تبلیغات
آسیب شناسی رسانه در دنیای امروز - آخرین وضعیت تهدیدات آنلاین
آسیب شناسی رسانه در دنیای امروز
.
مایکروسافت با انتشار "گزارش امنیت هوشمند 2011" چشم اندازی از وضعیت تهدیدات آنلاین و روند حفاظت از شبکه در نیمه نخست سال جاری را منتشر کرد و نشان داد که در بسیاری از موارد، ناآگاهی کاربران سبب پذیرش حملات سایبری است.
در کنفرانس "RSA" اروپا مایکروسافت گزارش "امنیت هوشمند" (SIRv11) را معرفی کرد.

غول نرم افزاری دنیا به منظور اطلاع رسانی در بخش تهدیدات و ارائه اطلاعات مفید به مشتریان شرکتی در خصوص حفاظت شبکه‌های خود، 2 بار در سال گزارش امنیت هوشمند را منتشر می کند.

گزارش نیمه نخست سال 2011، چشم اندازی از تهدیدات آنلاین مربوط به دوره زمانی ژانویه تا ژوئن 2011 را برپایه بررسی اطلاعات جمع آوری شده از بیش از 100 فضای جغرافیایی در سراسر دنیا ارائه کرده است.

این گزارش نشان می‌دهد که کمتر از 1 درصد از بهره برداری‌های انفورماتیکی در نیمه نخست سال 2011 مربوط به نفوذپذیری "روز صفر" بوده است.

"روز صفر" به نفوذپذیری نرم افزارهایی گفته می شود که قبل از اینکه ارائه دهنده به‌روزرسانی امنیتی و یا وصله‌های محافظتی جدید را ارائه کند، انجام می شوند.

در این دوره، 99 درصد از تمام حملات از طریق توزیع بدافزار (برنامه های مخرب از راه وب) و تکنیکهای رایجی چون "مهندسی اجتماعی" و "نفوذپذیری بدون وصله امنیتی" انجام شده اند.

کاهش هرزنامه ها
هرزنامه (اسپم) یکی از مشکلات اصلی اینترنت است و به همین منظور مایکروسافت مدعی است در خط مقدم مبارزه با این معضل شبکه ایستاده است. در این گزارش آمده است که مبارزات اخیر مایکروسافت در مقابل "بات نت ها" منجر به کاهش قابل توجه تعداد هرزنامه ها در سطح جهانی شده است.
 
"بات نت" شبکه ای از رایانه ها است که به اینترنت متصل هستند و همگی تحت کنترل یک رایانه واحد با عنوان "بت مستر" قرار دارند.
 
 این رایانه ها از طریق حفره های امنیتی و یا عدم توجه لازم از سوی کاربر و یا مدیریت سیستم می توانند از طریق یک ویروس انفورماتیکی و یا اسب‌های تراوا (تروجانها) آلوده شوند.
 
مایکروسافت در گزارش امنیت هوشمند 2011 اطلاعاتی را درباره امنیت از دیدگاه هرزنامه، نفوذپذیری و "فیشینگ" نیز منتشر کرده است.
 
فیشینگ در مفهوم انفورماتیکی که هم تلفظ واژه fishing به معنی "ماهیگیری" است، به فعالیت غیرقانونی گفته می‌شود  که طی آن مهاجم  با استفاده از یک تکنیک مهندسی اجتماعی می تواند به اطلاعات شخصی کاربر دسترسی پیدا کند و به خصوص هویت کاربران را در ارتباطات الکترونیکی به ویژه پیامهای پست الکترونیک، سرویسهای چت و حتی تماسهای تلفنی سرقت کند.
 
در حملات فیشینگ، هکر پیامهایی را از سوی سایتهای جعلی که از گرافیک و لوگوی سایتهای رسمی تقلید کرده است برای آدرس ای‌میل کاربر ارسال می کند. به این ترتیب، کاربر فریب می خورد و اطلاعات شخصی به ویژه شماره حساب جاری، شماره کارت اعتباری، کدهای شناسایی و ... را وارد این سایتها می کند.
 
با این کار، تمام این اطلاعات از طریق سایت جعلی به یک در پشتی (back door) وارد می‌شود و برای مصارف جنایتکاری انفورماتیکی به ویژه جعل هویت و دسترسی به موجودی حسابهای بانکی، در اختیار هکر قرار می گیرد.
 
در جولای 2010 سرویس "Microsoft Forefront for Exchange" موفق شد 89.2 میلیارد پیام هرزنامه را مسدود کند که در جولای 2011 این رقم به 25 میلیارد هرزنامه رسید. این کاهش تعداد هرزنامه ها به دلیل تعطیلی دو "بات نت" بزرگ به نامهای "Cutwail" و "Rustock" بود.
 
