جدیدترین اخبار امنیت و ویروس ها

مدیرعامل یك شرکت رایانه‌ای از اعلام هشدار به وزارت نفت یک ماه قبل از حمله سایبری به این وزارتخانه خبر داد.


به گزارش ایتنا از ایلنا، سیدمحمدمهدی شبیری در نشست خبری در مورد اقدامات این شرکت در حوزه حملات سایبری و وجود حفره‌های امنیتی در محصولات این شرکت گفت: به هیچ وجه شرکت پاندا در سال گذشته مورد حمل سایبری قرار نگرفته است.

وی افزود: بررسی‌های ما در این حوزه نشان می داد که یکی، دو ماه قبل از حمله سایبری به وزارت نفت ایران، حمله‌ای مشابه به کشور کوبا شده بود، لذا ما برای جلوگیری از این حمله به وزارت نفت هشدار دادیم و پیشنهاد کردیم که از چه نوع از نرم‌افزارهایی استفاده کند.

شبیری تصریح كرد: با وجودی که وزارت نفت در جلسات از این موضوع استقبال کرد ولی در نهایت عنوان کردند که هیچ شرکتی حق دخالت در این موضوع را ندارد و از خرید نرم‌افزارها سر باز زدند؛ دقیقا درست بعد از یک ماه از هشدار ما همان اتفاقاتی که در کوبا رخ داده بود، در ایران نیز رخ داد.

وی ادامه داد: ما حتی به برخی از بانک‌ها و سازمان‌ها هم پیشنهاد دادیم و آنها استقبال کردند، اما آن واکنشی که باید در کمترین زمان در وزارت نفت وسازمان‌های دیگر اتفاق می‌افتاد، نیفتاد که البته شاید به دلیل خارجی بودن نرم‌افزارهای ما به ما اعتماد نکردند در صورتی که این یک مشکل ملی بود.

مدیرعامل نمایندگی پاندا در ادامه سخنان خود خاطرنشان کرد: سال گذشته یک جنگ اقتصادی مجازی در کشور رخ داد چرا كه باعث شد برخی از كارها دركشور به مشكل بربخورد ولی وزرات نفت بر عدم ورود ما به حمله سایبری تاكید كرد، در حالی که مشتریان ما نهاد ریاست جمهوری، قوه قضاییه، بانک‌ها و پتروشیمی و حتی شرکت گاز است که از نرم‌افزارهای ما استفاده می‌كنند و تاكنون نیز مشکلی برایشان ایجاد نشد.

او ادامه داد: آنتی‌ویروس‌های ما قبل از ورود ویروس فلیم و وایپر آنها را شناسایی کرده بودند و اصلا اجازه ورود به شبکه را نداده بودند.

مدیر عامل شركت ایمن پندار رایانه در مورد بروز مشکلات ناشی از تحریم‌ها و افزایش نرخ ارز اظهار داشت: البته كه تحریم برای ما ایجاد مشكل كرده و تاثیرگذار بوده است؛ اما چون رابطه ما با شركت مادر پاندا یک رابطه ۱۸ ساله است، با وجود هزینه‌های سنگین توانستیم تحریم‌ها را خنثی کنیم.

او ادامه داد: ما اصلا از ابتدا از ارز دولتی استفاده نكردیم و مبنای ما ارز آزاد بود. ولی این بی‌ثباتی در قیمت‌ها بیشتر از ناحیه ارز آزاد برای ما مشكل‌ساز است که امیدواریم با تثبت قیمت‌ها از سوی دولت این مشکلات هم حل شود.

شبیری با اشاره به همکاری این شرکت با شبکه ملی اطلاعات اظهار داشت: ما به سازمان فناوری اطلاعات و ماهر پیشنهاد کردیم که هر موقع نیاز به سرور بومی داشتند ما می‌توانیم در این مورد همکاری داشته باشیم ولی هنوز اصلا زمان راه‌اندازی این شبكه به طور عمومی و چگونگی آن در كشور مشخص نیست.

وی در مورد سهم آنتی‌ویروس‌های پاندا در بازار ایران گفت: ما در بحث رنکینگ‌های جهانی در تست‌های TOPCHANGE که شامل شش تست است، معمولا در رتبه‌های دوم تا سوم قرار داریم همچنین در دانلود FREE (رایگان)، پاندا در ایران در رتبه دوم قرار دارد.

شبیری با اشاره به سهم بازار از آنتی‌ویروس در ایران نیز گفت: در این رابطه آمار واقعی وجود ندارد، چرا که بیشتر مشتریان آنتی ویروس به طور آفلاین از محصولات استفاده می‌کنند و در نتیجه هیچ شرکتی نمی‌تواند آمار دقیقی ارائه کند، ولی در محصولات HOME USER می‌توانم بگویم بیش از ۵۰ هزار نسخه فعال شركت پاندا در کشور وجود دارد.

شرکت مایکروسافت روز گذشته تأیید کرد: حفره وصله نشده‌ای در مرورگر اینترنتی IE۸ شناسایی شده و وعده داد این شرکت برای رفع آن تلاش خواهد کرد.


چند شرکت بزرگ امنیتی موفق به شناسایی این آسیب پذیری شده و اطلاعاتی را در مورد آن به مایکروسافت ارائه کرده اند.

بررسی ها نشان می دهد از این حفره برای حمله به وزارت کار و انرژی آمریکا سوءاستفاده شده است. هدف این حملات تعدادی از کارکنان این نهادها بوده اند که تحقیقاتی در ارتباط با سلاح های هسته ای انجام می دادند.

مایکروسافت فعلاً برای مقابله با خسارات ناشی از این آسیب پذیری توصیه هایی را ارائه کرده که از طریق سایت این شرکت در دسترس است. این شرکت تصریح کرده که نسخه های دیگر این مرورگر یعنی IE۹ و IE۱۰ در معرض خطر نیستند.

هنوز مشخص نیست مایکروسافت چه زمانی وصله ای برای رفع این آسیب پذیری عرضه می کند، اما سری جدید وصله ای به روزرسان این شرکت قرار است ۱۴ می عرضه شوند.

اولین بار یک موسسه امنیتی به نام Fairfax روز چهارشنبه هفته قبل متوجه شد، مهاجمان آنلاین با سوءاستفاده از آسیب پذیری مذکور به تعدادی از رایانه های شخصی نفوذ کرده اند.

"رِن ژنگفِی"( Ren Zhengfei) موسس و مدیرعامل شرکت مخابراتی هوواوی طی نخستین سخنرانی خود در رسانه ملی چین توضیح داد که هیچ نقشی در حملات سایبری علیه آمریکا نداشته است.


به گزارش ایتنا، رن از زمانی که ۲۶ سال قبل شرکت هوواوی را تاسیس کرده بود تاکنون در هیچ گفت‌وگوی خبری و رسانه‌ای شرکت نکرده و این روزها از جانب برخی مقامات خارجی مورد انتقاد قرار گرفته است که شرکت وی در خصوص فعالیت‌های خود شفاف عمل نمی‌کند و در برخی حملات سایبری اخیر نقش داشته است.

این شرکت همچنین متهم شده است که ارتباط نزدیکی با دولت چین دارد که البته هوواوی هرگونه ارتباط نادرست با دولت چین را تکذیب کرد.

رن که هم‌اکنون ۶۸ سال دارد به گروهی از خبرنگاران محلی در نیوزیلند توضیح داد: «هوواوی با حملات سایبری که در ماه‌های اخیر علیه آمریکا صورت گرفته است هیچ ارتباطی ندارد و با حملاتی که هم‌اکنون صورت گیرد و در آینده صورت بگیرد هم مرتبط نخواهد بود.»

رن گفت: «تجهیزات هوواوی هم‌اکنون تقریبا روی هیچ یک شبکه‌های مخابراتی آمریکا مورد استفاده قرار نمی‌گیرد. ما تاکنون هیچ گونه تجهیزات اصلی و اساسی به اپراتورهای آمریکایی نفروخته‌ایم و در عین حال هیچ تجهیزات مخابراتی هوواوی تاکنون به آژانس‌های دولتی آمریکایی فروخته نشده است.»

به گزارش ایتنا از دویچه وله، اگر برای یادآوری آسان رمز عبور ایمیل خود، عبارتی ساده و کوتاه انتخاب می‌کنید مشابه این است که اتومبیل گرانقیمت مرسدس خود را بدون دزدگیر و باقفل‌هایی که به راحتی باز می‌شوند، درمحله‌ای پر خطر پارک کرده باشید.

اما اگر رمز عبور خوبی دارید اما آن را در پوشه‌ای روی دسکتاپ کامپیوتر و یا دفترچه‌ یادداشت‌تان نوشته‌اید تا از خاطرتان نرود شبیه آدم‌هایی هستید که پشت کارت اعتباری‌شان رمز عبور آن را می‌نویسند.

اگر هم رمز عبور ایمیل و یا فیسبوک خود را چند سال متوالی است تغییر نداده‌اید چون حفظ کردن و نگهداری رمز جدید سخت است، به سارقان گفته‌اید تا چند سال آینده خانه نیستید و به راحتی می‌توانند همه اموالتان را غارت کنند. اگر هم بخواهند می‌توانند در خانه‌ی زیبای شما زندگی کنند.

اگر برای حساب کاربری فیسبوک، ایمیل، توییتر و دیگر شبکه‌های اجتماعی خود یک رمز مشابه دارید، نه تنها به اصول اولیه امنیت در فضای مجازی اعتنا نکرده‌اید که یک کلید مشابه برای همه اموال و دارایی‌هایتان ساخته‌اید و کار سارقان را راحت کرده‌اید. آن‌ها مطمئناً از شما متشکر خواهند بود.

اگر هم همه این موارد را با هم انجام داده‌اید، می‌توانید نام‌تان را در کتاب جهانی رکوردها، گینس، به عنوان بی‌خیال‌ترین انسان تاریخ ثبت کنید.

اما داشتن چندین رمز با مثلاً ۶۰ کاراکتر مختلف متشکل از عدد و حروف و علامت‌ها واقعاً سخت و حفظ آن‌ها تقریبا غیر ممکن است. تایپ این تعداد کاراکتر برای هر بار ورود به یک سرویس مجازی هم کابوس کاربران خواهد بود. اما راه حل چیست؟

دردی که فعلاً درمان دارد
در قدم اول باور کنید که داشتن رمزعبور خوب بسیار مهم است. هیچ وقت قدرت و هوش هکرها را دستکم نگیرید. اما در جهان فست فودی دردسر ساخت و نگهداری رمزهای عبور طولانی را چطور باید کم کرد؟ آنچه در پی می‌آید راه حلی است که تاکنون یافت شده و با ترکیب با دیگر موارد امنیتی ضریب بالایی از امنیت را برای شما فراهم می‌کند.

نرم‌افزارهای ساخت و نگهداری رمزهای عبور یک راه حل ساده و کم دردسر برای حفظ ده‌ها و صدها پسورد قوی و مطمئن هستند. این نرم‌افزارها به صورت اتفاقی یک رمز عبور را برای شما می‌سازند و در فایلی کم حجم که توسط یک پسورد اصلی محافظت می‌شود، ذخیره می‌کنند.

به این ترتیب شما تنها می‌بایست یک پسورد قوی را در خاطر داشته باشید. این پسورد همچنین می‌تواند به صورت یک فایل مخفی شده در کامپیوتر و یا در استیک شما ذخیره شده باشد. از یاد نبرید که قطعاً کامپیوتر و استیک (حافظه قابل حمل) شما هم باید رمزگذاری شود.

برای وارد کردن هر بار رمز به این نرم‌افزار مراجعه می‌کنید و آن را به راحتی کپی می‌کنید. حتی رمزی با ۶۰ کاراکتر که یافتن آن برای هکرها با نرم‌افزارهای قوی و امکانات قابل توجه ده‌ها سال ممکن است طول بکشد. تغییر هر شش ماه این رمز نیز کار هکرهای را چندین مرتبه سخت‌تر می‌کند.

یکی از متدوال‌ترین این برنامه‌ها Keepass است. این نرم افزار رایگان و کم حجم برای سیستم‌های ویندوز، مک و لینوکس طراحی شده است. نرم‌افزارهای دیگری هم هستند که مشابه Keepass کار می‌کنند که البته برخی از آن‌ها رایگان نیستند.

پیشتر در گزارشی، وب‌سایت "امنیت در یک جعبه" را به شما معرفی کرده بودیم. در همین وب سایت می‌توانید لینک دانلود آخرین ورژن این نرم‌افزار را بیابید. همچنین دفتر راهنمای نصب و استفاده از آنکه به زبان فارسی است.


برای آنکه مطالب بیشتری در مورد امنیت در فضای مجازی بخوانید می‌توانید به صفحه ویژه دویچه‌وله در این باره مراجعه کنید. همچنین در بخش دنیای وب ضمن دسترسی به آخرین اخبار فضای مجازی، معرفی وب‍‌سایت‌های مختلفی را خواهید یافت که به شما برای داشتن زندگی آنلاین بهتر و لذت‌بخش‌تر کمک می‌کنند.

"دیوید ویلتس"(David Willetts) وزیر علوم و دانشگاه‌های بریتانیا اعلام کرد که دولت این کشور سازمانی را با نام "مرکز آموزش دکترا" راه‌اندازی کرده است که نسل آتی محققان و کارشناسان امنیت سایبری را تعلیم می‌دهد.


به گزارش ایتنا این مرکز با سرمایه‌گذاری ۲.۵ میلیون پوندی از سوی "شورای تحقیقات علوم فیزیک و مهندسی"(EPSRC) و همچنین در قالب بخشی از طرح RCUK Global Uncertainties Programme با سرمایه‌گذاری ۵ میلیون پوندی توسط وزارت بازرگانی، نوآوری و مهارت‌های بریتانیا راه‌اندازی شده است و با همکاری "مرکز ملی طرح‌های امنیت سایبری بریتانیا" همکاری می‌کند.

ویلتس در این خصوص گفت: «شرکت‌های تجاری این روزها بیش از همیشه با حملات سایبری مواجه می‌شوند که این جریان اطلاعات و سرمایه‌های معنوی آنها را در معرض خطر قرار می‌دهد. ما باید تمام تلاش خود را انجام دهیم تا بتوانیم این حملات را به حداقل برسانیم و آسیب‌پذیری در این مراکز را بسیار کم کنیم.»

او در ادامه خاطرنشان کرد: «این مرکز جدیدی که راه‌اندازی شده است نسل جدیدی از کارشناسان و متخصصان امنیت سایبری را تربیت می‌کند و این امکان را فراهم می‌آورد تا از مهارت‌های آنها و تجربیات کارشناسان برای ارتقا سطح امنیت سایبری شرکت‌ها و سازمان‌ها استفاده شود.»

