گزارش اختصاصی شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات رایانه*ای در سال 1390
انرژی تخریبی اینترنت در Øال تغییر Ø´Ú©Ù„
[SIZE="3"]
مطمئن باشید Ú©Ù‡ از میزان "انرژی تخریبی" اینترنت به هیچ عنوان کاسته نخواهد شد، بلکه این انرژی مخرب، تنها از Ø´Ú©Ù„ÛŒ به Ø´Ú©Ù„ دیگر تبدیل Ù…ÛŒ*شود Ùˆ از Ù…Øیطی به Ù…Øیط دیگر Ù…ÛŒ*لغزد، بنابراین در سال Û±Û³Û¹Û± باید بیشتر از اینها نگران وضعیت امنیت رایانه Ùˆ شبکه خود باشید...
انرژی تخریبی اینترنت در Øال تغییر Ø´Ú©Ù„
تعجب نکنید ... اما سال Û±Û³Û¹Û° نخستین سالی بود Ú©Ù‡ در آن برای اولین بار تعداد تجهیزات دیجیتال قابل اتصال به اینترنت Ùˆ امواج ارتباطی از تعداد Ú©Ù„ جمعیت ساکن بر روی کره زمین Ùراتر رÙت!
هم چنین در این سال برای اولین بار ظرÙیت شبکه جهانی اینترنت به طور کامل تکمیل شد. اما شاید تاریخ Ùناوری اطلاعات هیچ سالی را به ناامنی Ùˆ آسیب پذیری سال Û±Û³Û¹Û° به خاطر نداشته باشد. بله ... تعداد ویروس*های رایانه*ای Ùˆ بداÙزارهای اینترنتی در این سال به رکورد Û²Û°Û° میلیون مورد رسید Ùˆ موج عظیم انرژی*های مخرب در اینترنت خسارت هنگÙتی را به بسیاری از شرکت،* سازمآنها Ùˆ Øتی بخش*های دولتی کشورها تØمیل کرد.
به گزارش ایتنا، با این وجود هر چند سال Û±Û³Û¹Û°ØŒ سال نسبتاً سختی برای نهاد*های امنیت رایانه Ùˆ اینترنت بود، امّا اتÙاقات بزرگ امنیتی Ùˆ توجه رسانه*های عمومی جهان به این اتÙاقات مهم، سرآغاز مبارکی بود برای اÙزایش Ù…Øسوس آگاهی کاربران عادی تر Ùˆ غیر ØرÙÙ‡*ای*تر اینترنت Ú©Ù‡ یا تازه به دنیای بی*رØÙ… وب پا نهاده*اند Ùˆ یا دچار یک Ùراموشی امنیتی مزمن (!) Ùˆ همیشگی هستند.
بد نیست برای اطلاع از آن Ú†Ù‡ Ú©Ù‡ در سال Û±Û³Û¹Û° Ùˆ در صØنه امنیت اطلاعات رایانه*ای جهان گذشت، نگاهی بیاندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیت دنیای بزرگ Ùناوری اطلاعات ... به ویژه این Ú©Ù‡ شرایط Ùعلی به گونه*ای است Ú©Ù‡ امنیت اطلاعات رایانه*ای، Øساسیت Ùوق العاده*ای یاÙته، *تا آنجا Ú©Ù‡ نهادهای رسمی Ùˆ دولتی کشورهای مختل٠جهان Øالا اینترنت را به عنوان یک مسئله امنیتی ارزیابی Ù…ÛŒ*کنند.
بررسی*های اولیه پاندا نشان Ù…ÛŒ*دهد Ú©Ù‡ در سال Û±Û³Û¹Û° Ùˆ در مقایسه با سال*های گذشته، "بیشترین" Øجم داده*های Øساس Ùˆ ارزشمند، "بزرگترین" شرکت*های تجاری Ùˆ مراکز سازمانی Ùˆ نیز "بیشترین" تعداد شرکت*هایی Ú©Ù‡ خود مسئول تامین امنیت اینترنت هستند، تØت Øملات موÙÙ‚ (!) هکرها Ùˆ Ù†Ùوذگر*های اینترنتی قرار گرÙتند.
برای مثال Ø·ÛŒ Øمله به شبکه*های بزرگ Play Station شرکت سونی، بیش از صد میلون کاربر اینترنتی با مشکلات ناشی از سرقت اطلاعات شخصی وخصوصی مواجه شدند... درست به همین روش، ۳۵میلیون کاربر دیگر نیز از طریق Ù†Ùوذ خرابکارها به داخل یک شبکه بزرگ بازی*های آنلاین با عنوان Steam Valve به شدت آلوده شدند Ùˆ ...
امنیت شبکه*های اجتماعی در سال ۱۳۹۰
هرچند دسترسی به برخی شبکه*های اجتماعی بزرگ در برخی از کشور*های جهان غیر قانونی است؛ اما با این Øال، این شبکه*ها سهم بزرگی از نقل Ùˆ انتقال کدهای مخرب Ùˆ انتشار آلودگی*های رایانه*ای را به عهده دارند. برای اینکه قدرت شبکه*های اجتماعی را در زمینه گسترش این آلودگی*ها درک کنید، کاÙیست بدانید Ú©Ù‡ پس از گذشت چند ساعت از مرگ استیوجابز، خالق شرکت اپل، یک صÙØÙ‡ جعلی Ùˆ آلوده با نام ÙˆÛŒ در یکی از شبکه*های اجتماعی مشهور ایجاد شده بود Ú©Ù‡ تنها در عرض چند ساعت Ùˆ درست قبل از Ù„Øظه مسدود شدن، Û¹Û° هزار عضو ثابت داشت.
این یعنی سرعت آلوده*سازی پنج کاربر در هر ثانیه (!)
البته دراین سال برخی از شبکه*های مهم اجتماعی برای نخستین بار موÙÙ‚ شدند تا با اتخاذ تدابیر صØÛŒØ ØÙاظتی تعداد Øملات مخرب علیه خود را کاهش دهند اما این در Øالی بود Ú©Ù‡ برای مثال در اوایل سال Û±Û³Û¹Û° Ù‡Ú© شدن صÙØÙ‡ مربوط به یک موسسه مالی مشهور در یکی از همین شبکه*های اجتماعی وارسال پیام*های کوتاه مخرب به مشتریان این موسسه، منجر به ایجاد خسارت*های مالی بسیار سنگینی گردید .
یکی دیگر از تهدید*های مربوط به شبکه*های اجتماعی، انتشار بیش از Øد اطلاعات خصوصی، شخصی Ùˆ ارزشمند توسط اعضای این شبکه*هاست Ú©Ù‡ برای بسیاری نشانه نوعی صمیمیت آنلاین به Øساب Ù…ÛŒ*آید اما برای خرابکاران اینترنتی Ú©Ù‡ تنها در جست*وجوی اطلاعات هستند، خوراک مناسبی برای برنامه*ریزی Øملات اینترنتی Ù…Øسوب Ù…ÛŒ*شود.
وضعیت تبهکاری آنلاین در سال ۱۳۹۰
در وضعیت Ùعلی، شاید هد٠اصلی جرایم سایبر را تنها بتوان در یک جمله خلاصه کرد: "سرقت اطلاعات ارزشمند Ùˆ تبدیل آنها به پول نقد!"
درست به همین دلیل ساده، تروژان*های banker Ú©Ù‡ برای سرقت اطلاعات مالی Ùˆ اعتباری شما بکار Ù…ÛŒ*روند ونیز Øملات هدÙدار Ùˆ نامØسوس علیه مراکز سازمانی، پرطرÙدارترین ابزار تخریب در اینترنت Ù…Øسوب Ù…ÛŒ*شوند.
