برای این که حدود خطرپذیری دنیای رایانه را بدانید، چند نمونه را یادآور می شویم. با تمام شاخص گذاری ها و نظارت ها بر آثار درونی و بیرونی، محیط دیجیتال در تمام انواع فناوری ها و در لایه های مختلف دسترسی، می تواند مورد استفاده های نامطلوبی نیز قرار گیرد.
ریز ابزارهای جاسوسی امروزه بدافزارها (spyware) به یکی از مهم ترین و جهانی ترین تهدیدهای اینترنتی تبدیل شده اند. آمار به دست آمده توسط شرکت های earthlink و webroot که در گزارش مشترک آن ها در وب سایت مشترک شان منتشر شده، نشان می دهد که 90درصد کامپیوترهای جهان آلوده به بدافزار هستند (البته این به معنای قابل استفاده بودن این سیستم ها توسط جاسوسان نیست، مانند این که همه ما در بدن خود میکروب هایی داریم اما آن ها همیشه دردسرساز نیستند.) هکرها و نفوذگران برای انتشار بدافزارها هر روز از روش های جدیدتری استفاده می کنند. علایم وجود بدافزار در یک سیستم را در مجموع این گونه می توان برشمرد: بیشتر افراد فکر می کنند بدافزارها جاسوس هایی هستند که تنها اطلاعات مربوط به علایق کاربر در اینترنت را سرقت می کنند، در حالی که این بدافزارها علاوه بر جاسوسی، با به کارگیری منابع سیستم، باعث کندی آن نیز می شوند و حتی می توانند باعث ناسازگاری برنامه های مختلف با هم شوند. مهم ترین مشکلاتی که یک بدافزار برای یک سیستم آلوده ایجاد می کند عبارتند از: کندی غیرعادی سیستم، بی ثباتی سیستم، کندی ارتباط اینترنتی و دریافت تعداد زیادی هرزنامه. اما در کل بدافزار یک نام کلی برای برنامه هایی است که رفتارهای مشخص انجام می دهند؛ مثل نمایش آگهی های تبلیغاتی، جمع آوری اطلاعات شخصی یا تغییر تنظیمات کامپیوتر شما که معمولا بدون کسب مجوز اجرا می شوند. ممکن است نرم افزارهای ناخواسته یا بدافزار در کامپیوتر خود داشته باشید که امنیت اطلاعات موجود در کامپیوتر شما را تهدید کند. البته این بدان معنا نیست که هر آگهی تبلیغاتی یا هر نرم افزاری مخرب است. به عنوان مثال، شما برای دریافت فایل های موسیقی در یک سایت، فرم ثبت نام را پر می کنید، اما برای دریافت سرویس های مختلف این سایت مجبور به دریافت آگهی های تبلیغاتی نیز هستید. اگر موقع نصب با همه موارد توافق کنید، پس باید قبول کنید که امکان فرستادن آگهی به کامپیوتر شما هم وجود دارد و شما اجازه داده اید که آن سایت فعالیت های شما را زمانی که در اینترنت هستید، پیگیری کند.
