بررسی رخدادهای امنیت it از ابتدای سال 2013

[vahid5835]

بررسی رخدادهای امنیت IT از ابتدای سال 2013
آزمایشگاه ضدبدافزار شرکت پاندا سکیوریتی در گزارشی که به تازگی منتشر کرده است، به بررسی رخدادهای حوزه امنیت IT و حوادث سه ماهه ابتدایی سال ۲۰۱۳ پرداخته است.


به گزارش سافت‌گذر به نقل از ایتنا؛ نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، آزمایشگاه پاندا در گزارش خود ضمن بررسی حوادث امنیتی که در طول سه ماهه اول سال جاری اتفاق افتاده است، معتقد است با وجود اینکه مسیر مبارزه با جرائم سایبری در مسیر درست خود قرار دارد اما هنوز راه زیادی برای پیمودن داریم.

براساس این گزارش تنها در مدت سه ماه ابتدایی سال ۲۰۱۳ شاهد حملات جدی به سازمان‌ها و شرکت‌های بزرگی بودیم. حملاتی نظیر هک حساب‌های کاربری توییتر، بی بی سی یا برگر کینگ.
در طول این مدت حتی غول‌های بزرگ دنیای فناوری اطلاعات نظیر اپل، فیسبوک و مایکروسافت نیز درگیر حملات هکری بودند.

البته همکاری‌های بین‌المللی شکل گرفته بین سازمان‌های امنیتی و قضایی نیز تا حد زیادی توانسته فعالیت‌های مجرمانه گروه‌های هکری را سرکوب کرده و شاهد پیروزی‌هایی نظیر دستگیری جمعی از هکرها به اتهام اخاذی با ویروسی به نام پلیس، باشیم.

اندروید، مهم‌ترین هدف بدافزارهای موبایل
آزمایشگاه پاندا سکیوریتی در ادامه گزارش خود به بررسی رخدادهای امنیتی در طول سه ماهه نخست سال ۲۰۱۳ پرداخته است.
حملات بدافزارها به گوشی‌های تلفن همراه و هدف گیری سیستم عامل اندروید به عنوان سیستم عاملی که بزرگ‌ترین سهم را در بازارهای جهانی دارد و بروز نوعی از بدافزارها که نه تنها می‌توانند گوشی‌های موبایل را آلوده کنند بلکه تجهیزات متصل به گوشی نظیر کامپیوترها، لپ تاب و تبلت را نیز آلوده می‌کنند، همگی نشان دهنده این است که در بین این حملات، تکنیک‌های جدیدی نیز دیده می‌شود.

بر همین اساس و با گسترده‌تر شدن حملات سایبری نسبت به گذشته، عده‌ای بر سر ایجاد یک کنوانسیون به منظور ایجاد محدودیت در چنین اعمالی توافق کردند و به این ترتیب کمیسیون امنیت اتحادیه اروپا به منظور حمایت از کشورهای عضو در مقابله با حملات سایبری افتتاح شد.

پس از آن FBI در سال ۲۰۱۰ گزارشی از جزئیات تحقیقی را منتشر کرد که در آن خبر از انهدام باندی از مجرمان سایبری می‌داد که از سال ۲۰۰۵ بیش از یک میلیون سیستم را آلوده کرده بودند.
خنثی سازی چنین باندی، هماهنگی زیادی بین نیروهای امنیتی طلب می‌کند اما متاسفانه شرکت‌ها و سازمان‌ها همچنان هشدارهای مربوط به حفاظت از اطلاعات مشتری را نادیده گرفته و به آن توجهی نمی‌کنند.
به عنوان مثال شرکت سونی در سال ۲۰۱۱ به علت نادیده گرفتن اهمیت حفاظت از اطلاعات مشتری مجبور به پرداخت ۲۵۰ هزار پوند غرامت شد.

کلاهبرداری با ویروس پلیس
یکی از بدنام‌ترین اتفاقات سایبری سال گذشته، طراحی ویروسی به نام ویروس پلیس بود. اما این ویروس ابتدای سال جاری دوباره بر سر زبان‌ها افتاد. زمانی که تیم تحقیقات فنی پلیس ملی اسپانیا به همراه پلیس بین‌الملل و پلیس اتحادیه اروپا توانستد حلقه تبهکاری طراحان این ویروس را منهدم کنند. اما آزمایشگاه پاندا سکیوریتی به کلیه کاربران هشدار می‌دهد که اگرچه حلقه مجرمانه این گروه هکری منهدم شده است اما هستند هنوز افرادی که از منبع این ویروس برای انجام اعمال مجرمانه خود استفاده می کنند.

