امنیت شبکه برای همه ما بسیار حائز اهمیت است، فضای ارتباطات تغییر کرده است. تا چند سال پیش، یک بادیگارد یا محافظ شخصی با حقوق بسیار بالا استخدام میکردید تا از اموال، اشخاص و یا مکانهای باارزش شما محافظت کند، اما امروزه یک متخصص امنیت که حتی حقوق بالاتری هم دریافت میکند را استخدام میکنیم تا امنیت وبسایت و شبکه سازمان را تأمین کند. سؤال این است که چرا برای تأمین امنیت اطلاعات به یک متخصص نیاز داریم؟
همانطور که پیشتر گفتم؛ نسل فناوری تغییر کرده است. امروزه مردم بهجای آنکه در دنیای واقعی به کسبوکار بپردازند، از طریق اینترنت تجارتهای چند میلیونی انجام میدهند. اما خب چرا این کار را میکنند؟ زیرا کسبوکار از طریق اینترنت نیاز به بودجۀ کمتر و در عین حال درآمد بیشتری خواهد داشت. همانطور که هر سکه دو روی دارد، در این مورد کسبوکار های آنلاین هم مزایا و معایبی وجود دارد.
شبکه و اینترنت با آن همه مزایایی که دارند، دارای معایبی نیز میباشند. در فضای شبکه، برخی هکرها هستند که خیلی سخت تلاش میکنند تا از سازوکار های امنیتی مانند فایروال و … عبور کنند و اطلاعاتی به سرقت ببرند. علاوه بر هکرها، بسیار از جرائم سایبری دیگر نیز بر امنیت شبکه تأثیرگذار خواهند بود. مهم نیست دارید چهکار میکنید، یا حتی چگونه آن کار را انجام میدهید یا چرا اصلاً آن کار را انجام میدهید، تا زمانی که به شبکه اینترنت متصل هستید، در معرض خطر هستید.
زمانی که امنیت اطلاعات برقرار نباشد، اطلاعات شخصی و هرگونه اطلاعات مربوط به حریم خصوصیمان علنی خواهید شد.
چندین نوع امنیت، در شبکه وجود دارد، چندین راه برای نفوذ به شبکه و همینطور چندین راه برای تأمین امنیت آن وجود دارد. در این مقاله سعی داریم تا کمی در مورد امنیت سایبری با شما صحبت کنیم.
هدف
هدف از نوشتن این مقاله این است که دربارۀ مسائل امنیتی شبکه، علیالخصوص جدیترین آنها، آگاهی بیشتری کسب کنیم. علاوه بر آن، درک موارد تئوری و عملی در ارتباط با اینترنت کمک زیادی در زندگی روزمرهمان خواهد کرد که نه تنها صرفاً از خود کامپیوتر محافظت کنیم، بلکه امنیت اطلاعاتمان را نیز حفظ کنیم.
مخاطب
مخاطب این مطلب صاحبان کسبوکار و افرادی ایست که امنیت برای آنها اهمیت پیدا کرده اما اطلاعات زیادی در باره آن ندارند و یا دلیل اهمیت آن را برای کسب وکار خود نمیدانند.
روز بهروز جرائم سایبری بدتر و بدتر میشوند، برای آنکه قربانی بعدی، ما نباشیم، باید اطلاعاتی در مورد امنیت سایبری داشته باشیم و یا از متخصص امنیت اطلاعات در سازمان خود کمک بگیریم. تا علاوه بر قربانی نشدن در این حوزه ، کسبوکار خود را پا برجا نگاه داریم.
امنیت شبکه
به مقررات و سیاستهایی که مدیر یک شبکه برای جلوگیری و نظارت بر دسترسی غیرمجاز، استفاده نابجا، ایجاد تغییرات و حملات منع سرویس به شبکهٔ کامپیوتری و یا منابعی که از طریق شبکه قابلدسترس هستند، اتخاذ میکند، امنیت شبکه گفته میشود. این حوزه هیچگاه بهاندازه امروز حائز اهمیت نبوده است، معانی زیادی در این اصطلاح نهفته است و بستگی دارد از چه موضعی آن را تعریف کنید. در خصوص مراجع قانونی، تعریف امنیت میشود مجموعۀ ای از نظارتهاست که برای حفظ توافق با محدودیتهای مطلق حیاتی است.
