تبلیغات
♦ققنوس♦

♦ققنوس♦
ده روزه مهر گردون،افسانه است وافسون
قالب وبلاگ

   کارشناسان در حاشیه اجلاس داووس، نسبت به افزایش روزافزون جرایم دنیای مجازی هشدار دادند!

 به گفته متخصصان رایانه در حاشیه اجلاس جهانی اقتصاد در داووس سوییس، تهدیدهای رایانه‌ای هر روز با شتاب بیشتری نسبت به روز قبل در حال افزایش است.

 آنها خواستار استقرار سیستم جدیدی برای مقابله با گروه‌های تبهکاری سازمان‌یافته جرایم رایانه‌ای شده‌اند که اکنون بسیار قدرتمند شده و به خوبی سازماندهی می‌شوند.

سرقت آنلاین، سالانه یک‌هزار میلیارد دلار خسارت به اقتصاد جهان وارد می‌کند؛ تعداد حملات به سرعت در حال افزایش است و خیلی از مردم می‌گویند که دیگر نمی‌دانند چگونه خواهند توانست از دارایی‌های خود در برابر این گونه تهدیدات مراقبت کنند.

 

این کارشناسان می‌گویند اینترنت همیشه آسیب‌پذیر بوده، ولی اکنون که به سیستم عصبی اصلی کنترل همه جوامع تبدیل شده است، این گونه حملات خواهند توانست کل اقتصاد را تهدید کنند.

 

سال گذشته شاهد «آسیب‌پذیری بیشتر، جرایم رایانه‌ای بیشتر، و بدافزار بیشتری (نرم‌افزارهای مخرب) نسبت به تمام سال‌های پیشین» بوده است، و حتی به گفته یکی از متخصصان جرایم رایانه‌ای، میزان آن بیش از مجموع آن‌چیزی شد که دنیا در پنج سال گذشته به خود دیده بود.

 

ولی آیا این امر واقعا اینترنت را به خطر خواهد انداخت؟ این سوال، موضوع یکی از جلسات کنفرانس سالانه داووس امسال بود.

 

در این جلسه، میشل بیکر، رییس شرکت موزیلا (که مرورگر اینترنتی فایرفاکس را تولید کرده است)؛ دیو دیوالت، مدیرعامل مک‌آفی (از قدرتمندترین نرم‌افزارهای آنتی‌ویروس)؛ جاناتان زیتراین، استاد حقوق دانشگاه هاروارد و کارشناس اینترنت؛ آندره کودلسکی، از گروه کودلسکی که سیستم‌های امنیت دیجیتال را تولید می‌کند؛ و تام آیلوب، رئیس گارلیک که یک شرکت فعال در زمینه حفاظت از اطلاعات هویتی و شخصی روی شبکه اینترنت است، حضور داشتند. کریگ ماندی، مدیر ارشد پژوهشی مایکروسافت نیز در این جلسه حضور داشت.

 

برای ترغیب شرکت‌کنندگان به بی‌پرده سخن گفتن و نترسیدن از عواقب رسانه‌ای، قوانین داووس اجازه یادداشت برداشتن را به شرکت‌کنندگان در این جلسات نمی‌دهد.

 

تهدید شماره یک: تبهکاری

کارشناسان در این جلسه، به گستره وسیعی از تهدیداتی که اینترنت با آن روبرو است اشاره کردند.

 

در میان آنها جرایم معمول رایانه‌ای نیز وجود داشت: ارتکاب به کلاهبرداری یا سرقت با دزدی نام کاربری و رمز عبور، رمز کارت‌های اعتباری و دیگر اطلاعات شخصی و محرمانه قربانیان، یا کلاهبرداری از آنان از طریق ترغیب و تشویق به پرداخت پول برای خدمات و یا خرید اجناسی که وجود خارجی ندارند.

 

یکی از شرکت‌کنندگان بیان داشت که بخش اعظم این جرایم، توسط جوانان و نوجوانانی انجام نشده که در خانه و پشت کامپیوتر خود می‌نشینند و به شیطنت می‌پردازند؛ برعکس، آنها توسط گروه‌های تبهکاری خیلی بزرگ و مجهز انجام می‌شوند.

 

یکی دیگر از شرکت‌کنندگان نیز به نمونه‌ای از این موارد اشاره کرد؛ یک وکیل دریافته بود که می‌تواند از طریق جرایم رایانه‌ای به پول بیشتری دست پیدا کند. بنابراین او گروهی متشکل از 300 نفر از افراد را با توانایی‌ها و تخصص‌های ویژه به دور خود جمع کرد. این گروه که شامل کارشناسان رایانه، حقوق‌دانان، جمع‌آوری کنندگان اطلاعات می‌شوند، توانسته‌اند پرونده‌های جالبی را به نفع خود به دادگاه ببرند.

