عصر طلایی جرائم رایانه‌ای

جدیدترین گزارش‌ها از وضعیت جهانی امنیت اطلاعات رایانه‌ای نشان می دهد که در سه ماهه دوم سال ۲۰۱۲ میلادی، بیش از شش میلیون گونه کاملا جدید از بدافزارهای رایانه‌ای تولید و منتشر شده‌اند که به طور میانگین ۳۱درصد از کل رایانه‌هاي موجود در جهان را با آلودگی، اختلال و مشکلات متعدد امنیتی مواجه کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تبهکاران اینترنتی به شیوه‌هایی نوین از خرابکاری روی آورده‌اند تا بتوانند درآمدهای غیرقانونی خود را افزایش دهند. همچنین در گزارش جدید این شرکت، از افزایش حملات سایبری علیه مراکز سیاسی، امنیتی و دولتی جهان ابراز نگرانی شده است.

در عین حال اطلاعات موجود در سرورهای اصلی شرکت پاندا، موسوم به هوش یکپارچه امنیتی، نشان می‌دهد که میزان کل رایانه‌هاي آلوده در سرتاسر جهان نسبت به سه ماه نخست سال ۲۰۱۲ میلادی در حدود چهار درصد کاهش یافته است.

کره‌جنوبی، دارنده بالاترین سرعت و کیفیت اتصال به اینترنت در جهان، با نرخ میانگین آلودگی ۳/۵۷ درصد از رایانه‌هاي خود، آلوده‌ترین شبکه‌هاي اطلاعاتی جهان را در اختیار داشته است و پس از آن، کشورهای چین، تایوان و بولیوی با نرخ متوسط آلودگی در حدود ۵۰ درصد، رتبه‌هاي بعدی مناطق آلوده به بدافزار را به خود اختصاص داده‌اند.

از طرف دیگر، کشور سوئیس با ۴/۱۸ درصد آلودگی رایانه‌ای و پس از آن سوئد، نروژ و بریتانیا با نزدیک به۲۰ درصد آلودگی به ترتیب امن‌ترین و پاک‌ترین رایانه‌هاي جهان را در اختیار داشته‌اند.

عصر طلایی تبهکاران

پاندا در گزارش فصلی خود، از ماه‌های اخیر به عنوان عصر طلایی جرائم رایانه‌ای و تبهکاری‌هاي آنلاین یاد کرده و از قربانی شدن تعداد زیادی از کاربران اینترنتی شرکت‌ها و موسسات بزرگ ابراز نگرانی کرده است.

برخی از این مراکز که در سه ماهه دوم سال ۲۰۱۲ هدف حملات مخرب یا نفوذهای رایانه‌ای قرار گرفته‌اند، شامل پایگاه اینترنتی ویکی پدیا، شرکت ژاپنی نیسان، وزارت نفت ایران و سیستم جامع بانکداری آنلاین در این کشور بود که اطلاعات حساس و محرمانه آنها هدف سرقت و انتشار غیرمجاز قرار گرفتند.

در مورد اخیر شماره کارت‌هاي اعتباری و رمزهای عبور مربوط به سه میلیون حساب بانکی مختلف در اغلب موسسات مالی ایران در یک وبلاگ خصوصی منتشر شد. هرچند پس از مدتی سرور میزبان این وبلاگ در اینترنت غیرفعال شد؛ اما افشای اطلاعات حساب‌هاي بانکی احتمال افزایش تبعات شدید امنیتی را بیشتر کرد و در نهایت از تمامی کاربران کارت‌های اعتباری در ایران خواسته شد تا رمزهای عبور خود را به‌صورت مرتب تعویض کنند و جوانب حفاظتی در این خصوص را به دقت رعایت کنند.

هرچند مجرمان و تبهکاران رایانه‌ای موفقیت‌هایی را در ماه‌های اخیر داشته‌اند؛ اما نهادهای امنیتی بزرگ جهان هم پیشرفت‌های مهمی در زمینه مقابله با این نوع جرائم به دست آوردند که می‌تواند سرآغاز همکاری‌هاي موفق و گسترده میان

آنها در جلوگیری از گسترش حملات و تهدیدهای رایانه‌ای باشد.

تهدیدهای امنیتی نوظهور: سیستم‌عامل آندروید

یکی دیگر از نگرانی‌هاي فزاینده امنیتی در این گزارش افزایش تعداد و تنوع نرم‌افزارهای مخرب ویژه Android است که به تدریج آسیب‌پذیری این سیستم‌عامل پرکاربرد را افزایش می‌دهد. دلیل بیشتر شدن تهدیدهای مبتنی بر آندروید، تنها افزایش تعداد کاربرانی است که از این نوع سیستم‌عامل در تلفن‌های همراه و تبلت‌هاي خود استفاده می‌کنند.

معضلی به نام شبکه‌هاي اجتماعی

به جرات می توان گفت که شبکه‌هاي اجتماعی اکنون به یک معضل امنیتی در اینترنت تبدیل شده‌اند. بسیاری از تبهکاران و مجرمان رایانه‌ای این شبکه‌ها را به عنوان هدف سهل‌الوصول خود برای انتشار آلودگی، ایجاد اختلال و نیز سرقت اطلاعات تلقی می‌کنند. بیشتر تمرکز آنها روی دسترسی‌ به حساب‌های کاربری اعضای شبکه‌هاي اجتماعی است تا بدون هیچ دردسری اطلاعات و داده‌هاي محرمانه مورد نظر خود را جمع‌آوری کنند.

کاربران این شبکه‌ها اکنون باید بیشتر مراقب صفحات تقلبی مربوط به شبکه‌هاي مشهور اجتماعی باشند.

سیستم‌عامل مک هم دیگر امن نیست

سیستم‌عامل Mac OS X شرکت اپل نیز برخلاف تصور موجود در برابر انواع خاصی از ویروس‌ها و بدافزار‌ها آسیب‌پذیر است. این نوع ازکدهای مخرب که به طور مداوم در حال افزایش هستند، به نحوی طراحی و منتشر می‌شوند تا بتوانند سد محکم دفاعی در سیستم‌هاي عامل مک را به راحتی دور بزنند و دست کم کامپیوترهای مبتنی بر سیستم‌هاي عامل شرکت اپل را با اختلال عملیاتی مواجه کنند.

نمونه‌ای از ویروس‌هایي که در ماه‌های اخیر تنها برای هدف گرفتن سیستم‌های عامل Mac OS X منتشر شده‌اند، تروژان خطرناکی با عنوان FlashBack بود که موفق به آلوده کردن بیش از نیم میلیون رایانه در سرتاسر جهان گردید.

و اما ... ویروس فلیم

بدون شک، در سه ماهه دوم سال ۲۰۱۲، ویروس فلیم بزرگ‌ترین و خبرسازترین موضوع رسانه‌ای در حوزه امنیت اطلاعات بود. پیچیدگی و قابلیت‌هاي این ویروس از همان ابتدا این ذهنیت را ایجاد کرد که یک گروه سازمان یافته احتمالا با پشتیبانی یک یا چند دولت خاص در تولید، توسعه و انتشار آن نقش دارند.

توانایی‌هاي فلیم و عدم شناسایی آن (در ابتدا) توسط بسیاری از شرکت‌های امنیتی باعث شد تا قبل از کشف اولیه آن اثرات مخربی در برخی از مراکز حساس سازمانی در خاورمیانه مانند وزارت نفت ایران و... گزارش شود؛ هرچند که بسیاری از شرکت‌هاي ضدویروس توانسته بودند از همان ابتدا و بدون شناسایی و ثبت امضای این بدافزار و تنها با استفاده از روش‌های پیشگیرانه، از نفوذ و فعالیت فلیم جلوگیری کنند به هر حال ماجرای جنجالی فلیم، درس‌هاي فراوانی به کارشناسان شبکه و امنیت شبکه آموخت تا بیش از پیش مساله حفاظت پيشگیرانه از شبکه‌هاي سازمانی را جدی بگیرند.

جلوگیری از نفوذ و انتشار یک تهدید رایانه‌ای در شبکه‌هاي سازمانی، همواره بهتر از کشف و شناسایی آن پس از نفوذ و به جا گذاردن اثرات تخریبی است که ممکن است برای بسیاری از سازمان‌ها خسارت‌هاي هنگفت و غیرقابل جبران به بار آورد.

درست به همین دلیل به کاربران خانگی اینترنت و مدیران شبکه‌هاي سازمانی توصیه شده است تا درکنار ابزارهای امنیتی معمول، از روش‌هاي پیش شناسایی بدافزارها و راهکارهای پیشگیرانه برای انسداد حملات مخرب اینترنتی استفاده کنند و سایر جوانب حفاظتی در رایانه‌هاي خود را جدی بگیرند.