کاربر مهمان خوش آمدید

ناشر مجموعه کتابهای به سوی موفقیت در حوزه های مختلف-مجری و برگزار کننده هزاران نمایشگاه کتاب

سبد خرید  ( 0 )

نماینده رسمی و انحصاری شرکت پدرپولدار(RICHDAD) در ایران و تنها تولید کننده و ارایه دهنده خدمات پشتیبانی

کتابها و بازیهای رابرت کیوساکی در خاورمیانه

 

سبد خرید
 

افزایش فعالیت گروه های خرابکاری برای یافتن آسیب پذیری های موجود در شبکه های سازمانی و پایگاه های اینترنتی


افزایش فعالیت گروه های خرابکاری برای یافتن آسیب پذیری های موجود در شبکه های سازمانی و پایگاه های اینترنتی

 
 بر اساس این گزارش، سه ماهه دوم سال 2011 شاهد افزایش حملات نامحسوس و گسترش شبکه های پنهان خرابکاری در سایه جنجال های رسانه ای گروه های خرابکاری مشهور مانند Anonymous و LulzSec و اخیراً گروه Script Kiddies بوده است. گروه هایی که با حمله به مراکز سیاسی، نظامی و استراتژیک، توجه رسانه ها، شرکت های امنیت اینترنت و حتی مقامات سیاسی کشورهای جهان را بسیار بیشتر از پیش به خود معطوف کرده اند.

واقعیت این است که تبعات حملات ویروسی و آلودگی های شدید رایانه ای که اغلب به صورت نامحسوس و پنهان انجام می شوند و بازتاب رسانه ای خاصی هم ندارند، بسیار مخرب تر از حملاتی ست که تنها ارزش سیاسی و رسانه ای دارند. بر این اساس تغییر صفحه اصلی و یا از کار انداختن یک وب سایت به صورت موقت و یا اختلال در خدمات اینترنتی سازمان ها و شرکت ها، به هیچ عنوان با نفوذهای غیرمجاز به درون محیط های سازمانی حساس، دسترسی به پایگاه های اطلاعاتی و یا سرقت داده های استراتژیک قابل مقایسه نیست.
گزارش جدید پاندا، نشان می دهد که نزدیک به 70 درصد از کل ویروس ها و کدهای مخرب منتشر شده در سه ماهه دوم سال 2011 به نرم افزارهای تروژان تعلق دارد که بهترین گزینه برای نفوذ نامحسوس به رایانه ها و آسیب پذیر کردن آنها برای حملات بعدی محسوب می شوند.
پس از تروژان ها که تولید و انتشار آن ها همواره از بالاترین اقبال در میان خرابکاران رایانه ای برخوردار بوده است، ویروس های کلاسیک با 16 درصد و کرم های رایانه ای با 11.6 درصد از بالاترین میزان انتشار در شبکه جهانی اینترنت و بیشترین میزان تخریب برخوردار بوده اند.
اما در میان سایر انواع کدهای مخرب، ضدویروس های تقلبی (Fake Antivirus) که در گروه بدافزارهای Adware، طبقه بندی می شوند، رشد قابل توجهی داشته اند. این نشان می دهد که این دسته از بدافزارها در نفوذ به رایانه ها، فریب کاربران و تأمین مقاصد خرابکارها که دریافت پول و یا ایجاد اختلال در عملکرد تجهیزات محاسباتی است، موفق بوده اند.

کشورهای شرق آسیا، میزبان بیشترین تعداد از ویروس های رایانه ای
بررسی های بیشتر بر روی جغرافیای پراکندگی ویروس ها که توسط نرم افزار آنلاین Panda ActiveScan انجام شده نشان می دهد که میانگین آلودگی رایانه ای در شرق آسیا بالاتر از سایر نقاط دنیاست. بر این اساس، چین، تایلند و تایوان سه کشوری هستند که به طور متوسط نیمی از رایانه های خانگی و سازمانی در آنها، آلوده به بدافزار و ویروس بوده است. این میزان برای کشورهای اروپایی و ناحیه اسکاندیناوی، پایین ترین حد ممکن را نشان می دهد. سوئد، سوییس و نروژ و پس از آنها کشور آلمان از پایین ترین نرخ آلودگی های رایانه ای برخوردار بوده اند. این مسئله می تواند تا حد زیادی به استفاده صحیح و امن از اینترنت، رعایت جوانب حفاظتی توسط کاربران و بالا بودن سطح آگاهی های امنیتی آنان مربوط باشد.

افزایش فعالیت گروه های خرابکاری در کشف و سوء استفاده از آسیب پذیری های امنیتی
بنابر گزارش پاندا، گروه های جدید خرابکاری نظیر Anonymous و Script Kiddies، هکرهای باقی مانده از گروه LulzSec که چندی پیش به طور خودخواسته اعلام انحلال نمود و نیز ده ها گروه زیرزمینی دیگر که علاقه ای به اعلام موجودیت ندارند، در حال تلاش برای یافتن آسیب پذیری های امنیتی بیشتر در پایگاه های اطلاعاتی، وب سایت ها، شبکه های سازمانی و نیز نرم افزارهای کاربردی هستند. همین آسیب پذیری های کشف شده منجر به نفوذهای غیرمجاز به مراکز تجاری، مالی، نظامی و سیاسی مهم و در برخی موارد دسترسی به اطلاعات ارزشمند سازمانی یا شخصی شده است که تنها بخشی از آن ها ردیابی و پیگیری شده اند. برای مثال گروه قدرتمند LulzSec، تنها در عرض چند هفته توانست حساس ترین پایکاه های اطلاعاتی و اینترنتی جهان را با اختلالات شدید و خسارت های سنگین مواجه کند. صندوق بین المللی پول، مجلس نمایندگان سنا و سازمان اطلاعات مرکزی آمریکا، شرکت های سونی، سگا و نینتندو ، بانک CitiBank، سومین بانک بزرگ ایالات متحده و نیز وزارت دفاع آمریکا به همراه مراکز ایالتی پلیس در این کشور، تنها بخشی از قربانیان حملات اینترنتی گروه LulzSec محسوب می شوند.
در این بین و در ماه گذشته میلادی، شرکت RSA، یکی از بزرگترین شرکت های امنیت زیرساخت در ایالات متحده، شرکت نظامی Lockheed Martin، بزرگترین سازمان ارائه دهنده خدمات فن آوری اطلاعات به بخش دولتی و نظامی ایالات متحده و نیز بخش های مهمی از شرکت سونی هدف شدیدترین حملات اینترنتی قرار گرفتند که منجر به خسارت های سنگین مالی، آسیب پذیری در پایگاه های مهم اطلاعاتی، سرقت اطلاعات حساس و استراتژیک و نیز خدشه دار شدن اعتبار و حیثیت سازمانی آن ها گردید.

با توجه به شرایط موجود، کارشناسان امنیتی به تمامی مدیران شبکه های محلی و گسترده توصیه می کنند تا با ارزیابی مداوم وضعیت نفوذپذیری شبکه در برابر حملات هک و کنترل دائم شرایط حفاظتی در تمام قسمت های شبکه و نیز استفاده از ابزارهای امنیتی قدرتمند و مؤثر، امکان آلودگی، نفوذ و ایجاد اختلال در فرایندهای سازمانی خود را به حداقل برسانند.



منبع خبر: Panda Security Press Room: http://press.pandasecurity.com
 
تعداد بازدید: 5666


 

نظر شما

نام:*
ایمیل:

ایمیل، برای ارسال پاسخ(در مواقع ضرورت) دریافت می شود و منتشر نخواهد شد
محدوده سنی:
متن:*