اسماعیل ذبیحی : جدیدترین گزارش‌های منتشر‌شده توسط شرکت‌های امنیت رایانه‌ای و اینترنتی نشان می‌دهد که گروه‌های تبهکاری در اینترنت با ایجاد توفان‌های رسانه‌ای درصدد ایجاد حاشیه امن برای حملات هدفدار، نفوذهای غیرمجاز و انتشار نامحسوس شبکه‌های بات‌نت هستند.

اینترنت

بر اساس گزارش پاندا سکیوریتی، 3 ماهه دوم سال 2011 شاهد افزایش حملات نامحسوس و گسترش شبکه‌های پنهان خرابکاری در سایه جنجال‌های رسانه‌ای گروه‌های خرابکاری مشهور مانند Anonymous و LulzSec و اخیرا گروه Script Kiddies بوده است. گروه‌هایی که با حمله به مراکز سیاسی، نظامی و استراتژیک، توجه رسانه‌ها، شرکت‌های امنیت اینترنت و حتی مقامات سیاسی کشورهای جهان را بسیار بیشتر از پیش به خود معطوف کرده‌اند.

واقعیت این است که تبعات حملات ویروسی و آلودگی‌های شدید رایانه‌ای که اغلب به صورت نامحسوس و پنهان انجام می‌شوند و بازتاب رسانه‌ای خاصی هم ندارند، بسیار مخرب‌تر از حملاتی است که تنها ارزش سیاسی و رسانه‌ای دارند، بر این اساس تغییر صفحه اصلی و یا از کار انداختن یک وب‌سایت به صورت موقت و یا اختلال در خدمات اینترنتی سازمان‌ها و شرکت‌ها، به هیچ عنوان با نفوذهای غیرمجاز به درون محیط‌های سازمانی حساس، دسترسی به پایگاه‌های اطلاعاتی و یا سرقت داده‌های استراتژیک قابل مقایسه نیست.

گزارش‌های جدید، نشان می‌دهد که نزدیک به 70درصد از کل ویروس‌ها و کدهای مخرب منتشر شده در 3ماهه دوم سال 2011 به نرم‌افزارهای تروژان تعلق دارد که بهترین گزینه برای نفوذ نامحسوس به رایانه‌ها و آسیب‌پذیر کردن آنها برای حملات بعدی محسوب می‌شوند.

پس از تروژان‌ها که تولید و انتشار آنها همواره از بالاترین اقبال در میان خرابکاران رایانه‌ای برخوردار بوده است، ویروس‌های کلاسیک با 16درصد و کرم‌های رایانه‌ای با 11/6 درصد از بالاترین میزان انتشار در شبکه جهانی اینترنت و بیشترین میزان تخریب برخوردار بوده‌اند.

اما در میان سایر انواع کدهای مخرب، ضدویروس‌های تقلبی (Fake Antivirus) که در گروه بدافزارهای Adware، طبقه‌بندی می‌شوند، رشد قابل‌توجهی داشته‌اند. این نشان می‌دهد که این دسته از بدافزارها در نفوذ به رایانه‌ها، فریب کاربران و تأمین مقاصد خرابکارها که دریافت پول و یا ایجاد اختلال در عملکرد تجهیزات محاسباتی است، موفق بوده‌اند.

کشورهای شرق آسیا

بررسی‌های بیشتر روی جغرافیای پراکندگی ویروس‌ها که توسط نرم‌افزار‌های امنیتی آنلاین انجام شده نشان می‌دهد که میانگین آلودگی رایانه‌ای در شرق آسیا بالاتر از سایر نقاط دنیاست. بر این اساس، چین، تایلند و تایوان 3کشوری هستند که به‌طور متوسط نیمی از رایانه‌های خانگی و سازمانی در آنها، آلوده به بدافزار و ویروس بوده است. این میزان برای کشورهای اروپایی و ناحیه اسکاندیناوی، پایین‌ترین حد ممکن را نشان می‌دهد. سوئد، سوئیس و نروژ و پس از آنها کشور آلمان از پایین‌ترین نرخ آلودگی‌های رایانه‌ای برخوردار بوده‌اند. این مسئله می‌تواند تاحد زیادی به استفاده صحیح و امن از اینترنت، رعایت جوانب حفاظتی توسط کاربران و بالا بودن سطح آگاهی‌های امنیتی آنان مربوط باشد.

افزایش فعالیت گروه‌های خرابکاری

بنابر گزارش مذکور، گروه‌های جدید خرابکاری نظیر Anonymous و Script Kiddies و هکرهای باقی‌مانده از گروه LulzSec که چندی پیش به‌طور خودخواسته اعلام انحلال کرد و نیز ده‌ها گروه زیرزمینی دیگر که علاقه‌ای به اعلام موجودیت ندارند، در حال تلاش برای یافتن آسیب‌پذیری‌های امنیتی بیشتر در پایگاه‌های اطلاعاتی، وب‌سایت‌ها، شبکه‌های سازمانی و نیز نرم‌افزارهای کاربردی هستند. همین آسیب‌پذیری‌های کشف‌شده منجر به نفوذهای غیرمجاز به مراکز تجاری، مالی، نظامی و سیاسی مهم و در برخی موارد دسترسی به اطلاعات ارزشمند سازمانی یا شخصی شده است که تنها بخشی از آنها ردیابی و پیگیری شده‌اند. برای مثال گروه قدرتمند LulzSec، تنها در عرض چند هفته توانست حساس‌ترین پایگاه‌های اطلاعاتی و اینترنتی جهان را با اختلالات شدید و خسارت‌های سنگین مواجه کند. صندوق بین‌المللی پول، مجلس نمایندگان سنا و سازمان اطلاعات مرکزی آمریکا، شرکت‌های سونی، سگا و نینتندو، بانک CitiBank، سومین بانک بزرگ ایالات متحده و نیز وزارت دفاع آمریکا به همراه مراکز ایالتی پلیس در این کشور، تنها بخشی از قربانیان حملات اینترنتی گروه LulzSec محسوب می‌شوند.

در این بین و در ماه گذشته میلادی، شرکت RSA، یکی از بزرگ‌ترین شرکت‌های امنیت زیرساخت در ایالات متحده، شرکت نظامی Lockheed Martin، بزرگ‌ترین سازمان ارائه‌دهنده خدمات فناوری اطلاعات به بخش دولتی و نظامی ایالات متحده و نیز بخش‌های مهمی از شرکت سونی هدف شدیدترین حملات اینترنتی قرار گرفتند که منجر به خسارت‌های سنگین مالی، آسیب‌پذیری در پایگاه‌های مهم اطلاعاتی، سرقت اطلاعات حساس و استراتژیک و نیز خدشه‌دار شدن اعتبار و حیثیت سازمانی آنها شد.
با توجه به شرایط موجود، کارشناسان امنیتی به تمامی مدیران شبکه‌های محلی و گسترده توصیه می‌کنند تا با ارزیابی مداوم وضعیت نفوذپذیری شبکه در برابر حملات هک و کنترل دائم شرایط حفاظتی در تمام قسمت‌های شبکه و نیز استفاده از ابزارهای امنیتی قدرتمند و مؤثر، امکان آلودگی، نفوذ و ایجاد اختلال در فرایندهای سازمانی خود را به حداقل برسانند.

کد خبر 139933

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز