گزارشی از سه ماهه دوم سال میلادی؛

2012؛ عصر طلایی تبهکاران

تاریخ انتشار : ۰۷ شهريور ۱۳۹۱

سال 2012 به عنوان عصر طلایی جرائم رایانه‌ای و تبهکاری‌های آن‌لاین نام گرفته و تعداد زیادی از کاربران اینترنتی شرکت‌ها و موسسات بزرگ قربانی این تبهکاری‌ها شده‌اند.

گرداب- جدیدترین گزارش‌های شرکت "پاندا" از وضعیت جهانی امنیت اطلاعات رایانه‌ای نشان می دهد که در سه ماهه دوم سال 2012 میلادی، بیش از شش میلیون گونه کاملا جدید از بدافزارهای رایانه‌ای تولید و منتشر شده‌اند که به طور میانگین 31 درصد از کل رایانه‌های موجود در جهان را با آلودگی، اختلال و مشکلات متعدد امنیتی مواجه کرده‌اند.

تبهکاران اینترنتی به شیوه‌هایی نوین از خراب‌کاری روی آورده‌اند تا بتوانند درآمدهای غیرقانونی خود را افزایش دهند. همچنین در گزارش جدید این شرکت، از افزایش حملات سایبری علیه مراکز سیاسی، امنیتی و دولتی جهان ابراز نگرانی شده است.

در عین حال اطلاعات موجود در سرورهای اصلی شرکت پاندا، موسوم به "هوش یکپارچه امنیتی"، نشان می‌دهد که میزان کل رایانه‌های آلوده در سرتاسر جهان نسبت به سه ماه نخست سال 2012 میلادی در حدود چهار درصد کاهش یافته است.

کره‌جنوبی، دارنده بالاترین سرعت و کیفیت اتصال به اینترنت در جهان، با نرخ میانگین آلودگی 3/57 درصد از رایانه‌های خود، آلوده‌ترین شبکه‌های اطلاعاتی جهان را در اختیار داشته است و پس از آن، کشورهای چین، تایوان و بولیوی با نرخ متوسط آلودگی در حدود 50 درصد، رتبه‌های بعدی مناطق آلوده به بدافزار را به خود اختصاص داده‌اند.

از طرف دیگر، کشور سوئیس با 4/18 درصد آلودگی رایانه‌ای و پس از آن سوئد، نروژ و بریتانیا با نزدیک به 20 درصد آلودگی به ترتیب امن‌ترین و پاک‌ترین رایانه‌های جهان را در اختیار داشته‌اند.



عصر طلایی تبهکاران
پاندا در گزارش فصلی خود، از ماه‌های اخیر به عنوان عصر طلایی جرائم رایانه‌ای و تبهکاری‌های آن‌لاین یاد کرده و از قربانی شدن تعداد زیادی از کاربران اینترنتی شرکت‌ها و موسسات بزرگ ابراز نگرانی کرده است.

برخی از این مراکز که در سه ماهه دوم سال 2012 هدف حملات مخرب یا نفوذهای رایانه‌ای قرار گرفته‌اند، شامل پایگاه اینترنتی ویکی پدیا، شرکت ژاپنی نیسان، وزارت نفت ایران و سیستم جامع بانکداری آن‌لاین در این کشور بود که اطلاعات حساس و محرمانه آنها هدف سرقت و انتشار غیرمجاز قرار گرفتند. در مورد اخیر شماره کارت‌های اعتباری و رمزهای عبور مربوط به سه میلیون حساب بانکی مختلف در اغلب موسسات مالی ایران در یک وبلاگ خصوصی منتشر شد. هرچند پس از مدتی سرور میزبان این وبلاگ در اینترنت غیرفعال شد، اما افشای اطلاعات حساب‌های بانکی احتمال افزایش تبعات شدید امنیتی را بیشتر کرد و در نهایت از تمامی کاربران کارت‌های اعتباری در ایران خواسته شد تا رمزهای عبور خود را به‌صورت مرتب تعویض کنند و جوانب حفاظتی در این خصوص را به دقت رعایت کنند.

هرچند مجرمان و تبهکاران رایانه‌ای موفقیت‌هایی را در ماه‌های اخیر داشته‌اند، اما نهادهای امنیتی بزرگ جهان هم پیشرفت‌های مهمی در زمینه مقابله با این نوع جرائم به دست آوردند که می‌تواند سرآغاز همکاری‌های موفق و گسترده میان آنها در جلوگیری از گسترش حملات و تهدیدهای رایانه‌ای باشد.

تهدیدهای امنیتی نوظهور:

1. سیستم‌عامل اندروید
یکی دیگر از نگرانی‌های فزاینده امنیتی افزایش تعداد و تنوع نرم‌افزارهای مخرب ویژه Android است که به تدریج آسیب‌پذیری این سیستم‌عامل پرکاربرد را افزایش می‌دهد. دلیل بیشتر شدن تهدیدهای مبتنی بر اندروید، تنها افزایش تعداد کاربرانی است که از این نوع سیستم‌عامل در تلفن‌های همراه و تبلت‌های خود استفاده می‌کنند.

2. معضلی به نام شبکه‌های اجتماعی
به جرئت می توان گفت که شبکه‌های اجتماعی اکنون به یک معضل امنیتی در اینترنت تبدیل شده‌اند. بسیاری از تبهکاران و مجرمان رایانه‌ای این شبکه‌ها را به عنوان هدف سهل‌الوصول خود برای انتشار آلودگی، ایجاد اختلال و نیز سرقت اطلاعات تلقی می‌کنند. بیشتر تمرکز آنها روی دسترسی‌ به حساب‌های کاربری اعضای شبکه‌های اجتماعی است تا بدون هیچ دردسری اطلاعات و داده‌های محرمانه مورد نظر خود را جمع‌آوری کنند. کاربران این شبکه‌ها اکنون باید بیشتر مراقب صفحات تقلبی مربوط به شبکه‌های مشهور اجتماعی باشند.

3. سیستم‌عامل مک هم دیگر امن نیست
سیستم‌عامل Mac OS X شرکت اپل نیز برخلاف تصور موجود در برابر انواع خاصی از ویروس‌ها و بدافزار‌ها آسیب‌پذیر است. این نوع از کدهای مخرب که به طور مداوم در حال افزایش هستند، به نحوی طراحی و منتشر می‌شوند تا بتوانند سد محکم دفاعی در سیستم‌های عامل مک را به راحتی دور بزنند و دست کم کامپیوترهای مبتنی بر سیستم‌های عامل شرکت اپل را با اختلال عملیاتی مواجه کنند. نمونه‌ای از ویروس‌هایی که در ماه‌های اخیر تنها برای هدف گرفتن سیستم‌های عامل Mac OS X منتشر شده‌اند، تروجان خطرناکی با عنوان FlashBack بود که موفق به آلوده کردن بیش از نیم میلیون رایانه در سرتاسر جهان شد.

و اما ویروس فلیم
بدون شک، در سه ماهه دوم سال 2012، ویروس فلیم بزرگ‌ترین و خبرسازترین موضوع رسانه‌ای در حوزه امنیت اطلاعات بود. پیچیدگی و قابلیت‌های این ویروس از همان ابتدا این ذهنیت را ایجاد کرد که یک گروه سازمان یافته احتمالا با پشتیبانی یک یا چند دولت خاص در تولید، توسعه و انتشار آن نقش دارند.

توانایی‌های فلیم و عدم شناسایی آن (در ابتدا) از سوی بسیاری از شرکت‌های امنیتی باعث شد تا قبل از کشف اولیه آن اثرات مخربی در برخی از مراکز حساس سازمانی در خاورمیانه مانند وزارت نفت ایران و... گزارش شود، هرچند که بسیاری از شرکت‌های ضدویروس توانسته بودند از همان ابتدا و بدون شناسایی و ثبت امضای این بدافزار و تنها با استفاده از روش‌های پیشگیرانه، از نفوذ و فعالیت فلیم جلوگیری کنند. به هر حال ماجرای جنجالی فلیم، درس‌های فراوانی به کارشناسان شبکه و امنیت شبکه آموخت تا بیش از پیش مسئله حفاظت پیشگیرانه از شبکه‌های سازمانی را جدی بگیرند.



جلوگیری از نفوذ و انتشار یک تهدید رایانه‌ای در شبکه‌های سازمانی، همواره بهتر از کشف و شناسایی آن پس از نفوذ و به جا گذاردن اثرات تخریبی است که ممکن است برای بسیاری از سازمان‌ها خسارت‌های هنگفت و غیرقابل جبران به بار آورد.

درست به همین دلیل به کاربران خانگی اینترنت و مدیران شبکه‌های سازمانی توصیه شده است تا در کنار ابزارهای امنیتی معمول، از روش‌های پیش شناسایی بدافزارها و راهکارهای پیشگیرانه برای انسداد حملات مخرب اینترنتی استفاده کنند و سایر جوانب حفاظتی در رایانه‌های خود را جدی بگیرند.

منبع: مدیانیوز