اوایل سال جاری میلادی "دفتر ملی حسابرسی بریتانیا" هشدار داده بود به دلیل فقدان کارشناسان امنیتی متبحر به حد کافی، این کشور طی دوره زمانی ۲۰ سال آینده از این جناح ضربات سنگینی را متحمل خواهد شد.

ارتش موسوم به SEA با ارسال چندین توئیت غیر معمول، روی صفحه توئیتر بزرگترین شبکه تلویزیونی انگلیس، پیام‌های خود را به جهانیان منتقل کرد.


مدیران آی تی وی تایید کردند که هک شده اند و بدنبال این هک شدن، پیامهای نامربوط را پاک کرده اند.

به گزارش ایتنا از خبرآنلاین، چند روز قبل نیز ارتش الکترونیکی سوریه، فایننشیال تایمز و ۲۹ آوریل نیز گاردین را هک کرده بود.

خبر دو برابر کردن کمکهای نظامی فرانسه به شورشیان سوریایی و زدن پرچم به تسلیحات ارسالی به نوشته بیزینس ویک از جمله این پیام های توئیتی بود که در صفحه آی تی وی منتشر شده بود.

پیام پیروزی بر هکرها نیز دارای لینکی بود که وقتی آنرا باز می کردید نوشته بود: این پیام جوکی بیش نیست، ارتش الکترونیکی سوریه اینجاست!

این پیام در جواب مدیران توئیتر نوشته شده که نشان می دهد توئیتر در جنگ با ارتش الکترونیکی سوریه، نتوانسته موفق شود.

هفته گذشته توئیتر خبر دو مرحله ای شدن تصدیق امنیتی برای لاگین شدن در اکانتها را اعلام کرد که کاربران برای اتصال به اکانت خود باید دو مرحله امنیتی را بگذرانند اما هک آی تی وی نشان می دهد این خبر شاید در مرحله تست فنی باشد!

دو هفته پیش Network Solutions ناگهانی آی پی های سوریایی را مسدود کرد و به طور غیر مستقیم وارد جنگ با ارتش الکترونیکی سوریه شد تا جلوی حملات را بگیرد.

ظاهرا در این جنگ سایبری همچنان پیروزی با ارتش الکترونیکی سوریه است.

آزمایشگاه ضدبدافزار شرکت پاندا سکیوریتی در گزارشی که به تازگی منتشر کرده است، به بررسی رخدادهای حوزه امنیت IT و حوادث سه ماهه ابتدایی سال ۲۰۱۳ پرداخته است.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، آزمایشگاه پاندا در گزارش خود ضمن بررسی حوادث امنیتی که در طول سه ماهه اول سال جاری اتفاق افتاده است، معتقد است با وجود اینکه مسیر مبارزه با جرائم سایبری در مسیر درست خود قرار دارد اما هنوز راه زیادی برای پیمودن داریم.

براساس این گزارش تنها در مدت سه ماه ابتدایی سال ۲۰۱۳ شاهد حملات جدی به سازمان‌ها و شرکت‌های بزرگی بودیم. حملاتی نظیر هک حساب‌های کاربری توییتر، بی بی سی یا برگر کینگ.
در طول این مدت حتی غول‌های بزرگ دنیای فناوری اطلاعات نظیر اپل، فیسبوک و مایکروسافت نیز درگیر حملات هکری بودند.

البته همکاری‌های بین‌المللی شکل گرفته بین سازمان‌های امنیتی و قضایی نیز تا حد زیادی توانسته فعالیت‌های مجرمانه گروه‌های هکری را سرکوب کرده و شاهد پیروزی‌هایی نظیر دستگیری جمعی از هکرها به اتهام اخاذی با ویروسی به نام پلیس، باشیم.

اندروید، مهم‌ترین هدف بدافزارهای موبایل
آزمایشگاه پاندا سکیوریتی در ادامه گزارش خود به بررسی رخدادهای امنیتی در طول سه ماهه نخست سال ۲۰۱۳ پرداخته است.
حملات بدافزارها به گوشی‌های تلفن همراه و هدف گیری سیستم عامل اندروید به عنوان سیستم عاملی که بزرگ‌ترین سهم را در بازارهای جهانی دارد و بروز نوعی از بدافزارها که نه تنها می‌توانند گوشی‌های موبایل را آلوده کنند بلکه تجهیزات متصل به گوشی نظیر کامپیوترها، لپ تاب و تبلت را نیز آلوده می‌کنند، همگی نشان دهنده این است که در بین این حملات، تکنیک‌های جدیدی نیز دیده می‌شود.

بر همین اساس و با گسترده‌تر شدن حملات سایبری نسبت به گذشته، عده‌ای بر سر ایجاد یک کنوانسیون به منظور ایجاد محدودیت در چنین اعمالی توافق کردند و به این ترتیب کمیسیون امنیت اتحادیه اروپا به منظور حمایت از کشورهای عضو در مقابله با حملات سایبری افتتاح شد.

پس از آن FBI در سال ۲۰۱۰ گزارشی از جزئیات تحقیقی را منتشر کرد که در آن خبر از انهدام باندی از مجرمان سایبری می‌داد که از سال ۲۰۰۵ بیش از یک میلیون سیستم را آلوده کرده بودند.
خنثی سازی چنین باندی، هماهنگی زیادی بین نیروهای امنیتی طلب می‌کند اما متاسفانه شرکت‌ها و سازمان‌ها همچنان هشدارهای مربوط به حفاظت از اطلاعات مشتری را نادیده گرفته و به آن توجهی نمی‌کنند.
به عنوان مثال شرکت سونی در سال ۲۰۱۱ به علت نادیده گرفتن اهمیت حفاظت از اطلاعات مشتری مجبور به پرداخت ۲۵۰ هزار پوند غرامت شد.

کلاهبرداری با ویروس پلیس
یکی از بدنام‌ترین اتفاقات سایبری سال گذشته، طراحی ویروسی به نام ویروس پلیس بود. اما این ویروس ابتدای سال جاری دوباره بر سر زبان‌ها افتاد. زمانی که تیم تحقیقات فنی پلیس ملی اسپانیا به همراه پلیس بین‌الملل و پلیس اتحادیه اروپا توانستد حلقه تبهکاری طراحان این ویروس را منهدم کنند. اما آزمایشگاه پاندا سکیوریتی به کلیه کاربران هشدار می‌دهد که اگرچه حلقه مجرمانه این گروه هکری منهدم شده است اما هستند هنوز افرادی که از منبع این ویروس برای انجام اعمال مجرمانه خود استفاده می کنند.

دام‌های مشابه برای توییتر، فیسبوک و مایکروسافت
حتما لو رفتن اطلاعات ۲۵۰ هزار کاربر توییتر و یا حمله هکری پیچیده به فیس بوک، اپل و مایکروسافت را به یاد دارید.
همه این حملات از یک حفره امنیتی ناشناخته در جاوا که هیچ وصله‌ای هم برای آن منتشر نشده بود، سوءاستفاده می‌کردند. چراکه بیش از ۹۰ درصد آلودگی‌ها از طریق آسیب‌پذیری‌های جاوا در مرورگرها و یا به لطف استفاده از نسخه‌های قدیمی این برنامه ایجاد می‌شود.

حملات سایبری
به گزارش آزمایشگاه پاندا اگرچه تعداد و تنوع حملات در طول مدت سه ماهه ابتدایی سال ۲۰۱۳ کاهش چشمگیری داشته است اما قربانیان بزرگی هم داشته‌اند. مثلا شرکت Evernote با انتشار بیانیه‌ای خواستار تغییر رمز عبور ۵۰ میلیون کاربر خود شد و یا بانک فدرال امریکا که هدف حمله هکری قرار گرفت و گروه نفوذگران ناشناس با انتشار اطلاعات بیش از چهار هزار کاربر این بانک به نوعی این حمله را گردن گرفت.
به دو مورد قبلی ناسا را هم اضافه کنید. حمله ای که طی آن اطلاعات داخلی کاربران نظیر آدرس ایمیل و کلمات عبور آنها لو رفت.

شبکه‌های اجتماعی
در ادامه فهرست بالا به آسیب‌پذیری شبکه‌های اجتماعی و توجه هکرها به این شبکه ها می‌رسیم.
در طول این سه ماه حساب‌های کاربری افراد مشهور و سازمان‌های مختلف در توییتر هک شدند. سازمان‌هایی نظیر برگر کینگ، شرکت خودرو سازی جیپ و ظهور گروهی تحت عنوان ارتش الکترونیک سوریه که موفق به هک حساب‌های سازمان دیده بان حقوق بشر، کانال های خبری فرانسه و یا خدمات آب و هوای بی بی سی شدند.

جنگ سایبری
در سه ماهه اول سال ۲۰۱۳ در حوزه جنگ‌های سایبری کشور چین جایگاه ویژه‌ای کسب کرده و به غول آسیا در این زمینه تبدیل شده است.
در آخرین روزهای اولین ماه میلادی سال ۲۰۱۳ نشریه نیویورک تایمز در صفحه اول خود مقاله‌ای منتشر کرد و در آن توضیح داد که چطور قربانی یک حمله هکری شده است.
این نشریه احتمال داد این حمله از سوی کشور چین و در اعتراض به انتشار مقاله‌ای که در آن به بررسی ثروت افسانه‌ای رئیس جمهور سابق چین و خانواده‌اش پرداخته شده بود، انجام شده است.
یک روز بعد وال استریت ژورنال نیز قربانی حمله مشابهی شد.
اینها در حالیست که دولت چین نسبت به این اتهامات اعتراض کرده و گفت هیچگونه شواهد قطعی در این زمینه وجود ندارد.
اما چند هفته قبل موسسه امنیتی Mandiant در مقاله‌ای به وجود نیروهای متخصص جنگ سایبری در ارتش چین اشاره کرد و توضیح داد که چطور این نیروها از سال ۲۰۰۶ به سرقت اطلاعات ۱۴۱ سازمان اقدام کرده‌اند.
براساس بررسی‌های آزمایشگاه پاندا سکیوریتی طی سال‌های اخیر اگرچه شواهد قطعی و مطمئنی دال بر حملات هکری چینی‌ها به سازمان‌های جهانی وجود ندارد اما بعد از هر حمله نگاه خیره مردم جهان به سمت چین دوخته می‌شود!!!

