یوتاب درخشنده
کاربر اخراجی
- عضویت
- 2016/06/15
- ارسالی ها
- 1,259
- امتیاز واکنش
- 2,478
- امتیاز
- 0
- سن
- 24
طراحي نادرست، مشكلات انساني و مشكلات پياده سازي از دلايل اصلي آسيب پذيري در فضاي سايبري هستند كه عدم رعايت مسائل امنيتي در هر يك از آنها موجب به وجود آمدن مشكلات جبران ناپذير مي شود.
مهندس مهناز زماني، كارشناس IT در گفتگو با خبرنگار فناوري اطلاعات باشگاه خبرنگاران گفت: آسيب پذيري ها در فضاي سايبر تنها به كشورهاي در حال توسعه اختصاص ندارد. اين مشكلات دست به گريبان بسياري از كاربران كامپيوتر و اينترنت در جهان است كه با رعايت نكات ساده مي توان از درصد قابل توجهي از آنها پيشگيري كرد.
وي افزود: با وجود اينكه برخي از سازمان ها با سيستم پشتيباني شبكه و امنيت قوي، كاربران خود را ملزم مي كنند كه در زمان اولين دسترسي به يك سيستم يك كلمه عبور جديد بسازند، بسياري از سازمان ها هم از اين امر غافل مانده اند.
زماني تصريح كرد: بسياري از مشكلات ناشي از سيستم عامل ها به دليل عجله زياد صاحبان آنها براي ارائه به موقع يا زود هنگام به بازار به وجود مي آيد و تنها پس از گذشت زماني كوتاه از انتشار، نقطه ضعف هاي آنها آشكار مي شود.
وي با اشاره به اينكه حفره هاي موجود در سيستم عامل ها به هكرها اين امكان را مي دهد كه به راحتي به سيستم نفوذ كنند گفت: هكرها مي توانند نرم افزارهاي جانبي خود را نصب كنند و از راه دور به كنترل سيستم بپردازند.
زماني در ادامه افزود: آسيب پذيري ها در فضاي سايبر به سه بخش مشكلات ناشي از طراحي نادرست، مشكلات انساني و مشكلات پياده سازي دسته بندي مي شود.
آسيب پذيري ناشي از طراحي نادرست تمام تجهيزات شبكه و بخش هاي سخت افزار و نرم افزار را در بر مي گيرد.
راه هاي غارت اطلاعات شبكه است، كه در زمره آسيب پذيري در مرحله طراحي، دسته بندي مي شود.
وي در ادامه افزود: نقص در پروتكل هاي شبكه يكي ديگر از علت هاي آسيب پذيري است. امروزه تبادل اطلاعات ميان كامپيوترهاي خانگي با تامين كننده خدمات اينترنتي نيز معمولا به روش متن رمز نشده none cry ption انجام مي شود و به هر شخص ديگري كه در حال استراق سمع اين ارتباط باشد، امكان مي دهد تا موضوع پيام ها را به وضوح مشاهده كند.
زماني تصريح كرد: دسته سوم آسيب پذيري ها، آسيب پذيري انساني است كه به دو گروه خطاهاي سرپرستي و كاربري تقسيم مي شود.
زماني در پايان افزود: آگاه كردن يك كاربر از مشكلات ناشي از اعلان رمز عبور به تنهايي كافي نيست بلكه اين فرآيند به اعلان و حتي اجبار نيازمند است تا وي خود را ملزم به تغيير كلمه عبور بداند. هكرها به خوبي مي دانند كه بسياري از ابزارهاي شبكه از ديواره آتش fire wall گرفته تا روتيرها router به طور پيش فرض داراي كلمه عبور از پيش تعيين شده هستند و از سوي ديگر نصب ابزار جديد در شبكه با تنظيمات نسبتا زيادي همراه است و معمولا سرپرست شبكه الويتي براي تغيير كلمه عبور قائل نشود، نبابراين اين كاربر مي تواند موجب بالا رفتن خطر امكان اسكن رمز به وسيله هكرها از راه دور باشد.
وي افزود: با وجود اينكه برخي از سازمان ها با سيستم پشتيباني شبكه و امنيت قوي، كاربران خود را ملزم مي كنند كه در زمان اولين دسترسي به يك سيستم يك كلمه عبور جديد بسازند، بسياري از سازمان ها هم از اين امر غافل مانده اند.
زماني تصريح كرد: بسياري از مشكلات ناشي از سيستم عامل ها به دليل عجله زياد صاحبان آنها براي ارائه به موقع يا زود هنگام به بازار به وجود مي آيد و تنها پس از گذشت زماني كوتاه از انتشار، نقطه ضعف هاي آنها آشكار مي شود.
وي با اشاره به اينكه حفره هاي موجود در سيستم عامل ها به هكرها اين امكان را مي دهد كه به راحتي به سيستم نفوذ كنند گفت: هكرها مي توانند نرم افزارهاي جانبي خود را نصب كنند و از راه دور به كنترل سيستم بپردازند.
زماني در ادامه افزود: آسيب پذيري ها در فضاي سايبر به سه بخش مشكلات ناشي از طراحي نادرست، مشكلات انساني و مشكلات پياده سازي دسته بندي مي شود.
آسيب پذيري ناشي از طراحي نادرست تمام تجهيزات شبكه و بخش هاي سخت افزار و نرم افزار را در بر مي گيرد.
راه هاي غارت اطلاعات شبكه است، كه در زمره آسيب پذيري در مرحله طراحي، دسته بندي مي شود.
وي در ادامه افزود: نقص در پروتكل هاي شبكه يكي ديگر از علت هاي آسيب پذيري است. امروزه تبادل اطلاعات ميان كامپيوترهاي خانگي با تامين كننده خدمات اينترنتي نيز معمولا به روش متن رمز نشده none cry ption انجام مي شود و به هر شخص ديگري كه در حال استراق سمع اين ارتباط باشد، امكان مي دهد تا موضوع پيام ها را به وضوح مشاهده كند.
زماني تصريح كرد: دسته سوم آسيب پذيري ها، آسيب پذيري انساني است كه به دو گروه خطاهاي سرپرستي و كاربري تقسيم مي شود.
زماني در پايان افزود: آگاه كردن يك كاربر از مشكلات ناشي از اعلان رمز عبور به تنهايي كافي نيست بلكه اين فرآيند به اعلان و حتي اجبار نيازمند است تا وي خود را ملزم به تغيير كلمه عبور بداند. هكرها به خوبي مي دانند كه بسياري از ابزارهاي شبكه از ديواره آتش fire wall گرفته تا روتيرها router به طور پيش فرض داراي كلمه عبور از پيش تعيين شده هستند و از سوي ديگر نصب ابزار جديد در شبكه با تنظيمات نسبتا زيادي همراه است و معمولا سرپرست شبكه الويتي براي تغيير كلمه عبور قائل نشود، نبابراين اين كاربر مي تواند موجب بالا رفتن خطر امكان اسكن رمز به وسيله هكرها از راه دور باشد.
