خطرناكترين تهديدهای امنيتی 6 ماهه اول 2011
مجرمان سايبري از محبوبيت وب براي راهاندازي حملات مخرب سوء استفاده ميكنند. در نتيجه وب بزرگترين راه براي مجرمان سايبري است تا از طريق آن ابزارهاي مخرب خود را توزيع كنند.
ایسنا: تهديدات امنيتي نيمه اول سال 2011 به نقل از شركت امنيتي سوفوس ارائه شد. ارائه آمار از تهديدات شبكهيي و اينترنتي توسط شركتهاي امنيتي در فصول مختلف امري عادي تلقي ميشود كه ابلاغ آنها به شركتها و سازمانهاي مورد تهديد واقع شده و ابلاغ همگاني آن ميتواند عاملي در جهت ايمنسازي نقاط ضعف باشد. مركز ماهر به شركت امنيتي سوفوس در گزارشي به بررسي تهديدات امنيتي نيمه اول سال 2011 در زمينههاي مختلف پرداخته است كه بخشهايي از اين گزارش به شرح زير است: 1. تهديدات وب: يك تهديد جديد در هر 4.5 ثانيه مجرمان سايبري از محبوبيت وب براي راهاندازي حملات مخرب سوء استفاده ميكنند. در نتيجه وب بزرگترين راه براي مجرمان سايبري است تا از طريق آن ابزارهاي مخرب خود را توزيع كنند. در طول نيمه اول سال 2011، در هر روز به طور متوسط شاهد 19000 URL مخرب جديد بوديم كه معادل يك URL مخرب در هر 4.5 ثانيه است. بيش از 80 درصد از URLهاي مخربي كه پيدا كردهايم، وب سايتهاي معتبري بودهاند كه توسط مجرمان سايبري هك شدهاند. ايالات متحده هنوز هم در صدر فهرست كشورهاي ميزبان بدافزارهاست، اگرچه درصد كل بدافزارها به ميزباني آمريكا در نيمه اول سال 2011، 1.4 درصد نسبت به سال 2010 كه 39.39 درصد بود، كاهش يافته است. در حال حاضر فدارسيون روسيه در مكان دوم فهرست قرار گرفته است كه اين مكان در سال گذشته به فرانسه تعلق داشت. -آنتي ويروس تقلبي: ميليونها كلاهبرداري امنيتي در سال 2010، آنتي ويروسهاي تقلبي يكي از مداومترين تهديدهاي آن سال بودند. در نيمه اول سال 2011، آنتي ويروسهاي تقلبي به عنوان يك تهديد باقي مانده و در حال حاضر اين حملات، فعالانه كاربران Mac را مورد هدف قرار دادهاند. - آلودگي SEO: دروازهاي براي رفتارهاي مخرب موتورهاي جستوجو دروازه وب هستند، به همين دليل مجرمان اينترنتي نتايج جستوجو را دستكاري كرده و صفحات خرابكار خود را در ميان آن جاي ميدهند. بهينهسازي موتور جستوجو يا SEO يك روش بازاريابي اينترنتي استاندارد است كه توسط اكثر شركتها به منظور جلب مشتري به سايتهاي خود از آن استفاده ميشود. اما همين روش نيز ميتواند مورد سوءاستفاده قرار بگيرد. سوءاستفاده از SEO به عنوان آلودگي SEO يا Black Hat SEO شناخته ميشود. مهاجمان با استفاده از تكنيكهاي آلودهسازي SEO سايتهاي خود را در ميان نتايج موتورهاي جستوجو به رتبه هاي بالا آورده و كاربران را به سايتهاي خرابكار هدايت ميكنند. حملات Black Hat SEO بسيار موثر است. يك تصوير از بدافزار برتري كه در ابزارهاي وب مشتريان خود مسدود كردهايم، نشان ميدهد كه Black Hat SEO در بيش از 30 درصد از اكتشافات اين بدافزار دخالت دارد. 2. سيستم عامل (OS): بدافزار Mac واقعي است يك نظرسنجي از مردم در صفحه Sophos در فيس بوك انجام شد كه آيا آنها در حال حاضر به خانواده و دوستانشان توصيه ميكنند تا نرمافزار آنتي ويروس را برروي سيستمهاي Mac خود نصب كنند. از 968 نفر كه به اين نظرسنجي پاسخ داده بودند، 89 درصد پاسخ مثبت را انتخاب كرده بودند. - ويندوز مايكروسافت: بدافزارها هنوز هم ويندوز XP را هدف قرار ميدهند آخرين گزارش اطلاعاتي امنيتي مايكروسافت، افزايش حمله بدافزارها به ويندوز 7 را نشان ميدهد كه در حال حاضر اين نسخه از ويندوز روي حدود يك چهارم از تمام كامپيوترهاي ويندوز نصب شده است. اگرچه در حملات بدافزارهاي جديد به ويندوز XP كه حدود نيمي از كاربران ويندوز از آن استفاده ميكنند كاهش داشتهايم، ولي همچنان اكثر بدافزارهاي نوشته شده براي ويندوز تا امروز براي ويندوز XP بوده است. 3. تلفن همراه: رايانههاي كوچك در جيب شما اخيرا سوفوس از متخصصان امنيت فنآوري اطلاعات از ميان كشورهاي متعدد