چگونه از شبكه خود در برابر « مهندسی اجتماعی » دفاع

پرشین هک :ممكن است شما یك تجهیزات دیواره آتش بسیار گران قیمتی بخرید. بهترین نرم افزار آنتی ویروس را نصب كرده باشید و قوی ترین سیستم های كشف دخول سرزده (IDS ) را اضافه كرده باشید اما هنوز نقطه ضعفی در طراحی امنیتی شما وجود دارد كه از آن چشم پوشی كرده اید.

در این مقاله قصد داریم كه درباره بعضی از تاكتیك های مهندسی اجتماعی (Social Engineering ) ، كه بسیار با اهمیت نیز می باشد بحث كنیم. در این مقاله نحوه محافظت از نفوذگرانی كه به وسیله سوءاستفاده از افراد و فریب آنها خیلی سریعتر در شبكه ما نفوذ می كنند ،  بحث خواهد شد.

اگر كاربری از سازمان شما كه دسترسی مجازی روی شبكه دارد فریب بخورد و كلمه عبور خود را در اختیار یك كاربر غیر مجاز بگذارد ، آنگاه تمامی روشهای محافظت در برابر حملات بی فایده خواهد بود.

هر سارقی می داند كه برای وارد شدن به یك ساختمان ، داشتن یك كلید ، خیلی بهتر از شكاندن قفل با دیلم و یا وارد شدن به زور از پنجره است.

در دنیای امنیت كامپیوتر به نحوه گرفتن این كلید رمز ، «مهندسی اجتماعی‌» می گویند. مهندسی اجتماعی نیازی به مسایل تكنیكی ندارد و بیشتر یك امر فردی می باشد كه بستگی زیادی روی مهارت های فردی دارد. نفوذگر با استفاده از فریب و نیرنگ و یا ارعاب ، شخص را قانع می كند كه پسورد و یا هر اطلاعات مفید دیگری را در اختیار او قرار دهد.Kevin Mitnick كه یكی از ماهرترین نفوذگران در این زمینه بود ( كه به همین دلیل نیز دستگیر شد) ، كتابی دارد به نام Controlling the Human of Security كه در آن به این موضوع پرداخته است.

 مهندسی اجتماعی

مهندسی اجتماعی به صورت زیر تعریف می شود:

نوعی از دخول سرزده غیر تكنیكی كه وابستگی زیادی به نحوه ارتباط افراد دارد و اغلب نیز با حیله گری انجام می شود و باعث می گردد كه بعضی از مسایل امنیتی در سازمان شكسته شود و یا لو رود.

بعضی از سناریو های مهندسی اجتماعی به صورت زیر می باشد:

-          به یكی از كاربران تلفن بزنید و بگویید كه من یكی از مدیران بخش شبكه هستم و برای حل بعضی از مشكلات بخش شبكه، نیاز به نام كاربری و كلمه رمز شما دارم.

-          به یكی از شركت های بخش آی تی زنگ بزنید و وانمود كنید كه یكی از مدیران شركت می باشید و نام كاربری و كلمه رمز خود را گم كرده اید و خیلی فوری به آن احتیاج دارید.

-          با یكی از كارمندان بخش كامپیوتر سازمان طرح دوستی بریزید و در یك مكالمه عشقی از او اطلاعات بخش امنیتی شركت را دریافت كنید.

وقتی كه نفوذگر مهارت های مهندسی اجتماعی و مهارت های كامپیوتری را با هم دارد به راحتی می تواند در هر شبكه ای نفوذ كند.

بیشتر درخواستهایی كه از طریق اینترنت و به خصوص پست الكترونیكی دریافت می شود كه در آن از جانب مدیر و یا یكی از كارمندان بانك و یا شركت های كارت اعتباری از كاربر خواسته شده است كه به فلان سایت بروند و در آنجا اطلاعات كاربری خود را وارد كنند ،( در سایتی كه مربوط به هكر می باشد) این نیز یكی از روشهای مهندسی اجتماعی می باشد.

بعضی از مهندسی های اجتماعی ، روی مطالب تحقیقاتی شركت ها می باشد. چنین فعالیت هایی  به نام آشغال گردی (dumpster diving )  معروف هستند( یعنی در آشغالها و كاغذ های كاری دور انداخته شده یك شركت به دنبال اطلاعات مفید گشتن) كه این هم می تواند نوعی مهندسی اجتماعی باشد.

