تبلیغات در ترفندستان
بازیابی اطلاعات هارد


هاست رایگان

+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 2 از 2

موضوع: شش روش برای پیشگیری از سرقت داده های رایانه های دیسکانکت

  1. #1

    Lightbulb شش روش برای پیشگیری از سرقت داده های رایانه های دیسکانکت

    Jack Wallen, نویسنده این مقاله مینویسد :

    در گذشته رایانه های "air gap" غیر قابل رخنه بودند اما امروزه اینطور نیست. "air gapping" یا ایزوله کردن فیزیکی یک رایانه, تکنیکی است که به دوران رایانه های قبل از اینترنت بر میگردد. در عمل, یک رایانه در "air gap" کاملا مستقل و بدون هیچگونه کانکشن شبکه است. هدف از ایزوله کردن یک رایانه از اینترنت, صد در صد ایمن ساختن داده های ان از هک است.

    اما یاید یک موضوع را بخوبی دانست : زمانیکه انسان مداخله داشته باشد, هیچ چیز صد در صد ایمن نیست. با اینهمه ایا باید در مورد این راه حل "air gap" برای داده های مافوق حساس تردید داشت ؟ الزاما خیر.

    در ابتدا باید توضیح دهم که چگونه میتوان یک دستگاه در "air gap" را به خطر انداخت. ساده ترین روش متداول ترین برای به خطر انداختن این چنین رایانه ایزوله ای دسترسی به ان است. یک رابط انسانی نیاز است. مثلا شما اعتماد یک کارمند را جذب کرده و او را متقاعد میکنید که ابزار یو اس بی چون یک دانگل وای فای یا یک فلش مموری و غیره را به ان متصل کند و کار تمام است. این روش نیازمند فردی است که فرمانهای انانیکه مایلند این سیستم بخصوص را هک کرده و داده های انرا استخراج کنند را بپذیرد.

    اما چگونه میتوان مانع اینکار شد ؟ با توجه به نوع داده های سیستم "air gap" یا ایزوله, نباید جز به بعضی کارمندان اجازه دسترسی به ان را بدهید. لازمه اینکار, محدود ساختن دسترسی با قرار دادن در مرکز پردازش اطلاعات و یا در یک اطاق ایمن است. اگر مرکز پردازش و اطاقی که مخصوص اینکار که بتوان در انرا قفل کرد ندارید, این رایانه را در دفتر کار کارمندی عالی رتبه قرار دهید.

    اما...مشکل این است که این کارمند نیز یک انسان است و در نتیجه حلقه ضعیف زنجیر میباشد و اینجا است که مشکل غیر قابل انکار "مسئولیت" معلوم میگردد. ایا کارمندان شما قابل اعتماد هستند ؟ ایا در مورد انان به اندازه کافی و عمیقا اطلاعات کسب کرده اید تا بتوانید این دستگاه در "air gap" به انان بسپارید ؟


    روشهای ساده


    کاری که میتوانید انجام دهید تا مانع رفتاری که نباید رخ دهد گردید, قفل کردن پورتهای یو اس بی است. شرکتی به نام Lindy محصولی که مسدود کننده پورتهای یو اس بی خوانده میشود و همچون نامش دسترسی به پورتهای یو اس بی را مسدود میکند میسازد. اگر واقعا به این کارمندان شک دارید چند عدد از این مسدود کننده پورتهای یو اس بی را خریده و برای این دستگاه ایزوله استفاده کنید. مسلما این یک راه حل بی عیب و نقص نیست چون کسی میتواند ماوس یو اس بی را برداشته و بجای ان ابزار یو اس بی مخربی را به رایانه متصل کند. بدون شک مایل نیستید که برای دور زدن و ممانعت از اینکار از یک صفحه کلید و ماوس بلوتوث استفاده کنید چون سیگنالهای بلوتوث میتوانند هک شوند.


    [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]



    روشهای مشکل

    تعدادی حملات نمایشی به رایانه های ایزوله دیسکانکت " انجام شده اند. هکری میتواند با یک گیرنده FM از سیگنال FM ارسال شده توسط کارت گرافیک برای جاسوسی انچه که روی صفحه نمایش رایانه مشاهده میشود استفاده کند. این حمله را "TEMPEST" مینامند.

    صوتهائی غیر قابل شنیدن توسط انسان در شبکه های زنجیره ای اکوستیک نامرئی یک دستگاه ساخته شده اند که با استفاده از میکروفن و بلندگوی ادغام شده در ان میتوان داده ها را تا فاصله ای بیست متری انتقال داد.


    [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]



    هکری با یک [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] موفق شد با پخش نور مادون قرمز در اطاقی که رایانه "air gap" به یک چاپگر همه کاره متصل و در حال چاپ بود, برای ارسال و دریافت اطلاعات استفاده کند.


    [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]



    به همه این حملات بیاندیشیم. اینکه همه این حملات نمایشی امکان پذیرند به معنای این است که :

    - با اینهمه اجرای انها مشکل است
    - شرایط بسیاری الزامی است
    - توسط متخصصین امنیتی و فقط برای تحقیق توسعه داده شده اند

    تمام این اسیب پذیری های امنیتی air gap فقط برای افزایش اگاهی امنیتی انجام شده اند. با اینهمه نادر است که مجرمین سایبری روشهای خود را فاش سازند مگر اینکه دیگر خیلی دیر شده باشد و این یعنی که میتواند حملاتی از این نوع که ما از انها مطلع نیستیم در حال اماده سازی باشند. اما حتی اگر اینچنین باشد, اجرای بی نقص و کاملی که اینگونه حمله نیاز دارد احتمال انرا کمتر از یک عمل مهندسی اجتماعی برای متقاعد کردن یک تن از پرسنل برای متصل کردن یک فلش مموری به دستگاه در air gap میسازد و همین پرسش بزرگ را پیش میاورد : ایا ممکن است پرسنل شما فریب بخورد یا خیر.

    بسیاری از کاربران و شرکتها با فرض اینکه شبکه ها و سرورهایشان مطمئن هستند خیالشان راحت است. در واقع انها به کارمندانی برای ضمانت این محافظت پول پرداخت میکنند. اما حتی بهترین کارمندان انفورماتیک میتوانند احتیاطشان را کاهش داده و یا یک گزینه از تنظیماتی را فراموش کنند و یا کاملا وجود هکی در یک سطح بالا چون حملات نمایشی در air gap را نادیده بگیرند.

    اگر در مورد داده هائی که روی دستگاه واقع در air gap خود نگرانید, شدیدا به شما توصیه میکنم توصیه های زیر را بکار بندید.

    - این دستگاه را در خارج از مکان عمومی و یا در اطاقی محافظت شده ایمن سازید.
    - از اینکه همه کابلهای متصل به دستگاه بخوبی و درستی محافظت میشوند اطمینان یابید. این موضوع کم اهمیتی نیست.
    - پورتهای یو اس بی که استفاده نمیشوند را با مسدود کننده پورتهای یو اس بی ببندید.
    - دستگاه را در زمانیکه استفاده نمیشود خاموش کنید.
    - هاردهای استاندارد خود را با هاردهای اس اس دی جایگزین کنید.
    - داده های خود را رمزگذاری نمائد.


    [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]



    در نهایت دستگاهی در air gap باید همانند راه حلی برای داده های حساسی که در دسترس بودن انها از طریق شبکه لزومی ندارد محسوب شوند. با چند اقدام احتیاطی ساده میتوانید از اینکه این داده ها به دست اشخاص مخربی که نیاید بیافتند جلوگیری کنید.

    این مقاله انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این مقاله فقط با قید نام ترفندستان مجاز است.
  2. #2
    تاریخ عضویت
    Jun 2011
    محل سکونت
    تهران
    پست‌ها
    6,971

    Kaspersky Cyberfox Windows-10
    نوع و سرعت اینترنت: ADSL-512 Kb/S
    سپاس (اهدایی)
    106343
    سپاس (دریافتی)
    13229
    نوشته ‌های وبلاگ
    1

    پیش فرض

    جل الخالق
    واقعا داریم به کجا میریم!!!
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 0
    آخرين نوشته: January 10th, 2016, 22:27
  2. نظام رده بندی سنی گام مهم در پیشگیری از آسیب‌های احتمالی بازی‌های رایانه‌ای است
    توسط battlefield 3 در انجمن اخبار، تریلر، نقد و بررسی، مقالات و بحث و تبادل نظر پیرامون‌ بازی‌‌ها و کنسول‌ها
    پاسخ: 0
    آخرين نوشته: September 20th, 2012, 02:37
  3. نظام رده بندی سنی گام مهم در پیشگیری از آسیب‌های احتمالی بازی‌های رایانه‌ای است
    توسط king of cheat در انجمن اخبار، تریلر، نقد و بررسی، مقالات و بحث و تبادل نظر پیرامون‌ بازی‌‌ها و کنسول‌ها
    پاسخ: 0
    آخرين نوشته: September 20th, 2012, 00:32
  4. حضور شش دانشگاه از سراسر کشور در نمایشگاه بازی‌های رایانه‌ای تهران
    توسط love_75 در انجمن اخبار، تریلر، نقد و بررسی، مقالات و بحث و تبادل نظر پیرامون‌ بازی‌‌ها و کنسول‌ها
    پاسخ: 0
    آخرين نوشته: June 27th, 2012, 14:41

کاربرانی که این تاپیک را مشاهده کرده اند: 4

کلمات کلیدی این موضوع

air، gap، jack، wallen، ابزار، اجتماعی، اجرای، احتمال، ارسال، است، استفاده، اطاقی، اطلاعات، اعتماد، الزامی، اما، امنیتی، انان، انجام، اند، انرا، انسان، انها، اگر، ایا، ایزوله، ایمن، این، اینترنت، اینهمه، اینچنین، اینکار، اینکه، اینگونه، باشد، باید، بخوبی، بخورد، بدون، برای، بزرگ، بسیاری، بلوتوث، ترفندستان، ترین، تمام، توسط، توصیه، حال، حتی، حملات، حمله، خطر، خود، خیالشان، خیر، داده، دارد، دسترسی، دستگاه، دهید، راحت، راه، رایانه، روش، روشهای، روی، زمانیکه، ساختن، ساده، سرورهایشان، سیستم، شبکه، شده، شرکتها، شما، شوند، صفحه، ضمانت، عمل، غیر، فرض، فریب، فقط، فلش، قابل، قرار، قفل، مانع، ماوس، متخصصین، متصل، متقاعد، محافظت، مخربی، مرکز، مسدود، مشکل، مطمئن، مقاله، مموری، ممکن، مهندسی، مورد، موضوع، میاورد، میتوان، میتواند، میتوانند، میتوانید، میشود، میگردد، نام، نباید، نقص، نمایشی، نوع، نویسنده، نیاز، نیست، نیستیم، هاردهای، های، هستند، همه، همین، هکری، واقع، پردازش، پرسش، پرسنل، پورتهای، پیش، چند، چون، چگونه، کار، کاربران، کارمند، کارمندان، کارمندانی، کاملا، کاملی، کردن، کرده، کمتر، کند، کنند، کننده، کنید

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 19:05 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.