به گزارش خبرگزاری مهر، در کنفرانس RSA اروپا مایکروسافت گزارش "امنیت هوشمند" (SIRv11) را معرفی کرد.
غول نرم افزاری دنیا به منظور اطلاع رسانی در بخش تهدیدات و ارائه اطلاعات مفید به مشتریان شرکتی درخصوص حفاظت شبکه های خود، 2 بار در سال گزارش امنیت هوشمند را منتشر می کند.
گزارش نیمه نخست سال 2011 چشم اندازی از تهدیدات آنلاین مربوط به دوره زمانی ژانویه تا ژوئن 2011 را برپایه بررسی اطلاعات جمع آوری شده از بیش از 100 فضای جغرافیایی در سراسر دنیا ارائه کرده است.
این گزارش نشان می دهد که کمتر از 1 درصد از بهره برداریهای انفورماتیکی در نیمه نخست سال 2011 مربوط به نفوذپذیری "روز- صفر" بوده است.
"روز- صفر" به نفوذپذیری نرم افزارهایی گفته می شود که قبل از اینکه ارائه دهنده به روزرسانی امنیتی و یا وصله های محافظتی جدید را ارائه کند انجام می شوند.
در این دوره، 99 درصد از تمام حملات از طریق توزیع بد افزار (برنامه های مخرب از راه وب) و تکنیکهای رایجی چون "مهندسی اجتماعی" و "نفوذپذیری بدون وصله امنیتی" انجام شده اند.
کاهش هرزنامه ها
هرزنامه (اسپم) یکی از مشکلات اصلی اینترنت است و به همین منظور مایکروسافت در خط مقدم مبارزه با این معضل شبکه ایستاده است. مبارزات اخیر غول نرم افزاری دنیا در مقابل "بات نت ها" منجر به کاهش قابل توجه تعداد هرزنامه ها در سطح جهانی شده است.
"بات نت" شبکه ای از رایانه ها است که به اینترنت متصل هستند و همگی تحت کنترل یک رایانه واحد با عنوان "بت مستر" قرار دارند.
این رایانه ها از طریق حفره های امنیتی و یا عدم توجه لازم از سوی کاربر و یا مدیریت سیستم می توانند توسط یک ویروس انفورماتیکی و یا اسبهای تراوا (تروجانها) آلوده شوند.
مایکروسافت در گزارش امنیت هوشمند 2011 اطلاعاتی را درباره امنیت از دیدگاه هرزنامه، نفوذپذیری و فیشینگ منتشر کرده است.
فیشینگ در مفهوم انفورماتیکی که هم تلفظ واژه fishing به معنی "ماهیگیری" است، فعالیتی غیرقانونی است که با استفاده از یک تکنیک مهندسی اجتماعی می تواند به اطلاعات شخصی کاربر دسترسی پیدا کند و به خصوص هویت کاربران را در ارتباطات الکترونیکی به ویژه پیامهای پست الکترونیک، سرویسهای چت و حتی تماسهای تلفنی سرقت کند.
در حملات فیشینگ، هکر پیامهایی را از سوی سایتهای جعلی که از گرافیک و لوگوی سایتهای رسمی تقلید کرده است برای آدرس ایمیل کاربر ارسال می کند. به این ترتیب، کاربر فریب می خورد و اطلاعات شخصی به ویژه شماره حساب جاری، شماره کارت اعتباری، کدهای شناسایی و ... را وارد این سایتها می کند.
با این کار، تمام این اطلاعات از طریق سایت جعلی به یک در پشتی (back door) وارد می شود و برای مصارف جنایتکاری انفورماتیکی به ویژه جعل هویت و دسترسی به موجودی حسابهای بانکی، در اختیار هکر قرار می گیرد.
در جولای 2010 سرویس Microsoft Forefront for Exchange موفق شد 89.2 میلیارد پیام هرزنامه را مسدود کند که در جولای 2011 این رقم به 25 میلیارد هرزنامه رسید. این کاهش تعداد هرزنامه ها به دلیل تعطیلی دو "بات نت" بزرگ به نامهای Cutwail و Rustock بود.
همچنین به تازگی مایکروسافت موفق شده است بر "بات نت" دیگری با عنوان Kelihos نیز غلبه کند. این بات نت قادر است 41 هزار رایانه را در تمام دنیا کنترل کند.
بررسی انواع مختلف تهدیدات آنلاین
در گزارش امنیت هوشمند، مایکروسافت بر روی انواع مختلف تهدیدات انجام شده توسط جنایتکاران انفورماتیکی تمرکز و تاکید کرده است که بسیاری از این حملات به واسطه فقدان آگاهی کاربران بر روی امنیت رخ می دهد.
