تبلیغات
زندگی آنلاین - کَلک با یک کلیک...
 
زندگی آنلاین
نگاهی نو به زندگی دیجیتالی
درباره وبلاگ


هرکسی که دوست داشت در این وبلاگ نویسندگی کنه،شرایط خودش را در فرم تماس با ما اعلام کنه و همچنین ایمیل تون رو قرار بدید تا باهاتون تماس بگیریم.

مدیر وبلاگ : Mohammad Chehregani
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
گزارشی از کنفرانس خبری شرکت کسپرسکی در مسکو

پرهام ایزدپناه

اشاره:
درحال‌حاضر، نود درصد ایمیل‌های ارسال شده در دنیا را اسپم‌ها تشکیل می‌دهند، از هر صد ایمیل یکی به ویروس آلوده است و از هر 150 سایت اینترنتی یکی حاوی بدافزار است. اما واقعیت دیگر آن است که اشاره به این موارد و ساختن سیاهه‌ای از نمونه‌های مشابه بیشتر به درد کتاب‌های تاریخ می‌خورد. حتی شاید تمرکز و توجه بیش از حد به این حساب و کتاب‌ها به‌نوعی نادیده گرفتن زحمات و نوآوری‌های خلافکاران و تبهکاران فضای سایبر نیز باشد!

درحال‌حاضر، نود درصد ایمیل‌های ارسال شده در دنیا را اسپم‌ها تشکیل می‌دهند، از هر صد ایمیل یکی به ویروس آلوده است و از هر 150 سایت اینترنتی یکی حاوی بدافزار است. اما واقعیت دیگر آن است که اشاره به این موارد و ساختن سیاهه‌ای از نمونه‌های مشابه بیشتر به درد کتاب‌های تاریخ می‌خورد. حتی شاید تمرکز و توجه بیش از حد به این حساب و کتاب‌ها به‌نوعی نادیده گرفتن زحمات و نوآوری‌های خلافکاران و تبهکاران فضای سایبر نیز باشد! به این معنا که با نگاهی صلب و کمی به این موضوع و اتکا به آمار و ارقام ونمودار و شیب صعود و نزول و این‌جور چیزها، شاید ناشیانه تصور کنیم، رشد فعالیت‌های مخرب تنها ناشی از گسترش شیوه‌های مرسوم خرابکاری است؛ نگاهی که به منزله نادیده‌انگاشتن تکنیک‌های مدرن و غیرقابل تصور نفوذگران و به تبع آن کم‌اهمیت پنداشتن پیشرفت‌های فنی سازندگان راه‌حل‌های تأمین‌امنیت است. پیشرفت‌هایی كه باعث شده تا امروزه بتوان تا حد زیادی از معضلات قرن بیست ‌ویکمی فضای سایبر در امان ماند. واقعیت اما این است که اوضاع امنیتی امروز بسیار پیچیده‌تر از این‌ها است. تنها شنیدن این خبر که دو بدافزار روی سیستم شما بر سر تقسیم منابع و غنائم در رقابت با یکدیگر هستند، جدا از ایجاد حسی ناخوشایند و حتی منزجرکننده، نشانه وجود سطحی از درماندگی و استیصال در کاربر است که پیش‌تر قابل‌تصور نبود.


برگزاری کنفرانس خبری کسپرسکی با موضوع «تهدیدهای امنیتی فضای سایبر در سال 2009: نتایج، گرایش‌ها و چشم‌انداز» در مسکو  از  28 تا 31 ژانویه امسال فرصتی بود تا وضعیت کنونی تهدیدهای امنیتی، شیوه‌های مقابله با آن‌ها و... از نگاه متخصصان این شرکت مورد بررسی قرار گیرد. آنچه در گزارش پیش‌رو و در گفت‌وگوهایی که در ادامه آمده، می‌خوانید چکیده‌ای از این کنفرانس خبری است.