برای مهندسین تولید، ممکن است امنیت در فرایندها و فناوری برای حفظ مالکیت معنوی خلاصه شود. احتمال دارد مدیریت کسبوکار به شما بگوید، گرچه نگران مالکیت قانونی و معنوی هستند! اما میخواهند اطمینان حاصل کنند که سامانههای کسبوکار در دسترس باشند.
نکته سخت ماجرا همینجاست که دیدگاه افراد مختلف و نیازهای آنها در مورد امنیت باهم متفاوت است و به همین دلیل است که پیادهسازی امنیت در سازمان با چالشهای متعددی همراه است.
منظور از شبکه همان شبکۀ کامپیوتری و در دید وسیعتر منظور ما همان اینترنت است. اینترنت برای اولین بار در سال ۱۹۶۹ روی کارآمد که در آن زمان اسم آن ARPANET بود (آژانس پروژههای تحقیقاتی پیشرفته) و برای نظامیان و همچنین اشتراک اطلاعات علمی در سراسر جهان استفاده میشد. درواقع، یکی از اهداف اصلی آرپانت، ایجاد شبکهای بود که حتی اگر قسمتهای بیاهمیت شبکه از کار میافتادند و یا مورد حمله قرار میگرفتند، همچنان به فعالیت خود ادامه میداد.
همانطور که میبینیم شبکه بهمنظور ایجاد ارتباط میان انسانها در سراسر جهان ساخته شد. تا پیش از ظهور برخی افراد نابغه که بهاصطلاح سارقان یا هکرهای اینترنتی نامیده شدند، معمولاً منفعتی که از این فناوری نصیب ما میشد بیشتر از ضرر آن بود. دسترسی غیرمجاز هکرها باعث شده بود که شبکه دیگر در امنیت نباشد، هکرها نه تنها اطلاعاتی که فکر میکنند مهم است را از شما به سرقت میبرند بلکه نرمافزارهای داخل سیستمتان را نیز هک میکنند. از این رو، لازم است امنیت را افزایش دهیم تا مطمئن شویم شبکهای که داریم از آن استفاده میکنیم امن است و قربانی بعدی جرائم سایبری نخواهیم بود.
چرا به امنیت شبکه نیاز داریم؟
هکر یک برنامهنویس کامپیوتر یا یک کاربر ماهر و مشتاق و البته باهوش است، کسی که از کامپیوترها برای دسترسی غیرمجاز به اطلاعات استفاده میکند. دسترسی غیرمجاز به اطلاعاتی که در محیط شبکۀ ناامن قرار دارند، کار بسیار راحتی خواهد بود و پیدا کردن فرد خاطی کاری بسیار دشوار. صرفنظر از آنکه با چه نوع کامپیوتری به اینترنت متصل هستید، تا زمانی که آنلاین هستید هکر میتوان به سیستم شما دسترسی پیدا کند. بهآسانی میتوانند از دیواره امنیت شما عبور کنند و وارد کامپیوتر شما شوند، البته این کار نیازمند مهارت خاص میباشد. حتی اگر فکر کنید که اطلاعات مهم یا اسناد محرمانه شخصی در کامپیوترتان ندارید، هکر از کامپیوتر شما بهعنوان «واسط ضعیف» برای برقراری ارتباط با سایر کامپیوترها و یا ضربه دسترسی غیرمجاز به سازمانی دیگر استفاده میکند و به این شکل رد پای خود را میپوشاند.