کافی است که فکر کنید که در حدود 340 میلیون رایانه از مرورگرهای منسوخ و به ویژه نسخه های قدیمی تر اینترنت اکسپلورر (IE6 و IE7) و فایرفاکسهای قبل از نسخه 3.6 استفاده می کنند.
از آنجا که گوگل کروم به طور خودکار به روز می شود کاربران این مرورگر وارد این فهرست نشده اند.
برپایه این گزارش، در نیمه نخست سال 2011 تهدیدات "روز- صفر" نسبت به پیش بینی ها کمتر رواج داشته اند. به طوریکه 1 درصد از حملات از این طریق انجام شده است. درحالی که برنامه های مخرب روی وب (بد افزارها) مسئول 3.2 درصد از تهدیدات سایبری هستند.
در این مورد، 44.8 درصد از بد افزارها به تعامل با کاربر نیاز دارند اما 43.2 درصد از آنها از عملکرد Autorun بر روی سیستم Win32 استفاده می کنند. به این ترتیب، زمانی که رایانه به یک حمایت خارجی برای مثال، "سی. دی" یا پورت "یو. اس. بی" متصل می شود به طور خودکار برنامه های مخرب بر روی رایانه نصب می شوند. برنامه های مخرب اصولاً از نفوذپذیریهای برپایه سیستمهای "جاوا" عمل می کنند.
90 درصد این نفوذپذیریها زمانی رخ می دهد که تولیدکننده نرم افزار بیش از یکسال است که سیستم امنیتی محصول خود را به روزرسانی نکرده است.
سایتهای فیشینگ نیز همچنان یک تهدید مهم به شمار می روند به طوریکه 78.3 درصد از کل این تهدیدات، مربوط به صفحات جعلی هستند که از سایتهای موسسات مالی کپی برداری کرده اند.
نمودار سطح امنیت ویندوزها
سیستم عاملهای در معرض خطر
در این گزارش، مایکروسافت شرح داده است که با عرضه به روز رسانی هایی که از ابتدای سال 2011 برای سیستم عاملهای ویندوز "ایکس. پی" و ویندوز ویستا ارائه کرده توانسته است استفاده مخرب از Win32/Autorun را محدود کند (در ویندوز 7 این به روز رسانی ها از قبل افزوده شده است). این وصله های امنیتی جدید از فعالیت خودکار عملکرد Win32/Autorun برای بخش وسیعی از حمایتهای نرم افزاری و سخت افزاری جلوگیری می کند.
در مدت 4 ماه پس از انتشار این به روز رسانی، تعداد آلودگیهای ناشی از بد افزارها در استفاده مخرب از Win32/Autorun نسبت به آمارهای سال 2010 در مورد ویندوز "ایکس. پی" 60 درصد و در مورد ویندوز ویستا 74 درصد کاهش یافت.
اقدامات مایکروسافت برای محافظت از سیستمها و شبکه ها
- ایجاد محصولات و سرویسهایی که در آنها به حفاظت و امنیت تاکید شده است. مایکروسافت و سایر ارائه دهندگان نرم افزار برای مثال، Adobe Systems به منظور افزایش و بهبود اندازه های امنیتی خود در این بخش سرمایه گذاری کرده اند. در این راستا، از جولای 2010 تاکنون تعداد نفوذپذیریهای شناسایی شده در حدود 24 درصد نسبت به کاهش ثبت شده در 5 سال اخیر کاهش یافته است.
- به گفته مایکروسافت، شرکتها باید بر روی شکل دهی وابستگان خود (پرسنل و مشتریان) تمرکز کنند و با توسعه و به کارگیری اصول امنیتی برای مثال در نظر گرفتن رمز عبور برای دسترسی به خدمات، بتوانند مسئولیت خود را در قبال حفاظت و حمایت آنها انجام دهند.
- به روز رسانی محصولات و سرویسهای جدید موجب افزایش حفاظت در برابر رایج ترین تهدیدات آنلاین می شود. برای مثال، ویندوز 7 و ویندوز سرور 2008 R2 پایین ترین رقم آلودگی نسبت به انواع دیگر سیستم عاملهای ویندوز را به ثبت رسانده اند. در نیمه نخست سال 2011، ویندوز 7 سرویس پک 1 برای سیستمهای 32 بیتی نشان داد که احتمال آلودگی سه برابر کمتر از ویندوز ویستا سرویس پک 2 و 6 برابر کمتر از ویندوز "ایکس. پی" سرویس پک 3 است. همچنین، احتمال آلودگی ویندوز سرور 2008 R2 معادل 32 درصد نسبت به ویندوز سرور 2003 SP2 کمتر است.
نظر شما