با وجود گذشت چند روز از سال نو میلادی كارشناسان امنیت مجازی حملههای هدفمند به موسسات دولتی و شركت های بزرگ ، جنگ سایبری و تهدیدهای تلفن همراه در سال 2012 را پیش بینی می كنند.
كارشناسان از افزایش قابل توجه تعداد حملههای هدفمند به موسسات دولتی و شركتهای بزرگ خبر داده اند.
قربانی بیشتر رویدادهای سایبری شركتها و سازمانهای دولتی مرتبط با تولید تسلیحات، عملیاتهای مالی یا فعالیتهای تحقیقاتی پیشرفته و علمی شناخته شده اند.
در سال 2012 حمله های سایبری متوجه شركتهای فعال در حوزه صنایع استخراج منابع طبیعی، انرژی، حمل و نقل، مواد غذایی و دارو و نیز شركتهای ارائهدهنده خدمات اینترنتی و امنیت اطلاعات خواهند بود.
به گفته كارشناسان حملهها نسبت به گذشته تعداد بیشتری از كشورهای جهان را در بر میگیرد و تا آن سوی اروپای غربی و ایالات متحده توسعه مییابد و اروپای شرقی، خاورمیانه و آسیای جنوب شرقی را نیز تحت تأثیر قرار میدهد.
متخصصان آزمایشگاه تهدیدات سایبری 'كسپرسكی' پیشبینی میكنند كه مهاجمان ناچار خواهند بود روشهای خود را در پاسخ به رقابت فزاینده میان شركتهای امنیت فناوری اطلاعات كه درباره حملههای هدفمند تحقیق میكنند و در برابر آنها شیوههای محافظتی ارائه میدهند، تغییر دهند.
توجه عمومی فزاینده به حفره های امنیتی همچنین مهاجمان را وادار به یافتن ابزارهای جدید میكند. كارآمدی روش متداول حملههایی كه پیوستهای پست الكترونیكی با حفرههای آسیبپذیری را در بر میگیرد، به تدریج كاهش خواهد یافت؛ در حالی كه حمله به مرورگرها محبوبیت بیشتری پیدا میكند.
پیشبینی آزمایشگاه كسپرسكی بر این است كه حملههای هكتیویستی به شركتها و سازمانهای دولتی در سال 2012 تداوم خواهد داشت و یك برنامه عمل برجسته سیاسی خواهد داشت.
به اعتقاد كارشناسان امنیت مجازی حمله های هكتیویستی نسبت به حملههای مشابه در سال 2011 رویداد مهمی خواهد بود؛ این در حالی است كه از هكتیویسم میتوان به خوبی به عنوان یك تاكتیك انحرافی برای پنهان كردن انواع دیگر حملهها استفاده كرد.
گسترش جاسوسی از طریق تلفن همراه در سال جدید میلادی
........................................................................
در سال پیش رو تهدیدهای تلفن همراه در سال 2012، سیستم عامل آندروید گوگل همچنان به عنوان هدف مورد انتخاب بازار بدافزارهای تلفن همراه باقی بماند و تعداد حملههایی كه از آسیبپذیریها بهره میبرند نیز افزایش یابد.
گسترش جاسوسی از طریق تلفن همراه و نیز افزایش سرقت داده ها از این وسیله ارتباطی و نیز ردیابی افراد از طریق تلفن همراه از دیگر تهدیدات در حوزه تلفن همراه در سال جاری میلادی محسوب می شود.
تهدیدات سایبری تلفن همراه در سالی كه گذشت
.........................................
برپایه گزارش 'مك آفی'، در سه ماهه سوم سال 2011 برنامه های جانبی مخربی كه به سیستم عامل آندروئید آسیب زدند نسبت به سه ماهه دوم با یك خیز 37 درصدی و افزایش 76 درصد نسبت به سه ماهه اول همراه بودند و در این مدت ركورد 75 میلیون نمونه برنامه مخرب ثبت شد.
از دیگر تهدیداتی كه ویروسهای دستگاههای موبایل را تهدید می كنند می توان به سرقت پول مجازی كه در شبكه های اجتماعی استفاده می شوند اشاره كرد.
كارشناسان می گویند:رشد ورود به شبكه های اجتماعی از طریق تلفنهای همراه و تبلتها یكی از عواملی است كه منجر به بروز این خطر می شود.
برپایه این گزارش درصد برنامه های مخرب برای تلفنهای همراه هوشمند و تبلتها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.
كارشناسان مشاهده كرده اند كه تروجانها تقریباً بیشترین برنامه های مخرب را تشكیل می دهند و بسیاری از این تروجانها برای ارسال هرزنامه و یا سایر فعالیتهای جنایتكارانه طراحی شده اند.
به گفته این كارشناسان جنایتكاران انفورماتیكی با برنامه های مخرب موبایل مدل جدیدی از تجارت را كشف كرده اند. درحال حاضر، این جنایتكاران به ویژه از برنامه های جاسوسی و سرویسهای پرهزینه پیامك برای آسیب رساندن به قربانیان خود استفاده می كنند. به طوری كه با مقایسه دوره قبل، درصد بدافزارهای موبایل بیش از سه برابر افزایش یافته است.
چه باید كرد؟
..............
به گفته كارشناسان یكی از معضلات امروزه كاربران تلفن همراه هوشمند عدم آگاهی آن ها به ضرورت استفاده از آنتی ویروس برای تلفن همراه است.
