حمله دوقلوی شیطانی (Evil Twin)، یکی از حملات رایج پیرامون شبکههای بیسیم است که در آن، مهاجم با ساخت یک شبکه بیسیم جعلی، کاربران را به اتصال به آن شبکه تشویق میکند و اطلاعات آنها را برای دسترسی به سیستمهایشان بهدست میآورد. به عبارت دیگر، در حمله دوقلوی شیطانی، مهاجم یک شبکه بیسیم جعلی با نامی شبیه به نام شبکه واقعی را ایجاد میکند و کاربران را به اتصال به آن تشویق میکند تا بتواند به اطلاعات شخصی و حساس آنها دست پیدا کند. مهاجم میتواند با استفاده از این روش، اطلاعات حساس کاربران را دریافت کند که از آن جمله باید به نام کاربری و رمز عبور، شماره کارت اعتباری، شماره تلفن همراه و دیگر اطلاعات شخصی و حساس اشاره کرد.
همچنین، مهاجم میتواند با استفاده از این حمله، به سیستمهای کاربران دسترسی پیدا کند و از آنها بهعنوان دروازه ورودی برای حملات دیگر استفاده کند. سازمانها برای پیشگیری از بروز حمله دوقلوی شیطانی باید از شبکههای بیسیم مبتنی بر امنیت بالا استفاده کنند و همچنین باید از روشهای تشخیص شبکههای جعلی استفاده کنند.
همچنین، اتصال به شبکههای بیسیم عمومی و رایگان در مکانهای عمومی توصیه نمیشود، زیرا هکرها در بیشتر موارد از این شبکهها برای فریب کاربران و سرقت اطلاعات آنها استفاده میکنند. در این صورت، مهاجمان میتوانند اطلاعات حساس کاربران را دریافت کرده و در برخی موارد به سیستمهای آنها دسترسی پیدا کنند.
همانگونه که اشاره شد، حمله دوقلوی شیطانی (Evil Twin)، یکی از حملات رایج شبکههای بیسیم است که در آن، یک مهاجم با ساخت یک شبکه بیسیم جعلی، کاربران را به اتصال به آن شبکه تشویق میکند و اطلاعات آنها را برای دسترسی به سیستمهای آنها بهدست میآورد.
حمله دوقلوی شیطانی با هدف تشویق کاربران به اتصال به شبکه جعلی پیادهسازی میشود و سازوکار آن بهشرح زیر است: برای جلوگیری از حمله دوقلوی شیطانی، باید از الگوریتمها و مکانیزمهای امنیتی سطح بالا مثل WPA2 یا WPA3 بههمراه روشهای تشخیص شبکههای جعلی استفاده کرد.
WiFi Pineapple ویژگیهای مختلفی دارد که به کاربران اجازه میدهد تا بهراحتی وضعیت امنیت شبکههای بیسیم را بررسی کنند، هرچند هکرها از این ابزار برای پیادهسازی بردار حمله دوقلوی شیطانی استفاده میکنند. این دستگاه میتواند ترافیک شبکههای بیسیم را ضبط کند، اطلاعات کاربران برای دسترسی به سامانهها را جمعآوری کند و انواع مختلفی از حملات را شبیهسازی کند که ساخت شبکههای بیسیم جعلی از جمله آنها است.
این ابزار امکانات مختلفی را برای بررسی امنیت شبکههای بیسیم ارائه میدهد که از آن جمله باید به تشخیص دستگاههای متصل به شبکه، تزریق ترافیک جعلی به شبکه، انجام حملات شنود، تحلیل ترافیک، آزمایش وضعیت رمزگذاری شبکههای بیسیم و تشخیص تهدیدات امنیتی اشاره کرد.
