امروزه به دلیل پیشرفت تکنولوژی و ارتباطات امنیت شبکه هم اهمیت زیادی پیدا کرده است. چراکه دادهها و اطلاعات در سطح جهان در حال جابهجایی است و امنیت آنها چه از نظر رقابت کاری و چه موارد دیگر باید تضمین شود. کاربر غیرمجازی که قصد دارد اقدامات مخرب انجام دهد میتواند به اطلاعات حساسی که درون شبکه مبادله میشوند دسترسی پیدا کند.
این افراد غیرمجاز با رخنه در کدهای امنیتی، دادههای حساس را تغییر میدهند و در کار سازمانها اختلال ایجاد میکنند. در نتیجه سازمانها هم بیشتر در معرض تهدیدات امنیتی در شبکه قرار گرفتهاند و برای تضمین امنیت انتقال دادهها در شبکههای جهانی، به دنبال مقابله با تهدیدات امنیتی در شبکه هستند. ما نیز در این مقاله قصد داریم تهدیدات امنیتی در شبکه و راههای مقابله با آن را بررسی کنیم. پس شما هم تا انتهای این مقاله همراه آموزشگاه مهندسی کندو باشید. همچنین اگر علاقه مند به آموزش امنیت شبکه هستید، از این صفحه بازدید کنید.
امنیت به چه معناست؟
امنیت بهطورکلی به یک محیط امن میگویند که خطرات احتمالی توسط دشمنان در آن وجود ندارد. دشمنانی که قصد دارند بهصورت خواسته یا ناخواسته به محیط ضرر برسانند. امروزه یکی از چالشهای سازمانها، امنیت دادههاست. منظور از داده مواردی همچون حفظ و نگهداری دیتابیس، تکنیکهای رمزنگاری، ایمنسازی کانال ارتباطی و غیره هستند.
با پیشرفت در تکنولوژی دیگر شبکهها در مقابل تهدیدات امنیتی در شبکه امنیت ندارند و هکرها میتوانند بهراحتی وارد سیستمهای محافظت نشده شوند. یک سازمان باید برای مقابله با تهدیدات امنیتی در شبکه از شش لایه امنیتی استفاده کند که شامل لایههای اطلاعات، شبکه، ارتباطی، عملیاتی، شخصی و فیزیکی هستند.
انواع تهدیدات امنیتی در شبکه چیست؟
هر خطری و تهدیدی که اطلاعات حساس و محرمانه را افشا کند موجب بهخطرافتادن امنیت شبکه میشود. بین حمله و تهدید یک تفاوت اصلی وجود دارد و آن این است که تهدید یعنی یک خطر همیشگی برای اطلاعات وجود داشته باشد؛ اما حمله یعنی به یک شبکه وارد شدن و امنیت آن را نقضکردن.
آشنایی با انواع حملات
حملات شبکه را بهطورکلی میتوان در دو دسته قرار داد که شامل حملات غیرفعال و حملات فعال هستند. در ادامه درمورد هرکدام توضیحاتی را بیان میکنیم.
حملات غیرفعال چیست؟
مهاجم در حملات غیرفعال، برای مشخصکردن محتوای دادههای مبادله شده یا تحلیل ماهیت ارتباط، این دادهها را شنود کرده یا آنها را نظارت میکند. در این حملات پسوردها و سایر اطلاعات احراز هویت به دست میآیند، رمزگشایی دادههایی که بهصورت ضعیف رمزگذاری شدند اتفاق میافتد، امکان نظارت روی ارتباطات محافظت نشده وجود دارد و میتوان به تحلیل ترافیک پرداخت.
این حملات تهدیدات امنیتی در شبکه هستند چرا که بدون رضایت یا اطلاع کاربر تمام اطلاعات حساس افشا میشود. بهسختی میتوان چنین حملاتی را شناسایی کرد؛ زیرا هیچ تغییری در دادهها ایجاد نمیشود و یا دادهها از بین نمیروند. بنابراین برای مقابله با تهدیدات امنیتی در شبکه که از نوع حملات غیرفعال هستند تکنیکهای رمزگذاری مختلفی ایجاد شده است.
حملات فعال چیست؟
مهاجم در این نوع حملات وارد سیستمهای محافظت شده شبکههایی که در حال ارتباط هستند میشود و کدهای مخرب تزریق میکند و یا اطلاعات حساس را تغییر داده یا آنها را سرقت میکند. در این حملات مهاجم ممکن است به تغییر کل جریان داده یا تعویض دادههای منتقل شده بپردازد. امکان شناسایی این حملات وجود دارد اما پیشگیری از آنها کار دشواری است.
برای انتقال امن دادهها در لایههای مختلف شبکه، تکنیکهای اصلاح و تشخیص مختلفی بکار برده میشوند و حملات فعال نیز به چهار دسته تقسیم میشوند: محرومسازی از سرویس، تغییر پیام، بازپخش و تغییر ظاهر (Masquerading).
انواع دیگری از حملات هستند که تهدیدات امنیتی در شبکه بهحساب میآیند. در ادامه این موارد را بررسی میکنیم.
حملات فیشینگ چیست؟
مهاجمین در این نوع حملات سعی دارند بگویند که یک شخص قابلاعتماد هستند؛ اما در اصل هدفشان این است که به کمک پیامها و ایمیلهای تقلبی اطلاعات حساس را به دست بیاورند. هکرهایی که از این روش استفاده میکنند با ایجاد یک وبسایت تقلبی مانند پیپال یا سایتهای بانکی، کاربر را فریب میدهند. بهاینترتیب که کاربر را تشویق میکنند که روی لینک کلیک کند و اطلاعات شخصی از جمله نام کاربری و پسورد خود را وارد کند. معمولا برای مقابله با تهدیدات امنیتی در شبکه که از این نوع هستند، حدودا 9 تا 10 روز زمان نیاز است.
