اخبار قدیمی

استیبل کوین (Stablecoin) ارز دیجیتال باثبات چیست؟

جرم‌شناسی شبکه چیست؟

-شناسی-شبکه.jpg

گر هک اخیر شرکتSolarWinds و ابزار مدیریت شبکه‌اش یک چیز به ما آموخته باشد، اینست که هرکسی می‌تواند به قربانی حملات سایبری تبدیل شود. 


اگر هک اخیر شرکتSolarWinds و ابزار مدیریت شبکه‌اش یک چیز به ما آموخته باشد، اینست که هرکسی می‌تواند به قربانی حملات سایبری تبدیل شود. در واقع سال۲۰۲۰سالی بود که بیشترین میزان حملات سایبری علیه شرکت‌های بریتانیایی ترتیب داده شده و در قیاس با سال۲۰۱۹، حدودا۲۰درصد شرکت‌های بیشتری با تهدیدات امنیت سایبری روبه‌رو شدند.

به نقل ازدیجیاتوحملات باج‌افزار در سه‌ماهه سوم۲۰۲۰رشد۸۰درصدی را تجربه کردند و در نیمه نخست همان سال، حملات وب اپلیکیشن هم۸۰۰درصد افزایش یافتند.

اگرچه پاندمی کووید-۱۹و نیاز به دورکاری کارمندان مشخصا نقشی برجسته در افزایش هرچه بیشتر این دست از حوادث داشته است، اما چنین خطراتی در حالت عادی نیز وجود دارند و کسب‌وکارها باید تمام تلاش خود را برای پیشگیری از حوادث غیر قابل جبران و همینطور جبران خسارات به کار بگیرند. اما به جای سرمایه‌گذاری صرف روی ابزارهای امنیتی و امیدوار بودن به عدم وقوع اتفاقات ناگوار، الکس استاموس، مشاور امنیتیSolarWinds و مدیر ارشد امنیتی سابق فیسبوک به کسب‌وکارها پیشنهاد می‌کند با این حقیقت غیر قابل اجتناب کنار بیایند که ممکن است هک شوند.

او در سخنرانی اخیر خود که اوایل ماه گذشته میلادی صورت گرفت پیشنهاد کرد که کسب‌وکارها به استراتژی‌های تشخیص، پایش و پاسخدهی به حملات سایبری فکر کنند و ابزارهایی برای هر مرحله از زنجیره مقابله سایبری با هکرها داشته باشند. آنچه او پیشنهاد می‌کند اساسا همان چیزی است که تحت عنوان «جرم‌شناسی شبکه» شناخته می‌شود و بر شناسایی دلایل رخنه امنیتی و استفاده از این دانش برای ایمن‌سازی هرچه بهتر در مقابل حملات آتی تمرکز دارد. جرم‌شناسی شبکه ضمنا می‌تواند به معنای ساخت یک استراتژی پاسخدهی موفقیت‌آمیزتر به اثرات بالقوه هک نیز باشد.

اگرچه هیچ شرکتی دوست ندارد تجربه‌ای مشابهSolarWinds از نظر حملات سایبری به دست آورد، اما قطعا می‌توان با نیم‌نگاهی به جرم‌شناسی شبکه، از تجربه این کمپانی آمریکایی آموخت.

جرم‌شناسی شبکه چیست؟

اساسا جرم‌شناسی شبکه یکی از زیرمجموعه‌های جرم‌شناسی دیجیتال به حساب می‌آید که آن نیز خود زیرمجموعه‌ای از علم جرم‌شناسی است. در این علم، متخصصین و مقامات قضایی به تکنولوژی و داده‌ای که ممکن است حاوی شواهدی از یک جرم یا مدرکی از مجرم دخیل در ماجرا باشد نگاه می‌اندازند، اظهارات را با یکدیگر مقایسه می‌کنند و اسنادی که توسط متهمان ارائه شده تا بی‌گناهی خود را اثبات کنند مورد بررسی قرار می‌گیرند.

جرم‌شناسی شبکه، به شکلی نه‌چندان غافلگیرکننده، به معنای بررسی و تحلیل تمام ترافیکی است که روانه شبکه‌ای شده که احتمالا در پیاده‌سازی یک جرم سایبری دخیل بوده است، مثلا انتشار گسترده بد‌افزاری که اطلاعات کاربران را به سرقت می‌برد یا یک حمله سایبری با استفاده از تکنیک‌های رایج.