چه اتفاقی افتاده؟
فعالیت‌های بی‌وقفه سازندگان محصولات امنیتی و نوآوری‌های صورت‌گرفته از یک‌سو و پیشرفت خلافکاران اینترنتی از سوی دیگر در چندسال اخیر با همین رقابت پایان‌ناپذیر در تاریخ چنددهه‌ای آن تفاوت‌های قابل‌ملاحظه‌ای کرده است. بخش عمده‌ای از این تفاوت‌ها در سال 2009 ایجاد شد. از نگاهی کمی وضعیت توسعه بدافزارها دستخوش تغییراتی جزئی شده است. طبق تحقیقات کسپرسکی در فاصله بین سال‌های 1992 تا 2007 حدود دومیلیون بدافزار شناسایی‌شده‌بود، اما طی سال‌های 2007 و 2008 شاهد رشد انفجاری انتشار بدافزارها بودیم. به‌طوری که در سال 2008 این رقم به حدود پانزده میلیون بدافزار رسید. نکته جالب‌توجه این است که انگار وضعیت رکود اقتصادی به جامعه بدافزارنویسان نیز سرایت کرده است و در سال 2009 برخلاف سال پیش از آن شاهد یک رشد مختصر در تعداد بدافزارها بوده‌ایم(شکل1).

شكل1- وضعیت رشد بدافزارها از سال 2003 تا 2009

 

 

الکساندر گوستف، مدیرگروه تحقیق و تحلیل شرکت کسپرسکی در سخنان خود با اشاره به این کاهش نرخ رشد، اجرایی‌شدن هرچه بیشتر سازوکارهای قانونی و مقررات جدید در این زمینه و عملکرد مطلوب صنعت راهکارهای امنیتی را در کنار کاهش علاقه بدافزارنویسان به زمینه‌هایی مانند تروجان‌های ویژه بازی‌های کامپیوتری، از مهم‌ترین عوامل این تغییر برمی‌شمرد.


درعین‌حال، جدا از جنبه‌های کمی، رشد بدافزارهای پیچیده که عملکرد مؤثری داشته‌اند نیز به نوعی میان کیفیت و کمیت تهدیدها در سال 2009 تأثیرگذار بوده است.چهارکرم Conficker ،Brontok ،Mabezat و Sohanad دو ویروس Sality و Parite.b، ویروس باتِ Virute.ce و بوت‌کیت TDSS.z هفت بدافزار شناخته شده‌ای هستند که در سال 2009 بیش از یک میلیون کامپیوتر را آلوده‌کرده‌اند. خود Conficker به تنهایی به یک معضل فراگیر تبدیل شد تا جایی که این کرم خطرناک براساس آمارهای کسپرسکی تا ماه نوامبر سال گذشته میلادی بیش از هفت میلیون کامپیوتر را آلوده کرده و همچنان درحال فعالیت است.

دوران ضدویروس‌های جعلی
تعداد سایت‌های‌آلوده به انواع بدافزارها هرروز بیشتر می‌شود. درعین‌حال، حمله و نفوذ به این روش نیز درحال پوست‌اندازی است. زیرا از یک‌سو اکنون بسیاری از کاربران از خطر دانلود یک فایل اجرایی، به‌عنوان مثال Exe، در یک سایت غیرمعتبر یا ضمیمه یک ایمیل آگاه شده‌اند و از سوی دیگر با وجود سرعت زیاد به‌وجود آمدن سایت‌های آلوده و خطرناک، بسیاری از آن‌ها ازطریق برنامه‌های امنیتی شناسایی می‌شوند. بااین‌اوصاف، هکرها به راه دیگری متوسل شده‌اند: دزدیدن دامنه‌های اینترنتی معتبر و استفاده از آن‌ها برای حمله.


به گفته دیمیتری بستوژف، مدیر پژوهش‌های منطقه امریکای‌لاتین این روش یکی از گرایش‌های مهم و خطرناک نفوذگران است و چندین نمونه از آن روی داده است. خطرناک‌تر از این مسئله، جدی‌ترشدن مشکل ضدویروس‌های جعلی است که خود با هدف نفوذ و دسترسی به اطلاعات کاربر طراحی‌شده‌اند. علاوه بر افزایش تعداد این بدافزارها شباهت آن‌ها به نمونه‌های حقیقی‌تر نیز بیشترشده‌است. این برنامه‌های مخرب ازطریق آگهی‌های آنلاین یا کرم‌هایی مانند Conficker منتشر می‌شوند. گوستف با تأکید به خطر زیاد این برنامه‌ها می‌گوید: «تنها در سال 2009 میلادی، کسپرسکی بیش از سیصد ضدویروس جعلی را شناسایی کرده است.»

