جدیدترین گزارشها از وضعیت جهانی امنیت اطلاعات رایانهای نشان می دهد که در سه ماهه دوم سال ۲۰۱۲ میلادی، بیش از شش میلیون گونه کاملا جدید از بدافزارهای رایانهای تولید و منتشر شدهاند که به طور میانگین ۳۱درصد از کل رایانههاي موجود در جهان را با آلودگی، اختلال و مشکلات متعدد امنیتی مواجه کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تبهکاران اینترنتی به شیوههایی نوین از خرابکاری روی آوردهاند تا بتوانند درآمدهای غیرقانونی خود را افزایش دهند. همچنین در گزارش جدید این شرکت، از افزایش حملات سایبری علیه مراکز سیاسی، امنیتی و دولتی جهان ابراز نگرانی شده است.
در عین حال اطلاعات موجود در سرورهای اصلی شرکت پاندا، موسوم به هوش یکپارچه امنیتی، نشان میدهد که میزان کل رایانههاي آلوده در سرتاسر جهان نسبت به سه ماه نخست سال ۲۰۱۲ میلادی در حدود چهار درصد کاهش یافته است.
کرهجنوبی، دارنده بالاترین سرعت و کیفیت اتصال به اینترنت در جهان، با نرخ میانگین آلودگی ۳/۵۷ درصد از رایانههاي خود، آلودهترین شبکههاي اطلاعاتی جهان را در اختیار داشته است و پس از آن، کشورهای چین، تایوان و بولیوی با نرخ متوسط آلودگی در حدود ۵۰ درصد، رتبههاي بعدی مناطق آلوده به بدافزار را به خود اختصاص دادهاند.
از طرف دیگر، کشور سوئیس با ۴/۱۸ درصد آلودگی رایانهای و پس از آن سوئد، نروژ و بریتانیا با نزدیک به۲۰ درصد آلودگی به ترتیب امنترین و پاکترین رایانههاي جهان را در اختیار داشتهاند.
عصر طلایی تبهکاران
پاندا در گزارش فصلی خود، از ماههای اخیر به عنوان عصر طلایی جرائم رایانهای و تبهکاریهاي آنلاین یاد کرده و از قربانی شدن تعداد زیادی از کاربران اینترنتی شرکتها و موسسات بزرگ ابراز نگرانی کرده است.
برخی از این مراکز که در سه ماهه دوم سال ۲۰۱۲ هدف حملات مخرب یا نفوذهای رایانهای قرار گرفتهاند، شامل پایگاه اینترنتی ویکی پدیا، شرکت ژاپنی نیسان، وزارت نفت ایران و سیستم جامع بانکداری آنلاین در این کشور بود که اطلاعات حساس و محرمانه آنها هدف سرقت و انتشار غیرمجاز قرار گرفتند.
در مورد اخیر شماره کارتهاي اعتباری و رمزهای عبور مربوط به سه میلیون حساب بانکی مختلف در اغلب موسسات مالی ایران در یک وبلاگ خصوصی منتشر شد. هرچند پس از مدتی سرور میزبان این وبلاگ در اینترنت غیرفعال شد؛ اما افشای اطلاعات حسابهاي بانکی احتمال افزایش تبعات شدید امنیتی را بیشتر کرد و در نهایت از تمامی کاربران کارتهای اعتباری در ایران خواسته شد تا رمزهای عبور خود را بهصورت مرتب تعویض کنند و جوانب حفاظتی در این خصوص را به دقت رعایت کنند.
هرچند مجرمان و تبهکاران رایانهای موفقیتهایی را در ماههای اخیر داشتهاند؛ اما نهادهای امنیتی بزرگ جهان هم پیشرفتهای مهمی در زمینه مقابله با این نوع جرائم به دست آوردند که میتواند سرآغاز همکاریهاي موفق و گسترده میان آنها در جلوگیری از گسترش حملات و تهدیدهای رایانهای باشد.
