Download - امنیت سیستم های کامپیوتری Sahar nejadsatary
1
پروژه های » سیستم امنیت
»کامپیوتری
: سخاوتی دکتر آقای جناب درس استاد
نژادستاری :سحر دانشجویی 8861090شماره
مجازی نور طوبیدانشگاه
2
اجتماعی های شبکه در امنیت
3
اجتماعی های شبکه در امنیت رشد امروزه اجتماعی های شبکه از استفاده
شدن گیر همه ،با داشته افزونی روزحریم حفظ اجتماعی های شبکه از استفاده . کند می پیدا بیشتری اهمیت نیز خصوصیهمواره اجتماعی های شبکه در عضویتاضطراب و نگرانی با زیادی ی عده برایکاربر تعداد جا هر که چرا است بوده همراهسوء افراد و هکرها توجه شود، می زیاد . برای کند می جلب خود به هم را گر استفادهبه شدن تبدیل حال در ها شبکه این همین،روزه هر که هستند امنیتی مهم های حفره . و برند می فرو خود کام در را زیادی کاربرانشده هم مشکالتی به منجر نیز مواردی درو. خطرات حمالت کنیم می سعی ابتدا استحل راه سپس و بیان را موجود های تهدید
. دهیم ارائه امنیت حفظ برای را هایی
4
تهدیدات شبکه های اجتماع
ی
5
تهدیدات شبکه های اجتماعی
ای�ه ش�بکه ه�ای ک�رم اجتماعی
وجود ها شبکه در شایع تهدیدات از یکینیز اجتماعی های ،شبکه باشد می ها کرم
. نیستند مستثثنی قاعده این koobfaceازو مای اسپیس مشترکان که است کرمی . این داد قرار هدف را فیس بوک آن از بعدارسال الکترونیکی پست طریق از کرمبرنامه شامل می کرد ادعا و می شد . افرادی است فلش آدوبی به روزرسانیمی شدند، آلوده ویروس این توسط کهو گوگل نظیر سایت هایی در جستجو هنگامجست وجوگرهای دیگر توسط یاهو،قرار سوءاستفاده مورد تقلبی اینترنتی
می گرفتند.
6
بزرگترین امنیتی، محققین گفته botnetبه. ۲٫۰وب و Koobfaceاست ها شکل با
کرم معمول تعریف از متفاوت، های صورت . باشد می
در انتشار برای خاص طور به که کرم اینفیس ) مانند اجتماعی های شبکه
، MySpaceبوک، hi5توئیتر، ، Friendster طراحی ( Beboو
بیشتری های سیستم روزه هر است، شده به و Botnetرا کند می اضافه خود بزرگ
ارسال برای را بیشتری کاربری های حسابسیستم کردن درگیر و بیشتر های هرزنامه
. کند می سرقت بیشتر های
7
اجتماعی های شبکه تهدیدات
درخواست جعلسایتی CSRFبین
تکنیکی به شبیه بیشتر و آید نمی حساب به حمله از خاصی نوع مساله این اگرچهدرخواست جعل حمالت ولی است، پیچیده اجتماعی شبکه کرم یک گسترش برایوی مرورگر و خود کاربر به اجتماعی شبکه سایت یک که اعتمادی از سایتی، بین . سرآیند اجتماعی، شبکه برنامه که زمانی تا بنابراین کند می استفاده سوء دارد ) سادگی) به تواند می مهاجم فرد یک کند، نمی بررسی را کننده مراجعه فرد هدرکلیک با دیگر کاربران که بگذارد اشتراک به کاربر یک وقایع جریان در را تصویر یک
. گردند حمله آن انتشار باعث یا و شده حمله یک دچار آن، روی بر
8
اجتماعی های شبکه تهدیدات
"کلیک جکینگ"(clickjacking)
به انفورماتیکی جنایتکاران که دهد می رخ زمانی پدیده اینبر که کنند ترغیب را وی و داده فریب را کاربر مختلف روشهایحقیقت در لینک این اما کند، کلیک ضرر بی ظاهر به کلید یک روی
به fbactionمتعلق شخصی اطالعات وسیله این به که بود . چیزی درحقیقت، کرد می سرقت را اجتماعی های شبکه کاربرانرا واقعی لینک که است نقاب نوعی تنها کند می مشاهده کاربر که . می هدایت سایتی سوی به را کاربر و است کرده پنهان خود درون
. است مخرب کدهای محتوی که شود
اطالعات برای جاسوسی های برنامه نصب تواند می مخرب های کد اینحتی یا و کاربر سیستم کردن مختل برای ها ویروس ارسال یا شخص . قربانی که جایی تا باشد قربانی با ارتباط در کاربران به ها ویروس ارسالبه را خود اکانت و پروفایل درواقع مطالب این روی بر ساده کلیک یک با تنها
. کند می سارقان این تقدیم دوستان تمام اکانت همراه
9
تهدیدات شبکه های اجتماعی از بسgیاری کgه دادنgد هشgدار خصgوص این در سgوفوس کارشناسgان
لیgنکهgای سgرگرمی gکgه دgر روی بgسgیاری از شgبgکه هgای اجgتمgاعی ارائgه می شgوند و مgحتgوی مطgاgلب خواgنgدنی چgون gداسgتاgنهای خودgکشgی، تصgادفات رgاننgدگیg و یgا افgرادیg کgه مgورد حملgه کgوسgه هgا gقgرارg گرفتgه انgد در حقیقت لgینکgهgایی هسgتند کgه تgوسgطg سgارقان gهgویتg و جنایتکgاران انفورمgاتیکی بgر
g.ده استgه شgگذاشتg ه هاgین شبکgروی ا
وردgه مgوک در این حملgاربران فیس بgیاری از کgاربری بسgای کgاب هgحس سgوءg اسgتفادهg قgرارg گgرفت. gالبتgهg درصgد کgارgبرانیg کgه قربgانی این حملgه شgدند زیgاد gنبgود،g ولی بgا توجgه بgه تعgداgد بسgیgار زیgاد کgاربراgن فیس بgوک )این
از بیش حgاضgر حgال در این ۵۰۰شgبکه gاجتمgاعgی دارد(، کgاربر gونgمیلی درصgدg کم نgیز gرقم قاgبgل تgوجهی را تشgکیلg می gداد. البتgه فیس بgوک بgه
سرعت واgرد عملg شده و دامgنه gمذکور را مgسدود نمود.