شما چه‌قدر می‌ارزید؟
آنچه که سخنرانان کسپرسکی در کنفرانس خبری این شرکت بیش از هرچیز بر آن تأکید می‌کردند، تجارت و سود حاصل از نفوذها و کلاهبرداری‌های اینترنتی است. بنابراین، بی‌جهت نیست که هر نفوذگری پیش از رخنه به سیستم یک کاربر این پرسش را از خود می‌پرسد: « ارزش نفوذ و سرقت اطلاعات این کاربر چه‌قدر است؟»


با طرح این سؤال بلافاصله مسئله کارت‌های اعتباری و حساب‌های الکترونیکی به ذهن خطور می‌کند. حمله‌های مربوط به کارت‌های اعتباری باتوجه به این‌که امروزه برای کارهای بیشتری از آن‌ها استفاده می‌شود، درحال افزایش است. در سال 2009 میلادی PayPal ،eBay به ترتیب 41 و 16 درصد از حمله‌های مربوط به حساب‌های الکترونیکی را به خود اختصاص داده و درصدر اهداف شکارچیان کارت‌های اعتباری قرار گرفته‌اند(شکل3-الف).

الف- بیست هدف اصلی هكرها در سال 2009



نکته جالب‌توجه اینجا است که چین در رتبه دوم قرار گرفته و برزیل توانسته است با پشت‌سرگذاشتن این کشور پهناور رتبه نخست را درمیان کشورهایی که در آن‌ها هکرها دست به چنین کاری می‌زنند، به خود اختصاص ‌دهد. پس از برزیل و چین نیز، اسپانیا ، روسیه و مکزیک قرارگرفته‌اند (شکل3-ب).

ب- موقعیت جغرافیایی نفوذگران بر اساس آمارهای كسپرسكی

 

اما آیا تنها پول نقد حاصل از نفوذ به یک سیستم کامپیوتری در رمزعبور کارت اعتباری کاربر نهفته است. شاید همین مسئله و طرح این پرسش در ذهن هکرها که «ما که همه کاری کردیم؛ دیگر چه می‌توان از یک کاربر دزدید؟» روش‌های سرقت جدیدی را در اختیار آن‌ها قرار داده است. درواقع، طی سال‌های اخیر هکرها به سرقت از کارت‌های اعتباری اکتفا نکرده‌اند، بلکه به اکانت‌های جی‌میل، اسکایپ، شبکه‌های اجتماعی پرطرفدار، یاهو و حتی اکانت‌های شبکه‌های اشتراک فایل روی آورده‌اند. اما دلیل این مسئله چیست؟ زیرا این اکانت‌ها بسیار پول‌ساز هستند و هم‌اکنون خرید و فروش حساب‌های‌کاربری به سرقت‌رفته یک بازار زیرزمینی بزرگی ایجادکرده‌است. بستوزف با تأیید این موضوع و اشاره به این‌که حساب‌های کاربری پرطرفدار شبکه‌های اجتماعی به‌واسطه مزایای تبلیغاتی و... با قیمت‌های بسیار بالایی فروخته می‌شوند، می‌گوید: «چندی پیش، یک حساب کاربری به‌سرقت‌رفته متعلق به یک شبکه مایکرووبلاگ پرطرفدار که بیش از سیصد دنبال‌کننده (Follower) داشت با قیمتی نزدیک به هزار دلار فروخته شد.» این اکانت‌ها در فروم‌های هکرها، ازجمله در روسیه فروخته می‌شوند. بستوزف می‌افزاید در سال 2009 کسپرسکی هفتادهزار بدافزاری را که انواع اطلاعات را از کامپیوترها سرقت می‌کنند، شناسایی‌کرده که این تعداد در مقایسه با سال گذشته دوبرابر شده است.