به دلیل اینكه هنوز بسیاری از كاربران به استفاده از 'آنتی ویروس' در تلفنهای همراه هوشمند و تبلتها اعتقاد ندارند، در سال 2012 و همزمان با رشد استفاده از تلفنهای همراه هوشمند و تبلتها نسبت به رایانه های شخصی قدیمی و نت بوكها باید منتظر حملات مخرب بیشتری در دستگاههای موبایل بود.
راه های مقابله با هك در سیستم های كامپیوتری
..........................................................
سید امیر حسین حسینی، كارشناس فناوری اطلاعات معتقد است كه در مرحله اول باید از اطلاعات مهم نسخه پشتیبان تهیه شود و در مرحله بعدی از نرم افزارهای آنتی ویروس قوی و به روز شده استفاده كنید.
وی می گوید: به روز نگهداری سیستم های رایانه ای و نصب تمامی وصله های امنیتی در كنار عدم استفاده از نرم افزارهای ضعیف امنیتی از دیگر راه های حفظ كاربران در برابر حمله های اینترنتی است.
حسینی اظهار می دارد: باوجود آنكه برخی از سازمان ها با سیستم پشتیبانی شبكه و امنیت قوی كاربران خود را ملزم می كنند كه در هنگام اولین دسترسی به یك سیستم یك كلمه عبور جدید بسازند، بسیاری از سازمان ها از این امر غافل مانده اند.
حسینی در باره علت این كار می گوید: كلمه عبور پیش فرض معمولا كلمات ساده مثل نام شركت، نام سرپرست، شماره تلفن، شماره شناسنامه و دیگر موارد است كه حدس زدن آن برای هكر بسیار ساده است.
وی می افزاید: همچنین نرم افزارهای بسیار ساده ای وجود دارند كه به پیداكردن كلمه عبور كمك می كند؛ از آن جمله می توان به برنامه 'دیكشنری اتك' اشاره كرد كه این برنامه ساده قادر است رمز عبور كاربر یا سرپرست شبكه را در صورتی كه در مجموعه كلمات خود وجود داشته باشد، به وسیله بانك اطلاعاتی درونی خود بیابد.
حسینی تاكید می كند كه آگاه كردن یك كاربر از مشكلات ناشی از اعلان رمز عبور به تنهایی كافی نیست بلكه این فرآیند به اعلان و حتی اجبار نیازمند است تا وی خود را ملزم به تغییر كلمه عبور بداند.
این كارشناس فناوری اطلاعات و امنیت اظهار می دارد : هكر ها به خوبی می دانند كه بسیاری از ابزارهای شبكه از دیواره آتش (fierwall) گرفته تا روترها (router) به طور پیش فرض دارای كلمه عبور از پیش تعیین شده هستند (مانند ادمین به عنوان نام كاربر و ادمین به عنوان رمز عبور) و از سوی دیگر نصب ابزار جدید در شبكه با تنظیمات نسبتا زیادی همراه است و ممكن است سرپرست شبكه اولویتی برای تغییر كلمه عبور قایل نشود؛ بنابراین این كار می تواند موجب بالا رفتن خطر امكان اسكن نام رمز توسط هكرها از راه دور باشد.
چند توصیه برای مقابله با تهدیدهای امروزی
........................
'كامیار كاظمی'، كارشناس فناوری اطلاعات می گوید: سایت شبكه های اجتماعی به ویژه در داخل كشور توسط كدهای از پیش تعیین شده ایجاد می شود و از سوی دیگر بیش از 80 درصد نام كاربری و رمز عبور افراد در كشور در شبكه های مختلف و سایت های مختلف یكسان است به همین دلیل با ایجاد صفحه های فیشینگ در شبكه های اجتماعی اطلاعات كاربران دریافت و در مكان های مختلف استفاده می شود.
كاظمی خاطرنشان می كند: راه حل این است كه بسیاری از سایت ها و شبكه های اجتماعی در كشور توسط یك مرجع مشخص به منظور دی كد كردن نام كاربری و رمز عبور كاربران بررسی شود.
وی می گوید: امروزه ورود به شبكه های اجتماعی و پرداخت های الكترونیكی به تلفن های همراه و تبلت ها منتقل شده است بنابراین باید از نرم افزارهای ضد ویروس در این نوع وسایل ارتباطی استفاده كرد.
این كارشناس فناوری اطلاعات درباره خطرات پرداخت با تلفن همراه می گوید: بسیاری از كاربران باید توجه كنند كه نرم افزارهای موبایلی را تنها از خود بانك های عامل دریافت كنند تا از حملات فیشینگ و سرقت اطلاعات در امان بمانند.
از دیگر موارد حملات سایبری در كشور فروش كالاهای غیر مجاز به صورت اینترنتی است كه در این حالت اطلاعات خریدار در صفحات فیشینگ دریافت می شود و در اولین فرصت از آن سوء استفاده می شود.
كاظمی خاطرنشان می كند كه در این حالت كاربران به دلیل خرید كالای غیر مجاز قادر به شكایت به مراجع قانونی نیز نیستند.
این كارشناس فناوری اطلاعات می گوید: با گسترش مك بوك ها كاربران باید مراقب حمله های ویروسی و تروجانی باشند جراكه برخلاف ادعای شركت اپل مبنی بر امن بودن مك بوك ها، حملات هكری زیادی در این نوع ابزارها دیده شده است.
وی می افزاید: كاربران بهتر است از آنتی ویروس های شركت های سازنده این ابزارها به صورت به روز شده استفاده كنند.
علمی**9190**1544
گزارش؛زهرا سلطاني: دولتها و شركتهاي بزرگ در سراسر جهان هدف اول هكرها هستند.اين را متخصصان امنيت سايبري اعلام كرده اند؛تهديدات و حملاتي كه به گفته آنان در سال 2012 افزايش مي يابد.