مراجع قانونی از جرم‌شناسی شبکه برای تحلیل داده‌های ترافیک شبکه‌ی استخراج شده از شبکه مظنون به استفاده در جرایم مجرمان یا یک حمله سایبری استفاده می‌کنند. برای مثال تحلیلگران به دنبال داده‌هایی می‌گردند که به ارتباطات انسانی، دستکاری‌های فایل و استفاده از کلمات کلیدی خاص اشاره دارند. با استفاده از جرم‌شناسی شبکه، مراجع قانونی می‌توانند ارتباطات را پایش کنند و براساس رویدادهای لاگ شده توسط سیستم‌های کنترل شبکه، یک تایم‌لاین کامل از وقایع منتهی به هک بسازند.

بیرون از پرونده‌های مجرمانه، جرم‌شناسی شبکه به صورت معمول برای تحلیل رویدادهای شبکه استفاده می‌شود تا منبع حملات هک و حوادث مرتبط با امنیت شناسایی شوند. این پروسه می‌تواند شامل جمع‌آوری اطلاعات راجع به اتفاقات نامتعارف و مصنوعات شبکه و همینطور پرده برداشتن از حوادثی باشد که با دسترسی غیرمجاز به شبکه به وقوع پیوسته‌اند.

جرم‌شناسی شبکه معمولا به دو متد انجام می‌شود. نخستین متد «تا جایی که می‌توانی بگیرش- Catch it as You Can» نام دارد که شامل ثبت تمام ترافیک شبکه برای تحلیل می‌شود و پروسه‌ای بسیار طولانی است که فضای ذخیره‌سازی بسیار زیادی نیز طلب می‌کند.

تکنیک دوم «بایست، نگاه کن و گوش بده» نام دارد که شامل تحلیل هر پکت داده که در شبکه به جریان افتاده می‌شود و سپس آن داده‌هایی که مشکوک به نظر می‌رسد و ارزش تحلیل هرچه بیشتر را دارند جمع‌آوری می‌شوند. این رویکرد هم نیازمند قدرت پردازی فراوان است، اما برخلاف روش قبلی فضای ذخیره‌سازی چندانی طلب نمی‌کند.

برخلاف جرم‌شناسی دیجیتال، جرم‌شناسی شبکه کاری بسیار دشوارتر است، زیرا داده برخی اوقات در شبکه مخابره و سپس گم می‌شود. در جرم‌شناسی کامپیوتر، داده معمولا در یک دیسک یا یک حافظه حالت جامد ذخیره‌سازی می‌شود تا دسترسی به آن آسان‌تر باشد.

لازم به اشاره است که قوانین حریم شخصی و حفاظت از داده، پایش فعالانه و تحلیل ترافیک شبکه را بدون جوازهای لازم ممنوع کرده‌اند. بنابراین اگر بخواهید از ابزارهای جرم‌شناسی شبکه استفاده کنید، باید از قبل با مراجع قانونی هماهنگ باشید.

منبع:Shabakeh-mag

آموزش دوره امنیت شبکه

Access Control List چیست؟

Access Control List یا ACL یک فیلتر است که به وسیله آن می توانیم جریان ترافیک را کنترل کنیم که چه بسته هایی اجازه ورود یا خروج از شبکه را دارند یا خیر...

ادامه مطلب...

محیط CMD چیست؟ باCMD بیشتر آشنا شوید

شاید برای بسیاری از شما کاربران ویندوز سوال باشد که محیط cmd چیست؟ و چرا ما باید از cmd استفاده کنیم؛


محیط CMD چیست؟ باCMD بیشتر آشنا شوید

محیط CMD را بیشتر بشناسید:

شاید برای بسیاری از شما کاربران ویندوز سوال باشد که محیط cmd چیست؟ و چرا ما باید از cmd استفاده کنیم؛

در این پست قصد دارم که توضیحاتی راجع به محیط cmd و چند کد پر کاربرد آن را برای شما قرار دهم. با ما همراه باشید.

یکی از قسمت های بسیار مفیدی که شرکت مایکروسافت برای کاربران ویندوز خود قرار داده است قسمت و قابلیت استفاده از محیط cmd می باشد.

اگر به دنبال معنی cmd هستید، این کلمه مخفف Command line هستش که برای استفاده از آن شما می توانید از راه های زیر وارد عمل شوید:

با استفاده از منوی استارت مسیر رو به رو را دنبال کنید:       start> allprograms> accessories>command prompt> start> Run> (type) cmd

کلید های ویندوز و R همزمان با هم انتخاب کنید سپس در محیط Run کلمه CMD را تایپ کنید.

محیط CMD چیست؟

cmd یک برنامه کامندی است که ما با می توانیم با نوشتن دستوراتی از آن استفاده کنیم.

خوبی آشنایی با cmd استفاده درست از آن در مواقع ضروری و خاص است مانند:

در مواقعی که ویندوز بالا نمی آید و وارد محیط ریکاوری میشود شما می توانید با استفاده از cmd فایل های خود را جابه جا کنید.

در مواقعی که می خواهید از قابلیت خاص خودcmdاستفاده کنید.

در مواقعی که بخواهید برنامه های خود ویندوز با پارامتر های خاص باز کنید.

رایانه یا سیستم کامپیوتر شما با استفاده از سیستم عامل ویندوز امکانات سخت افزاری و نرم افزاری متفاوتی را در اختیارتان قرار می دهد.

این کار با کمک رابط کاربری User Interface انجام می شود.

هنگامی که شما سیستم خود را روشن می کنید و محیط دسکتاپ آن بالا می آید شاهد آیکون های مختلفی برای برنامه هایتان می باشید.

با کلیک بر روی هر کدام، برنامه و اطلاعات مربوط به آن باز می شود و شما می توانید به راحتی و بدون هیچ کونه و کد و برنامه نویسی از آن ها استفاده.

سیستم های قدیمی این خاصیت را نداشتند و شما باید برای باز کردن یک برنامه با استفاده از کد نویسی عمل می کردید.

رابط های کاربری کلا به صورت به متنی و خط فرمانی بودند اما پیشرفت تکنولوژی رابط های گرافیکی نیز در کنار رابط های خط فرمانی روی کار آمدند.

وینوز های امروزی نیر دارای خط فرمان هستند اما به صورت نرم افزاری که نام آن Command Prompt.

اگر با ویندوز زیاد سر و کار دارید حتما با Comman Prompt آشنایی دارید.

از این نرم افزار زمانی استفاده می شود که انجام کاری های گرافیکی در ویندوز از حجم بالای برخوردار بوده و ما باید از روش بهینه تری استفاده کنیم.

منبع: Shabakeh-mag

آموزش دوره Network+

پروتکلOSPF

پروتکل های Link State،پروتکل هایی هستند که در شروع کارRouter ها با ارسال  Hello packet سعی می کنند که یک Adjacencie ایجاد کنند...

ادامه مطلب...

Unicast چیست؟ بررسی مفهوم Unicasting

در دنیای امروز که سرعت رشد فناوری اطلاعات به طور چشم گیری افزایش داشته است و اگر اغراق نکنیم روزانه صدها خبر پیرامون این حوزه منتشر می شود..

ادامه مطلب...

اطلاعیه ایرانسل درباره تاثیر قطعی برق بر عملکرد سایت‌های ارتباطی

در پی بروز قطعی مکرر برق در تهران و بسیاری از شهرهای ایران و تأثیر این موضوع بر عملکرد سایت‌های ارتباطی، ایرانسل اطلاعیه‌ای منتشر و اعلام کرد...

ادامه مطلب...

فیبر نوری چیست؟ معرفی انواع فیبر نوری و کاربردهای آن

فیبر نوری یا تار نوری به انگلیسی Optical Fiber رشته باریک و بلندی از یک مادّه شفاف مثل شیشه یا پلاستیک است که می‌تواند نوری را که از یک سرش به آن وارد شده

ادامه مطلب...

ماجرای درخواست فیلترینگ صفحه پیوندها توسط وزارت ارتباطات

وزیر ارتباطات شب گذشته در یکی از اتاق‌های کلاب‌ هاوس با تاکید بر ادامه‌دار شدن اختلال‌های به وجود آمده از سمت اپراتورها در شبکه اجتماعی کلاب‌هاوس گفت که روز یکشنبه ۱۲اردیبشهت، کمیته تخلفات تشکیل می‌شود و رای به کاهش مدت پروانه آن‌ها داده خواهد شد. او در ادامه از ساز و کار کارگروه فیلترینگ انتقاد کرد و گفت..

ادامه مطلب...

تفاوت‌ شبکه‌ PAN و LAN و CAN و MAN و WAN

شبکه‌های کامپیوتری از حیث وسعت به گونه‌های مختلفی تقسیم می‌شوند که برخی از مهم‌ترین آن‌ها عبارتند از...

ادامه مطلب...

دیپ وب (Deep Web) یا وب عمیق چیست؟

وب عمیق یا دیپ وب (Deep Web) و به عباراتی دیگر وب نامرئی یا وب پنهان بخش هایی از شبکه وب جهان گستر ( World Wide Web ) هستند که محتوایشان توسط موتور های جستجوی معمولی فهرست بندی نمی شود.

Deep Web

ادامه مطلب...