 

مجرمان از ویروس‌ها برای در اختیار گرفتن کنترل رایانه‌ها استفاده می‌کنند. و با استفاده از هزاران دستگاه رایانه آلوده‌شده، شبکه‌ای با نام BOTNET تشکیل می‌دهند و از آن برای حملات رایانه‌ای هماهنگ استفاده می‌کنند.

 

در ایالات متحده، یک گروه مجازی سعی کرد که اطلاعات 25 میلیون انتقال کارت اعتباری را بدزدد و به اوکراین منتقل کند. این گروه با استفاده از این اطلاعات، تعداد بسیار زیادی کالا را با استفاده از کارت‌های اعتباری خریداری کرد و بعد همه آن‌ها را در ای.بی (eBay) به فروش رساند.از این اقدام می‌توان این‌گونه استنباط کرد که این گروه سازماندهی خیلی خوب و نفرات بسیار زیادی داشته است.

 

به عقیده یکی از شرکت‌کنندگان در همایش، «این دیگر خرابکاری نیست، بلکه جرم سازمان‌یافته است»، و یکی دیگر از شرکت‌کنندگان نیز افزود «این دیگر مساله فناوری نیست، بلکه مشکل اقتصاد است».

 

تهدید دوم: سیستم

ولی مشکل خیلی بزرگ‌تر، شکاف‌ها و رخنه‌ها در تنظیمات خود شبکه است. این شبکه بر اساس اصل اعتماد بنا نهاده شده که می‌تواند منجر به تاثیرات ناخواسته و گسترده‌ای شود.

 

نزدیک به یک سال پیش، پاکستان سعی کرد یک کلیپ ویدیویی را در یوتیوب که در آن به اسلام توهین شده بود، ممنوع کند. به ارائه‌دهندگان خدمات اینترنتی، آی.اس.پی در آن کشور دستور داده شد که ترافیک یوتیوب را در پاکستان قطع کنند؛ ولی آی.اس.پی.های پاکستانی به اشتباه، دسترسی به یوتیوب را از هر نقطه‌ای از جهان قطع کردند.

 

مشکل اینجا است که در فضای مجازی رایانه‌ای، هیچ‌کس مسئول برخورد با چنین مواردی نیست. البته یک گروه داوطلب مشکل را بررسی کردند و ظرف مدت نود دقیقه، بسته‌ای نرم‌افزاری برای رفع مشکل یوتیوب در کل دنیا درست کردند.

 

یکی از شرکت‌کنندگان در همایش به شوخی گفت: «خوشبختانه هیچ مشکلی از نوع سفرهای ستاره‌ای در میان نبود و مساله همین‌جا روی زمین حل شد».

 

تهدید شماره سه: جنگ و نزاع‌های مجازی

شکاف‌ها و مشکلات نرم‌افزاری یک چیز است و جنگ‌های اینترنتی چیز دیگر.

 

دو سال پیش، مناقشه‌ای سیاسی بین روسیه و استونی در گرفت. علت آن هم این بود که این کشور کوچک دریای بالتیک با قطع ارائه خدمات از سوی برادر بزرگ‌تر روبرو شد که صنعت بانکی این کشور و شبکه خدمات عمومی را مانند شبکه برق کشور به کلی فلج کرد.

 

سال گذشته نیز بلای مشابهی بر سر گرجستان آمد و آن، هنگامی بود که در جریان بحران سیاسی با روسیه، تمام زیر‌ساخت‌های شبکه اینترنت در این کشور به طور کلی فلج شد.

 

به گفته یکی از شرکت‌کنندگان، «2008 سالی بود که جنگ‌های اینترنتی شروع شد. این مناقشات نشان داد که شما می‌توانید تنها در عرض چند دقیقه، یک کشور را به زانو در بیاورید».

 

امروز این تهدید بزرگ‌تر هم شده و علت آن هم «چند برابر شدن دستگاه‌های متصل به شبکه» است که از خودروها تا یخچال‌ها، و از حسگرهای آب‌وهوایی تا شبکه‌های تلویزیونی دیجیتال را شامل می‌شوند.

 

در همایش هم‌چنین در مورد روش‌هایی که تروریست‌ها با استفاده از آن می‌توانند به شبکه اینترنت حمله کنند و حتی کل آن‌را تخریب کنند، صحبت شد و این سوال مطرح شد که آیا شبکه قادر خواهد بود از چنین حمله‌ای نجات یابد یا خیر.

 

به گفته یکی از شرکت‌کنندگان، مشکل واقعی نه از کار افتادن شبکه نیست؛ که ریسک سیستم است، جایی‌که کلاهبرداری‌ها و حملات اینترنتی هم اعتماد به سیستم و هم کاربردی بودن آن را می‌گیرند، تا جایی‌که به دلیل عدم اعتماد کل شبکه غیر قابل استفاده خواهد شد.

 

راه حل چیست؟

یکی از کارشناسان بر این باور است که «مسائل و مشکلات مبتلا به شبکه، ترسناک هستند، و اوضاع هم‌چنان در حال بدتر شدن است. آیا لازم است که حتما مصیبتی واقعی اتفاق بیافتد تا قضیه را جدی بگیریم؟»

 

یکی از شرکت‌کنندگان اشاره کرد که برعکس دنیای واقعی (که در آن می‌دانیم که آیا فلان همسایه مشخص، آدم قابل اعتمادی هست یا نه)، فضای مجازی برای بسیاری از کاربران بیش از حد تازه است و چنین شناختی در مورد محیط برای غیرحرفه‌ای‌ها هنوز زود است. این عدم اطمینان است که ترس را می‌آفریند.

 

به گفته کارشناس دیگر، از آن‌جاکه «اینترنت شبکه‌ای جهانی است و از مرزهای معمول تبعیت نمی‌کند، بنابراین روش‌های سنتی حفظ نظم در این شبکه قابل استفاده نیست».

 

او با مقایسه رایانه‌های مبتلا به ویروس با افراد مبتلا به بیماری‌های به‌شدت مسری مانند سارس، پیشنهاد کرد که تشکیلاتی جهانی شبیه به سازمان جهانی بهداشت برای شبکه اینترنت ایجاد شود. وی افزود: «ما می‌توانیم هویت دستگاه‌های تامین‌کننده انرژی لازم برای بات‌نت‌ها را پیدا کنیم، ولی در حال حاضر هیچ راهی برای توقیفشان نداریم».

 

ولی تعداد زیادی از شرکت‌کنندگان در همایش به مشت محکم دولتی خوشبین نیستند و از آن واهمه دارند. قدرت اینترنت به طبیعت باز آن وابسته است. متمرکز کردن آن می‌تواند تهدیدی خیلی بزرگ برای نوآوری، تکامل و رشد شبکه باشد.

 

این نگرانی تا جایی است که یکی از حضار هشدار داد: «میزان کنترلی که برای حذف کلیه مخاطرات مورد نیاز است، تقریبا یک دیکتاتوری را به وجود خواهد آورد».

 

آن‌ها در عوض پیشنهاد کردند که به تسریع و تقویت روح مدنی شبکه پرداخته شود، چیزی شبیه به جنبش نرم‌افزارهای منبع باز و هم‌چنین گروهی که مشکل یوتیوب را برطرف کردند. یکی از آنان پرسید: «آیا یک پلیس اینترنتی رسمی که از دستورالعمل‌ها پیروی می‌کند، می‌توانست آن آی.اس.پی خطاکار را در پاکستان بیابد و مشکل را به همین سرعتی که داوطلبان در کل جهان حل کردند، حل کند؟»

 

 

بررسی های آماری حاکی از آن است که تهدیدهای عمومی سیستم های سرویس دهنده اینترنتی به شرح ذیل می باشد :

 

کپی‌برداری غیرمجاز و یا سرقت اطلاعات

 

در این مورد، معمولا مهاجمان سعی در کپی‌برداری و یا سرقت از اطلاعاتی می‌نمایند که دارای طبقه‌بندی اطلاعاتی است. با عنایت به اینکه غالب مراکز استراتژیک و سازمانهای گسترده اقدام به مکانیزه نمودن فرآیند نگهداری از اسناد و مدارک و انجام امور اداری روزانه خود نموده‌اند (همچون وزارتخانه‌ها، سازمانهای اقتصادی، مراکز نظامی و یا اطلاعاتی و ...) لذا معمولا با ایجاد لایه‌‌های دسترسی گوناگون امکان استفاده از بانک‌های اطلاعاتی را برای مدیران و یا افراد مجاز مهیا نموده‌اند، لذا خطر حضور و نفوذ مهاجمان و در پی آن خطر سرقت اطلاعات و کپی‌برداری از آنها همواره نگران کننده خواهد بود و از عمده مشکلات امنیتی شبکه‌های وب می‌باشد.

در حقیقت مهاجمین با استفاده از دسترسی کاربران مجاز و با دسترسی به کدهای ایشان، به اطلاعات طبقه‌بندی شده و با ارزش دست یافته و بدینوسیله اقدام به سرقت اطلاعات می‌نمایند.