در مورد استفاده از تلفن همراه و دسترسي به منابع سازماني نظرسنجي كرده است. از بيش از 240 پاسخ، همه به جز 6 درصد موافق استفاده از تلفن همراه براي دسترسي به منابع سازماني بودهاند. دسترسي بوسيله BlackBerry و سيستم عامل ويندوز تلفن همراه در بالاترين رتبه قرار دارند. اين نظرسنجي همچنين نشان داد كه بيش از 85 درصد از سازمانها در حال حاضر يك سياست استفاده قابل قبول(AUP) در داخل سازمان خود ايجاد كردهاند، با اين حال تنها 69 درصد از اين سازمانها سياستهاي خاص براي كاربران دستگاه تلفن همراه متعلق به شركت را دارند. زمانيكه شما سياستي را براي دستگاه تلفن همراه متعلق به كارمند در نظر ميگيريد، اين عدد به 31 درصد كاهش مييابد. 4. شبكههاي اجتماعي: تهديدهاي گسترده، محدوديت دسترسي به اطلاعات شخصي براي ديدن بسياري مسائل امنيتي ناشي از رويكرد شبكههاي اجتماعي، سوفوس به تازگي يك نظرسنجي رسانه اجتماعي را انجام داده است كه آيا سازمان پاسخگو با رخدادهايي از قبيل هرزنامه، سرقت هويت يا بدافزار مواجه شده است. از تقريبا 2000 نفر كه در اين نظرسنجي شركت كردهاند، 71 درصد گزارش دادهاند كه براي آنها يا يكي از همكارانشان روي سايت شبكه اجتماعي هرزنامه ارسال شده، 46 درصد سرقت هويت صورت گرفته و 45 درصد بدافزار فرستاده شده است. از ميان باقي پاسخ دهندگان، برخي قرباني اين رخدادها نشده اند و برخي ديگر مطمئن نبودند. در نظرسنجي اخير شبكههاي اجتماعي نيز از كاربران پرسيده شده كه به نظر آنها كدام شبكه اجتماعي به عنوان بزرگترين خطر امنيتي محسوب ميشود. شبكه فيس بوك با 81 درصد آرا به عنوان بزرگترين خطر در رده اول قرار گرفت. همچنين در نظرسنجي سال گذشته كه براي اولين بار اين سوال مطرح ميشد، شبكه فيس بوك با 60 درصد آراء به عنوان پرخطرترين شبكه محسوب شد. در نظرسنجي امسال شبكه توييتر و ماي اسپيس هر كدام با 8 درصد آرا و شبكه linkedIn با 2 درصد آرا در رده هاي بعدي قرار گرفتند. 5. هرزنامه ايميل و سرقت هويت هدفدار: گزارش اخير comScore نشان ميدهد كه يك كاهش بزرگ 59 درصدي در استفاده از ايميل در بين افراد 12 تا 17 ساله و يك كاهش 34 درصدي براي رده سني 25 تا 34 سال وجود دارد. در مقايسه با سه ماهه اول سال 2010 كه 0.27 درصد از پيوستهاي ايميل حاوي تهديد بودند، در سه ماهه اول سال 2011 تنها 0.16 درصد اين پيوستها حاوي تهديد بودهاند. در حال حاضر كلاهبرداران ترجيحا به عنوان ابزار ارسال بدافزار، بيشتر از پيوستهاي HTML نسبت به فايلهاي اجرايي ".exe" استفاده كنند. در نيمه اول سال 2011، ايالات متحده يكبار ديگر با توزيع حدود 13 درصد از ترافيك هرزنامه هاي جهان در ميان كشورهاي بازپخش كننده هرزنامه در صدر جدول قرار گرفت. كشورهاي هند، روسيه، كره جنوبي و برزيل در طي شش ماه اول سال با مسدود كردن 6 درصد از هرزنامه ها و با توجه به جمعيت زياد آنلاين اين كشورها، به طور واضحي از كمبود محافظت از سيستمها در مقابل بدافزارهاي هرزنامه اي رنج ميبرند. در مقياس جهاني، آسيا در نيمه اول سال 2011 در توليد هرزنامه از اروپا پيش افتاده و نسبت به نيمه اول سال 2010 از 33 درصد به 40 درصد رشد داشته است. در حاليكه در اروپا در اين زمينه به 29 درصد كاهش يافته است. 6. رسانههاي قابلحمل: مراقب autorun ويندوز باشيد بين ماههاي مارس و مي امسال، كاهش قابل ملاحظهاي در تعداد كامپيوترهاي آلوده شده به وسيله بدافزارهايي كه از ويژگي autorun ويندوز سوء استفاده كرده بودند، وجود داشت. آلودگيهاي autorun حدود 59 درصد روي ماشينهاي xp و 74 درصد روي كامپيوترهاي ويستا كاهش يافتهاند. با اين حال، يك مطالعه كه اخيرا توسط وزارت امنيت داخلي ايالات متحده (DHS) انجام شده، دريافته است كه بزرگترين خطر از رسانههاي قابل حمل از تصميمگيري ضعيف كاربران ناشي ميشود. با توجه به گزارش بلومبرگ، مطالعه DHS نشان ميدهد كه كارمندان دولت در استفاده از درايوهاي thumb و سي ديها بيتوجهي ميكنند.