ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ارتقاء کمی و کیفی حملات سایبری

| شنبه, ۲۹ بهمن ۱۳۹۰، ۰۱:۳۷ ب.ظ | ۱ نظر

موسسه امنیتی M86 Security Labs گزارشی جدیدی را در مورد تهدیدات امنیتی در فضای مجازی منتشر کرده که در آن روندهای خطرناک برای کاربران اینترنت و شرکت های تجاری تشریح شده است.

به گزارش فارس، در بخشی از این گزارش مهم ترین یافته های امنیتی مربوط به نیمه دوم سال 2011 بیان شده که خلاصه ای از آنها به شرح زیر است.
** افزایش شدید حملات سایبری هدفمند
حملات هدفمند در فضای سایبری به شدت افزایش یافته و روز به روز پیچیده تر شده اند. شواهدی وجود دارد که جنایتکاران آنلاین نه تنها به سازمان های تجاری و نهادهای بازرگانی با گردش مالی بالا حمله می کنند، بلکه دولت ها و زیرساخت های کلیدی را هم هدف قرار می دهند. علاوه بر این استفاده از گواهی های دیجیتال مسروقه یا جعلی هم روز به روز بیشتر می شود. همین مساله باعث شده تا میزان موفقیت حملات سایبری هدفمند بیشتر شده و مقابله با آنها هم دشوارتر شود.

** بازار داغ فروش کیت‌های هکری

بازار فروش کیت های هکری که برای سوءاستفاده و حملات سایبری مورد استفاده قرار می گیرد، بسیار پررونق است و بخش عمده این کیت ها بر مبنای حفره ها و آسیب پذیری های موجود در برنامه ها و نرم افزارهای پرطرفدار طراحی می شوند.

یکی از نقاط قوت کیت های هکری که علاقه به آنها را به میزان چشمگیری افزایش داده، قابیت به روزرسانی این کیتهاست. این به روزرسانی که به طور مداوم و به سرعت انجام می شود استفاده از آسیب پذیری های جدید برنامه های گوناگون که به تازگی شناسایی شده اند را هم راحت تر می کند.

** کاهش کمّی و افزایش کیفی هرزنامه‌ها
اگر چه کمیت و تعداد هرزنامه های ارسالی به میزان قابل ملاحظه ای کمتر شده اما کیفیت آنها بیشتر شده و به عنوان مثال تعداد هرزنامه های حاوی لینک به سایت های آلوده به کرم و کدهای مخرب و همین طور تعداد هرزنامه های ارسال شده همراه با ضمیمه های آلوده رشد قابل توجی یافته است.
این در حالی است که عموم هرزنامه ها قبلا با هدف تبلیغات تجاری اجناس تقلبی و دست دوم یا فریب کاربران در جهت افشای اطلاعات شخصی خود ارسال می شدند.
** جذابیت بیشتر شبکه‌های اجتماعی برای فریب کاربران
در حالی که تعداد بدافزارهای ارسالی در فضای مجازی روز به روز بیشتر می شود، استفاده از شبکه های اجتماعی به عنوان مجرایی فریبنده در جهت اقناع کاربران هم افزایش یافته است.

تنها کافیست یک هکر با ارسال بدافزاری تعدادی کاربر را در یک شبکه اجتماعی فریب دهد در این صورت آلوده کردن دوستان وی هم به سبب روابط درهم تنیده افراد در شبکه های اجتماعی کار دشواری نخواهد بود.

در ادامه گزارش M86 Security Labs مجددا بر رشد نگران کننده حملات هدفمند در نیمه دوم سال 2011 تاکید شده و این مساله مهم ترین عامل نگرانی امنیتی در نیمه دوم سال 2011 دانسته شده که احتمالا در سال 2012 هم ادامه می یابد.

این مساله مربوط به چند شرکت خاص تجاری نبوده و حتی ممکن است امنیت ملی کشورها و به خصوص کشورهای به شدت وابسته به اینترنت و امکانات فضای سایبری را هم به خطر بیندازد. سازمان ها و وزارتخانه های نظامی مورد هدف قرار گرفته در سال 2011 به شدت افزایش یافته و همین مساله صحت این ادعا را تایید می کند.

با راحت تر شدن جعل گواهی های دیجیتال، حملات هدفمند هم راحت تر انجام می شوند و این مساله امنیت میلیون ها کاربر اینترنت را به طور جدی به خطر انداخته است. کار به جایی رسیده که شرکت هایی مانند گوگل، یاهو، فیس بوک و حتی سازمان های اطلاعاتی و جاسوسی شناخته شده مانند سیا، MI6 و موساد هم آسیب دیده و اطلاعات فوق محرمانه آنها به سرقت رفته است.

