در حال بارگذاری...
آخرین اخبار
آشنایی با زبان برنامه نویسی پایتون
آشنایی با مفاهیم اسپم و اسپمر | چگونه در برابر این حملات مقابله کنیم ؟
اهمیت و شیوه ساخت نقشه سایت
اهمیت بازسازی وب سایت | نکاتی که باید توجه کنیم
react native یا flutter کدام مناسب تر است ؟
امنیت نرم افزارحملات اسپم

آشنایی با مفاهیم اسپم و اسپمر | چگونه در برابر این حملات مقابله کنیم ؟

tcoder team -
آشنایی با مفاهیم اسپم و اسپمر | چگونه در برابر این حملات مقابله کنیم ؟
Share
Tweet
Share
Pin1
1 Shares

جفنگ نامه ، spam و هرزنامه هر سه واژه های مترادفی هستند. که برای اطلاق به پیام ها یا ایمیل های ناخواسته ای که به صورت پر تعداد برای افراد ارسال می شوند؛ استفاده می شوند. اسپم ها معمولاً هدف تبلیغاتی دارند و به انواع گوناگونی از قبیل ایمیل های اسپم، اسپم در شبکه های مجازی ، اسپم در بخش نظرات سایت ها و وبلاگ ها و غیره تقسیم می شوند.

در رابطه با منشاء واژه اسپم نظرات بسیاری موجود است ، اما بیشتر افراد بر این اتفاق نظر دارند که این این واژه ابتدا از موزیکی در یکی از فیلم های گروه فیلم سازی Monty Python که یک گروه فعال در زمینه کمدی در انگلیس بوده؛ گرفته شده است. گفته می‌شود در این موزیک ، کلمه ی اسپم به دفعات زیادی تکرار می شود که همین امر سبب شده تا اسپم به معنای تکراری بی نهایت از متنی بی ارزش در آید.

اسپم ممکن است شامل اطلاعات مختلفی باشد یا گاهی مجهز به بد افزار ها و ویروس هایی که به منظور خرابکاری در سیستم رایانه ای یا سرقت اطلاعات حیاتی برای شما ارسال می گردند. از این رو سرویس‌های بزرگ اینترنتی اعم از جیمیل نظارت سختگیرانه بر روی این نوع نامه ها دارند.

! نکته امنیتی : هیچ وقت پیام های حاوی اسپم را باز نکنید.

اسپمر چیست ؟ یا کیست ؟

با توجه به موارد فوق الذکر طبیعتاً اسپمر را می توان به عنوان هر فرد یا سیستمی که اقدام به ارسال پیام ها و ایمیل های اسپم نماید معرفی کرد. همچنین جالب است بدانید که فردی به نام گری فورک در دهه ۱۹ام میلادی اولین اسپمر تاریخ به شمار می رود. داستان از این قرار است که وی در سال ۱۹۷۸ به قصد تبلیغ شرکت خود ۶۰۰ نامه تبلیغاتی برای کاربران مختلف ارسال می کند. که این عمل به عنوان اولین اسپمینگ در تاریخ ثبت گردیده است.

شایان توجه است که از نظر فنی، معمولا فرستادن پیام‌های اسپم بدون هزینه یا با کمترین هزینه ممکن انجام می گیرد. که این مسئله باعث گردیده است که مجموعه های بازاریابی ، از قدیم الایام علاقه خاصی به آن داشته باشند.

آیا اسپم مشکل آفرین است ؟

بله ، اسپمینگ از چندین منظر اقدامی مشکل آفرین است. اولین و یکی از اصلی ترین مشکلاتی که توسط پیام های اسپم ایجاد می شود، مشکلات امنیتی می باشند. که شامل انتشار botnetها ، ransomwareها ، ویروس ها، تروجان ها و … می شود. البته شاید فرض کنید که امروزه با توجه به پیشرفت‌های موجود در زمینه سیستم‌های نرم افزاری و تکنولوژی های قدرتمند موجود تأثیر احتمالی چنین حملاتی محدود خواهد بود.

لیکن به هیچ وجه چنین نیست و اخیراً در سال ۲۰۱۸ ما شاهد یکی از بزرگترین حملات اسپمینگ تاریخ تحت عنوان ۳ve بودیم. بات نتی که منجر به آلودگی یک میلیون و هفتصد کامپیوتر شد. و هزینه ای معدل ۲۵۰ بیلیون دلار آمریکا را در پی داشت.

آیا اسپم مشکل آفرین است ؟
آیا اسپم مشکل آفرین است ؟

از جمله دیگر مشکلاتی که توسط پیام های اسپم ایجاد می شود، آشغال مقدار زیادی از پهنای باند شبکه و منابع نگهداری داده‌ها در اینترنت است. منابعی که می‌تواند برای ارسال پیام‌ها و دیگر عملیات های مفید استفاده گردد. علاوه بر این این پیام‌ها معمولاً منجر به هدر رفتن وقت افراد و ایجاد مشکل در مدیریت و دسترسی به ایمیل های مهم می شوند.

مقابله با اسپمرها

با توجه به مشکلاتی که در بالا عنوان شد و با توجه به تاریخچه بلند مدت spamming طبیعی است که تکنیک ها و راه‌کارهای متعددی برای مقابله با این پدیده ارائه گردیده است. من جمله استفاده از hardness puzzles ، ایجاد محدودیت در تعداد و فاصله زمانی پیام های ارسالی و …

لیکن هیچ یک از این اقدام‌ها و راه‌کارها تا کنون نتوانسته است به حملات اسپمینگ پایان دهد. چرا که اولاً برخی از این راه‌کار ها قابل دور زدن است و ثانیاً اینترنت به عنوان پلتفرمی عمومی نمی‌تواند ( یا نمی‌خواهد) از برخی از آن‌ها به صورت عمده استفاده کند. (‌به دلایل محدودیت‌های موجود در زمینه‌هایی همچون حریم شخصی و …)

لیکن چنان که دریافت این پیام‌ها بیش از حد سبب آزار یا ایجاد مشکل در زندگی و کسب و کار شما می‌شود؛ برخی خدمات آنلاین و سیاست‌های اجرایی توسط تعدادی از سایت‌ها و سازمان های فعال در این زمینه ارائه می‌گردد که می‌توانید از آن‌ها بهره بجویید.

آیا وبسایت شما آلوده به اسپمر است ؟

درست است که در مثال های فوق تنها به مشکلات ایجاد شده توسط اسپمرها برای کاربران عادی سخن گفتیم. اما این به آن معنا نیست که دیگر رایانه های موجود در شبکه اینترنت اعم از سرورها و هاست ها که وظیفه خدمات رسانی به کاربران را دارند از لوث این حملات در امان خواهند بود.

اتفاقاً طرف دیگر قضیه اسپم ، نفوذ و آلوده سازی سامانه های خدمات رسان اینترنتی برای صدور پیام‌ها و فایل‌های آلوده است. که سال هاست برای توسعه دهندگان و صاحبین سرویس ها و کسب و کارهای اینترنتی چالش آفرین بوده است. قاعدتاً انتظار ندارید که فرد مهاجم بد افزار یا ویروسی را که تولید کرده توسط کامپیوتر ، ایمیل یا هاست شخصی که به اطلاعات هویتی وی منتهی می شوند منتشر نماید ؟

اما چنان که هاست یا بخشی از وبسایت شما به اسپم کننده آلوده شده باشد چاره چیست ؟

گفتنی است که تشخیص یک اسپمر در شبکه کار نسبتاً ساده‌ای به شمار می رود. معمولاً حملات اسپمینگ در یک شبکه میزبان به دو صورت ذیل شکل می گیرد:

هاست آلوده به اسپمر:

در این حالت سیستم میزبان سایت شما به یک یا چند ربات اسپمر آلوده شده است. که با استفاده از منابع شما منجمله پهنای باند ، محیط پردازشی و … اقدام به ارسال مستقیم اسپم به اینترنت می کند.

سرقت اکانت ایمیل:

یکی از حساب‌های کاربری ایمیل هاست شما در اختیار مهاجم (‌هکر)‌ قرار گرفته است. که از طریق آن اقدام به ارسال محتوای اسپم می نماید.

شیوه های شناسایی و مقابله

حال که با ماهیت و انواع حملات اسپمرها روی میزبان های آشنا شدیم. زمان آن فرا رسیده است که به اقدامات لازم برای شناسایی و رفع آن بپردازیم.

۱) تشخیص هاست آلوده به کدها اسپم

ترافیک اسپم ها معمولاً از MTA IP شما عبور نمی‌کنند. این بدان معناست که فایروال یا همان دیواره آتش را دور میزنند. (‌یا به اصطلاح bypass می کنند.) لذا شما می‌توانید با استفاده از ابزارهای مانیتورینگ کارت شبکه از جمله netstat یا wireshark اقدام به شناسایی اتصالات خروجی غیر مجاز نمایید. چرا که پیام‌های اسپم معمولاً به مکان های (‌آدرس های شبکه) مختلف و پراکنده‌ای ارسال می‌شوند. که تشخیص آن‌ها را آسان می کند.

توجه : برخورداری از یک firewall مناسب نقش اساسی در مقابله با این حملات خواهد داشت.

شیوه مقابله

در این مرحله پس از شناسایی process آلوده اولین کار متوقف کردن‌ آن با استفاده از دستور kill می باشد. مرحله بعد پیدا کردن و رفع خطا ( حذف ماژول یا سیستم معیوب ) از سرور است. البته این کار گاهی می‌تواند بسته به سطح آشنایی شما با سیستمی که با آن کار می‌کنید چالش بر انگیز باشد. که در این صورت بهتر است از یک متخصص کمک بگیرید. یا چنان که مقدور نیست یک بکاپ ریستور یا پاکسازی و نصب مجدد سیستم عامل انجام دهید.