10
تهدیدات شبکه های اجتماعی
رمز عبور ضعیف ورود بgرای کgاربران از بسgیاری
بgه پروفایgل خgود بgر روی شgبکه هgای رمزعبggوری همggان از اجتمggاعی اسgتفاده می کننgد کgه بgرای ایمیgل و بgانکی خgود اکgانت حسgاب یgا حgتی در نظgر گرفتgه انgد بنgابراین، سgرقت هgویت بgر روی یgک شgبکه اجتمgاعی بgه بgرای دسترسgی اولین گgام تنهgا کggاربر آنالین پروفایلهggای سggایر
است.
این سgال در درصgد 67همچgنین از کgاربران هرزنامgه دریgافت کgرده
بgا 40و نgیز کgاربران از درصgد نggرم انggواع سggایر و ویروسggها
افزارهای مخرب تهدید شدند.
11
تهدیدات شبکه های اجتماعیام حمالت فیشینگgانج اربرراgاده،کgیار سgینگ بسgبا حمالت فیش
شgکار مgی کننgد وg بgه سgوء اسgتفاده می پردgازنgد.g بgهg راحgتgی مgاهیگیری درون یgک
g!آکواریوم نیتggام شggرکت گggزارش تggرین تازه
انgفورمgاتیکی g"سgوفوس" نشgان می دهgد نسgبت 2010ایgن نgوع حمgالت در سgال
بgهg سgالg قبgل از آن دو بgرابgر شgدند. این در امgggنیت gggانفوgرمgggاتیکی شgggرکت هgای کgاربرانg شgبکه از کgه نgظرسgنجgی
کgه دریgافت gداد انجgام 43اgجتمgاعی مggورد شggوندgگان مصggاgحبه درصggد ggاgز ت فیشgینگ gجنgایتکgاران gانفورمgاgتیکی gحمالسgال gدر gرقم gنgای کgه گgرفgتgه gانgد gرارgق
درصgد بgود.21 برgاgبر بgا 2009
12
تهدیدات شبکه های اجتماعینشت داده ها هgب« اجتمgاعی، هgای شgبکه در کgار مهمgترین
اشgترgاک گgذارgدن« gداده هgای مختلgف بgا دیگgران اgعتمgاد علت gهgبg gربرانgاgکg فانهgمتاس .gتgسgا gدgنgی دارgعgاgاجتم gیgاgبکه هgشg gنgای gهgب gهgک gیgدgاgیgزاgطgالعgات gبgسgیgار زیgادgیg رgاg رgاجgع بgه سgازمgانی کgه g،ت gوالgصgمحg ،اgهg هgوژgرgپ ،gدgتنgسgهg gقgلgعgمت آgن بgه مgسgاgئgل مgالgی،g تغیgیgرات سgاgزمgاgنی، رgسgوایی gهgا و سgاgیgر مgسgاgئgل حgسgاسg gبgه gاgشgترgاکg می gگذارنgد. بgه بتgواgنgنgد gن راهgبی gدرg gازgمج gرgیgن غgاgرgاربgکg رgگgا gردgوgمg gراg اgنهgآ gو gدgکنن gداgیgپg تgدس gتgاgالعgطgا gاین gرgطgخg رgیاgد بسgنgواgتg می gدgنgده gارgرgه قgدgتفاgاسg gءgوgسعgات gطالgا gنgاردgذgاک گgرgتgاشg هgتی بgح g.gدgباش gکgاgن gرهgماgو ش gتgکونgسg gلgمح gدرسgد آgنgی مانgصgخgش تgلفن نgیgز gدgر ایgن شgبgکهg هgا کgار خgطرgنgاکی gاسgت.
13
تهدیدات شبکه های اجتماعیلینک های کوتاه شده دهgاه کننgای کوتgرویس هgاربران از سgبرخی از کURL دgمانن bit.ly و tinyurl تفادهgاس
هاgی طوالنgی راg برای فضاgهgای کوچgک و محدوgد، مناgسب سازی نgمایند.URLمیg gکنند تا
URL .دgان نمی دهنgود را نشgد واقعی خgده مقصgای کوتاه شgهTrend Micro زارش دادهgگ g ا ازgهgهکرg هgت کgاسTinyURLg ده یgکوتاه کننg یسgروgسg رینgبزرگ ت ،URL دایتgرای هgب
gان آنیgم رسgل وپیاgگوگ gوک ،چتgدرفیس بg gآنی gایgه gپیام بgه یgک AOLکgاربgرانg از طریgق هgای URLوgب سgایت صgیgادی اgسgتفاgده gکرgده انgدg . هرgزنامه نوgیسgان بgه gشgکل gروزgافgزونی اgز
g.gنندgکg تفاده میgهای آنی اسg ها و پیامg شده در رایانهg کوتاه
ود درgه نمی شgانی متوجgه قربgد کgوری مبهم می کننgر را طgورد نظgک مgا لینgنین آنهgهمچ حgالg کلgیgک کgرgدن بgر روgی لینgک gنصgب یgک gبgدافزاgر اgسgت از کالینت هgای توئیgتر، هgر لینکی را بgه طgور خودgکgارg gکوتgاه gمی کننgد. gاین لیgنgک هgای gکوتgاه gشgده بgهg ابgزgاری gبgرایg مهاجمgان تبgدیل شgده gاgنgد تgاg بgا اgسgتفادgهg اgزg آgنهgا،g gکgاربراgن نgا gآگgاهg را بgرایg کلیgک بgر روgی لینgک gیgک gبgدافزار
ترغیب نgمایgند.
14
تهدیدات شبکه های اجتماعی:انه های اینترنتی درتوییتر�کوت�اه ک�ردن نش د ازgا می توانیgتنه اینکgه شgما در توییgتر ۱۴۱به دلیgل
کلgمgه اسgتgفادgه کنیgد، هgمgوارgه لgینک gهgای طgوالنیg، کوتgاه شgده اسgتفاده کارgکترهgای gیزانgم در می gشgوند gتgا نشgانی های کوتggاهی ایgن صggرفgه جویی ggشggود. ggامgا بgه تویgیgتر gبرانgارgک بgرای بgالgقgوه gرgخطg کgی gیgتgنgینترgاحgسgاب می آیgدg و آن gسgوء اسgتفاgده ی هکرهgای از این
امکان است. ،ودgمی ش کوتgاه اینترنgتی نشgانی یgک کgه زمgانی در
شgماg نمی تgوgانیgدg gمقgصgد یgاg محتgوgای آن رgا قبgل ازg کلgیgک هکgر دgلیgل gیgک همیgن بgه تgشgخیgص gدهgیgد، کgرgدgن مgی gتواgنgد بgا gکgوتgاهg کgردgن gنشgانgی اgیgنترنgتgی یgک gویgروس قgرgبgانیgان gتgوgییت gکنgد gو بgراgی gرا فایgل gمgخgرgب gاgیقربgاgنیgاgن نgیزg gبgا توجgهg بgهg اینgکgه gاز gمحgتgوای gآgن gمطلgع نیgسgتندg،g مgورgدg حملgهg قgراgر gمی گیرنgدg. بgه همیgن دلیgلg از کلیgک gازg دهgکننg gتgتویی gردgفg gناختgش پسg gبgدgوgن اgین
کgردن بgر رgوی نشاgنی های اgینترنتی خودداری کنید.
تهدیدات شبکه های اجتماعی
تروجان ها رایgردار مهم بgک بgه یgاعی بgای اجتمgشبکه ه
تروجgاgن هgا تبgدgیل شgده اgنgد. کgافی اسgت شgما از قربانیgان تgا gبgه gیکی فقgط یgکg کلیgک gکنیgد بزgرگgترین ازg مشgهورترین و gیکیg هgس کgوgزئترgوجgانg هgای بgانکی gاسgت تبgدیل شgوید. این تروجgان بgا اسgتgفادهg از gشgبکه هgاgی اجتمgاعی
g.تgاسg هgازه ای یافتgدگی تgزنURL Zone یزgن از حgتی gهgک اgسgت بgانکی gدیگgر gانgروجgت یgک تروجgان اgین اسgت. هوgشgمندتر نgیgز زئgوس قgادر اسgت ارgزش حسgاب gهgای gبgانgکی قربgانی مgورد gاولgویت گgیری gدر gمیمgصgت بgرای رgا
سرقت آن gحسابg مشخص gنماید.15
16
تیgggامنی نرم افزارهgggای شرکت در آنggالیز از پس بیت دیفنggدر
gدودgده ۱۷حgش درج پسgت میgلیgون gالمgیر اعgخgا gهgاgک مgر یgوک دgبg سgیgر فgد
g دودgح gه درgت کgسgا gردهgد ۲۰کgدرص اgز کgاgربgران فیس بgوgک در لgینک هgای نgیز gبgه gرا خgود gترgوجgان اgرسgاgلی دوسgتانg خgود بgه صgورgت ناخواسgته
هدیه می کنند. در کgه اسgت افgزوده بیت دیفنgدر
gدودgی ۶۰حgانبgای جgهg امهgرنgد بgدرص بgراgی gفیس gبgوgک خgود gدهgشg هgرضgع
دgارایg یک تروجاgن پنgهان هستند.
17
تهدیدات شبکه های اجتماعینفوذ به تلفن همراه ایgه شgبکه کgه مشgکالتی از دیگgر یکی
عgاgلی gبgرای منgبgع gکgی بgه اgجتمgاعی gرا gدgمی کنg دیلgوب تبg نgاربراgویت کgرقت هgسگزgینgهg ایg اسgت کgه بgهg کgاربرg اجgازهg می دهgد بgه gراهgمgه تgلفن طریgق ورgود gاز از پgس بgر gروgی شgبکgه هgاgی اجتgمgاعgی اgکgانت gخgوgد برنامgه ازg gسgایgر gانgمgهمز طgوgر بgه بgتواgنgد هgای جgانبgی نgصgب شgدهg gبgر رgوی gتلفgن خgود )بgرایg مثgال بgسgیاgری اgز بgازgیهgا( نgیزg اسgتفاده هgویت بgاشgد صgحت اgینکgهg gنیgاز gدونgبg دgکن
خود را دgوبارgه تائgید کند.
18
تهدیدات شبکه های اجتماعی می دانید با وجود درخواست حذف فایل از طرف
شما در شبکه های اجتماعی، همچنان برای مدتی طوالنی این عکسها قابل دسترسی هستند؟
.رددgر می گgزرگ بgای بgایت هgازی در سgیره سgوه ذخgه نحgوع بgع این موضgدر واقاgین سgاgیت هgاg gبgرایg مgدgیریgت gدادgه هgا مجبgوgرنgد بgر اgسgاسg سیسgتم شgبکgه جابجgایی
( عمل کنند.CDN_ Content Delivery Networkمgحتوا )CDN هgیدن بgرعت بخشgرای سgا را بgه در آن داده هgت کgده اسgتم پیچیgک سیسgی
جgستgجو و gدست gیgابی gهمزgمانg بgر رgوی gسرورgهgا ی gمتgعددی کپی میgکنند . یرات رویgچون تغیCDN رایgا بgای فایلهgپی هgود ، کgرعت منعکس نمی شgه سgب
مgدتی gبgین چنgد gروزg تgا چgنgدg هفتgه بgاgقgی مgی مgاننgدg کgه gبgاعgثg بgروز اgین مشgکل می شود .
19
تهدیدات شبکه های اجتماعیراد ارزشمند�شناس�ایی اف داتggتهدی اصggلی کلیggدهای از یکی
افgرgاد عgات gطالgا آورgی جمgع داgئمgی، از اسgتفاgده بgا gهgک gتgسgا gندیgمgزشgارآgنهgاg ،gمی gتgوgان gبgه gسgیسgتgم هgای مهم و در gاین کgرد. پgیgدا حسgاس gدسترgسgی مgورد، gشgبgکه gهgای gاجتمgاgعی می تgواننgد مgورد gاین دgر هgا دادgه gاز اgی gهgگنجین gاین بggه gهggک gانیggکس افggراد ggبgاشggنgد. gمی gداgی پیgترسgند دسgمgرزشgت اgاgطالعgاکننgد،g از آنهgاg بgرای gتوسgعه حمالت خgود، دgر هgاg gو تgروجgان و نgصgب gبgداgفgزاgرها g ایgهg تمgیسgس بgه gیgرسgستgد gیتgاgنه
g.دgکننg می مهم gاgسgتفاده gوg اسgحسg ایgه شgبکه کgه حgاgلی بgنgابرgاینg gدر
اجتمgاعgی مgسgتقیماg gبgه اgین افgراد gمرتبgط نیسgتgند،g یgک منgبgعg دادهg بسgیار ارgزشgمند
برایg آنهاg به حساgب مgی آیgند.
20
تهدیدات شبکه های اجتماعی
ایgه هgبرنام قgابلیت اسgتفاده و طgراحی بgوك فیس اختیgار عالقمنgدان Applicationکgارgبردی را در ) )
قgرار داده اسgت، بgدون توجgه بgه اینکgه اسgتفاده از این اجتمgاعی فیس توانgد gکgاربرgان شgبکه هgا gمی برنامgه
در gیgک gحملgه شgرکت را gبgه فراگgیر DDOSبgوک g.دهدg سوق
رایgب کgه هسgتند نgیز جgانبی هgای برنامgه از گروهی وgرود بgه آنهgاg لgزومgا بgایgدg gیgک سgری gاطالعgاgت شخصgی را جgانgبی این gبرنgامgه gهgای مgحضg gاینgکgه کgرد g،بgه وgارgد g امgتم بgه هرgزناgمgه ارسgال gهgب شgرgوع شgوgند نgصgب
ارgائgه بgا gالgمث بgراgی gو میg gکننgد کgاربgر تgماسgهاgی عgات دوسgتاgن کgاربر قربgاgنی gاطالg علیgج gایgجیهgنgنظرس
رgا هم gجمع آgوری مgی کنند.
21
تهدیدات شبکه های اجتماعی BOTNET فgنیت، کشgوزه امgان حgته محققgسال گذش
بgه توئیgتر کgه gحسgاب هgای gکgاربری کرgدنgد بggرای و ggکنggترل دسggتور عنggوان ggکانggاgل
g رخیgبbotnet رار میgتفاده قgرد اسgوgا مgهg و دسgتور اسgتاندارد کانgال گیgرنgد. gمعمgوال
بgرای IRCکgنgترل آن از کgهg هکرهgا gتgاس همچgنین و یکgدیگر بgا اgرتبgاط برgقgراری سgیسgتم دسgتور gدادن gبgه و gنgردgک کgنgتgرل اgمgا ،gدgکنن gده میgتفاgاس خgوgد gنیgاgقرب gیgاgهg دgنgمان gاgه gهgامgبرنg یرgاgس هکgرهgا gاز gرخیgب
gتراکgggggggاش بgggggggه برgنgامgggggggه را نgیزg بgراgی این Stormفایgل P2Pgگgذاgری
مgنgظgوgر بgهg کgاgرg gگرفgتgه انgد. تgوئیgتgر دgر حgال از کgاربرgی هgای حgسgاب انgدgاخgتن gاین کgار است، وgلی ایgن مgساله همچنان ادامه دارد.
22
تهدیدات شبکه های اجتماعیجعل هویت ادی درgهور زیgراد مشgاربری افgای کgاب هgحس
هgزاران دgارای کgه gاعیgاجتم gایgه شgبgکه فgالوgئر هسgتند تgا کنgون هgک شgده انgد. عالوه افgراد بgاg جعgل هgویت اgفgراد gزیgادgی این، بgر توئیgتر مgشgهور،g صgدها و هgزgاران فgالوgئر در بgاعث شرمسgاری انgد وg سgپس جمgع کgردgه فgرgدی کgه gهgویت اوg را جعgل کgرده انgد شgده اgنgد. در حgال حاgضgر توgئیgتgر، جgاعgالن هgویت را کgه gسgعی gمی کننgد gفالوئرهgای خgود را گمgراه کgاgربری خgود حgذف هgای ازg حسgاب gدgماینgنجgاعالن ایgن اgز بgسgیاری gهgبتgلgا g.دgکن gیgمولی g.دgکنن نgمی بgداgفزاgر gمنتشgر هgویgت، ،gدهgشg کgه gیgبرgارgکg ایgهg ابgسgز حgاg gخیgرgب
قgطعا حاویg بدافزار gنیز هستgند.
23
تهدیدات شبکه های اجتماعیاعتماد تgاال فهرسgه در بgداتی کgامی تهدیgان تمgتراک میgه اشgنقط
شgد، اعتمgاد زیgاد کgاربران بgه برنامgه هgای موجgود در شgبکه هgای اجتمgاعی اسgت. اغلب مgردم بgه لینgک هgا، تصgاویر، فیلم هgا و فایgل هgای اجgرایی کgه از طgرف دوسgتان آنهgا ارسgال این از بgار چنgد اینکgه مگgر کننgد، اعتمgاد می اسgت شgده طریgق دچgار مشgکل شgده و بgا خطgری روبgرو شgوند. برنامgه انgدازه کgافی تهدیgدات هgای شgبکه هgای اجتمgاعی هنgوز بgه نتیجgه در انgد. نگذاشgته نمgایش بgه کgاربران بgرای را خgود همچنgان کgاربران، اطالعgات حسgاس خgود را در این شgبکه هgا بgه اشgتراک گذاشgته و بgر روی لینgک هgای ارسgال شgده بgا اطمینgان کلیgک می توسgط دوسgتان خgود، بgه سgادگی و
کنند.
24
تهدیدات شبکه های اجتماعیدنبال کردن آسان دیگران الgازه دنبgدون اجgما را بgد شgی می توانgر کسgتر هgدر تویی(Follow هgد – البتgکن )
دgر حgالتgی کgه gشgناسgه gی gشgما دgرg حgالت gخgصوصgی gنgباشgدg کgهg اکgثgر کgاربران ایgن سgرویس از gاgین امgکgانg اسgتgفادهg نgمی کننgد- وg gبgا gتوجgه بgه اgینکgه بgرخgی از کgاربران g الgنبgا را دgآنهg هgاند ک gدهgشg یgدgراgن افgدgرgکg الgبgنgتار دgسgخواg ودgتر خgوییgات تgمgنظیgدر تg رایgوبی بgع خgه منبgتر بgیgیgتوg تgایgسg وب gهgر نتیجgدg )رgاgدکgت خوgورgه صgب g( دgی کننgم
gادیgرgما افgش gایدgوارد شgمg gرخیgبg در gلgین دلیgهمg هgبg .تgاسg gدهgش gدیلgتب gاgهg هgزنامgرgههgیچ بgه را آنهgا gهgک دgر gصgورgتی ،gدgکنن gیgم دgنبgاgل را gماgه شgکg دgکنیg اهدهgشgم رgا اینg خطgر gنکgات gزیgر gاgب gارزهgبgمg رایgبg اسgاسg gمینgهg رgب g!یدgاسgی شنgمgن عنgوانی
پیشنهاد می شود: رارgترس قgی در دسgورت خصوصgه صgود را بgتر خgاب توییgان حسgد امکgف- در حgال
دهیدg و یا اgینکه gاز نوشتgن مطاgلب خصوgصی در آنg خودداری کنید..ار خودداری کنیدgورت خودکgه صgراد بgردن افgال کgاب دنبgب- از انتخ.ودداری کنیدgید خgا را نمی شناسgه آنهgرادی کgردن افgال کgج- از دنب
25
تهدیدات شبکه های اجتماعینفرستادن ایمیل تایید از سوی توییتر دgل تاییgتادن ایمیgتر، نفرسgتی توییgکالت امنیgر از مشgیکی دیگ
مشgکل این اسgت. وب سgایت این توسgط ایمیgل آدرس امنیgتی بgدان معنgا اسgت کgه شgما می توانیgد بgا آدرس ایمیلی نکته ی کنیgد! ایجgاد خgود بgرای توییgتر حسgاب یgک قالبی شgما کgه می شgود مشgخص زمgانی مشgکل این خطرنgاک ایمیgل وی یgک بgا بلندپایgه و بgه عنgوان یgک مقgام می توانیgد بgا می توانیgد مثgال شgما عنgوان بgه بسgازید! توییgتر اکgانت
ماننgد ایمیلی یgک [email protected]آدرس حسgاب توییgتر بسgازید بgدون آنکgه آقgای اوبامgا از آن بgا خgبر
شود. اتgه این نکgد بgتر دارد، بایgه توییgایی کgام مزایgا تمgایت بgدر نه
نgیز توجgه کgرد و مسgائل امنیgتی و مشgکالت این سgرویس را نیز در نظر داشت.
26
تهدیدات شبکه های اجتماعیهترین توصیه هاب ات اینgافظت از اطالعgرای محgیه بgترین توصgشاید به
باشgد کgارgبران شخصgا gاز gحgریم خgود دفgاع کننgد. بgرای اینg کار رgعایت gاین نgکات ضرgوری است:
رده و درgاب کgوی انتخgوالنی و قgود را طgور خgرمزعب *آن بgه طgوgر همزمgان از نgمgادg، حgروف و اعgداد اسgتفاده
.gکنید ایgاکانته بgه ورود بgرای عبgور رمgز یgک از هرگgز *
مgختلgف بgه gویgژه اکgانتgهgای gمهم )بgرای مثgال، حسgاب g.نکنیدg استفاده g)بانکی
ایتهایgروری را از روی سgانبی غیرضgه جgز برنامgهرگ *اجتماعی نصبg نکنید.
قgان از طریgات تgه اطالعgی بgطح دسترسgد سgمی توانیبخش جgستجوgی فیس بوکg را تنظیم کنید.
.ی کنیدgود را خصوصgاس خgات تمgاطالع
27
مکانیزمهای
برقراری امنیت در
شبکه های
اجتماعی
مکانیزم های
برقراری امنیت در شبکه های
اجتماعیبرای ت�امین ام�نیت ب�ر روی ی�ک ش�بکه، و �خط�یرترین �ت�رین بح�رانی ی�کی �از و د�سترس�ی ت�ا�مین �ام�نی�ت م�ر�اح�ل، اس�ت. �ب�ا �ش�بک�ه تج�ه�یز�ات �ک�ن�ترل�اي �ه �ي �دس�تر�س �ت�رل �كن ��زايش�افك�ا�ربر�ا�ن ب�ه� س�ا�خت �ي�ك مح�ي�ط ش�ب�كه �ا�ز �خط�ر �كم�ك� مي �كن�د �و �ت�ر �امن �يب�ه �در�وني �جلوگ�ي�ري �ه�ا�ي �ا�ح�تم�الي
عمل م�ي آو�رد
28
روش 2امنيت در يك شبكه به صورت مي پذيرد.
1 قطعه هاي سخت افزاري -2 .برنامه هاي نر م افزاري -
29
مکانیزم های کنترل دسترسی
مسدود كردن دسترسي تعداد مشخصي كاربر به پورت هاي TCP/UDP
انتخاب شده . IPمشخص كردن
Address هاي مجاز و غير مجاز
براي كاربران مشخص .
كنترل اتصال هاي ورودي و خروجي خر سيستم به طور مجزا .
كنترل دسترسي به پروتوكل هاي
مختلف .
نظرات فعاليت از TCP/IPهاي
راه دور و به صورت زنده .
نصب نرم افزار از راه دور بر
روي سيتستم ها .
30
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
هggب شggبکه در تجهggیزات امggنیت وجggود عدم نgفgوذگgران بgه شgبکهg اجgازهg می دهgد کgه بgا دسgتیابی بgهg تجgهgیزاgت امکgانg پیکرgبgنgدی آنهgا gرا بgه gگgونه ای کgننgد، آن gسgختg افgزارهاg gعمgل دارgنgد تgماgیgل کgه و نgفgوذ هرگgونgه طریgق gاین بgاشgنgد. gاز داgشgتgه عgات و یgاg هgر نgوgع صgدمهg gدیگgری بgه gت اطالgقgرgس
شبgکgه، تgوgسطg نفوذگرg،g امکgاgن پgذیرg خواهدg شد. خطرهای از جلوگیری DoS (Denial ofبرای
Service) بکهgر روی شgبg زاتgتجهg نیتgأمین امgت نفgوgذگران gاgحمله هg gاین توgسgط اgلgزgامی gاgسgت. کgاgر از شgبکه در را gیgایgه gرویسgس میg gتواننgد بیانgدازنgد کgه ازg ایgن طریgق در gبgرgخی مgواgرد امکgان از یgک gرgه زدgن دور gاgبg gاتgاطالع gهgب دgسترgسgی
gفراهgم میg شوgد.AAAفgراینgدgهاgی
31
مکانیزم های برقراری امنیت در شبکه های
اجتماعی
- امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه
- امنیت تجهیزات شبکه در سطوح منطقی
- باالبردن امنیت تجهیزات توسط افزونگی در سرویس ها و سخت افزارها
موضوعات فوق در قالب دو جنبه اصلی امنیت تجهیزات مورد بررسی قرار می گیرند :
- امنیت فیزیکی
امنیت منطقی -
32
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
هgب نزدیgک تعبیgه وجgود با بgرای ۱۷۰ متنgوع gگزیgنgه
تنظیgمgات حgریم خصوصgی جgامgع راهgنgمgای و gیgک g،g ازg هgک حgریم gخgصوصgی اgیggاالت اgساسggی قggانgوgن نی تgر gوالgا طgریکgآمg هgدgتحgمبgggوک gسgفیggg g،تgggاسکgنggترل عgمggل نgتوانgسggته آنgچgه دgیgگgر gافgرgاد درg زمینgه gماgه شgب gوطgمربg اتgالعgاطمgی gتوgانgنgد gمشgاهده کgرده وg بgداgن دسgتgرسgی یgابنgد را الgوصgوgل gهلgس gو آgسgان
نمgاgید.
،وكggفيس ببزرگ تgggggرين شgggggggggggبكه اجتمgاعي دنيgا از بيش بggا
ميليggون ۵۰۰ پي گgير عضgو كgه مسgتمرانه امكانggات از آن گونggاگون بهgggggggggggggره مي گيرنggggggد، بgراي افgزايش امgggggggggggنيت كggggggggاربران راه هgggggggggاي جديggggggggggدي طراحي كرده
33
هgتی کgدابیر امنیgامی تgود تمgبا وچخgود کgاربgران gرایgبg وکgب فgیس
،gدر 30پgیgاده gسgازی gکgرده gبgود بgوک 2011ژانویgه فیgس gهgفحgص
مgارgک gزgوکgر بgرgگg gموسgس gفیس مgدیران بنgاgبر gاgین g.gدgک شgهg gوکgبفgیgس امgنیت فقgدgاgن بgوgک فgیgس کgرده gو لمgس خgوبgی بgه بgوgک gرا رgاه کgار هgاgیی gرا gبgرایg gایجgاgد اgمgنیت پیشg gنهgاد gوکgب در gفیس بgیgشgتر
دادند.
34
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
الgک اتصgد، یgوک می خواهgحاال فیس بHTTPS ه ازgامن ک فیس بgوک دgر سرgتاسgر صgفحات اعضgا کgارgبری اطالعgات
g.تفاده کندgاس gفظت می کندgمحا فحه ورودgرای صgط بgافظتی فقgنین محgا پیش از این، چgت
کgاربریg اعمgال می gشgد؛ یعgنی gفقgط در gهنگgامی کgه شgخص عضgو، ناgم کاربریg و رمgز عgبور خgود را وارد می کند.
هgاربرانی کgنیت کgزایش امgاطر افgیز بخgفحه نgنیت این صgامدرg محیgطg هgای عمgومgی و بgه صgورتg بی سgیم بgه اینgترنت متgصgل هسgتنgد فgعgال شgده gاسgت gتgا ازg دسترسgی هgای غgیر مجgاgز بgهg اطالعgات وgرود کgاربgران جلوگgیری شgود. امgا فیس بgوک قgصgد gداردg امgنیgت راg بgرای کgاربرانش بیشgتر و بیشgتر کنgد بgهg زودی امکgانg مgرورg کلیgه gبخش هgای این سgایت بgا
امن gلgروتکgپSSL در اطالعgات تgا سgاgزد ممکن gمی gرا میgاgنgه مسgیر gغیرقgاgبgل gدgسgترس شgوندg. و gاین یgعgنی افgزاgیش
بیشgتر و بیgشتر امنیgت و حgفظ حریمg کاربران.
35
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
یgدسترس سgطح دادن قgرار بgا بgوك فیس یgه بنgدی gشgده،gدسترسgی غgیر مجgاز gت و الgاوgمتفبgه توجgه بgا زgیgادی gکنgترل کgردهg.امgا تgا حgدوgد رgا بgوک g،مgدیرgان مgورد gهgک gفیس در اخgیر اتgفgاق بgوک فیس دgر امgنیت حفgظ gرgب بیشgتgری تاgمgل
کردgند.احراز هویت هوشمند فیس بوکSocial Authentication اgه سgایت ((-اغلب
بgرای اgحgراgز هgوبتg کgاربgر و یgا جلوگgیرgی از ورود ( کپچgا از هgا می Captchaروبgاgت (اسgتgفاده )
صgورت کgه gبgه هسgتgند عبgاراتی gاgه کپچgا کننgد. می داده نgمgایش کgاربgر بgه gادفیgتص تgصgویرgی شgوgند. کgارgبر بgراgی تgاییgد هgوgیت انسgانی بایgد متgنی و بgهg طgور صgحیح gرا دارد gودgوج تصgویgر دgر کgه
کامgل در کاgدر مgربوطgه تایپ gکند.ا
36
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
اییgتم شناسgک سیسgتی، یgدام امنیgدومین اقبggرای کggه اسggت اجتمggاعی مفهمggومی کgاربرانی مgورد اسgتفاده قgرار می گgیرد کgه بgوک فیس کرده انgد. گم را خgود گgذرواژه کپچgا جgای بgه افgراد، هgویت تاییgد بgرای بgه برایتgان را شgما دوسgتان از تصgاویری آورد. سgپس شgما موظفیgد نمgایش در می بgرای تاییgد هgویت خgود از میgان گزینgه هgای درسgت نgام کgه صgحیح گزینgه بgوک فیس دوسgتتان اسgت، انتخgاب کنیgد. بgر اسgاس این اقgدام امنیgتی، اگgر کgاربری گgذرواژه خgود را گم کgرده باشgد؛ بgرای اعالم این گgذرواژه بgه امنیgتی کgه بgه جgای پرسgیدن یgک سgوال او معمgوال در سgایت های دیگgر بgه کgار می رود، کgه را کسgانی از یکی تصgویر فیس بgوک
Friend List ودgاربری او وجgفحه کgدر ص) )کgاربر اگgر دهgد. نشgان می کgاربر بgه دارد موفgق بgه شناسgایی چهgره مgورد نظgر شgد، نظgر مgورد صgفحه کgه شgود می مشgخص
واقعا به او تعلق دارد.
37
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
گزنgد از كgاربري حسgاب هاي حفgظ و امgنيت مجرمggان و هكرهggا نفggوذ و سggايبري حمالت اساسggي دغggدغه هاي از همggواره اينترنggتي، پديgد بgا اسgت. بgوده مجgازي جهgان شgهروندان آمgدن شgبكه اجتماعي بgزرگي نظgير فيس بgوك كgه و ثبت آنجgا در آنچgه بgه كgاربران از بسgياري هم خgوان كرده انgد، بgه دوسgتان خgود در سراسgر گيgتي و همgه آنچgه فيس بgوك در اختيارشgان نهgاده احسgاس تعلgق و وابسgتگي مي كننgد، نگراني هgايي همين بgه اسgت. يافتgه افgزايش دسgت اين از خgاطر مgديران فيس بgوك درصgدند تgا بgا طgراحي و امنيgتي نگراني هgاي گونgاگون، اجgراي روش هgاي اين آنهgا در تgا حضgور كgاربران را برطgرف كننgد باشgد. داشgته دوام و ثبgات اجتمgاعي شgبكه
جgاري هفتgه در فيس بgوك كgه در روش جديgدي داليgل بgه كgه كgاربراني اسgت، كgرده راه انgدازي – مختلgف سيسgتم هاي از مجبورنgد گونgاگون ماننggد عمggومي مكان هggاي در به خصggوص يgا فرودگاه هgا آموزشgي، مراكgز كافي نت هgا، از مي تواننgد شgوند، فيس بgوك وارد – هتل هgا تgا كننgد اسgتفاده مصgرف« يك بgار »پسgو�ردهاي
يابggggggد. افggggggزايش امنيت شggggggان
دقيقgه ۲۰رمزهgاي عبgور يك بgار مصgرف تنهgا بgراي بgggggggود خواهgggggggد معتgggggggبر
38
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
ايgمكان ه در موجgود كامپيوترهgاي از اسgتفاده بgاgاليي gهمgراه اسgت، gكgا ريسgب gهgهميشg وميgعمبرgنامه هgايي پيشgين كgاgربراgن ممكن gاسgت چgون رgوي آن سيسgتgم ها نصgب كgرgده باشgند كgه امكgان بgه باشgد. كgرgده فgراgهم gرا كلgيgدها gثبت يgا نفgوgذ