این ابزار از پروتکلهای مختلفی برای تزریق ترافیک به شبکهها استفاده میکند که از آن جمله باید به ARP spoofing و DNS spoofing اشاره کرد که به کاربران این امکان را میدهد تا بتوانند ترافیک را کنترل کرده و تحلیل کنند. حفظ دسترسی: برای حفظ دسترسی به ترافیک کاربران، مهاجم باید شبکه جعلی را پایدار نگه دارد و از روشهای مختلفی برای جلوگیری از اتصال کاربران به شبکه واقعی استفاده کند.
برای مثال، مهاجم میتواند از تکنیکهایی مانند deauthentication و disassociation استفاده کند تا کاربران را از شبکه واقعی دور نگه دارد و آنها را بهسمت شبکه جعلی هدایت کند. لازم به ذکر است که حمله دوقلوی شیطانی پیرامون شبکههای بیسیم کاملا جدی و خطرناک است و میتواند باعث دسترسی غیرمجاز به اطلاعات حساس کاربران شود. کارشناسان امنیتی راهکارهای مختلفی برای مقابله با حمله دوقلوی شیطانی دارند که از مهمترین آنها به موارد زیر باید اشاره کرد: در نهایت، برای کاهش احتمال حمله دوقلوی شیطانی باید همیشه به امنیت شبکه بیسیم خود توجه کنید و از روشهای امنیتی مناسب استفاده کنید. بهخصوص در مکانهایی که بسیاری از افراد از شبکههای بیسیم برای انجام کارهای مختلف و گاهیاوقات حساس استفاده میکنند.مهاجم میتواند از طریق این بردار حمله به اطلاعات شما دسترسی پیدا کند. این به این معنی است که آنها میتوانند بهراحتی یک شبکه جعلی را ایجاد کرده و بدون آنکه شناسایی شوند به اطلاعات کاربران دسترسی پیدا کنند. بهعنوان مثال، اگر مهاجم از یک شبکه بیسیم با نام مشابه شبکه اصلی استفاده کند، برخی از ابزارهای مانیتورینگ شبکه ممکن است این حمله را شناسایی نکنند..
متن کامل مقاله را اینجا بخوانید
داستان بلو بانک و حادثه ای دیگر
چند روز قبل از انتشار این پست سیستم های بلو بانک عصر روز شنبه دوازدهم خرداد ماه از دسترس خارج شدو از کار افتاد که در نتیجه این حادثه برای چند ساعت دسترسی به اپلیکیشن بلو بانک غیر ممکن و حتی استفاده از کارتهای بلو بانک حتی برای استفاده در دستگاههای پوز نیز امکان پذیر نبود یعنی دارندگان این کارت به هیچ وجه نمیتوانستند از خدمات بانکی استفاده کنند که ساعت 20 روز شنبه بلو بانک یا مرکز داده سامانتل در شبکه های توییتر- تلگرام -اینستاگرام وجود این اختلال را تایید و از کاربران خود بابت بروز آن عذر خواهی نمود.
در نهایت بعد از تلاش تیم اجرایی در مرحله اول مشکلات مربوط به استفاده از بلو کارت در دستگاههای خود پرداز و پوز برطرف گردید و صاحبان این کارت توانستند که از خدمات کارت خود استفاده کنند البته بلو بانک عامل بروز این مشکل را قطعی و نوسان برق عنوان نموده که این موضوع نیز میتواند بررسی گردد که قطع برق بوده یا نوسان برق چون این دو موضوع از منظر ساختارهای برق ورودی اتاق سرور متفاوت است بگذارید مطلب را جور دیگری ببنیم.
