ارتقاء Ú©Ù…ÛŒ Ùˆ Ú©ÛŒÙÛŒ Øملات سایبری
موسسه امنیتی M86 Security Labs گزارشی جدیدی را در مورد تهدیدات امنیتی در Ùضای مجازی منتشر کرده Ú©Ù‡ در آن روندهای خطرناک برای کاربران اینترنت Ùˆ شرکت های تجاری ØªØ´Ø±ÛŒØ Ø´Ø¯Ù‡ است.
به گزارش Ùارس، در بخشی از این گزارش مهم ترین یاÙته های امنیتی مربوط به نیمه دوم سال 2011 بیان شده Ú©Ù‡ خلاصه ای از آنها به Ø´Ø±Ø Ø²ÛŒØ± است.
** اÙزایش شدید Øملات سایبری هدÙمند
Øملات هدÙمند در Ùضای سایبری به شدت اÙزایش یاÙته Ùˆ روز به روز پیچیده تر شده اند. شواهدی وجود دارد Ú©Ù‡ جنایتکاران آنلاین نه تنها به سازمان های تجاری Ùˆ نهادهای بازرگانی با گردش مالی بالا Øمله Ù…ÛŒ کنند، بلکه دولت ها Ùˆ زیرساخت های کلیدی را هم هد٠قرار Ù…ÛŒ دهند. علاوه بر این استÙاده از گواهی های دیجیتال مسروقه یا جعلی هم روز به روز بیشتر Ù…ÛŒ شود. همین مساله باعث شده تا میزان موÙقیت Øملات سایبری هدÙمند بیشتر شده Ùˆ مقابله با آنها هم دشوارتر شود.
** بازار داغ Ùروش کیت*های هکری
بازار Ùروش کیت های هکری Ú©Ù‡ برای سوءاستÙاده Ùˆ Øملات سایبری مورد استÙاده قرار Ù…ÛŒ گیرد، بسیار پررونق است Ùˆ بخش عمده این کیت ها بر مبنای ØÙره ها Ùˆ آسیب پذیری های موجود در برنامه ها Ùˆ نرم اÙزارهای پرطرÙدار طراØÛŒ Ù…ÛŒ شوند.
یکی از نقاط قوت کیت های هکری Ú©Ù‡ علاقه به آنها را به میزان چشمگیری اÙزایش داده، قابیت به روزرسانی این کیتهاست. این به روزرسانی Ú©Ù‡ به طور مداوم Ùˆ به سرعت انجام Ù…ÛŒ شود استÙاده از آسیب پذیری های جدید برنامه های گوناگون Ú©Ù‡ به تازگی شناسایی شده اند را هم راØت تر Ù…ÛŒ کند.
** کاهش کمّی Ùˆ اÙزایش Ú©ÛŒÙÛŒ هرزنامه*ها
اگر Ú†Ù‡ کمیت Ùˆ تعداد هرزنامه های ارسالی به میزان قابل ملاØظه ای کمتر شده اما Ú©ÛŒÙیت آنها بیشتر شده Ùˆ به عنوان مثال تعداد هرزنامه های Øاوی لینک به سایت های آلوده به کرم Ùˆ کدهای مخرب Ùˆ همین طور تعداد هرزنامه های ارسال شده همراه با ضمیمه های آلوده رشد قابل توجی یاÙته است.
این در Øالی است Ú©Ù‡ عموم هرزنامه ها قبلا با هد٠تبلیغات تجاری اجناس تقلبی Ùˆ دست دوم یا Ùریب کاربران در جهت اÙشای اطلاعات شخصی خود ارسال Ù…ÛŒ شدند.
** جذابیت بیشتر شبکه*های اجتماعی برای Ùریب کاربران
در Øالی Ú©Ù‡ تعداد بداÙزارهای ارسالی در Ùضای مجازی روز به روز بیشتر Ù…ÛŒ شود، استÙاده از شبکه های اجتماعی به عنوان مجرایی Ùریبنده در جهت اقناع کاربران هم اÙزایش یاÙته است.