تقلب به دلیل ناآگاهی اسکم (scam) یا کلک های بی شماری وجود دارند که به تازگی در اینترنت و در تلویزیون های ماهواره ای کاربران ساده دل سراسر دنیا را هدف قرار داده، آن ها را فریب می دهند و جیب شان را خالی می کنند و تلفن ها و ایمیل های اعتراضی فریب خوردگان را هم جواب نمی دهند. این سایت ها که در ظاهر از طرف سایت های معتبری مانند گوگل یا توییتر پشتیبانی می شوند، در حقیقت به هیچ یک از آن ها تعلق ندارند و تنها با ایجاد شکلی شبیه آن ها از اطلاعات کم افراد استفاده و به نوعی کلاه برداری اقدام می کنند. البته علت این که بیشتر شکایت ها نیز به ثمر نمی رسد این است که فرد هنگام ثبت نام user agreement ها را تایید کرده است. این مرحله همان مرحله ای است که تقریبا همه کاربران هنگام ورود به سایت ها تنها با زدن کلید تایید آن ها را می پذیرند و متنشان را نمی خوانند. این شکل از سرقت و کلاه برداری می تواند شیوه های زیادی را در آستین داشته باشد، پس بدون ذکر انواع آن ها توصیه می کنیم به شرکت هایی که در کشور شما نام و دفتر ثبت شده ندارند، چیزی پرداخت نکنید و هنگام پرداخت نیز رسید رسمی دریافت کنید و علاوه بر این ها، از یکی دو نفر از دوستان خود نیز برای پرداخت های زیاد مشورت بگیرید. روش دیگری هم که بسیاری از سایت های معتبر و غیرمعتبر به کار می برند، درخواست از شما برای وارد کردن پسورد و شناسه ایمیل خود در سایت است. این روش که بیشتر در سایت های دوستیابی و شبکه های اجتماعی دیده می شود، می تواند به تمام محتوای نامه های ارسالی و دریافتی شما دسترسی پیدا کند. سایت هایی مانند فیس بوک، اعلام می کنند اطلاعات شما را ذخیره نمی کنند، اما باید مراقب باشید، چون به این گفته ها نمی شود اعتماد کرد. به این چند توصیه کوتاه که می تواند کمک خوبی برای شما باشد، توجه کنید: از یک نرم افزار ضدویروس و ضدجاسوسی معتبر استفاده کنید (از نسخه کرک شده آن ها استفاده نکنید) ضدویروس هایی مانند kaspersky و 32nod هم اکنون در کشور ما به صورت رسمی فروخته می شوند. پسورد خود را هیچ جا غیر از صفحه اصلی سایت اصلی خود وارد نکنید. از یک مرورگر امن مانند فایرفاکس استفاده کنید. سیستم عامل و نرم افزارهای خود را به روز نگه دارید. اطلاعات خصوصی خود را با احتیاط بیشتری انتقال دهید. با لینوکس امنیت شبکه های خود را به دست بگیرید. یکی از بزرگ ترین دغدغه های مدیران شرکت ها نداشتن دانش کافی برای اطلاع از چگونگی وضعیت امنیتی شبکه داخلی اداره و سازمان است. در بیشتر مواقع، مدیران شرکت ها مجبور هستند اطلاعات حساس خود را در اختیار مدیران شبکه قرار دهند که این می تواند باعث اشکالاتی برای امنیت شبکه شود. از طرفی متخصصان شبکه باید در سطح کارشناس باشند که به نوعی به تافته جدابافته ادارات تبدیل می شوند. از جمله مشکلات این کار نیز ترک کار پرسنل امنیتی شبکه هاست که می تواند خسارت های جبران ناپذیری به امنیت اطلاعات شرکت ها بزند. در حقیقت اداره کردن امنیت شبکه به داشتن اطلاعات بسیار زیاد فنی و توانایی اجرای آن با استفاده از خط فرمان های پیچیده نیاز دارد که مشکل اصلی مدیران است. اما یک شرکت آلمانی که به طور انحصاری حفاظت از بیشتر شبکه های دولتی کشورهای آلمان و ایتالیا را در اختیار دارد، دست به ابداع روش جالبی زده تا براساس آن مدیران اصلی شرکت ها بی نیاز از متخصصان شبکه، بتوانند امنیت اصلی ترین بخش از شبکه، یعنی دیواره های آتش را نیز خود برعهده بگیرند. این شرکت با استفاده از هسته سیستم عامل لینوکس در داخل utm های خود توانسته یک رابط گرافیکی بسیار ساده را طراحی کند که تنها با چند ساعت آموزش، امکان مدیریت آن برای یک فرد با اطلاعات اولیه رایانه ممکن می شود. در این سیستم که توانایی کشف بیشترین مقدار حملات را دارد، جزییات فنی حذف شده و تنظیمات به دلخواه تغییرپذیر است. این شرکت در سایت رسمی خود اعلام کرده است که به مشتریان خود به طور کتبی گواهی می دهد که سیستم های تحت لیسانس آن درهای مخفی ندارد که این امکان برای محصولات شرکت هایی مانند سیسکو موجود نیست. منابع linda it security: risking the corporation, by .)2003 mccarthy,(prentice hall ptr: nj, http://digitalrevolution.bbc.com| http://www.gateprotect.com
سعید نوری آزاد
معرفی راهکار همکاران سیستم در حوزه دولت درخرم آباد
... در ابتدای این سمینار، حسن اطاعت، مدیر بازاریابی شرکت همکاران سیستم به ارایه مفاهیم علمی سیستمهای یکپارچه و پوشش فرآیندی پرداخت ... در ادامه سید محمد حیدری مدیر فروش سیستم های دولتی همکاران سیستم، با معرفی راهکار جامع همکاران سیستم برای مدیریت فرایندهای سازمان ها و شرکت های دولتی گفت: "سبد محصولات نرم افزاری همکاران سیستم که متناسب با نیازها و فرایندهای اختصاصی دستگاه های دولتی آماده شده است، مسائل موجود در حوزه های مختلف مالی، اداری و پشتیبانی عملیات در سازمان های دولتی را بررسی کرده و راهکارهای نرم افزاری موجود برای پوشش دهی هر یک از این موارد را ارایه می دهد ... " حیدری همچنین خصوصیات بارز محصولات همکاران سیستم را شامل یکپارچکی، امنیت، قابلیت پیکربندی، فرایند محوری و قابلیت متناسب سازی با استفاده از ابزارهای فرم ساز و گزارش ساز برشمرد و با تشریح دستاوردهای استقرار این راهکار در چندین وزارتخانه و سازمان بزرگ آمادگی گروه شرکت های همکاران سیستم را برای توسعه این راهکار در حوزه استان لرستان را اعلام کرد ... ادامه مراسم به معرفی راهکار اتوماسیون اداری تحت وب و راهکار امنیت اطلاعات اختصاص داشت ... محمد حسن فرج الهی مدیر فروش شرکت مدیریت طرح های عمومی، با مروری بر وضعیت سیستم گردش مکاتبات سنتی و شرایط فعلی سازمانها در استفاده از اتوماسیونهای تحت ویندوز، به معرفی نسل تحت وب سیستم اتوماسیون اداری پرداخت ...
همکاران سیستم خراسان جنوبی افتتاح شد
... آی تی ایران - مراسم افتتاح رسمی شرکت همکاران سیستم خراسان جنوبی همزمان با ایام مبارک شعبانیه در محل فرمانداری بیرحند برگزار شد ... با افتتاح شرکت همکاران سیستم خراسان جنوبی از این پس همه شرکت های دولتی، شرکت های تولیدی و صنعتی و شرکت های خدماتی و بازرگانی در حوزه استان خراسان جنوبی قادر خواهند بود تا فرایند شناخت نیاز، طراحی راه حل، استقرار و پشتیانی نرم افزار را به صورت محلی و بدون نیاز به مراجعه به استان خراسان رضوی به انجام برسانند ... در این مراسم که فرماندار بیرجند و جمع کثیری از روسا، مدیران کل و مدیران بخش های اداری و مالی و فناوری اطلاعات سازمان های دولتی و ادارات کل استان خراسان جنوبی حضور داشتند، حسن اطاعت مدیر بازاریابی شرکت همکاران سیستم با ارایه تاریخچه ای از تاسیس و توسعه گروه شرکت های همکاران سیستم راهکار نرم افزاری همکاران سیستم در حوزه دولت را تشریح کرد ... همچنین در ادامه آقای حسن شیبانی مدیرعامل شرکت همکاران سیستم خراسان ضمن بررسی چرخه توسعه اقتصادی و بیان اهمیت اطلاعات در مسیر توسعه، به نقش همکاران سیستم در توسعه راهکارهای نرم افزاری در سراسر کشور اشاره کرده ضرورت های تاسیس شرکت مستقل در حوزه خراسان جنوبی برای ارایه، استقرار و پشتیبانی محلی محصولات همکاران سیستم را برشمرد ...
