02177512236 - 02177513268

سیستم مدیریت محتوای طلوعسیستم مدیریت محتوای طلوع

 

بررسی انواع تهدیدها:

کپی‌برداری غیرمجاز و یا سرقت اطلاعات

بررسی های آماری حاکی از آن است که تهدیدهای عمومی سیستم های سرویس دهنده اینترنتی به شرح ذیل می باشد :

۱.کپی‌برداری غیرمجاز و یا سرقت اطلاعات


در این مورد، معمولا مهاجمان سعی در کپی‌برداری و یا سرقت از اطلاعاتی می‌نمایند که دارای طبقه‌بندی اطلاعاتی است. با عنایت به اینکه غالب مراکز استراتژیک و سازمانهای گسترده اقدام به مکانیزه نمودن فرآیند نگهداری از اسناد و مدارک و انجام امور اداری روزانه خود نموده‌اند (همچون وزارتخانه‌ها، سازمانهای اقتصادی، مراکز نظامی و یا اطلاعاتی و ...) لذا معمولا با ایجاد لایه‌‌های دسترسی گوناگون امکان استفاده از بانک‌های اطلاعاتی را برای مدیران و یا افراد مجاز مهیا نموده‌اند، لذا خطر حضور و نفوذ مهاجمان و در پی آن خطر سرقت اطلاعات و کپی‌برداری از آنها همواره نگران کننده خواهد بود و از عمده مشکلات امنیتی شبکه‌های وب می‌باشد.
در حقیقت مهاجمین با استفاده از دسترسی کاربران مجاز و با دسترسی به کدهای ایشان، به اطلاعات طبقه‌بندی شده و با ارزش دست یافته و بدینوسیله اقدام به سرقت اطلاعات می‌نمایند.

۲.ایجاد تغییر و دستکاری در اطلاعات


این مورد در برخی از سیستم‌های مالی و اقتصادی، و نیز در پایگاه های اطلاعاتی رسمی دیده شده است. نفوذ و دستکاری اطلاعات موجود بر روی شبکه‌های بانکی با در نظر گرفتن گستره فعالیت این نوع از شبکه‌ها، منافع اقتصادی مطلوبی را برای مهاجمان به دنبال داشته است. دستکاری بانک‌های اطلاعاتی ادارات پلیس و یا مراکز امنیتی در این راستا بسیار زیانبار جلوه می‌نموده است. دستکاری در اخبار و تغییر اطلاعات سایتهای خبرگزاری‌ها و یا جعل اخبار و نهایتا شایعه پراکنی از دیگر معضلات این مبحث از امنیت شبکه می‌باشد.

۳.منتشر کردن اطلاعات


انتشار اطلاعات طبقه‌بندی شده دولتی، شخصی، اقتصادی و... توسط مهاجمان از دیگر نگرانی‌های ویژه اداره کنندگان سیستم‌های اطلاعاتی است. معمولا این تهدیدها بر روی سایتهائی دیده می‌شوند که در آنها اطلاعات طبقه‌بندی شده سیاسی، علمی و اقتصادی و ... نگهداری می‌شوند. همچون پایگاه اطلاعات مراکز ملی تحقیقات فضایی و یا بانک‌های اطلاعاتی مربوط به سوابق امنیتی و موارد استراتژیک هر کشور.

۴.تغییر در ساختار ظاهری پایگاه


در بسیاری از مواقع دیده شده است، محتوای ظاهری سایتهای اینترنتی که در معرض بینندگان عام قرارداد بصورت ناگهانی و بدون آگاهی مدیران آن سایت تغییر نموده است. بدین ترتیب که مهاجمان صفحات اصلی ایستگاه را با صفحات دیگری جابه‌جا نموده و عملا استفاده از محتوای اصلی سایت را برای کاربران عمومی غیرممکن می‌سازند. در برخی موارد هم شاهد Redirect نمودن و یا جابه‌جائی خودکار کاربر از سایت مذکور به سایتهای دیگر می‌باشیم.

۵.تخریب پایگاههای اطلاعاتی


در مواقعی دیده شده است مهاجمان پس از نفوذ به سیستم باعث انهدام بانک‌های اطلاعاتی موجود در آن گردیده و خسارات جبران ناپذیری را به سازمانهای مربوط وارد می‌آورند. در بسیاری از موارد دیده شده است. جبران خسارت وارده بسیار مشکل و حتی غیر ممکن می‌نماید. مراکزی همچون سازمانهای ثبت احوال و اسناد، ادارات پلیس و یا سازمانهائی که دارای آرشیوهای رایانه‌ای و الکترونیکی می‌باشند مورد علاقه شدید مهاجمان واقع میگردند.

۶.ارسال و انتشار ویروس


در این زمینه نیز، مهاجمان و مخربین با ارسال نامه‌های الکترونیکی و یا فایلهای آلوده به ویروسهای خطرناک و یا موجبات بوجود آمدن مشکلات عدیده برای سرویس دهندگان اطلاعاتی و یا استفاده کنندگان از پایگاه مذکور می گردند . امروزه شاید ساده ترین روش انتشار ویروس و ارسال همگانی آن جهت تخریب ،همین مورد باشد .