همچنین در این مرحله پیشنهاد می‌شود اقدام به اسکن سیستم‌های مرتبط دیگر نیز نمایید. و البته این کار را با استفاده از چندین آنتی ویروس و ابزار انجام دهید. چرا که اولاً برخی بدافزارها به صورت هوشمند قادرند به دنبال دیگر هاست‌ها و سیستم های آسیب‌پذیر در شبکه گشته و آن‌ها را آلوده نمایند. ثانیاً مهاجمین معمولاً از تکنیک های پنهان سازی استفاده می‌کنند که اقدام خرابکارانه و فایل‌های آلوده را از برخی آنتی ویروس ها و الگوریتم های کشف نفوذ پنهان می نماید. لذا ممکن است یک ابزار موردی را پیدا کند که ابزار دیگر از پیدا کردن آن نا توان است.

قبل آلودگی یا پس از رفع آلودگی چه کنیم ؟

پیشگیری همواره بهتر از درمان بوده و است. برای مقابله با این نوع حملات (‌و هر نوع حمله احتمالی دیگر) بهتر است که همواره سیستم عامل و سامانه های امنیتی خود را در بروز ترین حالت ممکن نگه دارید.

این کار شامل نصب تمامی پچ های سیستم عامل، استفاده از آنتی ویروس بروز و به کار گیری ابزار های امنیتی و نظارتی مرتبط از جمله سیستم ردیابی / پیش‌گیری از نفوذ (IDS / IPS) یا کنترل دسترسی شبکه (NAC) می شود.

تشخیص سوء‌استفاده از اکانت ایمیل
تشخیص سوء‌استفاده از اکانت ایمیل

۲) تشخیص سوء‌استفاده از اکانت ایمیل

تشخیص این مساله معمولاً زمان بر است. زمانی متوجه شدید که پیشتر به وسیله یک یا چند spammer مورد حلمه قرار گرفته‌اید. با بررسی mail server باید تشخیص دهید که کدام حساب توسط اسپمر هدف حمله قرار گرفته است.

پس از تشخیص اولین اقدام برای مقابله با این حمله تغییر رمز عبور می باشد. تا اسپمر دسترسی خود را به آن از دست بدهد. در این مرحله بهتر است که شرکت هاستینگ را در جریان گذاشته و از مشاوره آن‌ها بهره ببرید. و از آن‌ها برای حذف پیام‌هایی که نمی‌شناسید کمک بگیرید.

همچنین پیشنهاد می‌شود چناکه ایمیل را برای شخص دیگری ساخته‌اید با وی در این باره صحبت کرده و بفهمید که علت اصلی موفقیت این حمله چه بوده است. چرا که هک ایمیل می‌تواند از دلایل بسیاری همچون حملات فیشینگ ، تهاجمات brute force ( بنا به پسورد ضعیف ) و … ناشی شود.

همچنن ممکن است این نفوذ به منزله آلودگی سیستم به ویروس ها و بد افزارهایی ممکن شده باشد که از ایمیل کاربر به منظور انتقال اسپم به اینترنت به‌جای تلاش برای اتصال مستقل به اینترنت استفاده کند. که در این صورت این صحبت ها می‌تواند سبب روشن شدن ابعاد پنهان دیگری از حلمه شود.

پیشگری از این نوع حمله
  • از سیاست‌های بروز انتخاب رمز استفاده کنید. ( اعم از رمز های طولانی، حروف بزرگ و کوچک ،‌ استفاده از کاراکتر های متعدد همچون %_^ و …)
  • به کاربران خود آموزش‌ دهید. (‌یک آموزش چند دقیقه‌ای می‌تواند سازمان و سیستم شما را در مقابل بسیاری از حملات همچون فیشینگ‌ ، مهندسی اجتماعی و … ایمن کند.)
  • مطمعن شوید که میزبان سرویس شما توانایی و تکنولوژی لازم برای مقابله با حملات احتمالی را دارد.
  • از سیستم‌های فیلترینگ اسپم و دیگر سامانه های امنیتی و نظارتی بهره بگیرید.( این اقدامات از قبیل محدود کردن تعداد تلاش‌ها برای ورود و … می‌تواند حملات brute force را کاملاً خنثی نماید. )
  • ورودی و خروجی SMTP سرورتان را جدا کنید. ( با توجه به اینکه spammerها پهنای باند شبکه‌ی شما را به آشغال خود در می آورند. این اقدام می‌تواند از ساختن هر نوع حساب ایمیل ناخواسته ممانعت به عمل آورد.)
  • فیلترینگ پیام‌های خارجی (اگر کسی اسپم ارسال کند، شما احتمالاً شانس بالاتری در مقابله با ترافیک غیر قانونی خواهید داشت.)
Share
Tweet
Share
Pin1
1 Shares
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پر بازدیدترین ها
نقشه سایت یا همان سایت مپ
دیجیتال مارکتینگ اهمیت و شیوه ساخت نقشه سایت
Search Term
دیجیتال مارکتینگ آشنایی با مفاهیم و کاربرد کلید واژه و search term در کمپین تبلیغاتی
Project Scope
مهندسی نرم افزار مفهوم Project Scope یا همان محدوده پروژه در مهندسی نرم افزار
PCMM
مهندسی نرم افزار PCMM یا همان مدل بلوغ ظرفیت انسانی چیست ؟