پروژه سیستم جامع مالی اداری حدود200 میلیون تومان هزینه نیاز دارد
... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی - ارتباطاتمدیر کل رایانه شرکت ارتباطات زیرساخت گفت: پروژه سیستم جامع مالی اداری شرکت ارتباطات زیرساخت یکی از پروژه های شرکت است که بودجه در نظر گرفته شده برای این طرح حدود 200میلیون تومان است ... عبدالحمید فرجادیان مدیر کل رایانه شرکت ارتباطات زیرساخت در گفت وگو با خبرنگار ارتباطات خبرگزاری دانشجویان ایران (ایسنا)، با بیان این مطلب گفت: rfp این سیستم آماده شده و در حال راه اندازی این سیستم هستیم و هزینه راه اندازی این سیستم از بودجه سال 88 شرکت ارتباطات زیرساخت در نظر گرفته شده است ... وی همچنین با اشاره به سیستم مدیریت امنیت اطلاعات گفت: rfp سیستم مدیریت امنیت اطلاعات شرکت ارتباطات زیرساخت تهیه شده که با انجام آن امنیت به لحاظ پرسنلی، نرم افزاری و سیستم ها افزایش می یابد ... به گفته او متاسفانه به لحاظ امنیتی سیستم های موجود در کشورمان اهمیت لازم را پیدا نکردند که با راه اندازی این سیستم مسایل امنیتی مورد بررسی قرار گرفته و به ما راهکاری ارائه می شود که امنیت را در این زمینه افزایش دهیم ...
تهیه rfp سیستم مدیریت امنیت اطلاعات
... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتمدیر کل رایانه و فن آوری شرکت ارتباطات زیرساخت از تهیه rfp سیستم مدیریت امنیت اطلاعات (isms) که با انجام آن امنیت به لحاظ پرسنلی، نرم افزاری و سیستم ها افزایش می یابد خبر داد ... عبدالحمید فرجادیان در گفت وگو با خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، با بیان اینکه بحث برون سپاری سیستم مدیریت امنیت اطلاعات شرکت ارتباطات زیرساخت در حال انجام است اظهار کرد: هزینه در نظر گرفته شده برای انجام این کار و سیستم مهندسی مجدد شبکه شرکت جمعا در حدود 20 میلیارد ریال است ... وی گفت: rfp سیستم مدیریت امنیت اطلاعات شرکت ارتباطات زیرساخت تهیه شده که بعد از گذراندن مراحل مورد نیاز این پروژه به مناقصه گذاشته خواهد شد ... به گفته فرجادیان متاسفانه به لحاظ امنیتی سیستم های موجود در کشورمان اهمیت لازم را پیدا نکردند که با راه اندازی این سیستم مسایل امنیتی مورد بررسی قرار گرفته و به ما راهکاری ارائه می شود که امنیت را در این زمینه افزایش دهیم ...
