دیواره ی آتش یا Firewall چیست؟

       دیواره آتش دستگاه یامجموعه دستگاههایی است که دسترسی بین شبکه ها را کنترل می کند. دیواره آتش سیستم کامپیوتری امنی است که بین شبکه مورد اعتمادواینترنت غیرقابل اعتماد قرار گرفته، ترافیک شبکه داخلی را بررسی کرده و ترافیکی را که به نظر خطرناک و غیرمناسب می رسد مسدود می کند. دیواره آتش از شبکه داخلی در برابر حملات اینترنتی محافظ کرده و Choke Point ایجاد می کند تا بتوان امنیت را بر آن اعمال کرد. choke point مفهومی است که بیانگر مسیر باریک ایجاد شده برای نقطه کنترل ارتباط شبکه ی امن با اینترنت است.این مسیر باید یکتا باشد و تمام ارتباط لازم از این نقطه عبور کند.

        یکی از تجهیزاتی که جهت افزایش سطح امنیت سایبری به کار گرفته می شود، دیواره ی آتش است.

دیواره ی آتش چه می کند؟

• اعمال محدودیت روی بسته های ورودی و خروجی از شبکه خصوصی
• اعمال فیلتر براساس آدرس IP مبدأ یا مقصد، شماره پورت مبدأ یا مقصد
• امکان اعمال فیلترینگ در سطح لایه کاربرد
• امکان ارائه سرویس لاگینگ در دیواره آتش
• امکان فیلتر کردن ترافیک Rloging3 یا Telnet4 از اینترنت به شبکه داخلی
• امکان فیلتر کردن ترافیک FTP یا SMTP از شبکه داخلی به اینترنت
• محافظت در برابر رنج وسیعی از حملات مسیریابی و IP Spoofing
• امکان اعمال IPSec در مد تونل
• امکان اعمال VPN
• پنهان سازی اطلاعات شبکه داخلی از اینترنت عمومی
• امکان انجام اعمال مدیریت شبکه و NAT

دیواره ی آتش چه کارهایی را نمی تواند انجام دهد؟

• عدم توانایی در محافظت در برابر حملات داخلی
• عدم توانایی در شناخت برنامه ها یا ایمیلهای ویروسی

امضای دیجیتال وروشهای تولید آن

      هنگامی که پیامی دریافت می شود، دریافت کننده ممکن است بخواهد بداند این نامه واقعاً از جانب آن کسی که در نامه ادعا شده فرستاده شده است یاخیر. امضای دیجیتال همچنین می تواند برای هر گونه اطلاعات و برنامه ای صادر شود تا هر موقع که لازم بود درستی آنها مورد تأیید واقع شود. امضای دیجیتال شماره یاعدد انحصاری محرمانه ای است که توسط مرکزی به هرفرد متقاضی تعلق می گیرد و آن عدد یا رمز مبنای تعاملات آن فرد در شبکه یا محیط سایبری می شود.امضای دیجیتالی بر روشهای رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. در حال حاضر در کشورهای متعدد و برای کاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری که به اطلاعات روح می دهد مورد استفاده قرار می گیرد و کاربرد آن در شبکه های الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیلهای ارسال شده به صندوق الکترونیکی یک فرد از لحاظ امنیتی قابل تأیید نیست، امضای دیجیتالی این امکان را فراهم می کند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد.

امضای دیجیتال ، امنیت چه چیزی را تأمین می کند ؟

• تصدیق هویت : اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم همان کسی است که ما انتظار داریم و خودش می گوید.
• محرمانه بودن : اطلاعاتی که درون پیامها و یا تبادلات، محرمانه می شوند و تنها برای اشخاص دریافت کننده و ارسال کننده قابل فهم و خواندن می باشد.
• امانت داری : اطلاعاتی که درون پیام و یا تبادلات وجود دارد، در طول مسیر به طور اتفاقی یا عمدی مورد دستبرد قرار نمی گیرد.
• غیرقابل انکار بودن : ارسال کننده نمی تواند منکر ارسال پیام یا تبادل مالی شود و دریافت کننده هم نمی تواند منکر دریافت آن شود.

