سفیر رایانه
همه چیز درباره کامپیوترسفیر رایانه
همه چیز درباره کامپیوترتهدیدات جدیدی که باید مراقب آنها باشیم
شبکههای اجتماعی محاسبات ابری یا Cloud Computingمجازیسازی بحث داغ سال پیش بود و امسال تمام صحبتها حول محاسبات ابرمحور شکل میگیرد. اقتصاد ناپایدار و کمبود بودجه شرکتها را وادار ساخته به دنبال راههایی برای پایین آوردن هزینههای خود باشند. واگذار کردن مدیریت ایمیلها، ذخیرهسازی دادهها و انجام پردازشها به شرکتهای ارایهدهنده محاسبات ابرمحور، میتواند صرفهجوییهای بسیاری در هزینهها فراهم سازد. به همین دلیل است که شرکتهایی مانند گوگل، آیبیام، مایکروسافت، آمازون و ... میلیونها دلار روی سرویسهای ابرمحور سرمایهگذاری کردهاند. حملات بیشتر به سیستم عاملهای غیر ویندوز نرمافزارهای ثالث اثرات جانبی صرفهجویی افزایش آیپیها اطمینان بیش از حد
شبکههای اجتماعی در چند سال گذشته محبوبیت بسیاری پیدا کردهاند. این شبکهها ابزار بسیار خوبی برای حفظ ارتباط با دیگران هستند و میتوانند بسیار مفید باشند، اما از سوی دیگر طعمه بسیار خوبی برای هکرها نیز به شمار میآیند. بسیاری از افراد در انتشار و درج مطلب در اینگونه سایتها زیادهروی کرده و اطلاعات بسیار شخصی و گاهی حتی اطلاعات محرمانه خود و شرکت را نیز فاش میکنند.
نیروهای جوان امروزی با شبکههای اجتماعی خو گرفتهاند و معمولا انتظار دارند در محیط کار خود نیز به این شبکهها دسترسی داشته باشند، همانگونه که کارکنان قدیمیتر دوست دارند گاهی اوقات از تلفن دفتر محل کار برای کارهای شخصی و خصوصی استفاده کنند! به این ترتیب بهترین کار برای شرکتها، میتواند آموزش کارمندان برای نحوه تعامل و استفاده از شبکههای اجتماعی و همچنین وضع مقررات و قوانین خاص برای استفاده از چنین شبکههایی باشد.
حملات بیشتر برای تغییر دادن اطلاعات
قبلا برای هکرها، خود عمل نفوذ، ارزش به حساب میآمد و افتخار بود اما اکنون شرایط تغییر کرده و اهداف حملات هم به تناسب آن فرق کرده است. اکنون به جای آنکه صرفاً کامپیوتر یا شبکه مورد هدف باشد، اطلاعات درون کامپیوترها هدف قرار گرفته شدهاند. امروزه حتی سرقت اطلاعات هم اهمیت چندانی ندارد و دستکاریهای شرورانه اطلاعات یعنی تغییر، جعل و جا زدن اطلاعات غلط، به سوژهای بسیار جالب و داغ برای هکرها تبدیل شده است. چنین کاری میتواند عواقب بسیار سنگینتری در پی داشته باشد. مثلا هکر میتواند اطلاعات موجود در پیامی را که برای همسرتان میفرستید تغییر دهد و همین امر منجر به جدایی شما شود. یا اینکه اگر این تغییرات در پیامی که به رئیستان میفرستید اعمال شوند، ممکن است کار خود را از دست بدهید. تغییر اطلاعات مالی یک شرکت و انتشار آن در وبسایتی معروف، میتواند موجب پایین آمدن ارزش سهام آن در بورس شود. یا تغییری کوچک در دستورها و اطلاعات پزشکی شبکه یک بیمارستان میتواند مرگ یک بیمار را رقم بزند.
حملات به ابزارهای سیار
امروزه بیش از هر زمان دیگری، متحرک و سیار شدهایم! و اطلاعات مهم را با خود همه جا یدک میکشیم.
هر روز، به هر جایی که میرویم اطلاعات مهم خود را در نوتبوک و تلفن همراه جابجا میکنیم. ابزارهایی مثل نوتبوک، تلفن همراه و حافظه فلش، حاوی اطلاعات بسیار مهم کاری، ایمیلها، پیامهای متنی، اسناد، اطلاعات تماس و اطلاعات شخصی هستند. این ابزارها اغلب حافظههای 8 تا 32 گیگابایتی دارند که این حجم بسیار بیشتر از فضایی است که کامپیوترهای شخصی در دهه 1990 داشتند.
