یکشنبه, ۹ اردیبهشت, ۱۴۰۳ / 28 April, 2024
مجله ویستا
جذب کاربر به یک وب سایت جعلی و دزدی هویت مجازی
امروزه، حملات phishing ساده تر و کم خطرتر از دیگر تهدیدهای اینترنتی به نظر می رسد. حملات phishing به آسانی شناخته می شود و می توان به سرعت آن ها را از کار انداخت. اما حملات pharming به گونه ای است که به جای این که کاربر را فریب دهد تا به یک ایمیل تقلبی پاسخ دهد، او را به یک وب سایت جعلی هدایت می کند؛ این برنامه برای فریب دادن کاربر به منظور دست یافتن به هویت و اطلاعات مهم وی، از روش های پیچیده تری نسبت به دیگر روش ها استفاده می کند. این برنامه از تروجان ها برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کند تا بتوانند به راحتی کلمات عبور و شماره کارت های اعتباری را به دست آورد. در این مقاله به بررسی حملات pharming می پردازیم.
● حمله pharming چگونه انجام می شود؟
در این گونه حملات کاربر یک ایمیل به ظاهر سالم را باز می کند که شامل یک فایل الحاقی است. این فایل الحاقی برنامه هایی را به صورت مخفیانه روی سیستم کاربر نصب می کند. در این زمان هنگامی که کاربر به بانک آنلاین خود سر می زند، این برنامه نصب شده که شامل یک برنامه کلیدخوان مخفی است، کلیدهای تایپ شده از طرف کاربر را تشخیص می دهد و ورودی های صفحه کلید کاربر را هنگامی که وی اسم و کلمه عبور را تایپ می کند، ثبت می کند. سپس این اطلاعات برای نفوذگر ارسال می شود تا برای دسترسی به حساب کاربر استفاده شود. همچنین یک کاربر ممکن است با دانلود کردن یک فایل یا مشاهده یک وب سایت که حاوی ActiveX control است،به صورت سهوی یک هدایت کننده(redirector) را روی سیستم خود نصب کند. این کار باعث می شود که فایل های موجود در سیستم دچار تغییراتی شود و هنگامی که کاربر به بانک آنلاین خود سر می زند، به وب سایت نفوذگر هدایت شود. این عمل می تواند با مختل کردن سرور DNS انجام گیرد که برای آدرس بانک آنلاین کاربر IPوب سایت نفوذگر را می فرستد. بعضی از این گونه حملات ممکن است بسیار پیچیده باشد به طوری که ارتباط با بانک کاربر را برقرار می کند و هنگامی که پروسه در حال انجام است، ترافیک عبوری بین کاربر و بانک (شامل کلمات عبور و اطلاعات شخصی) را مشاهده می کند.
● در برابر حمله pharming چه می توان کرد؟
با استفاده از ابزارهایی هم چون آنتی ویروس ها ضدجاسوس ها ، فایروال ها و تشخیص دهندگان نفوذ، می توان از ورود آن ها به رایانه جلوگیری کرد. البته با نصب این گونه برنامه ها نمی توان امنیت یک سیستم را تضمین کرد!
علاوه بر ابزارهایی که ذکر شد نیاز است که هویت و اطلاعات کاربران توسط محافظ شخصی (body guard) مراقبت شود. یعنی، نیاز است که هویت و اطلاعات شخص بدون در نظر گرفتن نوع حمله و جایی که اطلاعات کاربر به آن جا می رود، همواره امن باقی بماند. این نوع امنیت قابلیت های محافظ شخصی را برای هویت کاربر ایجاد می کند و اهمیتی ندارد که اطلاعات کاربر به کجا فرستاده می شود و کلیدخوان نصب شده است یا این که نفوذگر می تواند ترافیک اینترنت را نظارت کند.
● قابلیت های امنیتی برای محافظ شخصی در کاربری اینترنت
۲قابلیت امنیتی وجود دارد که می تواند از هویت آنلاین کاربر محافظت کند.
۱) هویت قوی strong authentication
در حال حاضر اکثر کاربران برای محافظت از هویتشان در اینترنت به یک کلمه عبور اطمینان می کنند، اما احتمال زیادی وجود دارد که کلمه عبور توسط مهندسان اجتماعی رایانه یا کسی که نظاره گر login است، دزدیده شود. داشتن یک عامل اضافی برای تصدیق هویت، یعنی چیزی که کاربر باید به صورت فیزیکی داشته باشد علاوه بر آن چه می داند، می تواند از هویت آنلاین در برابر حمله محافظت کند.
۲) رمزنگاری مداوم SSL Secure Socket Layer
امروزه (SSL (Secure Socket Layer از اطلاعات ارسال شده توسط کاربران به گونه ای محافظت می کند که گویی تنها به سرور هدف ارسال می شود. به عنوان مثال، اگر یک کاربر کلمه عبور خود را وارد کند، به راحتی تا زمان رسیدن به وب سرور در طرف دیگر، قابل مشاهده است. در مورد یک حمله هدایت کننده، ارتباط امن در سایت نفوذگر پایان می پذیرد و قبل از این که به سازمان آنلاین قانونی ارسال شود، دیتای کاربر افشا می شود. رمزنگاری مستمر می تواند از دیتا، بدون در نظر گرفتن امنیت ارتباط، محافظت کند. ورودی های کاربر قبل از ترک رایانه کاربر رمز می شود و تنها توسط سازمان قانونی که به سرورهای طرف دیگر دسترسی دارد، رمزگشایی می شود. حتی اگر دیتا به این سرور نرسد، رمز شده باقی خواهد ماند و برای یک نفوذگر قابل استفاده نیست. این ۲ قابلیت می تواند نقش حفاظتی را برای کاربر فراهم کند.
غفوری
منبع : روزنامه خراسان
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
مجلس شورای اسلامی مجلس شورای نگهبان ایران دولت حجاب دولت سیزدهم جمهوری اسلامی ایران گشت ارشاد افغانستان رئیسی رئیس جمهور
تهران هواشناسی شورای شهر شهرداری تهران پلیس شورای شهر تهران قتل سیل وزارت بهداشت کنکور سلامت سازمان هواشناسی
قیمت دلار مالیات خودرو دلار قیمت خودرو بانک مرکزی بازار خودرو قیمت طلا سایپا مسکن ایران خودرو تورم
تئاتر تلویزیون سریال محمدرضا گلزار ازدواج سریال حشاشین سینمای ایران سینما فیلم موسیقی قرآن کریم سریال پایتخت
سازمان سنجش ناسا کنکور ۱۴۰۳ خورشید
رژیم صهیونیستی فلسطین اسرائیل غزه آمریکا جنگ غزه روسیه چین اوکراین حماس ترکیه نوار غزه
فوتبال فوتسال پرسپولیس استقلال تیم ملی فوتسال ایران بازی جام حذفی آلومینیوم اراک سپاهان باشگاه پرسپولیس تراکتور وحید شمسایی
هوش مصنوعی اپل فناوری همراه اول ایرانسل آیفون تبلیغات سامسونگ اینترنت بنیاد ملی نخبگان دانش بنیان نخبگان
موز خواب بارداری دندانپزشکی کاهش وزن مالاریا آلزایمر