طبق آمارهای پاندا در سال Û±Û³Û¹Û° بیش از۷۰درصد از Ú©Ù„ کدهای مخرب کش٠شده در سرتاسر جهان را "نرم*اÙزارهای تروژان" تشکیل Ù…ÛŒ*دهند. این یعنی تقریباً از هر Û³ ویروس رایانه*ای ۲مورد برای Ù†Ùوذ نامØسوس Ùˆ سرقت اطلاعات تولید Ùˆ در اینترنت منتشر Ù…ÛŒ*شوند.
از عجایب غریب سال Û±Û³Û¹Û° Ú©Ù‡ سابقه*ای از آن را در سال*های گذشته پیدا نکردیم، اÙزایش هدÙمند Øملات مستقیم به شرکت*ها Ùˆ سازمان*های امنیتی است Ú©Ù‡ مهم*ترین آن Øمله موÙقیت آمیز به شرکت آمریکایی RSA Ùˆ دستیابی به اطلاعات Øساس مربوط به سیستم*های Ùوق امنیتی تصدیق هویت (SecurID) بود Ú©Ù‡ یکی از Øساس*ترین شرکت*های آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر Ù†Ùوذ مستقیم مجرمان اینترنتی به لایه*های دخلی شبکه*های رایانه*ای مواجه کرد. کاÙیست بدانیم Ú©Ù‡ این شرکت، پیمانکار اصلی دولت Ùˆ ارتش ایالات متØده امریکا در Øوزه خدمات Ùناوری اطلاعات است تا به عمق شدت ماجرا Ù¾ÛŒ ببریم.
کمترین خسارت ناشی از Øملات اخیر به شرکت RSAØŒ تغییر الگوهای رمزنگاری برای بیش از Û´Û° میلیون کاربر ابزار Ùˆ Ù…Øصولات این شرکت در سرتاسر جهان بوده است. البته قبل از این تغییرات اساسی، کارشناسان امنیت اطلاعات Ùهرستی از بیش از Û·Û¶Û° Øمله مشابه به شرکت*هایی Ú©Ù‡ از سیستم*های امنیتی RSA استÙاده Ù…ÛŒ*کردند رابه طور رسمی ثبت کرده*اند.
علاوه بر این، در طول سال Û±Û³Û¹Û° نام قربانیان مهم دیگری نیز از میان شرکت*های Comodo ØŒ Digi NotarØŒ Symantec Ùˆ ...ØŒ تنها بخشی از این Ùهرست بلند بالا را تشکیل دادند. در شش ماه گذشته دست Ú©Ù… پنج شرکت بزرگ صادرکننده گواهینامه*های امنیتی دیجیتال برای پایگاه*های اینترنتی Ùˆ ارتباط*های آنلاین، هد٠Øملات شدید وسرقت اطلاعات Øیاتی واقع شدند Ú©Ù‡ منجر به بروز اختلال*های امنیتی شدید در پایگاه*های مهمی مانند سرویس پست الکترونیک شرکت Ú¯ÙˆÚ¯Ù„ (gamil) گردید.
با این Øال غیر از شرکت*های امنیتی، برخی از شرکت*های بزرگی Ú©Ù‡ در سال Û±Û³Û¹Û° هد٠Øمله، Ù†Ùوذ Ùˆ دسترسی*های غیر مجاز قرار گرÙتند شامل صندوق بین*الملی پول ،سازمان Ùضایی اروپا Ùˆ ناسا، سازمان Ùضایی آمریکا، بانک سیتی گروپ، شرکت سونی Ùˆ سگا ،پایگاه*های اینترنتی دولت بریتانیا Ùˆ ... بوده*اند. تنها در Ù†Ùوذ به پایگاه*های بازی*های انلاین شرکت سونی (PSN)ØŒ اطلاعات Ù…Øرمانه وشخصی بیش از Û·Û· میلیون Ù†Ùر از کاربران Ùˆ اعضاء این پایگاه در اختیار هکرها Ùˆ تبهکاران انلاین قرارگرÙت.
جنگ*ها و درگیرهای سیاسی در اینترنت
در سال Û±Û³Û¹Û° جنگ*ها Ùˆ درگیری*های اینترنتی به عنوان*های خبری ثابت بسیاری از رسانه*ها Ùˆ روزنامه*ها تبدیل شد. هر چند Ú©Ù‡ سابقه این جنگ*ها دست Ú©Ù… به چهار سال پیش باز Ù…ÛŒ*گردد اما نخستین جنگ اینترنتی در سال Û±Û³Û¹Û°ØŒ Øملات یک*جانبه*ای بود Ú©Ù‡ از طر٠یک گروه سازمان یاÙته علیه وزارت اقتصاد Ùˆ دارایی کشور کانادا انجام شد. با این وجود Ú©Ù‡ تØقیات اولیه نشان Ù…ÛŒ*داد این Øملات از سرور*هایی در کشور چین هدایت Ù…ÛŒ*شوند. امّا هیچ*گاه شواهد Ù…ØÚ©Ù…ÛŒ علیه ترتیب دهنده واقعی آنها، یاÙت نشد.
درست یک*ماه بعد، شرکت*های امنیتی از عملیات "اژدهای شب" پرده برداشتند Ú©Ù‡ Ø·ÛŒ آن بزرگ*ترین شرکت*های Ù†Ùتی جهان مانند BPØŒ SHELL Ùˆ Marathon OIL Ø·ÛŒ دو سال گذشته Ùˆ به طور مستمر تØت Øملات جاسوسی Ùˆ آلودگی*ها شدید رایانه*ای قرار داشته*اند. باز هم مثل مورد قبلی همه راه*ها به چین ختم شد، امّا هیچ گونه شواهد Ù…ØÚ©Ù…ÛŒ علیه مقامات رسمی این کشور یاÙت نشد.
بعدها وزارت دÙاع ایالات متØده Ùˆ بخش*های دولتی Ùˆ نظامی در برخی از کشورهای دیگر جهان، ارتش نروژ، وزارت اقتصاد Ùرانسه Ùˆ نشست جهانی گروه Û²Û° در Ùرانسه، دولت کره جنوبی، برخی صنایع ژاپن ،ارتش ایالات متØده Ùˆ ... تØت Øملات شدید Ùˆ موÙÙ‚ رایانه*ای قرار گرÙتند Ùˆ ... بالاخره برای نخستین بار در تاریخ امنیت Ùناوری اطلاعات، سخنگوی وزارت دÙاع آمریکا اعلام کرد Ú©Ù‡ Øملات اینترنتی علیه مناÙع این کشور، به مثابه جنگ Øقیقی Ùˆ واقعی ارزیابی خواهد شد Ùˆ واکنش مناسب در برابر آن اعمال خواهد گردید.
چین نیز برای اولین بار اذعان کرد Ú©Ù‡ از ابتدای سال جاری هد٠بیش از پانصد هزار Øمله اینترنتی قرار گرÙته Ú©Ù‡ نیمی از آنها از خارج از کشور برنامه ریزی Ùˆ هدایت شده*اند.
در اواخر پاییز امسال نیز، تلویزیون رسمی ایران، تصاویری از یک هواپیمای بدون سرنشین آمریکایی را منتشر کرد Ú©Ù‡ بدون وجود هیچ*گونه آسیبی به تصاØب نیروهایش درآمده بود. نکته جالب این جاست Ú©Ù‡ ایرانی*ها Ú¯Ùته*اند Ú©Ù‡ با Ù‡Ú© کردن سیستم جهت*یابی (GPS) این هواپیما Ùˆ تغییر مقادیر جغراÙیایی، موÙÙ‚ شده*اند تا بدون هیچ مشکلی این هواپیما را به داخل خاک ایران هدایت کنند.
البته Û±Û³Û¹Û°ØŒ سال تولد یک ویروس رایانه*ای جدید به نام Duqu بود Ú©Ù‡ خاطره ویروس مخرب ویروس Stuxnet را دوباره زنده کرد.هرچند هیچ*گاه مانند بلوÙ*های رسانه*ای Ùˆ غیر ÙÙ†ÛŒ Ú©Ù‡ در مورد استاکس*نت شاهد بودیم، خسارت*های قابل توجهی از طر٠این بداÙزار جدید هم ایجاد نشد، اما گوشزد دوباره*ای بود به مراکز Øساس Ùˆ استراتژیک کشورهای مختل٠تا به کامل*ترین وجه، وضعیت امنیتی ÙˆØÙاظتی خود را تØت کنترل داشته باشند. یکی از خطرناک*ترین شیوه*های انتقال این ویروس، Ùایل*های ضمیمه نامه*های الکترونیک هستند Ú©Ù‡ معمولاً به صورت هدÙدار به اهدا٠مورد نظر ارسال Ù…ÛŒ*شوند...
امنیت سیستم*های عامل
به جز سیستم*های عامل ویندوز Ú©Ù‡ هنوز بزرگترین بستر اجرایی بداÙزار*ها Ùˆ کدهای مخرب Ù…Øسوب Ù…ÛŒ*شوند سیستم*های عامل دیگر نیز به نسبت میزان کاربرد رÙته رÙته اهمیت امنیتی پیدا Ù…ÛŒ*کنند. در این بین، سیستم*های عامل Mac Ùˆ Android Ú©Ù‡ پس از ویندوز از بیشترین میزان Ù…Øبوبیت برخوردار هستند، با رشد تهدیدها Ùˆ بداÙزارهای سازگار با Ù…Øیط خاص خود مواجه شده*اند...
بر اساس اعلام پاندا، درسال Û±Û³Û¹Û° ما شاهد نخستین موج*های وسیع وگسترده Øملات اینترنتی علیه سیستم عامل Ù…Ú©ØŒ بوده*ایم! جالب این Ú©Ù‡ در ماه گذشته میلادی یک تروژان کاملاً جدید با قابلیت سرقت اطلاعات مالی Ùˆ بانکی ویژه Ù…Øیط سیستم*های عامل Ù…Ú© در مقیاس بسیار وسیعی منتشر شد. این تروژان Ùˆ سایر تهدیدهای رایانه*ای ویژه Mac ØŒ شرکت*های امنیتی Ùˆ نیز رسانه*های بزرگ جهان را تا Øد بیشتری نسبت به امنیت این نوع از سیستم عامل Ú©Ù‡ تا کنون بدون ویروس Ùˆ کاملاً امن تلقی Ù…ÛŒ*شد،* Øساس کردند. به هر Øال رÙته رÙته کاربران سیستم*های عامل شرکت Apple هم باید درک کنند Ú©Ù‡ دیر یا زود باید بداÙزارهای سازگار با Mac را جدی بگیرند.
در مقایسه با MacØŒ سیستم عامل اندروید شرکت Ú¯ÙˆÚ¯Ù„ØŒ در مدت زمان کوتاه*تری به یک هد٠مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استÙاده از این سیستم عامل Ù…Øبوب در بسیاری از تلÙÙ†*های همراه هوشمند Ùˆ نیز تبلت*های خوش نقش Ùˆ نگار موجود در بازار است. بدون Ø´Ú©ØŒ در آینده*ای نزدیک، تصور سیستم عامل اندروید هم بدون استÙاده از نرم*اÙزارهای امنیتی غیر ممکن خواهد بود.
در ابتدای سال Û±Û³Û¹Û° ویروس trj/adrd.A ویژه سیستم عامل اندروی در Øالی کش٠شد Ú©Ù‡ Ùروشگاه مرکزی Google در کشور چین، به عنوان نخستین عامل انتشار این ویروس معرÙÛŒ شد.
Trj/adrd.A بازخورد رسانه*ای Ùˆ عمومی شدیدی داشت Ùˆ توجه جدی بسیاری از کارشناسان را به امنیت آسیب*پذیر سیستم عامل اندروید جلب کرد. از آن پس کدهای مخرب ویژه سیستم*عامل اندروید یکی پس از دیگری تولید Ùˆ از روش*های مختل٠منتشر شدند Ú©Ù‡ یکی از آنها آپلود Ùایل آلوده در Ùروشگاه*های رسمی Ùˆ مرکزی Ú¯ÙˆÚ¯Ù„ بوده است! بنابراین پیش*بینی*ها نشان Ù…ÛŒ*دهند Ú©Ù‡ با اÙزایش بیشتر سهم اندروید در بازار سیستم عامل، توجه خرابکاران Ùˆ در نتیجه تعداد Ùˆ تنوع بداÙزار*های ویژه این سیستم*عامل هم اÙزایش پیدا کند.
اعتراض*های سیاسی اجتماعی در اینترنت
Øالا اینترنت Ùˆ Ùضای مجازی به علت خصوصیت*های ویژه*ای Ú©Ù‡ از آن برخوردارند، به Ù…ØÙ„ÛŒ مناسب برای اعتراض*های اجتماعی Ùˆ سیاسی تبدیل شده*اند. نمونه*هایی از این اعتراض*ها را در کارزار تسخیر وال*استریت Ùˆ انقلاب*های کشورهای عربی مشاهده کرده ایم. اما مشکل اینجاست Ú©Ù‡ شاید اعتراض*های اینترنتی برای نیل به اهدا٠اجتماعی یا سیاسی کاربران مؤثر واقع شود، اما Øتماً به خشونت وناامنی اطلاعات در شبکه جهانی وب دامن Ù…ÛŒ*زند، برای مثال در ابتدا تا اواسط سال Û±Û³Û¹Û°ØŒ درگیری*های سیاسی میان طرÙداران انقلاب مصر Ùˆ دولت نظامی این کشور به سرتاسر اینترنت گسترش یاÙته بود.Øمایت برخی گروه*های اینترنتی Ú©Ù‡ خود را مداÙع Øقوق بشر Ùˆ آزادی بیان معرÙÛŒ Ù…ÛŒ*کنند مانند گروه ناشناس (Anonymous) نیز در گسترش این اعتراض*ها Ùˆ البته پس*لرزه*های آن در سرتاسر شبکه وب،* بی*تأثیر نبوده است.
در مورد دیگر، تنها درگیری Ù„Ùظی بین شرکت امنیتی HBGary Ùˆ گروه Ananymous بود Ú©Ù‡ منجر به Ù‡Ú© شدن این شرکت Ùˆ نشت اطلاعات سازمانی Ùˆ Ù…Øرمانه شامل نامه*های الکترونیک اعضا Ùˆ یا مخاطبان این شرکت Ùˆ البته انتشار عمومی آنها در اینترنت گردید. Ù…Øتویات برخی از این ایمیل*ها، Øاوی اطلاعات غیر اخلاقی Ùˆ غیر ØرÙÙ‡*ای بود Ú©Ù‡ به شدت بروی اعتبار Ùˆ Øیثیت HBGary به عنوان یک شرکت امنیتی قابل اعتماد تاثیر منÙÛŒ گذاشت.
