چه چیز هایی امنیت سرور مجازی را به خطر می اندازد؟

هر کامپیوتر برای حفاظت از فایل ها و محدود کردن دسترسی ها به منابع موجود در آن برای حفاظت از اطلاعات، باید تحت اقدامات امنیتی ویژه ای باشد. امنیت در شبکه در دو دسته طبقه بندی می شود: 1. روش های مورد استفاده برای کنترل و تنظیم داده ها. 2. روش های مورد استفاده برای امنیت داده ها.

معمولا اکثر شرکت های تجاری و سازمان هایی که به نوعی با رمز گذاری داده ها سروکار دارند برای برقراری امنیت شبکه های خود سعی می کنند، از یک طرف کامپیوتر های خود را به شبکه وصل ننمایند و از طرفی دیگر در صورت وصل به شبکه، همه اطلاعات موجود در کامپیوتر را در دسترس عموم قرار ندهند. در واقع دسترسی به داده ها را بر اساس نیاز به آگاهی افراد امکان پذیر می نمایند. این شرکت ها با خرید سرور مجازی تا حد زیادی از اطلاعات و دیتای خود محافظت می کنند که به هر حال هیچ امنیتی 100% و تضمینی نیست.

عوامل تهدید کننده امنیت شبکه:

ویروس ها

ویروس ها برنامه هایی هستند که در جهت تخریب فایل ها در درایو سخت و ورود به کامپیوتر طراحی شده اند. برخی از ویروس ها فقط جنبه آزار و اذیت داشته مانند سرمای معمولی یا common cold و برخی دیگر مانند سرطان می توانند کشنده باشند.

برای مقابله با ویروس ها، داشتن نسخه های پشتیبان از کلیه فایل ها در کلیه سیستم ها بسیار حیاتی و مهم بوده و بهتر است نسخه های پشتیبان در مکانی جداگانه و امن قرار گیرد.

انواع ویروس: ماکرو  macro/ کرم ها worms/ ویروس هاس چند جانبه multipartic/ اسب تراوا / روتکیت rootkit و … .

تهدیدات

عوامل زیادی برای یک شبکه کامپیوتری به عنوان تهدید تلقی می شوند. هدف نهایی شبکه های کامپیوتری ارسال داده ها می باشد و در عمل و برای افزایش امنیت باید تبادل داده ها به صورت رمز گذاری شده یا بر اساس IP tunneling انجام گیرد.

انواع تهدیدات:

         تهدیدات امنیتی phishing Attack مهندسی اجتماعی: برای دستیابی به اطلاعات بسیار مهم مانند رمز ها یا اطلاعات شخصی به وسیله فریب اشخاص.

         تهدیدات امنیتی Spear – phishing: بر روی فرد خاصی هدف گذاری نموده که معمولا با فرد قربانی روابطی دارد. Whaling Phishing نوعی دیگری از همین تهدید است که شخص هدف گذاری شده باید دارای مقام بالایی مانند مدیر کل یا رییس کل باشد.

         تهدیدات امنیتی Injection: زمانی که داده های غیر قابل اطمینان در قالب یک دستور یا موئری به یک مفسر ارسال می شود نفود از نوع Injection مانند OS، SQL، LDAP injection رخ می دهد. در این حالت داده های فرد نفوذگر می تواند این مفسر را فریب داده تا دستورات برنامه ریزی نشده ای را اجرا کنند و یا بدون مجوز به داده ها دسترسی پیدا نماید.

         تهدیدات امنیتی باج افزارRansomware: یک بد افزار اختصاصی که بسیار قوی کد گذاری شده و برای قفل کردن محتویات درایو استفاده می شود. در نهایت کلید این قفل را در اختیار افراد باج گیرنده قرار می دهد و معمولا قربانی باید مبلغ زیادی پرداخت نماید تا دوباره صاحب درایو خود گردد.

         تهدیدات امنیتی دزدی هویت: دزدی هویت از گذشته تا به امروز به گونه های مختلف گریبان گیر افراد بوده و هست. امروزه با توجه به اینکه هر کودک یا نوجوان دارای خطوط اعتباری می باشد، این نوع تهدید بیشتر شده است.

         در توییتر و لینکدین ما را دنبال کنید.

ردیاب های شبکه

ردیاب شبکه ( network Sniffer ) به عنوان یک تحلیلگر پروتکل می تواند ترافیک شبکه را به دام انداخته و رمز گشایی نماید. این یکی از بدترین شکاف های امنیتی می باشد. این موارد شامل کلمات عبور، راز های تجاری یا اطلاعات اختصاصی که سری تر هستند می باشد. ردیاب به شبکه وصل شده و شروع به جمع آوری اطلاعات می کند. پس از مدتی محتویات داده های جمع آوری شده را می توان مشاهده نمود و اطلاعات حساس را از آن ها استخراج نمود.

 

 

 

ایندکسر