دام‌های مشابه برای توییتر، فیسبوک و مایکروسافت
حتما لو رفتن اطلاعات ۲۵۰ هزار کاربر توییتر و یا حمله هکری پیچیده به فیس بوک، اپل و مایکروسافت را به یاد دارید.
همه این حملات از یک حفره امنیتی ناشناخته در جاوا که هیچ وصله‌ای هم برای آن منتشر نشده بود، سوءاستفاده می‌کردند. چراکه بیش از ۹۰ درصد آلودگی‌ها از طریق آسیب‌پذیری‌های جاوا در مرورگرها و یا به لطف استفاده از نسخه‌های قدیمی این برنامه ایجاد می‌شود.

حملات سایبری
به گزارش آزمایشگاه پاندا اگرچه تعداد و تنوع حملات در طول مدت سه ماهه ابتدایی سال ۲۰۱۳ کاهش چشمگیری داشته است اما قربانیان بزرگی هم داشته‌اند. مثلا شرکت Evernote با انتشار بیانیه‌ای خواستار تغییر رمز عبور ۵۰ میلیون کاربر خود شد و یا بانک فدرال امریکا که هدف حمله هکری قرار گرفت و گروه نفوذگران ناشناس با انتشار اطلاعات بیش از چهار هزار کاربر این بانک به نوعی این حمله را گردن گرفت.
به دو مورد قبلی ناسا را هم اضافه کنید. حمله ای که طی آن اطلاعات داخلی کاربران نظیر آدرس ایمیل و کلمات عبور آنها لو رفت.

شبکه‌های اجتماعی
در ادامه فهرست بالا به آسیب‌پذیری شبکه‌های اجتماعی و توجه هکرها به این شبکه ها می‌رسیم.
در طول این سه ماه حساب‌های کاربری افراد مشهور و سازمان‌های مختلف در توییتر هک شدند. سازمان‌هایی نظیر برگر کینگ، شرکت خودرو سازی جیپ و ظهور گروهی تحت عنوان ارتش الکترونیک سوریه که موفق به هک حساب‌های سازمان دیده بان حقوق بشر، کانال های خبری فرانسه و یا خدمات آب و هوای بی بی سی شدند.

جنگ سایبری
در سه ماهه اول سال ۲۰۱۳ در حوزه جنگ‌های سایبری کشور چین جایگاه ویژه‌ای کسب کرده و به غول آسیا در این زمینه تبدیل شده است.
در آخرین روزهای اولین ماه میلادی سال ۲۰۱۳ نشریه نیویورک تایمز در صفحه اول خود مقاله‌ای منتشر کرد و در آن توضیح داد که چطور قربانی یک حمله هکری شده است.
این نشریه احتمال داد این حمله از سوی کشور چین و در اعتراض به انتشار مقاله‌ای که در آن به بررسی ثروت افسانه‌ای رئیس جمهور سابق چین و خانواده‌اش پرداخته شده بود، انجام شده است.
یک روز بعد وال استریت ژورنال نیز قربانی حمله مشابهی شد.
اینها در حالیست که دولت چین نسبت به این اتهامات اعتراض کرده و گفت هیچگونه شواهد قطعی در این زمینه وجود ندارد.
اما چند هفته قبل موسسه امنیتی Mandiant در مقاله‌ای به وجود نیروهای متخصص جنگ سایبری در ارتش چین اشاره کرد و توضیح داد که چطور این نیروها از سال ۲۰۰۶ به سرقت اطلاعات ۱۴۱ سازمان اقدام کرده‌اند.
براساس بررسی‌های آزمایشگاه پاندا سکیوریتی طی سال‌های اخیر اگرچه شواهد قطعی و مطمئنی دال بر حملات هکری چینی‌ها به سازمان‌های جهانی وجود ندارد اما بعد از هر حمله نگاه خیره مردم جهان به سمت چین دوخته می‌شود!!!