 

ایجاد تغییر و دستکاری در اطلاعات

 

این مورد در برخی از سیستم‌های مالی و اقتصادی، و نیز در پایگاه های اطلاعاتی رسمی دیده شده است. نفوذ و دستکاری اطلاعات موجود بر روی شبکه‌های بانکی با در نظر گرفتن گستره فعالیت این نوع از شبکه‌ها، منافع اقتصادی مطلوبی را برای مهاجمان به دنبال داشته است. دستکاری بانک‌های اطلاعاتی ادارات پلیس و یا مراکز امنیتی در این راستا بسیار زیانبار جلوه می‌نموده است. دستکاری در اخبار و تغییر اطلاعات سایتهای خبرگزاری‌ها و یا جعل اخبار و نهایتا شایعه پراکنی از دیگر معضلات این مبحث از امنیت شبکه می‌باشد.

 

منتشر کردن اطلاعات

 

انتشار اطلاعات طبقه‌بندی شده دولتی، شخصی، اقتصادی و... توسط مهاجمان از دیگر نگرانی‌های ویژه اداره کنندگان سیستم‌های اطلاعاتی است. معمولا این تهدیدها بر روی سایتهائی دیده می‌شوند که در آنها اطلاعات طبقه‌بندی شده سیاسی، علمی و اقتصادی و ... نگهداری می‌شوند. همچون پایگاه اطلاعات مراکز ملی تحقیقات فضایی و یا بانک‌های اطلاعاتی مربوط به سوابق امنیتی و موارد استراتژیک هر کشور.

 

تغییر در ساختار ظاهری پایگاه

 

در بسیاری از مواقع دیده شده است، محتوای ظاهری سایتهای اینترنتی که در معرض بینندگان عام قرارداد بصورت ناگهانی و بدون آگاهی مدیران آن سایت تغییر نموده است. بدین ترتیب که مهاجمان صفحات اصلی ایستگاه را با صفحات دیگری جابه‌جا نموده و عملا استفاده از محتوای اصلی سایت را برای کاربران عمومی غیرممکن می‌سازند. در برخی موارد هم شاهد Redirect نمودن و یا جابه‌جائی خودکار کاربر از سایت مذکور به سایتهای دیگر می‌باشیم.

 

تخریب پایگاههای اطلاعاتی

 

در مواقعی دیده شده است مهاجمان پس از نفوذ به سیستم باعث انهدام بانک‌های اطلاعاتی موجود در آن گردیده و خسارات جبران ناپذیری را به سازمانهای مربوط وارد می‌آورند. در بسیاری از موارد دیده شده است. جبران خسارت وارده بسیار مشکل و حتی غیر ممکن می‌نماید. مراکزی همچون سازمانهای ثبت احوال و اسناد، ادارات پلیس و یا سازمانهائی که دارای آرشیوهای رایانه‌ای و الکترونیکی می‌باشند مورد علاقه شدید مهاجمان واقع میگردند.

 

ارسال و انتشار ویروس

 

در این زمینه نیز، مهاجمان و مخربین با ارسال نامه‌های الکترونیکی و یا فایلهای آلوده به ویروسهای خطرناک و یا موجبات بوجود آمدن مشکلات عدیده برای سرویس دهندگان اطلاعاتی و یا استفاده کنندگان از پایگاه مذکور می گردند . امروزه شاید ساده ترین روش انتشار ویروس و ارسال همگانی آن جهت تخریب ،همین مورد باشد .

 

ایجاد دسترسی، تعریف کاربران جدید وتخریب نامحسوس

 

 

در بسیاری از شبکه‌هایی که در آنها با وفور کاربران مواجه هستیم و کنترل فردفرد افراد برای مسئولین پایگاه قابل انجام نمی‌باشد (همچون سرویس دهندگان Free-Email و یا ارائه کنندگان خدمات اینترنت ISP) همواره خطر نفوذ و ایجاد سطوح دسترسی جدید و یا کاربران مجازی وجود دارد. بدیهی است در این شکل از خرابکاری‌های شبکه‌ای، مخربین قادر خواهند بود بصورت نامحسوس کلیه تراکنش‌ها و فرآیندهای گوناگون موجود در سایت را مورد بازبینی قرار داده و از آن سوءاستفاده نمایند که این عملیات با دسترسی به کد عبور مدیران شکبه به راحتی قابل انجام است. این فرآیند برای اداره کنندگان پایگاه‌های اطلاعاتی، مشکلات عمده‌ای را با توجه به مسئولیت قانونی ایشان در قبال پایگاه مربوطه به دنبال خواهد داشت.

 

تهدیدهای مربوط به سایتهای فعال در امور مالی و اقتصادی

 

در خصوص مسائل امنیتی قابل ذکر است بعضی از ایستگاههای اینترنتی با در نظر گرفتن نوع فعالیت از تهدیدهای ویژه برخوردارند . بطور مثال از تهدیدهای مربوط به سیستم ها ی اقتصادی آنلاین می توان به موارد ذیل اشاره نمود :

*ورود و نفوذ به سیستمهای بانکی و برداشت‌های غیرمجاز مالی از حسابهای پرتراکنش

لازم به ذکر است مهاجمین با در نظر گرفتن شرایط پیچیده حسابهای پر تراکنش پس از نفوذ اقدام به تخلیه حساب و یا جابه‌جائی پول می‌نمایند.

*انجام معاملات صوری و غیرواقعی بصورت الکترونیکی جهت کسب اعتبار

معمولا اعتبارات بانکی به حسابهائی تعلق می‌گیرد که دارای گردش بالای کلان می‌باشند و اساسا با در نظر گرفتن اینکه گردش‌های مالی مناسب با انجام معاملات و تنظیم قراردادهای مطلوب با ارقام بالا بوجود می‌آید، لذا با استفاده از سیستم عقد قراردادهای الکترونیکی و ایجاد پرونده‌های مالی غیرواقعی در بانک اطلاعاتی بانکهای بزرگ، مطلوب سوء استفاده گران تامین می‌گردد.

*گشایش حسابهای بانکی غیرواقعی و انجام تراکنش‌های غیرحقیقی

نفوذگران در این زمینه سعی در ایجاد حسابهای جاری و یا ارزی غیر واقعی می نمایند و در آنها همچون بند 2 سعی در ایجاد تراکنشهای مالی و نقل و انتقالات پول می نمایند . بدیهی است با در نظر گرفتن غیر واقعی بودن حسابها، پیگیری وضعیت صاحب حساب و یا کنترل آن و فرایند اقتصادی قابل انجام نبوده و براحتی از آن سوء استفاده به عمل می آید .

*تغییر در اسناد مالی و بانکی و جعل

در این مورد، مهاجمین با نفوذ به سیستم‌های مالی سعی در ایجاد تغییر در حسابها نموده و معمولا مدارک مهم را مورد تهاجم قرار می‌دهند. بدیهی است در این شکل از تخریب نیز منافع مالی سرشاری برای نفوذگران تامین میگردد.

*سوءاستفاده از کارتهای اعتباری و انجام خرید و فروش‌های مجازی

همانطور که میدانیم استفاده از کارتهای اعتباری رایج، در جوامع مدرن بعنوان راه‌حلی مناسب جهت انجام فعالیت‌های اقتصادی کوچک و بزرگ بصورت همگانی مورد توجه و استفاده قرار می‌گیرد. بدیهی است در این مورد نیز مهاجمین با جعل و یا تولید شماره کارتهای اعتباری توسط نرم‌افزارهای مربوطه سعی در استفاده از حسابهای دیگران در خرید و انجام معاملات الکترونیکی می‌نمایند. که این مبحث را در آینده با توجه به اهمیت آن بیشتر مورد بررسی قرار خواهیم داد.

*ارسال فرم سفارش کالا و یا رزرواسیون الکترونیکی بصورت غیرحقیقی

در بسیاری از سایتهای اینترنتی مربوط به فعالیتهای فرهنگی همچون سینماها و سالنهای تئاتر و یا آژانس‌های مسافرتی شاهد استفاده از امکان رزرواسیون بلیت هستیم. استفاده از این امکان همواره با مشکلاتی همچون رزرواسیون غیرحقیقی، خرید عمده بلیت بصورت غیرواقعی و ایجاد اختلال در عملکرد روزانه مراکز مذکور مواجه بوده است. البته مشکلاتی که در این راستا وجود دارد نیز بصورت جامع‌تر مورد بررسی قرار خواهد گرفت.




طبقه بندی: آموزشی، 
[ شنبه 6 اسفند 1390 ] [ 10:29 بعد از ظهر ] [ امیرحسین احمدی ] [ نظرات ]
.: Weblog Themes By WeblogSkin :.
درباره وبلاگ

بهترین وبلاگ،فرهنگی تفریحی سیاسی آموزشی
آمار سایت
بازدیدهای امروز : نفر
بازدیدهای دیروز : نفر
كل بازدیدها : نفر
بازدید این ماه : نفر
بازدید ماه قبل : نفر
تعداد نویسندگان : عدد
كل مطالب : عدد
آخرین بروز رسانی :
امکانات وب