۷.ایجاد دسترسی، تعریف کاربران جدید وتخریب نامحسوس


 

در بسیاری از شبکه‌هایی که در آنها با وفور کاربران مواجه هستیم و کنترل فردفرد افراد برای مسئولین پایگاه قابل انجام نمی‌باشد (همچون سرویس دهندگان Free-Email و یا ارائه کنندگان خدمات اینترنت ISP) همواره خطر نفوذ و ایجاد سطوح دسترسی جدید و یا کاربران مجازی وجود دارد. بدیهی است در این شکل از خرابکاری‌های شبکه‌ای، مخربین قادر خواهند بود بصورت نامحسوس کلیه تراکنش‌ها و فرآیندهای گوناگون موجود در سایت را مورد بازبینی قرار داده و از آن سوءاستفاده نمایند که این عملیات با دسترسی به کد عبور مدیران شکبه به راحتی قابل انجام است. این فرآیند برای اداره کنندگان پایگاه‌های اطلاعاتی، مشکلات عمده‌ای را با توجه به مسئولیت قانونی ایشان در قبال پایگاه مربوطه به دنبال خواهد داشت.

۸.تهدیدهای مربوط به سایتهای فعال در امور مالی و اقتصادی


در خصوص مسائل امنیتی قابل ذکر است بعضی از ایستگاههای اینترنتی با در نظر گرفتن نوع فعالیت از تهدیدهای ویژه برخوردارند . بطور مثال از تهدیدهای مربوط به سیستم ها ی اقتصادی آنلاین می توان به موارد ذیل اشاره نمود :
  • ورود و نفوذ به سیستمهای بانکی و برداشت‌های غیرمجاز مالی از حسابهای پرتراکنش
لازم به ذکر است مهاجمین با در نظر گرفتن شرایط پیچیده حسابهای پر تراکنش پس از نفوذ اقدام به تخلیه حساب و یا جابه‌جائی پول می‌نمایند.
  • انجام معاملات صوری و غیرواقعی بصورت الکترونیکی جهت کسب اعتبار
معمولا اعتبارات بانکی به حسابهائی تعلق می‌گیرد که دارای گردش بالای کلان می‌باشند و اساسا با در نظر گرفتن اینکه گردش‌های مالی مناسب با انجام معاملات و تنظیم قراردادهای مطلوب با ارقام بالا بوجود می‌آید، لذا با استفاده از سیستم عقد قراردادهای الکترونیکی و ایجاد پرونده‌های مالی غیرواقعی در بانک اطلاعاتی بانکهای بزرگ، مطلوب سوء استفاده گران تامین می‌گردد.
  • گشایش حسابهای بانکی غیرواقعی و انجام تراکنش‌های غیرحقیقی
نفوذگران در این زمینه سعی در ایجاد حسابهای جاری و یا ارزی غیر واقعی می نمایند و در آنها همچون بند 2 سعی در ایجاد تراکنشهای مالی و نقل و انتقالات پول می نمایند . بدیهی است با در نظر گرفتن غیر واقعی بودن حسابها، پیگیری وضعیت صاحب حساب و یا کنترل آن و فرایند اقتصادی قابل انجام نبوده و براحتی از آن سوء استفاده به عمل می آید .
  • تغییر در اسناد مالی و بانکی و جعل
در این مورد، مهاجمین با نفوذ به سیستم‌های مالی سعی در ایجاد تغییر در حسابها نموده و معمولا مدارک مهم را مورد تهاجم قرار می‌دهند. بدیهی است در این شکل از تخریب نیز منافع مالی سرشاری برای نفوذگران تامین میگردد.
  • سوءاستفاده از کارتهای اعتباری و انجام خرید و فروش‌های مجازی
همانطور که میدانیم استفاده از کارتهای اعتباری رایج، در جوامع مدرن بعنوان راه‌حلی مناسب جهت انجام فعالیت‌های اقتصادی کوچک و بزرگ بصورت همگانی مورد توجه و استفاده قرار می‌گیرد. بدیهی است در این مورد نیز مهاجمین با جعل و یا تولید شماره کارتهای اعتباری توسط نرم‌افزارهای مربوطه سعی در استفاده از حسابهای دیگران در خرید و انجام معاملات الکترونیکی می‌نمایند. که این مبحث را در آینده با توجه به اهمیت آن بیشتر مورد بررسی قرار خواهیم داد.
  • ارسال فرم سفارش کالا و یا رزرواسیون الکترونیکی بصورت غیرحقیقی
در بسیاری از سایتهای اینترنتی مربوط به فعالیتهای فرهنگی همچون سینماها و سالنهای تئاتر و یا آژانس‌های مسافرتی شاهد استفاده از امکان رزرواسیون بلیت هستیم. استفاده از این امکان همواره با مشکلاتی همچون رزرواسیون غیرحقیقی، خرید عمده بلیت بصورت غیرواقعی و ایجاد اختلال در عملکرد روزانه مراکز مذکور مواجه بوده است. البته مشکلاتی که در این راستا وجود دارد نیز بصورت جامع‌تر مورد بررسی قرار خواهد گرفت.

تاریخ ارسال: 1390/4/1
تعداد بازدید: 2104

کلمات کلیدی

ارسال نظر


ارتباط با ما


تهران - خیابان انقلاب -روبروی پیچ شمیران - جنب دانشگاه آزاد واحد تهران مرکز - ساختمان تنکابن - پلاک 352-طبقه 6 - واحد31

تلفنهای تماس: 021-77513268 , 021-77512236 , 021-77613815 , 09197371329
طراحی و تولید: ایده پرداز طلوع

درخواست دمو

درخواست دمو

نرم افزار CMS