شرکت گارتنر اعلام کرده است بازار نرم افزارهای امنیتی در سال ۲۰۱۲ یک رشد ۷.۹ درصدی را تجربه کرده است.


بر اساس گزارش شرکت پژوهشی گارتنر، مجموع درآمد عرضه کنندگان نرم افزارهای امنیتی در سال ۲۰۱۲ با رشد ۷.۹ درصدی در مقایسه با سال پیش از آن، از مرز ۱۹ میلیارد دلار گذشته است.

افزایش استفاده از ابزارهای همراه شخصی در محل کار و توجه کسب و کارها به تهدیدها و چالش‌های امنیتی این روند از جمله مهمترین دلایل رشد بازار نرم افزارهای امنیتی در سال ۲۰۱۲ اعلام شده است.

گزارش گارتنر نشان می‌دهد شرکت سایمانتک برترین عرضه کننده نرم افزارهای امنیتی در سال ۲۰۱۲ بوده است. درآمد این شرکت در سال گذشته میلادی با ۲.۳ درصد رشد در مقایسه با سال ۲۰۱۱ به مرز ۳.۷۵ میلیارد دلار رسیده است. سایمانتک در سال ۲۰۱۲ توانسته بیش از ۱۹ درصد از کل بازار نرم افزارهای امنیتی جهان را از آن خود کند.

در رتبه‌بندی گارتنر، شرکت مک کافی (McAfee) با سهم ۸.۸ درصدی از بازار جهانی نرم افزارهای امنیتی در جایگاه دوم قرار دارد.

درآمد این شرکت در سال گذشته با رشد خیره کننده ۳۷ درصدی به بیش از ۱.۶۸ میلیارد دلار افزایش یافته است. شرکت‌های ترند میکرو (Trend Micro) و آی بی ام نیز که هر کدام به ترتیب ۶.۱ درصد و ۵ درصد از درآمدهای این بازار را از آن خود کرده‌اند و در جایگاه‌های سوم و چهارم ایستاده‌اند.

جایگاه پنجم این بازار نیز از آن شرکت ای ام سی است که ۳.۷ درصد از این بازار را از آن خود کرده است. ارزیابی‌های گارتنر حاکی از این است که بیش از ۴۳ درصد از کل بازار نرم افزارهای امنیتی در اختیار این پنج شرکت است.

کارشناسان مرکز امنیتی ESET از انتشار نسخه جدیدی از بدافزار Tibetan با هدف جاسوسی‌های سایبری خبر داده‌اند که از تکنیک‌ها و روش‌های جدید برای فرار از ابزارهای امنیتی استفاده می‌کند و قادر است به صورت مستمر روی سیستم آلوده باقی بماند.


به گزارش ایتنا، این بدافزار با نام Win32/Syndicasec.A شناخته می‌شود و در سیستم‌عامل ویندوز از مکانیسم UAC استفاده می‌کند و بدون آنکه کاربر مطلع شود یا اینکه نیاز به تایید او باشد، وارد رایانه شخصی می‌شود و به فعالیت خود ادامه می‌دهد.

"لئو داویدسون"( Leo Davidson) از کارشناسان امنیتی در سال ۲۰۰۹ برای نخستین بار ورود این بدافزار جاسوسی به رایانه‌های شخصی کاربران را شناسایی کرد.

اما این روزها گفته می‌شود که نسخه‌های جدید از این برنامه مخرب به صورت گسترده در سراسر جهان عرضه شه است و کاربران را بیش از قبل محاصره کرده است.

"الکسیس دورایس-جونکاس"( Alexis Dorais-Joncas) مدیر گروه امنیت هوشمند شرکت ESET هشدار داد که بدافزار جدید نسبت به نسخه سال ۲۰۰۹ بسیار ارتقا یافته است و برنامه‌های امنیتی امروزی نمی‌توانند به راحتی آن را تشخیص بدهند.

کارشناسان می‌گویند که تاکنون نمونه‌های کمی از برنامه‌های جاسوسی شناسایی شده است که با سوءاستفاده از مکانیسم UAC اجازه شناسایی توسط برنامه‌های امنیتی را از بین می‌برد.

لازم به ذکر است برنامه جاسوسی Stuxnet که پیش‌تر در نیروگاه اتمی نطنز ایران منتشر شده بود، از تکنیک یاد شده پیروی می‌کرد.

اف.بی.آی و آژانس امنیت ملی امریکا به طور مستقیم به سرورهای ۹ کمپانی اینترنتی دسترسی مستقیم داشته و همه نوع دیتایی را ضبط و مانیتور می‌کنند.


واشنگتن پست با فاش نمودن نام کمپانی‌هایی که سرورهایشان در اختیار اف.بی.آی و آژانس امنیت ملی قرار گرفته، شوک بزرگی را به کاربران اینترنت وارد ساخت.

