ایتنا - تهدیدات امنیتی نیمه اول سال ۲۰۱۱ به نقل از شرکت امنیتی سوفوس ارائه شد.
خطرناكترين تهديدهاي امنيتي ۶ ماهه اول ۲۰۱۱
خبرگزاری ايسنا , 12 شهريور 1390 ساعت 10:47
ایتنا - تهدیدات امنیتی نیمه اول سال ۲۰۱۱ به نقل از شرکت امنیتی سوفوس ارائه شد.
به گزارش ایتنا به نقل از خبرگزاری دانشجویان، ارائه آمار از تهدیدات شبکهیی و اینترنتی توسط شرکتهای امنیتی در فصول مختلف امری عادی تلقی میشود که ابلاغ آنها به شرکتها و سازمانهای مورد تهدید واقع شده و ابلاغ همگانی آن میتواند عاملی در جهت ایمنسازی نقاط ضعف باشد.
مرکز ماهر به شرکت امنیتی سوفوس در گزارشی به بررسی تهدیدات امنیتی نیمه اول سال ۲۰۱۱ در زمینههای مختلف پرداخته است که بخشهایی از این گزارش به شرح زیر است:
۱. تهدیدات وب: یک تهدید جدید در هر ۴. ۵ ثانیه
مجرمان سایبری از محبوبیت وب برای راهاندازی حملات مخرب سوء استفاده میکنند. در نتیجه وب بزرگترین راه برای مجرمان سایبری است تا از طریق آن ابزارهای مخرب خود را توزیع کنند.
در طول نیمه اول سال ۲۰۱۱، در هر روز به طور متوسط شاهد ۱۹۰۰۰ URL مخرب جدید بودیم که معادل یک URL مخرب در هر ۴. ۵ ثانیه است. بیش از ۸۰ درصد از URLهای مخربی که پیدا کردهایم، وب سایتهای معتبری بودهاند که توسط مجرمان سایبری هک شدهاند.
ایالات متحده هنوز هم در صدر فهرست کشورهای میزبان بدافزارهاست، اگرچه درصد کل بدافزارها به میزبانی آمریکا در نیمه اول سال ۲۰۱۱، ۱. ۴ درصد نسبت به سال ۲۰۱۰ که ۳۹. ۳۹ درصد بود، کاهش یافته است. در حال حاضر فدارسیون روسیه در مکان دوم فهرست قرار گرفته است که این مکان در سال گذشته به فرانسه تعلق داشت.
-آنتی ویروس تقلبی: میلیونها کلاهبرداری امنیتی
در سال ۲۰۱۰، آنتی ویروسهای تقلبی یکی از مداومترین تهدیدهای آن سال بودند. در نیمه اول سال ۲۰۱۱، آنتی ویروسهای تقلبی به عنوان یک تهدید باقی مانده و در حال حاضر این حملات، فعالانه کاربران Mac را مورد هدف قرار دادهاند.
- آلودگی SEO: دروازهای برای رفتارهای مخرب
موتورهای جستوجو دروازه وب هستند، به همین دلیل مجرمان اینترنتی نتایج جستوجو را دستکاری کرده و صفحات خرابکار خود را در میان آنجای میدهند. بهینهسازی موتور جستوجو یا SEO یک روش بازاریابی اینترنتی استاندارد است که توسط اکثر شرکتها به منظور جلب مشتری به سایتهای خود از آن استفاده میشود.
اما همین روش نیز میتواند مورد سوءاستفاده قرار بگیرد. سوءاستفاده از SEO به عنوان آلودگی SEO یا Black Hat SEO شناخته میشود.
مهاجمان با استفاده از تکنیکهای آلودهسازی SEO سایتهای خود را در میان نتایج موتورهای جستوجو به رتبههای بالا آورده و کاربران را به سایتهای خرابکار هدایت میکنند.
حملات Black Hat SEO بسیار موثر است. یک تصویر از بدافزار برتری که در ابزارهای وب مشتریان خود مسدود کردهایم، نشان میدهد که Black Hat SEO در بیش از ۳۰ درصد از اکتشافات این بدافزار دخالت دارد.
۲. سیستم عامل (OS): بدافزار Mac واقعی است
یک نظرسنجی از مردم در صفحه Sophos در فیس بوک انجام شد که آیا آنها در حال حاضر به خانواده و دوستانشان توصیه میکنند تا نرمافزار آنتی ویروس را برروی سیستمهای Mac خود نصب کنند. از ۹۶۸ نفر که به این نظرسنجی پاسخ داده بودند، ۸۹ درصد پاسخ مثبت را انتخاب کرده بودند.
- ویندوز مایکروسافت: بدافزارها هنوز هم ویندوز XP را هدف قرار میدهند
آخرین گزارش اطلاعاتی امنیتی مایکروسافت، افزایش حمله بدافزارها به ویندوز ۷ را نشان میدهد که در حال حاضر این نسخه از ویندوز روی حدود یک چهارم از تمام کامپیوترهای ویندوز نصب شده است. اگرچه در حملات بدافزارهای جدید به ویندوز XP که حدود نیمی از کاربران ویندوز از آن استفاده میکنند کاهش داشتهایم، ولی همچنان اکثر بدافزارهای نوشته شده برای ویندوز تا امروز برای ویندوز XP بوده است.
۳. تلفن همراه: رایانههای کوچک در جیب شما
اخیرا سوفوس از متخصصان امنیت فنآوری اطلاعات از میان کشورهای متعدد در مورد استفاده از تلفن همراه و دسترسی به منابع سازمانی نظرسنجی کرده است. از بیش از ۲۴۰ پاسخ، همه به جز ۶ درصد موافق استفاده از تلفن همراه برای دسترسی به منابع سازمانی بودهاند. دسترسی بوسیله BlackBerry و سیستم عامل ویندوز تلفن همراه در بالاترین رتبه قرار دارند.
این نظرسنجی همچنین نشان داد که بیش از ۸۵ درصد از سازمانها در حال حاضر یک سیاست استفاده قابل قبول (AUP) در داخل سازمان خود ایجاد کردهاند، با این حال تنها ۶۹ درصد از این سازمانها سیاستهای خاص برای کاربران دستگاه تلفن همراه متعلق به شرکت را دارند. زمانیکه شما سیاستی را برای دستگاه تلفن همراه متعلق به کارمند در نظر میگیرید، این عدد به ۳۱ درصد کاهش مییابد.
۴. شبکههای اجتماعی: تهدیدهای گسترده، محدودیت دسترسی به اطلاعات شخصی
برای دیدن بسیاری مسائل امنیتی ناشی از رویکرد شبکههای اجتماعی، سوفوس به تازگی یک نظرسنجی رسانه اجتماعی را انجام داده است که آیا سازمان پاسخگو با رخدادهایی از قبیل هرزنامه، سرقت هویت یا بدافزار مواجه شده است. از تقریبا ۲۰۰۰ نفر که در این نظرسنجی شرکت کردهاند، ۷۱ درصد گزارش دادهاند که برای آنها یا یکی از همکارانشان روی سایت شبکه اجتماعی هرزنامه ارسال شده، ۴۶ درصد سرقت هویت صورت گرفته و ۴۵ درصد بدافزار فرستاده شده است. از میان باقی پاسخ دهندگان، برخی قربانی این رخدادها نشدهاند و برخی دیگر مطمئن نبودند.
در نظرسنجی اخیر شبکههای اجتماعی نیز از کاربران پرسیده شده که به نظر آنها کدام شبکه اجتماعی به عنوان بزرگترین خطر امنیتی محسوب میشود. شبکه فیس بوک با ۸۱ درصد آرا به عنوان بزرگترین خطر در رده اول قرار گرفت.
همچنین در نظرسنجی سال گذشته که برای اولین بار این سوال مطرح میشد، شبکه فیس بوک با ۶۰ درصد آراء به عنوان پرخطرترین شبکه محسوب شد. در نظرسنجی امسال شبکه توییتر و مای اسپیس هر کدام با ۸ درصد آرا و شبکه linkedIn با ۲ درصد آرا در ردههای بعدی قرار گرفتند.
۵. هرزنامه ایمیل و سرقت هویت هدفدار:
گزارش اخیر comScore نشان میدهد که یک کاهش بزرگ ۵۹ درصدی در استفاده از ایمیل در بین افراد ۱۲ تا ۱۷ ساله و یک کاهش ۳۴ درصدی برای رده سنی ۲۵ تا ۳۴ سال وجود دارد.
در مقایسه با سه ماهه اول سال ۲۰۱۰ که ۰. ۲۷ درصد از پیوستهای ایمیل حاوی تهدید بودند، در سه ماهه اول سال ۲۰۱۱ تنها ۰. ۱۶ درصد این پیوستها حاوی تهدید بودهاند. در حال حاضر کلاهبرداران ترجیحا به عنوان ابزار ارسال بدافزار، بیشتر از پیوستهای HTML نسبت به فایلهای اجرایی «. exe» استفاده کنند.
در نیمه اول سال ۲۰۱۱، ایالات متحده یکبار دیگر با توزیع حدود ۱۳ درصد از ترافیک هرزنامههای جهان در میان کشورهای بازپخش کننده هرزنامه در صدر جدول قرار گرفت. کشورهای هند، روسیه، کره جنوبی و برزیل در طی شش ماه اول سال با مسدود کردن ۶ درصد از هرزنامهها و با توجه به جمعیت زیاد آنلاین این کشورها، به طور واضحی از کمبود محافظت از سیستمها در مقابل بدافزارهای هرزنامهای رنج میبرند.
در مقیاس جهانی، آسیا در نیمه اول سال ۲۰۱۱ در تولید هرزنامه از اروپا پیش افتاده و نسبت به نیمه اول سال ۲۰۱۰ از ۳۳ درصد به ۴۰ درصد رشد داشته است. در حالیکه در اروپا در این زمینه به ۲۹ درصد کاهش یافته است.
۶. رسانههای قابلحمل: مراقب autorun ویندوز باشید
بین ماههای مارس و میامسال، کاهش قابل ملاحظهای در تعداد کامپیوترهای آلوده شده به وسیله بدافزارهایی که از ویژگی autorun ویندوز سوء استفاده کرده بودند، وجود داشت. آلودگیهای autorun حدود ۵۹ درصد روی ماشینهای xp و ۷۴ درصد روی کامپیوترهای ویستا کاهش یافتهاند.
با این حال، یک مطالعه که اخیرا توسط وزارت امنیت داخلی ایالات متحده (DHS) انجام شده، دریافته است که بزرگترین خطر از رسانههای قابل حمل از تصمیمگیری ضعیف کاربران ناشی میشود. با توجه به گزارش بلومبرگ، مطالعه DHS نشان میدهد که کارمندان دولت در استفاده از درایوهای thumb و سی دیها بیتوجهی میکنند.
کد مطلب: 19385
آدرس مطلب: https://www.itna.ir/news/19385/خطرناك-ترين-تهديدهاي-امنيتي-۶-ماهه-اول-۲۰۱۱