|
اينترنت چالش های
جديدی را در عرصه ارتباطات ايجاد کرده است کاربران
اينترنت با استفاده از روش های متفاوت امکان
ارتباط با يکديگر را بدست آورده اند اينترنت زير
ساخت مناسب برای ارتباطات نوين را فراهم و زمينه
ای مساعد و مطلوب بمنظور بهره برداری از سرويس های
ارتباطی توسط کاربران فراهم شده است بدون شک پست
الکترونيکی در اين زمينه دارای جايگاهی خاص است
پست الکترونيکی يکی از قديمی ترين و پرکاربردترين
سرويس موجود در اينترنت است شهروندان اينترنت
روزانه ميليون ها نامه الکترونيکی را برای يکديگر
ارسال می دارند ارسال و دريافت نامه الکترونيکی
روش های سنتی ارسال اطلاعات نامه های دستی را بشدت
دستخوش تحول نموده و حتی در برخی از کشورها اغلب
مردم تمايل به استفاده از نامه الکترونيکی در
مقابل تماس تلفتی با همکاران و خويشاوندان خود
دارند در اين مقاله قصد نداريم به بررسی مزايای
سيستم پست الکترونيکی اشاره نمائيم در صورتيکه
بپذيريم که سيستم پست الکترونيکی عرصه جديدی را در
ارتباطات افراد ساکن در کره زمين ايجاد کرده است
می بايست بگونه ای حرکت نمائيم که از آسيب های
احتمالی تکنولوژی فوق نيز در امان باشيم
طی ساليان اخير بدفعات شنيده ايم که شبکه های
کامپيوتری از طريق يک نامه الکترونيکی آلوده و
دچار مشکل و تخريب اطلاعاتی شده اند صرفنظر از
وجود نواقص امنيتی در برخی از محصولات نرم افزاری
که در جای خود توليد کنندگان اين نوع نرم افزارها
بمنظور استمرار حضور موفقيت آميز خود در عرصه
بازار رقابتی موجود می بايست مشکلات و حفره های
امنيتی محصولات خود را برطرف نمايند ما نيز بعنوان
استفاده کنندگان از اين نوع نرم افزارها در سطوح
متفاوت لازم است با ايجاد يک سيستم موثر پيشگيرانه
ضريب بروز و گسترش اين نوع حوادث را به حداقل
مقدار خود برسانيم عدم وجود سيستمی مناسب جهت
مقابله با اين نوع حوادث می تواند مسائلی بزرگ را
در يک سازمان بدنبال داشته که گرچه ممکن است
توليدکننده نرم افزار در اين زمينه مقصر باشد ولی
سهل انگاری و عدم توجه به ايجاد يک سيستم امنيتی
مناسب توسط استفاده کنندگان مزيد بر علت خواهد بود
دقيقا مشابه عدم بستن کمربند ايمنی توسط سرنشين يک
خودرو با نواقص امنيتی در اين مقاله به بررسی روش
های پيشگيری از تخريب اطلاعات در شبکه های
کامپيوتری از طريق پست الکترونيکی پرداخته و با
ارائه راهکارهای مناسب يک سيستم حفاظتی مطلوب
پيشنهاد می گردد در اين راستا عمدتا بر روی برنامه
سرويس گيرنده پست الکترونيکی ماکروسافت
(Outlook)
متمرکز خواهيم شد بدليل نقش بارز و مشهود اين نوع
از برنامه ها در جملات اينترنتی اخير
سيل ناگهانی حملات اينترنتی مبتنی بر کدهای مخرب
با ظهور کرم
ILOVEYOU
وارد عرصه جديدی شده است سيتسم های مدرن پست
الکترونيکی بمنظور مقابله با اين نوع از تهديدات
تدابير لازم را در جهت ايجاد يک حفاظ امنيتی مناسب
برای مقابله با عرضه و توزيع کدهای مخرب آغاز
نموده اند .برنامه های سرويس گيرنده پست
الکترونيکی متعلق به شرکت ماکروسافت هدفی جذاب
برای اغلب نويسندگان کدهای مخرب می باشند شايد يکی
از دلايل آن گستردگی و مدل برنامه نويسی خاص
بکارگرفته شده در آنان باشد تاکنون کدهای مخرب
فراوانی محصولات ماکروسافت را هدف قرار داده اند
عملکرد قدرتمند سه نوع ويروس و يا کرم در زمينه
تخريب اطلاعات از طريق اينترنت ، شرکت ماکروسافت
را وادار به اتخاذ تصميمات امنيتی خاص در اينگونه
موارد نمود اين ويروس ها عبارتند از
ويروس
Melissa
هدف خود را بر اساس يک فايل ضميمه
Word
