راهکارهای پیشگیری از Attack

منتشرشده در مقالات هک و امنیت
دوشنبه, 08 آذر 1395 ساعت 20:30

روشهای پیشگیری Attack
بهترین راه ها برای دفاع در مقابل ویروس ها و کرم ها :

شما باید از سیستم خود محافظت نمایید. انجام این قواعد به شما در حفتظت سیستم تان کمک می کند.

1. کامپیوتر خود را توسط یک نرم افزار امنیتی قوی محافظت نموده و آن را به روز نمایید.

2. از یک سرویس دهنده اینترنت امن استفاده نمایید که روش های ضد هرزنامه و ضد فیشینگ را پیاده سازی کرده باشد.

3. به روزرسانی خودکار ویندوز را فعال نمایید و یا به روز رسانی های مایکروسافت را برای حفظ سیستم عامل خود در برابر آسیب پذیری ها دانلود نمایید.

4. در هنگام بازکردن فایل های ضمیمه ایمیل ها اختیاط نمایید. نرم افزار ضد ویروس خود را برای بررسی ایمیل ها تنظیم نمایید.

5. در هنگام اشتراک گذاری و انتقال فایل بین سیستم خود و دیگران مراقب باشید. از فایل های با پسوند .exe , .scr , .lnk , .bat , .dll , .bin , .vbs بپرهیزید.

Cache یک مرورگر که برای افزایش سرعت گردش شما در وب طراحی شده است، کپی هایی از متون، تصاویر و قطعات کوچک کد در صفحات وبی که توسط کاربر بازدید شده اند را نگهداری می کند. بدیهی است که شما با جستجو در این مجموعه ی بزرگ می توانید اطلاعات زیادی را درباره ی عادت ها و علاقه مندی های کاربر در هنگام گردش در وب بدست آورید. سایر مضامین ذخیره شده می توانند شامل متن پیامهای e-Mail که از طریق Web mail خوانده شده اند ، باشند. مدتی است که Firefox , safari و تعداد دیگری از مرورگرها کنترل قابل توجهی بر روی پاکسازی Cache را در اختیار کاربران قرار می دهند ، با این حال Internet Explorer 8 اولین نسخه از مرورگر IE به حساب می آید که یک ویژگی مرور امن (Secure Browsing) را با نام InPrivate ارائه نمود.InPrivate طراحی شده است تا وقتی از مرورگر IE خارج می شوید ، تمام ردپاهای شما را پاکسازی نماید.

InPrivate تاریخچه مرور ، کوکی ها و ردپاهای رجیستری که به سایرین امکان می دهند مسیرهای Online شما را پیگیری نمایند ، پاکسازی می کند. با این حال ، این ویژگی از جمع آوری مضامین توسط Cache جلوگیری نخواهد کرد.

بهترین شیوه برای آنکه سوابق خود را واقعاً پاک نگهدارید ، این است که از بجا گذاشته شدن هر چیزی بر روی درایو دیسک سخت توسط مرورگر خود جلوگیری کنید. شما می توانید این کار را به دو شیوه انجام دهید: می توانید اطلاعات Cache مرورگر را بر روی یک درایو قابل حمل ذخیره نمایید ، تا بتوانید آن را وقتی از مرورگر استفاده می کنید به سیستم متصل نمائید ، یا اینکه از یک نرم افزار برای پاکسازی کامل و امن Cache پس از اتمام گردش خود در وب بهره بگیرید.

کشف منشأ یکی از حملات سایبری

منتشرشده در مقالات هک و امنیت
جمعه, 16 مهر 1395 ساعت 20:30

پروتکل TFTP یا Trivial File Transfer Protocol پروتکلی ساده برای انتقال فایل درون شبکه است که این امکان را در اختیار کلاینت قرار می‌دهد تا فایل موردنظرش را به یک سیستم راه دور ارسال یا از آن دریافت کند.

این پروتکل قدیمی بوده و در سال 1981 میلادی در قالب یک استاندارد ارائه و در سال‌های بعد نسخه‌های تکمیلی به استاندارد افزوده‌شده است.

از عمده‌ترین کاربردهای این پروتکل می‌توان به انتقال خودکار فایل‌های مربوط به تنظیمات یک دستگاه یا فایل‌های موردنیاز یک دستگاه برای بوت شدن در یک شبکه محلی اشاره کرد.

TFTP از پروتکل UDP و شماره پورت 69 برای انتقال فایل یا گاهی از TCP و شماره پورت 8099 به‌منظور انتقال اطلاعات مربوط به رابط کاربری استفاده می‌کند.

هدف از طراحی پروتکل TFTP کوچک بودن و سادگی پیاده‌سازی آن بوده و بنابراین فاقد بسیاری از ویژگی‌هایی است که توسط دیگر پروتکل‌های انتقال فایل قدرتمند ارائه می‌گردد.

تنها کاری که TFTP انجام می‌دهد خواندن یا نوشتن فایل‌ها از یا روی سیستم راه دور است و نمی‌تواند فایل‌ها یا دایرکتوری‌ها را حذف، تغییر نام یا لیست کند؛ همچنین فاقد قابلیت احراز اصالت کاربران است که بزرگ‌ترین نقطه‌ضعف امنیتی آن محسوب می‌شود.

پروتکل TFTP طبق گزارش مـاهر، بهترین مصداق امنیت از طریق گمنام است و اگر شخصی قصد سوء‌استفاده از این سرویس را داشته باشد باید نام فایل موردنظرش را حتماً بداند.

اگرچه این مورد ساده به نظر می‌رسد ولی با توجه به عدم امکان ارسال درخواست مبنی بر لیست کردن فایل‌ها یا دایرکتوری‌ها در پروتکل TFTP، این گمنامی می‌تواند زمان نتیجه گرفتن حمله را به تأخیر بیاندازد. با توجه به امنیت بسیار پایین این پروتکل، توصیه‌شده است که حداکثر در شبکه‌های محلی به کار گرفته شود.

یکی دیگر از تهدیدهای پراهمیت پروتکل TFTP امکان سوء‌استفاده از آن برای انجام حملات DDOS است.

عدم تعیین سایز پیش‌فرض برای برخی از فیلدهای پرسش و پاسخ پروتکل،Stateless بودن پروتکل و عدم استفاده از روش‌های احراز اصالت از مهم‌ترین دلایل پیدایش این حمله است.

برای اجرای حمله، فرد حمله‌کننده ابتدا اقدام به یافتن سرورهای TFTP می‌نماید که از طریق شبکه اینترنت قابل‌دسترسی هستند. پس‌ازآن یک درخواست PRQ TFTP با حداقل سایز ممکن را ارسال نموده که پاسخ آن حداکثر بوده و به‌جای قرار دادن آدرس IP خود در فیلد آدرس IP فرستنده، آدرس IP فرد قربانی را قرار می‌دهد.

درنتیجه پاسخ تولیدی برای فرد قربانی ارسال خواهد شد.

به دلیل اینکه تعداد بایت موجود در پیامی که سرور در پاسخ بازمی‌گرداند نسبت به تعداد بایت موجود در پرسش ارسال‌شده از سوی کلاینت قابل‌توجه است، حمله‌کننده می‌تواند به ضریب تقویت بالایی دست پیدا کند.

به این صورت با به‌کارگیری یک شبکه بات‌نت می‌توان حجم بسیار زیادی ترافیک به‌سوی فرد قربانی هدایت نمود. درنتیجه یک سرویس‌دهنده TFTP که پیکربندی صحیحی ندارد می‌تواند به‌طور ناخواسته در حمله DDoS مورد سوء‌استفاده قرار گیرد.

اگر تمام شرایط موردنظر به‌درستی وجود داشته باشد، با استفاده از این حمله، ترافیک خروجی می‌تواند به میزان 60 برابر ترافیک اولیه نیز برسد.

بررسی‌ها نشان می‌دهد بسیاری از نرم‌افزارهای TFTP به‌طور خودکار ترافیک خروجی در حدود 6 برابر ترافیک ورودی تولید می‌کنند.

برای امن سازی تجهیزات در برابر سوء‌استفاده از این آسیب‌پذیری، موارد زیر باید اعمال شوند:

بایستی در صورت عدم نیاز به TFTP، این سرویس غیرفعال گردد.

بایستی در صورت نیاز به TFTP، تنها در شبکه محلی قابل‌دسترسی باشد. در صورت نیاز به دسترسی به این سرویس از طریق شبکه اینترنت، بایستی ترافیک واردشده از بیرون شبکه به این سرویس و همچنین ترافیک خروجی از آن از داخل شبکه به بیرون کنترل شود.

این کار با کنترل کردن ترافیک UDP/69 توسط دیواره آتش قابل انجام است

چطور برای مقابله با هکرها، گذرواژه ای امن انتخاب کنیم؟

منتشرشده در مقالات هک و امنیت
جمعه, 16 مهر 1395 ساعت 20:30

انتخاب کردن یک پسورد امن، آن قدرها که فکر می کنید، ساده نیست. حتی کاربران دقیق و حساس به مسائل امنیتی، گاهی در انتخاب رمز عبور خود اشتباه می کنند و از اطلاعات شخصی و یا موارد قابل حدس زدن استفاده می کنند. در این مقاله به بهانه ی روز جهانی پسورد، نکاتی برای انتخاب گذرواژه ی مناسب را بررسی می کنیم. با سکان آکادمی همراه باشید.

 امروزه با افزایش روزافزون حملات سایبری برای هک کردن پسوردها، که بخشی جدا نشدنی از زندگی امروز ما هستند، انتخاب پسورد ایمن و مناسب، بسیار حائز اهمیت است. در سال 2015، گذرواژه های زیادی هک شد و این منجر به افشای اطلاعات شخصی بسیاری از افراد شد. در بسیاری از مواقع حتی کاربران متخصص در زمینه ی مسائل امنیتی نیز در انتخاب گذرواژه ی خود اشتباه می کنند. آنها با انتخاب یک پسورد ساده، کار هکرها را نیز ساده تر می کنند. آنچه در این مقاله مورد بررسی قرار خواهیم داد، اصول انتخاب یک پسورد خوب و قوی است که کار هکرهای را دشوارتر خواهد ساخت.

زمانی که صحبت از گذرواژه ی قوی می شود، منظور، گذرواژه ای است که بین 8 تا 15 کاراکتر داشته باشد. این گذرواژه باید برای شما و دیگران دشوار و دور از ذهن باشد و از ترکیب حروف کوچک و بزرگ، اعداد و سمبل ها تشکیل شده باشد. برای این کار، می توانید از عبارت های من درآوردی یا کلمات ناقص استفاده کنید. هرگز برای انتخاب گذرواژه از کلمات فرهنگ لغت یا ترکیب حروف صفحه کلید، استفاده نکنید. در ضمن، بهتر است که چند وقت یک بار، رمز عبور خود را عوض کنید. اگر هنوز هم نگران امنیت گذرواژه ی خود نیستید، بد نیست بدانید که:

  • Jeremi M Gosney مدیرعامل Stricture Consulting Group تنها در 16 دقیقه، 10.223 پسورد را هک می کند.
  • روزانه 600 هزار هکر، از طریق لاگین کردن در فیسبوک، تلاش می کنند تا به اطلاعات شخصی کاربران دسترسی پیدا کنند.
  • هکرها از طریق هک کردن حساب های بانک های کوچک و متوسط در اروپا و ایالات متحده آمریکا، سالانه یک میلیارد دلار به جیب می زنند.

پس، نسبت به انتخاب گذرواژه های خود حساس باشید و نکات امنیتی را جدی بگیرید. برای انتخاب گذرواژه نکات زیر را مد نظر داشته باشید:

ویژگی های گذرواژه های ضعیف:
- گذرواژه ای که تنها از حروف کوچک تشکیل شده باشد.
- استفاده از نام خودتان، نام حیوان خانگی، تاریخ تولد یا اسامی رایج
- گذرواژه ای که بین یک تا شش کاراکتر داشته باشد.
- استفاده از کلمات دیکشنری مثل apple, book, picture
- استفاده از پسوردهای تکراری
- استفاده از ترکیب دکمه های صفحه کلید مثلا qwerty