مهندسی اجتماعی چیست؟
در این حملات از باگهای سختافزاری انسانها استفاده میشود و دستیابی غیرمجاز به اطلاعات از طریق تعامل فیزیکی با شبکه، سیستمها و اجزای آن صورت میگیرد. مهاجمان ابتدا سعی دارند با تلفن، پیام یا ایمیل با قربانیان ارتباط برقرار کنند و آنها را تشویق کنند که اطلاعات خصوصی مرتبط با امنیت سیستم را ارائه دهند. قربانیان به این افراد اعتماد کرده و ی عکسالعمل عاطفی از خود نشان میدهند، مهاجمین از همین موضوع استفاده کرده و نام کاربری، پسورد و ایمیل آنها را به دست میآورند.
تروجانها و کرمهای ویروسی چه هستند؟
ویروسها یک سری برنامه هستند و به این دلیل طراحی میشوند که بدون اجازه و رضایت قربانی عملکرد کامپیوتر او را تغییر دهند. ویروسها توانایی این را دارند که از سه طریق به سیستم یک سازمان وارد شوند. راه اول ایمیلهای حاوی ویروس هستند که ابتدا یک سیستم و سپس کل سازمان را آلوده میکنند.
دومین راه رخنهکردن ویروسهای شبکه از طریق پورتهای محافظت نشده به شبکه هستند که تاثیرشان بر کل شبکه وارد میشود. سومین راه را میتوان ویروسهای مبتنی بر وب دانست که هر سیستمی که صفحه وب را باز کند، آلوده شده و سایر شبکه را نیز آلوده میکند. بنابراین یکی از انواع تهدیدات امنیتی در شبکه بهحساب میآیند.
هایجک (Hijack) چیست؟
مهاجم در این حمله به تفسیر نشست بین کاربر و یک سیستم دیگر میپردازد یا آن را کنترل میکند و در آخر نیز کاربر را از این ارتباط بیرون میکند. کاربر با این تصور که هنوز در حال ارتباط با سیستم است، ممکن است اطلاعات محرمانه و حساسی را برای مهاجم ارسال کند.
برای مقابله با تهدیدات امنیتی در شبکه چه راهکارهایی وجود دارد؟
در این قسمت از مطلب قصد داریم راهکارهای مقابله با تهدیدات امنیتی در شبکه را بررسی کنیم و در مورد هرکدام توضیحی را ارائه کنیم.
فایروالها چه هستند؟
فایروال را میتوان دستگاهی دانست که بین اینترنت و شبکه سازمان قرار میگیرد و میتواند یک روتر یا کامپیوتر باشد. تنها بستههایی میتوانند به داخل شبکه سازمان وارد شوند که شرایطی که توسط مدیر فایروال مشخص شده را داشته باشند. در این شرایط دیگر تهدیدات امنیتی در شبکه بهحساب نمیآیند و یک بسته دادهای امن به شمار میآیند. البته این را هم بدانید که ممکن است مهاجم با دستکاری دادههای مخرب کاری کند که از نظر فایروال امن باشد و اجازه ورود این دادهها داده شود.
آشنایی با سیستمهای ضدویروس
وظیفه این آنتیویروسها این است که بدافزارها را شناسایی کنند و آنها را از بین ببرند و از روی سیستم پاک کنند. در این شرایط باید سیستم ضدویروس همیشه در بهروزترین حالت باشد تا توانایی مقابله با تهدیدات امنیتی در شبکه را داشته باشد و بتواند امضای جدیدترین ویروسها را اسکن کند. گاهی اوقات ممکن است با فشردهسازی یا رمزنگاری کردن یک فایل آلوده، سیستم ضدویروس نتواند آن را تشخیص دهد.
معرفی سیستمهای تشخیص نفوذ
این سیستمها یک اپلیکیشن نرمافزاری یا دستگاه نظارت بر شبکه هستند که وظیفه دارند نقض خطمشیها و اقدامات مخرب را تشخیص دهند و آن را به مدیر سیستم اطلاع دهند. این برنامهها از آلودهشدن سیستم و تهدیدات امنیتی در شبکه جلوگیری میکنند. البته در این جا هم ممکن است مهاجم با تغییر امضای ترافیک مخرب، جلوی شناسایی آن توسط سیستم را بگیرد.
بیشتر بخوانید: چگونه هکر شویم و تست نفوذ بگیریم؟
کلام آخر
امروزه با گسترش شبکههای اطلاعاتی در سطح جهان، تهدیدات امنیتی در شبکه نیز گسترش پیدا کردهاند. همین امر نیز یک چالش بزرگ برای سازمانها و شبکهها بهحساب میآید. چراکه با دسترسی افراد غیرمجاز به سیستم، تمام اطلاعات حساس افشا شده و دیگر هیچ امنیتی وجود نخواهد داشت. بنابراین سازمانها برای محرمانه ماندن اطلاعات خود به دنبال چاره هستند و از روشهای مختلف مقابله با تهدیدات امنیتی در شبکه استفاده میکنند.
ما نیز در این مطلب از بلاگ کندو سعی کردیم انواع حملات و تهدیدات امنیتی در شبکه را به شما معرفی کنیم و راهکارهای مقابله با آن را بررسی کنیم. شما میتوانید برای کسب اطلاعات بیشتر در مورد شبکهها، سایر مقالات موجود در وبسایت کندو را مطالعه کنید.