ترکی | فارسی | العربیة | English | اردو | Türkçe | Français | Deutsch
آخرین بروزرسانی : سه شنبه 6 آذر 1403
سه شنبه 6 آذر 1403
 لینک ورود به سایت
 
  جستجو در سایت
 
 لینکهای بالای آگهی متحرک سمت راست
 
 لینکهای پایین آگهی متحرک سمت راست
 
اوقات شرعی 
 
تاریخ : شنبه 4 ارديبهشت 1389     |     کد : 7280

وب ؛ دنيايي در دسترس تبهکارها

گزارش جديد موسسه امنيت انفورماتيکي سيمانتک نشان مي دهد که 240 ميليون برنامه مخرب جديد در سال 2009 ايجاد شده اند و بنابراين دنياي وب به يک محيط در دسترس و ساده براي انجام تبهکاريهاي بزرگ تبديل شده است...

گزارش جديد موسسه امنيت انفورماتيکي سيمانتک نشان مي دهد که 240 ميليون برنامه مخرب جديد در سال 2009 ايجاد شده اند و بنابراين دنياي وب به يک محيط در دسترس و ساده براي انجام تبهکاريهاي بزرگ تبديل شده است.
به گزارش مهر، در گزارش Internet Security Threat Report volume XV سيمانتک آمده است: "فعاليتهاي جنايتکاري روي وب از سرقتهاي ساده به تبهکاريهاي بزرگ تبديل شده اند که به بزرگترين شرکتهاي دنيا و سازمانهاي دولتي کشورها خسارات زيادي وارد مي کنند."
به نظر مي رسد اين اظهارات سيمانتک مربوط به حملات سايبري است که در دسامبر 2009 به موتور جستجوي گوگل و 20 شرکت بزرگ ديگر آسيب رساندند.
دو حادثه مهمي که در سال گذشته در عرصه جرائم انفورماتيکي به ثبت رسيدند حملات برنامه مخرب Conficker در ابتداي سال 2009 و Hydraq در پايان سال است.
برپايه گزارش سيمانتک، جنايتکاران انفورماتيکي در سال گذشته توجه خود را به روي شرکتها معطوف کرده بودند. اين گزارش نشان مي دهد که هکرها در حال شکار حجم بالايي از اطلاعات شخصي موجود در روي سايتهاي شبکه هاي اجتماعي هستند و با کمک اين اطلاعات حملات خود را از طريق موتورهاي جستجوي اين شبکه ها بر روي افرادي که در شرکتهاي خاص نقشهاي کليدي را عهده دارند انجام مي دهند.
برنامه Hydraq رسوايي بزرگي در ابتداي سال 2010 به دست آورد. باوجود اين Hydraq تنها جديدترين مورد از يکسري طولاني از حملات سايبري پس از حملات "شبکه سايه" (Shadow Network ) در سال 2009 و Ghostnet در سال 2008 است.

ابزارها
ابزارهايي که در انجام حملات آنلاين مورد استفاده قرار مي گيرند بيش از هميشه ساده شده اند به طوري که حتي هکرهاي بدون مهارت نيز مي توانند به رايانه ها نفوذ کرده و به آساني اطلاعات شخصي کاربران را سرقت کنند.
يکي از اين ابزارها "زئوس" (Zbot) نام دارد که مي تواند به راحتي و به قيمت حدود 700 دلار فروخته شود. اين ابزار، فرايند ايجاد برنامه هاي مخرب شخصي شده را به طور خودکار اجرا مي کند و به اين ترتيب مي تواند برنامه هايي را براي دسترسي هکرها به اطلاعات شخصي کاربران ايجاد کند.
به طوري که با استفاده از يک "کيت" زئوس، جنايتکاران رايانه اي ميليونها گونه جديد از "کدهاي مخرب" را ايجاد کرده اند. اين کدها کمک مي کنند که هکرها توسط نرم افزارهاي امنيتي شناسايي نشوند.
نتيجه استفاده از اين ابزار، رشد انواع مختلف برنامه هاي مخرب است به طوري که سيمانتک 240 ميليون برنامه خطرناک جديد را در سال 2009 ثبت کرد که اين ميزان نسبت به سال 2008 صد در صد رشد داشت.
Downadup که از زيرگروههاي برنامه هاي Conficker است که تا پايان سال 2009 بيش از 5/6 ميليون رايانه را آلوده کرد. همچنين اخبار بدي درباره سرقت هويت از طريق اين برنامه به گوش مي رسد به طوري که در 60 درصد از موارد رايانه هاي آلوده شده يک سرقت اطلاعات شخصي به ثبت رسيده است.

به روزسازيهاي امنيتي پيچيده
از سويي ديگر، گزارش سيمانتک نشان مي دهد که به روزسازي مداوم وصله هاي امنيتي براي بسياري از کاربران به يک عمليات پيچيده تبديل شده است به طوري که برپايه اين گزارش، حفظ يک سيستم رايانه اي ايمن در سال 2009 يکي از اقدامات وقت گير کاربران بوده است.
به علاوه بسياري از کاربران موفق نشدند رايانه خود را در مقابل نفوذهاي قديمي ايمن کنند. براي مثال وصله امنيتي Microsoft Internet Explorer ADODBStream Object File Installation Weakness که در 23 آگوست 2003 منتشر شد و وصله هايي که از دوم جولاي 2004 در دسترس قرار گرفته اند دومين عامل نفوذپذير وب- پايه سال 2009 بوده اند.

شرکتها
گزارش Symantec State of Enterprise Security Report 2010 نشان مي دهد که 75 درصد از شرکتها در سال 2009 مورد اشکال مختلف حملات انفورماتيکي قرار گرفته اند که اين حملات چيزي از فراتر از بمباران ثابت هرزنامه ها بوده است که همه روزه به کاربران خانگي هجوم مي آورند.
در سال 2009 هرزنامه ها 88 درصد از تمام ايميلهاي مورد بررسي سيمانتک را تشکيل داده اند. همچنين نتايج اطلاعات سيمانتک حاکي از آن است از 107 ميليارد پيام هرزنامه اي که به طور متوسط در يک روز در سطح جهاني ارسال شده است 85 درصد محتوي يک برنامه مخرب بوده اند.


نوشته شده در   شنبه 4 ارديبهشت 1389  توسط   مدیر پرتال   
PDF چاپ چاپ بازگشت
نظرات شما :
Refresh
SecurityCode