پنجشنبه ۰۶ دی ۱۴۰۳ - ساعت :
۱۲ شهريور ۱۳۹۰ - ۱۲:۴۵

خطرناك‌ترين تهديدهای امنيتی نیمه اول 2011

مجرمان سايبري از محبوبيت وب براي راه‌اندازي حملات مخرب سوء استفاده مي‌كنند. در نتيجه وب بزرگ‌ترين راه براي مجرمان سايبري است تا از طريق آن ابزارهاي مخرب خود را توزيع كنند.
کد خبر : ۳۰۹۳۵

به گزارش صراط نیوز به نقل از ایسنا: تهديدات امنيتي نيمه اول سال 2011 به نقل از شركت امنيتي سوفوس ارائه شد.

ارائه آمار از تهديدات شبكه‌يي و اينترنتي توسط شركت‌هاي امنيتي در فصول مختلف امري عادي تلقي مي‌شود كه ابلاغ آن‌ها به شركت‌ها و سازمان‌هاي مورد تهديد واقع شده و ابلاغ همگاني آن مي‌تواند عاملي در جهت ايمن‌سازي نقاط ضعف باشد.

مركز ماهر به شركت امنيتي سوفوس در گزارشي به بررسي تهديدات امنيتي نيمه اول سال 2011 در زمينه‌هاي مختلف پرداخته است كه بخش‌هايي از اين گزارش به شرح زير است:

1. تهديدات وب: يك تهديد جديد در هر 4.5 ثانيه

مجرمان سايبري از محبوبيت وب براي راه‌اندازي حملات مخرب سوء استفاده مي‌كنند. در نتيجه وب بزرگ‌ترين راه براي مجرمان سايبري است تا از طريق آن ابزارهاي مخرب خود را توزيع كنند.

در طول نيمه اول سال 2011، در هر روز به طور متوسط شاهد 19000 URL مخرب جديد بوديم كه معادل يك URL مخرب در هر 4.5 ثانيه است. بيش از 80 درصد از URLهاي مخربي كه پيدا كرده‌ايم، وب سايتهاي معتبري بوده‌اند كه توسط مجرمان سايبري هك شده‌اند.

ايالات متحده هنوز هم در صدر فهرست كشورهاي ميزبان بدافزارهاست، اگرچه درصد كل بدافزارها به ميزباني آمريكا در نيمه اول سال 2011، 1.4 درصد نسبت به سال 2010 كه 39.39 درصد بود، كاهش يافته است. در حال حاضر فدارسيون روسيه در مكان دوم فهرست قرار گرفته است كه اين مكان در سال گذشته به فرانسه تعلق داشت.

-آنتي ويروس تقلبي: ميليون‌ها كلاهبرداري امنيتي

در سال 2010، آنتي ويروس‌هاي تقلبي يكي از مداوم‌ترين تهديدهاي آن سال بودند. در نيمه اول سال 2011، آنتي ويروس‌هاي تقلبي به عنوان يك تهديد باقي مانده و در حال حاضر اين حملات، فعالانه كاربران Mac را مورد هدف قرار داده‌اند.

- آلودگي SEO: دروازه‌اي براي رفتارهاي مخرب

موتورهاي جست‌وجو دروازه وب هستند، به همين دليل مجرمان اينترنتي نتايج جست‌وجو را دستكاري كرده و صفحات خرابكار خود را در ميان آن جاي مي‌دهند. بهينه‌سازي موتور جست‌وجو يا SEO يك روش بازاريابي اينترنتي استاندارد است كه توسط اكثر شركت‌ها به منظور جلب مشتري به سايت‌هاي خود از آن استفاده مي‌شود.

اما همين روش نيز مي‌تواند مورد سوءاستفاده قرار بگيرد. سوءاستفاده از SEO به عنوان آلودگي SEO يا Black Hat SEO شناخته مي‌شود.

مهاجمان با استفاده از تكنيك‌هاي آلوده‌سازي SEO سايت‌هاي خود را در ميان نتايج موتورهاي جست‌وجو به رتبه هاي بالا آورده و كاربران را به سايت‌هاي خرابكار هدايت مي‌كنند.

حملات Black Hat SEO بسيار موثر است. يك تصوير از بدافزار برتري كه در ابزارهاي وب مشتريان خود مسدود كرده‌ايم، نشان مي‌دهد كه Black Hat SEO در بيش از 30 درصد از اكتشافات اين بدافزار دخالت دارد.

2. سيستم عامل (OS): بدافزار Mac واقعي است

يك نظرسنجي از مردم در صفحه Sophos در فيس بوك انجام شد كه آيا آن‌ها در حال حاضر به خانواده و دوستانشان توصيه مي‌كنند تا نرم‌افزار آنتي ويروس را برروي سيستم‌هاي Mac‌ خود نصب كنند. از 968 نفر كه به اين نظرسنجي پاسخ داده بودند، 89 درصد پاسخ مثبت را انتخاب كرده بودند.

- ويندوز مايكروسافت: بدافزارها هنوز هم ويندوز XP را هدف قرار مي‌دهند

آخرين گزارش اطلاعاتي امنيتي مايكروسافت، افزايش حمله بدافزارها به ويندوز 7 را نشان مي‌دهد كه در حال حاضر اين نسخه از ويندوز روي حدود يك چهارم از تمام كامپيوترهاي ويندوز نصب شده است. اگرچه در حملات بدافزارهاي جديد به ويندوز XP كه حدود نيمي از كاربران ويندوز از آن استفاده مي‌كنند كاهش داشته‌ايم، ولي هم‌چنان اكثر بدافزارهاي نوشته شده براي ويندوز تا امروز براي ويندوز XP بوده است.

3. تلفن همراه: رايانه‌هاي كوچك در جيب شما

اخيرا سوفوس از متخصصان امنيت فن‌آوري اطلاعات از ميان كشورهاي متعدد در مورد استفاده از تلفن همراه و دسترسي به منابع سازماني نظرسنجي كرده است. از بيش از 240 پاسخ، همه به جز 6 درصد موافق استفاده از تلفن همراه براي دسترسي به منابع سازماني بوده‌اند. دسترسي بوسيله BlackBerry و سيستم عامل ويندوز تلفن همراه در بالاترين رتبه قرار دارند.

اين نظرسنجي هم‌چنين نشان داد كه بيش از 85 درصد از سازمان‌ها در حال حاضر يك سياست استفاده قابل قبول(AUP) در داخل سازمان خود ايجاد كرده‌اند، با اين حال تنها 69 درصد از اين سازمان‌ها سياست‌هاي خاص براي كاربران دستگاه تلفن همراه متعلق به شركت را دارند. زماني‌كه شما سياستي را براي دستگاه تلفن همراه متعلق به كارمند در نظر مي‌گيريد، اين عدد به 31 درصد كاهش مي‌يابد.

4. شبكه‌هاي اجتماعي: تهديدهاي گسترده، محدوديت دسترسي به اطلاعات شخصي

براي ديدن بسياري مسائل امنيتي ناشي از رويكرد شبكه‌هاي اجتماعي، سوفوس به تازگي يك نظرسنجي رسانه اجتماعي را انجام داده است كه آيا سازمان پاسخگو با رخدادهايي از قبيل هرزنامه، سرقت هويت يا بدافزار مواجه شده است. از تقريبا 2000 نفر كه در اين نظرسنجي شركت كرده‌اند، 71 درصد گزارش داده‌اند كه براي آن‌ها يا يكي از همكارانشان روي سايت شبكه اجتماعي هرزنامه ارسال شده، 46 درصد سرقت هويت صورت گرفته و 45 درصد بدافزار فرستاده شده است. از ميان باقي پاسخ دهندگان، برخي قرباني اين رخدادها نشده اند و برخي ديگر مطمئن نبودند.

در نظرسنجي اخير شبكه‌هاي اجتماعي نيز از كاربران پرسيده شده كه به نظر آن‌ها كدام شبكه اجتماعي به عنوان بزرگ‌ترين خطر امنيتي محسوب مي‌شود. شبكه فيس بوك با 81 درصد آرا به عنوان بزرگترين خطر در رده اول قرار گرفت.

هم‌چنين در نظرسنجي سال گذشته كه براي اولين بار اين سوال مطرح مي‌شد، شبكه فيس بوك با 60 درصد آراء به عنوان پرخطرترين شبكه محسوب شد. در نظرسنجي امسال شبكه توييتر و ماي اسپيس هر كدام با 8 درصد آرا و شبكه linkedIn با 2 درصد آرا در رده هاي بعدي قرار گرفتند.

5. هرزنامه اي‌ميل و سرقت هويت هدف‌دار:

گزارش اخير comScore نشان مي‌دهد كه يك كاهش بزرگ 59 درصدي در استفاده از اي‌ميل در بين افراد 12 تا 17 ساله و يك كاهش 34 درصدي براي رده سني 25 تا 34 سال وجود دارد.

در مقايسه با سه ماهه اول سال 2010 كه 0.27 درصد از پيوست‌هاي ا‌ي‌ميل حاوي تهديد بودند‌، در سه ماهه اول سال 2011 تنها 0.16 درصد اين پيوست‌ها حاوي تهديد بوده‌اند. در حال حاضر كلاهبرداران ترجيحا به عنوان ابزار ارسال بدافزار، بيش‌تر از پيوست‌هاي HTML نسبت به فايل‌هاي اجرايي ".exe" استفاده كنند.

در نيمه اول سال 2011، ايالات متحده يكبار ديگر با توزيع حدود 13 درصد از ترافيك هرزنامه هاي جهان در ميان كشورهاي بازپخش كننده هرزنامه در صدر جدول قرار گرفت. كشورهاي هند، روسيه، كره جنوبي و برزيل در طي شش ماه اول سال با مسدود كردن 6 درصد از هرزنامه ها و با توجه به جمعيت زياد آنلاين اين كشورها، به طور واضحي از كمبود محافظت از سيستم‌ها در مقابل بدافزارهاي هرزنامه اي رنج مي‌برند.

در مقياس جهاني، آسيا در نيمه اول سال 2011 در توليد هرزنامه از اروپا پيش افتاده و نسبت به نيمه اول سال 2010 از 33 درصد به 40 درصد رشد داشته است. در حاليكه در اروپا در اين زمينه به 29 درصد كاهش يافته است.

6. رسانه‌هاي قابل‌حمل: مراقب autorun ويندوز باشيد

بين ماه‌هاي مارس و مي امسال، كاهش قابل ملاحظه‌اي در تعداد كامپيوترهاي آلوده شده به وسيله بدافزارهايي كه از ويژگي autorun ويندوز سوء استفاده كرده بودند، وجود داشت. آلودگي‌هاي autorun حدود 59 درصد روي ماشين‌هاي xp و 74 درصد روي كامپيوترهاي ويستا كاهش يافته‌اند.

با اين‌ حال، يك مطالعه كه اخيرا توسط وزارت امنيت داخلي ايالات متحده (DHS) انجام شده، دريافته است كه بزرگترين خطر از رسانه‌هاي قابل حمل از تصميم‌گيري ضعيف كاربران ناشي مي‌شود. با توجه به گزارش بلومبرگ، مطالعه DHS نشان مي‌دهد كه كارمندان دولت در استفاده از درايوهاي thumb و سي دي‌ها بي‌توجهي مي‌كنند.