نویسنده این مطلب خود واقف است که هر مصرف الکتریکی با مخاطراتی از جمله قطع برق روبه رو است و همچنین باید گفت که مصرف کنندگان موتوری مانند یخچال و فریزر و یا تجهیزاتی مانند کولر نیز در صورت بروز نوسان برقی آسیب های جدی میبینند اما موضوع اتاق سرورها یا دیتا سنتر ها همیشه در مقابل مواردی مانند نوسان برق ایمن هستند چرایی این ایمنی به معماری تامین برق این تجهیزات برمیگردد وقتی که قرار است برق سرورها و سویچها تامین گردد این برق از طریق یو پی اس های آنلاین تامین میگردد این یو پی اس ها وظیفه دارند تا همواره ولتاژ کاملا ثابت (رگوله )را به سرورها برسانند و وظیفه ذاتی آنها این مورد است تا برق دارای نوسان به هیچ وجه به مصرف کننده نرسد بگونه ای که داخل یو پی اس ها یک مکانیزم استابلایزر(تثبیت کننده ولتاژ برق) وجود دارد که میتواند برق کاملا فیلتر شده ای را به مصرف کننده پس از خودش تقدیم کند بنابر این نوسان برق نمیتواند موجب بروز خسارت و یا قطع سرور ها از دیدگاه نویسنده گردد.
اما خود موضوع قطع برق اگر رخ داده باشد چطور آیا موضوع قطعی سرورها رخ میدهد ؟ باز هم وظیفه ذاتی یو پی اس ها مطرح میشود که این تجهیزات و باطریهای آنها برای زمانی در اتاق های سرور قرار میگیرند که شرایط قطع برق رخ میدهد و در این زمان لازم است سرورها از باطریهای و مبدلهای یو پی اس برای تامین برق خودشان بهره ببرند که هیچ گاه سرورها در حالت بی برق باقی نمانند و از مدار خارج نشوند این باطریها گاهی تا چندین ساعت برق سرورها را تامین میکنند البته در مراکز حساس تامین برق از 2 پست صورت میگیرد تا در صورت بروز اشکال الکتریکی دراز مدت یک پست دیگر برق را تامین نماید همچنین برای مراکز حساس از ژنراتور بک آپ استفاده می گردد تا در صورت طولانی شدن قطع برق باز هم سرورهای دیتا سنتر دچار خاموشی نگردند اما پس چرا این قطعی در بلو بانک رخ داد؟
وقتی این دو موضوع را کنار هم میگذاریم میتوانیم بفهمیم که اگر یو پی اس های موجود در محل کار میکردند که البته حتما کار میکرده اند چون این یو پی اس ها همواره زیر بار هستند نمیتوانند نوسان را به سرورها انتقال دهند و اگر در اتاق سرور از باطریهای مناسبی استفاده شده است حتی در صورت قطع برق چند ساعته میتوانند سرورها را به خوبی تغذیه کنند تا وصل مجدد برق آغاز گردد پس مشکل این موارد نباید باشد.
اما میتوان مشکل قطعی سرورها را موارد دیگری نسبت داد اینکه
خرابی سیستم های کولینگ و افزایش دما درسرورها و در نتیجه داون شدن سرورها شده است
نشت آب داخل اتاق سرور بدلیل عدم خروج آب از درین اسپیلیتها یا شکستگی لوله ها آب در سقف و یا کف کاذب و اتصالی در شبکه الکتریکی شده است
خرابی تاسیسات برق رسانی ورودی به دلیل بروز مشکلات دمایی باعث بروز قطعی در تابلوهای توزیع شده است
خرابی تابلوهای برق در نتیجه عدم رعایت بار اسمی آنها باعث عدم برق رسانی درست این تابلو ها شده است
قطع برق توسط فیوز ها و کلید های اتوماتیک در نتیجه اتصالی در بخشی از مصرف کننده ها شده است
سوختن یو پی اس ها در نتیجه اتصالی و عدم داشتن سیستم محافظتی بعد از آنها سبب قطعی شده است
و برخی از دلایل دیگر که در اینجا بازگو نشده است
اما بروز این اتفاقات آیا در همه اتاق های سرور و دیتا سنتر سبب از مدار خارج شدن آنها میگردد و واقعا راه حل برای جلوگیری از این دست حوادث وجود ندارد البته که راه حل جلوگیری و حتی پیشگیری از انها وجود دارد.