تنها کاÙیست یک هکر با ارسال بداÙزاری تعدادی کاربر را در یک شبکه اجتماعی Ùریب دهد در این صورت آلوده کردن دوستان ÙˆÛŒ هم به سبب روابط درهم تنیده اÙراد در شبکه های اجتماعی کار دشواری نخواهد بود.
در ادامه گزارش M86 Security Labs مجددا بر رشد نگران کننده Øملات هدÙمند در نیمه دوم سال 2011 تاکید شده Ùˆ این مساله مهم ترین عامل نگرانی امنیتی در نیمه دوم سال 2011 دانسته شده Ú©Ù‡ اØتمالا در سال 2012 هم ادامه Ù…ÛŒ یابد.
این مساله مربوط به چند شرکت خاص تجاری نبوده Ùˆ Øتی ممکن است امنیت ملی کشورها Ùˆ به خصوص کشورهای به شدت وابسته به اینترنت Ùˆ امکانات Ùضای سایبری را هم به خطر بیندازد. سازمان ها Ùˆ وزارتخانه های نظامی مورد هد٠قرار گرÙته در سال 2011 به شدت اÙزایش یاÙته Ùˆ همین مساله صØت این ادعا را تایید Ù…ÛŒ کند.
با راØت تر شدن جعل گواهی های دیجیتال، Øملات هدÙمند هم راØت تر انجام Ù…ÛŒ شوند Ùˆ این مساله امنیت میلیون ها کاربر اینترنت را به طور جدی به خطر انداخته است. کار به جایی رسیده Ú©Ù‡ شرکت هایی مانند Ú¯ÙˆÚ¯Ù„ØŒ یاهو، Ùیس بوک Ùˆ Øتی سازمان های اطلاعاتی Ùˆ جاسوسی شناخته شده مانند سیا، MI6 Ùˆ موساد هم آسیب دیده Ùˆ اطلاعات Ùوق Ù…Øرمانه آنها به سرقت رÙته است.
در ادامه این گزارش ØªØµØ±ÛŒØ Ø´Ø¯Ù‡ Ú©Ù‡ اگر دولت ها Ùˆ شرکت های تجاری نمی خواهند شاهد سرقت داده های Øساس Ùˆ وارد شدن خسارات شدید مادی Ùˆ معنوی به خود باشند، باید سیاست گذاری های ساده امنیتی خود را تغییر داده Ùˆ از سیاست گذاری های امنیتی چندلایه برای Øداقل رساندن ریسک Ùˆ خطرات بهره گیری کنند تا در نهایت جلوی Øملات هدÙمند را سد کرده Ùˆ خسارات ناشی از آنها را به Øداقل برسانند.
اما M86 Security Labs در بخش دیگری از گزارش خود Ùهرستی از آسیب پذیرترین نرم اÙزارها Ùˆ برنامه ها Ú©Ù‡ بیش از دیگر نرم اÙزارها مورد علاقه هکرها Ùˆ ویروس نویسان هستند Ùˆ کیت های هکری Ùراوانی بر مبنای تازه ترین ØÙره های امنیتی آنهاطراØÛŒ Ù…ÛŒ شود، ارائه کرده است.
این برنامه ها عبارتند از مرورگر اینترنتی IE مایکروساÙت Ùˆ به خصوص نسخه های قدیمی تر آن، برنامه جاوا Ú©Ù‡ در مالکیت شرکت اوراکل است، اما در اصل توسط شرکت به Ùروش رÙته سان طراØÛŒ شده است، مجموعه نرم اÙزارهای موجود در بسته Ø¢Ùیس Ùˆ دو نرم اÙزار شرکت ادوب به نام های ادوب ریدر Ùˆ ادوب Ùلاش.
نکته جالب این است Ú©Ù‡ وصله های امنیتی برای رÙع برخی آسیب پذیری های موجود در این نرم اÙزارها از سال ها قبل عرضه شده، اما بی توجهی Ùˆ سهل انگاری کاربران باعث شده کماکان کیت های هکری برای سوءاستÙاده از این آسیب پذیری ها طراØÛŒ شود. به بیان دیگر اگر کاربران نرم اÙزارهای Ùوق الذکر وصله های امنیتی عرضه شده از سوی شرکت ها را به طور منظم بارگذاری Ùˆ نصب کنند، مشکلات امنیتی به Øداقل خواهد رسید.