در ادامه این گزارش تصریح شده که اگر دولت ها و شرکت های تجاری نمی خواهند شاهد سرقت داده های حساس و وارد شدن خسارات شدید مادی و معنوی به خود باشند، باید سیاست گذاری های ساده امنیتی خود را تغییر داده و از سیاست گذاری های امنیتی چندلایه برای حداقل رساندن ریسک و خطرات بهره گیری کنند تا در نهایت جلوی حملات هدفمند را سد کرده و خسارات ناشی از آنها را به حداقل برسانند.

اما M86 Security Labs در بخش دیگری از گزارش خود فهرستی از آسیب پذیرترین نرم افزارها و برنامه ها که بیش از دیگر نرم افزارها مورد علاقه هکرها و ویروس نویسان هستند و کیت های هکری فراوانی بر مبنای تازه ترین حفره های امنیتی آنهاطراحی می شود، ارائه کرده است.

این برنامه ها عبارتند از مرورگر اینترنتی IE مایکروسافت و به خصوص نسخه های قدیمی تر آن، برنامه جاوا که در مالکیت شرکت اوراکل است، اما در اصل توسط شرکت به فروش رفته سان طراحی شده است، مجموعه نرم افزارهای موجود در بسته آفیس و دو نرم افزار شرکت ادوب به نام های ادوب ریدر و ادوب فلاش.

نکته جالب این است که وصله های امنیتی برای رفع برخی آسیب پذیری های موجود در این نرم افزارها از سال ها قبل عرضه شده، اما بی توجهی و سهل انگاری کاربران باعث شده کماکان کیت های هکری برای سوءاستفاده از این آسیب پذیری ها طراحی شود. به بیان دیگر اگر کاربران نرم افزارهای فوق الذکر وصله های امنیتی عرضه شده از سوی شرکت ها را به طور منظم بارگذاری و نصب کنند، مشکلات امنیتی به حداقل خواهد رسید.

به عنوان مثال یکی از آسیب پذیری های قدیمی در مرورگر IE مایکروسافت، مربوط به مولفه RDS ActiveX است که در سال 2006، وصله ای برای برطرف کردن آن عرضه شد اما بعد از گذشت شش سال 17.7 درصد از آلودگی های سایبری در وب مربوط به این مشکل است. M86 Secure از کاربرانی که بی اعتنا به وصله های امنیتی جدید کماکان از نسخه های قدیمی برنامه های مختلف استفاده می کنند، به شدت انتقاد کرده است.

یکی از روش های مورد استفاده برای فریب کاربران و آلوده کردن رایانه های آنها ارسال لینک های آلوده از طریق ایمیل است که جایگزین روش قدیمی تر ارسال ضمائم الکترونیکی آلوده شده است. در حال حاضر در مورد 95 درصد از هرزنامه ها از روش ارسال لینک های آلوده استفاده می شود. بیش از نیمی از کیت های مخرب هم در این گزارش از نوع Blackhole توصیف شده است.

این کیت در واقع نوعی برنامه تحت وب خرابکار است که در روسیه طراحی شده و به هکرها کمک می کند تا با استفاده از اسکریپت های گنجانده شده در سایت های دارای امنیت پایین به درون یک رایانه نفوذ کنند و کنترل آن را در دست گرفته و همچنین داده های حساس موجود در آن را سرقت کنند.

در صورتی که کاربری از چنین وب سایت هایی بازدید کند به راحتی امنیت خود را در معرض خطر قرار می دهد، زیرا کدهای مخرب بر روی رایانه وی اجرا شده و به عنوان مثال تروجان سارق اطلاعات بانکی کلمه عبور خدمات آنلاین بانکداری کاربر مورد نظر را سرقت می کند. نتیجه این امر خالی شدن حساب بانکی کاربر یاد شده است.

در بخشی از این گزارش که در مورد ارسال هرزنامه هاست از نابودی چند شبکه خطرناک بوت نت مانند Kelihos، Mega-D و Rustock که به کاهش تعداد هرزنامه های ارسالی منجر شده، اظهار خرسندی شده، اما تصریح گردیده که 90 درصد از هرزنامه های جهان از تنها 8 کشور ارسال می شود و این امر موجب نگرانی است. همچنین شبکه های بوت نت جدیدتر و پیچیده تر در حال جایگزین شدن با شبکه های بوت نت قدیمی است. هرزنامه های فعلی را همچنین از نظر محتوای فریبنده می توان به چهار بخش تقسیم کرد. تبلیغات دارویی، فروش کالاهای تقلبی با مارک شرکت های مشهور (تبلیغ ساعت های تقلبی با آرم و مارک شرکت های مطرح سوییسی)، تبلیغات مربوط به قمار و شرط بندی و در نهایت تبلیغات دوست یابی اینترنتی. رتبه پنجم وششم هم مربوط به تبلیغ نرم افزارهای مختلف و حتی نرم افزارهای ضدویروس و ضدهرزنامه است.

  • ۹۰/۱۱/۲۹

نظرات  (۱)

سلام لطفا مطالبی در رابطه با حمله های سایبری به ایمیلم بفرستید که در نوشتن پایان نامه کمکم کنه .باتشکر

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">