در حوادثی مانند موارد فوق که بسیار زیاد در اتاق های سرور رخ می دهد سیستم های کنترل و نظارت بر اتاق سرور میتوانند در همه این قبیل اتفاقات قبل از وقوع آنها را رصد کرده و توسط سیستم های هوشمند خطرات پیش روی اتاق سرور را به اطلاع مدیران برسانند حتی اگر مدیران این مخاطرات را که میتواند بسیار آسیب زا باشد مورد توجه قرار ندهند در اولین وقوع رخداد قبل از بروز حوادثی که کل شبکه را از کار بیاندازد میتواند سبب جلوگیری از حوادث بعدی شوند.
بنابر این میتوان گفت که نقدهای زیادی به معماری شبکه الکتریکی دیتا سنتر سامانتل وارد است و چرا استفاده از یک سیستم هوشمند سازی و کنترل اتاق سرور استفاده نکرده اند تا در کوتاه ترین زمان بتوانند این رخداد ها را مدیریت نمایند و این همه کاربر را در شرایط غیر قابل استفاده از خدمات بلو بانک قرار دهد و اگر یک سیستم کنترل و نظارت بر اتاق سرور وجود داشته چرا به هشدار های آن توجهی نشده است که اگر این توجه می شد شاید در دقایقی قبل از داون شدن کل سرورها این موضوع برطرف میشود و اگر این سیستم کنترل و نظارت وجود داشته و هشدار لازم را صادر نکرده چرا این سیستم که یکی از موارد ایمنی اتاق های سرور و دیتا سنتر است و در پروتکل TIA942 به ضرورت آن و الزام استفاده از آن بدرستی تاکید شده مورد بازبینی و مانور قرار نگرفته تا در صورت داشتن اشکال فنی برطرف گردد این موارد سوالات و مشابه آنها می تواند به منظور روشن شدن علت واقعی این اتفاق که علاوه بر خسارت به بانک به مردمی که در بانک حساب داشته اند نیز خسارت و استرس وارد نموده است بکار گرفته شود.
تمامی این سوالات از دیدگاه یک نویسنده که خود آشنا به امور دیتاسنتر و اتاق سرور و حفاظتهای مربوط به ایمنی آن است نگاشته شده و میتواند برای عدم رخداد چنین وقایعی در آینده مورد توجه قرار بگیرد با امید بر اینکه هیچ کدام از مراکز حساس شبیه بیمارستانها و درمانگاهها و مراکز بانکی و.....دیگر دچار این مشکل نشوند واگر به خاطر خوش شانسی تا به حال برای آنها چنین وقایعی رخ نداده است خواندن این مطلب سبب شود که مدیران آنها جهت ایجاد یک ساختار ایمن تر در سیستم های الکتریکی و نصب و بکار گیری یک سیستم قابل قبول کنترل و مانیتورینگ شرایط محیطی اتاق سرور دست بکار شوند.
چند وقت پیش بود که فاجعه بیمارستان جردن به خاطر اتصالی برق رخ داد که باعث خسارات میلیاردی و بیکار شدن حداقل 500 پرسنل این بیمارستان شد اما این اتفاق سبب نشد تا درسی باشد برای آنانکه برای اتصالات الکتریکی اهمیتی قایل نیستند
باید گفت که این نمونه تنها مورد در خصوص تجهیزات الکتریکی نبود که سبب این رخداد شد و متاسفانه نمونه هایی مثل ساختمان پلاسکو هم با یک اتصالی برق شروع شد که به آن فاجعه انجامید اما هیچ کدام از موارد سبب نشد تا آنانکه با امور الکتریکی آشنا نیستند کار برقی نکنند یا آنها که در حال انجام امور الکتریکی هستند به نکات ایمنی بیشتر توجه کنند
در جدید ترین نمونه یک عابر بانک سپه در اهواز دچار اتصالی شد که این اتصالی سبب بروز آتش سوزی این دستگاه گشت چنین اتفاقاتی از چند دیدگاه قابل رسیدگی است که ابعاد خسارت آن را توسعه میدهد
