گزارش فصلی از وضعیت جهانی امنیت اطلاعات
۳۰ درصد جهان مجازی ویروسی است
جدیدترین گزارشها از وضعیت جهانی امنیت اطلاعات رایانهای نشان می دهد که در سه ماهه دوم سال ۲۰۱۲ میلادی، بیش از شش میلیون گونه کاملا جدید از بدافزارهای رایانهای تولید و منتشر شدهاند که به طور میانگین ۳۱درصد از کل رایانههای موجود در جهان را با آلودگی، اختلال و مشکلات متعدد امنیتی مواجه کردهاند.
جدیدترین گزارشها از وضعیت جهانی امنیت اطلاعات رایانهای نشان می دهد که در سه ماهه دوم سال ۲۰۱۲ میلادی، بیش از شش میلیون گونه کاملا جدید از بدافزارهای رایانهای تولید و منتشر شدهاند که به طور میانگین ۳۱درصد از کل رایانههای موجود در جهان را با آلودگی، اختلال و مشکلات متعدد امنیتی مواجه کردهاند.
تبهکاران اینترنتی به شیوههایی نوین از خرابکاری روی آوردهاند تا بتوانند درآمدهای غیرقانونی خود را افزایش دهند. همچنین در گزارش جدید این شرکت، از افزایش حملات سایبری علیه مراکز سیاسی، امنیتی و دولتی جهان ابراز نگرانی شده است.
در عین حال اطلاعات موجود در سرورهای اصلی شرکت پاندا، موسوم به «هوش یکپارچه امنیتی»، نشان میدهد که میزان کل رایانههای آلوده در سرتاسر جهان نسبت به سه ماه نخست سال ۲۰۱۲ میلادی در حدود چهار درصد کاهش یافته است.
کرهجنوبی، دارنده بالاترین سرعت و کیفیت اتصال به اینترنت در جهان، با نرخ میانگین آلودگی 3/57 درصد از رایانههای خود، آلودهترین شبکههای اطلاعاتی جهان را در اختیار داشته است و پس از آن، کشورهای چین، تایوان و بولیوی با نرخ متوسط آلودگی در حدود 50 درصد، رتبههای بعدی مناطق آلوده به بدافزار را به خود اختصاص دادهاند.
از طرف دیگر، کشور سوئیس با ۴/۱۸ درصد آلودگی رایانهای و پس از آن سوئد، نروژ و بریتانیا با نزدیک به۲۰ درصد آلودگی به ترتیب امنترین و پاکترین رایانههای جهان را در اختیار داشتهاند.
عصر طلایی تبهکاران
پاندا در گزارش فصلی خود، از ماههای اخیر به عنوان عصر طلایی جرائم رایانهای و تبهکاریهای آنلاین یاد کرده و از قربانی شدن تعداد زیادی از کاربران اینترنتی شرکتها و موسسات بزرگ ابراز نگرانی کرده است.
برخی از این مراکز که در سه ماهه دوم سال 2012 هدف حملات مخرب یا نفوذهای رایانهای قرار گرفتهاند، شامل پایگاه اینترنتی ویکی پدیا، شرکت ژاپنی نیسان، وزارت نفت ایران و سیستم جامع بانکداری آنلاین در این کشور بود که اطلاعات حساس و محرمانه آنها هدف سرقت و انتشار غیرمجاز قرار گرفتند. در مورد اخیر شماره کارتهای اعتباری و رمزهای عبور مربوط به سه میلیون حساب بانکی مختلف در اغلب موسسات مالی ایران در یک وبلاگ خصوصی منتشر شد. هرچند پس از مدتی سرور میزبان این وبلاگ در اینترنت غیرفعال شد؛ اما افشای اطلاعات حسابهای بانکی احتمال افزایش تبعات شدید امنیتی را بیشتر کرد و در نهایت از تمامی کاربران کارتهای اعتباری در ایران خواسته شد تا رمزهای عبور خود را بهصورت مرتب تعویض کنند و جوانب حفاظتی در این خصوص را به دقت رعایت کنند.
هرچند مجرمان و تبهکاران رایانهای موفقیتهایی را در ماههای اخیر داشتهاند؛ اما نهادهای امنیتی بزرگ جهان هم پیشرفتهای مهمی در زمینه مقابله با این نوع جرائم به دست آوردند که میتواند سرآغاز همکاریهای موفق و گسترده میان آنها در جلوگیری از گسترش حملات و تهدیدهای رایانهای باشد.