روشهای تولید امضای دیجیتال

      قبل از آشنایی با روشهای تولید امضای دیجیتال، میبایست بانحوه عملکرد یک امضای دیجیتال آشنا شویم.برای آشنایی با چگونگی عملکرد آن، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :

• کلید: از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد. برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد. کلید خصوصی، بخشی از کلید است که شما از آن به منظور امضای یک پیام استفاده می نمایید. کلید خصوصی یک رمز عبور حفاظت شده بوده و نباید آن را در اختیار دیگران قرار داد. کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد زمانی که کلید فوق برای یک حلقه کلید عمومی با یک شخص خاص ارسال می گردد ، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود.
• حلقه کلید: شامل کلیدهای عمومی است. یک حلقه کلید از کلیدهای عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده یا کلیدهایی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.
• اثرانگشت: زمانی که یک کلید تأیید می گردد در حقیقت منحصر به فرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شوند، تأیید می گردد.
• گواهینامه های کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. در این رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید ، تاریخ ایجاد و اعتبار کلید دست یافت.

      با توجه به اصطلاحات صدرالذکر به طور خلاصه برای ایجاد یک امضای دیجیتال، ابتدا امضا کننده باید از طریق کلید عمومی امضای خود را رمزسازی کرده و سپس آن را ضمیمه پیام داده ای کند و برای مخاطب خویش ارسال نماید . مخاطب که اکنون پیام داده ای را به همراه امضای دیجیتال آن دریافت کرده، باید امضای رمزنگاری شده را که قابل فهم نیست از داده پیامها جدا ساخته و از طریق کلید عمومی ارسال کننده، پیام را برای وی ارسال کند تا خود ارسال کننده به کلید خصوصی اش آن را رمز گشایی کند. چنانچه نتایج یکسانی حاصل شد، یعنی همان چیزی را که امضا کننده به عنوان امضای دیجیتال برای خود تعریف کرده بود هویدا شد، معلوم می شود که اولاً امضای مذکور به نحو صحیحی از سوی امضا کننده ارسال شده و ثانیاً وی نمی تواند ادعا کند که پیام را امضا نکرده یا این که پیام تغییر یافته است. بنابراین، به کارگیری امضای دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضا توسط ارسال کننده پیام با کلید خصوصی اش است و مرحله بعد نیز شامل فرآیند چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال کننده است.

       در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متدهای مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی که در همه آنها عمومیت دارد این است که همه روشهای تولید امضای دیجیتالی به ماهیت پیام وابسته اند . روشهای زیر از مهمترین روشهای تولید امضای دیجیتالی است:

• امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دست نخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.
• امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند .
• امضاهای مبنتی بر روشهای رمزنگاری کلید عمومی
• امضاهای مبتنی بر تبدیلهای مستقیم از سیستمهای رمزنگاری

      امضای دیجیتالی با هر روشی که تولید شود دارای دو ویپگی می باشد.یکی اینکه در تولید آنها از اطلاعاتی که به طور منحصر به فرد در اختیار امضا کننده است استفاده می شودو به طور خودکار و توسط رایانه تولید می شود. دوم اینکه امضای هر پیام وابسته به کلیه بیتهای پیام است و هرگونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضای پیام می گردد. امضای هر سندی متفاوت با امضای اسناد دیگر است و باید به راحتی قابل بررسی و تأیید باشد تا از جعل و انکار احتمالی آن جلوگیری شود.

فازهای استاندارد پیاده سازی سیستم امنیت اطلاعاتISMS

طبق استانداردهای جهانی ، فرآیند تضمین امنیت اطلاعات در طی چند فاز به دست می آید. این فازها به ترتیب عبارتند از :

