دولت‌ها و شرکت‌های بزرگ در سراسر جهان هدف اول هکرها هستند.این را متخصصان امنیت سایبری اعلام کرده اند؛تهدیدات و حملاتی که به گفته آنان در سال 2012 افزایش می یابد.

با وجود گذشت چند روز از سال نو میلادی کارشناسان امنیت مجازی حمله‌های هدفمند به موسسات دولتی و شرکت های بزرگ ، جنگ سایبری و تهدیدهای تلفن همراه در سال 2012 را پیش بینی می کنند.

کارشناسان از افزایش قابل توجه تعداد حمله‌های هدفمند به موسسات دولتی و شرکت‌های بزرگ خبر داده اند.

قربانی بیشتر رویدادهای سایبری شرکت‌ها و سازمان‌های دولتی مرتبط با تولید تسلیحات، عملیات‌های مالی یا فعالیت‌های تحقیقاتی پیشرفته و علمی شناخته شده اند.

در سال 2012 حمله های سایبری متوجه شرکت‌های فعال در حوزه صنایع استخراج منابع طبیعی، انرژی، حمل و نقل، مواد غذایی و دارو و نیز شرکت‌های ارائه‌دهنده خدمات اینترنتی و امنیت اطلاعات خواهند بود.

به گفته کارشناسان حمله‌ها نسبت به گذشته تعداد بیشتری از کشورهای جهان را در بر می‌گیرد و تا آن سوی اروپای غربی و ایالات متحده توسعه می‌یابد و اروپای شرقی، خاورمیانه و آسیای جنوب شرقی را نیز تحت تأثیر قرار می‌دهد.

متخصصان آزمایشگاه تهدیدات سایبری "کسپرسکی" پیش‌بینی می‌کنند که مهاجمان ناچار خواهند بود روش‌های خود را در پاسخ به رقابت فزاینده میان شرکت‌های امنیت فناوری اطلاعات که درباره حمله‌های هدفمند تحقیق می‌کنند و در برابر آنها شیوه‌های محافظتی ارائه می‌دهند، تغییر دهند.

توجه عمومی فزاینده به حفره های امنیتی همچنین مهاجمان را وادار به یافتن ابزارهای جدید می‌کند. کارآمدی روش متداول حمله‌هایی که پیوست‌های پست الکترونیکی با حفره‌های آسیب‌پذیری را در بر می‌گیرد، به تدریج کاهش خواهد یافت؛ در حالی که حمله‌ به مرورگرها محبوبیت بیشتری پیدا می‌کند.

پیش‌بینی آزمایشگاه کسپرسکی بر این است که حمله‌های هکتیویستی به شرکت‌ها و سازمان‌های دولتی در سال 2012 تداوم خواهد داشت و یک برنامه عمل برجسته سیاسی خواهد داشت.

به اعتقاد کارشناسان امنیت مجازی حمله های هکتیویستی نسبت به حمله‌های مشابه در سال 2011 رویداد مهمی خواهد بود؛ این در حالی است که از هکتیویسم می‌توان به خوبی به عنوان یک تاکتیک انحرافی برای پنهان کردن انواع دیگر حمله‌ها استفاده کرد.

گسترش جاسوسی از طریق تلفن همراه در سال جدید میلادی

........................................................................

در سال پیش رو تهدیدهای تلفن همراه در سال 2012، سیستم عامل آندروید گوگل همچنان به عنوان هدف مورد انتخاب بازار بدافزارهای تلفن همراه باقی بماند و تعداد حمله‌هایی که از آسیب‌پذیری‌ها بهره می‌برند نیز افزایش یابد.

گسترش جاسوسی از طریق تلفن همراه و نیز افزایش سرقت داده ها از این وسیله ارتباطی و نیز ردیابی افراد از طریق تلفن همراه از دیگر تهدیدات در حوزه تلفن همراه در سال جاری میلادی محسوب می شود.

تهدیدات سایبری تلفن همراه در سالی که گذشت

.........................................

برپایه گزارش "مک آفی"، در سه ماهه سوم سال 2011 برنامه های جانبی مخربی که به سیستم عامل آندروئید آسیب زدند نسبت به سه ماهه دوم با یک خیز 37 درصدی و افزایش 76 درصد نسبت به سه ماهه اول همراه بودند و در این مدت رکورد 75 میلیون نمونه برنامه مخرب ثبت شد.

از دیگر تهدیداتی که ویروسهای دستگاههای موبایل را تهدید می کنند می توان به سرقت پول مجازی که در شبکه های اجتماعی استفاده می شوند اشاره کرد.

کارشناسان می گویند:رشد ورود به شبکه های اجتماعی از طریق تلفنهای همراه و تبلتها یکی از عواملی است که منجر به بروز این خطر می شود.

برپایه این گزارش درصد برنامه های مخرب برای تلفنهای همراه هوشمند و تبلتها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.

کارشناسان مشاهده کرده اند که تروجانها تقریباً بیشترین برنامه های مخرب را تشکیل می دهند و بسیاری از این تروجانها برای ارسال هرزنامه و یا سایر فعالیتهای جنایتکارانه طراحی شده اند.

به گفته این کارشناسان جنایتکاران انفورماتیکی با برنامه های مخرب موبایل مدل جدیدی از تجارت را کشف کرده اند. درحال حاضر، این جنایتکاران به ویژه از برنامه های جاسوسی و سرویسهای پرهزینه پیامک برای آسیب رساندن به قربانیان خود استفاده می کنند. به طوری که با مقایسه دوره قبل، درصد بدافزارهای موبایل بیش از سه برابر افزایش یافته است.

چه باید کرد؟

..............