البته کارنامه گروه Anonymous Ú©Ù‡ خود را تنها یک گروه معترض معرÙÛŒ Ù…ÛŒ*کند، پر است از Øملات اینترنتی علیه شرکت*ها، مراکز Ùˆ سازمان*های بزرگ Ú©Ù‡ شرکت سونی، سازمان بازرگانی ایالات متØده، دÙتر مرکزی پلیس اسپانیا، Ùˆ ده*ها مرکز Ùˆ سازمان دولتی دیگر...
Lulz Sec گروه اعتراضی دیگری است Ú©Ù‡ در اوایل سال جاری از گروه Ananomous جداشد، Ùˆ Ùعالیت*های تخریبی خود را بروی سرقت اطلاعات از شرکت*های کوچکتر با ضریب امنیتی پایین*تر Ùˆ همچنین اجرای Øملات تکذیب سرویس DoS علیه مراکز مهمتر متمرکز کرد.
در اواسط سال Û±Û³Û¹Û° دو گروه جدا شده برای انجام یک عملیات مهم بار دیگر به هم پیوستند.عملیات جدید آنها در واقع اعلام جنگ به تمام مراکز دولتی Ùˆ سیاسی جهان بود، به این صورت Ú©Ù‡ آنها از تمام اعضاء Ùˆ طرÙداران خود خواستند تا بدون Ù…Øدویت به هر مرکز دولتی Ùˆ سیاسی در گوشه Ùˆ کنار جهان Øمله کنند Ùˆ پس از به دست آوردن اطلاعات Ù…Øرمانه، آنها را در اینترنت منتشر نمایند. اما چندی بعد با دست گیرشدن چند تن از اعضای اصلی این دو گروه Ùعالیت آنها اندکی کاهش یاÙت .در Øال Øاضر Û´Û° Ù†Ùر از اعضای گروه Anaymous Ú©Ù‡ چندی پیش توسط FBI دستگیر شدند منتظر دادرسی ÙˆØÚ©Ù…ÛŒ هستند Ú©Ù‡ ممکن است از Ûµ تا Û±Û° سال زندان باشد.
اما مهمترین Ùˆ جدیدترین عملیات گروه Anonymous ØŒ سرقت اطلاعات مالی اعتباری Ùˆ Ù…Øرمانه هزاران مشتری شرکت امنیتیStratfor Ùˆ دسترسی به Øساب*های بانکی آنها برای Ú©Ù…Ú© به مراکز خیریه بود! علاوه بر این، در Ù‡Ùته گذشته آنها بخش Ú©ÙˆÚ†Ú©ÛŒ از Û²Û°Û° گیگابایت اطلاعاتی Ú©Ù‡ بنا بر ادعای آنها از این مرکز سرقت کرده بودند را در شبکه جهانی اینترنت منتشر کردند. در اوایل Ùˆ نیز در اواخر سال Û±Û³Û¹Û° گروه ویکی لیکس هم به همکاری با Ananymous پرداخت Ùˆ بخش بزرگی از اطلاعات شرکت Stratfor را در اینترنت منتشر کرد. این نه نخستین اما بزرگترین همکاری ویکی لیکس با هکرهای اینترنتی در زمینه سرقت Ùˆ انتشار اطلاعات Ù…Øرمانه بوده است.
پیش*بینی*ها برای سال ۱۳۹۱
بنا بر گزارش پاندا، شرایط Ùعلی امنیت جهانی اطلاعات نشان Ù…ÛŒ*دهد Ú©Ù‡ Øمله به شرکت*ها، Ùˆ مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگ*ها Ùˆ در گیری*های سیاسی در اینترنت Ùˆ شبکه*های اجتماعی بزرگترین نگرانی*های امنیتی در سال Û±Û³Û¹Û± خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانه*ای به اندازه سال Û±Û³Û¹Û° برای شرکت*های بزرگ Ùˆ مراکز دولتی به این اندازه سخت Ùˆ دشوار نبوده است. اما سال Û±Û³Û¹Û± بدون Ø´Ú© از این Ù„Øاظ دشوارتر هم خواهد بود.
تهدیدهای مربوط به تلÙÙ† همراه:
هرچند بیشتر شرکت*های تولید کننده ضدویروس Ú©Ù‡ از ده سال گذشته وضعیت امنیتی تلÙÙ†*های همراه Ùˆ میزان رشد تهدیدها وبد اÙزارها برای این ابزارهای ارتباطی را نگران کننده پیش بینی کرده بودند Ùˆ به تولید برنامه*های ضد ویروس برای تلÙÙ†*های همراه پرداختند، اما وضعیت تهدیدها آن چنان Ú©Ù‡ Ù…ÛŒ*بینیم آنقدرها نگران کننده نشد... هرچند سیستم عامل اندروید، ان هم به دلیل استÙاده دراغلب "تبلت*ها" توانست بداÙزارهای خطرناک*تر Ùˆ بیشتری را به سمت خود جلب کند...
بنابر این سال آینده نه با سرعتی Øیرت*آور بلکه آهسته آهسته سیستم*عامل اندروید به هدÙÛŒ خاموش برای خرابکاران اینترنتی تبدیل خواهد شد.هر چند سیستم*های پرداخت پول از طریق تلÙÙ†*های همراه به شرطی Ú©Ù‡ به Ù…Øبوبیت Ùˆ شهرت خوبی میان کاربران دست پیدا کنند هد٠بهتر Ùˆ سریع تری برای تبهکاران سایبری خواهند بود.
و در نهایت ویندوز8
نسخه نهایی سیستم عامل ویندوز8 Ú©Ù‡ در اواخر سال Û²Û°Û±Û² به بازار خواهد آمد، تاثیر چندانی بر وضعیت امنیتی سال آینده نخواهد داشت اما Ù…ÛŒ*تواند سال Û±Û³Û¹Û² را به یک سال کاملاً آلوده Ùˆ پیچیده تبدیل کند زیرا قابلیت*های اشتراکی در ویندوز8 اÙزایش چشم*گیری یاÙته وهمین موضوع در اÙزایش تولید Ùˆ انتشار وسیع ویروس*های رایانه*ای موثر خواهد بود.
مطمئن باشید Ú©Ù‡ از میزان "انرژی تخریبی" اینترنت به هیچ عنوان کاسته نخواهد شد، بلکه این انرژی مخرب، تنها از Ø´Ú©Ù„ÛŒ به Ø´Ú©Ù„ دیگر تبدیل Ù…ÛŒ*شود Ùˆ از Ù…Øیطی به Ù…Øیط دیگر Ù…ÛŒ*لغزد، بنابراین در سال Û±Û³Û¹Û± باید بیشتر از اینها نگران وضعیت امنیت رایانه Ùˆ شبکه خود باشید ...
شاید بتوان دریک جمله وضعیت امنیت سال ۱۳۹۱ را این گونه خلاصه کرد:
شما در هر جا Ú©Ù‡ باشید، در خانه، در Ù…ØÙ„ کار، در سÙر، بر بالای آسمان*ها یا اعماق دریاها، Ùˆ یا از هر نوع ابزار دیجیتالی Ú©Ù‡ استÙاده کنید، از Øمله ویروس*های رایانه*ای Ùˆ Øملات مخرب در امان نخواهید بود. پس به راهکار مناسب Ùکر کنید ...
