جلسه 3: بد افزارها و نحوه مقابله با آن ها در تست امنیت
جلسه 3: بد افزارها و نحوه مقابله با آن ها در تست امنیت
نگهداری امن و محرمانه اطلاعات مشتریان از اولویت بالایی در تمامی سازمان ها و شرکت ها برخوردار است. متأسفانه، روزانه آسیب پذیری های جدیدی کشف شده و همگامی نگهداشت امن سازمان در برابر آن ها، تقریباً به امری محال تبدیل شده است. این آسیب پذیری ها در تاروپود زیرساخت IT قرار گرفته و گاهاً به مدت بسیار طولانی کشف نشده باقی می مانند. اگرچه راه های بسیاری برای امن سازی سیستم ها و اپلیکیشن ها در برابر آسیب پذیری ها وجود دارد، اما تنها راه کسب اطمینان واقعی از آن، تست امنیتی بستر IT سازمان به منظور یافتن این حفره های امنیتی است.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده گرفته و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند. راهکار “تست امنیتی” امکان تکرار حملات بر روی سیستم ها، دستگاه ها و اپلیکیشن ها را به منظور آشکارسازی زنجیره ای از مسیرهای باز و آسیب پذیر بر روی سیستم ها و داده های حساس و حیاتی سازمان، فراهم می آورد.
خلاصه جلسه قبل:
در جلسه گذشته با فرآیند تست امنیت یا Security Testing آشنا شدیم؛ تست نفوذ در چند فاز انجام می شود که شامل مراحل Foot Printing ردپا یابی، Scanning اسکن، Enumeration محاسبه/شمارش و Exploitation بهره برداری است. این جلسه به انواع بد افزارها و نحوه مقابله با آن ها می بپردازیم.
انواع بدافزارها
Malicious software یا بد افزار ها نرم افزاری است که کنترل کامل سیستم را به سازنده مهاجم که آن بدافزار را ساخته است می دهد.
1. ویروس (Virus)
ویروس برنامه ای است که نسخه هایی از خودش را ایجاد می کند و این نسخه ها را در سایر برنامه های رایانه ای، فا لهای داده یا بخش هارد بوت دیسک درج می کند. سپس، ویروس ها باعث ایجاد فعالیت مضر در میزبان آلوده همچون سرقت از فضای هارد دیسک یا زمان CPU می شوند.
2. کرم (Worm)
کرم نوعی بدافزار است که یک کپی از خودش را در حافظه هر رایانه ای که در مسیرش است می گذارد.
3. تروجان (Trojan)
تروجان ها در ظاهر یک نرم افزار ساده و بی خطر اما نوعی بد افزار هستند که حاوی کد مخرب اند و اجرای آن ها منجر به از بین رفتن یا سرقت اطلاعات یا آسیب احتمالی سیستم می شود.
4. نرم افزار های تبلیغاتی (Adware)
Adware ها به عنوان نرم افزار رایگان یا pitchware شناخته می شوند که یک نرم افزار رایانه ای رایگان هستند و شامل تبلیغات تجاری بازی ها، نوار ابزار دسک تاپ و برنامه های کاربردی است. pitchware یک برنامه مبتنی بر وب است و داده های مرورگر وب را برای هدف قرار دادن تبلیغات بویژه پاپ آپ ها جمع می کند.
5. نرم افزار های جاسوسی (Spyware)
یک Spyware یا نرم افزار جاسوسی یک نرم افزار نفوذی است که به صورت پنهانی و ناشناس بر فعالیت های کاربران نظارت می کند. Spyware ها معمولاً توسط هکر ها ساخته می شوند و از طریق رایانه کاربر اطلاعات حساس را بدست آورده و در اختیار هکر قرار می دهند. نرم افزارهای جاسوسی از کاربران و آسیب پذیری های برنامه استفاده می کنند و اغلب به همراه نرم افزار آنلاین رایگان یا لینک هایی که توسط کاربران کلیک می شوند حاوی این بد افزار های جاسوسی هستند.
6. روتکیت (Rootkit)
Rootkit ها یا روتکیت ها نرم افزارهایی هستند که توسط یک هکر با هدف دستیابی به سطح سرپرست به یک کامپیوتر/شبکه که از طریق رمز عبور دزدیده شده یا با سوء استفاده از آسیب پذیری سیستم بدون اطلاع قربانی نصب شده اند، استفاده می شود.
راه های مقابله با بد افزارها
برای مبارزه با malware ها و بد افزار ها می توان اقدامات زیر را انجام داد.
- اطمینان حاصل کنید که سیستم عامل و برنامه ها دارای patches به روز هستند.
- هرگز ایمیل های عجیب و غریب را باز نکنید، خصوصاً مواردی که دارای ضمیمه یا پیوست هستند و شما را به انجام کاری مثل کلیک کردن روی یک لینک دعوت می کنند.
- مواظب برنامه هایی که را از اینترنت دانلود می کنید باشید. روی هر پنجره ای که برای شما باز می شود بلافاصله روی OK کلیک نکنید و قبل از کلیک روی هر دکمه ای متن آن را بخوانید.
- نرم های آنتی ویروس نصب کنید.
- اطمینان حاصل کنید که برنامه های آنتی ویروس را به طور مرتب اسکن و به روز می کنید.
- فایروال را در سسیستم خود نصب کنید.
- همیشه ویژگی های امنیتی ارائه شده توسط مرورگرها و برنامه ها را فعال و استفاده کنید.
نرم افزار های ضد بدافزار
نرم افزار های ضد بد افزار یا Anti-Malware Software زیر به حذف نرم افزارهای مخرب از سیستم کمک می کنند.
- Microsoft Security Essentials
- Microsoft Windows Defender
- AVG Internet Security
- Spybot – Search & Destroy
- Avast! Home Edition for personal use
- Panda Internet Security
- MacScan for Mac OS and Mac OS X
سخن پایانی
در این جلسه به انواع بد افزار ها و نحوه مقابله با آن ها در تست امنیت پرداختیم؛ ویروس ها، کرم ها، تروجان ها، نرم افزارهای تبلیغاتی و غیره از انواع نرم بد افزارها هستند. در کنار آشنایی با بد افزار ها آموختیم که چگونه باید با بد افزارها مقابله نماییم. در جلسه بعدی به بررسی HTTP و تاثیر آن در تست امنیت می بپردازیم. لطفا نظرات خود در رابطه با این مقاله را با ما به اشتراک بگذارید.
شاد و سر سبز باشید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.