در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

انواع تهدیدات حوزه امنیت اطلاعات یا Information Security Threats

بصورت کلی تهدیدات در حوزه امنیت اطلاعات به سه دسته اصلی طبقه بندی می شوند که شامل موارد زیر می باشد :

تهدیدات شبکه یا Network Threats


شبکه یا Network به مجموعه ای از کامپیوترها و سخت افزارهای مرتبط با آنها گفته می شود که از طریق کانال های ارتباطی به هم متصل شده اند و منابع اطلاعاتی را با هم به اشتراک می گذارند. همانطور که اطلاعات از طریق کانال های ارتباطی بین کامپیوترهای یک شبکه منتقل می شود ، یک کاربر مخرب ( Malicious User ) می تواند کانال های ارتباطی وسط مسیر را شنود یا مختل کرده و اطلاعاتی که درون این کانال ها منتقل می شوند را به سرقت ببرد. مهاجمینی که از طریق شبکه حملات خود را انجام می دهند از انواع و اقسام روش ها استفاده می کنند که مهمترین آنها یا بهتر بگوییم مهمترین تهدیداتی که یک مهاجم در شبکه برای ما دارد شامل موارد زیر می باشد :

  • بدست آوردن اطلاعات یا Information Gathering
  • شنود ( Sniff ) یا استراق سمع (eavesdropping ) اطلاعات
  • جعل یا Spoofing
  • حملات Session Hijacking و Man In The Middle Attacks یا سرقت Session ارتباطی
  • SQL Injection یا تزریق کدهای مخرب SQL
  • ARP Poisoning یا مسموم کردن ARP Cache
  • انواع حملات روی رمزهای عبور یا Password Attacks
  • حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service )
  • حملات Compromised Key

انواع تهدیدات حوزه امنیت اطلاعات یا Information Security Threats

تهدیدات سیستم های میزبان یا Host Threats


تهدیدات سیستم های میزبان یا Host Threats ها تهدیداتی هستند که مستقیما سیستم یا سروری را تحت تاثیر قرار می دهند که اطلاعات با ارزش بر روی آن وجود دارد. در این موارد مهاجم سعی در دور زدن مکانیزم های امنیتی سرور میزبان و دسترسی پیدا کردن به اطلاعات موجود در آن دارد. وقتی صحبت از سیستم میزبان یا Host می شود شما بیشتر حملاتی را در نظر بگیرید که بر روی سیستم عامل ها انجام می شود. انواع حملات و تهدیداتی که می توان بر روی سیستم های Host انجام داد به شرح زیر می باشند :

  • کدهای مخرب یا بدافزارها
  • شناسایی سیستم عامل و تکنولوژی ها یا Target Footprinting
  • حملات مرتبط با رمزهای عبور یا Password Attacks
  • حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service Attacks )
  • حملات اجرای کدهای دلخواه یا Arbitrary Code Execution
  • حملات دسترسی غیر مجاز یا Unauthorized Access
  • حملات بالا بردن سطح دسترسی های معمول یا Privilege Escalation
  • حملات درب های پشتی یا Backdoor
  • تهدیدات و حملات فیزیکی

تهدیدات نرم افزارهای کاربردی یا Application Threats


حملات لایه کاربردی یا حملات نرم افزاری ( Application Attacks ) را می توان پیچیده ترین نوع حملات و تهدیدات امنیت محسوب کرد. اگر معیارهای امنیتی لازم در طی فرآیند توسعه و ایجاد نرم افزار بصورت کامل رعایت نشوند و از استانداردهای تست کردن نرم افزار در ایجاد نرم افزار استفاده نشود ممکن است خروجی پروژه نرم افزاری ، نرم افزاری باشد که در برابر برخی از حملات نرم افزاری و تهدیدات مرتبط با آنها مقاوم نباشد و به مشکلات امنیتی مرتبط با آن ممکن است برخورد کنید. مهاجمین منتظر شناسایی این نقاط ضعف امنیتی در نرم افزار شما هستند تا بتوانند از طریق آنها به سیستم نرم افزار نفوذ و اطلاعات را به سرقت ببرند ، لیست زیر مهمترین تهدیداتی است که برای نرم افزارهای کاربردی یا Application ها در حوزه امنیت اطلاعات وجود دارد :

  • حملات مربوط به اعتبارسنجی فیلدهای ورود اطلاعات یا Data Input Validation
  • حملات احراز هویت و سطح دسترسی Authentication and Authorization Attacks
  • حملات مدیریت پیکربندی یا Configuration Management
  • تهدیدات افشای اطلاعات یا Information Disclusure
  • مشکلات و تهدیدات مدیریت Session ارتباطی
  • تهدیدات مربوط به Buffer Overflow
  • حملات رمزنگاری اطلاعات یا Cryptography Attacks
  • تهدیدات مربوط به مدیریت خطاهای سیستم و پیغام های خطای سیستم
  • تهدیدات مربوط به ممیزی و لاگ برداری ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#انواع_حملات_به_وب_سایت #انواع_حملات_در_شبکه_های_وایرلس #انواع_حملات_لایه_کاربردی #exploit_چیست #انواع_حملات_به_شبکه_های_وایرلس #تهدیدات_حوزه_امنیت_اطلاعات #انواع_حملات_خارج_کردن_از_سرویس #انواع_حملات_DOS #انواع_حملات_تحت_شبکه #vulnerability_چیست
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....