مورد حمله ويرانگر قرار می دهد بمحض باز نمودن
فايل ضميمه کد مخرب بصورت اتوماتيک فعال می گردد
ويروس
BubbleBoy
همزمان با مشاهده پيش نمايش يک پيام اجراء می گردد
در اين رابطه ضرورتی به باز نمودن فايل ضميمه
بمنظور فعال شدن و اجرای کدهای مخرب وجود ندارد در
ويروس فوق کدهای نوشته شده در بدنه نامه
الکترونيکی قرار می گيرند بدين ترتيب بمحض نمايش
پيام توسط برنامه مربوطه زمينه اجرای کدهای مخرب
فراهم می گردد
کرم
ILOVEYOU
از لحاظ مفهومی شباهت زيادی با ويروس
Mellisa
داشته و بصورت يک فايل ضميمه همراه يک نامه
الکترونيکی جابجا می گردد فايل ضميمه از نوع يک
اسکريپت ويژوال بيسيک
(vbs . )
بوده و بمحض فعال شدن توسط ميزبان اسکريپت ويندوز
(Windows Scripting Host :WSH)
تفسير و اجراء می گردد
پيشگيری ها
در اين بخش به ارائه پيشنهادات لازم در خصوص
پيشگيری از حملات اطلاعاتی مبتنی بر سرويس
گيرندگان پست الکترونيکی خواهيم پرداخت رعايت
موارديکه در ادامه بيان می گرددبمنزله حذف کامل
تهاجمات اطلاعاتی از اين نوع نبوده بلکه زمينه
تحقق اين نوع حوادث را کاهش خواهد داد.
پيشگيری
اول :
Patch های برنامه پست الکترونيکی ماکروسافت
بدنبال ظهور کرم
ILOVEYOU
و ساير وقايع امنيتی در رابطه با امنيت کامپيوترها
در شبکه اينترنت شرکت ماکروسافت يک
Patch
امنيتی برای برنامه های
outlook 98
و outlook 2000
عرضه نموده است
Patch
فوق با ايجاد محدوديت در رابطه با برخی از انواع
فايل های ضميمه زمينه اجرای کدهای مخرب را حذف می
نمايد با توجه به احتمال وجود کدهای مخرب در فايل
های ضميمه و ميزان مخرب بودن آنان تقسيمات خاصی
توسط ماکروسافت انجام گرفته است فايل های ضميمه ای
که دارای بيشترين احتمال تهديد برای سيستم های
کامپيوتری می باشند سطح يک و فايل هائی با احتمال
تخريب اطلاعاتی کمتر سطح دو ناميده شده اند نحوه
برخورد برنامه های سرويس گيرنده پست الکترونيکی با
هر يک از سطوح فوق متفاوت است اين نوع برنامه ها
امکان اجرای کدهای موجود در فايل های ضميمه از نوع
سطح يک را بلاک می نمايند جدول زير انواع فايل ها
ی موجود در سطح يک را نشان می دهد
انشعاب
شرح
ade Microsoft Access project extension
adp Microsoft Access project
bas Visual Basic class module
bat Batch file
chm Compiled HTML Help file
cmd Windows NT Command script
com MS-DOS program
cpl Control Panel extension
crt Security certificate
exe Program
hlp Help file
hta HTML
inf Setup Information
ins Internet Naming Service
isp Internet Communication settings
js JScript Script file
jse JScript Encoded Script file
lnk Shortcut
mdb Microsoft Access program
mde Microsoft Access MDE database
msc Microsoft Common Console document
msi Windows Installer package
msp Windows Installer patch
mst Visual Test source files
pcd Photo CD image
pif Shortcut to MS-DOS program
reg Registration entries
scr Screen saver
sct Windows Script Component
shs Shell Scrap Object
url Internet shortcut
vb VBScript file
vbe VBScript encoded script file
Patch فوق
در رابطه با ضمائمی که با نام سطح دو مثلا فايل
هائی از نوع
zip
شناخته می شوند از رويکردی ديگر استفاده می نمايد
اين نوع ضمائم بلاک نمی گردند ولی لازم است که
کاربر قبل از اجراء آنان را بر روی کامپيوتر خود
ذخيره نمايد بدين ترتيب در روند اجراء يک توقف
ناخواسته بوجود آمده و زمينه فعال شدن ناگهانی
آنان بدليل سهل انگاری حذف می گردد
|