تهدیدهای امنیتی نوظهور: سیستمعامل آندروید
یکی دیگر از نگرانیهای فزاینده امنیتی در این گزارش افزایش تعداد و تنوع نرمافزارهای مخرب ویژه Android است که به تدریج آسیبپذیری این سیستمعامل پرکاربرد را افزایش میدهد. دلیل بیشتر شدن تهدیدهای مبتنی بر آندروید، تنها افزایش تعداد کاربرانی است که از این نوع سیستمعامل در تلفنهای همراه و تبلتهای خود استفاده میکنند.
معضلی به نام شبکههای اجتماعی
به جرات می توان گفت که شبکههای اجتماعی اکنون به یک معضل امنیتی در اینترنت تبدیل شدهاند. بسیاری از تبهکاران و مجرمان رایانهای این شبکهها را به عنوان هدف سهلالوصول خود برای انتشار آلودگی، ایجاد اختلال و نیز سرقت اطلاعات تلقی میکنند. بیشتر تمرکز آنها روی دسترسی به حسابهای کاربری اعضای شبکههای اجتماعی است تا بدون هیچ دردسری اطلاعات و دادههای محرمانه مورد نظر خود را جمعآوری کنند.
کاربران این شبکهها اکنون باید بیشتر مراقب صفحات تقلبی مربوط به شبکههای مشهور اجتماعی باشند.
سیستمعامل مک هم دیگر امن نیست
سیستمعامل Mac OS X شرکت اپل نیز برخلاف تصور موجود در برابر انواع خاصی از ویروسها و بدافزارها آسیبپذیر است. این نوع ازکدهای مخرب که به طور مداوم در حال افزایش هستند، به نحوی طراحی و منتشر میشوند تا بتوانند سد محکم دفاعی در سیستمهای عامل مک را به راحتی دور بزنند و دست کم کامپیوترهای مبتنی بر سیستمهای عامل شرکت اپل را با اختلال عملیاتی مواجه کنند. نمونهای از ویروسهایی که در ماههای اخیر تنها برای هدف گرفتن سیستمهای عامل Mac OS X منتشر شدهاند، تروژان خطرناکی با عنوان FlashBack بود که موفق به آلوده کردن بیش از نیم میلیون رایانه در سرتاسر جهان گردید.
و اما ... ویروس فلیم
بدون شک، در سه ماهه دوم سال 2012، ویروس فلیم بزرگترین و خبرسازترین موضوع رسانهای در حوزه امنیت اطلاعات بود. پیچیدگی و قابلیتهای این ویروس از همان ابتدا این ذهنیت را ایجاد کرد که یک گروه سازمان یافته احتمالا با پشتیبانی یک یا چند دولت خاص در تولید، توسعه و انتشار آن نقش دارند.
تواناییهای فلیم و عدم شناسایی آن (در ابتدا) توسط بسیاری از شرکتهای امنیتی باعث شد تا قبل از کشف اولیه آن اثرات مخربی در برخی از مراکز حساس سازمانی در خاورمیانه مانند وزارت نفت ایران و... گزارش شود؛ هرچند که بسیاری از شرکتهای ضدویروس توانسته بودند از همان ابتدا و بدون شناسایی و ثبت امضای این بدافزار و تنها با استفاده از روشهای پیشگیرانه، از نفوذ و فعالیت فلیم جلوگیری کنند به هر حال ماجرای جنجالی فلیم، درسهای فراوانی به کارشناسان شبکه و امنیت شبکه آموخت تا بیش از پیش مساله حفاظت پیشگیرانه از شبکههای سازمانی را جدی بگیرند.
جلوگیری از نفوذ و انتشار یک تهدید رایانهای در شبکههای سازمانی، همواره بهتر از کشف و شناسایی آن پس از نفوذ و به جا گذاردن اثرات تخریبی است که ممکن است برای بسیاری از سازمانها خسارتهای هنگفت و غیرقابل جبران به بار آورد.
درست به همین دلیل به کاربران خانگی اینترنت و مدیران شبکههای سازمانی توصیه شده است تا درکنار ابزارهای امنیتی معمول، از روشهای پیش شناسایی بدافزارها و راهکارهای پیشگیرانه برای انسداد حملات مخرب اینترنتی استفاده کنند و سایر جوانب حفاظتی در رایانههای خود را جدی بگیرند.
ارسال نظر