امنیت اطلاعات
اسلاید 1: امنیت اطلاعاتSpywareکیانوش کیانیkianooshkiani@yahoo.com
اسلاید 2: 2spywareچيست؟عبارت spyware به دسته ای از نرم افزارهای مخرب اطلاق میشود که با هدف جمع آوری اطلاعات محرمانه کاربر و ارسال آن به تولید کننده برنامه فعالیت میکنند.
اسلاید 3: 3spywareچيست؟ Spywareبه يك سري از نرم افزارهاي مزاحم و دردسرساز گفته مي شود كه بخشي از كنترل كامپيوتر را بدون رضايت كاربر بدست مي گيرد و گاه اطلاعات شما را مي دزدند.
اسلاید 4: 4 Spywareيك نام كلي براي برنامه هايي است كه رفتارهاي مشخص انجام مي دهند مثل نمايش آگهي هاي تبليعاتي، جمع آوري اطلاعات شخصي يا تغيير تنظيمات كامپيوتر شما كه معمولا بدون كسب مجوز اجرا مي شوند. ممكن است نرم افزارهاي ناخواسته يا Spywar در كامپيوتر خود داشته باشيد.
اسلاید 5: 5اینگونه برنامه ها اثرات متفاوتی روی سیستم آلوده به جای میگذارند،از تولید بیوقفه تبلیغات مزاحم گرفته تا سرقت اطلاعات محرمانه و حتی تعویض شماره تلفن ISP با یک شماره جعلی و گرانتر! اما خطرناکترین اثر spyware ها، قرار دادن backdoor روی سیستم قربانی برای استفاده بعدی نفوذگران است.
اسلاید 6: 6چگونه یک spyware به کامپیوتر راه پیدا میکند؟حتما هنگام مرور صفحات وب به تبلیغات جذابی برخورده ايد که با هیجان خاصی شما را به دانلود و نصب یک نرم افزار ناشناس دعوت میکنند. باید گفت که مهمترین منبع انتشار spyware ها همین تبلیغات جعلی هستند.
اسلاید 7: 7 از دیگر منابع انتشار میتوان به نرم افزارهای chat ، برنامه های کاربردی peer to peer ، download manager ها و به خصوص برخی سایتهای pornography و crack اشاره کرد. باید توجه داشت که هدف اغلب این کدهای مخرب، مرورگر مایکروسافت است.
اسلاید 8: 8نحوه عملکرد:Spyware ها معمولا با استفاده از غفلت کاربر روی سیستم نصب میشوند، مثلا با اجرای یک برنامه ناشناس که به email پیوست شده، یا کلیک کردن روی یک لینک ناشناس که کاربر را به آزمایش یک برنامه دسترسی آزمایشی (Instant Access) به سایت های خلاف اخلاق دعوت میکند. سپس برنامه اطلاعات جمع آوری شده از سیستم قربانی را به سمت سرویس دهنده ای در اینترنت ارسال میکند.
اسلاید 9: 9یکی از پرکاربرد ترین spyware ها نرم افزارهایی با نام keylogger هستند. این نرم افزار همانطور که از نامش پیداست کلیه کلیدهای فشرده شده و حتی کلیک های mouse را به ترتیب و با توضیحات کامل ضبط و ارسال میکند
اسلاید 10: 10بسیاری از سازمانها در ایران نصب keylogger بدون اطلاع کارمندان را امری عادی تلقی میکنند، به خصوص در remote office ها که امکان مونیتورینگ به راحتی برایشان فراهم نیست. بنا براین عاقلانه تر آن است که اطلاعات خصوصی از قبیل passwordهای حساس یا نامه های شخصی را در سیستمی که به آن اطمینان ندارید، مثلا در کافی نت ها به کارنبرید.
اسلاید 11: 11Spywareچگونه كار مي كند؟دنياي Spywareها بسيار گسترده است و مكانيزم عملكرد آن هم بسيار گسترده است. در اينجا چند نوع از آنها را كه در اينترنت بيشتر مشاهده شده اند، ذكر مي كنم:ـــ حمله به مرورگرها (هك اينترنت اكسپلورر، كنترل ActiveXو ...)ـــ Bot ها و rootkitها (كه به ديگران اجازه مي دهند سيستم شما را از راه دور كنترل كنند(ـــ Keyloggerها (هر بار كه رمز عبوري را وارد مي كنيد آنرا ذخيره مي كنند يا اطلاعات حساس شما را به سرقت مي برند.(ـــ مجموعه نرم افزارهاي مزاحم)مزاحمتهاي گوناگوني كه در حين كار با كامپيوتر برايتان ايجاد مي كنند.(ـــ Adwareها (در مرورگر يا صفحه نمايش شما اجرا مي شوند تا تبليغاتي را به اجبار برايتان نمايش دهند(
اسلاید 12: 12Spywareها را مي توانيد بوسيله نرم افزارهاي از بين برنده مجاني شناسايي كنيد ولي معمولاً براي از بين بردن آن بايد پول بپردازيد يا به عبارت ديگر آن نرم افزار را خريداري كنيد.
