- اس ۳۰۰ میخریم اما بهتر از آن را خواهیم ساخت
- قدرتنمايي نظامي ايران؛ «کرار» رونمايي شد
- مرگ ناگهاني نماينده روسيه در سازمان ملل
- تذکر مهم رهبر انقلاب در مورد تبعات اظهار ضعف در برابر دشمن
- حوادث تروريستي امروز تهران
- اعلام وقوع حکومت نظامی دردرترکیه دو روز قبل
- بیانات مقام معظم رهبری در روز19 بهمن روز نیروی دریایی
- مرگ ناگهاني نماينده روسيه در سازمان ملل
- تذکر مهم رهبر انقلاب در مورد تبعات اظهار ضعف در برابر دشمن
- ايران توان خود را به رخ دنيا کشيد
سرزمین مادری
آخرین مطالب
امکانات وب
آخرین خبر : آيا مي دانيد در هر ثانيه چند بدافزار در فضاي مجازي توليد مي شود؟
تاریخ انتشار: 95/07/02 15:15
مهر/ عاونت امنيت سازمان فناوري اطلاعات، وضعيت امنيت در فضاي مجازي را برمبناي بررسي موسسات بين المللي جهاني، نگران کننده توصيف کرد و خواستار رفع آسيب پذيري هاي سامانه هاي رايانه اي شد. معاونت امنيت فضاي توليد و تبادل اطلاعات سازمان فناوري اطلاعات ايران، با تحليل وضعيت امنيت رايانه اي در جهان امروز، آمارهاي موسسات بين المللي در مورد تعداد و شدت حملات امنيتي را با هدف مقابله با تهديدات امنيتي و رفع آسيب پذيري هاي سامانه هاي رايانهاي، منتشر کرد. بررسي هاي پايگاه هاي اطلاع رساني جهاني در حوزه امنيت سايبري و نيز آسيب پذيري هاي رايانهاي، گوياي وضعيت نگران کننده امنيت در فضاي مجازي است. کشف ۱۳ حادثه امنيتي در هر ۱۰ ثانيه يکبار نگاهي گذرا به وضعيت امنيت رايانه اي در سطح جهان نشان مي دهد که اولين نکته اي که به وضوح قابل تشخيص است، افزايش تنوع و تعداد حملات امنيتي و توليد بدافزارهاي مختلف جديد (نرم افزارهاي مخرب) است. پژوهشي در اين زمينه توسط موسسه تحقيقاتي PWC انجام گرفته و نتايج آن منتشر شده است. برمبناي اين پژوهش که نتايج مصاحبه با ۹۷۰۰ شرکت در حوزه هاي مختلف است، حاکي از آن است که تعداد حوادث امنيتي مختلف که توسط اين شرکتها کشف شده است، از سال ۲۰۰۹ ميلادي بيش از ۱۲ برابر افزايش يافته و به حدود ۴۳ ميليون حادثه در سال ۲۰۱۴ رسيده است. به بيان ديگر، در سال ۲۰۱۴ هر ۱۰ ثانيه بيش از ۱۳ حادثه امنيتي فقط توسط اين شرکت ها کشف شده است. در هر ثانيه بيش از ۵ بدافزار جديد توليد مي شود اما حوادث امنيتي در سطح جهان بسيار بيشتر از اين رقم است. براي مثال، توليد بدافزارها که تنها يکي از جنبه هاي ناامني به شمار مي رود با نرخ قابل توجهي رو به افزايش است. بر اساس آمار شرکت McAfee در سه ماهه سوم سال ۲۰۱۴ در هر ثانيه بيش از پنج بدافزار جديد در جهان توليد مي شود که اين آمار در طول سال هاي اخير رو به افزايش بوده است. همچنين تعداد تمامي بدافزارهاي شناخته شده توسط اين مرکز در سال ۲۰۱۴ از مرز ۳۰۰ ميليون نمونه گذشته که اين مقدار نسبت به سال قبل از آن ۷۶ درصد رشد داشته است. افزايش تعداد تهديدات امنيتي و خساراتي که به بار مي آيد بررسي ها نشان مي دهد که تهديدات امنيتي از نظر تعداد، در حال افزايش هستند که همين نکته به خودي خود نگران کننده است؛ اما حساسيت موضوع زماني افزايش مي يابد که خسارات وارد آمده توسط همين بدافزارها و حملات به شرکت هاي مختلف صنعتي، نهادهاي دولتي و غيره مورد بررسي قرار مي گيرند. آمارها حاکي از خسارات مالي و اطلاعاتي گسترده اي است که تهديدات امنيتي به بار مي آورند. براي مثال مرکز ITRC در پايان سال ۲۰۱۴ ميلادي گزارشي از وقايعي که منجر به افشاي داده ها شدند، منتشر کرده است. نتايج اين تحقيقات نشان مي دهد که تعداد حملات منجر به افشاي اطلاعات در سالهاي اخير روند صعودي داشته است؛ به طوري که اين مقدار از ۱۵۷ مورد در سال ۲۰۰۵ به ۷۸۳ مورد در سال ۲۰۱۴ افزايش يافته است. شيوع آسيب پذيري از باج افزارها با شيوع تهديدات جديد امنيتي موسوم به باج افزار، موسسه امنيتي Kaspersky بخشي از گزارش امنيتي سال ۲۰۱۴ خود را به باج افزارها، اختصاص داده است. باج افزارها نمونه اي از بدافزارهايي هستند که فايل ها را رمزنگاري کرده و يا دسترسي کاربر به رايانه شخصي خود را محدود مي کنند، تا زماني که کاربر هزينه اي را به عنوان باج براي برداشتن اين محدوديت به آنها پرداخت کند. براي نمونه يکي از اين باج افزارها که قربانيان بسياري گرفت، باج افزار Zerolocker است که فايل هاي رايانه را به روش غير قابل شکست AES ۱۶۰ بيتي رمزنگاري کرده و به کاربر درخواست باج ۳۰۰ دلاري در قالب Bitcoin (پول الکترونيکي ) مي دهد. در صورتي که کاربر در اسرع وقت اين مبلغ را پرداخت نکند، مقدار باج به ۵۰۰ و در ادامه ۱۰۰۰ دلار افزايش پيدا خواهد کرد. اين ارقام به خودي خود زياد نيستند اما زماني که اين باج افزار، هزاران نفر را قرباني خود مي کند، رقم قابل توجهي خواهد شد. تاکنون نمونه هاي زيادي از باج افزار مثل Onion، Svpeng، Koler و Pletor شناسايي شدند. حمله به دستگاههاي خودپرداز براي دزدي پول نقد يکي ديگر از خسارات مالي بدافزارها، حمله به دستگاههاي خودپرداز بانکي براي دزدي پول نقد است. با وجود امنيت فيزيکي نسبتا خوبي که اين دستگاهها دارند، نرم افزار آنها داراي آسيب پذيري هايي در برخي نسخه ها هستند که با استفاده از آنها مي توان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکي معتبري وارد دستگاه شده و يا از اعتبار حساب بانکي کاسته شود. همچنين برخي از موارد سوءاستفاده به اين صورت است که اطلاعات کارت بانکي افراد ديگر از داخل دستگاه استخراج شده و مهاجم از حساب ديگران پول برداشت مي کند. لزوم استقرار سامانه هاي امنيتي رايانه اي در شرکتها و موسسات در همين حال، تحقيقاتي توسط موسسات Ponemon و HP با همکاري يکديگر و با هدف مطالعه بر روي خسارت جرائم رايانه اي انجام شده است. اين تحقيقات از طريق بررسي ۵۹ شرکت فعال در صنايع مختلف در ايالات متحده آمريکا انجام شده و نتايج آن حاکي از آن است که تنها در سال ۲۰۱۴، جرايم رايانه اي به طور متوسط حدود ۱۲.۷ ميليون دلار به هر يک از اين شرکت ها خسارت وارد کرده اند. معاونت امنيت فضاي توليد و تبادل اطلاعات سازمان فناوري اطلاعات ايران، در اين باره تاکيد کرد: دراين فضا، علاوه بر تهديدات و حملات، بايد نگاهي هم به وضعيت استفاده از مکانيزمهاي امنيتي و روشهاي استقرار سامانه هاي رايانه اي داشت. بررسي تحقيقات انجام شده از سوي موسسات تحقيقاتي در مورد ميزان استفاده شرکتها از مکانيزمهاي امنيتي، حاکي از ضعف شرکتها در بکارگيري مکانيزمهاي امنيتي است و اين مکانيزمها در کمتر از ۵۰ درصد شرکتها استفاده مي شوند . براين اساس با توجه به رشد سريع تهديدات، بايد شرکتها، موسسات و حتي کاربران خانگي هر چه سريعتر اقدام به تجهيز سامانه هاي رايانه اي خود از نظر امنيتي کنند. اين اطلاعات از سوي معاونت امنيت سازمان فناوري اطلاعات در بسته حمايتي راهکارهاي توسعه امن فضاي مجازي و شبکه هاي اجتماعي سرزمین مادری...