حالا تصورکنید که یک هکر با نفوذ به یک سیستم و فعال‌کردن چنین بدافزاری چه تعداد حساب کاربری را به‌دست آورده و به چه درآمدی دست پیدا می‌کند. بستوزف درطول سخنرانی خود و با یک محاسبه منطقی برمبنای یک کاربر عادی با استفاده‌های مرسوم و متداول امروزی از سرویس‌های اینترنتی (جی‌میل، اسکایپ، شبکه‌های اجتماعی، مایکرووبلاگ و...) به یک رقم جالب‌توجه می‌رسد: امروزه، یك هکر با نفوذ به هر کامپیوتر و سرقت اطلاعات آن به‌طور متوسط هزاردلار پول به‌دست می‌آورد!درحال حاضر، بیش از شصت درصد تروجان‌هایی که رمزهای‌عبور را به سرقت می‌برند، چنین هستند. رتبه بعدی به کشوری تعلق دارد که دفاتر اصلی کسپرسکی در پایتخت آن واقع شده‌اند (شكل3-پ).

پ- موقعیت جغرافیایی سازندگان تروجان‌هایی كه حساب‌های بانكی را به سرقت می‌برند.

 

جیب‌های ویروسی
رشد سریع بازار اسمارت‌فون‌ها طی سال‌های اخیر به‌ویژه از سال 2007 به این سو بر کسی پوشیده نیست. با افزایش رقابت سازندگان این دستگاه‌ها و پیشرفت‌های نرم‌افزاری رخ‌داده، سیستم‌عامل‌های جدید موبایل درعمل این دستگاه‌ها را به کامپیوترهای جیبی پرطرفداری تبدیل کرده است که توانایی انجام ده‌ها کار مختلف را دارند. همین ویژگی درکنار تعداد پرشمار کاربران اسمارت‌فون‌ها، سرزمین بکر و تازه را پیش‌روی بدافزارنویسان قرار داده است، به‌گونه‌ای كه به اعتقاد اغلب کارشناسان امنیتی موبایل جولانگاه جدید نفوذگران است. همان‌طور که گوستف اشاره می‌کند، در سال 2009 نخستین بدافزار آی‌فون (کرم Ike)، نخستین جاسوس‌افزار آندروئید و نخستین بدافزار نوع Crypto-Signe برای سیمبیان منتشرشدند. این «نخستین‌ها» نشان می‌دهد که سال‌های پیش‌رو برای دنیای موبایل پرتلاطم و مخاطره‌آمیز خواهدبود. گوستف معتقد است، مهم‌ترین هدف نفوذگران موبایل در سال آینده دو پلتفرم آی‌فون و آندروئید خواهندبود که دلیل این مسئله نیز به موفقیت آن‌ها در بازار بازمی‌گردد. نکته حائز اهمیت آن که گوستف می‌گوید، سیاست‌های محدودکننده اپل درقبال نوع برنامه‌های ارائه‌شده در App Store این شرکت، به‌رغم انتقادهای فراوان، یک عامل بازدارنده در راه ورود بدافزارها به آی‌فون محسوب می‌شود. به زعم وی، اپل با اتخاذ این خط‌مشی سخت‌گیرانه درباره تأیید برنامه‌های قابل ارائه در فروشگاه آنلاین برنامه‌های خود می‌تواند از ورود اغلب نرم‌افزارهای مخرب به گوشی خود جلوگیری کند. درمقابل، نبود رویه‌های امنیتی مشابه برای کنترل برنامه‌های قابل‌نصب روی آندروئید سبب می‌شود تا آندروئید آسیب‌پذیرتر از آی‌فون باشد. البته، کسپرسکی اذعان دارد که تثبیت بازار ضدویروس‌های موبایل و احساس نیاز کاربران به این برنامه‌ها، به‌ویژه با توجه به خطرهایی مانند شنود تلفنی، استفاده غیرمجاز از اعتبار سیم‌کارت و... به زمان بیشتری نیاز دارد.