ویژگی های گذرواژه های متوسط:
- ترکیبی از حروف و اعداد
- تشکیل شده از حداقل 8 کاراکتر
- استفاده از حروف کوچک و بزرگ
- استفاده از اعداد و سمبل ها
- استفاده نکردن از کلمات دیکشنری

ویژگی های گذرواژه های قوی:
- ترکیبی از حروف کوچک و بزرگ، اعداد و سمبل ها
- دارای بیش از 8 کاراکتر
- استفاده از عبارت های من درآوردی
- استفاده نکردن از کلمات کامل
- آپدیت کردن رمزعبور در بازه های زمانی مشخص برای جلوگیری از لورفتن یا هک شدن
 
چطور گذرواژه ای امن و بی نقص انتخاب کنیم؟
1. از حروف کوچک و بزرگ، اعداد و کاراکترهای کیبورد، هم زمان استفاده کنید. George Shaffer یک متخصص گذرواژه است که می گوید گذرواژه ای که از 8 کاراکتر تشکیل شده باشد و شامل حروف کوچک و بزرگ، اعداد و سمبل ها باشد، برای مدت دو سال ایمن خواهد بود.

2. بیشتر از پیچیدگی، به تعداد کاراکترهای رمز عبور اهمیت بدهید. به طور متوسط، یک هکر با حمله ‌ی Brute Force Cracking در یک هفته می تواند یک رمزعبور 10 کاراکتری را کرک کند در حالی که کرک کردن یک گذرواژه ی 15 کاراکتری 1.49 میلیون قرن طول می کشد.

3. از کلمات دیکشنری، اصطلاحات عامیانه، اسامی، آدرس ایمیل استفاده نکنید. می توانید برای خود یک عبارت عبور بسازید که هر کاراکتر آن نشانه ای از یک کلمه باشد. به خاطر سپردن چنین گذرواژه ای ساده تر از کلمات بی معنی است.

4. از اپلیکیشن های مدیریت گذرواژه (Password Manager) استفاده کنید. می توانید از اپلیکیشن هایی چون LastPass، KeePass، 1Password و ... استفاده کنید. این ابزارهای مدیریت گذرواژه، رمزعبورهای شما را به خاطر می سپارند بنابراین نیازی نیست شما آنها را حفظ کنید. دیتابیس های گذرواژه ها یکی از اهداف هکرها در صورت وجود شکاف های امنیتی هستند. تاکنون هیچ یک از این ابزارها با چنین مشکلی مواجه نشده اند جز موردی که در سال 2011 برای LastPass به وجود آمد که با افزودن لایه های امنیتی بیشتر برطرف شد.

5. جزییات رمزعبور خود را پیش کسی فاش نکنید. رمز عبورتان را روی کاغذ یادداشت نکنید و آن را در معرض دید همه قرار ندهید. اگر آنها را یاداشت می کنید، در جای امنی در خانه نگه داری کنید.

6. در حفظ و نگه داری گذرواژه هایتان حساس و دقیق باشد. اگر کسی کنارتان نشسته و صفحه ی لپتاپتان را نگاه می کند، مراقب باشید. هیچ وقت سیستم یا لپ تاپتان را تنها نگذارید.

به منظور مدیریت گذرواژه ها، سرویس های متعددی در اختیار کاربران اینترنتی قرار گرفته که در ادامه برخی از بهترین ابزارهای مدیریت گذرواژه را معرفی خواهیم کرد:

1Password
- امکان ایجاد پروفایل برای گذرواژه های شخصی و کاری
- تشخیص گذرواژه های تغییر نیافته

LastPass
- رایگان
- رمزگذاری قدرتمند
- احراز هویت بیشتر نسبت به سایر اپلیکیشن های مدیریت گذرواژه

KeePass
- قابل دسترسی در تمامی پلتفرم های موبایل و دسکتاپ
- بهره گیری از یک پسوردساز تصادفی
- حفاظت در برابر Keylogging (به استفاده از اپلیکیشن یا دانگلی که دکمه های استفاده شده توسط کاربر را ثبت می کند و برای هکر می فرستد keylogging گفته می شود.)

به نظر شما چه راه کارهای دیگری را می توان اتخاذ کرد تا گذواژه های امنی داشته باشیم؟

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد