|
سال وحشتآفريني ويروسها
-(5 Body)
|
سال وحشتآفريني ويروسها
Visitor
1170
Category:
کامپيوتر
تاريخ امنيت اطلاعات رايانهاي، در طول عمر 30 ساله خود و در کنار روزهاي سخت و نااميد کننده، روزهاي خوب و پرغرور نيز کم نداشته. چه آن هنگام که انتشار وسيع يک ويروس بسيار قدرتمند يا حملات کوبنده هک، موجب نشت اطلاعات حساس و اختلال در فرآيندهاي عملياتي سازمانهاي بزرگ شده و چه روزهايي به يادماندني که شرکتهاي امنيتي موفق به کشف نقشههاي مخرب، دستگيري گروههاي تبهکار و ارتقاي مؤثر ضريب اينترنت گرديدهاند. به هر حال به نظر ميرسد که اين نبرد بيپايان، بدون برنده و بازنده تا آيندههاي نامعلوم کشيده خواهد شد و اين تنها خود کاربران هستند که انتخاب ميکنند با جدي گرفتن شرايط حفاظتي در رايانههاي خود، به يک کاربر مرده تبديل نشوند! اما چرا سال 1389، براي امنيت اطلاعات رايانهاي در کشورهاي مختلف جهان، از جمله ايران، تا اين حد با اهميت و قابل توجه بوده است؟ براي يافتن پاسخ، نگاهي مياندازيم به جديدترين گزارش شرکت امنيتي پاندا از وضعيت جهاني امنيت اطلاعات رايانهاي در سالي که گذشت: 1- کرم رايانهاي استاکس نت، يک ويروس تمام عيار سياسي کشف کرم استاکس نت، در اوايل مرداد 1389، نخستين تجربه جدي در توجه مديران ارشد سياسي به مباحث امنيت اطلاعات رايانهاي را رقم زد؛ تا جايي که حتي برخي از رهبران سياسي کشورهاي جهان نيز مستقيما به انتشار و عملکرد اين بدافزار رايانهاي واکنش نشان دادند. هر چند اين کرم خطرناک، هيچ گاه به صورت عملي و تاييد شده، تهديدي عليه مراکز استراتژيک و فوق محرمانه کشورهاي مختلف جهان محسوب نشد، اما جنجالهاي سياسي و رسانهاي، فرضيههاي تخريبي فراواني را براي اين بدافزار، بر سر زبانها انداخت. استاکس نت هيچگاه به هدفهاي جدي خود نرسيد، اما براي مجرمان سازمان يافته رايانهاي، تجربهاي دلچسب بود از طراحي و انتشار کدهاي مخربي که در صورت عدم توجه به امنيت مراکز حساس، ميتوانند خسارتهايي غيرقابل جبران به بار بياورند. 2- جنگها و درگيريهاي اينترنتي هر چند سابقه جنگها و حملات سياسي در اينترنت به سال 1386 باز ميگردد، اما در سال 1389، گسترش جدي جنگهاي بزرگ اينترنتي به نگراني اصلي شرکتهاي امنيتي، دولتهاي محلي و حتي سازمانهاي بينالمللي نظير اتحاديه اروپا تبديل شد. در سالي که گذشت، حملات اينترنتي کرهشمالي و چين به پايگاههاي دولتي کرهجنوبي، منجر به افتتاح مرکز فرماندهي و هدايت دفاع اينترنتي در اين کشور گرديد که نظير آن، در کشورهاي ديگر مانند ايالات متحده آمريکا، بريتانيا، اتحاديه اروپا و حتي ايران، صورت رسمي به خود گرفت. اعلام موجوديت گروههايي نظير گروه مقاومت عراق (طارق بن زياد) براي ترتيب و اجراي حملات اينترنتي عليه پايگاههاي دولت آمريکا و گروه مشهور «آنانيموس» براي حمله به مراکزي که به نحوي با نهادهاي سرکوبگر و ناقض آزادي بيان در کشورهاي مختلف در ارتباط هستند در سال 1389 اتفاق افتاد. 3- تظاهرات و اعتراضات سازمان يافته اينترنتي در همين سال بود که نخستين تظاهرات سازمان يافته اينترنتي به وقوع پيوست و انعکاس رسانهاي وسيعي پيدا کرد. اين تظاهرات که بعدها، بار و بارها با اهداف گوناگون تکرار شد، براي نخستين بار با هدف اعتراض به تعطيلي تعدادي از بزرگترين پايگاههاي اشتراک و دانلود فايل مانند The Pirate Bay شکل گرفت و طي آن دهها هزار کاربر معترض علاوه بر برپايي تظاهرات نمادين، به چندين مرکز تصميمگيري و اجراي قوانين کپي رايت در ايالات متحده و برخي کشورهاي ديگر حمله کردند. هر چند فعاليتهاي نخستين گروه متشکل از کاربران معترض جهان که به گروه «آنانيموس» مشهور شد، ناامني عمومي در اينترنت را افزايش داد؛ اما بسياري از کاربران اينترنت را ترغيب کرد تا از طريق اين شبکه جهاني به پيگيري اعتراضات و مطالبات مشترک خود بپردازند. 4- گروههاي مافيايي در اينترنت در سال 1389 براي نخستين بار شاهد همکاري بيبديل شرکتها و سازمانهاي امنيتي در سطح جهان و دستگيريهاي گسترده سران گروههاي تبهکاري در اينترنت بوديم. اين گروههاي مافيايي متخصص در توليد و انتشار کدهاي Bot، آلوده کردن نامحسوس رايانههاي شخصي به اين بدافزارها و از همه مهمتر، مديريت شبکههاي بزرگ BotNet براي ارسال ويروس و هرزنامه هستند. بر اساس اعلام شرکت امنيتي پاندا، «Mariposa» و «Bredolab» بزرگترين شبکههاي مخربي بودند که در سال 1389 رديابي و خنثي شده و تمام رهبران آنها نيز با همکاري شرکتهاي امنيتي دستگير شدند. 5- خطر شبکههاي اجتماعي کارشناسان امنيتي بر اين عقيدهاند که سوءاستفاده از شبکههاي بزرگ اجتماعي در ارتکاب جرائم سازمان يافته رايانهاي در سال 1389، به مسالهاي کاملا جدي و نگرانکننده تبديل شد؛ به نحوي که براي مثال اکنون خود شبکه فيس بوک به تنهايي درصد بالايي از انتشار لينکها، ابزار و نرم افزار مخرب در اينترنت را به خود اختصاص ميدهد. بررسيهاي جديد PandaLabs نشان ميدهد که دست کم 78 درصد از کارکنان و حتي مديران سازماني در محيط کار و به دلايل مختلف از شبکههاي اجتماعي مشهور بازديد ميکنند. همين مساله موجب آلوده شدن بيش از 33 درصد از شرکتها و سازمانهاي کوچک، متوسط و بزرگ ميشود. 6- ضدويروسهاي تقلبي هرچند سابقه توليد و انتشار «ضد ويروسهاي تقلبي» به بيش از 4 سال قبل باز ميگردد، اما بدون شک سال 1389، سال افزايش ناگهاني اين نرمافزارهاي مخرب و انتشار بي وقفه آنها در سرتاسر اينترنت بوده است. بنابر آمارها تا پايان سال 1389، نزديک به 6 ميليون گونه مستقل از ضدويروسهاي تقلبي کشف و ثبت شدهاند که بيش از 45 درصد آنها تنها در همين سال منتشر شدهاند. 1389 به روايت آمار بررسيهاي جديد نشان ميدهد که دست کم يک سوم کل ويروسهاي رايانهاي توليد شده در بيست و پنج سال گذشته، فقط در سال 1389 متولد شده اند. در نگاهي دقيقتر، 34 درصد از کل ويروسهاي توليد شده در جهان، محصول سال 1389 هستند. بر اين اساس، سرورهاي PandaLabs، پايگاه اطلاعات امنيتي شرکت پاندا تا روزهاي پاياني سال 1389 شامل 134 ميليون فايل رايانهاي تحليل شده است که در ميان آنها بيش از 60 ميليون گونه مستقل از نرمافزارهاي مخرب ثبت شده قرار دارد. اين در حالي است که تنها در سال 1389، بيش از 20 ميليون گونه جديد از کدهاي مخرب و بدافزارهاي رايانهاي کشف شده است. اين يعني تمام کاربران رايانه و اينترنت هر روز با تهديد 63000 گونه کاملا جديد از ويروسها و کدهاي مخرب رايانهاي مواجهند. البته 52 درصد از تمام اين ويروسها تنها 24 ساعت عمر ميکنند و به دلايل مختلف به طور کامل از بين ميروند. درخصوص انواع کدهاي مخرب رايانهاي نيز نرمافزارهاي تروژان 60 درصد از کل ويروسها و بدافزارهاي توليد شده در سال 1389 را به خود اختصاص دادهاند. اين در حالي است که ويروسهاي کلاسيک و قديمي با تشکيل بيش از 22 درصد و کرمهاي رايانهاي با اختصاص 10 درصد از کل کدهاي مخرب منتشر شده در سال جاري، بيشترين ميزان تخريب در اينترنت را بر عهده داشتند. اما يکي از جالبترين آمارهاي مربوط به سال 1389، تعداد کاربران خانگي آلوده به ويروس است. براساس گزارش رسمي شرکت پاندا، بيش از 50 درصد کاربران خانگي اينترنت با وجود استفاده از ابزارهاي ضد ويروس، باز هم با آلودگيهاي نسبتا شديد ويروسي مواجهند. مهمترين تهديدات سال 1390 مانند سالهاي اخير، توليد و انتشار بيوقفه کدهاي مخرب رايانهاي يکي از مهمترين زمينههاي تهديد اطلاعات رايانهاي در سال آينده خواهد بود. در اين ميان، انتشار بد افزارهاي ويژه سرقت اطلاعات مالي و بانکي، کاربران خدمات الکترونيک بانکها و موسسات مالي را به شدت تهديد خواهد کرد. جنگهاي اينترنتي، درگيريهاي سياسي و اعتراضات اجتماعي در فضاي اينترنت نيز از جمله مواردي است که شبکه جهاني وب را با ناامني شديدي مواجه خواهد ساخت. روانشناسي اجتماعي به عنوان يکي از تکنيکهاي مخرب براي فريب کاربران، انجام کلاهبرداريهاي اينترنتي و تزريق کدهاي مخرب به سيستمهاي رايانه اي، همچنان مورد استفاده خرابکاران و مجرمان اينترنتي قرار خواهد داشت. نظر به اينکه افزايش کاربرد ابزار، تجهيزات و نرمافزارهاي خاص توسط کاربران، توجه و علاقه بيشتر خرابکاران رايانهاي را در پي خواهد داشت، ميتوانيم به فهرست بالا تجهيزاتي مثل تلفنهاي هوشمند و رايانههاي لوحي (Tablet PC) و سيستمعامل آندرويد گوگل را هم اضافه کنيم که در سال 1390 هدف حملات ويروسها، کدهاي مخرب و نفوذهاي غيرمجاز خواهند بود. با توجه به تمامي اين موارد، امنيت اطلاعات رايانهاي و حفاظت از دنياي آنلاين کاربران يک امر حياتي است. پس لطفا اگر تا کنون به جامعه کاربران مرده تعلق داشتيد، براي سال 1390 عزمتان را جزم کنيد تا ديگر هدف آساني براي خرابکاران و مجرمان رايانهاي نباشيد.
|
|
|