بعضی از هكر ها هم به صورت ماهرانه ای وانمود می كنند كه مثلا آنها مسوول تعمییرات ساختمان هستند و یا اینكه به عنوان یك سرایدار در شركت شما استخدام شوند ، از آنجاییكه بیشتر كارمندان كارهای خودشان را از راه دور انجام می دهند بنابراین هیچگاه به كسی اجازه ندهید كه به محل فیزیكی سایت كامپیوتر شما نزدیك شود. یك هكر مصمم ممكن است كه روزها و یا هفته ها را صرف كند تا اعتماد یك كارمند را به دست آورد كه از راههای مختلفی این كار می تواند انجام شود (مخصوصا برای ما ایرانی ها كه هر روز با یك نفر در یاهو مسنجر دوست می شویم! )

مهندسی اجتماعی معكوس  نیز یكی روشهایی می باشد كه در آن نفوذگر بعضی از مشكلات را برای كامپیوتر كاربر ایجاد می كند و خودش هم برای كمك می آید ( مانند اینكه یك نفر آتشی درست كند و خودش هم برای خاموش كردن آن كمك كند) . همین امر باعث می شود كه اعتماد كاربر را سریع تر جلب كند و اطلاعات لازم را سریع تر از او بگیرد. برای مثال مهندس اجتماعی (نفوذگر) ممكن است كه میلی به همراه تروجانی كه به آن ضمیمه شده است برای كاربر مورد نظرش ارسال كند و چون كاربر ، مهندس را می شناسد و به آن اعتماد دارد بدون اینكه درباره فایل ضمیمه احتیاط كند به راحتی فایل ضمیمه شده را اجرا می كند و یا حتی آن را برای دیگران نیز ارسال می كند.


ادامه مطلب...
+ نوشته شده در جمعه 23 شهریور 1386ساعت 09:09 ق.ظ توسط admin ×نظرات( نظر)
كلیــــــاتی درباره امنیت شبكه

پرشین هک:وقتی از امنیت شبكه صحبت می کنیم، مباحث زیادی قابل طرح و بررسی هستند، موضوعاتی كه هر كدام به تنهایی می توانند در عین حال جالب، پرمحتوا و قابل درك باشند. اما وقتی صحبت كار عملی به میان می آید، قضیه تا حدودی پیچیده می شود. تركیب علم و عمل، احتیاج به تجربه دارد و نهایت هدف یك علم بعد كاربردی آن است.
 وقتی دوره تئوری امنیت شبكه را با موفقیت پشت سر گذاشتید و وارد محیط كار شدید، ممكن است این سوال برایتان مطرح شود كه " حالا باید از كجا شروع كرد؟ اول كجا باید ایمن شود؟ چه استراتژی را در  پیش گرفت و كجا كار را تمام كرد؟ به این ترتیب " انبوهی از این قبیل سوالات فكر شما را مشغول می كند و كم كم حس می كنید كه تجربه كافی ندارید (كه البته این حسی طبیعی است ).
  پس اگر شما نیز چنین احساسی دارید و می خواهید یك استراتژی علمی - كاربردی داشته باشید، تا انتهای این مقاله را بخوانید.
همیشه در امنیت شبكه موضوع لایه های دفاعی، موضوع داغ و مهمی است. در این خصوص نیز نظرات مختلفی وجود دارد. عده ای فایروال را اولین لایه دفاعی می دانند، بعضی ها هم Access List رو اولین لایه دفاعی می دانند، اما واقعیت این است كه هیچكدام از این‌ها، اولین لایه دفاعی محسوب نمی شوند. به خاطر داشته باشید كه اولین لایه دفاعی در امنیت شبكه و حتی امنیت فیزیكی وجود یك خط مشی (Policy) هست. بدون policy، لیست كنترل، فایروال و هر لایه دیگر، بدون معنی می شود و اگر بدون policy شروع به ایمن سازی شبكه كنید، محصول وحشتناكی از كار در می آید.
با این مقدمه، و با توجه به این كه شما policy مورد نظرتان را كاملا تجزیه و تحلیل كردید و دقیقا می دانید كه چه می خواهید و چه نمی خواهید، كار را شروع می‌شود. حال باید پنج مرحله رو پشت سر بگذاریم تا كار تمام شود. این پنج مرحله عبارت اند از :

1- Inspection ( بازرسی )

2- Protection ( حفاظت )

3- Detection ( ردیابی )

4- Reaction ( واكنش )

5- Reflection ( بازتاب)


ادامه مطلب...
+ نوشته شده در جمعه 23 شهریور 1386ساعت 09:09 ق.ظ توسط admin ×نظرات( نظر)
برای مقابله با حملات اینترنتی لایه‌های دفاعی متعدد

بر اساس نظر كارشناسان شركت‌ها می‌توانند برای كاستن خطرها و تهدیدهای جدید اینترنتی از لایه‌های دفاعی متعدد بهره بگیرند.