بر اساس اسناد فاش شده، کاربران مایکروسافت، یاهو،گوگل،فیس بوک،پال تاک،AOL،اسکایپ،یوتیوب و اپل به صورت ۲۴ ساعته توسط اف بی آی و آژانس امنیت ملی کنترل می شوند و اطلاعات روی سرورهای اصلی این وب سایتها در سراسر جهان ضبط و ردیابی می شود.

به نوشته واشنگتن پست، برنامه‌ای تحت نام PRISM اجازه می دهد تا هر نوع صوت، ویدئو، عکس، ایمیل، اسناد و لاگ فایل اتصالات از روی سرورهای مرکزی ۹ کمپانی مذکور ضبط و ردیابی شود. با برنامه دیگری بنام BLARNEY ابردیتا یا همان متادیتا روی سرورهای مرکزی به اصطلاح بو کشیده می شوند.(sniffing)

با یک روش جست‌وجوی هوشمند تعریف شده بعد از جست‌وجوی اطلاعات کاربران، موارد تعریف شده بیرون کشیده می شوند و نام کاربران در باکس و جعبه مخصوص مظنونان قرار داده می شود و از آن به بعد، این نام در لیست ردیابی‌های جدید در سطحی بالاتر قرار می گیرد.

همچنین هر نوع ویدئو کنفرانسینگ، هر نوع نقل و انتقال فایل از طریق اف.تی.پی، VOIP و جزییات کاربران در شبکه های اجتماعی در برنامه PRISM طبق تصویری که در زیر می بینید، کنترل می شود.

فیس‌بوک و مایکروسافت و سایر کمپانی‌هایی که نامشان در لیست آمده به صورت جداگانه گفته‌اند اطلاعات کاربران را به صورت مستقیم در اختیار آژانس های اطلاعاتی قرار نمی دهند.

همچنین جیمز کلاپر مدیر آژانس امنیت اطلاعات NSA گفت گزارشهای منتشره در گاردین و واشنگتن پست مرتبط با بخش ۷۰۲ قانون موسوم به Foreign Intelligence Surveillance است و این قانون هدف خاصی از کاربران را برای ردیابی دنبال نمی کند.

فاش شدن داستان ردیابی و ضبط مکالمات کاربران کمپانی ورایزون توسط روزنامه گاردین شروع ماجرای لو رفتن کنترل اطلاعات کاربران امریکایی و غیر امریکایی بود که با خبر واشنگتن پست و کنترل و ردیابی اطلاعات کاربران ۹ سایت اینترنتی ، پیچیده تر شده است.

هر چند جوئل سولیوان رییس امنیتی فیس‌بوک گفته اطلاعات کاربران فیس بوک به مقامات امریکایی داده نمی‌شود، اما کاملا مشخص است که در موضع انفعالی بوده و برای جلوگیری از ضرر و زیان شرکت در بورس بوده است.

گوگل نیز گفته ما به دقت مواظب حریم خصوصی کاربران خود هستیم!!

مایکروسافت نیر گفته کاری که منجر به لو رفتن اطلاعات شخصی کاربرانش شود، انجام نداده است.

شتابزدگی کمپانی‌هایی که از آنها نام برده شده با هدف کم رنگ نشان دادن این موضوع، نشان می دهد که چالش بزرگ نقض حریم خصوصی کاربران اینترنت توسط حکومت امریکا را باید جدی گرفت.

"اتحاد جماهیر سوسیالیستی شوروی"(USSR) در سال ۱۹۹۰ برخی اقدامات را در حوزه اینترنت انجام داد و در آن زمان یک پسوند رسمی برای سایت‌های اینترنتی‌اش به ثبت رساند.
یک سال پس از این اتفاق سازمان USSR به طور کامل از هم پاشیده شد و البته دامنه اینترنتی و پسوند آن همچنان باقی ماند تا امروز به یکی از بزرگ‌ترین مراکز برای انجام جرایم سایبری تبدیل شود.

 طی دو سال گذشته فعالیت‌های پسوند اینترنتی .su وابسته به سازمان USSR به میزان قابل ملاحظه‌ای افزایش یافت و این طور که مرکز امنیت سایبری Group IB به تازگی گزارش داده است، تمامی سایت‌های اینترنتی که با این پسوند ساخته شده‌اند هم‌اکنون در زمینه انتشار بدافزارها و انجام فعالیت‌های مخرب اینترنتی دست دارند.

مرکز امنیتی Group IB در سال ۲۰۱۱ اعلام کرد تعداد پایگاه‌های اینترنتی آلوده مبتنی بر پسوند .su نسبت به سال قبل از آن دو برابر افزایش یافته است.
در سال ۲۰۱۲ میلادی نیز تعداد این سایت‌ها بازهم دو برابر افزایش یافت و در کنار آن پسوند اینترنتی کشور روسیه یعنی .ru نیز امکان انتشار دیگر سایت‌های اینترنتی مخرب را فراهم کرد.

سایت‌های مبتنی بر پسوند اینترنتی .su در اصل می‌توانند بسیار مضر باشند، زیرا تمامی آنها به انتشار بدافزارها می‌پردازند و سایت‌های آلوده به ویروس Trojan نیز غالبا با این پسوند فعالیت می‌کنند.
این قبیل سایت‌ها معمولا با هدف سرقت اطلاعات فعالیت می‌کنند بیشتر سرقت‌های اینترنتی بانک‌ها از طریق آن‌ها صورت می‌گیرد.

لازم به ذکر است که پسوند اینترنتی .ru وابسته به کشور روسیه در گذشته منبع اصلی حملات اینترنتی و جرایم سایبری محسوب می‌شود که طی چند سال اخیر کمتر در این زمینه مورد استفاده قرار می‌گیرد.

این مسئله باعث شده است تا مجرمان سایبری تمرکز بیشتری بر پسوند .su داشته باشند و از این طریق تخلفات خود را انجام دهند.

شرکت سیمانتک گزارش جدیدی را با عنوان "بررسی تهدید‌های امنیتی اینترنت" منتشر کرده که در آن آمده است طی سال ۲۰۱۲ میلادی حملات هدف‌گذاری شده در فضای مجازی نسبت به سال قبل از آن ۴۲ درصد افزایش یافته است.

 حملات هدف‌گذاری شده اینترنتی که برای سرقت سرمایه‌های معنوی کاربران طراحی می‌شوند، در حوزه سازمان‌ها و شرکت‌های کوچک به میزان قابل ملاحظه‌ای افزایش یافته‌اند و گفته می‌شود که ۳۱ درصد از کل حملات هدف‌گذاری شده در سال ۲۰۱۲ میلادی به منظور سرقت اطلاعات سازمان‌های کوچک صورت گرفته است.

شرکت‌های تجاری کوچک برای حملات اینترنتی هدف‌گذاری شده جذابیت فراوان دارند و این در حالی است که سوءاستفاده‌گران اینترنتی می‌کوشند راه‌هایی برای ورود به شرکت‌های بزرگ‌تر نیز بیابند.

این مسئله باعث شده است که طی سال‌های اخیر میزان آسیب‌پذیری کاربران روی ابزارهای سازمانی و به‌خصوص پلتفورم‌های همراه مانند اندروید افزایش چشمگیر یابد.

"جاستین دو"(Justin Doo) مدیر اقدامات امنیتی شعبه سیمانتک در خاورمیانه گفت: «سرعت جرایم سایبری در دنیا کاهش نیافته است و سوءاستفاده‌گران اینترنتی می‌کوشند برای گسترش این قبیل حملات راه‌های جدید پیدا کنند تا اطلاعات کاربران و سازمان‌ها را به سرقت ببرند.»

مرکز تحقیقاتی سیمانتک بر پایه یک مطالعه جدید اعلام کرد که در سال ۲۰۱۲ میلادی کشور امارات متحده عربی به عنوان چهلمین تهدید خطرناک امنیت سایبری جهان نام‌گذاری شد که در سال ۲۰۱۱ جایگاه چهل و ششم را از آن خود کرده بود.


به گزارش ایتنا از شماران سیستم، در منطقه خاورمیانه کشور امارات متحده عربی دومین منبع بزرگ برای سرقت‌های اطلاعاتی و چهارمین مرکز انتشار هرزنامه و بدافزار شناخته شد.

در این منطقه مصر به عنوان خطر اول برای انتشار بدافزارها محسوب می‌شود و در لیست ۱۰ کشور نخست جهان برای انتشار بیشترین میزان انتشار هرزنامه قرار دارد.
مرکز سیمانتک معتقد است که عربستان سعودی در کل بزرگترین تهدید امنیتی خاورمیانه است.

به گفته این مرکز تحقیقاتی طی سال ۲۰۱۲ میلادی میزان تهدیدهای امنیتی کشور قطر در زمینه‌های مختلف از جمله انتشار هرزنامه، کدهای مخرب و برنامه‌های جاسوسی کاهش یافته است.
این کشور در منطقه خاورمیانه هفتمین مرکز انتشار کدهای مخرب و نهمین تهدید بزرگ امنیتی محسوب می‌شود.

در منطقه خاورمیانه قطر در زمینه انتشار ویروس در رتبه هشتم قرار داد و بیشترین برنامه‌های مخرب را به سازمان‌ها و شرکت‌ها ارسال می‌کند.

مرکز تحقیقاتی سیمانتک همچنین گزارش داد که به طور کلی عربستان سعودی بزرگترین تهدید امنیتی خاورمیانه است و در بخش‌های مختلف خطرات امنیتی منطقه بیشترین نقش را دارد.
این کشور دومین ناشر بزرگ هرزنامه در جهان محسوب می‌شود و در این زمینه در خاورمیانه رتبه نخست را از آن خود کرده است.
لازم به ذکر است که کشور عربستان در سال ۲۰۱۲ میلادی نوزدهمین تهدید بزرگ امنیت سایبری در جهان محسوب می‌شده است.

این کشور عربی همچنین توانسته است رتبه دوم منطقه خاورمیانه در زمینه انتشار کدهای آلوده و رتبه سوم در زمینه سرقت اطلاعاتی را از آن خود کند.