به‌روز شده در: ۲۵ مرداد ۱۳۹۶ - ۱۲:۵۵
گفت‌وگو
آیت الله العظمی علوی گرگانی: نسبت به مسایل فرهنگی اخیر نگرانیم
دیدار شورای سردبیری "خیبرآنلاین" با یک مرجع تقلید
صرف نشستن افراد در کنار رهبری، معیار انتخاب نیست
گفت‌وگوی خواندنی "خیبرآنلاین" با علی‌اصغر زارعی
ناگفته‌هایی از نحوه ورود آیت‌الله مهدوی‌کنی به خبرگان
گفت‌وگوی‌ "خیبرآنلاین" با حجت‌الاسلام میرلوحی(2)
چه کسانی آیت‌الله مهدوی‌کنی را بایکوت خبری کردند؟
گفت‌وگوی‌ "خیبرآنلاین" با حجت‌الاسلام میرلوحی(1)
موضوعات شورا جهت رفع تکلیف مطرح می‎شود
عضو شورایعالی فضای مجازی در گفت‌وگو با "خیبرآنلاین"
آشنایی با یک خواننده جوان جبهه انقلاب
گفتگوی اختصاصی "خیبرآنلاین" با سید مهدی ضامنی
تاثیر دودهه زندگی در آمریکا بر ذهن ظریف
گفتگوی اختصاصی "خیبرآنلاین" با محمدصادق کوشکی(2)
سیاستمدار در تراز انقلاب‌ اسلامی نداریم
گفتگوی اختصاصی "خیبرآنلاین" با محمدصادق‌ کوشکی(1)
استراتژی حزب‌الله برای 4 سال پیش رو
گفت‌وگوی خواندنی "خیبرآنلاین" با حسین الله‌کرم
بزرگترین اشتباه سیاسی‌ عمرم رای به خاتمی بود
گفت‌وگوی "خیبرآنلاین" با مهدی کوچک‌زاده (2)
با توجه به رشد سریع تهدیدات، باید شرکتها، موسسات و حتی کاربران خانگی هرچه سریعتر اقدام به تجهیز سامانه های رایانه ای خود از نظر امنیتی کنند
"خیبرآنلاین" - معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، با تحلیل وضعیت امنیت رایانه ای در جهان امروز، آمارهای موسسات بین المللی در مورد تعداد و شدت حملات امنیتی را با هدف مقابله با تهدیدات امنیتی و رفع آسیب پذیری های سامانه های رایانه‌ای، منتشر کرد.

به گزارش مهر، بررسی های پایگاه های اطلاع رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری های رایانه‌ای، گویای وضعیت نگران کننده امنیت در فضای مجازی است.

نگاهی گذرا به وضعیت امنیت رایانه ای در سطح جهان نشان می دهد که اولین نکته ای که به وضوح قابل تشخیص است، افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید (نرم افزارهای مخرب) است.

پژوهشی در این زمینه توسط موسسه تحقیقاتی PWC انجام گرفته و نتایج  آن منتشر شده است. بر مبنای این پژوهش که نتایج مصاحبه با ۹۷۰۰ شرکت در حوزه های مختلف است، حاکی از آن است که تعداد حوادث امنیتی مختلف که توسط این شرکتها کشف شده است، از سال ۲۰۰۹ میلادی بیش از ۱۲ برابر افزایش یافته و به حدود ۴۳ میلیون حادثه در سال ۲۰۱۴ رسیده است. به بیان دیگر، در سال ۲۰۱۴ هر ۱۰ ثانیه بیش از ۱۳ حادثه امنیتی فقط توسط این شرکت ها کشف شده است.

اما حوادث امنیتی در سطح جهان بسیار بیشتر از این رقم است. برای مثال، تولید بدافزارها که تنها یکی از جنبه های ناامنی به شمار می رود با نرخ قابل توجهی رو به افزایش است.

براساس آمار شرکت McAfee در سه ماهه سوم سال ۲۰۱۴ در هر ثانیه بیش از پنج بدافزار جدید در جهان تولید می شود که این آمار در طول سال های اخیر رو به افزایش بوده است. همچنین تعداد تمامی بدافزارهای شناخته شده توسط این مرکز در سال ۲۰۱۴ از مرز ۳۰۰ میلیون نمونه گذشته که این مقدار نسبت به سال قبل از آن ۷۶ درصد رشد داشته است.

بررسی ها نشان می دهد که تهدیدات امنیتی از نظر تعداد، در حال افزایش هستند که همین نکته به خودی خود نگران کننده است؛ اما حساسیت موضوع زمانی افزایش می یابد که خسارات وارد آمده توسط همین بدافزارها و حملات به شرکت های مختلف صنعتی، نهادهای دولتی و غیره مورد بررسی قرار می گیرند.

آمارها حاکی از خسارات مالی و اطلاعاتی گسترده ای است که تهدیدات امنیتی به بار می آورند. برای مثال مرکز  ITRC در پایان سال ۲۰۱۴ میلادی گزارشی از وقایعی که منجر به افشای داده ها شدند، منتشر کرده است.

نتایج این تحقیقات نشان می دهد که تعداد حملات منجر به افشای اطلاعات در سالهای اخیر روند صعودی داشته است؛ به طوری که این مقدار از  ۱۵۷ مورد در سال ۲۰۰۵ به ۷۸۳ مورد در سال ۲۰۱۴ افزایش یافته است.

با شیوع تهدیدات جدید امنیتی موسوم به باج افزار، موسسه امنیتی Kaspersky بخشی از گزارش امنیتی سال ۲۰۱۴ خود را به باج افزارها، اختصاص داده است. باج افزارها نمونه ای از بدافزارهایی هستند که فایل ها را رمزنگاری کرده و یا دسترسی کاربر به رایانه شخصی خود را محدود می کنند، تا زمانی که کاربر هزینه ای را به عنوان باج برای برداشتن این محدودیت به آنها پرداخت کند.

برای نمونه یکی از این باج افزارها که قربانیان بسیاری گرفت، باج افزار Zerolocker است که فایل های رایانه را به روش غیر قابل شکست AES ۱۶۰ بیتی رمزنگاری کرده و به کاربر درخواست باج ۳۰۰ دلاری در قالب Bitcoin (پول الکترونیکی ) می دهد. در صورتی که کاربر در اسرع وقت این مبلغ را پرداخت نکند، مقدار باج به ۵۰۰ و در ادامه ۱۰۰۰ دلار افزایش پیدا خواهد کرد.

این ارقام به خودی خود زیاد نیستند اما زمانی که این باج افزار، هزاران نفر را قربانی خود می کند، رقم قابل توجهی خواهد شد. تاکنون نمونه های زیادی از باج افزار مثل Onion، Svpeng، Koler و Pletor شناسایی شدند.

یکی دیگر از خسارات مالی بدافزارها، حمله به دستگاههای خودپرداز بانکی برای دزدی پول نقد است. با وجود امنیت فیزیکی نسبتا خوبی که این دستگاهها دارند، نرم افزار آنها دارای آسیب پذیری هایی در برخی نسخه ها هستند که با استفاده از آنها می توان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکی معتبری وارد دستگاه شده و یا از اعتبار حساب بانکی کاسته شود.

همچنین برخی از موارد سوءاستفاده به این صورت است که اطلاعات کارت بانکی افراد دیگر از داخل دستگاه استخراج شده و مهاجم از حساب دیگران پول برداشت می کند.

در همین حال، تحقیقاتی توسط موسسات Ponemon و HP با همکاری یکدیگر و با هدف مطالعه بر روی خسارت جرائم رایانه ای انجام شده است. این تحقیقات از طریق بررسی ۵۹ شرکت فعال در صنایع مختلف در ایالات متحده آمریکا انجام شده و نتایج آن حاکی از آن است که تنها در سال ۲۰۱۴، جرایم رایانه ای به طور متوسط حدود ۱۲.۷ میلیون دلار به هر یک از این شرکت ها خسارت وارد کرده اند.

معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، در این باره تاکید کرد: دراین فضا، علاوه بر تهدیدات و حملات، باید نگاهی هم به وضعیت استفاده از مکانیزمهای امنیتی و روشهای استقرار سامانه های رایانه ای داشت. بررسی تحقیقات انجام شده از سوی موسسات تحقیقاتی در مورد میزان استفاده شرکتها از مکانیزمهای امنیتی، حاکی از ضعف شرکتها در به کارگیری مکانیزمهای امنیتی است و این مکانیزمها در کمتر از ۵۰ درصد شرکتها استفاده می شوند.

بر این اساس با توجه به رشد سریع تهدیدات، باید شرکتها، موسسات و حتی کاربران خانگی هرچه سریعتر اقدام به تجهیز سامانه های رایانه ای خود از نظر امنیتی کنند.

این اطلاعات از سوی معاونت امنیت سازمان فناوری اطلاعات در بسته حمایتی راهکارهای توسعه امن فضای مجازی و شبکه های اجتماعی آنلاین منتشر شده است.
نظر شما
نام:
ایمیل:
* نظر: