|
مشاوره و اجرای طرح های امنیت اطلاعات |
 |
 |
 |
|
نوشته شده توسط Alex Googan
|
|
یکشنبه, 06 آذر 1390 ساعت 09:08 |
|
ارزیابی میزان امنیت وب سایت و شبکه سازمان، از طریق آزمونی به نام تست نفوذ انجام می شود. در این آزمون نقاط ضعف یک سیستم که ممکن است توسط یک هکر واقعی برای نفوذ به سیستم استفاده شوند، شناسایی می شوند و نسبت به رفع این نقاط ضعف و ایمن سازی آن ها اقدام می شود. پویش آسیب پذیری و تست نفوذ بر روی وب سایت، شبکه و سیستم های سازمان تلفیقی از استفاده از تخصص و تجربه هکرهای کلاه سفید و ابزارهای تست نفوذ می باشد. سطح، نوع و متدولوژی تست نفوذ بر اساس نیازمندی های سازمان مشخص خواهد شد.
پس از شناسایی آسیب پذیری ها، بر طبق یک برنامه مشخص و با استفاده از چک لیست های معتبر نسبت به رفع این نقاط ضعف و ارائه طرح های امنیتی بلندمدت اقدام خواهد شد.
طبقه بندی تهدیدهای حوزه فناوری اطلاعات:
|
1. Virus :
|
ویروس بدون میزبان (host) نمی تواند زندگی کند. بعضی نرم افزارها مثل سیستم های بک آپ گیری؛
فایل های اجرایی از قبیل:
executable files , application programs , boot sector , macro scripts, email as attachments
محل قرار گرفتن ویروس ها می باشند.
|
|
2. Worms
|
نیاز به میزبان ندارند بلکه با استفاده از social engineering شما را تحریک به انجام یک کار می کنند.
Classes of malicious software:
- Websites
- Documents
- P2P directories copied
|
|
|
به سرعت و بارها یک فرآیند را تکرار می کند بطوریکه بعد از چند وقت پردازنده سیستم از کنترل ما خارج خواهد شد.
Simple wabbit is a Fork bomb.
|
|
|
ظاهرا چیز خوبیست و باطن بد دارد. خطرناکترین آنها droppers ها هستند که نه تنها خودش زیانبار است بلکه یک worm یا ویروس نیز به شما هدیه می دهد. ;)
باز هم از بحث فرهنگی استفاده می کند و شما را مجبور می کند تا برنامه ای را اجرا نماید.
|
|
|
تشخیص هویت سیستم شما را دور می زند و بدون شناسایی وارد سیستم می شود.
- Ratway:
اگر backdoor ی روی سیستم های دیگران مسلط شود می تواند آنرا تبدیل به zombie نماید و بقیه کامپیوترهای شبکه را نیز آلوده نماید.
|
|
|
با هدف جمع آوری اطلاعات و جاسوسی از جمله adware ها که بصورت تبلیغات ظاهر می شوند.
|
|
|
از حفره های امنیتی سیستم سوء استفاده می کنند و به آسیب پذیری دستگاه یا شبکه حمله می کنند. مثل Network Worms
|
|
|
مسیر حرکت هکر ها را پاک می کند.
|
|
|
بدنبال حفظ کردن کلیه کلید های زده شده در سیستم می باشد.
|
|
|
بمنظور استفاده از سیستم خط تلفن جهت جابجایی اطلاعات
|
|
|
آدرسی را به Browser تحمیل می کند که شاید ما نمی خواهیم.
|
چگونه کامپیوتر خود را به Spyware مجهز کنیم؟
- Piggybacked software installation:
- Peer to peer file sharing clients like Kazza
- Drive-by download
برای خودش برنامه دانلود می کند و از ما اجازه می گیرد.
- Browser add-ons
تکه نرم افزارهایی را به browser ما اضافه می کند مانند .Bonzi Buddy
- Masquerading as anti-spyware
Solutions
- Install anti-Mal ware یکی که از جدول بالا بیشترین تعداد را شامل شود
- Windows defender
- Use a pop-up blocker
- Disable Active-X (If you don’t have a good Anti- Malware)
- نسبت به نصب هر نوع نرم افزار جدید حساس باشید
- برای بستن پاپ آپ ها از دکمه ضربدر استفاده کنید.
انواع هکرها:
|
هکر های شبیه به کلاه سفیدها هستند.
US-CERT
|
|
|
|
- Foreign intelligence services
سازمان های جاسوسی
|
یک نمونه از آن Echelon است.
Secret power (New Zealand's role in the international spy network)
|
|
|
|
|
|
نیرو های ناراضی درون سازمان پتانسیل خوبی برای insider شدن را دارند .
در کنار Insider ها کسانی که از بیرون از آنها خدمات IT خریداری می کنیم هم محسوب می شوند.
|
|
|
کسانی هستند با هدف سوء استفاده از اطلاعات جمع آوری شده
|
|
|
spammer ها با ارسال هرزنامه قصد دریافت اطلاعات شخصی افراد را دارند.
|
|
|
|
|
|
Cyber terrorists
|
جهت دریافت اطلاعات بیشتر و امکان تصمیم گیری سریع تر با دفتر مرکزی این شرکت تماس فرمایید.
|
|
آخرین بروز رسانی در دوشنبه, 10 بهمن 1390 ساعت 10:01 |
محصولات و خدمات 
