وب سایت آموزشی ، تحقیقاتی


به نام خدا

من مسعود معاونی هستم دارای دانشنامه کارشناسی کامپیوتر در گرایش نرم افزار هستم وهم اکنون در مقطع ارشد در رشته امنیت اطلاعات مشغول به تحصیل هستم .

اطلاعات بیشتر ......


مرور کلی بر نرم افزارهای مخرب در مهندسی اجتماعی ، روند ، تاکتیک و پیامدها »

مهندسی اجتماعی

مهندسی اجتماعی

دانلود مقاله لاتین از اینجا>>>

گردآورندگان : نیلوفر مظفریان – مسعود معاونی

چکیده :

مهندسی اجتماعی هم چنان به عنوان روشی برای انتشار بد افزارهای مخرب محسوب می شود .ما در این مقاله سعی داریم تا به بررسی اقدامات متقابل در نرم افزارهای مخرب مهندسی  اجتماعی بپردازیم و به  سازمان ها برای برنامه ریزی امنیت اطلاعات کمک کنیم.

معرفی :

امنیت اطلاعات و حفاظت از اطلاعات طیف گسترده ای از تهدیدات در کسب و کار را کاهش می دهند و باعث حفظ فرصت های کسب و کار می شوند . ما نیاز به شناسایی سیستم های کسب وکار و طبقه بندی آنان برای ایجاد مکانیزم های دفاعی داریم . مهاجمین از ضعیف ترین حلقه ها برای هجوم به یک سازمان استفاده می کنند پس باید تمامی نقاط ضعف ها مورد توجه قرار گیرد .

مهندسی اجتماعی مجموعه اقدامات فرهنگی و ترفندهای روانی است که در آن کاربران کامپیوتر خودشان با دست خود ، اطلاعاتی حساس و حیاتی را در اختیار هکرهای غیرقانونی قرار می دهند . هکرها با ایجاد کدهای مخرب رمزهای عبور مهم را در کسری از ثانیه بدست می آورند . برای  مقابله با این نوع حملات نیاز است تا کاربر آگاهی بیشتری پیدا کرده و با تاکتیک های مقابله با این حملات آشنا شود .

روش های مقابله سیستماتیک بسیاری امروزه تعریف گردیده است از جمله روش های فیلتر ایمیل و سیستم های هشدار دهنده را می توان نام برد .

موضوعات مهم در نرم افزارهای مخرب مهندسی اجتماعی :

بدافزار یک اصطلاح کلی برای ویروس ها ، کرم ها و تروجان ها می باشد . به منظور موفقیت مهندسی اجتماعی بدافزارها به استفاده از اقدامات متقابلی می پردازند که معمولا جنبه روانی دارند . اکثر این بدافزارها به گونه ای با ایمیل مرتبط هستند . هر چند امروزه از روش های جدیدتر مانند پیام های تلفنی و یا شبکه های اجتماعی نیز بهره می برند . شکل زیر آمار افزایش حملات شبکه های اجتماعی را از سال ۲۰۰۰ تا ۲۰۰۷ نشان می دهد .

نمودار حملات مهندسی اجتماعی

نمودار حملات مهندسی اجتماعی

همان طور که در شکل مشخص است این حملات به شکل گسترده ای در این سال ها افزایش یافته اند .

کانال های نفوذ :

نرم افزارهای مخرب از انواع کانال ها برای ورود به یک سیستم و تکثیر خود استفاده می کنند . در زیر ما به معرفی مهم ترین این کانال ها می پردازیم :

  1. Email: پست الکترونیک محبوب ترین رسانه مورد استفاده مهاجمان در فریب کاربران است .

  2. وب سایت : وب سایت ها امروزه به طور فزاینده ای برای راه اندازی یک نرم افزار مخرب بر روی سیستم قربانی مورد استفاده قرار می گیرند . بسیاری از نرم افزارها در مقابل هک آسیب پذیر هستند و وب سایت های جعلی مشابه نمونه اصلی (Phish) نیز در این زمینه قابل توجه هستند . حتی سایت های خبری مطرح مانند BBC نیز بعضا یکی از عوامل انتشار دهنده این بدافزارها بوده اند .