به گزارش ایسنا حفره‌ی امنیتی مكان نمای متحرك ویندوز كه مایكروسافت هفته‌ی گذشته وصله‌ی امنیتی آن را منتشر كرد،‌ گسترش نگرانی‌های زیادی را موجب شد زیرا كوشش برای بهره‌برداری از آن قبل از فراهم شدن وصله‌ی آن، آغاز شده بود.

نظر كارشناسان بر این است كه شركت‌ها می‌توانند برای كاستن ریسك‌های ایجاد شده از سوی این آسیب پذیری و دیگر تهدیدات امنیتی كه zero-day نامیده می‌شود، تلاش‌های متنوعی را به عمل آورند.

مدیران IT و تحلیلگران هشدار دادند اقدامات موجود قابل اطمینان نیستند و وصله كردن یك حفره‌ی امنیتی همچنان مطمئن‌ترین روش برای حفاظت از سیستم‌ها در برابر هكرهایی است كه خواهان بهره گیری از آن‌ها هستند اما به كارگیری لایه‌های دفاعی متعدد، جزو اساسی استراتژی‌ها برای از عهده برآمدن در مقابل تهدیدهایی است كه برای آن‌ها وصله‌ی فوری در دسترس نیست.

به عنوان مثال یك شركت از نرم‌افزاری بهره می‌گیرد كه می‌تواند سیستم‌های در معرض خطر را به جای تشخیص آلودگی از راه جست‌وجوی علامت شناسایی ویروس، بر اساس رفتارهای غیر معمولی كه از خود نشان می‌دهند، به سرعت تشخیص دهد.

این ابزار شركت كان سنتری نت‌ورك به كارمندان IT امكان كنترل ارتباطات برقرار شده توسط رایانه با سیستم‌های دیگر را می‌دهد و این امر به كاستن خطر آلوده شدن یك LAN ( شبكه رایانه‌های محلی ) از طریق یك رایانه آلوده كمك می‌كند.

در این مدل جدید،‌ قوانین خودكاری وجود دارند كه میزانی را كه یك سیستم می‌تواند به شبكه‌ی دسترسی پیدا كند را مشخص می‌كنند، همچنین این قوانین دستگاههایی را كه رایانه میتواند بر اساس نیازهای كاریكاربر به آن‌ها مرتبط شود، محدود می‌كند.

راه دیگر برای به حداقل رساندن تهدیدات جدید به كارگیری سیاست‌های جدید برای فیلترینگ ضمیمه ایمیل‌هاست كه هكرها اغلب از آن‌ها برای اجرای نرم افزارهای مخرب استفاده می‌كنند.

تحلیل‌گران برای فیلتر ضمیمه‌های نوع GIFS، JPEGS، WMVS، و دیگر انواع غیر ضروری ضمیمه‌ها از ایمیل‌های داخلی و خارج شبكه‌ی خود به شركت‌ها توصیه‌ی فراوانی كرده‌اند و به اعتقاد آن‌ها، اطمینان از این كه تنها برخی از انواع ضمیمه‌ها برای اهداف مخرب مورد استفاده قرار می‌گیرند، اشتباه است.

به گفته‌ی آن‌ها ضمیمه‌های GIFS و JPEGS بی‌خطرند مگر زمانی كه هكرها شروع به پنهان كردن كدهای مخرب در آن‌ها می‌كنند. پس نباید خطرناك یا بی خطر آن‌ها را مورد لحاظ قرار داد بلكه باید دید شركت به چه احتیاج دارد.

هكرهای خرابكار علاقه‌مند به كارگیری از ایمیل HTML هستند زیرا به آسانی به آن‌ها امكان پنهان سازی و پیاده كردن حمله به سیستم‌ها را می‌دهند؛ در حال حاضر مشتری‌های ایمیل مایكروسافت شامل اوت لوك اكسپرس و ویندوز میل برای ویستا در برابر حملاتی كه فایل مخرب ANI را در یك پیام HTML وارد كرده‌اند، آسیب پذیر هستند.

غیر فعال كردن ایمیل HTML در سیستم‌ها به كاستن ریسك و خنثی كردن بسیاری از حملات فیشینگ كه تلاش می‌كنند كاربر را به كلیك بر روی لینك‌های مرتبط با وب سایت‌های مخرب ترغیب كنند، كمك می‌كنند.

بر اساس این گزارش مراقبت از ترافیكی كه از شبكه شركت به خارج در جریان است مهم است،‌ بسیاری از اسب‌های تروجان و برنامه‌های بوت با سیستم‌های كنترل از راه دور مرتبط می‌شوند تا دستور العمل‌های وظایف بعدی و اطلاعاتی را كه باید ارسال كنند، را دریافت كنند؛ استفاده از پروكسی‌های بیرونی و فایروال‌ها برای یافتن و مسدود كردن این ارتباطات می‌تواند مانع ارتباط آن‌ها با منبع‌شان شود.

همچنین شركت‌ها باید در پارامتر شبكه‌های خود، قابلیت default deny را به كار بگیرند تا تنها ترافیك خاصی در داخل و خارج درگاه‌های شبكه در جریان باشد و مدیران می‌توانند برای تعیین ترافیكی كه اجازه‌ی ورود و خروج به شبكه را دارد، تمام فعالیت روترهای داخلی و خارجی را برای مدتی ثبت كنند تا تصویری از آن چه به طور معمول می‌تواند منتقل شود برای آن‌ها ترسیم شود.

منبع : ایستنا

لینک خبر: http://www.ictna.ir/security/archives/008999.html


+ نوشته شده در جمعه 23 شهریور 1386ساعت 09:09 ق.ظ توسط admin ×نظرات( نظر)
آموزش كنترل كامپیوتر دیگران از طریق Windows Messen
+ نوشته شده در چهارشنبه 24 مرداد 1386ساعت 02:08 ق.ظ توسط admin ×نظرات( نظر)
معرفی HDMI
+ نوشته شده در دوشنبه 25 تیر 1386ساعت 09:07 ق.ظ توسط admin ×نظرات( نظر)
توصیه های امنیتی مایكروسافت
 

مایكروسافت در سایت www.Microsoft.com/Security/protect  سه روش را برای بالا بردن امنیت سیستم عامل ویندوز اعلام كردكه عبارتند از:

1)      استفاده از فایروال برای ارتباط با اینترنت

2)      بروز رسانی سیستم عامل

3)      استفاده از ویروس كش و بروز رسانی آن

پیشنهاد مایكروسافت استفاده از فایروال، چه به صورت نرم افزاری یا سخت افزاری برای جلوگیری از نفوذ و دسترسی هكرها، ورود ویروس و یا Worm ها، می باشد.

از دیگر راهكارها بروز رسانی سیستم عامل می باشد این كار با استفاده از ابزار اتوماتیك، صورت خواهد گرفت كه از ویندوز نسخه 2000  و سرویس پك 3 به بعد روی ویندوز تعبیه شده است.


ادامه مطلب...
+ نوشته شده در سه شنبه 19 تیر 1386ساعت 06:07 ق.ظ توسط admin ×نظرات( نظر)
آیا رمز عبور شما امن است؟

فاوانیوز - «استیو باس» نویسنده‌ی سایت PCWorld در مقاله‌ای درباره‌ی رمز عبور سخن گفته است. در بخشی از این مقاله می‌خوانیم: «بدترین رمز عبور، رمز عبوری است که نام دوست، فامیل، حیوان و یا حتی نشانی منزل باشد.» همچنین وی از تجارب خویش در این باره می‌گوید که چگونه چندین‌بار به دلیل استفاده از یک رمز عبور ساده، به دردسر افتاده است.

وی در بخشی از این مقاله توصیه‌ای مهم دارد: «هر چند وقت یک‌بار رمز عبورهای مهم خود را عوض کنید. در رمز عبور خود از حروف، اعداد و نشانه‌ها استفاده کنید. از حروف بزرگ و کوچک بهره ببرید.»

اما چگونه یک رمز عبور خوب بسازیم؟ «استیو باس» می‌گوید: «ما معمولا نمی‌توانیم رمز عبور خوبی بسازیم؛ اما برنامه‌ها این کار را انجام می‌دهند. مثلا برنامه‌ی سایت راهنمای ویندوز که در نشانی http://www.winguides.com/security/password.php قابل دسترسی است، پیشنهاد خوبی است. خود من از روبوفرم استفاده می‌کنم که در نشانی http://www.roboform.com قرار دارد. همچنین برنامه‌هایی هستند که باعث عدم ذخیره‌ی رمز عبور شما در رایانه‌های مختلف می‌شوند که امنیت رمز عبور شما را بالاتر می‌برند.»


+ نوشته شده در سه شنبه 19 تیر 1386ساعت 06:07 ق.ظ توسط admin ×نظرات( نظر)
چگونه از شبكه خود در برابر « مهندسی اجتماعی » دفاع
+ نوشته شده در سه شنبه 19 تیر 1386ساعت 06:07 ق.ظ توسط admin ×نظرات( نظر)