ايتنا - خطرناك‌ترين تهديدهاي امنيتي ۶ ماهه اول ۲۰۱۱

به گزارش ایتنا به نقل از خبرگزاری دانشجویان، ارائه آمار از تهدیدات شبکه‌یی و اینترنتی توسط شرکت‌های امنیتی در فصول مختلف امری عادی تلقی می‌شود که ابلاغ آن‌ها به شرکت‌ها و سازمان‌های مورد تهدید واقع شده و ابلاغ همگانی آن می‌تواند عاملی در جهت ایمن‌سازی نقاط ضعف باشد.

مرکز ماهر به شرکت امنیتی سوفوس در گزارشی به بررسی تهدیدات امنیتی نیمه اول سال ۲۰۱۱ در زمینه‌های مختلف پرداخته است که بخش‌هایی از این گزارش به شرح زیر است:

۱. تهدیدات وب: یک تهدید جدید در هر ۴. ۵ ثانیه
مجرمان سایبری از محبوبیت وب برای راه‌اندازی حملات مخرب سوء استفاده می‌کنند. در نتیجه وب بزرگ‌ترین راه برای مجرمان سایبری است تا از طریق آن ابزارهای مخرب خود را توزیع کنند.

در طول نیمه اول سال ۲۰۱۱، در هر روز به طور متوسط شاهد ۱۹۰۰۰ URL مخرب جدید بودیم که معادل یک URL مخرب در هر ۴. ۵ ثانیه است. بیش از ۸۰ درصد از URLهای مخربی که پیدا کرده‌ایم، وب سایتهای معتبری بوده‌اند که توسط مجرمان سایبری هک شده‌اند.

ایالات متحده هنوز هم در صدر فهرست کشورهای میزبان بدافزارهاست، اگرچه درصد کل بدافزار‌ها به میزبانی آمریکا در نیمه اول سال ۲۰۱۱، ۱. ۴ درصد نسبت به سال ۲۰۱۰ که ۳۹. ۳۹ درصد بود، کاهش یافته است. در حال حاضر فدارسیون روسیه در مکان دوم فهرست قرار گرفته است که این مکان در سال گذشته به فرانسه تعلق داشت.

-آنتی ویروس تقلبی: میلیون‌ها کلاهبرداری امنیتی

در سال ۲۰۱۰، آنتی ویروس‌های تقلبی یکی از مداوم‌ترین تهدیدهای آن سال بودند. در نیمه اول سال ۲۰۱۱، آنتی ویروس‌های تقلبی به عنوان یک تهدید باقی مانده و در حال حاضر این حملات، فعالانه کاربران Mac را مورد هدف قرار داده‌اند.

- آلودگی SEO: دروازه‌ای برای رفتارهای مخرب

موتورهای جست‌وجو دروازه وب هستند، به همین دلیل مجرمان اینترنتی نتایج جست‌وجو را دستکاری کرده و صفحات خرابکار خود را در میان آنجای می‌دهند. بهینه‌سازی موتور جست‌وجو یا SEO یک روش بازاریابی اینترنتی استاندارد است که توسط اکثر شرکت‌ها به منظور جلب مشتری به سایت‌های خود از آن استفاده می‌شود.

اما همین روش نیز می‌تواند مورد سوءاستفاده قرار بگیرد. سوءاستفاده از SEO به عنوان آلودگی SEO یا Black Hat SEO شناخته می‌شود.

مهاجمان با استفاده از تکنیک‌های آلوده‌سازی SEO سایت‌های خود را در میان نتایج موتورهای جست‌وجو به رتبه‌های بالا آورده و کاربران را به سایت‌های خرابکار هدایت می‌کنند.

حملات Black Hat SEO بسیار موثر است. یک تصویر از بدافزار برتری که در ابزارهای وب مشتریان خود مسدود کرده‌ایم، نشان می‌دهد که Black Hat SEO در بیش از ۳۰ درصد از اکتشافات این بدافزار دخالت دارد.

۲. سیستم عامل (OS): بدافزار Mac واقعی است

یک نظرسنجی از مردم در صفحه Sophos در فیس بوک انجام شد که آیا آن‌ها در حال حاضر به خانواده و دوستانشان توصیه می‌کنند تا نرم‌افزار آنتی ویروس را برروی سیستم‌های Mac‌ خود نصب کنند. از ۹۶۸ نفر که به این نظرسنجی پاسخ داده بودند، ۸۹ درصد پاسخ مثبت را انتخاب کرده بودند.

- ویندوز مایکروسافت: بدافزار‌ها هنوز هم ویندوز XP را هدف قرار می‌دهند

آخرین گزارش اطلاعاتی امنیتی مایکروسافت، افزایش حمله بدافزار‌ها به ویندوز ۷ را نشان می‌دهد که در حال حاضر این نسخه از ویندوز روی حدود یک چهارم از تمام کامپیوترهای ویندوز نصب شده است. اگرچه در حملات بدافزارهای جدید به ویندوز XP که حدود نیمی از کاربران ویندوز از آن استفاده می‌کنند کاهش داشته‌ایم، ولی هم‌چنان اکثر بدافزارهای نوشته شده برای ویندوز تا امروز برای ویندوز XP بوده است.

۳. تلفن همراه: رایانه‌های کوچک در جیب شما

اخیرا سوفوس از متخصصان امنیت فن‌آوری اطلاعات از میان کشورهای متعدد در مورد استفاده از تلفن همراه و دسترسی به منابع سازمانی نظرسنجی کرده است. از بیش از ۲۴۰ پاسخ، همه به جز ۶ درصد موافق استفاده از تلفن همراه برای دسترسی به منابع سازمانی بوده‌اند. دسترسی بوسیله BlackBerry و سیستم عامل ویندوز تلفن همراه در بالا‌ترین رتبه قرار دارند.