هکرها نه تنها برخی از اطلاعات و دادههای ضروری شما را به سرقت میبرند، بلکه اطلاعاتی که از کامپیوتر ما به دست میآورند، میتواند کل شبکه را در معرض خطر قرار دهد. اطلاعات بسیاری وجود دارد که توجه هکرها را جلب میکند مانند سختافزار و نرمافزاری که یک شرکت از آن استفاده میکند، پیکربندی سیستم، نوع ارتباطات شبکه.شمارههای تلفن و رویههای احراز هویت! بنابراین اگر جزء افرادی هستید که در برابر توصیههای مهندسین امنیت این جمله را عنوان میکنید «مگه من رو سیستمام چی دارم!» بهتر هست از این به بعد به توصیههای آنها گوش دهید. بهعنوان مثال، اطلاعات مهم را میتوان شامل رمزهای عبور سیستم، رمز عبور حساب بانکی، دسترسی به فایلهای کنترل دسترسی، اطلاعات کارکنان و مشتریان و حتی الگوریتمهای رمزگذاری دانست.
طبق گفتۀ شرکت تولیدکننده نرمافزارهای امنیتی اویرا (Avira)، هیچکس در شبکۀ اینترنت بهطور کامل از خطر در امان نیست. غرامت نفوذ به شبکه عواقب احتمالی زیادی در بر خواهد داشت: زمانی که صرف میکنید تا با تلاش زیاد مشکل را برطرف کنید، بهرهوریتان کاهش خواهد یافت، مقدار قابلتوجهی پول از دست خواهید، وقت کارکنانتان هدر خواهد رفت، دیگر توانایی رقابت با سایر کسبوکارها را نخواهید داشت، مسئولیت قانونی به دنبال خواهد داشت و حتی باعث تلفات جانی خواهد شد. تلفات جانی! این دیگه زیاده رویه! مگه میشه امنیت اطلاعات به جون آدمها گره بخوره؟! توصیه میکنم ویدیو زیر رو ببینید، یکم طولانی هست اما روشنگر در مورد سایز خرابکاری های سایبری که امروزه اتفاق میافته، با دنیای عجیبی رو برو هستیم. خرابکاری های سایبری از سطح یه نوجوان کنجکاو تا جنگ بین دولتها!
مفاهیم پایۀ امنیت
امنیت دارای سه رکن است: محرمانگی، یکپارچگی و دسترسپذیری. مفاهیم مرتبط با افرادی که از این اطلاعات استفاده میکنند احراز هویت، اختیار قانونی و سلب مسئولیت میباشد. این موارد سه برآمد اصلی و هدف تمام امنیت هستند که شامل جلوگیری از ورود اطلاعات مخرب به شبکه و مختل کردن حملات میشود؛ حملاتی که ابتدا از کنترل محیطی شما و سرانجام از دیوارۀ امنیتی شما که بهخوبی آن را طرح و پیادهسازی کردهاید، عبور خواهند کرد.
محرمانگی یعنی اطمینان حاصل کنیم که افراد غریبه اجازۀ خواندن فایلها و اسناد محرمانه را نداشته باشند، وقتی از روی چنین فایلهایی کپی گرفته شود یا شخصی آنها را بخواند، یعنی دیگر این فایلها و اسناد محرمانه نیستند.
برای مثال، دادههای تحقیق، سوابق بیمه و سوابق پزشکی، اطلاعات مشتریان و ویژگیهای محصول جدید و راهبردهای سرمایهگذاری شرکت جزء اسناد بسیار محرمانه بهحساب میآیند، اگر فردی غیرمجاز از روی این اسناد کپی بگیرد و یا آنها را بخواند، ضرر زیادی به آن شرکت و یا افراد مرتبط با آن وارد خواهد شد.
یکپارچگی در شبکه بدین معناست که مطمئن شویم که تمام دادهها اعم از دادههای پزشکی، تجاری یا مالی دقیق باشند. وقتی تعداد زیادی فایل محرمانه روی سیستممان ذخیرهشده باشد، باید از آنها مراقبت کنیم. وقتیکه امنیت این فایلها را تأمین کردیم، باید مطمئن شویم که تمام این اطلاعات و دادهها دقیق و صحیح هستند.
