أمن و حماية الكمبيوتر...الجزء الاخير
*8- ايميلات مزيفة.
الايميلات المزيفة لاول وهلة تبدو وكأنها قادمة من جهة شرعية/موثوقة، بينما هي في الحقيقة شخص آخر ( القرصان ) محاولة منه لخداع المستلم للحصول منه علي بيانات مثل كلمات السر وماالي ذلك . وتتنوع الايميلات المزيفة من
1 - ايميلات قادمة من مدير شبكة تطلب منك تغير كلمة السر ثم ارسالها ليه . او تغييرها لي كلمة معينة يرسله هو.
2 - ايميلات قادمة من جهة موثوقة تطلب ارسال كلمة السر من اجل مشكلة ما، كاصلاح موقع، او الترقية وما الي ذلك
3 - وقد يرسل وصلات الي مواقع مشبوهة بمجرد الدخول اليه يتم انزال برامج باكدور في الجهاز ( اغلب اصدارات انترنت اكسبلور فيها تلك المشكلة ) ..
ننصح باستخدام مستعرضات مثل Opera
في الحقيقة لا احد ( لا مدير الشبكة ولا اي جهة يطلب منك ارسال او تعيين كلمة سر محددة , ليس من حقهم عمل ذلك ).
*9- الفيروسات او الدودة المضمنة بالايميلات.
الفايروسات وبعض الاكواد الخبيثة تدمج مع الايميل وقد انتشرنت هذه الطريقة كثيرا . فيجب عليك قبل فتح اي ملف عبر الايميل معرفة مصدره. فايروس ميليسا ( انظر https://www.cert.org/tech_tips/home_...tml#appendix-A ) انتشر كثيرا .. لانه يرسل نفسه من عنواين مألوفة لديك. ونفس الشيء مع الاكواد الضارة حيث تنتشر هذه الكواد على هيئة برامج مفيدة .
وتستعمل الكثير من الفايروسات هذه الطريقة للانتشار. مثال:-
W32/Sircam -- https://www.cert.org/advisories/CA-2001-22.html
W32/Goner -- https://www.cert.org/incident_notes/IN-2001-15.html
لا تشغل أي برنامج إلا اذا عرفته وعرفت الشركة التي قامت ببرمجته حتى تكون واثقا. أيضا لا ترسل برامجا مجهولة الاصل لاصدقائك او لاحد أقرابك لانه من الممكن أن يحتوي هذا البرنامج على برنامج ( حصان طروادة ) تروجان.
( وقد انتشرت فيروسات بسيطة جدا مثل I-love you لمجرد انها تحتوي علي كلمة love ولان المستخدم من الغباوة بمكان يتسرع بفتحها من غير التأكد من مصدرها ومحتواها، ان تصرف المستخدمين هي من اكثر العوامل في نجاح انتشار الفيروسات التي خلفت اضرارا بلغت عشرات الملايين من الدولارات )
*10- امتداد الملفات المخفية.
تحتوي أنظمة الويندوز على خيار ( اخفاء امتدادات لانواع ملفات معروفة ) . وهذا الخير Enabled ( اي متاح ) في الاصل , ولكن يستطيع المستخدمون تعطيل هذه الخاصية. الفايروسات المدمجة مع البريد الالكتروني تكون لاستغلال ( امتداد الملفات المخفية ). أول هجوم رئيسي استغل هذه الخاصية هو VBS/LoveLetter worm .. فايروس الحب ( وكما يسمونه بالدوده ). الذي دمج مع الايميلات باسم "LOVE-LETTER-FOR-YOU.TXT.vbs". أما البرامج الخبيثة الاخرى فتشابهها بالطريقة. مثال:-
Downloader (MySis.avi.exe or QuickFlick.mpg.exe)
VBS/Timofonica (TIMOFONICA.TXT.vbs)
VBS/CoolNote (COOL_NOTEPAD_DEMO.TXT.vbs)
VBS/OnTheFly (AnnaKournikova.jpg.vbs)
الملفات المرفقة مع البريد الالكتروني قد تكون ملفات غير مضرة مثل Txt (.txt) او MPEG (.mpg) او AVI (.avi) أو أي امتدادات أخرى, هي تبدو غير مضرة ولكنها في الواقع ملفات ضارة (for example .exe) . للاستزادة حول هذا الموضوع . تفضل بالدخول أذا هذا اللنك:-
https://www.cert.org/other_sources/viruses.html
*11- مستخدموا المحادثة الفورية Chat clients.
تطبيقات الدردشة في الانترنت مثل الطلبات ونظام الدردشة ( التراسل الفوري مثل شبكات IRC ) . مستخدموا الشات يزودون مجموعات الاشخاص بالوسائل لتبادل الحوار والمواقع والملفات الخ....
لان كثيرون من مستخدمي الشات ياخذون في الحسبان تبادل الاكواد القابلة للتنفيذ. ويقدمون الاخطار المتشابهة لمستخدمي البريد الالكتروني. نفس الشيء مع مستخدمي البريد الالكتروني، الاهتمام يجب أن يؤخذ به لتحديد قدرة مستخدم الشات لتنفيذ تنزيل الملفات. فلذلك يجب الحذر من تبادل ملفات مع اشخاص مجهولين.
عموما يجب عدم استقبال اي ملف من اي شخص كان، او فحصه برامج مقاوة الفيروسات الحديثة ( حتي لو كان ذلك الشخص مصدر ثقة قد يتم العملية من غير علمه، ولا يدري هو محتوي الملف المرسل الخ )
12- packet snifiing.
Packet sniffing برنامج يقوم بأخذ البيانات من حزم المعلومات بينما هي متجهة من والي الشبكة. هذه المعلومات او البيانات ربما تكون تحتوي علي اسماء مستخدمين، باسووردات والمعومات الخاصة المتجهة الى الشبكة. وربما يوجد فيها مئات او الاف الباسوردات. فيمكن للمتطفلين الهجوم بشكل واسع على النظم. مع العلم انه عندما تقوم بعمل تحميل الملف (download) ليس من الضرورة ان تكون لديك صلاحية الادمن.
مقارنة بمستخدمي ال DSL والمودم العادي، يجب أن تعرف أنه مستخدمين الكيابل ( مودم) عليهم خطر أعلى للتعرض ل packet sniffing.
packet sniffer موجودة في كمبيوترات مستعملين الكيبل مودم في حين أنه يمكن أن تسرق البيانات المتنقلة بأي مودم اخر في نفس الحي و المنطقة.
الحوادث والاخطار الأمنية الأخرى.
بالاضافة الى الاخطار المتعلقة بكمبيوترك حين تكون متصلا بالشبكة. فهناك أيضا اخطارا على كمبيوترك حتى وأنت غير متصل بالشبكة. على العموم ، معظم هذه الاخطار معروفة لذلك لن أكتب بتفصيل عنها في هذا المستند.
1. فشل في القرص.
تذكر أن التوفر هو احد العناصر الثلاثة الرئيسية للمعلومات الامنية،
وقد تحدث ان تكون كل البيانات المخزنة يمكن ات تصبح غير متاحة لأن : البيانات المخزنة على القرص الصلب قد ترعض للتلف او التخريب او الفقدان ( لان االاقراص الصلبة تكون سهلة التعرض للعطب بسبب الطبيعة الميكانية ) تعرض القرص الصلب للصدمات ( Hard disk crashes ) من الاسباب الشائعة لخسارة البيانات في الكمبيوترات الشخصية. عمل حفظ احتياطي ( backup ) للظام بشكل اعتيادي هو العلاج الفعال.
2. الفشل الكهربائي.
المشاكل الكهربائية يمكن أن تلحق أضرارا جسيمة للكمبيوتر.فيمكن أن تؤدي الى عمل عطب للهارد ديسك ( القرص الصلب ) أو يضر الادوات ( او اي عناصر ) الالكترونية للكمبيوتر. تتضمن طرق التخفيف المشتركة مكثفات الاندفاع و - ما يسمى ب - uninterruptible power supplies (UPS) .
3. السرقات.
السرقات للكمبيوتر بالطبع تتسبب في خسارة الأمن والسرية. وافتراض أن الكمبيوتر استعيد في أي وقت يجعل البيانات المخزنة على القرص الصلب محل شبهة.
الاعتياد على عمل نسخة احتياط للنظام يسهل عملية المعالجة للبيانات. ولكن نسخة احتياط لوحده لا يمكنه مخاطبة السرية والامن.
هناك ادوات التشفير متاحة لذلك يمكن أن تشفر البيانات المخزنة على القرص الصلب في الكمبيوتر. وأنا شخصيا أشجع باستعمال هذه الادوات اذا احتوى الكمبيوتر على بيانات وملعومات حساسة.
بعض الخطوات والنصائح التي يمكن مستخدمي البيوت اتباعها من اجل حماية جهازهم .
هذه نصائح للمستخدمين المنزليين.
1. استشر موظفي الدعم لنظامك اذا كنت تعمل في البيت.
2. استعمل البرامج المضادة للفايروسات.
3. استعمل جدار ناري firewall.
4. لا تفتح الملفات المدمجة مع البريد الالكتروني المجهولة.
5. لا تشغل برامج مجهولة الاصل.
6. حاول تعطيل امتدادات اسماء الملفات المخفية.
7. حاول أن تعمل ترقيع مستمر لنظامك.