  3. نرم افزارهای اجتماعی : تاکتیک های حمله با استفاده از شبکه های اجتماعی با توجه به استفاده فراوان آن ها امروزه یک کار رایج می باشد . هر چند این شبکه ها محیطی برای تبادل اطلاعات محسوب می شوند اما هم زمان مکانی برای انتشار بدافزارها و ویروس ها هستند . هم چنین این شبکه ها استعداد قابل توجهی برای سرقت اطلاعات و حدس رمزهای عبور دارند .

  4. درایورهای ذخیره سازی قابل حمل :CD-ROM ها و هارددیسک ها و فلش های امروزی ابزاری برای انتقال نرم افزارهای مخرب و همیاری مناسب برای روش های مهندسی اجتماعی می باشند .

تاکتیک ها :

  1. افدامات فیزیولوژی :مهندسی اجتماعی ، با احساسات ، ترس ، کنجکاوی ، هیجان ، همدلی ، حرص و آز و یا تعصبات شخصی مرتبط است . کاربران ساده لوح تصور می کنند با دور زدن کنترل های امنیتی می توانند کار خود را سریع تر پیش ببرند در حالی که آن ها امنیت خود را به چالش خواهند کشید . پس در مهندسی اجتماعی اولین گام مقابله با مخاطرات توجیه یک کاربر عادی می باشد تا امنیت خود و یک شبکه را به خطر نیندازد .

  2. حملات هدفمند : مهاجمان استراتژی های خود را امروزه پیچیده تر کرده اند تا بدین شکل رسیدن به اهداف خود را تضمین کنند . مهاجمان زمان زیادی برای شناسایی صفات قربانیان خود خرج می کنند . مثلا برای دانشجویان پیام های مرتبط با بورسیه رایگان ، وام و کتاب الکترونیکی رایگان می فرستند و برای مدیران شرکت ها پیام های برای اداره بهتر کسب و کارشان می دهند .

  3. تاکتیک فنی : نرم افزارهای مخرب به دنبال مبارزه با مکانیسم های محافظتی موجود در سیستم های امنیتی هستند و سپس به دنبال باز کردن درب پشتی (Back Doors)  می باشند .

اقدامات بدافزارها :

یک بد افزار سیستم دفاعی را نقض می کند و با استفاده از نصب کلیدهای ورودی و درب های پشتی به حملات خود می پردازد . این سیستم به دنبال یافتن رمزهای ورود هستند و برای این کار توابع و فایل های مخرب را اجرا می کنند . بسیاری از آن ها به دنبال نقاط ضعف یا همان درب های پشتی هستند تا از طریق آن امکان دسترسی به یک سیستم را پیدا کنند .

مفاهیم مقابله ای :

روش های مطرح در مهندسی اجتماعی نیاز به یک رویکرد چند جانبه برای مبارزه با حملات مهندسی اجتماعی دارد . سازمان ها باید شکاف های موجود در یکپارچه سازی اطلاعات را از بین ببرند . افراد نیز نقش مهمی در موفقیت سیاست های امنیتی یک سازمان دارند . راهکارهای زیر را می توان برای افزایش امنیت مطرح کرد :

  1. افزایش آگاهی و اطلاعات عمومی در مورد امنیت

  2. استفاده از مانیتورینگ منظم و همیشگی

  3. مدیریت استفاده شخصی از کامپیوتر و کار با آن ها

  4. ایجاد انگیزه در کاربران برای ایجاد شیوه های امن اطلاعاتی

  5. مسئولیت اجتماعی در مبارزه با نرم افزارهای مخرب مهندسی اجتماعی

نتایج :

نرم افزارهای مخرب اجتماعی معمولا فراگیر و پایدار هستند بنابراین نیاز است که همواره به تجزیه و تحلیل روش حملات مهندسی اجتماعی پرداخته شود . باید توجه داشت که سیاست های فناوری و امنیت به تنهایی نمی توانند سازمان ها را از حملات سایبری محافظت کند و باید افراد مرتبط با سازمان ها را نیز برای افزایش امنیت آموزش داد . همه افراد از جمله دولت ،ISP ها ، کاربران نهایی باید برای غلبه بر چالش های موجود نقش خود را در سیستم امنیتی پذیرفته و آن را به درستی انجام دهند .

پایان

 

کانال تلگرام

کانال تلگرام