به عنوان مثال یکی از آسیب پذیری های قدیمی در مرورگر IE مایکروساÙت، مربوط به مولÙÙ‡ RDS ActiveX است Ú©Ù‡ در سال 2006ØŒ وصله ای برای برطر٠کردن آن عرضه شد اما بعد از گذشت شش سال 17.7 درصد از آلودگی های سایبری در وب مربوط به این مشکل است. M86 Secure از کاربرانی Ú©Ù‡ بی اعتنا به وصله های امنیتی جدید کماکان از نسخه های قدیمی برنامه های مختل٠استÙاده Ù…ÛŒ کنند، به شدت انتقاد کرده است.
یکی از روش های مورد استÙاده برای Ùریب کاربران Ùˆ آلوده کردن رایانه های آنها ارسال لینک های آلوده از طریق ایمیل است Ú©Ù‡ جایگزین روش قدیمی تر ارسال ضمائم الکترونیکی آلوده شده است. در Øال Øاضر در مورد 95 درصد از هرزنامه ها از روش ارسال لینک های آلوده استÙاده Ù…ÛŒ شود. بیش از نیمی از کیت های مخرب هم در این گزارش از نوع Blackhole توصی٠شده است.
این کیت در واقع نوعی برنامه تØت وب خرابکار است Ú©Ù‡ در روسیه طراØÛŒ شده Ùˆ به هکرها Ú©Ù…Ú© Ù…ÛŒ کند تا با استÙاده از اسکریپت های گنجانده شده در سایت های دارای امنیت پایین به درون یک رایانه Ù†Ùوذ کنند Ùˆ کنترل آن را در دست گرÙته Ùˆ همچنین داده های Øساس موجود در آن را سرقت کنند.
در صورتی Ú©Ù‡ کاربری از چنین وب سایت هایی بازدید کند به راØتی امنیت خود را در معرض خطر قرار Ù…ÛŒ دهد، زیرا کدهای مخرب بر روی رایانه ÙˆÛŒ اجرا شده Ùˆ به عنوان مثال تروجان سارق اطلاعات بانکی کلمه عبور خدمات آنلاین بانکداری کاربر مورد نظر را سرقت Ù…ÛŒ کند. نتیجه این امر خالی شدن Øساب بانکی کاربر یاد شده است.
در بخشی از این گزارش Ú©Ù‡ در مورد ارسال هرزنامه هاست از نابودی چند شبکه خطرناک بوت نت مانند KelihosØŒ Mega-D Ùˆ Rustock Ú©Ù‡ به کاهش تعداد هرزنامه های ارسالی منجر شده، اظهار خرسندی شده، اما ØªØµØ±ÛŒØ Ú¯Ø±Ø¯ÛŒØ¯Ù‡ Ú©Ù‡ 90 درصد از هرزنامه های جهان از تنها 8 کشور ارسال Ù…ÛŒ شود Ùˆ این امر موجب نگرانی است. همچنین شبکه های بوت نت جدیدتر Ùˆ پیچیده تر در Øال جایگزین شدن با شبکه های بوت نت قدیمی است. هرزنامه های Ùعلی را همچنین از نظر Ù…Øتوای Ùریبنده Ù…ÛŒ توان به چهار بخش تقسیم کرد. تبلیغات دارویی، Ùروش کالاهای تقلبی با مارک شرکت های مشهور (تبلیغ ساعت های تقلبی با آرم Ùˆ مارک شرکت های Ù…Ø·Ø±Ø Ø³ÙˆÛŒÛŒØ³ÛŒ)ØŒ تبلیغات مربوط به قمار Ùˆ شرط بندی Ùˆ در نهایت تبلیغات دوست یابی اینترنتی. رتبه پنجم وششم هم مربوط به تبلیغ نرم اÙزارهای مختل٠و Øتی نرم اÙزارهای ضدویروس Ùˆ ضدهرزنامه است.
