ITanalyze

آسیب پذیری در فضای سایبر تنها به کشورهای در حال توسعه اختصاص ندارد، این مشکلات دست به گریبان بسیاری از کاربران کامپیوتر و اینترنت درجهان است که با رعایت نکات ساده می توان از درصد قابل توجهی از آن ها پیشگیری کرد.

'سیدامیرحسین حسینی' کارشناس فناوری اطلاعات و امنیت روز جمعه در گفت و گو با خبرنگار علمی ایرنا در این خصوص اظهارداشت: آسیب پذیری ها در فضای سایبر به سه بخش مشکلات ناشی از طراحی نادرست، مشکلات انسانی و پیاده سازی، دسته بندی می شود.

وی افزود: آسیب پذیری ناشی از طراحی نادرست، تمام تجهیزات شبکه و بخش های سخت افزار و نرم افزار را در بر می گیرد که برای نمونه می‌توان به مشکلات ناشی از طراحی نادرست سیستم عامل ها، نرم افزارهای کاربردی و نقص در پروتکل ها اشاره کرد.

کارشناس فناوری اطلاعات و امنیت، سیستم های عامل را از دیگر راه های غارت اطلاعات شبکه که در زمره آسیب پذیری در مرحله طراحی دسته بندی می شود، خواند.

وی یادآورشد: بسیاری از مشکلات ناشی از سیستم عامل ها به دلیل عجله بسیار صاحبان آن ها برای ارایه به موقع یا زودهنگام به بازار به وجود می آید و تنها پس از مدت زمان کمی پس از انتشار، نقطه ضعف های آن ها آشکار که بعدها برای رفع حفره های امنتیی موجود اقدام می شود. برای مثال ، برای سیستم عامل های ویندوزمایکروسافت تحت عنوان سرویس پک جهت از بین بردن حفره های امنیتی (باگ) های موجود منتشر می شود.

این کارشناس فناوری اطلاعات و امنیت شبکه اظهار داشت: حفره های امنیتی موجود در سیستم عامل ، به هکرها این امکان را می دهد که به راحتی به سیستم نفوذ کنند؛ هکرها می توانند نرم افزارهای جاسوسی خود را نصب کنند و از راه دور به کنترل سیستم بپردازند.

حسینی دسته دوم علل های آسیب پذیری را ' نقص در پروتکل های شبکه' خواند و توضیح داد: یک پروتکل مجموعه ای از قواعد است که ابزارها در هنگام برقراری ارتباط با یکدیگر ملزم به پیروی از آن ها هستند.

وی افزود: از زمانی که پروتکل های شبکه برای اولین بار توسعه یافتند، امنیت به عنوان مساله ای پراهیمت مطرح نبود و یا نیازی به ایجاد امنیت در شبکه ها احساس نمی شد.

این کارشناس فناوری اطلاعات و امنیت خاطرنشان کرد: امروزه تبادل اطلاعات میان ایستگاه خانگی کاربر( کامیپیوترهای خانگی ) با سرور تامین کننده خدمات اینترنت (ASP ها) نیز معمولا به روش متن رمز نشده (nonencryption) انجام می شود و به هر شخص دیگری که در حال استراق سمع (sniff) این ارتباط باشد، امکان می دهد تا موضوع پیام ها را به وضوح مشاهده کند.

حسینی یادآور شد: دسته سوم آسیب پذیری ها، آسیب پذیری انسانی است که به دو گروه خطاهای سرپرستی و کاربری تقسیم می شود که برای مثال می توان به 'ایجاد حساب های کاربری ناامن' اشاره کرد.
*** کاربران مراقب کلمه عبور خود باشند

وی گفت: باوجود آنکه برخی از سازمان ها با سیستم پشتیبانی شبکه و امنیت قوی کاربران خود را ملزم می کنند که در هنگام اولین دسترسی به یک سیستم یک کلمه عبور جدید بسازند، بسیاری از سازمان ها از این امر غافل مانده اند.

حسینی در خصوص علت این کار گفت: کلمه عبور پیش فرض معمولا کلمات ساده مثل نام شرکت، نام سرپرست، شماره تلفن، شماره شناسنامه و دیگر موارد است که حدس زدن آن برای هکر بسیار ساده است.

وی افزود: همچنین نرم افزارهای بسیار ساده ای وجود دارند که به پیداکردن کلمه عبور کمک می کند؛ از آن جمله می توان به برنامه 'دیکشنری اتک' اشاره کرد که این برنامه ساده قادر است رمزعبور کاربر یا سرپرست شبکه را در صورتی که در مجموعه کلمات خود وجود داشته باشد، به وسیله بانک اطلاعاتی درونی خود بیابد.

حسینی تاکید کرد: آگاه کردن یک کاربر از مشکلات ناشی از اعلان رمز عبور به تنهایی کافی نیست بلکه این فرآیند به اعلان و حتی اجبار نیازمند است تا وی خود را ملزم به تغییر کلمه عبور بداند.

این کارشناس فناوری اطلاعات و امنیت اظهار داشت: هکر ها به خوبی می دانند که بسیاری از ابزارهای شبکه از دیواره آتش (fierwall) گرفته تا روترها (router) به طور پیشفرض دارای کلمه عبور از پیش تعیین شده هستند (مانند ادمین به عنوان نام کاربر و ادمین به عنوان رمز عبور) و از سوی دیگر نصب ابزار جدید در شبکه با تنظیمات نسبتا زیادی همراه است و ممکن است سرپرست شبکه اولویتی برای تغییر کلمه عبور قائل نشود؛ بنابراین این کار می تواند موجب بالا رفتن خطر امکان اسکن نام رمز توسط هکرها از راه دور باشد.