بررسی انواع مختلف تهدیدات آنلاین
در گزارش امنیت هوشمند، مایکروسافت بر روی انواع مختلف تهدیدات انجام شده از طریق جنایتکاران انفورماتیکی تمرکز و تاکید کرده است که بسیاری از این حملات به واسطه فقدان آگاهی کاربران بر روی امنیت رخ می دهد.

کافی است که فکر کنید که در حدود 340 میلیون رایانه از مرورگرهای منسوخ و به ویژه نسخه های قدیمی‌تر اینترنت اکسپلورر (IE6 و IE7) و فایرفاکسهای قبل از نسخه 3.6 استفاده می کنند.
 
از آنجا که گوگل کروم به طور خودکار به روز می شود کاربران این مرورگر وارد این فهرست نشده اند.
 
بر پایه این گزارش، در نیمه نخست سال 2011 تهدیدات "روز صفر" نسبت به پیش بینی ها کمتر رواج داشته اند. به طوری‌که 1 درصد از حملات از این طریق انجام شده است. درحالی که برنامه های مخرب روی وب (بد افزارها) مسئول 3.2 درصد از تهدیدات سایبری هستند.
 
در این مورد، 44.8 درصد از بد افزارها به تعامل با کاربر نیاز دارند اما 43.2 درصد از آنها از عملکرد "Autorun" بر روی سیستم "Win32" استفاده می کنند. به این ترتیب، زمانی که رایانه به یک حمایت خارجی برای مثال، "سی. دی" یا پورت "یو. اس. بی" متصل می شود به طور خودکار برنامه های مخرب بر روی رایانه نصب می شوند. برنامه های مخرب اصولاً از نفوذپذیری‌های بر پایه سیستمهای "جاوا" عمل می کنند.
 
90 درصد این نفوذپذیریها زمانی رخ می دهد که تولیدکننده نرم افزار بیش از یک سال است که سیستم امنیتی محصول خود را به روزرسانی نکرده است.
 
سایتهای فیشینگ نیز همچنان یک تهدید مهم به شمار می روند به طوری‌که 78.3 درصد از کل این تهدیدات، مربوط به صفحات جعلی هستند که از سایتهای موسسات مالی کپی برداری کرده اند.
 
 
نمودار سطح امنیت ویندوزها
 
سیستم عامل‌های در معرض خطر
در این گزارش، مایکروسافت شرح داده است که با عرضه به‌روزرسانی‌هایی که از ابتدای سال 2011 برای سیستم عاملهای ویندوز "ایکس. پی" و ویندوز "ویستا" ارائه کرده توانسته است استفاده مخرب از Win32/Autorun را محدود کند (در ویندوز 7 این به روز رسانی ها از قبل افزوده شده است). این وصله های امنیتی جدید از فعالیت خودکار عملکرد Win32/Autorun برای بخش وسیعی از حمایتهای نرم افزاری و سخت افزاری جلوگیری می کند.
 
در مدت 4 ماه پس از انتشار این به روز رسانی، تعداد آلودگیهای ناشی از بد افزارها در استفاده مخرب از Win32/Autorun نسبت به آمارهای سال 2010 در مورد ویندوز "ایکس. پی" 60 درصد و در مورد ویندوز ویستا 74 درصد کاهش یافت.
 
منبع: مهر




نوع مطلب : .:{اینترنت}:.، 
برچسب ها : تهدیدات سایبری، مایکروسافت، هرزنامه، فیشینگ،
لینک های مرتبط :
شنبه 1 مهر 1396 05:59 ب.ظ
Hey superb blog! Does running a blog like this take a lot of work?
I have absolutely no understanding of programming however I had been hoping to start my own blog
soon. Anyhow, if you have any ideas or tips for new blog owners please share.
I understand this is off topic nevertheless I just needed
to ask. Many thanks!
جمعه 13 مرداد 1396 04:48 ب.ظ
Hi there, I enjoy reading through your article.

I wanted to write a little comment to support you.
شنبه 7 مرداد 1396 01:01 ب.ظ
It is the best time to make some plans for the future and it
is time to be happy. I've read this put up and if I could I desire to recommend you
some attention-grabbing issues or suggestions.
Maybe you can write subsequent articles referring to this article.
I desire to learn even more issues approximately it!
دوشنبه 28 فروردین 1396 04:33 ب.ظ
I'm really enjoying the theme/design of your web site. Do you ever
run into any internet browser compatibility problems?

A couple of my blog audience have complained about my website not operating correctly in Explorer but looks great in Safari.
Do you have any recommendations to help fix this issue?
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر




آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی
Generate your flash banner free online
فروشگاه اینترنتی خانواده پویا {RESANEH2.IR}
نام و نام خانوادگی      
آدرس ایمیل      
کلیه حقوق این وبلاگ برای آسیب شناسی رسانه در دنیای امروز محفوظ است