منبع:
http://itanalyze.com
موسسه امنیتی M86 Security Labs گزارشی جدیدی را در مورد تهدیدات امنیتی در Ùضای مجازی منتشر کرده Ú©Ù‡ در آن روندهای خطرناک برای کاربران اینترنت Ùˆ شرکت های تجاری ØªØ´Ø±ÛŒØ Ø´Ø¯Ù‡ است.
به گزارش Ùارس، در بخشی از این گزارش مهم ترین یاÙته های امنیتی مربوط به نیمه دوم سال 2011 بیان شده Ú©Ù‡ خلاصه ای از آنها به Ø´Ø±Ø Ø²ÛŒØ± است.
** اÙزایش شدید Øملات سایبری هدÙمند
Øملات هدÙمند در Ùضای سایبری به شدت اÙزایش یاÙته Ùˆ روز به روز پیچیده تر شده اند. شواهدی وجود دارد Ú©Ù‡ جنایتکاران آنلاین نه تنها به سازمان های تجاری Ùˆ نهادهای بازرگانی با گردش مالی بالا Øمله Ù…ÛŒ کنند، بلکه دولت ها Ùˆ زیرساخت های کلیدی را هم هد٠قرار Ù…ÛŒ دهند. علاوه بر این استÙاده از گواهی های دیجیتال مسروقه یا جعلی هم روز به روز بیشتر Ù…ÛŒ شود. همین مساله باعث شده تا میزان موÙقیت Øملات سایبری هدÙمند بیشتر شده Ùˆ مقابله با آنها هم دشوارتر شود.
** بازار داغ Ùروش کیت*های هکری
بازار Ùروش کیت های هکری Ú©Ù‡ برای سوءاستÙاده Ùˆ Øملات سایبری مورد استÙاده قرار Ù…ÛŒ گیرد، بسیار پررونق است Ùˆ بخش عمده این کیت ها بر مبنای ØÙره ها Ùˆ آسیب پذیری های موجود در برنامه ها Ùˆ نرم اÙزارهای پرطرÙدار طراØÛŒ Ù…ÛŒ شوند.
یکی از نقاط قوت کیت های هکری Ú©Ù‡ علاقه به آنها را به میزان چشمگیری اÙزایش داده، قابیت به روزرسانی این کیتهاست. این به روزرسانی Ú©Ù‡ به طور مداوم Ùˆ به سرعت انجام Ù…ÛŒ شود استÙاده از آسیب پذیری های جدید برنامه های گوناگون Ú©Ù‡ به تازگی شناسایی شده اند را هم راØت تر Ù…ÛŒ کند.
** کاهش کمّی Ùˆ اÙزایش Ú©ÛŒÙÛŒ هرزنامه*ها
اگر Ú†Ù‡ کمیت Ùˆ تعداد هرزنامه های ارسالی به میزان قابل ملاØظه ای کمتر شده اما Ú©ÛŒÙیت آنها بیشتر شده Ùˆ به عنوان مثال تعداد هرزنامه های Øاوی لینک به سایت های آلوده به کرم Ùˆ کدهای مخرب Ùˆ همین طور تعداد هرزنامه های ارسال شده همراه با ضمیمه های آلوده رشد قابل توجی یاÙته است.
این در Øالی است Ú©Ù‡ عموم هرزنامه ها قبلا با هد٠تبلیغات تجاری اجناس تقلبی Ùˆ دست دوم یا Ùریب کاربران در جهت اÙشای اطلاعات شخصی خود ارسال Ù…ÛŒ شدند.
** جذابیت بیشتر شبکه*های اجتماعی برای Ùریب کاربران
در Øالی Ú©Ù‡ تعداد بداÙزارهای ارسالی در Ùضای مجازی روز به روز بیشتر Ù…ÛŒ شود، استÙاده از شبکه های اجتماعی به عنوان مجرایی Ùریبنده در جهت اقناع کاربران هم اÙزایش یاÙته است.
