناوریها از سوی سرمایه گذاران داخلی باشد یا بین المللی به گزارش خبرنگار محیط زیست خبرگزاری دانشجویان ایران ایسنا معصومه ابتکار -دستگاههای اجرایی مکلف شدند با استفاده از منابع داخلی خود امنیت اجرایی پروژهها را آغاز کنند
با موافقت نمایندگان دستگاههای اجرایی مکلف شدند با استفاده از منابع داخلی خود امنیت اجرایی پروژهها را آغاز کنند با موافقت نمایندگان دستگاههای اجرایی مکلف شدند با استفاده از منابع داخلی خود امنیت اجرایی پروژهها را آغاز کنند به گزارش خبرنگار پارلمانی باشگاه خبرنگاران نمایندگااخضر الابراهیمی: هنوز به توافقی دست نیافتهایم/ بخش اول مذاکرات تا جمعه ادامه دارد
چهارشنبه ۹ بهمن ۱۳۹۲ - ۲۰ ۳۸ اخضر الابراهیمی پس از پایان نشست امروز مخالفان و دولت سوریه اعلام کرد مذاکرات تا جمعه ادامه خواهد یافت به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از شبکه اسکای نیوز عربی الابراهیمی اعلام کرد در مذاکرات روز جمعه درباره زمان برگزاری ادامه مذاکرهفته اول اسفند ماه در بخش بانوان برترینهای جودو قم در مسابقات قهرمانی کشور به میدان میروند
هفته اول اسفند ماه در بخش بانوانبرترینهای جودو قم در مسابقات قهرمانی کشور به میدان میروندبرترین بانوان جودوکار قمی از هفته آینده در پیکارهای جودو قهرمانی بانوان کشور و انتخابی تیم ملی در اوزان مختلف با حریفان خود به رقابت میپردازند به گزارش خبرگزاری فارس از قم بانوان جودوکارمارنیک ورمیل شاید اولدترافوردی شود دتلگراف: همتیمی جهانبخش در رادار منچستریونایتد
مارنیک ورمیل شاید اولدترافوردی شوددتلگراف همتیمی جهانبخش در رادار منچستریونایتدرسانههای هلند احتمال میدهند هم تیمی جوان علیرضا جهانبخش در نایمخن به تیم منچستریونایتد ملحق شود به گزارش خبرگزاری فارس در فصل جاری مربیان کاشف استعداد باشگاه منچستریونایتد تاکنون 5 مرتبه به نایمخترکیه پس از 10 سال اولین هواپیمای آواکس خود را از آمریکا تحویل گرفت
دوشنبه ۱۴ بهمن ۱۳۹۲ - ۱۶ ۳۱ ارتش ترکیه پس از 10 سال انتظار اولین هواپیمای جاسوسی آواکس خود را از آمریکا تحویل گرفت به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از روزنامه مصری الیوم السابع قرار است این هواپیما پیشرفته در مراسمی با حضور رئیسجمهوری رئیس ستاد مشترک فرماندهاولین پلیمر جهان با قابلیت خود ترمیمی ساخته شد
اولین پلیمر جهان با قابلیت خود ترمیمی ساخته شد تهران - ایرنا - محققان داشنگاه ایلینویز آمریکا موفق به ساخت اولین پلیمر جهان با خاصیت خودترمیمی شدند به گزارش گروه اخبار علمی ایرنا از پایگاه نیچر این پلیمر پس از تقسیم شدن به دو نیم بدون وجود هیچ کاتالیست و ماده شیمیایی مجداد ترممدیر عامل توانیر در گفتوگو با فارس اعلام کرد بخش برق بیشتر از سهم خود برای مسکن مهر هزینه کرده/مشارکت بخش خصو