1. تعریف دامنه یا حوزه : در این مرحله فهرست دقیقی از تمام عوامل انسانی و دست اندرکاران شبکه که به هر نحو در امنیت اطلاعات دخیل هستند تهیه می شود. مطلب مهم در اینجاست که در بسیاری از سازمانها و موسسات، اطلاعات مهمترین دارایی آنهاست و عوامل متعددی باید در حفاظت و مراقبت از دارایی آن سازمان کمک کنند.
2. مسائل مربوط به تهدید : در این مرحله باید تحلیل برآورد جامعی از ماهیت تهدیدهایی که علیه منابع شبکه و اطلاعات در آن وجود دارد صورت گیرد؛ همچنین باید منشأ این تهدیدها و موقعیت آنها در سازمان تعیین گردد. ماهیت هر تهدید می تواند متفاوت باشد. افشای اطلاعات حساس، اشخاص عیرمجاز، تغییر مخفیانه اطلاعات و ... . منشأ تهدیدات می تواند اشتباهات عمدی یا سهوی عوامل، سوء استفاده عوامل، اخلالگری عوامل بیرونی و ... که به هر نحو نفوذی را در سیستم به وجود آورند، باشد. موقعیت تهدید می تواند از محل فیزیکی استقرار منابع شبکه شروع شود و نیز دزدیده شدن این منابع فیزیکی را شامل شود. منابع فیزیکی شامل سرورها، تجهیزات مسیریابی، هارددیسکها و ... می باشند.
3. تشخیص آسیب پذیری : تهدید الزاماً به حمله و آسیب نمی انجامد. پس از تعیین تهدیدها، باید نقاط آسیب پذیر سیستم به دقت بررسی شود که منظور از نقطه آسیب پذیر، هر گونه مولفه سخت افزاری، نرم افزاری یا سیستم عامل است که بروز یک اشکال بالقوه در آن می تواند به حمله و خسارت منتهی گردد.
4. تشخیص ریسک : امنیت، امری نسبی است و هیچ گاه چیزی به نام امنیت 100% قابل تعریف نیست و از طرفی می تواند هزینه طراحی و پیاده سازی یک الگوی امنیتی، بسیار گرانتر از خود شبکه شود. پس لازم است در این مرحله میزان خسارت مالی در اثر تبدیل هر تهدید به حمله، تخمین زده شود و هزینه پیشگیری و مقابله با آن تهدید ارزیابی گردد. با توجه به بررسی این دو مقدار می توانید ریسک را در بهترین حالت کنترل نمایید.
5. راهکار مدیریت ریسک : پس از تعیین فهرست تهدیدها و تعیین ضرر ناشی از تبدیل آنها از قوه به فعل و همچنین ارزیابی میزان بودجه موجود برای هر تهدید، استراتژی های زیر اتخاذ گردد:

• استراتژی های پیشگیرانه : شامل استفاده از تکنولوژی های برتر، ابزارهای نظارت و مراقبت، آموزش عوامل انسانی، پیش بینی سخت افزار و ... می شود.
•  استراتژی های مقابله : شامل تعیین ابزارهای کشف حمله، تعیین روشهای بازیابی داده ها، بیمه تجهیزات و ... می شود. در این مرحله باید کلیه تهدیدات پیشگیرانه و راههای مقابله با تهدیدات مشخص شود و آن بخش از تهدیدات که هیچ پیش بینی خاصی در مورد آنها نشده به دقت مشخص و به صورت دقیق و رسمی مستندسازی گردد. خروجی این مرحله به صورت یک دستورالعمل و مجموعه ای از طرح و نقشه خواهد بود.

6. پیاده سازی طرح امنیتی : پس از تدوین طرح امنیتی ، باید آن را در عمل پیاده سازی کرد . بخش بزرگی از یک نقشه امنیتی فقط در گروی اعمال سیاستها ، آموزش افراد و اطمینان از تعهد افراد است . بنابراین به مدیریت قوی و ارزیابی مستمر نیاز دارد . مدیر پروژه باید توان هدایت صحیح مراحل قبلی و نیز عملیات نصب و راه اندازی ابزارهای امنیتی و پیکر بندی آنها را براساس استراتژی تعیین شده ، داشته باشد .
7. بررسی امنیت : هیچ استراتژی ای کامل نخواهد بود مگر آن که به طور متناوب و در مقاطع زمانی برنامه ریزی شده مورد ارزیابی قرار بگیرد . در این صورت با توجه به تغییرات دوره ای که در جهت رفع نقایص طرح امنیتی ایجاد می شود ، صحت از امنیت تا حد مطلوبی افزایش می یابد .