به گفته کارشناسان یکی از معضلات امروزه کاربران تلفن همراه هوشمند عدم آگاهی آن ها به ضرورت استفاده از آنتی ویروس برای تلفن همراه است.

به دلیل اینکه هنوز بسیاری از کاربران به استفاده از "آنتی ویروس" در تلفنهای همراه هوشمند و تبلتها اعتقاد ندارند، در سال 2012 و همزمان با رشد استفاده از تلفنهای همراه هوشمند و تبلتها نسبت به رایانه های شخصی قدیمی و نت بوکها باید منتظر حملات مخرب بیشتری در دستگاههای موبایل بود.

راه های مقابله با هک در سیستم های کامپیوتری

..........................................................

سید امیر حسین حسینی، کارشناس فناوری اطلاعات معتقد است که در مرحله اول باید از اطلاعات مهم نسخه پشتیبان تهیه شود و در مرحله بعدی از نرم افزارهای آنتی ویروس قوی و به روز شده استفاده کنید.

وی می گوید: به روز نگهداری سیستم های رایانه ای و نصب تمامی وصله های امنیتی در کنار عدم استفاده از نرم افزارهای ضعیف امنیتی از دیگر راه های حفظ کاربران در برابر حمله های اینترنتی است.

حسینی اظهار می دارد: باوجود آنکه برخی از سازمان ها با سیستم پشتیبانی شبکه و امنیت قوی کاربران خود را ملزم می کنند که در هنگام اولین دسترسی به یک سیستم یک کلمه عبور جدید بسازند، بسیاری از سازمان ها از این امر غافل مانده اند.

حسینی در باره علت این کار می گوید: کلمه عبور پیش فرض معمولا کلمات ساده مثل نام شرکت، نام سرپرست، شماره تلفن، شماره شناسنامه و دیگر موارد است که حدس زدن آن برای هکر بسیار ساده است.

وی می افزاید: همچنین نرم افزارهای بسیار ساده ای وجود دارند که به پیداکردن کلمه عبور کمک می کند؛ از آن جمله می توان به برنامه "دیکشنری اتک" اشاره کرد که این برنامه ساده قادر است رمز عبور کاربر یا سرپرست شبکه را در صورتی که در مجموعه کلمات خود وجود داشته باشد، به وسیله بانک اطلاعاتی درونی خود بیابد.

حسینی تاکید می کند که آگاه کردن یک کاربر از مشکلات ناشی از اعلان رمز عبور به تنهایی کافی نیست بلکه این فرآیند به اعلان و حتی اجبار نیازمند است تا وی خود را ملزم به تغییر کلمه عبور بداند.

این کارشناس فناوری اطلاعات و امنیت اظهار می دارد : هکر ها به خوبی می دانند که بسیاری از ابزارهای شبکه از دیواره آتش (fierwall) گرفته تا روترها (router) به طور پیش فرض دارای کلمه عبور از پیش تعیین شده هستند (مانند ادمین به عنوان نام کاربر و ادمین به عنوان رمز عبور) و از سوی دیگر نصب ابزار جدید در شبکه با تنظیمات نسبتا زیادی همراه است و ممکن است سرپرست شبکه اولویتی برای تغییر کلمه عبور قایل نشود؛ بنابراین این کار می تواند موجب بالا رفتن خطر امکان اسکن نام رمز توسط هکرها از راه دور باشد.

چند توصیه برای مقابله با تهدیدهای امروزی

........................

"کامیار کاظمی"، کارشناس فناوری اطلاعات می گوید: سایت شبکه های اجتماعی به ویژه در داخل کشور توسط کدهای از پیش تعیین شده ایجاد می شود و از سوی دیگر بیش از 80 درصد نام کاربری و رمز عبور افراد در کشور در شبکه های مختلف و سایت های مختلف یکسان است به همین دلیل با ایجاد صفحه های فیشینگ در شبکه های اجتماعی اطلاعات کاربران دریافت و در مکان های مختلف استفاده می شود.

کاظمی خاطرنشان می کند: راه حل این است که بسیاری از سایت ها و شبکه های اجتماعی در کشور توسط یک مرجع مشخص به منظور دی کد کردن نام کاربری و رمز عبور کاربران بررسی شود.

وی می گوید: امروزه ورود به شبکه های اجتماعی و پرداخت های الکترونیکی به تلفن های همراه و تبلت ها منتقل شده است بنابراین باید از نرم افزارهای ضد ویروس در این نوع وسایل ارتباطی استفاده کرد.

این کارشناس فناوری اطلاعات درباره خطرات پرداخت با تلفن همراه می گوید: بسیاری از کاربران باید توجه کنند که نرم افزارهای موبایلی را تنها از خود بانک های عامل دریافت کنند تا از حملات فیشینگ و سرقت اطلاعات در امان بمانند.

از دیگر موارد حملات سایبری در کشور فروش کالاهای غیر مجاز به صورت اینترنتی است که در این حالت اطلاعات خریدار در صفحات فیشینگ دریافت می شود و در اولین فرصت از آن سوء استفاده می شود.

کاظمی خاطرنشان می کند که در این حالت کاربران به دلیل خرید کالای غیر مجاز قادر به شکایت به مراجع قانونی نیز نیستند.

این کارشناس فناوری اطلاعات می گوید: با گسترش مک بوک ها کاربران باید مراقب حمله های ویروسی و تروجانی باشند جراکه برخلاف ادعای شرکت اپل مبنی بر امن بودن مک بوک ها، حملات هکری زیادی در این نوع ابزارها دیده شده است.

وی می افزاید: کاربران بهتر است از آنتی ویروس های شرکت های سازنده این ابزارها به صورت به روز شده استفاده کنند.

گزارش:‌ زهرا سلطانی