۲۰همgين خgاطر، رمزهgاي عبgور gجديgد كgه پس از دقيgقgه اgعتبgار خgوgد را از دgسgت خوgاهنgد داد، امكgان ديgگgري سgلب كgاربgر از هgر را وارgد شgدن مجgدد مي كنgد وg حgتي اگgر اين رمgز gناخواسgته در جgايي ثgبت شgدgه باشgد، فاgقgد gكgارآيي خgواهgد بgود. بgرخي شgماره ثgبت بgه نgسgبت امنgيgتي متخصصgاgن اgز نگgراني ابgراز فيس gبgوك در همgراgه تلفن هgاي از بخشgي اگرچgه اقgداgم gاينg دgگفته ان gه وgردgكتهديgدgات را اgز بينg مي gبgرد، امgا ممكن اسgت زمينgه
كgنggد. فggراهم جgديggدي تهديggدات بggراي رgا
39
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
خروج از فيس بوك از راه دور
اين اتفاق براي بسياري از كاربران رخ مي دهد؛ ممكن است شارژر لپ تاپ خود را جايي جا گذاشته باشيد، باتري موبايل تان در حال جان كندن باشد يا ... به داليل متعدد
مجبور شويد كه از طريق موبايل يا آي پد يا لپ تاپ دوست تان وارد فيس بوك شويد، اما آن قدر سرتان گرم شده باشد يا عجله داشته باشيد كه فراموش كنيد از
Log Outحساب كاربري خود در فيس بوك خارج شويد )كنيد و آن را كامل ببنديد(. فيس بوك براي موقعيت هايي از اين دست هم چاره اي انديشيده است. با امكان جديدي كه فيس بوك ارائه كرده، كاربران مي توانند از راه دور همه
اتصاالت وارد شده به اكانت خود را قطع كنند
40
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
هgدر بgتی بیت دیفنgای امنیgشرکت نرم افزارهنggام بggه جggاgنبی gتیggنیgام برنامggه تggازگgی
SafeGo وکgعی فیس بgاgتمgبکه اجgژه شgو�ی ،ارائgه کgرده gاسgت gکgه این برنامgه بgه صgورت لینک هgای آنgالیز و اسgکن بgه اختصgاصgی فgرسgتادهg شgدgه بgه پروفایgل کgاربر پردختgه و و حفgظ امنیgتی مقgررات gاظgلح از آgنهgاgرا
حرgیم شخصیg بررسی می کgند.
41
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
همکاری فیس بوک و مکافی
زارشgگ سgی ICTPRESSبه پی " از نقgل بgه کgاربgران از gاریgیgبس اخgیgر ماههgای gیgط ،" gدgورلامنیgتی gالتgکgمش اجتمgاعgی gفیس gبgوgک gبgا gکهgبgش gیgروسgالت ویgحمg ری وgحمالت هک gهgجملg از gارgیgبسرgوgبgروg gبgوده gانgد g g.gتحت gاgیgن همکgاری مgشgترgک قgرار دلیgل gاین gهgب کgارgبراgنgی gکgهg gرgایانgه gهاgیشgان اgسgت رgاهکgارهgاgی gامgنیgتی gطgتوس شgدgه ت gآgلgوgده gالgمgحشgرgکت مکgافیg پاکgسgازgیg شgدgه gوg بgرgای ورgود مgجgدد . شgggوgند آgنgالیgن gggآمgggاgده gهgggجامعggg ینgاggg هgggب
تواننgد بgوک می این gاسgاس کgاربران فیس gرg6ب مgاه gبgه صgوgرgت مgجgاgنی gاز نgرgم gاgفgزارg gامنیgتgی مکgافی اgسgتفاgده gکgرده وg پس اgز شgش gمgاهg نgیز بgا gپgرداخت
مgبgلغ تعیgیgن شدgه gاز این خدمgات gبهرgه منgد شوgند .
42
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
رارgق بgوک فیس و مکgافی همچgنین اختیggار در مجggانی ابggزاری اسggت کgاربرانی کgه رایانgه هایشgان در معgرض حمالت هکgری آلgوده شgده قgرار دهنgد . این تحت کgه کgرده اعالم بgوک فیس همکgاری و در قبgال خgدماتی کgه تحت همکgاری مشgترک بgا مکgافی در اختیgار از سgهمی دهنgد می قgرار کgاربران شggرکت نصggیب کggه مggالی مزایggای . بggرد نخواهggد شggود می مکggافی
بررسggی های طبggق اسggت؛ گفتggنی اکنgون درصgد 78شgرکت مکgافی هم
افزارهgای نgرم از ای رایانgه کgاربران آنgتی ویروسgی بgر روی رایانgه هgای خgود
بی بهره اند
43
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
و بgدافزار هرزنامgه، اخgیر افgزایش بgه واکنش در کرم هgایی کgه امgنیت آنالین کgاربران توییgتر را تهدیgد می کنgد، این سgایت میکروبالگینgگ اقgدام بgه مسgدود هggای وب سggایت بggه ارسggالی پیونggدهای کggردن کgه صgورتی در می کنgد. شناخته شgده بgدافزاری کgاربر تالش کنgد پیونgدی بgه یgک وب سgایت میزبgان نمgایش خطgایی پیgام سgایت کنgد، پسgت بgدافزار وی تgوییت می دهgد اطالع کgاربر بgه کgه می دهgد
ی بgه یgک سgایت بgدافزاری شناخته شgده URLحgاوی است .
نکgرده اعالم � را رسgما این موضgوع توییgتر اگرچgه خgبر داد توییgتر اقgدام بgه افgزودن F-Secureاسgت
توییت هgا کgرده این بgرای فیلgتر کgردن این ویgژگی اسgت. مدت هاسgت کgه متخصصgان امgنیت دربgاره ی
هgای کوتاه شgده در URLخطgر امنیgتی اسgتفاده از این سایت هشدار می دهند .
44
باتشکر از توجه شما