اسلاید 13: 13 جالب است بدانيد بيشتر آنتي ويروسها نمي توانند جلوي Spywareها را بگيرند. علت اين است كه Spyware ويروس نيست. ويروس يك برنامه يا قسمتي از كداست كه بدون اينكه متوجه شويد وارد كامپيوتر شما مي شود و بر خلاف خواسته شما عمل مي كند. ولي Spywareزماني وارد كامپيوتر شمــا مي شود كــه روي اجــازه نــامه آن با عنوان I Agree كليك كنيد. بنابراين Spywareها با علم و اجازه شما وارد كامپيوتر شما مي شوند و بنابراين يك ويروس نيستند. بنابراين مراقب باشيد تا روي هر لينك يا آيكون مشكوكي كليك نكنید.
اسلاید 14: 14نشانه هايSpyware اگر هر يك از موارد زير را در كامپيوتر مشاهده كرديد احتمال وجود Spyware يا ديگر برنامه هاي ناخواسته ُ نصب شده وجود دارد. 1-مشاهده آگهي هاي تبليغاتي در تمام مدت 2-مرورگر اينترنت شما حاوي ابزارهايي است كه شما هيچ گاه نصب نكرده ايد.3-تنظيمات كامپيوتر شما تغيير كرده و نمي توانيد آن را به حالت اوليه برگردانيد.
اسلاید 15: 15بعضي از Spyware ها در ظاهر، كار بخصوصي انجام نمي دهند ولي تمام فعاليت هاي خود را پنهاني انجام مي دهند و تنها چيزي كه شما را مشكوك مي كند كندي بيش ازحد معمول، مشغول بودن CPU، مراجعه بي دليل به ديسك سخت، و يا خرابي در اجراي يك برنامه خاص كه قبلا بدون اشكال انجام مي شده است كه حاكي از وجود Spyware و فعاليت آن در پشت صحنه ُ فعاليتهاي كامپيوتر شماست.
اسلاید 16: 16چگونه از شر Spyware خلاص شويد:بسياري از شركت هاي كامپيوتري برنامه هاي مجاني و يا بسيار ارزان پيشنهاد مي دهند كه كامپيوتر شما را چك مي كنند و برنامه هاي خراب يا Spyware را پاك مي كند.بعضي از ISP ها نرم افزارهاي ضد Spyware در بسته بندي هاي نرم افزاري خود ارائه مي كنند. البته بعد از نصب ضد Spyware اغلب نرم افزار هاي بدون پول دريافت شده از اينترنت شما كار نخواهد كرد.
اسلاید 17: 17جلوگيري از Spyware مرحله 1 : نرم افزار خود را به روز آوري كنيد. مرحله 2: تنظيم كردن پارامترهاي مرورگر اينترنت. مرحله3: از يك فايروال استفاده كنيد.مرحله 4: دريافت فايلهايي كه به سلامت آنها مطمئن هستيد.
اسلاید 18: 18 براي محافظت مناسب از كامپيوتر خود در مقابل Spyware رعايت چند نكته ضروري است:1-برنامه هايي را كه مايل به download هستيد فقط از سايت هايي مطمئن بگيريد .2-تمام اخطارهاي امنيتي وتوافق هاي مربوط به مجوز شرايط اختصاصي سازي نرم افزاري را كه نصب مي كنيد به دقت بخوانيد .3-براي بستن يك پنجره كه باز شده هيچگاه كليد هاي OK و يا Agree را نزنيد بلكه علامت X قرمز رنگ را بزنيد. 4-تا آنجا كه امكان دارد از نصب برنامه هاي به اشتراك گذاري موسيقي و فيلم مجاني خوداري كنيد مگر اينكه مطمئن باشيد تمام اطلاعات لازم نصب نرم افزار را مي دانيد.
اسلاید 19: 19تفاوت انجام کاری تقریبا درست و کاری کاملا درست میتواند تمایز میان موفقیت و شکست را رقم زند! هنری فورد
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.