بررسی تهدیدات امنیتی در شبکه‌ها و راهکارهای مقابله با آنها

آنچه در این مطلب می‌خوانید:

بررسی تهدیدات امنیتی در شبکه‌ها و راهکارهای مقابله با آنها

امروزه به دلیل پیشرفت تکنولوژی و ارتباطات امنیت شبکه هم اهمیت زیادی پیدا کرده است. چراکه داده‌ها و اطلاعات در سطح جهان در حال جابه‌جایی است و امنیت آن‌ها چه از نظر رقابت کاری و چه موارد دیگر باید تضمین شود. کاربر غیرمجازی که قصد دارد اقدامات مخرب انجام دهد می‌تواند به اطلاعات حساسی که درون شبکه مبادله می‌شوند دسترسی پیدا کند.

این افراد غیرمجاز با رخنه در کدهای امنیتی، داده‌های حساس را تغییر می‌دهند و در کار سازمان‌ها اختلال ایجاد می‌کنند. در نتیجه سازمان‌ها هم بیشتر در معرض تهدیدات امنیتی در شبکه قرار گرفته‌اند و برای تضمین امنیت انتقال داده‌ها در شبکه‌های جهانی، به دنبال مقابله با تهدیدات امنیتی در شبکه هستند. ما نیز در این مقاله قصد داریم تهدیدات امنیتی در شبکه و راه‌های مقابله با آن را بررسی کنیم. پس شما هم تا انتهای این مقاله همراه آموزشگاه مهندسی کندو باشید. همچنین اگر علاقه مند به آموزش امنیت شبکه هستید، از این صفحه بازدید کنید.

امنیت به چه معناست؟

امنیت به‌طورکلی به یک محیط امن می‌گویند که خطرات احتمالی توسط دشمنان در آن وجود ندارد. دشمنانی که قصد دارند به‌صورت خواسته یا ناخواسته به محیط ضرر برسانند. امروزه یکی از چالش‌های سازمان‌ها، امنیت داده‌هاست. منظور از داده مواردی همچون حفظ و نگهداری دیتابیس، تکنیک‌های رمزنگاری، ایمن‌سازی کانال ارتباطی و غیره هستند.

با پیشرفت در تکنولوژی دیگر شبکه‌ها در مقابل تهدیدات امنیتی در شبکه امنیت ندارند و هکرها می‌توانند به‌راحتی وارد سیستم‌های محافظت نشده شوند. یک سازمان باید برای مقابله با تهدیدات امنیتی در شبکه از شش لایه امنیتی استفاده کند که شامل لایه‌های اطلاعات، شبکه، ارتباطی، عملیاتی، شخصی و فیزیکی هستند.

بررسی تهدیدات امنیتی در شبکه‌ها و راهکارهای مقابله با آنها 1

انواع تهدیدات امنیتی در شبکه چیست؟

هر خطری و تهدیدی که اطلاعات حساس و محرمانه را افشا کند موجب به‌خطرافتادن امنیت شبکه می‌شود. بین حمله و تهدید یک تفاوت اصلی وجود دارد و آن این است که تهدید یعنی یک خطر همیشگی برای اطلاعات وجود داشته باشد؛ اما حمله یعنی به یک شبکه وارد شدن و امنیت آن را نقض‌کردن.

آشنایی با انواع حملات

حملات شبکه را به‌طورکلی می‌توان در دو دسته قرار داد که شامل حملات غیرفعال و حملات فعال هستند. در ادامه درمورد هرکدام توضیحاتی را بیان می‌کنیم.

حملات غیرفعال چیست؟

مهاجم در حملات غیرفعال، برای مشخص‌کردن محتوای داده‌های مبادله شده یا تحلیل ماهیت ارتباط، این داده‌ها را شنود کرده یا آن‌ها را نظارت می‌کند. در این حملات پسوردها و سایر اطلاعات احراز هویت به دست می‌آیند، رمزگشایی داده‌هایی که به‌صورت ضعیف رمزگذاری شدند اتفاق می‌افتد، امکان نظارت روی ارتباطات محافظت نشده وجود دارد و می‌توان به تحلیل ترافیک پرداخت.

این حملات تهدیدات امنیتی در شبکه هستند چرا که بدون رضایت یا اطلاع کاربر تمام اطلاعات حساس افشا می‌شود. به‌سختی می‌توان چنین حملاتی را شناسایی کرد؛ زیرا هیچ تغییری در داده‌ها ایجاد نمی‌شود و یا داده‌ها از بین نمی‌روند. بنابراین برای مقابله با تهدیدات امنیتی در شبکه که از نوع حملات غیرفعال هستند تکنیک‌های رمزگذاری مختلفی ایجاد شده است.

حملات فعال چیست؟

مهاجم در این نوع حملات وارد سیستم‌های محافظت شده شبکه‌هایی که در حال ارتباط هستند می‌شود و کدهای مخرب تزریق می‌کند و یا اطلاعات حساس را تغییر داده یا آن‌ها را سرقت می‌کند. در این حملات مهاجم ممکن است به تغییر کل جریان داده یا تعویض داده‌های منتقل شده بپردازد. امکان شناسایی این حملات وجود دارد اما پیشگیری از آن‌ها کار دشواری است.

برای انتقال امن داده‌ها در لایه‌های مختلف شبکه، تکنیک‌های اصلاح و تشخیص مختلفی بکار برده می‌شوند و حملات فعال نیز به چهار دسته تقسیم می‌شوند: محروم‌سازی از سرویس، تغییر پیام، بازپخش و تغییر ظاهر (Masquerading).

انواع دیگری از حملات هستند که تهدیدات امنیتی در شبکه به‌حساب می‌آیند. در ادامه این موارد را بررسی می‌کنیم.

بررسی تهدیدات امنیتی در شبکه‌ها و راهکارهای مقابله با آنها 3

حملات فیشینگ چیست؟

مهاجمین در این نوع حملات سعی دارند بگویند که یک شخص قابل‌اعتماد هستند؛ اما در اصل هدفشان این است که به کمک پیام‌ها و ایمیل‌های تقلبی اطلاعات حساس را به دست بیاورند. هکرهایی که از این روش استفاده می‌کنند با ایجاد یک وبسایت تقلبی مانند پی‌پال یا سایت‌های بانکی، کاربر را فریب می‌دهند. به‌این‌ترتیب که کاربر را تشویق می‌کنند که روی لینک کلیک کند و اطلاعات شخصی از جمله نام کاربری و پسورد خود را وارد کند. معمولا برای مقابله با تهدیدات امنیتی در شبکه که از این نوع هستند، حدودا 9 تا 10 روز زمان نیاز است.

مهندسی اجتماعی چیست؟

در این حملات از باگ‌های سخت‌افزاری انسان‌ها استفاده می‌شود و دستیابی غیرمجاز به اطلاعات از طریق تعامل فیزیکی با شبکه، سیستم‌ها و اجزای آن صورت می‌گیرد. مهاجمان ابتدا سعی دارند با تلفن، پیام یا ایمیل با قربانیان ارتباط برقرار کنند و آن‌ها را تشویق کنند که اطلاعات خصوصی مرتبط با امنیت سیستم را ارائه دهند. قربانیان به این افراد اعتماد کرده و ی عکس‌العمل عاطفی از خود نشان می‌دهند، مهاجمین از همین موضوع استفاده کرده و نام کاربری، پسورد و ایمیل آن‌ها را به دست می‌آورند.

تروجان‌ها و کرم‌های ویروسی چه هستند؟

ویروس‌ها یک سری برنامه هستند و به این دلیل طراحی می‌شوند که بدون اجازه و رضایت قربانی عملکرد کامپیوتر او را تغییر دهند. ویروس‌ها توانایی این را دارند که از سه طریق به سیستم یک سازمان وارد شوند. راه اول ایمیل‌های حاوی ویروس هستند که ابتدا یک سیستم و سپس کل سازمان را آلوده می‌کنند.

دومین راه رخنه‌کردن ویروس‌های شبکه از طریق پورت‌های محافظت نشده به شبکه هستند که تاثیرشان بر کل شبکه وارد می‌شود. سومین راه را می‌توان ویروس‌های مبتنی بر وب دانست که هر سیستمی که صفحه وب را باز کند، آلوده شده و سایر شبکه را نیز آلوده می‌کند. بنابراین یکی از انواع تهدیدات امنیتی در شبکه به‌حساب می‌آیند.

هایجک (Hijack) چیست؟

مهاجم در این حمله به تفسیر نشست بین کاربر و یک سیستم دیگر می‌پردازد یا آن را کنترل می‌کند و در آخر نیز کاربر را از این ارتباط بیرون می‌کند. کاربر با این تصور که هنوز در حال ارتباط با سیستم است، ممکن است اطلاعات محرمانه و حساسی را برای مهاجم ارسال کند.

برای مقابله با تهدیدات امنیتی در شبکه چه راهکارهایی وجود دارد؟

در این قسمت از مطلب قصد داریم راهکارهای مقابله با تهدیدات امنیتی در شبکه را بررسی کنیم و در مورد هرکدام توضیحی را ارائه کنیم.

بررسی تهدیدات امنیتی در شبکه‌ها و راهکارهای مقابله با آنها 5

فایروال‌ها چه هستند؟

فایروال را می‌توان دستگاهی دانست که بین اینترنت و شبکه سازمان قرار می‌گیرد و می‌تواند یک روتر یا کامپیوتر باشد. تنها بسته‌هایی می‌توانند به داخل شبکه سازمان وارد شوند که شرایطی که توسط  مدیر فایروال مشخص شده را داشته باشند. در این شرایط دیگر تهدیدات امنیتی در شبکه به‌حساب نمی‌آیند و یک بسته داده‌ای امن به شمار می‌آیند. البته این را هم بدانید که ممکن است مهاجم با دست‌کاری داده‌های مخرب کاری کند که از نظر فایروال امن باشد و اجازه ورود این داده‌ها داده شود.

آشنایی با سیستم‌های ضدویروس

وظیفه این آنتی‌ویروس‌ها این است که بدافزارها را شناسایی کنند و آن‌ها را از بین ببرند و از روی سیستم پاک کنند. در این شرایط باید سیستم ضدویروس همیشه در به‌روزترین حالت باشد تا توانایی مقابله با تهدیدات امنیتی در شبکه را داشته باشد و بتواند امضای جدیدترین ویروس‌ها را اسکن کند. گاهی اوقات ممکن است با فشرده‌سازی یا رمزنگاری کردن یک فایل آلوده، سیستم ضدویروس نتواند آن را تشخیص دهد.

معرفی سیستم‌های تشخیص نفوذ

این سیستم‌ها یک اپلیکیشن نرم‌افزاری یا دستگاه نظارت بر شبکه هستند که وظیفه دارند نقض خط‌مشی‌ها و اقدامات مخرب را تشخیص دهند و آن را به مدیر سیستم اطلاع دهند. این برنامه‌ها از آلوده‌شدن سیستم و  تهدیدات امنیتی در شبکه جلوگیری می‌کنند. البته در این جا هم ممکن است مهاجم با تغییر امضای ترافیک مخرب، جلوی شناسایی آن توسط سیستم را بگیرد.

بیشتر بخوانید: چگونه هکر شویم و تست نفوذ بگیریم؟

کلام آخر

امروزه با گسترش شبکه‌های اطلاعاتی در سطح جهان، تهدیدات امنیتی در شبکه نیز گسترش پیدا کرده‌اند. همین امر نیز یک چالش بزرگ برای سازمان‌ها و شبکه‌ها به‌حساب می‌آید. چراکه با دسترسی افراد غیرمجاز به سیستم، تمام اطلاعات حساس افشا شده و دیگر هیچ امنیتی وجود نخواهد داشت. بنابراین سازمان‌ها برای محرمانه ماندن اطلاعات خود به دنبال چاره هستند و از روش‌های مختلف مقابله با تهدیدات امنیتی در شبکه استفاده می‌کنند.

ما نیز در این مطلب از بلاگ کندو سعی کردیم انواع حملات و تهدیدات امنیتی در شبکه را به شما معرفی کنیم و راهکارهای مقابله با آن را بررسی کنیم. شما می‌توانید برای کسب اطلاعات بیشتر در مورد شبکه‌ها، سایر مقالات موجود در وب‌سایت کندو را مطالعه کنید.

اشتراک گذاری

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
نظرت رو برامون بنویسx