تاریخ انتشار: 95/07/02 15:15
مهر/ عاونت امنيت سازمان فناوري اطلاعات، وضعيت امنيت در فضاي مجازي را برمبناي بررسي موسسات بين المللي جهاني، نگران کننده توصيف کرد و خواستار رفع آسيب پذيري هاي سامانه هاي رايانه اي شد. معاونت امنيت فضاي توليد و تبادل اطلاعات سازمان فناوري اطلاعات ايران، با تحليل وضعيت امنيت رايانه اي در جهان امروز، آمارهاي موسسات بين المللي در مورد تعداد و شدت حملات امنيتي را با هدف مقابله با تهديدات امنيتي و رفع آسيب پذيري هاي سامانه هاي رايانهاي، منتشر کرد. بررسي هاي پايگاه هاي اطلاع رساني جهاني در حوزه امنيت سايبري و نيز آسيب پذيري هاي رايانهاي، گوياي وضعيت نگران کننده امنيت در فضاي مجازي است. کشف ۱۳ حادثه امنيتي در هر ۱۰ ثانيه يکبار نگاهي گذرا به وضعيت امنيت رايانه اي در سطح جهان نشان مي دهد که اولين نکته اي که به وضوح قابل تشخيص است، افزايش تنوع و تعداد حملات امنيتي و توليد بدافزارهاي مختلف جديد (نرم افزارهاي مخرب) است. پژوهشي در اين زمينه توسط موسسه تحقيقاتي PWC انجام گرفته و نتايج آن منتشر شده است. برمبناي اين پژوهش که نتايج مصاحبه با ۹۷۰۰ شرکت در حوزه هاي مختلف است، حاکي از آن است که تعداد حوادث امنيتي مختلف که توسط اين شرکتها کشف شده است، از سال ۲۰۰۹ ميلادي بيش از ۱۲ برابر افزايش يافته و به حدود ۴۳ ميليون حادثه در سال ۲۰۱۴ رسيده است. به بيان ديگر، در سال ۲۰۱۴ هر ۱۰ ثانيه بيش از ۱۳ حادثه امنيتي فقط توسط اين شرکت ها کشف شده است. در هر ثانيه بيش از ۵ بدافزار جديد توليد مي شود اما حوادث امنيتي در سطح جهان بسيار بيشتر از اين رقم است. براي مثال، توليد بدافزارها که تنها يکي از جنبه هاي ناامني به شمار مي رود با نرخ قابل توجهي رو به افزايش است. بر اساس آمار شرکت McAfee در سه ماهه سوم سال ۲۰۱۴ در هر ثانيه بيش از پنج بدافزار جديد در جهان توليد مي شود که اين آمار در طول سال هاي اخير رو به افزايش بوده است. همچنين تعداد تمامي بدافزارهاي شناخته شده توسط اين مرکز در سال ۲۰۱۴ از مرز ۳۰۰ ميليون نمونه گذشته که اين مقدار نسبت به سال قبل از آن ۷۶ درصد رشد داشته است. افزايش تعداد تهديدات امنيتي و خساراتي که به بار مي آيد بررسي ها نشان مي دهد که تهديدات امنيتي از نظر تعداد، در حال افزايش هستند که همين نکته به خودي خود نگران کننده است؛ اما حساسيت موضوع زماني افزايش مي يابد که خسارات وارد آمده توسط همين بدافزارها و حملات به شرکت هاي مختلف صنعتي، نهادهاي دولتي و غيره مورد بررسي قرار مي گيرند. آمارها حاکي از خسارات مالي و اطلاعاتي گسترده اي است که تهديدات امنيتي به بار مي آورند. براي مثال مرکز ITRC در پايان سال ۲۰۱۴ ميلادي گزارشي از وقايعي که منجر به افشاي داده ها شدند، منتشر کرده است. نتايج اين تحقيقات نشان مي دهد که تعداد حملات منجر به افشاي اطلاعات در سالهاي اخير روند صعودي داشته است؛ به طوري که اين مقدار از ۱۵۷ مورد در سال ۲۰۰۵ به ۷۸۳ مورد در سال ۲۰۱۴ افزايش يافته است. شيوع آسيب پذيري از باج افزارها با شيوع تهديدات جديد امنيتي موسوم به باج افزار، موسسه امنيتي Kaspersky بخشي از گزارش امنيتي سال ۲۰۱۴ خود را به باج افزارها، اختصاص