بسیار پیش میآید که کاربر تلفن همراه خود را گم کند، اما متاسفانه بسیاری از این گوشیها در هنگام روشن شدن، از کاربر رمز عبور نمیخواهند و برای این کار تنظیم نشدهاند. از سوی دیگر اطلاعات درون آنها نیز رمزگذاری نشده است. متأسفانه کاربران نکات ایمنی را در این باره رعایت نمیکنند. چنین وضعی عواقب سوء امنیتی غیرمنتظرهای برای کاربران عادی و شرکتها به وجود خواهد آورد و به همین دلیل، هر دو گروه باید اطلاعات موجود در این ابزارها را رمزگذاری کنند تا اگر این ابزارها به دست افراد خرابکار افتاد، نتوانند اطلاعات موجود روی آنها را به دست آورند. همچنین بهتر است از گوشیهایی استفاده شود که امکان پاک کردن اطلاعات روی آنها از راه دور وجود داشته باشد. البته نیازی نیست که گوشی گم یا دزدیده شود تا اطلاعات شما به دست آید، بلکه باید حواستان به حملات بالقوهای که از طریق فناوریهای بلوتوث یا Wi-Fi ممکن است رخ دهد نیز باشد. 
اگر همه چیز ابرمحور شود، روزی خواهد رسید که همه ما از وسایلی ارزانقیمت برای دسترسی به دادههایمان که در مکانی دیگر قرار دارند استفاده میکنیم. اما هنگامی که دادههایتان در جایی دیگر باشند، چه اطمینانی وجود دارد که از دسترس دیگران در امان بمانند؟
در حقیقت بزرگترین مانع برای مهاجرت به محیط ابری برای بسیاری از شرکتها و اشخاص، بحث امنیت است. سازمان IDC در طی یکی از بررسیهای اخیر که بین 244 مدیر آیتی و انفورماتیک انجام داده، در مورد تمایل آنها نسبت به سرویسهای ابری سؤال کرده است و 74.6 درصد اذعان کردهاند که امنیت بزرگترین چالش برای مدل محاسبات ابری است.
اگر چه ویندوز، بیش از نود درصد از بازار سیستم عاملهای دنیای کامپیوتر را در اختیار دارد، اما در بعضی جاها سیستم عاملهای لینوکس و مکینتاش به عنوان جایگزینهایی امنتر به جای ویندوز تبلیغ میشوند.
اما آیا به راستی اینگونه است و این سیستم عاملها امنترند؟
یکی از دلایلی که سیستم عاملهای غیر ویندوز حملات کمتری را تجربه میکنند، این حقیقت ساده است که تعداد کامپیوترهایی که از ویندوز استفاده میکنند، بسیار بیشترند و هدف بزرگتر و چرب و نرمتری را برای هکرها فراهم میکنند. همانطور که تروریستها دوست دارند بیشترین زیان و صدمه را به جایی وارد کنند که اجتماع مردم در آنجا بیشتر است، هکرها هم ترجیح میدهند بدافزارهایی طراحی کنند که به تعداد بیشتری از کامپیوترها رخنه کنند و در نتیجه ویندوز اصلیترین طعمه آنها خواهد بود.
اما با افزایش محبوبیت دیگر سیستم عاملها، به همان اندازه نیز جذابیت آنها برای خرابکاران بیشتر میشود.
حملات بدافزارها در این چند سال اخیر محدود به ویندوز نمیشود و مثلا در سال 2007، کرم Open Office، سیستم عاملهای لینوکس و Mac OS X را آلوده کرد.
آقای چارلی میلر که یک پژوهشگر امنیتی است، چندی پیش در مسابقهای برای نفوذ به یک MacBook کاملاً ایمن شده، شرکت کرد و در عرض کمتر از چند ثانیه توانست نفوذ خود را انجام دهد. او گفت: «نفوذ به یک Mac بسیار آسانتر است و مجبور نیستید با پستی و بلندیهایی که برای نفوذ به ویندوز هست، سر و کله زده و تمامی راهکارهایی که برای کاهش و جبران نقایص ویندوز اعمال شده را دور بزنید».
جدای از اینها، مسئله اصلی این است که رقبای ویندوز با تبلیغات گسترده شرکت اپل و نصب هر چه بیشتر لینوکس روی نتبوکها، روز به روز محبوبتر میشوند و هر چه میزان گسترش این سیستم عاملها بیشتر شود، هکرها هم وقت و انرژی بیشتری برای خلق حملات به آنها صرف میکنند.
مایکروسافت تلاش بسیار زیادی برای ایمنسازی سیستم عامل ویندوز و نرمافزارهای خانواده آفیس میکند. لینوکس و Mac هم معمولاً آپدیتهای امنیتی منظمی دارند. با ایمن شدن هر چه بیشتر سیستم عاملها، هکرها تمرکز کمتری روی نواقص سیستم عامل کرده و توجه بیشتری به اشکالات موجود در نرمافزارها میکنند. به همین دلیل مرورگرهای اینترنتی مطرح، مرتب آپدیت میشوند تا نقاط آسیبپذیرشان ترمیم شود.
اما سازندگان بسیاری از نرمافزارهای ثالث (Third Party) توجهی به جنبه امنیتی نرمافزارشان ندارند. این امر خصوصا در مورد نرمافزارهای مجانی (Freeware) که توسط افراد مستقل عرضه میشوند صدق میکند. از ابتدای طراحی و ساخت این قبیل برنامهها، جنبه امنیتی برایشان در نظر گرفته نشده و همچنین امکان دانلود خودکار وصلههای امنیتی را ندارند؛ به همین دلیل فرصت بسیار مناسبی برای نفوذ هکرها به سیستم شما فراهم میکنند.