تنها کاÙیست یک هکر با ارسال بداÙزاری تعدادی کاربر را در یک شبکه اجتماعی Ùریب دهد در این صورت آلوده کردن دوستان ÙˆÛŒ هم به سبب روابط درهم تنیده اÙراد در شبکه های اجتماعی کار دشواری نخواهد بود.
در ادامه گزارش M86 Security Labs مجددا بر رشد نگران کننده Øملات هدÙمند در نیمه دوم سال 2011 تاکید شده Ùˆ این مساله مهم ترین عامل نگرانی امنیتی در نیمه دوم سال 2011 دانسته شده Ú©Ù‡ اØتمالا در سال 2012 هم ادامه Ù…ÛŒ یابد.
این مساله مربوط به چند شرکت خاص تجاری نبوده Ùˆ Øتی ممکن است امنیت ملی کشورها Ùˆ به خصوص کشورهای به شدت وابسته به اینترنت Ùˆ امکانات Ùضای سایبری را هم به خطر بیندازد. سازمان ها Ùˆ وزارتخانه های نظامی مورد هد٠قرار گرÙته در سال 2011 به شدت اÙزایش یاÙته Ùˆ همین مساله صØت این ادعا را تایید Ù…ÛŒ کند.
با راØت تر شدن جعل گواهی های دیجیتال، Øملات هدÙمند هم راØت تر انجام Ù…ÛŒ شوند Ùˆ این مساله امنیت میلیون ها کاربر اینترنت را به طور جدی به خطر انداخته است. کار به جایی رسیده Ú©Ù‡ شرکت هایی مانند Ú¯ÙˆÚ¯Ù„ØŒ یاهو، Ùیس بوک Ùˆ Øتی سازمان های اطلاعاتی Ùˆ جاسوسی شناخته شده مانند سیا، MI6 Ùˆ موساد هم آسیب دیده Ùˆ اطلاعات Ùوق Ù…Øرمانه آنها به سرقت رÙته است.
در ادامه این گزارش ØªØµØ±ÛŒØ Ø´Ø¯Ù‡ Ú©Ù‡ اگر دولت ها Ùˆ شرکت های تجاری نمی خواهند شاهد سرقت داده های Øساس Ùˆ وارد شدن خسارات شدید مادی Ùˆ معنوی به خود باشند، باید سیاست گذاری های ساده امنیتی خود را تغییر داده Ùˆ از سیاست گذاری های امنیتی چندلایه برای Øداقل رساندن ریسک Ùˆ خطرات بهره گیری کنند تا در نهایت جلوی Øملات هدÙمند را سد کرده Ùˆ خسارات ناشی از آنها را به Øداقل برسانند.
اما M86 Security Labs در بخش دیگری از گزارش خود Ùهرستی از آسیب پذیرترین نرم اÙزارها Ùˆ برنامه ها Ú©Ù‡ بیش از دیگر نرم اÙزارها مورد علاقه هکرها Ùˆ ویروس نویسان هستند Ùˆ کیت های هکری Ùراوانی بر مبنای تازه ترین ØÙره های امنیتی آنهاطراØÛŒ Ù…ÛŒ شود، ارائه کرده است.
این برنامه ها عبارتند از مرورگر اینترنتی IE مایکروساÙت Ùˆ به خصوص نسخه های قدیمی تر آن، برنامه جاوا Ú©Ù‡ در مالکیت شرکت اوراکل است، اما در اصل توسط شرکت به Ùروش رÙته سان طراØÛŒ شده است، مجموعه نرم اÙزارهای موجود در بسته Ø¢Ùیس Ùˆ دو نرم اÙزار شرکت ادوب به نام های ادوب ریدر Ùˆ ادوب Ùلاش.
نکته جالب این است Ú©Ù‡ وصله های امنیتی برای رÙع برخی آسیب پذیری های موجود در این نرم اÙزارها از سال ها قبل عرضه شده، اما بی توجهی Ùˆ سهل انگاری کاربران باعث شده کماکان کیت های هکری برای سوءاستÙاده از این آسیب پذیری ها طراØÛŒ شود. به بیان دیگر اگر کاربران نرم اÙزارهای Ùوق الذکر وصله های امنیتی عرضه شده از سوی شرکت ها را به طور منظم بارگذاری Ùˆ نصب کنند، مشکلات امنیتی به Øداقل خواهد رسید.
