نشر ملی عطران: کتاب “آموزش جامع و کاربردی ضد هک” به قلم “مریم ابراهیمی نیا”

مهم‌ترین تهدیدات و خطرات اینترنتی

مسئله اساس در مبحث امنیت زمانی است که کامپیوتر خود را به اینترنت متصل می‌کنید. توجه داشته باشید زمانی که کامپیوتر خود را به اینترنت وصل می‌کنید، اینترنت نیز به کامپیوتر شما وصل می‌شود؛ بنابراین تفاوتی ندارد که از Pc یا Mac استفاده می‌کنید. به‌هرحال بااتصال به اینترنت خطرات زیادی در کمین شماست. اینترنت دنیای وسیعی است که همچون دنیای واقعی، مملوء از فعالان خوب و بد است. در اینترنت افراد زیادی هستند که به مقاصد خیرخواهانه دست به انجام خدمات فروانی زده‌اند از دیگر سو نیز، افراد و یا حتی سازمان‌هایی هستند که با مقاصد خرابکارانه و سودجویانه در حال ضربه زدن به اطلاعات و حریم شخصی افراد هستند. موسسه‌ای به نام Sans هرساله تعدادی کامپیوتر را که فاقد ابزار امنیتی می‌باشند، به اینترنت متصل می‌کند و زمانی که به طول می‌انجامد تا این سیستم‌ها آلوده شوند را به دست می‌آورد. بر اساس این آمار میانگین زمان سالم ماندن یک سیستم بدون هیچ نرم‌افزار امنیتی در محیط اینترنت حدود 20 دقیقه می‌باشد. بدین معنا که قبل از این‌که فرصت پیدا کنید تا آپدیت‌های ویندوز را دانلود کنید، یک ویروس (Virus)، ورم (Worm) و هکر وارد سیستم شما شده است. بااین‌حال متخصصین اعتقاددارند که زمان گفته‌شده واقعی نیست و زمان حقیقی چیزی در حدود 2.5 تا 4 دقیقه است. در محیط اینترنت خطرات فراوانی وجود دارد که کاربران تازه‌کار از میان آن‌ها تنها ویروس‌ها، کرم‌ها و تروجآن‌ها را می‌شناسند. بااین‌حال این موارد کمترین نگرانی‌ها می‌باشند و جلوگیری از آن‌ها نیز بسیار ساده می‌باشد.

خطر دیگر، بهره‌برداری از کدها یا Code Exploits می‌باشد. به این صورت که از ایرادات موجود در نرم‌افزارهای نصب‌شده بر روی سیستم استفاده نموده و به آن آسیب می‌رساند. Mal ware یا بدافزار، Spyware یا جاسوس‌افزار، Hacker و Cracker از خطرات اینترنتی می‌باشند.

Mal ware یا بدافزار، نرم افزاری است که به طور خاص برای دستکاری، خرابکاری، آسیب رساندن یا دسترسی غیر مجاز به یک سیستم اطلاعاتی طراحی شده است.

همچنین خطر نرم‌افزارهای Keystroke Logger نیز وجود دارد؛ که درواقع نرم‌افزارهایی هستند که اطلاعات شما را در هنگام تایپ کردن ثبت و سپس سرقت می‌کنند. به‌عنوان‌مثال زمانی که شما رمز عبور و یا اطلاعات کارت اعتباری خود را بر روی سیستم تایپ می‌کنید، این اطلاعات را درجایی ذخیره می‌کنند و سپس آن را به شخص دیگری ارسال می‌کنند.

Spam یا هرزنامه یکی دیگر از مواردی است که در هنگام استفاده از اینترنت برای افراد مشکل ایجاد می‌کند. در واقع Spam یا هرزنامه در اینترنت، پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بیشمار فرستاده می شود. یکی از مشهورترین انواع هرزنامه، اسپم است که می تواند شامل جفنگ در پیام رسان ها، گروه های خبری یوزنت، بخش نظرات وبلاگ ها، صفحات ویکی و فرم های خبری و … بشود. در بخش های بعدی کتاب تمام این خطرات به صورت کلی بررسی خواهد شد.

متخصصین فناوری اطلاعات از یک مدل بانام STRIDE جهت یافتن مشکلات سیستم استفاده می‌کنند. این عبارت مخفف چندین نوع از آسیب‌ها می‌باشد که در این بخش تمام آن‌ها را توضیح می‌دهیم.

نوبت چاپ: اول
جهت پاسخگویی به سؤالات و تهیه کتاب مربوطه می توانید از طریق گزینه خرید محصول و پل ارتباطی انتشارات عطران اقدام نمایید:

دفتر مرکزی انتشارات عطران:     66191000 -021
شماره تلگرام پشتیبانی (24 ساعته): 09108172896