سیاست و بازاریابی

آخرين مطالب

امنیت به زبان ساده: جرم‌شناسی شبکه چیست؟ نکات خواندني

امنیت به زبان ساده: جرم‌شناسی شبکه چیست؟
  بزرگنمايي:

بازاریابی و سیاست-

اگر هک اخیر شرکت SolarWinds و ابزار مدیریت شبکه‌اش یک چیز به ما آموخته باشد، اینست که هرکسی می‌تواند به قربانی حملات سایبری تبدیل شود. در واقع سال 2020 سالی بود که بیشترین میزان حملات سایبری علیه شرکت‌های بریتانیایی ترتیب داده شده و در قیاس با سال 2019، حدودا 20 درصد شرکت‌های بیشتری با تهدیدات امنیت سایبری روبه‌رو شدند. حملات باج‌افزار در سه‌ماهه سوم 2020 رشد 80 درصدی را تجربه کردند و در نیمه نخست همان سال، حملات وب اپلیکیشن هم 800 درصد افزایش یافتند.

اگرچه پاندمی کووید-19 و نیاز به دورکاری کارمندان مشخصا نقشی برجسته در افزایش هرچه بیشتر این دست از حوادث داشته است، اما چنین خطراتی در حالت عادی نیز وجود دارند و کسب‌وکارها باید تمام تلاش خود را برای پیشگیری از حوادث غیر قابل جبران و همینطور جبران خسارات به کار بگیرند. اما به جای سرمایه‌گذاری صرف روی ابزارهای امنیتی و امیدوار بودن به عدم وقوع اتفاقات ناگوار، الکس استاموس، مشاور امنیتی SolarWinds و مدیر ارشد امنیتی سابق فیسبوک به کسب‌وکارها پیشنهاد می‌کند با این حقیقت غیر قابل اجتناب کنار بیایند که ممکن است هک شوند.

او در سخنرانی اخیر خود که اوایل ماه گذشته میلادی صورت گرفت پیشنهاد کرد که کسب‌وکارها به استراتژی‌های تشخیص، پایش و پاسخدهی به حملات سایبری فکر کنند و ابزارهایی برای هر مرحله از زنجیره مقابله سایبری با هکرها داشته باشند. آنچه او پیشنهاد می‌کند اساسا همان چیزی است که تحت عنوان «جرم‌شناسی شبکه» شناخته می‌شود و بر شناسایی دلایل رخنه امنیتی و استفاده از این دانش برای ایمن‌سازی هرچه بهتر در مقابل حملات آتی تمرکز دارد. جرم‌شناسی شبکه ضمنا می‌تواند به معنای ساخت یک استراتژی پاسخدهی موفقیت‌آمیزتر به اثرات بالقوه هک نیز باشد.

اگرچه هیچ شرکتی دوست ندارد تجربه‌ای مشابه SolarWinds از نظر حملات سایبری به دست آورد، اما قطعا می‌توان با نیم‌نگاهی به جرم‌شناسی شبکه، از تجربه این کمپانی آمریکایی آموخت.

جرم‌شناسی شبکه چیست؟

 

اساسا جرم‌شناسی شبکه یکی از زیرمجموعه‌های جرم‌شناسی دیجیتال به حساب می‌آید که آن نیز خود زیرمجموعه‌ای از علم جرم‌شناسی است. در این علم، متخصصین و مقامات قضایی به تکنولوژی و داده‌ای که ممکن است حاوی شواهدی از یک جرم یا مدرکی از مجرم دخیل در ماجرا باشد نگاه می‌اندازند، اظهارات را با یکدیگر مقایسه می‌کنند و اسنادی که توسط متهمان ارائه شده تا بی‌گناهی خود را اثبات کنند مورد بررسی قرار می‌گیرند.

جرم‌شناسی شبکه، به شکلی نه‌چندان غافلگیرکننده، به معنای بررسی و تحلیل تمام ترافیکی است که روانه شبکه‌ای شده که احتمالا در پیاده‌سازی یک جرم سایبری دخیل بوده است، مثلا انتشار گسترده بد‌افزاری که اطلاعات کاربران را به سرقت می‌برد یا یک حمله سایبری با استفاده از تکنیک‌های رایج.

