منبع : از مجله علم الکترونیک و کامپیوتر
cheristory hoff هنگامی که قصد محافظت ازسازمان خود برابر Worm وویروس ها را داشت شانس او را یاری نکرد .
hoff به عنوان مدیر سرویس های امنیتی فرا گیر در Western corporate federal Credit union) wescorp) از یک معماری چند لایه که جهت گذاردن موانع میان افراد بد خواه و داده های او طرا حی شده بود استفاده کرد .
شرکت san dimas علاوه بر استفاده از فایروال و ابزار ضد ویروس معمول ، با سرمایه ای بالغ بر 25 میلیارد دلار شبکه های خود را سگمنت بندی نموده و یک آرایه از ابزارهای باز دارنده و کشف تجاوز به شبکه ، محصولات امنیت کلا نیت
نرم افزار مدل سازی تهدید را به کار گرفته است . به گفته دست اندر کاران مسائل امنیتی همچون hoff ، این شیوه دفاع دقیقا همان چیزی است برای حفظکه این روزها که برای حفظ امنیت لازم است .
hoff می گوید : « مشکل Worm ، ارتباط کارکرد امنیت اطلاعات را کاملا تسریع کرده است ، آن دیگر بحث rol نیست ، بلکه بحث کاهش ریسک سرمایه گذاری است » .
کاربران می گویند : Worm ها و سایر برنامه های مخرب سال ها وجود داشته اند . اما تمایلات و روش های متعدد دست به دست هم داده اند تا خطرنا ک تراز قبل سازند .
نویسندگان Worm از رخنه ها ی تازه اعلام شده در نرم افزار ها سریعتر از قبل بهره می جویند ، که این امر زمان کمتری را در اختیار کاربران برای دفاع از سیستم های خود قرار می دهد . blaster در سال گذشته یک آسیب پذیری را پس از 26 روز مورد سو ء استفاده قرار داده بود . Sasser که که در ماه امسال ظاهر شد در طی 17 روز این کار را انجام داد ، در حالیکه witty در ماه مارس تنها در طی 1 روز ظاهر گردید . تا کنون سوء استفاده های « صفرروزه » هم وجود داشته است ، یعنی قبل از آنکه یک رخنه فاش شود ، یا یک برنامه اصلاحی در دسترسی قرار بگیرد ، این سوء استفاده ها صورت گرفته است . البته زبان آنها محدود گشته ، اما طبق گفته متخصصان پیش از رها شدن یک برنامه خطرنا ک تنها مسئله زمان مطرح است . eric litt ، مدیر ارشد امنیت اطلاعات در شرکت general motors، می گوید : « این یک نبرد است . اگر کاربران قصد پیروزی در این نبرد را دارند ، با یستی همیشه گوش به زنگ با شند . »
اما شرکت ها همچنان به طور متوسط در طی 60روز کار نصب برنامه اصلاحی (Patch) را برمی سیستم های خود انجام می دهند که این زمان بسیار طولانی است ، این گفته gerhard eschelback، مدیر ارشد تکنو لوژی در شرکت Qualys (یک فراهم کننده سرویس های مدیریت آسیب پذیری ) است . او می گوید : هر سال نیمی از آسیب پذیری های جدی با موارد جدید و معادل خود جایگزین می گردند .
میزان در معرض خطر قرار گرفتن شرکت ها با اتصال شبکه های ایمن آنها به شبکه های شرکا و شرکت های واسط افزایش می یابد . ظهور و رشد کاربران از راه د ور و بی سیم بر مشکل می افزاید .
greg murry ، قائم مقام مدیر عامل در امور امنیت اطلاعات در شرکت inforamiton resources واقع در شیکاگو ، می گوید : « موارد بیشتری وجود دارد که می تواند مورد حمله قرار گیرد، واین دلیل خوبی است برای اینکه ثابت گردد دفاع محیطی به تنهایی کافی نیست » . این شرکت تحقیقات عملی رادر بازار برای برخی از بزرگترین شرکت تحقیقات عملی را در بازار برای برخی از بزرگترین شرکت های دنیا در صنایع غذایی، کالاهای مصرفی و دارویی انجام می دهد .