این روزها بحث Green Computing یا استفاده مناسب و صحیح و با حداقل اتلاف انرژی از منابع و وسایل کامپیوتری بسیار داغ است. ضمن آنکه همگی میدانیم صرفهجویی در مصرف انرژی امر بسیار خوبی است، با این حال باید حین صرفهجویی مراقب بود تا مشکلی پیش نیاید و عوارض ناخواسته و غیر قابل منتظره گریبانگیر شما نشود. برای مثال اگر بدون آنکه از پاک شدن کامل اطلاعات هارددیسک مطمئن شده باشید، آن را در جای دیگری مورد استفاده قرار دهید، میتواند منجر به دستیابی افراد غریبه به اطلاعات حیاتی شما شود. پاک کردن اطلاعات یا حتی فرمت معمولی هارددیسک هیچ ضمانتی به شما نمیدهد که اطلاعات به طور کامل و همیشگی پاک شده باشند. از طرف دیگر ایده جالبی مانند خاموش کردن کلی سیستمهایی که هماکنون از آنها استفاده نمیکنید، میتواند موجب بالا رفتن امنیت شود، زیرا کامپیوتری که خاموش است در محیط شبکه وجود ندارد و در نتیجه نمیتوان به آن نفوذ کرد.
هماکنون شاهد ظهور فناوریهای گوناگونی براساس آیپیهای شبکه هستیم. تصور کنید در آینده تلفنهای همراه، تلویزیونها، پخشکنندههای چندرسانهای، کنسولهای بازی و حتی لوازم خانگی نیز به شبکه متصل شوند. بیتردید به این ترتیب قادر خواهیم بود کارهایی عجیبی انجام دهیم که تا قبل از این حتی تصورش را هم نمیکردیم. اما از سوی دیگر، همه این ابزارها در یک شبکه متصل شده به اینترنت، هزاران راه جدید برای نفوذ هکرها فراهم میآورند، چرا که دیگر تنها کامپیوتر ما نیست که از آدرس آیپی استفاده میکند.
تنها میتوانیم امیدوار باشیم که سازندگان این وسیلهها امنیت را به عنوان اولین فاکتور در نظر بگیرند؛ در غیر این صورت ممکن است شاهد ظهور بدافزارهایی باشیم که حفرههای موجود در لوازم خانگی و وسایل سرگرمیمان را هدف میگیرند.
احتمالاً بزرگترین تهدید برای امنیت، اطمینان بیش از حد به راهکارهای امنیتی است. بسیاری از کاربران خانگی فکر میکنند تنها نصب یک فایروال و یک ضدویروس میتواند خیال آنها را از بابت امنیت راحت کند. شرکتهای تجاری هم بیشتر گرایش دارند که به بزرگترین و جدیدترین فناوریهای امنیتی موجود در بازار اعتماد کنند. برای مثال تصوری وجود دارد که روش Biometric Authentication یا شناسایی زیستسنجی، غیر قابل شکست و مبری از خطاست. در این روش از یکی از ویژگیهای فیزیکی کاربر مثل اثر انگشت برای شناسایی وی استفاده میشود. امکان به خطر افتادن این روش هم از طرق متعدد امکانپذیر است و در نتیجه به جای اینکه یک کاربر مجاز محافظت شود، خود تبدیل به یک قربانی میشود. اگر سیستم نشان دهد اثر انگشت شما برای ورود به سیستم استفاده شده، شما مقصر شناخته خواهید شد.
یکی دیگر از توجیهاتی که در میان کاربران خانگی و خصوصا شرکتهای کوچک مرسوم است، این است که «ما که چیز با ارزشی نداریم که نگران هک شدن سیستم باشیم» اما در دنیای کاملاً به هم متصل شده امروزی، چشمپوشی از امنیت نه تنها به شما آسیب میزند بلکه دیگران را هم در معرض خطر قرار میدهد، چرا که سیستم شما میتواند به عنوان یک Zombie برای حمله به دیگر شبکهها مورد استفاده گیرد. پس نباید در اینجا خودخواهی کرده و فقط خود را ببینید، بلکه باید به فکر امنیت دیگران هم در این دنیای مجازی خطرناک باشید.
افرادی هم که در ادارات دولتی کار میکنند، تصور میکنند تامین امنیت به عهده فرد دیگری است و مسئولین باید جور ندانمکاریها و اشتباهات آنها را بکشند. در حالی که اگر خود کارمندان بسیاری از مسایل پیش پا افتاده را رعایت کنند، در هزینه و زمانی که صرف مشکلات پیش آمده میشود، صرفهجویی زیادی خواهد شد.
اطمینان بیش از حد از هر نوع آن میتواند یک تهدید امنیتی کاملاً خطرناک باشد، اما این مورد را به راحتی میتوان برطرف کرد چرا که نیازی به فناوریهای پرهزینه یا مهارتهای پیچیده تکنیکی ندارد، بلکه تنها با تغییر نگرش امکانپذیر خواهد بود:
«ما همگی موظفیم تا جایی که امکان دارد سیستمهایمان را ایمن نگه داریم»