اگر زمانی اطلاعات خاص یک فایل یا سند بهطور غیرمنتظره آنهم توسط شخصی غیرمجاز تغییر یابد ، نتیجه آن میشود که یکپارچگی اطلاعات خدشهدار شده است.
دسترسپذیری در شبکه بدین معناست که اطلاعات و سرویسها باید همیشه در دسترس افراد مجاز باشد. مثلاً قرار نیست به هدف امنیت فایلی را رمزگذاری کنیم اما بعداً ببینیم قادر به رمزگشایی آن نیستیم! ما باید مانع دسترسی هکرها به سیستم یا کل شبکه شویم چراکه اگر دسترسی پیدا کنند ممکن است باعث از بین رفتن یک یا چند فرایند تجاری شوند و اصل در دسترسپذیر بودن شبکه را زیر سؤال ببرند. دسترسپذیری اطلاعات مهمترین خصیصه در کسبوکارهای خدمات محور محسوب میشود که به اطلاعات مفید و مهمی همچون جدول زمانی پروازهای یک فرودگاه یا سیستم اعلام موجودی اینترنتی بانکها و وبسایتهایی که سفارشهای اینترنتی انجام میدهند (مانند تهیه بلیت بهصورت اینترنتی)، وابسته هستند. ممکن است این اطلاعات بهکلی پاک شوند و یا دیگر قابلدسترسی نباشند.
برای آنکه کاری کنیم این اطلاعات راحتتر در اختیار افرادی که به آن نیاز دارند و یا مورد اعتماد هستند، قرار بگیرد، سازمانها از فرایند مجوز دسترسی و احراز هویت استفاده میکنند. در فرایند احراز هویت، فرد هویت خود را تصدیق میکند. در فرایند مجوز دسترسی مشخص میشود آیا آن کاربر (یا کامپیوتر) حق انجام یک فعالیت خاص مانند خواندن یک فایل و یا اجرای یک برنامه را دارد یا خیر. احراز هویت برای کاربر از اهمیت ویژهای برخوردار است. گاهی اوقات برای احراز هویت از کاربر رمز عبور و گاهی اوقات اثرانگشت و یا کارت هوشمند خواسته میشود. پس از آنکه احراز هویت اثبات شود، کامپیوتر به کاربر مجوز دسترسی و استفاده از اطلاعات را میدهد.
آسیبپذیری اینترنت
در قرن ۲۱ که فناوری با رشد زیادی روبهرو بوده است، روزبهروز به تعداد افرادی که کار با اینترنت را خیلی خوب بلدند افزوده میشود و این موضوع باعث ایجاد مشکلی جدید شده است. افراد متخصص امنیت در سراسر جهان اتفاقنظر دارند که امروزه سطح امنیت کشورها بسیار پایینتر از چند سال پیش بوده است چراکه مهارت افراد در نفوذ به سیستم امنیتی روزبهروز زیادتر میشود.
بر اساس گزارش برترین شرکتهای ارائهدهنده محصولات امنیتی نظیر Avira، هیچکس در دنیای وب از خطر در امان نیست و در قسمت بعد دلیل آن را خواهید فهمید.
آسیبپذیری، فرهنگ لغت آکسفورد واژۀ آسیبپذیری را بدینصورت معنی کرده است: در معرض حمله یا آسیب قرار گرفتن ، خواه جسمانی باشد خواه روانی.
اگر امنیت یا اطلاعات یک سیستم به خطر بیفتد، حادثۀ امنیتی رخ خواهد داد. خطاهای مرتبط با پیکربندی یا طراحی و یا حتی پیادهسازی ناقص شبکه ممکن است باعث آسیبپذیری شبکه شود.