این مطلب را هم ببینید

آشنایی با سامانه های پیشگیری از نشر اطلاعات DLP و انواع و امکانات آنها

صنعت امنیت اطلاعات، اهمیت تهدید نشت اطلاعات را با توسعه راهکارهای اختصاصی برای مبارزه با آن پذیرفته است. راهکارهای پیشگیری از نشت اطلاعاتDtata Leakage Prevention(Protection) محصولاتی تجاری هستند که از مجموعه ای از مولفه ها تشکیل می شوند که برای جلوگیری از نشت اطلاعات در زیرساخت سازمانها، پیاده سازی می شوند.راهکارهای DLP نه تنها برای جلوگیری از نشت اطلاعات ناشی از خودی های خرابکار، بلکه برای جلوگیری از نشت های تصادفی که ممکن است به دلیل اشتباه افراد داخل سازمان به وجود آید، نیز مورد استفاده قرار می گیرد. در حال حاضر سامانه های جامعی وجود دارند که از نشت داده به روشهای مختلف جلوگیری می کنند و همچنان نیز تلاش می کنند به انکانات خود افزوده و راه های دیگر نشت داده را نیز پوشش دهند.

انواع سامانه های پیشگیری از نشت اطلاعات:

سیستم های جلوگیری از نشت داده، داده های در حال استفاده، داده های در حال حرکت(داده های ارسالی در شبکه) و داده های ذخیره شده در دستگاه های ذخیره سازی داده را پایش و بررسی نموده و در صورتی که خط مشی های امنیتی تعریف شده را نقض کنند، دسترسی به آنها را مسدود می نمایند. براساس نوع داده ها و به عبارتی کانالهایی که سیستم های DLP کار بررسی، تحلیل و مراقبت آنها را انجام می دهند، می توان راه حل های DLP را به سه دسته زیر تقسیم نمود:

1. DLP مبتنی بر میزبان(نقطه پایانی) Endpoint DLP: سیستمهای DLP مبتنی بر میزبان، بر روی کامپیوترهای کاربران پایانی و یا سرورهای درون سازمان اجرا می شوند. این سیستمها، ارتباطات درونی و بیرونی را پوشش می دهند و بنابراین می توانند برای کنترل جریان اطلاعات بین گروهها و یا انواع کاربران مورد استفاده قرار گیرند. به علاوه، DLP های مبتنی بر میزبان، می توانند دستگاه های فیزیکی مانند دستگاه های همراه که قابلیت ذخیره سازی داده را دارند را نیز بررسی نمایند. این سیستمها می بایست بر روی کامپیوترهای همه کاربران شبکه نصب شوند که این امر یکی از معایب آنها به شمار می رود. با استفاده از این سیستمها، میتوان بر کارمندانی که اطلاعات حساس را در ipod، لپ تاپ، USB، CD ویا هروسیله همراه خود ذخیره می کنند تا در مکان دیگر بر روی آنها کار کنند، کنترل کاملی اعمال نمود.می توان گفت که هدف اصلی فناوری DLPهای مبتنی بر میزبان حفاظت از دارایی های معنوی و داده های ارزشمند سازمان ها را از سرقت های درون سازمانی و نشت های اتفاقی داده می باشد.
2. DLP مبتنی بر شبکه Network DLP: سیستمهای DLP مبتنی بر شبکه که با نام DLP های مبتنی بر دروازه Gateway-based DLP نیز شناخته می شوند، در محل اتصال سازمان به اینترنت نصب می شوند و ترافیک شبکه را برای یافتن ارسال اطلاعات غیزمجاز از طریق کانالهای ارتباطی مانند رایانه، پیام رسانها، HTTP،FTP وHTTPS تحلیل می کنند(سادگی نصب این سیستمها از مزایای آنها به شمار می رود).
3. DLP کشف داده های در حال استراحت Embedded DLP: سیستمهای DLP کشف داده های در حال استراحت(داده ذخیره شده) را برای شناسایی نواحی مخاطرات، یعنی جاهایی که داده های محرمانه در مکانهای نامناسب و ناامن ذخیره شده اند، بررسی می نمایند. این سیستمها در بسیاری موارد به صورت جداگانه و مستقل نبوده بلکه به عنوان قسمتی از DLP های شبکه موجود می باشند. ارزش راه حل های شبکه و کشف داده با توجه به دیدی که از نحوه جریان اطلاعات به دست می دهند، بیشتر کمک به مدیران برای شناسایی داده و اصلاح نمودن فرایندهای کسب و کار نادرست، شناسایی و جلوگیری از افشای داده های حساس و فراهم نمودن روشی برای پشتیبانی از فعالیت های بازرسی می باشد.

امکانات یک سامانه جلوگیری از نشت اطلاعات:

یک راه حل جامع DLP با مدیریت و کنترل خط مشی های تعریف شده برای سازمان، از نشت اطلاعات با استفاده از کانالهای مختلف ارتباطی جلوگیری می نماید که به صورت فهرستوار در ادامه بیان می شود:

• تعریف خط مشی: یک راه حل DLP خوب باید بتواند امکان تعریف و مدیریت خط مشی ها را به راحتی فراهم آورد.
• شناسایی داده: سیستمهای DLP از روشهای مختلفی برای شناسایی داده های (در حال حرکت، در حال استراحت یا در حال استفاده) حساس و محرمانه استفاده می کنند. این سیستمها، روشهای مختلفی برای تحلیل دقیق محتوا بر اساس کلمات کلیدی، لغت نامه، عبارات منظم یا انطباق سند به کار می برند. قدرت موتور تحلیل و شناسایی داده DLP ها، دقیقن متناظر با میزان صحت آن در شناسایی داده هاست که با نتیجه ی اشتباهی مثبت یا نتیجه ی استباهی منفی آنها ارتباطی مستقیم دارد.
• پاسخ به حوادث: سازمان باید بتواند سریعن به حادثه ای که اتفاق میفتد، پاسخ دهد.
• پایش شبکه: قابلیت پایش شبکه در راه حل های DLP، امکان بازرسی ترافیک شبکه را فراهم می آورند و در نتیجه، دید مناسبی از انواع داده های موجود در ترافیک شبکه در اختیار ما قرار می دهند. وجود این نگاه، برای تحلیل و گزارش و نیز ایجاد خط مشی های مناسب، حیاتی است.
• امنیت وب: حملات وب برای دزدیدن اطلاعات حساس و محرمانه، ارتباط  تنگاتنگی بین امنیت وب و ابزارهای جلوگیری از نشت داده ایجاد می کنند.
• امنیت رایانامه: رایانامه، یکی از ساده ترین روشهای ارسال اطلاعات محرمانه و حساس است. اطلاعات محرمانه در بدنه و یا به صورت ضمیمه آن قرار می گیرند.
• کشف داده: کشف مکان داده های حساس در سرورها، پایگاه داده ها، نقاط پایانی و دیگر مکان ها که آیا داده مطابق با خط مشی سازمان در مکان امنی ذخیره شده است یا خیر، یکی از قابلیت های سیستم های DLP میباشد. کشف داده به طور پیوسته، ذخیره سازی داده های حساس را پایش می نماید و در صورت لزوم آنها را حذف و یا رمزنگاری می کند. همچنین پویش مکانهای دوردست با پهنای باند کم ممکن می باشد.
• امنیت نقاط پایانی: نقاط پایانی یا لپ تاپ ها در سیستم های DLP نیاز به توجه خاصی دارند زیرا این وسائل دارای چندین روش برای انتقال داده هستند. کاربران در نقاط پایانی می توانند داده ها را در رسانه داخلی آن ذخیره کنند یا بوسیله رسانه های قابل حمل مانند حافظه USB،CD، چاپ مستقیم یا شبکه ای منجر به نشت اطلاعات گردند.

شناسایی ویروسها به عنوان تهدیدات سایبری متنوع و با اهمیت

معمولن کاربران رایانه، به ویژه افرادی که اطلاعات تخصصی کمتری درباره رایانه دارند، بدافزارها را برنامه هایی هوشمند و خطرناک می دانند که خود به خود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن رایانه می گردند؛در حالیکه طبق آمار تنها پنج درصد ویروسها دارای اثرات تخریبی بوده و بقیه صرفن تکثیر می شوند.بنابراین یک بدافزار را می توان برنامه ای تعریف نمود که برخلاف خواسته کاربر وارد سیستم شده و ممکن است اثر تخریبی داشته باشد و یا هیچ اثری نداشته باشد و تنها خود را تکثیر کند.

پس بدافزارها از جنس برنامه های معمولی هستندکه توسط برنامه نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جای گرفتن در یک ناحیه سیستمی دیسک رایانه، فایل ها و یا رایانه های دیگر را آلوده می کنند.در این حال پس از اجرای فایل آلوده به ویروس یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به طور مخفی نسخه ای از خودش را تولید کرده و به برنامه های دیگر می چسباند و یا خود را کپی کرده و به این ترتیب داستان زندگی بدافزار آغاز می گردد و هریک از برنامه ها و یا دیسک های حاوی بدافزار، پس از انتقال به رایانه های دیگر باعث تکثیر نسخه هایی از ویروس و آلوده شدن دیگر فایلها و دیسک ها می شود. لذا پس از اندک زمانی در رایانه های موجود در یک کشور و یا سراسر دنیا منتشر می شوند.

از آنجا که ویروسها به طور مخفیانه عمل می کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامه های بسیاری را آلوده کرده و یا خود را تکثیر می کنند؛ از این رو یافتن سازنده و یا منشا اصلی بدافزار بسیار مشکل است.با توجه به تنوع بسیار زیاد بدافزارها از لحاظ نوع عملکردشان، واژه شناسی آنها برای شناخت هریک بسیار مهم می باشد.در پست بعدی به معرفی 27 نامگذاری از بدافزارها به لحاظ کارکرد آنها اشاره خواهم کرد.

مهندسی اجتماعی

تعریف رسمی مهندسی اجتماعی عبارت است از:«شکستن امنیت سازمان با تعامل انسانی».به زبان دیگر مهندسی اجتماعی از نقاط ضعف درک عمومی مردم سواستفاده میکند.در واقع مهندسی اجتماعی هنر بهره برداری از رفتارهای آسیب پذیر انسانها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است.حال چگونه مهندسی اجتماعی به هک مربوط می شود؟ هک، ورود به یک سیستم ممنوعه با استفاده از تکنیک های خاص می باشد؛ یک هکر عادی از نقاط ضعف امنیتی سیستم بهره می برد اما مهندس اجتماعی از مردم برای دریافت اطلاعاتی که معمولن در دسترس نیست مانند رمز عبور یا شماره شناسایی یکتا، استفاده میکند. بنابراین در جایی که ابزار امنیتی جلوی هکر را برای نفوذ گرفته، مهندسی اجتماعی ابزار خوبی برای او به حساب می آید.بر خلاف هک، مهندسی اجتماعی از روانشناسی انتظارات مردم از یکدیگر و تمایل آنها به مفید بودن بهره میبرد. کوین میتنیک یکی از معروفترین هکرهایی است که دلیل موفقیتش، استفاده از تکنیکهای مهندسی اجتماعی بوده. وی کتابی با عنوان «هنر فریفتن» پس از آزادی از زندان نگاشته که مهندسی اجتماعی را در آن اینگونه تعریف کرده است:«مهندسی اجتماعی انسانها را با روشهای مختلف فریفته و با متقاعد کردنشان از آنها برای دستیابی به اطلاعات سو استفاده می نماید».بعضی از معروفترین تعاریف دیگر مهندسی اجتماعی عبارتند از:

• هنر و علم واداشتن دیگران به انجام کاری مطابق خواسته ی نفوذگر
• استفاده ی یک نفوذگر خارجی از حقه های روانشناسی روی کاربران قانونی یک سیستم کامپیوتری، برای به دست آوردن اطلاعاتی که نفوذگر برای نفوذ به سیستم نیاز دارد
• به دست آوردن اطلاعات(مانند رمز عبور) از یک فرد، به جای بکارگیری روش های فنی برای ورود غیرمجاز به سیستم
• وادار کردن دیگران به دادن چیزهایی اعم از اطلاعات و کالا، به یک فرد دیگر، در صورتی که از لحاظ قانونی نباید بدهند

در موضوع امنیت سایبری، مهندسی اجتماعی به مقوله ای اطلاق می شود که نوعی نفوذ و حمله غیر فنی را توصیف می کند که عمدتن بر تعاملات انسانی تکیه دارد و دربرگیرنده ی روش های فریفتن دیگران است تا روندهای معمول امنیتی را بشکنند.