داده است. باج افزارها نمونه اي از بدافزارهايي هستند که فايل ها را رمزنگاري کرده و يا دسترسي کاربر به رايانه شخصي خود را محدود مي کنند، تا زماني که کاربر هزينه اي را به عنوان باج براي برداشتن اين محدوديت به آنها پرداخت کند. براي نمونه يکي از اين باج افزارها که قربانيان بسياري گرفت، باج افزار Zerolocker است که فايل هاي رايانه را به روش غير قابل شکست AES ۱۶۰ بيتي رمزنگاري کرده و به کاربر درخواست باج ۳۰۰ دلاري در قالب Bitcoin (پول الکترونيکي ) مي دهد. در صورتي که کاربر در اسرع وقت اين مبلغ را پرداخت نکند، مقدار باج به ۵۰۰ و در ادامه ۱۰۰۰ دلار افزايش پيدا خواهد کرد. اين ارقام به خودي خود زياد نيستند اما زماني که اين باج افزار، هزاران نفر را قرباني خود مي کند، رقم قابل توجهي خواهد شد. تاکنون نمونه هاي زيادي از باج افزار مثل Onion، Svpeng، Koler و Pletor شناسايي شدند. حمله به دستگاههاي خودپرداز براي دزدي پول نقد يکي ديگر از خسارات مالي بدافزارها، حمله به دستگاههاي خودپرداز بانکي براي دزدي پول نقد است. با وجود امنيت فيزيکي نسبتا خوبي که اين دستگاهها دارند، نرم افزار آنها داراي آسيب پذيري هايي در برخي نسخه ها هستند که با استفاده از آنها مي توان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکي معتبري وارد دستگاه شده و يا از اعتبار حساب بانکي کاسته شود. همچنين برخي از موارد سوءاستفاده به اين صورت است که اطلاعات کارت بانکي افراد ديگر از داخل دستگاه استخراج شده و مهاجم از حساب ديگران پول برداشت مي کند. لزوم استقرار سامانه هاي امنيتي رايانه اي در شرکتها و موسسات در همين حال، تحقيقاتي توسط موسسات Ponemon و HP با همکاري يکديگر و با هدف مطالعه بر روي خسارت جرائم رايانه اي انجام شده است. اين تحقيقات از طريق بررسي ۵۹ شرکت فعال در صنايع مختلف در ايالات متحده آمريکا انجام شده و نتايج آن حاکي از آن است که تنها در سال ۲۰۱۴، جرايم رايانه اي به طور متوسط حدود ۱۲.۷ ميليون دلار به هر يک از اين شرکت ها خسارت وارد کرده اند. معاونت امنيت فضاي توليد و تبادل اطلاعات سازمان فناوري اطلاعات ايران، در اين باره تاکيد کرد: دراين فضا، علاوه بر تهديدات و حملات، بايد نگاهي هم به وضعيت استفاده از مکانيزمهاي امنيتي و روشهاي استقرار سامانه هاي رايانه اي داشت. بررسي تحقيقات انجام شده از سوي موسسات تحقيقاتي در مورد ميزان استفاده شرکتها از مکانيزمهاي امنيتي، حاکي از ضعف شرکتها در بکارگيري مکانيزمهاي امنيتي است و اين مکانيزمها در کمتر از ۵۰ درصد شرکتها استفاده مي شوند . براين اساس با توجه به رشد سريع تهديدات، بايد شرکتها، موسسات و حتي کاربران خانگي هر چه سريعتر اقدام به تجهيز سامانه هاي رايانه اي خود از نظر امنيتي کنند. اين اطلاعات از سوي معاونت امنيت سازمان فناوري اطلاعات در بسته حمايتي راهکارهاي توسعه امن فضاي مجازي و شبکه هاي اجتماعي سرزمین مادری...
ما را در سایت سرزمین مادری دنبال میکنید
برچسب: بدافزار,بدافزار اندروید,بد افزار ها,بدافزار رجین,بد افزار regin,بد افزار های اندروید,وایبر بدافزار,equation بدافزار,بدافزار wiper,بدافزارها چیست, نویسنده: بازدید: 88