چرا شبکه آسیبپذیر است؟
حفظ امنیت سایبری سخت و هزینهبردار است. شاید بتوان گفت ساخت یا طراحی سیستمی که کاملاً نفوذناپذیر باشد، تقریباً غیرممکن است. امنیت مثل حفرهای بیانتها میماند، ساخت یک دیوار دفاعی مستحکم مستلزم مهارت و سرمایهگذاری و چندین مهندس و کارشناس متخصص است. غالباً گفته میشود که تنها و بهترین راه که میتوان صد درصد از خطرات اینترنت در امان ماند این است که سیم برق را از پریز بکشیم. سیاستهای امنیتی بسیار پیچیده، مبهم و گاهی اوقات متناقض هستند. اینترنت یک سیستم یکبهیک است، و مزیت آن این است که تقریباً غیرممکن است بتوان آن را مانند یک سیستم از کار انداخت. هیچ نقطۀ آسیبپذیر مرکزی وجود ندارد که بتواند بر همه یا حتی قسمتهای اعظم اینترنت تأثیر بگذارد.
علاوه بر آن، یکی از دلایل اصلی آن این است که امروزه کاربر و توسعهدهندۀ سیستم منابع محدودی برای توسعۀ محصول در اختیار دارند، منابعی مانند کارکرد پذیری، عملکرد و پشتیبانی مشتری. و به همین دلیل معمولاً مدیران ارشد شرکت برای امنیت در شبکه اهمیت زیادی قائل نمیشوند. و نکتۀ مهم آخر اینکه خود کاربر بهعنوان یک انسان نیز در تأمین امنیت دخیل است. انسانها مسئول طراحی، پیکربندی و استفاده از سیستم با ویژگیهای امنیتی هستند و ممکن است هنگام پیادهسازی و یا تصمیمگیری دچار اشتباه شوند. البته همۀ ما راههای میانبر را دوست داریم. در آخر اینکه، با توجه به رشد روزافزون کاربران اینترنت، نیاز به افراد متخصص و آموزشدیده برای مدیریت و ادارۀ یک شبکه به شیوهای امن گسترش یافته است. زیرا نیاز به افراد متخصص در این حوزه از تعداد فعلی آنها بسیار بیشتر است. از افراد بیتجربه دعوت میشود تا امنیت سیستمها را به عهده بگیرند که باعث میشود راههای نفوذ به شبکه برای بد خواهان باز شود.
حادثه امنیتی برای شبکه
هرگونه فعالیت در شبکه که ازلحاظ امنیتی پیامدی منفی به دنبال داشته باشد، حادثۀ امنیتی شبکه (Network security incident) نامیده میشود. حادثۀ امنیتی برای شبکه میتواند با هر شکل و اندازهای و از هرجایی در اینترنت رخ دهد. برخی حملات ممکن است از سوی سیستمهای خاصی انجام شود و مستلزم این است که بهحسابهای کاربری خاصی دسترسی داشته باشند. متداولترین نوع حملات شامل دسترسی بهحساب کاربری افراد، دستیابی به دسترسی محدودشده دیگران، استفاده از سیستم قربانی برای حمله به سایر وبسایتها میشود.
انجام تمام این مراحل با دخالت انسان در کمتر از ۴۵ ثانیه صورت میگیرد، و اگر از دستگاههای خودکار استفاده شود این زمان حتی کمتر هم خواهد بود.
در سالهای اخیر، شاهد رخداد حوادث امنیتی زیادی برای شبکهها در سراسر جهان بودهایم. با توجه به رشد سریع تعداد کاربران اینترنت، شبکه بیش از پیش آسیبپذیر شده است. چند نوع حادثۀ امنیتی برای شبکه وجود دارد که معمولاً به چند زیرشاخه طبقهبندی میشوند که شامل حمله تجسس (probe)، پویش(scan)، نفوذ بهحساب کاربری، افزایش دسترسی، استراق سمع اطلاعات شبکه، حمله منع سرویس (Dos)، سوءاستفاده از اعتماد(exploitation of trust) و بهکارگیری کدهای مخرب.
حمله تجسس
به تلاشهای غیرمعمول برای دسترسی به یک سیستم یا کشف اطلاعات یک سیستم حملۀ تجسس گفته میشود.به این مثال که در زندگی روزمرهمان کاربرد دارد توجه کنید: حمله تجسس مثل تلاش برای ورود به یک حساب کاربری بلااستفاده میماند. مثل برخی از حسابهای کاربری جیمیل یا حسابهای معمول اینترنتی. حتی فراموش کردن رمز عبور نیز نوعی حملۀ تجسس محسوب میشود.
پویش
حمله پویش بهمراتب بیشتر از حمله تجسس رخ میدهد که در آن فرد متجاوز با استفاده از یک ابزار خودکار این کار را انجام میدهد و اغلب مقدمهای برای حملۀ مستقیم به سیستم است که فرد متجاوز آن را آسیبپذیر یافته است.
نفوذ بهحساب کاربری
به استفادۀ غیرمجاز از یک حساب کاربری توسط کسی به غیر از صاحب آن حساب، نفوذ بهحساب کاربری گفته میشود. در این نوع نفوذ، هیچ نفوذی به خود سیستم صورت نمیگیرد. نفوذ بهحساب کاربری میتواند کل حریم خصوصی قربانی را در معرض خطر قرار دهد، برای مثال ممکن است دادههای محرمانه کاربر به سرقت و یا کلاً از بین بروند.
افزایش دسترسی
بعد از نفوذ، هکر سعی در به دست آوردن و دسترسی به نام کاربری با دسترسی بالاتر خواهد کرد تا با راحتی بیشتری به اعمال خراب کارانه خود بپردازد.
حمله منع سرویسدهی (DoS)
حمله منع سرویسدهی به شیوههای متفاوت انجام میشود و با سایر حوادث امنیتی برای شبکه کمی متفاوت است. هدف اصلی حملات منع سرویسدهی، دسترسی به دستگاهها و دادهها نیست، بلکه هدفشان این است که کاربران مجاز یک سرویس نتوانند از آن استفاده کنند. حتی ممکن است اجزای فیزیکی شبکه را نیز مختل کنند.
سوءاستفاده از اعتماد( exploitation of trust)
غالباً کامپیوترها روابط ایمنی بین یکدیگر در سطح شبکه دارند. هر کامپیوتر پیش از اجرای هر دستوری، یک سری فایلها را بررسی میکند که مشخص میکنند آیا کامپیوترِ دیگر در شبکه مجاز به استفاده و اجرای آن دستور است یا خیر. اگر متجاوزان سعی کنند هویت خود را جعل کنند و از این طریق از کامپیوتر ایمن و مورد اعتماد استفاده کنند، ممکن است به سایر کامپیوترها نیز دسترسی پیدا کنند.
انواع آسیبپذیریهای فنی
امروزه آسیبپذیری شبکه و نرمافزار مشکلات متعددی برای ما به وجود آورده است. واژۀ آسیبپذیری یعنی ضعف یک سیستم دفاعی یا هر چیزی که شخص بتواند با سوءاستفاده از آن اقدامات غیرمجازی در یک سیستم انجام دهد. نرمافزارهای بسیار زیادی وجود دارد که بدون توجه به امنیت ساخته شدهاند و بدون داشتن زیرساختی امن که باعث استحکام هرچه بیشتر سیستم امنیتی شبکه میشود.
بهطور کلی حملات اینترنتی سریع و آسان انجام میشوند و ممکن است بهخاطر آزادی ذاتی اینترنت و طراحی اصلی ساختار آن، ردیابی و شناسایی این حملات کاری دشوار باشد.
پس از آنکه متجاوز حمله میکند، بهراحتی میتواند موقعیت و هویت خود را مخفی کند زیرا میتوان همزمان از سراسر دنیا حملات بسیاری را روانۀ یک شبکه کرد.
در زیر چندین روش ذکرشده است که برای درک بهتر حوزههای فنیتر امنیت بسیار مفید است و کمک میکند برای حل هر یک از مشکلها راهحلی بیابید.
نقایص موجود در نرمافزار یا طراحی پروتکل
به مجموعهای از قوانین و مقررات که برای برقراری ارتباط در سطح شبکه استفاده میشود، پروتکل میگویند. اگر در طراحی اولیۀ یک پروتکل نقایصی وجود داشته باشد در معرض سوءاستفاده قرار خواهد گرفت حتی اگر بهخوبی پیادهسازی شده باشد. بهعنوان مثال، فایل سیستم توزیعشده (NFS) را در نظر بگیرید که به کاربر اجازۀ دسترسی به فایلهای روی شبکه را میدهد. اگر پروتکل سازوکاری مبنی بر احراز هویت کاربر پیش از ورود به سیستم نداشته باشد، هیچ راهی وجود ندارد که اثبات کند شخصی که وارد سیستم شده، کاربر مجاز است.
ضعف در پیادهسازی پروتکل و نرمافزار
مهم نیست طراحی پروتکل شما چقدر خوب انجامشده است، اگر نتوانسته باشید بهخوبی آن را پیادهسازی کنید، همچنان در معرض خطر است.برای مثال، یک پروتکل ایمیل وجود دارد که به نحوی پیادهسازی شده است که به فرد متجاوز اجازه میدهد به پورت ایمیل افراد متصل شود و کامپیوتر را فریب دهد و مأموریتی غیرمجاز انجام دهد. در واقع، هکرها میتوانند بهجای تصحیح آدرس ایمیل، کامپیوتر را فریب دهند تا جزئیات رمز عبور کاربران را برای آنها ارسال کند و به کامپیوتر قربانی دسترسی پیدا کنند و پیامهای خصوصی وی را بخوانند و برنامۀ دلخواه خود را روی آن سیستم اجرا کنند. این از آن دسته آسیبپذیریهاست که باعث میشود فرد متجاوز بدون آنکه به هیچیک از حسابهای کاربری قربانی در سیستم دسترسی داشته باشد، از راه دور به سیستم دسترسی پیدا کند. و درواقع این قدم اول است و مقدمهای برای حملات بزرگتر به سیستم یا نرمافزار قربانی میباشد. نقایصی که پیش از انتشار نرمافزار شناسایی نشدند، نرمافزار را در معرض خطر قرار میدهند. این نوع آسیبپذیری زیرشاخههای وسیعی دارد و هر یک از هکرها از ابزارهای مخصوص به خود استفاده میکنند.
ضعف در پیکربندی سیستم و شبکه
مشکلات موجود در پروتکلها و نرمافزارها، باعث به خطر افتادن پیکربندی سیستم و شبکه نخواهد شد.
درواقع این نوع آسیبپذیری نتیجۀ نحوه ایجاد و استفاده از آن سازوکار است. ممکن است یک محصول با همان تنظیمات پیشفرض اولیه خود روانه بازار شود که منبع خوبی برای سوءاستفاده هکرها باشد. بنابراین به یاد داشته باشید که کاربر یا ادمین سیستم باید تنظیمات پیشفرض و یا حتی راهاندازی سیستم را تغییر دهد تا امنیت اطلاعات بیشتر و آسیبپذیری آن کمتر شود.
سخن پایانی
هرروزه به حجم کسبوکارهای آنلاین اضافه میشود، چه ازلحاظ تعداد و چه ازلحاظ میزان پولی دادوستد در آنها و همین دلیل فضا برای افرادی که به فکر ضربه زدن به این کسبوکارها هستند بازتر میشود. به همین دلیل نیاز به افرادی که دانش و تجربه لازم برای پیادهسازی امنیت در سازمان شما را داشته باشند بیشتر خواهد شد.
اگر مشکلی در پیادهسازی امنیت در شبکه یا وبسایت خود دارید و یا اینکه نمیدانید از کجا باید شروع کنید، شاید گرفتن مشاوره از افرادی مثل بنده که دانش و تجربه پیادهسازی این امور را در شبکه بسیاری از مشتریان دارند فکر خوبی باشد. در صورت نیاز به مشاوره میتوانید با من تماس بگیرید.
شاید مطالعه این مطلب هم مفید باشه: کنترلهای حساس امنیتی در شبکه