آیا حصارهای امنیتی می‌توانند مانع ورود هکرها شوند؟

 
تاریخ انتشار : پنجشنبه ۱۷ مرداد ۱۳۹۸ ساعت ۱۱:۰۰
 
 
کتاب «امنیت سایبری» ضمن تشریح اهمیت حفاظت از سیستم‌های اطلاعات در برابر سرقت یا صدمه به سخت‌افزار، نرم‌افزار و اطلاعات نرم‌افزاری، به انگیزه و تکنیک‌های مهاجمان و روش‌های دفاعی اشاره می‌کند.
 
به گزارش خبرگزاری کتاب ایران(ایبنا)، امنیت سایبری به حفاظت از سیستم‌های اطلاعات در برابر سرقت یا صدمه به سخت‌افزار، نرم‌افزار و اطلاعات نرم‌افزاری گفته می‌شود. این سطح از امنیت، شامل کنترل دسترسی فیزیکی به سخت‌افزار و همچنین به‌عنوان محافظت در برابر آسیب‌هایی که ممکن است از طریق دسترسی به شبکه، داده‌ها و تزریق کد روی دهد، به‌کار گرفته می‌شود. با توجه به افزایش وابستگی به سیستم‌های کامپیوتری و اینترنت در دنیای امروز، شبکه‌های بیسیم مانند بلوتوث و وای فای و رشد وسایل هوشمند مانند تلفن‌های هوشمند و تلویزیون‌ها و وسایل کوچک مانند اجزای مربوط به اینترنت اشیاء، امنیت رایانه‌ای اهمیت بیشتری پیدا کرده ‌است.
 
کتاب «امنیت سایبری» تالیف جیمز ج گراهام، ریچارد هوارد و رایان اولسون در چهار فصل با عنوان‌های «اساس امنیت سایبری»، «تکنیک‌ها و انگیزه مهاجمین»، «بهره‌برداری»، «کدهای مخرب» و «روش‌های دفاع و تحلیل» با ترجمه مشترک علی‌اکبر رنجبر امامزاده هاشمی و علیرضا پوربهرام از سوی انتشارات دلکام راهی بازار نشر شده است.
 
چرا مهاجمان از پروکسی استفاده می‌کنند؟
پروکسی‌ها از جهات مختلف توسط مهاجمان به‌کار گرفته می‌شوند. اکثر مهاجمان از پروکسی‌ها در جهت مخفی‌سازی آدرس IP خود و در نتیجه مکان فیزیکی واقعی خود استفاده می‌کنند. با این روش مهاجمان می‌توانند در تراکنش‌های مالی کلاهبرداری کرده، حملات مخربی را راه‌اندازی کرده یا اقدامات دیگری را با ریسک کمتر انجام دهند. شناسایی مکان مهاجمانی که از یک یا چندپروکسی در محدوده‌های کشوری استفاده می‌کنند، کار بسیار سختی است. با ردیابی پروکسی، تنها می‌توان آخرین مکان آخرین نقطه‌ای که موجب برقراری ارتباط مستقیم شده را شناسایی کرد، یعنی پروکسی‌های مابین و مکان اصلی غیرقابل تشخیص است... پروکسی‌ها روشی را برای مهاجمان فراهم می‌آورند که به موجب آن، خطر شناسایی آدرس IP واقعی آن‌ها توسط بازرسان کمتر می‌شود. مهاجمان از پروکسی‌های آزاد استفاده کرده یا تنظیمات پروکسی قربانی را تغییر می‌دهند، چراکه پروکسی‌ها می‌توانند به‌عنوان یک ابزار نظارتی به‌کار گرفته شوند.  


سیستم‌های تشخیص نفوذ
روزانه آسیب‌ها و کدهای مخرب جدید و متنوعی، سیستم‌های موجود در شبکه را تهدید می‌کنند. بروزرسانی دائمی تهدیدها، مستلزم بروزرسانی آنتی‌ویروس‌ها و زمان‌بندی ارائه پچ‌های قدرتمند است. پچ کردن و بروزرسانی آنتی‌ویروس‌ها در یک محیط سازمانی، عملیاتی زمانبر است که موجب طولانی‌تر شدن دوره آسیب‌پذیر بودن دستگاه‌ها می‌شود. در رویدادی که هیچ فایل ترمیمی (پچ) برای یک آسیب‌پذیری خاص وجود ندارد، دستگاه‌ها برای مدت طولانی‌تری در معرض تهدید و خطر قرار دارند، تا هنگامی که سازنده یک فایل پچ را به‌وجود آورد. بنابراین به سیستم‌هایی جهت تشخیص آسیب‌پذیری‌ها و فعالیت‌های کدهای مخرب در طول این دوره‌های مخاطره‌آمیز احتیاج است. یک سیستم IDS می‌تواند چنین نیازی را به سرعت برآورده سازد، چراکه دستگاه‌ها را بروزرسانی کرده و اقدامات مخرب در کل شبکه کامپیوترها را تشخیص می‌دهد.
 
نخستین چاپ کتاب «امنیت سایبری» در 418 صفحه با شمارگان یک‌هزار نسخه به بهای 44 هزار تومان از سوی انتشارات دلکام به بازار نشر عرضه شده است.
Share/Save/Bookmark
کد مطلب: 279293