اول انکه آن دستگاه دیگر قابل استفاده نیست وسبب بروز خسارت چند ده میلیونی که معادل قیمت یک عابر بانک است به بانک مورد نظر زیان وارد نموده است
دوم آنکه برای جا به جایی یک سیستم نو به جای دستگاه مذکور فرایند جا به جایی زمان بر است و در این مدت تراکنش هایی که سبب آن دستگا صورت میگرفته دیگر انجام نمیشود
سوم آنکه در صورت بروز حریق در دستگاه نزدیک صندوق پولها میتواند پولها را به مشتی خاکستر تبدیل کند که خسارت بزرگ بعدی به بانک است
چهارم آنکه در صورت توسعه آتش سوزی و انتقال آن به نقاط دیگر بانک و ساختمان میتواند خسارات بزرگتری را نیز ایجاد نماید
همه این موارد فقط به دلیل انجام یک کار تخصصی توسط یک فرد غیر متخصص یا سهل انگاری در انجام یک کار فنی الکتریکی است
لطفا موارد الکتریکی را به اشخاصی بسپارید که هم شایسته انجام آن هستند و هم تجربه فنی خوبی دارند آنان که تجربه های خوب دارند کار بد تحویل نمیدهند
در مواردی مانند یک عابر بانک که در معرض دید عموم مردم است و در صورت بروز آتش سوزی میتواند گزارش آتش سوزی سبب اطفای حریق زود هنگام توسط آتش نشانی شود اما در خصوص آتش سوزی داخل اتاق های سرور سوالات زیر مطرح است که
آیا این آتش سوزی در داخل اتاق سرور یک سازمان رخ دهد آیا به همین سرعت قابل رسیدگی و اطفا است ؟
آیا خسارتی که به تجهیزات سخت افزاری وارد میشود به اندازه یک دستگاه عابر بانک است ؟
آیا خسارتی که به دیتای این سازمان یا اداره و یا شرکت وارد میشود به سادگی قابل بازیابی است ؟
آیا اتصال شبکه ای تی این سازمان به سرعت قبل از آنکه نیاز به خدمات عمومی باشد میتواند این اتاق سرور را مجدد سرپا نماید؟
خوب جواب این سوال از قبل کاملا مشخص است بنابر این استفاده از خدمات اشخاص باتجربه در امور الکتریکی کاملا الزامی است اما در کنار استفاده از افزاد با تجربه تجهیز اتاق سرور به یک سیستم مانیتورینگ دما و رطوبت و دود اتاق سرور امری اجتناب ناپذیر است
سیستم های هوشمند اتاق سرور علاوه بر پایش فاکتورهایی مانند دما که در اتاق های سرور بسیار حیاتی است میتوانند فاکتورهایی مانند دود –نشت آب و قطع برق را که پس از دما مهمترین آیتم های ایمنی در نگهداری اتاق سرور است را کنترل و مانیتور نمایند و در صورت بروز حوادثی از این قبیل به سرعت مدیر اتاق را نسبت به اتفاق رخ داده باخبر و وی را از مخاطرات پیش رو آگاه سازند
سامانه پایش دمای اتاق سرور قبل از آنکه اندازه حادثه رخ داده سبب بروز خسارات بزرگ شود مدیر یا مدیران را از موضوع مطلع نموده و سبب کنترل آتش سوزی و یا افزایش دما قبل از آنکه خیلی دیرتر شود میگردد
سیستم کنترل و نظارت بر اتاق سرور بدون آنکه نیاز به حضور فیزیکی در محل باشد در شب و روز و حتی تعطیلات سبب یک آسودگی خیال برای مدیرانی میشود که همواره استرس اتفاقات بد را در اتاق های سرور همکاران خود در سازمان ها و ادارات دیگر میشنوند و یا در اخبار با آن مواجه میشوند
برای ایجاد ایمنی در اتاق های سرور حتی الان هم دیر است کلیک نمایید
سیستم کنترل و نظارت بر اتاق سرور
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.