سلام
امیدوارم تا اینجای بحث امنیت رو با من قدم به قدم اومده باشید (حالا همه از من صد تا قدم جلو ترن ها ولی من از رو نمی رم
)
خوب این جلسه می خوایم درباره تروجان ها صحبت کنیم. درباره تروجان چی می دونید؟
در افسانه ها شنیدیم که وقتی یونانی ها بعد از ده سال نتونستن در جزیره مردم تروی به نتیجه ای برسن و وارد شهر اونها بشن از چوب کشتی هاشون اسبی ساختن که بسیار بزرگ بود و اون رو در ساحل گذاشتن و بعد با کشتی هاشون ساحل رو ترک کردن و رفتن اما بعد که به اندازه کافی دور شدن دور زدن و از قسمت دیگه ی ساحل برگشتن و لنگر انداختن. مردم شهر تروی از همه جا بی خبر بودن و اون اسب چوبی بزرگ رو به عنوان یک پیشکش به داخل شهرشون بردن و بعدم جشن گرفتن و خوردن و مست کردن... بعد از داخل اسب چوبی چند نفر مخفیانه خارج شدن و دروازه ها رو باز کردن و سپاه یونانیا وارد شد و شهر به خاک و خون کشیده شد. هیچی دیگه هلن بد قدم بود ولی خودشونم خنگ بازی در آوردن!
جالبه نه؟
حالا تروجان چی چیه ؟
الف) فرض کنید یک ایمیل از یک شخص ناشناس برای شما اومده و نه عنوان منطقی داره نه فرستنده ش براتون آشناست
ب) فرض کنید وارد یک سایت شدید که اصلا نمی دونید دقیقا چه سایتیه و چند تا لینک بهتون داده که روشنو کلیک می کنید تا به صفحات دیگه ای برید
ج) فرض کنید یک دیسک یا حافظه جانبی از یکی گرفتید و بدون اینکه با آنتی ویروس اونو چک کنید بازش کردید
د) فرض کنید نرم افزاری رو دانلود کردیدکه منبع معتبری نداره و نمی دونم چی هست همین طوری به پیشنهاد یه سایت یا بلاک دانلود و نصبش کردید
خب در همه این حالات وقتی شما در مستی بی خبری تشریف دارید از اسب تروجان سرباز ها میان بیرون و دروازه های کامپیوتر شما رو به سمت سپاهیان دشمن باز می کنن. فقط وقتی می فهمید که کار از کار گذشته.
تروجان چه ضررهایی می رسونه ؟
! حذف داده ها
! جلوگیری دسترسی شما به داده ها
! دستکاری داده ها
! اختلال در عملکرد سیستم
! انجام کارهایی که شما دستورشو ندادید
! انجام ندادن کارایی که شما دستورشو دادید
مثلا ممکنه کنترل کامپیوتر شما توسط مهاجم در اختیار گرفته بشه و بعد از طریق کامپیوتر شما و هزاران کامپیوتر دیگه هم زمان هزاران در خواست به یه سایت بدبخت داده بشه بعد اون سایت بیچاره نمی تونه همه درخواستا رو جواب بده و در نتیجه از سرور DOWN می شه یا برای مدتی نمی تونه سرویس بده => تشکیل شبکه یا از کامپیوترهای آلوده و انجام عملیات های خفن
یا ممکنه پسوردها و اطلاعت کارت های اعتباری شما رو بدزدن و در اولین فرصتی که به نت وصل شدین پنهانی از شما اونو به صاحبانشون ارسال کنن => درز دادن اطلاعات از شما برای سرقت
یا شاید از طریق گوشی شما یا کامپیوترتون پیامهایی بفرستن که شما اصلا قصد ارسالشونو نداشتید یا فایلاتونو خراب کنن => مردم آزاری
چه باید کرد؟
*** پیشگیری
* هر ایمیلی رو باز نکنید مخصوصا ایمیل های موجود در جانک میل یا اسپمها
* هر نرم افزاری رو دانلود نکنید فقط اونا که اسمشونو می دونید و یه منبع معتبر معرفیشون کرده
* رو لینکایی که مشکوکن و تو در تو هستن کلیک نکنید
* حافظه های جانبی رو حتما اسکن کنید
* از مطالب مهم روی دیسک ها بک آپ بردارید ( از بس اینو تو خونه مون گفتم زبونم مو در آورده آخر سر خودم میاد
)
*** تشخیص
* استفاده از آنتی ویروس های آپدیت
* استفاده از تروجان ریمور
* چک کردن لیست برنامه هایی که الان دارن تو سیستم شما اجرا می شن
*چک کردن پورت هایی که باز هستن و معلوم نیست دارن با کجا ارتباط برقرار می کنن و داده می گیرن و می فرستن (قبلا گفتم تنظیمات اولیه سیستم رو دستکاری کنین ! البته حساب شده)
*** هوشیاری : به طور کلی وقتی یه کاری شده که شما نخواستین یعنی یکی دیگه داره به سیستم شما دستور می ده
همیشه مقابله برای شما دو تا راه داره : جمع کردن حواستون و استفاده از نرم افزارهای کمکی
اینا رو گفتم که بعدا نگید نگفت.
شاید جلسه بعد درباره پورتها صحبت کنیم (شک دارم به اندازه کافی در این مورد بلد باشم)
زت زیاد
مخلصیم