در واقع مهندسی اجتماعی می تواند همه یا هیچکدام از این تعاریف باشد؛ بسته به اینکه در چه جایگاهی هستید و از چه دیدگاهی مایل به بررسی آن هستید.اما آنچه که به نظر می رسد مورد توافق همه باشد، این است که مهندسی اجتماعی عمومن بهره گیری هوشمندانه یک نفوذگر از تمایل طبیعی انسانها به اعتماد کردن و کمک کردن، می باشد.هدف نفوذگر از این عمل به دست آوردن اطلاعاتی است که به وسیله ی آنها دسترسی غیرمجاز به منابع اطلاعات محرمانه، میسر می گردد. در واقع نفوذگر با هدف قراردادن ضعیفترین حلقه زنجیر امنیت، یعنی انسان، اهداف دیگری از جمله نفوذ به شبکه، جاسوسی صنعتی، خرابکاری، دزدی هویت و ...را دنبال می کند. این نوع حمله ها اغلب ساده تر از انواع نفوذگری های فنی هستند و به همین دلیل سازمانهای بسیاری هدف این حملات قرار می گیرند.سازمانهایی که بیشتر هدف این نوع نفوذ هستند عبارتند از: مراکز پاسخگویی تلفنی، شرکتهای بزرگ و مشهور، موسسات مالی، مراکز دولتی و نظامی.

حملات مهندسی اجتماعی در دو سطح فیزیکی و روانشناسی انجام می گیرند که در پستهای بعدی در مورد آنها مطالبی را خواهم آورد.

امنیت اطلاعات

اطلاعات دارای تنوع معنایی از کاربرد روزمره گرفته تا محیط های فنی است.مفهوم اطلاعات وابسته به اندیشه، ارتباط، کنترل، داده، فرم، آموزش، دانش، مفهوم، الگو، دورنما و نمایش است.اطلاعات مجموعه ای از آگاهی هاست و به معنای جزییاتی در موضوعی که به آن نیاز داریم می باشد.به تعبیر کامپیوتری، اطلاعات داده های پردازش شده است که دارای ارزش و اعتبار می باشد.

امنیت اطلاعات به مفهوم حفاظت و مراقبت از اطلاعات و سیستم های اطلاعاتی در مقابل هرگونه تهدید و مخاطره است.مخاطرات و تهدیدهای این حوزه شامل دسترسی، کاربرد، افشا، قطع، تغییر یا انهدام غیرمجاز اطلاعات است.امنیت اطلاعات طبق استاندارد ISO27001 حفظ محرمانگی، جامعیت و دسترس پذیری اطلاعات در مقابل مخاطرات، تهدیدها و آسیب پذیریها تعریف شده است.جامعیت اطلاعات به مفهوم تامین نمودن درستی و تمامیت اطلاعات و روشهای پردازش است؛به عبارت دیگر اطلاعات فقط توسط افراد مجاز قابل تغییر باشد.محرمانگی بیان میدارد که اطلاعات فقط در دسترس افرادی است که مجاز به دسترسی آنها هستند و در دسترس بودن به معنای دسترسی به اطلاعات توسط کاربر مجاز، زمانی که به آن نیازمند است، می باشد.

اهمیت امنیت اطلاعات

با توجه به گسترش روزافزون استفاده از یارانه در جهان و عملیات انجام شده در جنگ های اخیرتوجه به امنیت اطلاعات امری ضروری است.بخش عمده ای از مخاصمات، از طریق جنگ های سایبری پیگیری شده و آمارها نشان می دهند که جنگ های سایبری با روندی سریع در حال افزایش و گسترش هستند.با توجه به شکل امروزی جنگها توجه به امنیت و پدافند غیرعامل در حوزه فناوری اطلاعات و ارتباطات از لحاظ کمی و کیفی و بررسی سامانه های مرتبط نقشی مهم و ارزشمند در تعیین سرنوشت این جنگها دارند.بی شک پیشرفت های روزافزون در حوزه فناوری اطلاعات و ارتباطات تحولات چشمگیری را در سازوکارهای حاکم بر فعالیت ها و چالش های امنیتی بوجود آورده است که آشنایی با راهکارهای پدافندی آن ضروری به نظر می رسد.