تهدیدهای امنیتی نوظهور: سیستمعامل آندروید
یکی دیگر از نگرانیهاي فزاینده امنیتی در این گزارش افزایش تعداد و تنوع نرمافزارهای مخرب ویژه Android است که به تدریج آسیبپذیری این سیستمعامل پرکاربرد را افزایش میدهد. دلیل بیشتر شدن تهدیدهای مبتنی بر آندروید، تنها افزایش تعداد کاربرانی است که از این نوع سیستمعامل در تلفنهای همراه و تبلتهاي خود استفاده میکنند.
معضلی به نام شبکههاي اجتماعی
به جرات می توان گفت که شبکههاي اجتماعی اکنون به یک معضل امنیتی در اینترنت تبدیل شدهاند. بسیاری از تبهکاران و مجرمان رایانهای این شبکهها را به عنوان هدف سهلالوصول خود برای انتشار آلودگی، ایجاد اختلال و نیز سرقت اطلاعات تلقی میکنند. بیشتر تمرکز آنها روی دسترسی به حسابهای کاربری اعضای شبکههاي اجتماعی است تا بدون هیچ دردسری اطلاعات و دادههاي محرمانه مورد نظر خود را جمعآوری کنند.
کاربران این شبکهها اکنون باید بیشتر مراقب صفحات تقلبی مربوط به شبکههاي مشهور اجتماعی باشند.
سیستمعامل مک هم دیگر امن نیست
سیستمعامل Mac OS X شرکت اپل نیز برخلاف تصور موجود در برابر انواع خاصی از ویروسها و بدافزارها آسیبپذیر است. این نوع ازکدهای مخرب که به طور مداوم در حال افزایش هستند، به نحوی طراحی و منتشر میشوند تا بتوانند سد محکم دفاعی در سیستمهاي عامل مک را به راحتی دور بزنند و دست کم کامپیوترهای مبتنی بر سیستمهاي عامل شرکت اپل را با اختلال عملیاتی مواجه کنند.
نمونهای از ویروسهایي که در ماههای اخیر تنها برای هدف گرفتن سیستمهای عامل Mac OS X منتشر شدهاند، تروژان خطرناکی با عنوان FlashBack بود که موفق به آلوده کردن بیش از نیم میلیون رایانه در سرتاسر جهان گردید.
و اما ... ویروس فلیم
بدون شک، در سه ماهه دوم سال ۲۰۱۲، ویروس فلیم بزرگترین و خبرسازترین موضوع رسانهای در حوزه امنیت اطلاعات بود. پیچیدگی و قابلیتهاي این ویروس از همان ابتدا این ذهنیت را ایجاد کرد که یک گروه سازمان یافته احتمالا با پشتیبانی یک یا چند دولت خاص در تولید، توسعه و انتشار آن نقش دارند.
تواناییهاي فلیم و عدم شناسایی آن (در ابتدا) توسط بسیاری از شرکتهای امنیتی باعث شد تا قبل از کشف اولیه آن اثرات مخربی در برخی از مراکز حساس سازمانی در خاورمیانه مانند وزارت نفت ایران و... گزارش شود؛ هرچند که بسیاری از شرکتهاي ضدویروس توانسته بودند از همان ابتدا و بدون شناسایی و ثبت امضای این بدافزار و تنها با استفاده از روشهای پیشگیرانه، از نفوذ و فعالیت فلیم جلوگیری کنند به هر حال ماجرای جنجالی فلیم، درسهاي فراوانی به کارشناسان شبکه و امنیت شبکه آموخت تا بیش از پیش مساله حفاظت پيشگیرانه از شبکههاي سازمانی را جدی بگیرند.
جلوگیری از نفوذ و انتشار یک تهدید رایانهای در شبکههاي سازمانی، همواره بهتر از کشف و شناسایی آن پس از نفوذ و به جا گذاردن اثرات تخریبی است که ممکن است برای بسیاری از سازمانها خسارتهاي هنگفت و غیرقابل جبران به بار آورد.
درست به همین دلیل به کاربران خانگی اینترنت و مدیران شبکههاي سازمانی توصیه شده است تا درکنار ابزارهای امنیتی معمول، از روشهاي پیش شناسایی بدافزارها و راهکارهای پیشگیرانه برای انسداد حملات مخرب اینترنتی استفاده کنند و سایر جوانب حفاظتی در رایانههاي خود را جدی بگیرند.