Worm ها به شکل رو به رشدی در حال ظهور هستند ، و به مرور مهلک تر می گردند . چهار نوع از پنج Worm شایع ( mydoon،netsky،bagle،Sasser) امسال ظاهر شدند . تعداد تهدید هایی که شرکت ضد ویروس Symantec آنها را در دسته بندی 4 قرار دارد (این دسته بندی خطرنا ک است ) در نیمه نخست سال 2004 بیشتر از کل سال 2003 بود . برای نمونه ، my doon سیستم هارا آلوده کرد وسپس از آنها برای حملات denial-of –service به شرکت مایکرو سافت و شرکت SCO Group استفاده نمود . سایر Worm ها مبادرت به مسدود ساختن سیستم های آلوده جهت جلو گیری از download برنامه های اصلاحی و به روز رسانی ها ی ضد ویروس نمودند ، در حالیکه سایر آنها کار نصب سیستم های back door و دزدیدن اطلاعات را انجام دادند .
jamie chanaga، مدیر ارشد امنیت اطلاعات در gesinger Health system ، می گوید :« روز pearl harbor دیجیتالی که افراد زیادی صحبتش را می کردند به سرعت در حال نزدیک شدن است . »
litt می گوید : آماده شدن برای چین وضعیت اضطراری نیازمند یک معمار ی امنیتی توانا در کشف و مسدود سازی خودکار تهدیدات ، چه شنا خته شده و چه نا شنا خته است
روسیه، محل دنجی برای هکرها
... پس از گذشت یک دهه، ویروس ها در این کشور فراگیر خواهند شد ... به عنوان مثال برخی از این ویروس ها netsky و MyDoom هستند ... امروزه افزون بر صدها و یا هزاران فرد حرفه یی در این زمینه در روسیه به دنبال پیدا کردن نقاط آسیب پذیر شبکه ی شرکت ها به ویژه در ایالات متحده و اروپا هستند ... آنان Worm ها را می آفرینند تا اطلاعات مربوط به کارت های اعتباری و دیگر اطلاعات مالی را به دست آورند و در زمینه های نادرست از آنها استفاده کنند ... اکنون مجله ها و نرم افزارهای هک در خیابان های روسیه به دور از کوچک ترین محدودیت، به فروش می رسد ... بیشترین این جرایم در زمینه ی دسترسی غیر قانونی به اطلاعات رایانه ها، پخش سی دی های غیر مجاز و جنایاتی در زمینه های مالی بوده است ...
سال بد، سال Worm
... بخش مقاله itiran - اگر سال 2003 ، مجموعه یی از حمله های اینترنتی را به همراه داشت، آیا نشان دهنده ی رویدادهای احتمالی در سال 2004 خواهد بود؟ وکاربران رایانه باید مشتاقانه در انتظار گروهی از ویروس هایی که با سرعت انتشار بالا و Worm هایی که بدون به جای گذاردن رد پا، در قسمت هایی که برای امنیت رایانه نصب شده، به شرکت های شبکه و کاربران حمله خواهند کرد، باشند ... slammer که Worm فعال در فصل ویروس، ژانویه بوده، با چنان سرعت غیر قابل پیش بینی متشر شده است که تنها در مدت زمانی کمتر از 15 دقیقه افزون بر 300000 سرور آسیب پذیر مایکروسافت را آلوده کرده وموجب کند شدن و بروز مشکلاتی در شبکه های جهانی، چون تاخیر در پرواز های برخی از خطوط هوایی، شده است ... Welchia یا nachi ، Worm جدیدی که به سرعت متشر شد و بسیاری از شرکت های شبکه را قافل گیر کرد ... Worm هایی چون blaster و slammer ناراحت کننده و آزار دهنده هستند اما کارشناسان امنیتی باو دارند حرکت نگران کننده تر در سال اخیر، هجوم ویروس ها و Worm هایی است که صرفا برای بهره ی مالی است ... آلن پالر، مدیر تحقیقات در SANS institute گفته است: « متاسفانه شاهد پدیدار شدن الگوی جدیدی هستیم که انگیزه ی اقتصادی از Worm ها و ویروس ها آن را برای ما به ارمغان آورده است ... در آغازین ماه های سال 2003 sobig ده ها هزار رایانه ی شخصی را آلوده کرده اما خوشبختانه، تنها آسیبی که در پی داشته، فرستادن spam بوده است ...
هدف : مایکروسافت
... f، تنها یک هفته پس از انتشار blaster Worm ، که به هزاران کامپیوتر دارای سیستم عامل ویندوز مایکروسافت، آسیب رساند، شروع به فعالیت کرده است ... در پانزده روز گذشته یک رشته از ویروس ها و Worm ها، آسیب های درخور توجهی را به هزاران کامپیوتر رسانده اند ... با وجود این که در حال حاضر شبکه ها به شدت گسترده و کارآمد شده اند اما سرعت انتشار ویروس ها و wormها نیز نسبت به گذشته افزایش یافته است و مسولان فن آوری اطلاعات باید با تلاش بیشتر این خلع را پر کنند ... بد نیست بدانید، معمولا، ویروس ها به همراه یک فایل پیوند زده شده انتقال یافته و برای منتشر شدن تنها نیازمند چند حرکت ساده چون باز کردن فایل می مانند ... اما Worm ها برخلاف ویروس ها عمل می کنند و به خودی خود، باز می شوند ... هنگامی که شرکت های IT ، هنوز در حال دست و پنجه نرم کردن با صدمات وارد شده توسط دو Worm ، که سیستم عامل مایکروسافت را هدف قرار داده است، بودند، ویروس جدید فعالیت خود را آغاز کرد ... نخستین Worm ، که بلستر نام نهاده شده است، برای اولین بار، در روز یازدهم آگوست، در امریکا مشاهده شد و برآورد می شود که 500000 دستگاه کامپیوتر را، در سراسر دنیا آلوده کرده باشد ... پس از انتشار بلستر، یک هکر به ظاهر خیر اندیش، Worm دیگری را برای از بین بردن آثار مخرب بلستر طراحی کرد ... درخور توجه است که شرکت های امنیت کامپیوتری باور دارند که حتا Worm هایی که برای مقابله با ویروس ها طراحی می شوند می توانند خطرناک باشند ...
هکرهای قدرتمند، نرم افزارهای ضعیف
... بخش خبر itiran - هنگامی که مارک سونر، مدیر تکنولوژی شرکت امنیتی پست الکترونیک message labs ، برای نخستین بار Worm کامپیوتر "sobig ... f در میان تعداد بی شمار نامه ها کشف شد ... وی باور دارد که ماه جاری، ماه انتشار ویروس ها و Worm ها بوده است ... هفته ی گذشته Worm بلستر، دست کم500000 کامپیوتر را در سراسر دنیا آلوده کرد و کارکنان چند شرکت و کارخانه را برای یک روز خانه نشین کرد ... کارشناسان امنیتی کامپیوتر بر این باورند که افزایش نا گهانی ویروس ها، اتفاق عجیبی نیست و نشان از چیزی ندارد ... کن دون هام، که در یک شرکت امنیت کامپیوتر مشغول به کار است در باره ی انتشار ویروس ها چنین اظهار نظر کرده که:« در ماه اخیر،حمله به کامپیوتر بر طبق نقشه ی از پیش تعیین شده یی انجام شده است ... از آن جا که در فصل تابستان دانش آموزان زمان بیشتری برای کار کردن با کامپیوتر دارند، این روزها برای فعالیت کردن بسیاری از ویروس ها انتخاب شده است ... اما اکنون ویروس ها برای برخی جرایم نوشته می شوند ... »کارشناسان امنیت کامپیوتر، دلیل انتشار فراگیر ویروس ها را طراحی ضعیف نرم افزارها می دانند ... در این میان هدف اصلی Worm یادشده ویندوزهای xp, 200, ntو 2003 بوده اند ...
نگاهی به کتاب دزدی شبکه جدیدترین کتاب یک هکر
... با وجود این که تمامی داستان های این مجموعه تخیلی بوده، اما تکنیک ها و تکنولوژی هایی که در آن توضیح داده شده، واقعی هستند ... یک هشدار: کسانی که نظریه ی" امنیت از طریق مخفی نگاه داشتن" را باور دارند و از این روی اطلاعات و شیوه های هک کردن را فاش نمی سازند تا کمتر کسی از آن ها استفاده کند، از خواندن این کتاب، خشمگین خواهند شد ... « راه های بیشماری برای آموزش دفاع از سیستم ها به ماموران امنیت شبکه ها وجود دارد، بدون آن که لازم باشد ابتدا به آنان چگونگی هک کردن را آموخت» ... رایت همچنین توضیح داد:«شرکت هایی که یک "هکرحرفه ای" را برای محافظت از شبکه ی خود به کار می گمارند، همچون مثل "انتخاب روباه برای نگهبانی قفس مرغ ها" است ... پفیل در ادامه ابراز کرد: «با شناختن برخی انگیزه ها و ریشه های فکری هک کردن، ما می توانیم در مرحله نخست، مانع روی دادن بسیاری از آن ها شویم» ... ده فصل دزدی شبکه، شامل تحلیل برجسته ای درباره ی ردیابی Worm ها به درون و بیرون کامپیوتر و دفاع در برابر آن هاست که توسط ریان راسل و تیم مولن نگاشته شده است ...
|
صفحه 1
|
|