هشدار نسبت به خطرات حافظه های فلش برای شرکت ها
... آی تی ایران - یک تحقیق نشان می دهد که نیمی از شرکت های کامپیوتری نسبت به خطرات بالقوه استفاده از حافظه های دیجیتالی آگاه نیست ... بنا به این گزارش تلفن های هوشمند، آی پاد و حافظه فلش قابلیت به خطر انداختن امنیت اطلاعات شرکت های کامپیوتری را دارند ... این تحقیق که توسط یک مرکز امنیت کامپیوتری وابسته به دپارتمان تجارت و صنعت انگلیس صورت گرفته روی روش های شرکت ها برای کنترل افزایش رو به استفاده حافظه های فلش متمرکز شده است ... بنا بر این تحقیق 33 درصد از شرکتها گفته اند که کارمندان از وسایلی مانند حافظه فلش استفاده نمی کنند اما برخی اوقات تنظیماتی را در کامپیوترها و لپ تاپ ها برای جلوگیری از انتقال اطلاعات توسط کارمندان نیز انجام می دهند ... بنا بر این تحقیق فقط ده درصد از شرکت ها اطلاعات خود را برای عدم انتقال از طریق این دسته از وسایل دیجیتالی رمزنگاری می کنند ... به گفته مسئولان شرکت امنیتی Secure wave ریسک استفاده از حافظه های قابل حمل به زمان استفاده از فلاپی دیسک ها باز می گردد با این حال ریسک سرقت 360 کیلوبایت با ریسک چهارگیگابایت در پنج دقیقه قابل مقایسه نیست ... عمومی شدن دستگاه های پخش موسیقی و دوربین های دیجیتالی طی سالهای اخیر فرهنگ خاصی را ایجاد کرده تا بسیاری از مردم به انتقال اطلاعات مورد نیاز خود مبادرت ورزند ...
زمان فرستادن مرورگر Internet Explorer به زباله دانی فرارسیده است !
... به گزارش بخش خبر سایت اخبار فن آوری اطلاعات ایران، از گروه امنیتی آشیانه، برای مثال در آخر ماه آگوست ؛ شرکت مایکروسافت برنامه اصلاحیه ای جهت مرورگر خود منتشر کرد برای رفع نقطه ضعفی که سایت مایکروسافت آنرا اینچنین شرح می دهد : «این باگ هکر را قادر به اجرای کدهای مورد نظر روی سیستم قربانی می نماید و تنها با کلیک روی لینک وب سایت یا صفحه HTML متعلق به هکر ؛ کدهای Exploit اجرا شده و سیستم قربانی در اختیار هکر خواهد بود و نیاز به هیچ کار اصافه ای از سوی قربانی نیست !!؟»بله ! صرفا با یک کلیک ؛ سیستم شما در اختیار نفوذگر خواهد بود ... همه این حقیقت تلخ را می دانیم که IE نرم افزاری ناقص ؛ فاقد امنیت مناسب و منبع بسیاری از گرفتاریها و دردسرهائی است که در باب امنیت اطلاعات تحمل می کنیم ... یک مرورگر بهتر ( Firefox ) در چند روز گذشته شرکت Mozilla آخرین نسخه از مرورگر خود را با نام Mozilla FireFox منتشر کرد که از آدرس زیر قابل دریافت است :http://www ... در این خصوص آقای Scott Granneman یکی از کارشناسان امنیت اطلاعات شرکت Bryan Consulting Inc ...
پیامدهای My Doom
... شرکت امنیت پست الکترونیکی MessageLabs، هشت و چهار دهم میلیون پیام پست الکترونیکی محتوی کپی هایی از ورم را از بین برده است ... به گزارش بخش خبر سایت اخبار فن آوری اطلاعات ایران، از pcworldiran، به گفته ناتاشا استیلی تحلیلگر امنیت اطلاعات شرکت این ویروس از طی 24 تا 48 ساعت کند عمل می کند، اما پیام های بسیاری را آلوده نموده است ... در حالیکه دانشجویان کپی مجانی نرم افزار ضدویروس نورتن شرکت Symantec را نیز از دانشگاه دریافت نمودند ... واحد ضدویروس mcafee شرکت Network Associates گفت: به نظر می رسد بین 400000 تا 500000 کامپیوتر در سراسر جهان آلوده به MyDoom هستند ... حتی شرکت های بزرگی همچون مایکروسافت نیز برای کنترل ترافیک سیستم ها دچار چالش شده است ... SCO شرکت بزرگی نیست و در گذشته با حملات DDos کم اهمیت تری دست به گریبان بوده است ...
|
صفحه 1
|
|