خطرهای اجتماعی
با تولد هر سایت و سرویس اجتماعی جدید و استقبال از آن بی‌درنگ توجه هکرها نیز به آن جلب می‌شود. برای نمونه هنوز چندی از زمان سرویس Google Wave نگذشته بود که یک بدافزار چینی باعث آلوده شدن تعدادی از کاربران آن شد. از سوی دیگر، باتوجه به اطلاعات زیادی که از کاربران شبکه‌های اجتماعی وجود دارد، نفوذگران می‌توانند ازطریق مهندسی اجتماعی با سهولت بیشتر خرابکاری کنند. استفاده از عناوین جذاب و فریبنده‌ای مانند «ویدیوی تکان‌دهنده امروز» یکی از روش‌های مرسومی است که عملاً کاربران پرشماری را به دام انداخته است. این وضعیت با گسترش بیشتر این شبکه‌ها و افزایش کاربران آن به‌واسطه درآمدهای تبلیغاتی شکل حادتری به خود گرفته است. برای نمونه به گفته استفان تاناس، پژوهشگر ارشد كسپرسكی، ارزش تبلیغات آنلاین منتشرشده در تنها یکی از شبکه‌های اجتماعی پرطرفدار از 435 میلیون دلار در سال 2009 به بیش از ششصد میلیون دلار در سال 2010 خواهدرسید. بررسی‌های کسپرسکی نشان می‌دهد، تعداد بدافزارهایی که شبکه‌های اجتماعی را هدف قرار داده‌اند هرسال دوبرابر می‌شود(شکل2). 

شكل2- تعداد بدافزارهایی كه شبكه‌های اجتماعی را هدف می‌گیرند هر سال دوبرابر می‌شود.

 

تاناس در این‌باره می‌گوید: «تهدیدهای امنیتی شبکه‌های اجتماعی عمدتاً از آنجا ناشی می‌شود که سرعت تغییر این شبکه‌ها باتوجه به نیازهای کاربران بسیار زیاد است و این مسئله کار توسعه‌دهندگان شبکه‌های اجتماعی را درجهت پیاده‌سازی روش‌های امنیتی در آن‌ها با مشکل مواجه می‌کند.» با این اوصاف، بحث امنیت شبکه‌های اجتماعی فعلاً داغ باقی خواهدماند.

چه خواهدشد؟
آنچه کارشناسان امنیتی کسپرسکی درباره آن اتفاق‌نظر دارند، تنوع‌طلبی نویسندگان بدافزار و ورود آن‌ها به قلمروهای تازه است. جدا از شبکه‌های اجتماعی و اسمارت‌فون‌ها، پلتفرم‌های غیرویندوزی نیز درگیر مشکلات امنیتی شده‌اند. به گفته کسپرسکی در سال 2009 نخستین تروجان سیستم‌عامل Mac  OSX و نخستین Back door برای دستگاه‌های ATM (با هدف سرقت پول و اطلاعات حساب‌های بانکی) شناسایی شدند و با افزایش سهم سیستم‌های غیرویندوزی دور از انتظار نیست که سال آینده این روال شدت بگیرد.


به‌علاوه گوستف معتقد است، در سال جدید شاهد رشد چشم‌گیر حمله‌هایی خواهیم بود که ازطریق شبکه‌های اشتراک فایل مانند تورنت صورت می‌گیرند. درمقابل صنعت راهکارهای امنیتی نیز برای جلوگیری از حملات پیچیده امروزی راه‌حل‌های جدیدی را در سر می پروراند. به گفته کسپرسکی به زودی شاهد حرکت بسیاری از توسعه‌دهندگان محصولات امنیتی به ارائه سرویس‌های امنیتی ابری خواهیم بود.شاید در چنین وضعیتی استفاده از سرویس‌های تحت‌وب استفاده از این شبکه عظیم را به همان اندازه سودمند کند که برای جامعه بدافزارنویس مفید افتاده است.

www.shabakeh-mag.com





نوع مطلب : امنیت وب، اخبار وب، 
برچسب ها :
لینک های مرتبط :

       نظرات
سه شنبه 7 دی 1389
Mohammad Chehregani
دوشنبه 27 شهریور 1396 06:12 قبل از ظهر
I am sure this piece of writing has touched all the internet viewers, its really really nice post
on building up new website.
یکشنبه 26 شهریور 1396 06:24 قبل از ظهر
Thanks in support of sharing such a pleasant idea,
piece of writing is good, thats why i have
read it fully
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر