آسيب هاي فضاي مجازي

آسيب هاي فضاي مجازي و اينترنت

«آسیب های فضای مجازی»

 

 

پیش پرسشنامه ۱ در رابطه با آسیب های فضای مجازی

رديف

سوال

پاسخ

بلي

خير

۱

آيا رايانه شما به شبكه كامپيوتري ـ در اداره و يا منزل ـ  متصل است؟

۲

آيا با نرم افزارهاي تحت وب و يا اتوماسيون اداري كار مي كنيد؟

۳

آيا از طريق رايانه از منزل به سيستم هاي اداري خود متصل مي شويد؟

۴

آيا از رايانه به منظور پرداخت هاي غير حضوري آب ، برق و …. استفاده مي كنيد؟

۵

آيا از ايميل هاي شخصي خود به منظور تبادل اطلاعات كار اداري استفاده مي نماييد؟

۶

آيا مي دانيد بدافزار چيست؟

۷

آيا تفاوت يك ويروس و يا كرم رايانه اي را مي دانيد؟

۸

آيا انواع بدافزارها را مي شناسيد؟

۹

آيا با تهديدات رايانه اي در حوزه كاري، زندگي فردي خود آشنا مي باشيد؟

۱۰

آيا با راههاي مقابله با بدافزارها و ايمن شدن رايانه خود چه در محيط كار و يا منزل آشنا هستيد؟

 

بحران

سه ويژگي اصلي را شرط اصلي تعريف بحران ذكر كرده‌اند:

  • تهديد
  • غافل‌گيري
  •  فشار زماني

درک تهدید

درك تهديد محصول عوامل مختلفي است و غير از اهميت عامل مورد تهديد و شدت آن، مي‌توان به عواملي زير اشاره کرد :

  • شخصيت تصميم‌گيرنده،
  • ساز و كارهاي كسب و تجزيه و تحليل اطلاعات،
  • تأثير عوامل محيطي،
  • سابقه‌ي تهديدات مشابه از نظر كاركرد و تأثير،
  • احتمال اوج‌گيري تهديد از نظر تصميم‌گيرنده،
  • پيش‌بيني كنترل (تصوري كه تصميم‌گيرنده از قدرت پاسخ خود دارد) 

چرا امروزه فضاي مجازي مي‌تواند به عنوان يك تهديد مطرح گردد ؟ ( مطرح شدن آسیب های فضای مجازی)

روش

 ميزان يادگيري

(درصد)

آنچه مي خوانيد

۱۰

آنچه مي شنويد

۲۰

آنچه مي بينيد

۳۰

آنچه مي بينيد و مي شنويد

۵۰

آنچه بحث مي كنيد

۷۰
آنچه تجربه مي كنيد

۸۰
تركيب اين روش‌ها

۹۰

جدول تاثیر گذاری و عملکرد

انواع تهدید در آسیب های فضای مجزی

  • جاسوس افزار
  • در پشتي
  • سرقت پسورد
  • ويروس ها
  • کدهاي مخرب
  • تبليغ افزار
  • کرم ها
  • نرم افزارهاي ناخواسته
  • تروجان ها

تهديد در فضاي سايبري

از لحاظ لغوي در فرهنگ هاي مختلف سايبر( cyber)  به معني مجازي وغير ملموس ومترادف با لغت انگليسي    virtual است

برگردان آن به فارسي کمي مبهم است ؛ سايبر يعني علم فرمان ، يعني هوش مصنوعي وشايد از نظر اهل فن يعني:

                      دنياي صفر ويک 

تهديدات و امنيت شبكه

امنيت شبكه يا Network Security پروسه اي است كه طي آن يك شبكه در مقابل انواع مختلف تهديدات داخلي و خارجي امن مي شود.

متخصصين امنيت شبكه مراحل زير را براي امنيت پيشنها و تاييد نموده اند:

  • شناسايي و تحت حفاظت قرار گرفتن شبکه
  • مرور مجدد و مداوم پروسه تقويت آن در صورت يافتن نقطه ضعف
  • بررسي منابع شبكه
  • بررسي دوره اي اطلاعات
  • آناليزتهديدات 
  • تدوين سياست هاي امنيتي(چيستي ، چرايي ،چگونگي )

چیستی تهدیدات سایبری

به نوعي از نبرد اطلاق مي‌گردد که طرفين جنگ در آن از رايانه و شبکه‌هاي رايانه‌اي (به خصوص شبکه اينترنت) به عنوان ابزار استفاده کرده و نبرد را در فضاي مجازي جاري مي‌سازند.

حوزه و فضاي جنگ سايبري ، شبکه هاي رايانه اي و مخابراتي و ابزارهاي سخت افزاري و نرم افزاري به کار رفته در اين شبکه ها مي باشد.

چگونگی تهدیدات

  •  فرماندهي و كنترل – Command and Control Warfare
  • مبتني بر جاسوسي/هوشمندي – Intelligence Based Warfare
  •  الكترونيكيElectronic Warfare
  • رواني – Psychological Warfare
  •  اطلاعات اقتصادي – Economic Information Warfare
  • سايبري – Cyber Warfare

مصادیق تهدیدات سایبری به جمهوری اسلامی ایران

  • استاکس نت
  • استارس بعد بدافزار استاكس
  •  وزارتخانه نفت 
  • وزارت علوم

آشنایی با بدافزارها

بدافزار (malware)، برنامه‌هايي رايانه‌اي هستند. به علت آنکه معمولاً کاربر را آزار مي‌دهند يا خسارتي بوجود مي‌آورند، به اين نام مشهورند.

بدافزار يك خلاصه براي Malicious Software يا نرم‌افزار بدخواه است.

واژه بدافزار به ويروس، كرم، تروجان و هر برنامه ديگري كه با نيت اعمال خرابكارانه ايجاد شود، اطلاق مي‌شود.

تفاوت ویروس و کرم

معروفترين انواع بد افزارها، ويروس‌ها و کرم‌ها هستند، که بخاطر نحوه شيوعشان شناخته مي‌شوند و نه به خاطر هر رفتار خاص ديگر.

عبارت ويروس کامپيوتري به برنامه‌اي اطلاق مي‌شود که نرم افزار قابل اجرايي را آلوده کرده باشد و هنگامي که اجرا مي‌شود سبب شود که ويروس به فايل‌هاي قابل اجراي ديگر نيز منتقل شود.

عبارت کرم کامپيوتري همان بدافزار است که در نحوه شيوع با ويروس متقاوت است.

تفاوت ويروس و کرم در اين است که يک ويروس براي شيوع نياز به دخالت کاربر دارد، در حالي که يک کرم خود را بطور خودکار گسترش مي‌دهد.

اسب های تروآ – تروجان ها

يک اسب تروآ برنامه‌اي است که کاربر را ترغيب مي‌کند تا اجرايش کند در حالي که قابليت خرابکاريش را مخفي مي‌کند. آثار منفي ممکن است بلافاصله آغاز شوند و حتي مي‌توانند منجر به آثار نامطلوب فراواني گردند.

اسب‌هاي تروآ براي آغازسازي شيوع از يک کرم استفاده مي‌شوند.

يکي از مرسوم ترين راه‌هايي که جاسوس افزارها توزيع مي‌شوند، از طريق يک اسب تروآ که به عنوان يک قطعه از يک نرم افزار مطلوب که کاربر آن را از اينترنت دانلود مي‌کند،

در پشتی Backdoor

vبه هر کد يا رشته کدي که منجر به دورزدن پروسه امنيتي سيستم مقصد شود و از اين طريق موجب دسترسي نفوذگر به منابع سيستم گردد درب پشتي گويند .

جاسوس افزار Spyware

اينگونه برنامه‌ها مستقيماً داراي اثر تخريبي نيستند و وظيفه آنها جمع‌آوري اطلاعات از روي رايانه کاربر و نيز تحت نظر قرار دادن اعمال وي هنگام کار با رايانه و اينترنت است.

جاسوس افزار برنامه‌اي است که بدون اجازه کاربر روي سيستم کامپيوتري وي نصب شده، کنترل آن را از فرد مي‌گيرد و اطلاعات شخصي وي را براي يک شخص ثالث مي‌فرستد.

بمب منطقه ای

يکي از قديمي ترين انواع تهديدهاي نرم افزاري که قبل از ويروس ها و کرم ها وجود داشت و هم اکنون نيز به کار گرفته مي شود بمب منطقي است.

بمب منطقي به صورت يک کد در برنامه قانوني تعبيه شده و طوري تنظيم مي گردد که در صورت حصول شرايط خاصي منفجر شود. اين شرايط خاص که مي توانند بمب را منفجر کنند عبارتند از حضور يا عدم حضور يک فايل خاص، روز خاصي از هفته يا تاريخ مشخصي از سال و يا حتي هنگام استفاده فرد مشخصي از حساب شخصي .

انواع بدافزارها از یک نگاه

Adware : بسته نرم افزاري كه بصورت (خودكار موارد تبليغاتي)

Spyware : جاسوس ابزار ها

Trojan‌ : نرم افزاري که مفيد ارزيابي شده ولي اطلاعات سيستم را سرقت مي کند

Worm : شبكه هاي كامپيوتري بصورت خودكار انتشار مي يابد.

Logical Bomb : در هنگام شرايط خاص عمل مي نمايد.

تاثیر بد افزار روی رایانه

 کندي سيستم کاربر؛

ايجاد پيام‌هاي خطا بطور مستمر؛

عدم راه اندازي مجدد سيستم ؛

ارسال هرزنامه هايي به پست الكترونيكي  ديگر از پست الكترونيكي شما؛

نصب نوارابزارهاي جديد و ناخواسته؛ و

نمايش آيكون هاي جديد و ناخواسته بر روي desktop

 

Post Views: 332