بروزآوری،ترجمه Ùˆ ویرایش مقاله: اسماعیل ذبیØÛŒ
منبع:
ITNA[/SIZE]
انرژی تخریبی اینترنت در Øال تغییر Ø´Ú©Ù„
[SIZE="3"]
مطمئن باشید Ú©Ù‡ از میزان "انرژی تخریبی" اینترنت به هیچ عنوان کاسته نخواهد شد، بلکه این انرژی مخرب، تنها از Ø´Ú©Ù„ÛŒ به Ø´Ú©Ù„ دیگر تبدیل Ù…ÛŒ*شود Ùˆ از Ù…Øیطی به Ù…Øیط دیگر Ù…ÛŒ*لغزد، بنابراین در سال Û±Û³Û¹Û± باید بیشتر از اینها نگران وضعیت امنیت رایانه Ùˆ شبکه خود باشید...
انرژی تخریبی اینترنت در Øال تغییر Ø´Ú©Ù„
تعجب نکنید ... اما سال Û±Û³Û¹Û° نخستین سالی بود Ú©Ù‡ در آن برای اولین بار تعداد تجهیزات دیجیتال قابل اتصال به اینترنت Ùˆ امواج ارتباطی از تعداد Ú©Ù„ جمعیت ساکن بر روی کره زمین Ùراتر رÙت!
هم چنین در این سال برای اولین بار ظرÙیت شبکه جهانی اینترنت به طور کامل تکمیل شد. اما شاید تاریخ Ùناوری اطلاعات هیچ سالی را به ناامنی Ùˆ آسیب پذیری سال Û±Û³Û¹Û° به خاطر نداشته باشد. بله ... تعداد ویروس*های رایانه*ای Ùˆ بداÙزارهای اینترنتی در این سال به رکورد Û²Û°Û° میلیون مورد رسید Ùˆ موج عظیم انرژی*های مخرب در اینترنت خسارت هنگÙتی را به بسیاری از شرکت،* سازمآنها Ùˆ Øتی بخش*های دولتی کشورها تØمیل کرد.
به گزارش ایتنا، با این وجود هر چند سال Û±Û³Û¹Û°ØŒ سال نسبتاً سختی برای نهاد*های امنیت رایانه Ùˆ اینترنت بود، امّا اتÙاقات بزرگ امنیتی Ùˆ توجه رسانه*های عمومی جهان به این اتÙاقات مهم، سرآغاز مبارکی بود برای اÙزایش Ù…Øسوس آگاهی کاربران عادی تر Ùˆ غیر ØرÙÙ‡*ای*تر اینترنت Ú©Ù‡ یا تازه به دنیای بی*رØÙ… وب پا نهاده*اند Ùˆ یا دچار یک Ùراموشی امنیتی مزمن (!) Ùˆ همیشگی هستند.
بد نیست برای اطلاع از آن Ú†Ù‡ Ú©Ù‡ در سال Û±Û³Û¹Û° Ùˆ در صØنه امنیت اطلاعات رایانه*ای جهان گذشت، نگاهی بیاندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیت دنیای بزرگ Ùناوری اطلاعات ... به ویژه این Ú©Ù‡ شرایط Ùعلی به گونه*ای است Ú©Ù‡ امنیت اطلاعات رایانه*ای، Øساسیت Ùوق العاده*ای یاÙته، *تا آنجا Ú©Ù‡ نهادهای رسمی Ùˆ دولتی کشورهای مختل٠جهان Øالا اینترنت را به عنوان یک مسئله امنیتی ارزیابی Ù…ÛŒ*کنند.
بررسی*های اولیه پاندا نشان Ù…ÛŒ*دهد Ú©Ù‡ در سال Û±Û³Û¹Û° Ùˆ در مقایسه با سال*های گذشته، "بیشترین" Øجم داده*های Øساس Ùˆ ارزشمند، "بزرگترین" شرکت*های تجاری Ùˆ مراکز سازمانی Ùˆ نیز "بیشترین" تعداد شرکت*هایی Ú©Ù‡ خود مسئول تامین امنیت اینترنت هستند، تØت Øملات موÙÙ‚ (!) هکرها Ùˆ Ù†Ùوذگر*های اینترنتی قرار گرÙتند.
برای مثال Ø·ÛŒ Øمله به شبکه*های بزرگ Play Station شرکت سونی، بیش از صد میلون کاربر اینترنتی با مشکلات ناشی از سرقت اطلاعات شخصی وخصوصی مواجه شدند... درست به همین روش، ۳۵میلیون کاربر دیگر نیز از طریق Ù†Ùوذ خرابکارها به داخل یک شبکه بزرگ بازی*های آنلاین با عنوان Steam Valve به شدت آلوده شدند Ùˆ ...
امنیت شبکه*های اجتماعی در سال ۱۳۹۰
هرچند دسترسی به برخی شبکه*های اجتماعی بزرگ در برخی از کشور*های جهان غیر قانونی است؛ اما با این Øال، این شبکه*ها سهم بزرگی از نقل Ùˆ انتقال کدهای مخرب Ùˆ انتشار آلودگی*های رایانه*ای را به عهده دارند. برای اینکه قدرت شبکه*های اجتماعی را در زمینه گسترش این آلودگی*ها درک کنید، کاÙیست بدانید Ú©Ù‡ پس از گذشت چند ساعت از مرگ استیوجابز، خالق شرکت اپل، یک صÙØÙ‡ جعلی Ùˆ آلوده با نام ÙˆÛŒ در یکی از شبکه*های اجتماعی مشهور ایجاد شده بود Ú©Ù‡ تنها در عرض چند ساعت Ùˆ درست قبل از Ù„Øظه مسدود شدن، Û¹Û° هزار عضو ثابت داشت.
این یعنی سرعت آلوده*سازی پنج کاربر در هر ثانیه (!)
البته دراین سال برخی از شبکه*های مهم اجتماعی برای نخستین بار موÙÙ‚ شدند تا با اتخاذ تدابیر صØÛŒØ ØÙاظتی تعداد Øملات مخرب علیه خود را کاهش دهند اما این در Øالی بود Ú©Ù‡ برای مثال در اوایل سال Û±Û³Û¹Û° Ù‡Ú© شدن صÙØÙ‡ مربوط به یک موسسه مالی مشهور در یکی از همین شبکه*های اجتماعی وارسال پیام*های کوتاه مخرب به مشتریان این موسسه، منجر به ایجاد خسارت*های مالی بسیار سنگینی گردید .
یکی دیگر از تهدید*های مربوط به شبکه*های اجتماعی، انتشار بیش از Øد اطلاعات خصوصی، شخصی Ùˆ ارزشمند توسط اعضای این شبکه*هاست Ú©Ù‡ برای بسیاری نشانه نوعی صمیمیت آنلاین به Øساب Ù…ÛŒ*آید اما برای خرابکاران اینترنتی Ú©Ù‡ تنها در جست*وجوی اطلاعات هستند، خوراک مناسبی برای برنامه*ریزی Øملات اینترنتی Ù…Øسوب Ù…ÛŒ*شود.
وضعیت تبهکاری آنلاین در سال ۱۳۹۰
در وضعیت Ùعلی، شاید هد٠اصلی جرایم سایبر را تنها بتوان در یک جمله خلاصه کرد: "سرقت اطلاعات ارزشمند Ùˆ تبدیل آنها به پول نقد!"
درست به همین دلیل ساده، تروژان*های banker Ú©Ù‡ برای سرقت اطلاعات مالی Ùˆ اعتباری شما بکار Ù…ÛŒ*روند ونیز Øملات هدÙدار Ùˆ نامØسوس علیه مراکز سازمانی، پرطرÙدارترین ابزار تخریب در اینترنت Ù…Øسوب Ù…ÛŒ*شوند.
طبق آمارهای پاندا در سال Û±Û³Û¹Û° بیش از۷۰درصد از Ú©Ù„ کدهای مخرب کش٠شده در سرتاسر جهان را "نرم*اÙزارهای تروژان" تشکیل Ù…ÛŒ*دهند. این یعنی تقریباً از هر Û³ ویروس رایانه*ای ۲مورد برای Ù†Ùوذ نامØسوس Ùˆ سرقت اطلاعات تولید Ùˆ در اینترنت منتشر Ù…ÛŒ*شوند.
از عجایب غریب سال Û±Û³Û¹Û° Ú©Ù‡ سابقه*ای از آن را در سال*های گذشته پیدا نکردیم، اÙزایش هدÙمند Øملات مستقیم به شرکت*ها Ùˆ سازمان*های امنیتی است Ú©Ù‡ مهم*ترین آن Øمله موÙقیت آمیز به شرکت آمریکایی RSA Ùˆ دستیابی به اطلاعات Øساس مربوط به سیستم*های Ùوق امنیتی تصدیق هویت (SecurID) بود Ú©Ù‡ یکی از Øساس*ترین شرکت*های آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر Ù†Ùوذ مستقیم مجرمان اینترنتی به لایه*های دخلی شبکه*های رایانه*ای مواجه کرد. کاÙیست بدانیم Ú©Ù‡ این شرکت، پیمانکار اصلی دولت Ùˆ ارتش ایالات متØده امریکا در Øوزه خدمات Ùناوری اطلاعات است تا به عمق شدت ماجرا Ù¾ÛŒ ببریم.
کمترین خسارت ناشی از Øملات اخیر به شرکت RSAØŒ تغییر الگوهای رمزنگاری برای بیش از Û´Û° میلیون کاربر ابزار Ùˆ Ù…Øصولات این شرکت در سرتاسر جهان بوده است. البته قبل از این تغییرات اساسی، کارشناسان امنیت اطلاعات Ùهرستی از بیش از Û·Û¶Û° Øمله مشابه به شرکت*هایی Ú©Ù‡ از سیستم*های امنیتی RSA استÙاده Ù…ÛŒ*کردند رابه طور رسمی ثبت کرده*اند.
علاوه بر این، در طول سال Û±Û³Û¹Û° نام قربانیان مهم دیگری نیز از میان شرکت*های Comodo ØŒ Digi NotarØŒ Symantec Ùˆ ...ØŒ تنها بخشی از این Ùهرست بلند بالا را تشکیل دادند. در شش ماه گذشته دست Ú©Ù… پنج شرکت بزرگ صادرکننده گواهینامه*های امنیتی دیجیتال برای پایگاه*های اینترنتی Ùˆ ارتباط*های آنلاین، هد٠Øملات شدید وسرقت اطلاعات Øیاتی واقع شدند Ú©Ù‡ منجر به بروز اختلال*های امنیتی شدید در پایگاه*های مهمی مانند سرویس پست الکترونیک شرکت Ú¯ÙˆÚ¯Ù„ (gamil) گردید.
با این Øال غیر از شرکت*های امنیتی، برخی از شرکت*های بزرگی Ú©Ù‡ در سال Û±Û³Û¹Û° هد٠Øمله، Ù†Ùوذ Ùˆ دسترسی*های غیر مجاز قرار گرÙتند شامل صندوق بین*الملی پول ،سازمان Ùضایی اروپا Ùˆ ناسا، سازمان Ùضایی آمریکا، بانک سیتی گروپ، شرکت سونی Ùˆ سگا ،پایگاه*های اینترنتی دولت بریتانیا Ùˆ ... بوده*اند. تنها در Ù†Ùوذ به پایگاه*های بازی*های انلاین شرکت سونی (PSN)ØŒ اطلاعات Ù…Øرمانه وشخصی بیش از Û·Û· میلیون Ù†Ùر از کاربران Ùˆ اعضاء این پایگاه در اختیار هکرها Ùˆ تبهکاران انلاین قرارگرÙت.
جنگ*ها و درگیرهای سیاسی در اینترنت
در سال Û±Û³Û¹Û° جنگ*ها Ùˆ درگیری*های اینترنتی به عنوان*های خبری ثابت بسیاری از رسانه*ها Ùˆ روزنامه*ها تبدیل شد. هر چند Ú©Ù‡ سابقه این جنگ*ها دست Ú©Ù… به چهار سال پیش باز Ù…ÛŒ*گردد اما نخستین جنگ اینترنتی در سال Û±Û³Û¹Û°ØŒ Øملات یک*جانبه*ای بود Ú©Ù‡ از طر٠یک گروه سازمان یاÙته علیه وزارت اقتصاد Ùˆ دارایی کشور کانادا انجام شد. با این وجود Ú©Ù‡ تØقیات اولیه نشان Ù…ÛŒ*داد این Øملات از سرور*هایی در کشور چین هدایت Ù…ÛŒ*شوند. امّا هیچ*گاه شواهد Ù…ØÚ©Ù…ÛŒ علیه ترتیب دهنده واقعی آنها، یاÙت نشد.
درست یک*ماه بعد، شرکت*های امنیتی از عملیات "اژدهای شب" پرده برداشتند Ú©Ù‡ Ø·ÛŒ آن بزرگ*ترین شرکت*های Ù†Ùتی جهان مانند BPØŒ SHELL Ùˆ Marathon OIL Ø·ÛŒ دو سال گذشته Ùˆ به طور مستمر تØت Øملات جاسوسی Ùˆ آلودگی*ها شدید رایانه*ای قرار داشته*اند. باز هم مثل مورد قبلی همه راه*ها به چین ختم شد، امّا هیچ گونه شواهد Ù…ØÚ©Ù…ÛŒ علیه مقامات رسمی این کشور یاÙت نشد.
بعدها وزارت دÙاع ایالات متØده Ùˆ بخش*های دولتی Ùˆ نظامی در برخی از کشورهای دیگر جهان، ارتش نروژ، وزارت اقتصاد Ùرانسه Ùˆ نشست جهانی گروه Û²Û° در Ùرانسه، دولت کره جنوبی، برخی صنایع ژاپن ،ارتش ایالات متØده Ùˆ ... تØت Øملات شدید Ùˆ موÙÙ‚ رایانه*ای قرار گرÙتند Ùˆ ... بالاخره برای نخستین بار در تاریخ امنیت Ùناوری اطلاعات، سخنگوی وزارت دÙاع آمریکا اعلام کرد Ú©Ù‡ Øملات اینترنتی علیه مناÙع این کشور، به مثابه جنگ Øقیقی Ùˆ واقعی ارزیابی خواهد شد Ùˆ واکنش مناسب در برابر آن اعمال خواهد گردید.
چین نیز برای اولین بار اذعان کرد Ú©Ù‡ از ابتدای سال جاری هد٠بیش از پانصد هزار Øمله اینترنتی قرار گرÙته Ú©Ù‡ نیمی از آنها از خارج از کشور برنامه ریزی Ùˆ هدایت شده*اند.
در اواخر پاییز امسال نیز، تلویزیون رسمی ایران، تصاویری از یک هواپیمای بدون سرنشین آمریکایی را منتشر کرد Ú©Ù‡ بدون وجود هیچ*گونه آسیبی به تصاØب نیروهایش درآمده بود. نکته جالب این جاست Ú©Ù‡ ایرانی*ها Ú¯Ùته*اند Ú©Ù‡ با Ù‡Ú© کردن سیستم جهت*یابی (GPS) این هواپیما Ùˆ تغییر مقادیر جغراÙیایی، موÙÙ‚ شده*اند تا بدون هیچ مشکلی این هواپیما را به داخل خاک ایران هدایت کنند.
البته Û±Û³Û¹Û°ØŒ سال تولد یک ویروس رایانه*ای جدید به نام Duqu بود Ú©Ù‡ خاطره ویروس مخرب ویروس Stuxnet را دوباره زنده کرد.هرچند هیچ*گاه مانند بلوÙ*های رسانه*ای Ùˆ غیر ÙÙ†ÛŒ Ú©Ù‡ در مورد استاکس*نت شاهد بودیم، خسارت*های قابل توجهی از طر٠این بداÙزار جدید هم ایجاد نشد، اما گوشزد دوباره*ای بود به مراکز Øساس Ùˆ استراتژیک کشورهای مختل٠تا به کامل*ترین وجه، وضعیت امنیتی ÙˆØÙاظتی خود را تØت کنترل داشته باشند. یکی از خطرناک*ترین شیوه*های انتقال این ویروس، Ùایل*های ضمیمه نامه*های الکترونیک هستند Ú©Ù‡ معمولاً به صورت هدÙدار به اهدا٠مورد نظر ارسال Ù…ÛŒ*شوند...
امنیت سیستم*های عامل
به جز سیستم*های عامل ویندوز Ú©Ù‡ هنوز بزرگترین بستر اجرایی بداÙزار*ها Ùˆ کدهای مخرب Ù…Øسوب Ù…ÛŒ*شوند سیستم*های عامل دیگر نیز به نسبت میزان کاربرد رÙته رÙته اهمیت امنیتی پیدا Ù…ÛŒ*کنند. در این بین، سیستم*های عامل Mac Ùˆ Android Ú©Ù‡ پس از ویندوز از بیشترین میزان Ù…Øبوبیت برخوردار هستند، با رشد تهدیدها Ùˆ بداÙزارهای سازگار با Ù…Øیط خاص خود مواجه شده*اند...
بر اساس اعلام پاندا، درسال Û±Û³Û¹Û° ما شاهد نخستین موج*های وسیع وگسترده Øملات اینترنتی علیه سیستم عامل Ù…Ú©ØŒ بوده*ایم! جالب این Ú©Ù‡ در ماه گذشته میلادی یک تروژان کاملاً جدید با قابلیت سرقت اطلاعات مالی Ùˆ بانکی ویژه Ù…Øیط سیستم*های عامل Ù…Ú© در مقیاس بسیار وسیعی منتشر شد. این تروژان Ùˆ سایر تهدیدهای رایانه*ای ویژه Mac ØŒ شرکت*های امنیتی Ùˆ نیز رسانه*های بزرگ جهان را تا Øد بیشتری نسبت به امنیت این نوع از سیستم عامل Ú©Ù‡ تا کنون بدون ویروس Ùˆ کاملاً امن تلقی Ù…ÛŒ*شد،* Øساس کردند. به هر Øال رÙته رÙته کاربران سیستم*های عامل شرکت Apple هم باید درک کنند Ú©Ù‡ دیر یا زود باید بداÙزارهای سازگار با Mac را جدی بگیرند.
در مقایسه با MacØŒ سیستم عامل اندروید شرکت Ú¯ÙˆÚ¯Ù„ØŒ در مدت زمان کوتاه*تری به یک هد٠مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استÙاده از این سیستم عامل Ù…Øبوب در بسیاری از تلÙÙ†*های همراه هوشمند Ùˆ نیز تبلت*های خوش نقش Ùˆ نگار موجود در بازار است. بدون Ø´Ú©ØŒ در آینده*ای نزدیک، تصور سیستم عامل اندروید هم بدون استÙاده از نرم*اÙزارهای امنیتی غیر ممکن خواهد بود.
در ابتدای سال Û±Û³Û¹Û° ویروس trj/adrd.A ویژه سیستم عامل اندروی در Øالی کش٠شد Ú©Ù‡ Ùروشگاه مرکزی Google در کشور چین، به عنوان نخستین عامل انتشار این ویروس معرÙÛŒ شد.
Trj/adrd.A بازخورد رسانه*ای Ùˆ عمومی شدیدی داشت Ùˆ توجه جدی بسیاری از کارشناسان را به امنیت آسیب*پذیر سیستم عامل اندروید جلب کرد. از آن پس کدهای مخرب ویژه سیستم*عامل اندروید یکی پس از دیگری تولید Ùˆ از روش*های مختل٠منتشر شدند Ú©Ù‡ یکی از آنها آپلود Ùایل آلوده در Ùروشگاه*های رسمی Ùˆ مرکزی Ú¯ÙˆÚ¯Ù„ بوده است! بنابراین پیش*بینی*ها نشان Ù…ÛŒ*دهند Ú©Ù‡ با اÙزایش بیشتر سهم اندروید در بازار سیستم عامل، توجه خرابکاران Ùˆ در نتیجه تعداد Ùˆ تنوع بداÙزار*های ویژه این سیستم*عامل هم اÙزایش پیدا کند.
اعتراض*های سیاسی اجتماعی در اینترنت
Øالا اینترنت Ùˆ Ùضای مجازی به علت خصوصیت*های ویژه*ای Ú©Ù‡ از آن برخوردارند، به Ù…ØÙ„ÛŒ مناسب برای اعتراض*های اجتماعی Ùˆ سیاسی تبدیل شده*اند. نمونه*هایی از این اعتراض*ها را در کارزار تسخیر وال*استریت Ùˆ انقلاب*های کشورهای عربی مشاهده کرده ایم. اما مشکل اینجاست Ú©Ù‡ شاید اعتراض*های اینترنتی برای نیل به اهدا٠اجتماعی یا سیاسی کاربران مؤثر واقع شود، اما Øتماً به خشونت وناامنی اطلاعات در شبکه جهانی وب دامن Ù…ÛŒ*زند، برای مثال در ابتدا تا اواسط سال Û±Û³Û¹Û°ØŒ درگیری*های سیاسی میان طرÙداران انقلاب مصر Ùˆ دولت نظامی این کشور به سرتاسر اینترنت گسترش یاÙته بود.Øمایت برخی گروه*های اینترنتی Ú©Ù‡ خود را مداÙع Øقوق بشر Ùˆ آزادی بیان معرÙÛŒ Ù…ÛŒ*کنند مانند گروه ناشناس (Anonymous) نیز در گسترش این اعتراض*ها Ùˆ البته پس*لرزه*های آن در سرتاسر شبکه وب،* بی*تأثیر نبوده است.
در مورد دیگر، تنها درگیری Ù„Ùظی بین شرکت امنیتی HBGary Ùˆ گروه Ananymous بود Ú©Ù‡ منجر به Ù‡Ú© شدن این شرکت Ùˆ نشت اطلاعات سازمانی Ùˆ Ù…Øرمانه شامل نامه*های الکترونیک اعضا Ùˆ یا مخاطبان این شرکت Ùˆ البته انتشار عمومی آنها در اینترنت گردید. Ù…Øتویات برخی از این ایمیل*ها، Øاوی اطلاعات غیر اخلاقی Ùˆ غیر ØرÙÙ‡*ای بود Ú©Ù‡ به شدت بروی اعتبار Ùˆ Øیثیت HBGary به عنوان یک شرکت امنیتی قابل اعتماد تاثیر منÙÛŒ گذاشت.
البته کارنامه گروه Anonymous Ú©Ù‡ خود را تنها یک گروه معترض معرÙÛŒ Ù…ÛŒ*کند، پر است از Øملات اینترنتی علیه شرکت*ها، مراکز Ùˆ سازمان*های بزرگ Ú©Ù‡ شرکت سونی، سازمان بازرگانی ایالات متØده، دÙتر مرکزی پلیس اسپانیا، Ùˆ ده*ها مرکز Ùˆ سازمان دولتی دیگر...
Lulz Sec گروه اعتراضی دیگری است Ú©Ù‡ در اوایل سال جاری از گروه Ananomous جداشد، Ùˆ Ùعالیت*های تخریبی خود را بروی سرقت اطلاعات از شرکت*های کوچکتر با ضریب امنیتی پایین*تر Ùˆ همچنین اجرای Øملات تکذیب سرویس DoS علیه مراکز مهمتر متمرکز کرد.
در اواسط سال Û±Û³Û¹Û° دو گروه جدا شده برای انجام یک عملیات مهم بار دیگر به هم پیوستند.عملیات جدید آنها در واقع اعلام جنگ به تمام مراکز دولتی Ùˆ سیاسی جهان بود، به این صورت Ú©Ù‡ آنها از تمام اعضاء Ùˆ طرÙداران خود خواستند تا بدون Ù…Øدویت به هر مرکز دولتی Ùˆ سیاسی در گوشه Ùˆ کنار جهان Øمله کنند Ùˆ پس از به دست آوردن اطلاعات Ù…Øرمانه، آنها را در اینترنت منتشر نمایند. اما چندی بعد با دست گیرشدن چند تن از اعضای اصلی این دو گروه Ùعالیت آنها اندکی کاهش یاÙت .در Øال Øاضر Û´Û° Ù†Ùر از اعضای گروه Anaymous Ú©Ù‡ چندی پیش توسط FBI دستگیر شدند منتظر دادرسی ÙˆØÚ©Ù…ÛŒ هستند Ú©Ù‡ ممکن است از Ûµ تا Û±Û° سال زندان باشد.
اما مهمترین Ùˆ جدیدترین عملیات گروه Anonymous ØŒ سرقت اطلاعات مالی اعتباری Ùˆ Ù…Øرمانه هزاران مشتری شرکت امنیتیStratfor Ùˆ دسترسی به Øساب*های بانکی آنها برای Ú©Ù…Ú© به مراکز خیریه بود! علاوه بر این، در Ù‡Ùته گذشته آنها بخش Ú©ÙˆÚ†Ú©ÛŒ از Û²Û°Û° گیگابایت اطلاعاتی Ú©Ù‡ بنا بر ادعای آنها از این مرکز سرقت کرده بودند را در شبکه جهانی اینترنت منتشر کردند. در اوایل Ùˆ نیز در اواخر سال Û±Û³Û¹Û° گروه ویکی لیکس هم به همکاری با Ananymous پرداخت Ùˆ بخش بزرگی از اطلاعات شرکت Stratfor را در اینترنت منتشر کرد. این نه نخستین اما بزرگترین همکاری ویکی لیکس با هکرهای اینترنتی در زمینه سرقت Ùˆ انتشار اطلاعات Ù…Øرمانه بوده است.
پیش*بینی*ها برای سال ۱۳۹۱
بنا بر گزارش پاندا، شرایط Ùعلی امنیت جهانی اطلاعات نشان Ù…ÛŒ*دهد Ú©Ù‡ Øمله به شرکت*ها، Ùˆ مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگ*ها Ùˆ در گیری*های سیاسی در اینترنت Ùˆ شبکه*های اجتماعی بزرگترین نگرانی*های امنیتی در سال Û±Û³Û¹Û± خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانه*ای به اندازه سال Û±Û³Û¹Û° برای شرکت*های بزرگ Ùˆ مراکز دولتی به این اندازه سخت Ùˆ دشوار نبوده است. اما سال Û±Û³Û¹Û± بدون Ø´Ú© از این Ù„Øاظ دشوارتر هم خواهد بود.
تهدیدهای مربوط به تلÙÙ† همراه:
هرچند بیشتر شرکت*های تولید کننده ضدویروس Ú©Ù‡ از ده سال گذشته وضعیت امنیتی تلÙÙ†*های همراه Ùˆ میزان رشد تهدیدها وبد اÙزارها برای این ابزارهای ارتباطی را نگران کننده پیش بینی کرده بودند Ùˆ به تولید برنامه*های ضد ویروس برای تلÙÙ†*های همراه پرداختند، اما وضعیت تهدیدها آن چنان Ú©Ù‡ Ù…ÛŒ*بینیم آنقدرها نگران کننده نشد... هرچند سیستم عامل اندروید، ان هم به دلیل استÙاده دراغلب "تبلت*ها" توانست بداÙزارهای خطرناک*تر Ùˆ بیشتری را به سمت خود جلب کند...
بنابر این سال آینده نه با سرعتی Øیرت*آور بلکه آهسته آهسته سیستم*عامل اندروید به هدÙÛŒ خاموش برای خرابکاران اینترنتی تبدیل خواهد شد.هر چند سیستم*های پرداخت پول از طریق تلÙÙ†*های همراه به شرطی Ú©Ù‡ به Ù…Øبوبیت Ùˆ شهرت خوبی میان کاربران دست پیدا کنند هد٠بهتر Ùˆ سریع تری برای تبهکاران سایبری خواهند بود.
و در نهایت ویندوز8
نسخه نهایی سیستم عامل ویندوز8 Ú©Ù‡ در اواخر سال Û²Û°Û±Û² به بازار خواهد آمد، تاثیر چندانی بر وضعیت امنیتی سال آینده نخواهد داشت اما Ù…ÛŒ*تواند سال Û±Û³Û¹Û² را به یک سال کاملاً آلوده Ùˆ پیچیده تبدیل کند زیرا قابلیت*های اشتراکی در ویندوز8 اÙزایش چشم*گیری یاÙته وهمین موضوع در اÙزایش تولید Ùˆ انتشار وسیع ویروس*های رایانه*ای موثر خواهد بود.
مطمئن باشید Ú©Ù‡ از میزان "انرژی تخریبی" اینترنت به هیچ عنوان کاسته نخواهد شد، بلکه این انرژی مخرب، تنها از Ø´Ú©Ù„ÛŒ به Ø´Ú©Ù„ دیگر تبدیل Ù…ÛŒ*شود Ùˆ از Ù…Øیطی به Ù…Øیط دیگر Ù…ÛŒ*لغزد، بنابراین در سال Û±Û³Û¹Û± باید بیشتر از اینها نگران وضعیت امنیت رایانه Ùˆ شبکه خود باشید ...
شاید بتوان دریک جمله وضعیت امنیت سال ۱۳۹۱ را این گونه خلاصه کرد:
شما در هر جا Ú©Ù‡ باشید، در خانه، در Ù…ØÙ„ کار، در سÙر، بر بالای آسمان*ها یا اعماق دریاها، Ùˆ یا از هر نوع ابزار دیجیتالی Ú©Ù‡ استÙاده کنید، از Øمله ویروس*های رایانه*ای Ùˆ Øملات مخرب در امان نخواهید بود. پس به راهکار مناسب Ùکر کنید ...
بروزآوری،ترجمه Ùˆ ویرایش مقاله: اسماعیل ذبیØÛŒ
منبع:
ITNA[/SIZE]
Comment