این نظرسنجی هم‌چنین نشان داد که بیش از ۸۵ درصد از سازمان‌ها در حال حاضر یک سیاست استفاده قابل قبول (AUP) در داخل سازمان خود ایجاد کرده‌اند، با این حال تنها ۶۹ درصد از این سازمان‌ها سیاست‌های خاص برای کاربران دستگاه تلفن همراه متعلق به شرکت را دارند. زمانی‌که شما سیاستی را برای دستگاه تلفن همراه متعلق به کارمند در نظر می‌گیرید، این عدد به ۳۱ درصد کاهش می‌یابد.

۴. شبکه‌های اجتماعی: تهدیدهای گسترده، محدودیت دسترسی به اطلاعات شخصی

برای دیدن بسیاری مسائل امنیتی ناشی از رویکرد شبکه‌های اجتماعی، سوفوس به تازگی یک نظرسنجی رسانه اجتماعی را انجام داده است که آیا سازمان پاسخگو با رخدادهایی از قبیل هرزنامه، سرقت هویت یا بدافزار مواجه شده است. از تقریبا ۲۰۰۰ نفر که در این نظرسنجی شرکت کرده‌اند، ۷۱ درصد گزارش داده‌اند که برای آن‌ها یا یکی از همکارانشان روی سایت شبکه اجتماعی هرزنامه ارسال شده، ۴۶ درصد سرقت هویت صورت گرفته و ۴۵ درصد بدافزار فرستاده شده است. از میان باقی پاسخ دهندگان، برخی قربانی این رخداد‌ها نشده‌اند و برخی دیگر مطمئن نبودند.

در نظرسنجی اخیر شبکه‌های اجتماعی نیز از کاربران پرسیده شده که به نظر آن‌ها کدام شبکه اجتماعی به عنوان بزرگ‌ترین خطر امنیتی محسوب می‌شود. شبکه فیس بوک با ۸۱ درصد آرا به عنوان بزرگ‌ترین خطر در رده اول قرار گرفت.

هم‌چنین در نظرسنجی سال گذشته که برای اولین بار این سوال مطرح می‌شد، شبکه فیس بوک با ۶۰ درصد آراء به عنوان پرخطر‌ترین شبکه محسوب شد. در نظرسنجی امسال شبکه تویی‌تر و مای اسپیس هر کدام با ۸ درصد آرا و شبکه linkedIn با ۲ درصد آرا در رده‌های بعدی قرار گرفتند.

۵. هرزنامه ای‌میل و سرقت هویت هدف‌دار:

گزارش اخیر comScore نشان می‌دهد که یک کاهش بزرگ ۵۹ درصدی در استفاده از ای‌میل در بین افراد ۱۲ تا ۱۷ ساله و یک کاهش ۳۴ درصدی برای رده سنی ۲۵ تا ۳۴ سال وجود دارد.

در مقایسه با سه ماهه اول سال ۲۰۱۰ که ۰. ۲۷ درصد از پیوست‌های ا‌ی‌میل حاوی تهدید بودند‌، در سه ماهه اول سال ۲۰۱۱ تنها ۰. ۱۶ درصد این پیوست‌ها حاوی تهدید بوده‌اند. در حال حاضر کلاهبرداران ترجیحا به عنوان ابزار ارسال بدافزار، بیشتر از پیوست‌های HTML نسبت به فایل‌های اجرایی «. exe» استفاده کنند.

در نیمه اول سال ۲۰۱۱، ایالات متحده یکبار دیگر با توزیع حدود ۱۳ درصد از ترافیک هرزنامه‌های جهان در میان کشورهای بازپخش کننده هرزنامه در صدر جدول قرار گرفت. کشورهای هند، روسیه، کره جنوبی و برزیل در طی شش ماه اول سال با مسدود کردن ۶ درصد از هرزنامه‌ها و با توجه به جمعیت زیاد آنلاین این کشور‌ها، به طور واضحی از کمبود محافظت از سیستم‌ها در مقابل بدافزارهای هرزنامه‌ای رنج می‌برند.

در مقیاس جهانی، آسیا در نیمه اول سال ۲۰۱۱ در تولید هرزنامه از اروپا پیش افتاده و نسبت به نیمه اول سال ۲۰۱۰ از ۳۳ درصد به ۴۰ درصد رشد داشته است. در حالیکه در اروپا در این زمینه به ۲۹ درصد کاهش یافته است.

۶. رسانه‌های قابل‌حمل: مراقب autorun ویندوز باشید

بین ماه‌های مارس و می‌امسال، کاهش قابل ملاحظه‌ای در تعداد کامپیوترهای آلوده شده به وسیله بدافزارهایی که از ویژگی autorun ویندوز سوء استفاده کرده بودند، وجود داشت. آلودگی‌های autorun حدود ۵۹ درصد روی ماشین‌های xp و ۷۴ درصد روی کامپیوترهای ویستا کاهش یافته‌اند.

با این‌ حال، یک مطالعه که اخیرا توسط وزارت امنیت داخلی ایالات متحده (DHS) انجام شده، دریافته است که بزرگ‌ترین خطر از رسانه‌های قابل حمل از تصمیم‌گیری ضعیف کاربران ناشی می‌شود. با توجه به گزارش بلومبرگ، مطالعه DHS نشان می‌دهد که کارمندان دولت در استفاده از درایوهای thumb و سی دی‌ها بی‌توجهی می‌کنند.