تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

معرفی 3 دسته اصلی تهدیدات امنیت اطلاعات : شبکه ، نرم افزار و Host

بصورت کلی تهدیدات در حوزه امنیت اطلاعات به سه دسته اصلی طبقه بندی می شوند که شامل موارد زیر می باشد :

دسته اول : تهدیدات شبکه یا Network Threats

شبکه یا Network به مجموعه ای از کامپیوترها و سخت افزارهای مرتبط با آنها گفته می شود که از طریق کانال های ارتباطی به هم متصل شده اند و منابع اطلاعاتی را با هم به اشتراک می گذارند. همانطور که اطلاعات از طریق کانال های ارتباطی بین کامپیوترهای یک شبکه منتقل می شود ، یک کاربر مخرب ( Malicious User ) می تواند کانال های ارتباطی وسط مسیر را شنود یا مختل کرده و اطلاعاتی که درون این کانال ها منتقل می شوند را به سرقت ببرد. مهاجمینی که از طریق شبکه حملات خود را انجام می دهند از انواع و اقسام روش ها استفاده می کنند که مهمترین آنها یا بهتر بگوییم مهمترین تهدیداتی که یک مهاجم در شبکه برای ما دارد شامل موارد زیر می باشد :

  • بدست آوردن اطلاعات یا Information Gathering
  • شنود ( Sniff ) یا استراق سمع (eavesdropping ) اطلاعات
  • جعل یا Spoofing
  • حملات Session Hijacking و Man In The Middle Attacks یا سرقت Session ارتباطی
  • SQL Injection یا تزریق کدهای مخرب SQL
  • ARP Poisoning یا مسموم کردن ARP Cache
  • انواع حملات روی رمزهای عبور یا Password Attacks
  • حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service )
  • حملات Compromised Key
وب سایت توسینسو

دسته دوم : تهدیدات سیستم های میزبان یا Host Threats

تهدیدات سیستم های میزبان یا Host Threats ها تهدیداتی هستند که مستقیما سیستم یا سروری را تحت تاثیر قرار می دهند که اطلاعات با ارزش بر روی آن وجود دارد. در این موارد مهاجم سعی در دور زدن مکانیزم های امنیتی سرور میزبان و دسترسی پیدا کردن به اطلاعات موجود در آن دارد. وقتی صحبت از سیستم میزبان یا Host می شود شما بیشتر حملاتی را در نظر بگیرید که بر روی سیستم عامل ها انجام می شود. انواع حملات و تهدیداتی که می توان بر روی سیستم های Host انجام داد به شرح زیر می باشند :

  • کدهای مخرب یا بدافزارها
  • شناسایی سیستم عامل و تکنولوژی ها یا Target Footprinting
  • حملات مرتبط با رمزهای عبور یا Password Attacks
  • حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service Attacks )
  • حملات اجرای کدهای دلخواه یا Arbitrary Code Execution
  • حملات دسترسی غیر مجاز یا Unauthorized Access
  • حملات بالا بردن سطح دسترسی های معمول یا Privilege Escalation
  • حملات درب های پشتی یا Backdoor
  • تهدیدات و حملات فیزیکی

دسته سوم : تهدیدات نرم افزارهای کاربردی یا Application Threats

حملات لایه کاربردی یا حملات نرم افزاری ( Application Attacks ) را می توان پیچیده ترین نوع حملات و تهدیدات امنیت محسوب کرد. اگر معیارهای امنیتی لازم در طی فرآیند توسعه و ایجاد نرم افزار بصورت کامل رعایت نشوند و از استانداردهای تست کردن نرم افزار در ایجاد نرم افزار استفاده نشود ممکن است خروجی پروژه نرم افزاری ، نرم افزاری باشد که در برابر برخی از حملات نرم افزاری و تهدیدات مرتبط با آنها مقاوم نباشد و به مشکلات امنیتی مرتبط با آن ممکن است برخورد کنید. مهاجمین منتظر شناسایی این نقاط ضعف امنیتی در نرم افزار شما هستند تا بتوانند از طریق آنها به سیستم نرم افزار نفوذ و اطلاعات را به سرقت ببرند ، لیست زیر مهمترین تهدیداتی است که برای نرم افزارهای کاربردی یا Application ها در حوزه امنیت اطلاعات وجود دارد :

  • حملات مربوط به اعتبارسنجی فیلدهای ورود اطلاعات یا Data Input Validation
  • حملات احراز هویت و سطح دسترسی Authentication and Authorization Attacks
  • حملات مدیریت پیکربندی یا Configuration Management
  • تهدیدات افشای اطلاعات یا Information Disclusure
  • مشکلات و تهدیدات مدیریت Session ارتباطی
  • تهدیدات مربوط به Buffer Overflow
  • حملات رمزنگاری اطلاعات یا Cryptography Attacks
  • تهدیدات مربوط به مدیریت خطاهای سیستم و پیغام های خطای سیستم
  • تهدیدات مربوط به ممیزی و لاگ برداری ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند