على الرغم من سذاجة السؤال .. كيف تعلم أنه تم اختراقك و كيف تتفادى ؟

معظم مواضيع التي تتحدث عن الحماية و أمن المعلومات تندرج تحت موضوعين :
اما مرحلة التجنب .. لا تفتح رابط .. تجنب الملفات .. الخ
او مرحلة تنصيب برامج فحص خاصة (قد تكون خبيثة ) او مضادات فيروسات ذات اسماء مشهورة و اجراء فحص
ماهو السبيل لمعرفة ما ان تم الاختراق فعلا ؟

التعليقات

abu.mazin - ابو مازن ابو مازن

إذا كنت تتحدث عن اختراق جهاز الحاسب الشخصي فأعتذر عن الرد المختصر لأن معلوماتي عن ذلك محدودة. دائماً اكتفي بتنصيب برامج الحماية والقيام بفحص دوري وفحص للملفات المحملة من المواقع أو البريد أو الملفات المنقولة سواء من ذاكرة الفلاش أو أي مصدر آخر وأي روابط أو ملفات لا اعرف مصدرها أو اشك في محتواها اتفادى الضغط عليها أو تحميلها. يوجد بعض الاشارات قرأت عنها سابقاً يقال انها تدل على وجود اختراق مثل بطء في تصفح الانترنت عن السابق أو بطء في تنفيذ وظائف الجهاز عن السابق مثل عند تشغيل برنامج وتلاحظ تأخر متكرر عن ما كان عليه سابقاً فهذا قد يشير إلى وجود إختراق يستهلك موارد جهازك وهناك إشارات أكثر وضوح مثل تعطل النظام بشكل مفاجيء أو ظهور رسالة خطأ بشكل متكرر أو ظهور أخظاء امتلاء الذاكرة مع ان استخدامك قليل ومحصور على وظائف محددة مثل تصفح الانترنت فقط.
أما اذا كنت تتحدث عن اختراقات المواقع، يوجد طرق كثيرة لتقليل مخاطر الاختراق ولا تنجصر على "مرحلة التجنب" كما تسميها أو "مرحلة تنصيب برامج فحص خاصة" مثل ضبط إعدادات وتأمين الخادم كإغلاق المنافذ المفتوحة وتأمين البرمجة من المدخلات والمخرجات بفجصها والتأكد من سلامتها قبل إدخالها في قاعدة البيانات أو عرضها في المتصفح وحجب الاي بي لمحاولات الدخول الخاطئة والمتكررة ويمكن عزل الملفات المرفوعة من قبل الزوار أو الاعضاء في خادم وقاعدة البيانات في خادم آخر والملفات الثابتة في خادم مختلف وغيره من الطرق التي ستساهم في تقليل مخاطر الإختراق ومنع محاولات الإختراق البسيطة من قبل الهواة..
بخصوص سؤالك عن طريقة كشف الاختراق بعد حدوثه، أوضح وابسط طريقة معروفة هي بعد أن يتم تغيير الصفحة الرئيسية للموقع إلى صفحة يحددها المخترق.. غالباً لن تكتشف ذلك بسهولة إذا لم يقم المخترق بترك أثر كبير مثل تغيير الصفحة أو توجيه الزوار إلى موقع المخترق أو حذف بيانات من قاعدة البيانات او التواصل معك وإرسال معلومات حساسة..
هناك طرق أخرى لكنها صعبة وتحتاج لمتخصصين وتدقيق مستمر ومتابعة.. اذا كنت تتابع ملفات وسجل الموقع والخادم قد تلاحظ وجود تغير يدل على ان هناك احتمال وجود اختراق مثل وجود ملف ليس من المفترض ان يكون موجود أو تاريخ تعديل أحد الملفات كان في وقت لم تقم بعمل فيه أي تعديلات على تلك الملفات المعدلة أو ظهور أخطاء في السجل مشكوك فيها. عندما تلاحظ وجود تغير مهما كان بسيط فالافضل ان تعتبر أن هناك إختراق فعلي حتى يثبت العكس بحيث تقوم بعمل إعادة ضبط وتأمين الملفات وقاعدة البيانات وتغيير البيانات الحساسة مثل اسم وكلمة مرور قاعدة البيانات وبيانات دخول السي بنل والخادم وتقوم بمراجعة الملفات وقاعدة بيانات الموقع والتأكد من خلو الخادم من أي مخاطر محتملة وبعد البحث اكثر ستستطيع ان تتأكد اذا ما كان هناك اختراق فعلي أو لا وأين حدث الاختراق بالضبط. هناك مخترقين أذكياء جداً محترفين بحيث لا يتركون خلفهم أي اثر يدل على اختراقهم للموقع وهنا تزداد الصعوبة في كشف الاختراق.
لا اعرف أي برامج تساعد في فحص الموقع أو الخادم عن إذا ما كان هناك أي احتمال لإختراق لكن اعتقد ان هناك برامج مساعدة ومخصصة لهذا الغرض ويمكن عمل هذه البرامج إن لم تكن موجودة وأشك في عدم وجودها مثل برنامج تنبيه دوري كل 24 ساعة مثلاً ينبهك عن طريق إرسال رسالة لبريدك عند رفع ملف إلى الموقع أو الخادم أو عند تعديل أحد الملفات وغيره من الأمور التي قد تبين ان هناك احتمال إختراق. بمجرد تركيب هذه البرامج ستساعدك في كشف الاختراق ويمكنك محاولة تفاديه قبل حدوث أي تغيير كبير يؤثر على عملك مثل عند رفع ملف ويصلك تنبيه إلى بريدك بأنه تم رفع ملف مؤخراً مع توضيح مسار الملف المرفوع وعليه تستطيع ان تحدد اذا كان هذا الملف مرفوع من جهتك أو من جهة أخرى وتقوم بإتخاذ اجراء سريع عليه.
هذا ما اعرفه والله أعلم، من لديه معلومات أكثر ارجو افادتنا..

Amar Tinawi - منح دراسية

جزاك الله خيرا :)

mktar - mktar abod

اعتقد انه سؤال عام ما رأيك لو تسأل عن شيء محدد لانه اصبح الاختراق ليس فقط للكمبيوتر هناك من يستهدف الفيس بوك او تويتر او او ..
وليس بضرورة اختراق الكمبيوتر ومن معلوماتي البسيطة ان المخترقين لديهم اساليب عديدة ولحماية نفسك منهم ان تصبح مثلهم وتعرف قواعدهم في الختراق لصد الهجوم وليس بضرورة ان تكون المهاجم :) لا اعرف ان كان احد يوافقني الرئي

miko

اسهل طريقة هى عن طريق برنامج Process Explorer :
http://technet.microsoft.com/en-us/sysinternals/bb896653
او اى برنامج لمعرفة البروسيسور المميزات تسطيع معرفة الفيروس و مراقبتة و قتلة و مسحة العيوب يحتاج القليل من المعرفة و الفهم و لا تنفع مع الفيروسات التى تلوث غيرها او التى تعتقد انت انها امنه و ليست بها مشكلة
الملخص : يفيد فى الفيروسات العادية
لكن بصفة عامة المعرفة التقنية و تعدد التقنيات هو اسهل طريقة للحماية من الفيروسات و التخلص منها
ببساطة كن مبرمج فيروسات محترف هو اسهل طريقة للحماية من الفيروسات و التخلص منها .

	الموضوع و التعليقات و باقي البيانات في هذه الصفحة منقولة و معدلة من المصدر على الرابط التالي : https://io.hsoub.com/Security/6639
	هذا الموضوع مرخص تحت : رخصة المشاع الإبداعي BY-SA

المشاركة :