8. حاول اطفاء جهازك الشخصي او فصله من الشبكة في حين عدم استعاله.
9. الغ خاصية (Java, JavaScript And ActiveX) .
10. الغ خاصية السكريبتنج في برامج البريد الالكتروني.
11. اعمل حفظ نسخ احتياطي بشكل معتاد للبيانات.
12. اعمل boot disk ( قرص تشغيل ) لكمبيوترك في حالة تعرضه لاخطار جسيمة.
وقد وضعت في الاسفل معلومات اضافية عن النقاط التي ذكرتها.
النصائح :-
1. استشر موظفي الدعم لنظامك اذا كنت تعمل في البيت.
في حالة اي مشكلة اي خلل في الاتصال اتصل بموظف الدعم في شركة مزود الخدمة التي تشترك لديها ..
2. استعمل البرامج المضادة للفايروسات.
يوصي الخبراء باستعمال البرامج المضادة للفايروسات في كل جهاز كتصل بالشبكة، مع العلم أنه يجب الاهتمام بعمل تحديث Update بشكل مستمر لقواعد بياناتها. كثير من البرامج المضادة للفايروسات تكون لديها التحديثات اوتوماتيكية عن الفايروسات .. ونحن ننصحك باستعمال التحديثات التلقاية لهذه البرامج.
انظر https://www.cert.org/other_sources/viruses.html#VI لمزيد من المعلومات.
3. استعمل جدار ناري.
ننصحك بقوة في استعمال بعض المنتجات من برامج الجدار الناري. مثل جهاز شبكة أو جدار ناري شخصي.
يقوم المتطفلون باستمرار بالبحث عن نقاط الضعف ( الثغرات ) في النظم. الجدر النارية للشبكات ( سواء كانت برامج او هاردوير ) يمكن أن تزيد درجة الحماية لها للتقليل من هذه الهجمات. في كل الاحوال لا يوجد جدر نارية تستطيع حماية او ايقاف كل الهجمات. لذلك لا ينبغي لمن يستعمل هذه الجدر النارية ترك النواحي الامنية الاخرى.
4. لا تفتح الملفات المدمجة مع البريد الالكتروني المجهولة.
قبل فتح اي ملفات مدمجة مع الايميل. يجب أن تتأكد من المصدر لهذا الملف المرفق. ولكن أيضا لا يكفي بأن تفتح هذا الملف المرفق بمجرد أنك عرفت مصدره . لانه قد يأتيك فايروس مثل الميليسا حيث كان يرسل نفسه من ايميلات الى ايميلات اخرى تكون معروفة للاول ( بسبب تسجيله في قائمة النوت بوك ) وهكذا أخذ ينتشر بهذه الطريقة. وغالبا ما تدس هذه البرامج والكودات الخبيثة في برامج مسلية ومغرية.
إذا كان لابد منك فتح الملفات المرفقة مع الايميل بدون أن تعرف المصدر. نصحك باتباع هذه الطرق :-
أ. تأكد من أن البرنامج الخاص لمكافحة الفايروسات قد تم تحديثه.
ب. احفظ الملف في القرص الصلب.
ج. اعمل سكان ( او بحث عن الفايروسات ) بأحد برامج مكافحة الفايروسات.
د. افتح الملف.
للحماية الاضافية. تستطيع أن تقطع اتصالك بالشبكة قبل فتح الملف.
بعد عمل هذه الاجراءات ستقلل ( وليس تزيل ) فرص اختراق جهازك او سرقة بريدك.
5. لا تشغل برامج مجهولة الاصل.
لا تشغل أبدا أي برامج الا اذا عرفت مبرمجه وكنت تثق به سواء كان شخصا او شركة. أيضا لا ترسل برامج مجهولة المصدر الى زملائك واصدقائك لانها قد تحتوي على اكواد او ملفات ضارة.
6. حاول تعطيل امتدادات اسماء الملفات المخفية
نظام ويندوز يحتوي على الخيار ( تعطيل خاصية امتداد اسماء الملفات المخفية ). هذا الخيار متاح اصلا. ولكنك تستطيع الغاءه عند الطلب. مع ذلك بعد الغاء هذا الخيار سيكون أيضا هناك بعض الملفات الاساسية المخفية.
هناك قيمة الريجستري التي اذا أعدت، ستسبب في اخفاء امتدادات ملفات معينة في الويندوز بصرف النظر عن اختيارات المستخدم في مكان اخر بنظام التشغيل. قيمة الريجستري "NeverShowExt" اعتيدت لاخفاء الامتدادت لانواع ملفات الويندوز الاساسية. مثل هذا (.LNK) الامتداد اختلط أو ارتبط ببقايا طرق ويندوز المختصرة فيبقى مخفي حتى بعد أن تلغى خاصية تعطيل امتدادات الملفات.
توجيهات ونصائح لالغاء خاصية تعطيل امتدادات اسم الملفات المخفية اذا سلمت.
https://www.cert.org/incident_notes/IN-2000-07.html
7. حاول أن تعمل ترقيع مستمر لنظامك.
المبرمجون سيصدرون الباتشات ( الرقع ) لبرامجهم عادة عندما تكتشف الثغرة. تعرض الكثير من الوثائق المرفقة مع البرامج على طريقة الحصول على االتحديث Update ( تحديث للنظام ) والرقع . ويجب عليك أنت مستخدم هذه البرامج أن تتمكن من الحصول على التحديثات من موقع المبرمج نفسه. تصفح موقع المبرمج لتعرف المزيد من المعلومات عن البرنامج.
بعض البرامج تقول بالبحث عن التحديثات تلقائيا. و كثير من المبرمجين يعرضون آخر التحديثات عبر قائمة المراسلات. انظر الى موقع المبرمج لهذا البرنامج لتأخذ مزيد من المعلومات عن الاشعار التلقائي للتحديات. فاذا كانت لا توجد قائمة مراسلات أو اشعارات للتحديثات تلقائيا فيجب عليك الفحص عن التحديات بشكل دوري.
8. حاول اطفاء جهازك الشخصي او فصله من الشبكة في حين عدم استعاله.
اطفئ الجهاز او افصله من الشبكة اذا لم يمكن قيد الاستعمال. المخترق لا يمكنه اختراق جهازك اذا كان مغلق أو في حالة غدم اتصاله بالشبكة.
9. الغ خاصية (Java, JavaScript And ActiveX) .
كن مدركا للاخطار الامنية عند استعمال ( اكواد متنقلة ) مثل ActiveX, Java And JavaScript. مطور الويب ( المبرمج ) الخبيث قد يدمج سكريبت مع اي شيء يرسل الى الموقع, مثل URL , عنصر في شكل او استفسار عن قاعدة البيانات فيما بعد ، فعندما يرد عليك الموقع تقوم هذه السكريبتات بالنقل الى متصفحك. أهم تأثير لهذه الثغرة يمكن أن تتجنبها بتعطيل خاصية هذه اللغات . الغاء هذه الخاصية سيخفيك عن هذه السكريبتات المضرة.
كثير من المواقع تشغل سكريبتات في متصفحك لاضافة سمات وخيارات جيدة. فلذلك الغاء خاصية السكريبتنج قد تعطل عمل هذه السكريبتات الغير مضرة.
النصائح المفصلة عن الغاء خاصية السكريبتنج في المتصفح تجدها في :-
https://www.cert.org/tech_tips/malicious_code_FAQ.html
معلومات امنية اكثر عن ActiveX متضمنا نصائح للمستخدمين الذين يديرون اجهزتم الخاصة تجدها في :-
https://www.cert.org/archive/pdf/activeX_report.pdf
لمزيد من العلومات عن الاخطار التي تحدث بسبب الاكواد الخبيثة الضارة في ال URL تجدها في :-
https://www.cert.org/advisories/CA-2000-02.html
10. الغ خاصية السكريبتنج في برامج اللبريد الالكتروني.
لانه كثير من برامج البريد الالكتروني تستعمل نفس الكود كمستعرضات الويب لعرض HTML. هذه الثغرات تؤثر على ActoveX, Java And JavaScript ، وهي قابلة للتطبيق في أغلب الاحيان. انظر https://www.cert.org/tech_tips/home_...ks.html#IV-A-9 لمزيد من المعلومات عن الغاء خاصية السكريبتنج في المتصفح.
ونحن ننصح المستخدمين أيضا بالغاء خاصية السكريبتنج في برامج البريد الالكتروني.
11. اعمل نسخ احتياطي Backup بشكل معتاد للبيانات.
احتفظ بنسخة من سيدي للملفات المهمة. استخدم برنامج خيارات أو أدوات ال backup . واحفظ هذا الديسك بعيدا عن الجهاز لحين حاجته.
12. اعمل قرص التشغيل boot disk لكمبيوترك في حالة تعرضه لاخطار جسيمة.
للمساعدة في التعافي من فشل القرص الصلب أو اختراق أمني . اختر قرص التشغيل ( فلوبي ديسك Floppy disk ) الذي سيساعدك عند استعادة الجهاز في حال حدوث شيء.
تذكر أنه رغم ذلك يجب أن تختار هذا الديسك لعمل قرص تشغيل قبل أن يحدث لك حدث أمني ( اختراق ) .
**تم النقل لعموم الفائدة للمسلمين اجمع
أخوكم المهندس.محمد العطاس
ضوابط المشاركة
المفضلات