مراجع قانونی از جرم‌شناسی شبکه برای تحلیل داده‌های ترافیک شبکه‌ی استخراج شده از شبکه مظنون به استفاده در جرایم مجرمان یا یک حمله سایبری استفاده می‌کنند. برای مثال تحلیلگران به دنبال داده‌هایی می‌گردند که به ارتباطات انسانی، دستکاری‌های فایل و استفاده از کلمات کلیدی خاص اشاره دارند. با استفاده از جرم‌شناسی شبکه، مراجع قانونی می‌توانند ارتباطات را پایش کنند و براساس رویدادهای لاگ شده توسط سیستم‌های کنترل شبکه، یک تایم‌لاین کامل از وقایع منتهی به هک بسازند.

بیرون از پرونده‌های مجرمانه، جرم‌شناسی شبکه به صورت معمول برای تحلیل رویدادهای شبکه استفاده می‌شود تا منبع حملات هک و حوادث مرتبط با امنیت شناسایی شوند. این پروسه می‌تواند شامل جمع‌آوری اطلاعات راجع به اتفاقات نامتعارف و مصنوعات شبکه و همینطور پرده برداشتن از حوادثی باشد که با دسترسی غیرمجاز به شبکه به وقوع پیوسته‌اند.

 

جرم‌شناسی شبکه معمولا به دو متد انجام می‌شود. نخستین متد «تا جایی که می‌توانی بگیرش - Catch it as You Can» نام دارد که شامل ثبت تمام ترافیک شبکه برای تحلیل می‌شود و پروسه‌ای بسیار طولانی است که فضای ذخیره‌سازی بسیار زیادی نیز طلب می‌کند.

تکنیک دوم «بایست، نگاه کن و گوش بده» نام دارد که شامل تحلیل هر پکت داده که در شبکه به جریان افتاده می‌شود و سپس آن داده‌هایی که مشکوک به نظر می‌رسد و ارزش تحلیل هرچه بیشتر را دارند جمع‌آوری می‌شوند. این رویکرد هم نیازمند قدرت پردازی فراوان است، اما برخلاف روش قبلی فضای ذخیره‌سازی چندانی طلب نمی‌کند.

برخلاف جرم‌شناسی دیجیتال، جرم‌شناسی شبکه کاری بسیار دشوارتر است، زیرا داده برخی اوقات در شبکه مخابره و سپس گم می‌شود. در جرم‌شناسی کامپیوتر، داده معمولا در یک دیسک یا یک حافظه حالت جامد ذخیره‌سازی می‌شود تا دسترسی به آن آسان‌تر باشد.

لازم به اشاره است که قوانین حریم شخصی و حفاظت از داده، پایش فعالانه و تحلیل ترافیک شبکه را بدون جوازهای لازم ممنوع کرده‌اند. بنابراین اگر بخواهید از ابزارهای جرم‌شناسی شبکه استفاده کنید، باید از قبل با مراجع قانونی هماهنگ باشید.

لینک کوتاه:
https://www.politicalmarketing.ir/Fa/News/185850/

نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اپل احتمالا برای تأمین نمایشگر آیپد پرو 2021 با مشکل روبه‌رو است

Heads Up اندروید به کاربر هشدار می‌دهد هنگام راه رفتن از گوشی استفاده نکند

قدرتمندترین گلکسی‌ سامسونگ در تاریخ 8 اردیبهشت معرفی می‌شود

مهلت ثبت ‌نام در نمایشگاه اینوتکس 2021 تمدید شد

AMD پردازنده‌های Ryzen 5000G را با واحد گرافیکی داخلی معرفی کرد

گلکسی ای 82 سامسونگ با نامی متفاوت برای بازار کره جنوبی معرفی شد

تهیه خط تلفن ثابت ابری از مرکز تماس ابری دفتر شما

آیا سفر در زمان واقعا امکان‌پذیر است؟

گفتگوی معاون رییس جمهور با خانواده شهدای جنگ تحمیلی و مدافعین حرم

انجام بیش از 28 هزار فقره بازرسی از کارگاه های مشمول قانون کار خراسان رضوی

سرپرست اداره کل تعاون، کار و رفاه اجتماعی بوشهر خبر داد: 68 میلیارد تومان اعتبار تسهیلات اشتغال پایدار روستایی و عشایری تعیین شد

مدیرکل تعاون، کار و رفاه اجتماعی خوزستان خبرداد: قول بانک‌های خوزستان برای تسهیل ارائه تسهیلات کرونا

دیدار رییس کارگروه اقتصادی دفتر مقام معظم رهبری با مدیرعامل صندوق بیمه اجتماعی کشاورزان و روستاییان و عشایر

مدیرکل تعاون، کار و رفاه اجتماعی اردبیل تشریح کرد: پرداخت مشوق بیمه ای برای کارفرمایان

سرفیس لپ تاپ 4 رسما رونمایی شد

افزایش سرمایه ‌گذاری سونی در اپیک گیمز

نام بنیان‌گذاران گوگل در لیست ثروتمندترین افراد جهان جای گرفت

بازی Deadly Premonition 2 امسال برای کامپیوتر عرضه خواهد شد

افشای مشخصات کامل سونی اکسپریا 1 مارک 3 پیش از رونمایی رسمی

داستان عنوان بعدی سری Assassin’s Creed در محلی دیگر روایت می شود

طراحی آیفون 13 5G را ببینید

حق اختراع لنوو برای گوشی با نمایشگر دولبه خمیده

منع پنج شرکت بزرگ فناوری از خرید و ادغام

آلمان در پی متوقف کردن جمع‌آوری اطلاعات کاربران توسط واتس‌اپ

بسته الحاقی بزرگی برای Final Fantasy 7 Remake Intergrade منتشر خواهد شد

تولید 35 هزار شاتل خودران تحویل کالا توسط اینتل

Call of the Sea ماه آینده برای پلی‌استیشن 4 و پلی‌استیشن 5 منتشر خواهد شد

چرا ال‌جی از بازار موبایل خارج شد؟

مرگ بخش آنلاین 12 بازی یوبی‌سافت فرا می‌رسد

مایکروسافت از سرفیس لپ‌تاپ 4 رونمایی کرد

به‌روزرسانی جدیدی برای بازی Among Us منتشر شد

HarmonyOS هواوی امسال روی 300 میلیون دستگاه نصب خواهد شد

فناوری تشخیص چهره پرداخت با گوشی را ممکن خواهد کرد

سی‌دی پراجکت رد خیال طرفداران Cyberpunk 2077 را راحت کرد

ارز دیجیتال را به روش‌های دیگری استخراج کنید

مشکل بازی Call Of Duty: mobile در ایران برطرف شد

پای بیت کوین به کارتون معروف سیمپسون ها باز شد

هدیه همراه اول به مناسبت ماه مبارک رمضان

997 طرح تبلیغاتی برای رمضان 1400 اکران شد

ایوان و حیاط؛ ناجی رستوران‌های تهران

برنامه های ویژه منطقه 7 در ماه مبارک رمضان

بورس انرژی میزبان عرضه انواع فرآورده هیدروکربوری می‌شود

قیمت نفت با کاهش ذخیره‌سازی آمریکا افزایش یافت

اگر کلاب هاوس فقط چندهزار مخاطب دارد این همه سروصدا علیه آن برای چیست؟

برخورد قاطع با ناقضان مصوبات کمیته تخصصی نظارت بر رعایت ضوابط بهداشتی مقابله با کرونا

الزام واحد های صنفی کیش بر اجرای محدودیت های کرونایی

تسریع ارزیابی انطباق کالاهای تولیدی مناطق آزاد و ارسال به داخل کشور

ساعت کار بانکهای جزیره کیش در ماه مبارک رمضان

اجرای طرح تخفیف بهای خدمات و عوارض خودرو در کیش

پیام تبریک سرپرست سازمان منطقه آزاد کیش به مناسبت آغاز ماه پرفیض رمضان