تهدیدات
تهدیدهای عمومی سیستم های سرویس دهنده اینترنتی
**************************************************
کپی غیرمجاز و سرقت اطلاعات
.
در این مورد، معمولا مهاجمان سعی در کپیبرداری و یا سرقت از اطلاعاتی مینمایند که دارای طبقهبندی اطلاعاتی است. با عنایت به اینکه غالب مراکز استراتژیک و سازمانهای گسترده اقدام به مکانیزه نمودن فرآیند نگهداری از اسناد و مدارک و انجام امور اداری روزانه خود نمودهاند (همچون وزارتخانهها، سازمانهای اقتصادی، مراکز نظامی و یا اطلاعاتی و …) لذا معمولا با ایجاد لایههای دسترسی گوناگون امکان استفاده از بانکهای اطلاعاتی را برای مدیران و یا افراد مجاز مهیا نمودهاند، لذا خطر حضور و نفوذ مهاجمان و در پی آن خطر سرقت اطلاعات و کپیبرداری از آنها همواره نگران کننده خواهد بود و از عمده مشکلات امنیتی شبکههای وب میباشد.
در حقیقت مهاجمین با استفاده از دسترسی کاربران مجاز و با دسترسی به کدهای ایشان، به اطلاعات طبقهبندی شده و با ارزش دست یافته و بدینوسیله اقدام به سرقت اطلاعات مینمایند.
____________________________________________________________________
فیشینگ یا همان کلاهبرداری اقتصادی
.
در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپمکردن ایمیلهایی با تعداد بالا، دهها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال میکنند که حاوی مطالب فریبنده از طرف سایتهای آشنا مانند بانک، فروشگاه، شرکتهای معتبر و غیره هستند، که البته در مواردی نیز افراد خاصی با تعداد کمی ایمیل مورد هدف قرار میگیرند. به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از وایمکس نیوز، به عنوان مثال صفحهای مشابه یکی از سایتها همچون بانک میسازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار میدهند با این مضمون که برای تایید یا فعالسازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام میدهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یکماه مسدود خواهد شد!
____________________________________________________________________
ایجاد دسترسی، تعریف کاربران جدید وتخریب نامحسوس
.
در بسیاری از شبکههایی که در آنها با وفور کاربران مواجه هستیم و کنترل فردفرد افراد برای مسئولین پایگاه قابل انجام نمیباشد (همچون سرویس دهندگان Free-Email و یا ارائه کنندگان خدمات اینترنت ISP) همواره خطر نفوذ و ایجاد سطوح دسترسی جدید و یا کاربران مجازی وجود دارد. بدیهی است در این شکل از خرابکاریهای شبکهای، مخربین قادر خواهند بود بصورت نامحسوس کلیه تراکنشها و فرآیندهای گوناگون موجود در سایت را مورد بازبینی قرار داده و از آن سوءاستفاده نمایند که این عملیات با دسترسی به کد عبور مدیران شکبه به راحتی قابل انجام است. این فرآیند برای اداره کنندگان پایگاههای اطلاعاتی، مشکلات عمدهای را با توجه به مسئولیت قانونی ایشان در قبال پایگاه مربوطه به دنبال خواهد داشت.
____________________________________________________________________
ارسال و انتشار ویروس
.
در این زمینه نیز، مهاجمان و مخربین با ارسال نامههای الکترونیکی و یا فایلهای آلوده به ویروسهای خطرناک و یا موجبات بوجود آمدن مشکلات عدیده برای سرویس دهندگان اطلاعاتی و یا استفاده کنندگان از پایگاه مذکور می گردند . امروزه شاید ساده ترین روش انتشار ویروس و ارسال همگانی آن جهت تخریب ،همین مورد باشد .
____________________________________________________________________
تخریب پایگاههای اطلاعاتی
.
در مواقعی دیده شده است مهاجمان پس از نفوذ به سیستم باعث انهدام بانکهای اطلاعاتی موجود در آن گردیده و خسارات جبران ناپذیری را به سازمانهای مربوط وارد میآورند. در بسیاری از موارد دیده شده است. جبران خسارت وارده بسیار مشکل و حتی غیر ممکن مینماید. مراکزی همچون سازمانهای ثبت احوال و اسناد، ادارات پلیس و یا سازمانهائی که دارای آرشیوهای رایانهای و الکترونیکی میباشند مورد علاقه شدید مهاجمان واقع میگردند.
____________________________________________________________________
ایجاد تغییر و دستکاری در اطلاعات
.
این مورد در برخی از سیستمهای مالی و اقتصادی، و نیز در پایگاه های اطلاعاتی رسمی دیده شده است. نفوذ و دستکاری اطلاعات موجود بر روی شبکههای بانکی با در نظر گرفتن گستره فعالیت این نوع از شبکهها، منافع اقتصادی مطلوبی را برای مهاجمان به دنبال داشته است. دستکاری بانکهای اطلاعاتی ادارات پلیس و یا مراکز امنیتی در این راستا بسیار زیانبار جلوه مینموده است. دستکاری در اخبار و تغییر اطلاعات سایتهای خبرگزاریها و یا جعل اخبار و نهایتا شایعه پراکنی از دیگر معضلات این مبحث از امنیت شبکه میباشد.
.
.