مدیر عامل توانیر در گفتوگو با فارس اعلام کردبخش برق بیشتر از سهم خود برای مسکن مهر هزینه کرده مشارکت بخش خصوصی در نیروگاه ۱۶ ۵ میلیارد دلاریمدیر عامل توانیر با بیان اینکه 16 هزار و 500 مگاوات طرح نیروگاهی به ارزش 16 5 میلیارد دلار با مشارکت بخش خصوصی اجرا و تابستان آینده ۱۵۰۰ مگ100 درصد سهام ایران خودرو سمنان به بخش خصوصی واگذار شد
استانها مرکز سمنان گرامی 100 درصد سهام ایران خودرو سمنان به بخش خصوصی واگذار شد سمنان - خبرگزاري مهر مدیر عامل شرکت خودروسازی سمنان از واگذاری 100 درصد سهام این شرکت به بخش خصوصی خبر داد و گفت برای واگذاری اين شرکت تولیدی 900 میلیارد ریال سرمایه گذاری شده است به گزارش خبرفریاد شیران: پاس به خانه اول خود باز میگردد
فریاد شیران پاس به خانه اول خود باز میگردد پیشکسوت تیم فوتبال پاس گفت با تلاشهای صورت گرفته توسط بازیکنان سابق پاس قرار شده که این تیم مجدداً به خانه اول خود بازگردد ناصر فریاد شیران در گفتگو با خبرنگار ورزشی باشگاه خبرنگاران در مورد بازگشت تیم پاس به تهران اظهار داشت حدوداز اول اسفند اجرایی میشود ساماندهی سهمیههای ویژه بنزین خودروهای آژانسهای مسافربری
از اول اسفند اجرایی میشودساماندهی سهمیههای ویژه بنزین خودروهای آژانسهای مسافربریرئیس اداره اصناف و بازرگانان سازمان صنعت معدن و تجارت استان آذربایجانشرقی گفت ساماندهی سهمیههای ویژه بنزین خودروهای آژانسهای مسافربری از اول اسفند در استان اجرایی میشود به گزارش خبرگزاری فاراساس استقلال کشور تأمین امنیت غذایی است/ سه راهبرد محوری در بخش کشاورزی
رئیس سازمان جهاد کشاورزی استان تهران اعلام کرد اساس استقلال کشور تأمین امنیت غذایی است سه راهبرد محوری در بخش کشاورزی رئیس سازمان جهاد کشاورزی استان تهران در اولین همایش اصلاح الگوی کشت در اراضی تحت شرب آبهای نامتعارف گفت تأمین امنیت غذایی و به عبارتی کشاورزی اساس استقلالبخش مستند جشنواره فجر برگزیدگان خود را شناخت «خاطراتی برای تمام فصول» بهترین فیلم مستند شد
بخش مستند جشنواره فجر برگزیدگان خود را شناختخاطراتی برای تمام فصول بهترین فیلم مستند شدجوایز بخش مستند درحالی اعلام شد که خاطراتی برای تمام فصول به تهیهکنندگی مرتضی رزاق کریمی توانست سیمرغ بلورین بهترین فیلم را از آن خود کند به گزارش خبرنگار سینمایی فارس جوایز بخش مستند به شرخودرو سازی مهمترین بخش صنعت در کشور است
خودرو سازی مهمترین بخش صنعت در کشور است اصفهان- ایرنا-معاون توسعه مدیریت و منابع انسانی استانداری اصفهان با اشاره به وجود نیروهای کارآمد خلاق و کارآفرین در صنعت خودرو گفت صنعت خودرو مهمترین بخش صنعت در کشور است به گزارش ایرنا حسین سیستانی عصر چهارشنبه در آیین افتتاح دهمین نماعضو کمیسیون امنیت ملی: مقامات آمریکایی باید لحن خود را اصلاح کنند
عضو کمیسیون امنیت ملی مقامات آمریکایی باید لحن خود را اصلاح کنند تهران - ایرنا - عضو کمیسیون امنیت ملی مجلس با تاکید بر اینکه آمریکایی ها باید لحن خود را اصلاح کنند گفت مردم ایران سال هاست که آماده همه گزینه ها هستند ابراهیم آقامحمدی روز یکشنبه در گفت و گو با خبرنگار پارلمانی-
گوناگون
پربازدیدترینها