به عنوان مثال یکی از آسیب پذیری های قدیمی در مرورگر IE مایکروساÙت، مربوط به مولÙÙ‡ RDS ActiveX است Ú©Ù‡ در سال 2006ØŒ وصله ای برای برطر٠کردن آن عرضه شد اما بعد از گذشت شش سال 17.7 درصد از آلودگی های سایبری در وب مربوط به این مشکل است. M86 Secure از کاربرانی Ú©Ù‡ بی اعتنا به وصله های امنیتی جدید کماکان از نسخه های قدیمی برنامه های مختل٠استÙاده Ù…ÛŒ کنند، به شدت انتقاد کرده است.
یکی از روش های مورد استÙاده برای Ùریب کاربران Ùˆ آلوده کردن رایانه های آنها ارسال لینک های آلوده از طریق ایمیل است Ú©Ù‡ جایگزین روش قدیمی تر ارسال ضمائم الکترونیکی آلوده شده است. در Øال Øاضر در مورد 95 درصد از هرزنامه ها از روش ارسال لینک های آلوده استÙاده Ù…ÛŒ شود. بیش از نیمی از کیت های مخرب هم در این گزارش از نوع Blackhole توصی٠شده است.
این کیت در واقع نوعی برنامه تØت وب خرابکار است Ú©Ù‡ در روسیه طراØÛŒ شده Ùˆ به هکرها Ú©Ù…Ú© Ù…ÛŒ کند تا با استÙاده از اسکریپت های گنجانده شده در سایت های دارای امنیت پایین به درون یک رایانه Ù†Ùوذ کنند Ùˆ کنترل آن را در دست گرÙته Ùˆ همچنین داده های Øساس موجود در آن را سرقت کنند.
در صورتی Ú©Ù‡ کاربری از چنین وب سایت هایی بازدید کند به راØتی امنیت خود را در معرض خطر قرار Ù…ÛŒ دهد، زیرا کدهای مخرب بر روی رایانه ÙˆÛŒ اجرا شده Ùˆ به عنوان مثال تروجان سارق اطلاعات بانکی کلمه عبور خدمات آنلاین بانکداری کاربر مورد نظر را سرقت Ù…ÛŒ کند. نتیجه این امر خالی شدن Øساب بانکی کاربر یاد شده است.
در بخشی از این گزارش Ú©Ù‡ در مورد ارسال هرزنامه هاست از نابودی چند شبکه خطرناک بوت نت مانند KelihosØŒ Mega-D Ùˆ Rustock Ú©Ù‡ به کاهش تعداد هرزنامه های ارسالی منجر شده، اظهار خرسندی شده، اما ØªØµØ±ÛŒØ Ú¯Ø±Ø¯ÛŒØ¯Ù‡ Ú©Ù‡ 90 درصد از هرزنامه های جهان از تنها 8 کشور ارسال Ù…ÛŒ شود Ùˆ این امر موجب نگرانی است. همچنین شبکه های بوت نت جدیدتر Ùˆ پیچیده تر در Øال جایگزین شدن با شبکه های بوت نت قدیمی است. هرزنامه های Ùعلی را همچنین از نظر Ù…Øتوای Ùریبنده Ù…ÛŒ توان به چهار بخش تقسیم کرد. تبلیغات دارویی، Ùروش کالاهای تقلبی با مارک شرکت های مشهور (تبلیغ ساعت های تقلبی با آرم Ùˆ مارک شرکت های Ù…Ø·Ø±Ø Ø³ÙˆÛŒÛŒØ³ÛŒ)ØŒ تبلیغات مربوط به قمار Ùˆ شرط بندی Ùˆ در نهایت تبلیغات دوست یابی اینترنتی. رتبه پنجم وششم هم مربوط به تبلیغ نرم اÙزارهای مختل٠و Øتی نرم اÙزارهای ضدویروس Ùˆ ضدهرزنامه است.
منبع:
http://itanalyze.com