خطرناكترين تهديدهاي امنيتي ۶ ماهه اول ۲۰۱۱
خطرناكترين تهديدهاي امنيتي ۶ ماهه اول ۲۰۱۱
خطرناكترين تهديدهاي امنيتي ۶ ماهه اول ۲۰۱۱
ارائه آمار از تهدیدات شبکهیی و اینترنتی توسط شرکتهای امنیتی در فصول مختلف امری عادی تلقی میشود که ابلاغ آنها به شرکتها و سازمانهای مورد تهدید واقع شده و ابلاغ همگانی آن میتواند عاملی در جهت ایمنسازی نقاط ضعف باشد.
مرکز ماهر به شرکت امنیتی سوفوس در گزارشی به بررسی تهدیدات امنیتی نیمه اول سال ۲۰۱۱ در زمینههای مختلف پرداخته است که بخشهایی از این گزارش به شرح زیر است:
در طول نیمه اول سال ۲۰۱۱، در هر روز به طور متوسط شاهد ۱۹۰۰۰ URL مخرب جدید بودیم که معادل یک URL مخرب در هر ۴. ۵ ثانیه است. بیش از ۸۰ درصد از URLهای مخربی که پیدا کردهایم، وب سایتهای معتبری بودهاند که توسط مجرمان سایبری هک شدهاند.
ایالات متحده هنوز هم در صدر فهرست کشورهای میزبان بدافزارهاست، اگرچه درصد کل بدافزارها به میزبانی آمریکا در نیمه اول سال ۲۰۱۱، ۱. ۴ درصد نسبت به سال ۲۰۱۰ که ۳۹. ۳۹ درصد بود، کاهش یافته است. در حال حاضر فدارسیون روسیه در مکان دوم فهرست قرار گرفته است که این مکان در سال گذشته به فرانسه تعلق داشت.
اما همین روش نیز میتواند مورد سوءاستفاده قرار بگیرد. سوءاستفاده از SEO به عنوان آلودگی SEO یا Black Hat SEO شناخته میشود.
مهاجمان با استفاده از تکنیکهای آلودهسازی SEO سایتهای خود را در میان نتایج موتورهای جستوجو به رتبههای بالا آورده و کاربران را به سایتهای خرابکار هدایت میکنند.
حملات Black Hat SEO بسیار موثر است. یک تصویر از بدافزار برتری که در ابزارهای وب مشتریان خود مسدود کردهایم، نشان میدهد که Black Hat SEO در بیش از ۳۰ درصد از اکتشافات این بدافزار دخالت دارد.
این نظرسنجی همچنین نشان داد که بیش از ۸۵ درصد از سازمانها در حال حاضر یک سیاست استفاده قابل قبول (AUP) در داخل سازمان خود ایجاد کردهاند، با این حال تنها ۶۹ درصد از این سازمانها سیاستهای خاص برای کاربران دستگاه تلفن همراه متعلق به شرکت را دارند. زمانیکه شما سیاستی را برای دستگاه تلفن همراه متعلق به کارمند در نظر میگیرید، این عدد به ۳۱ درصد کاهش مییابد.
در نظرسنجی اخیر شبکههای اجتماعی نیز از کاربران پرسیده شده که به نظر آنها کدام شبکه اجتماعی به عنوان بزرگترین خطر امنیتی محسوب میشود. شبکه فیس بوک با ۸۱ درصد آرا به عنوان بزرگترین خطر در رده اول قرار گرفت.
همچنین در نظرسنجی سال گذشته که برای اولین بار این سوال مطرح میشد، شبکه فیس بوک با ۶۰ درصد آراء به عنوان پرخطرترین شبکه محسوب شد. در نظرسنجی امسال شبکه توییتر و مای اسپیس هر کدام با ۸ درصد آرا و شبکه linkedIn با ۲ درصد آرا در ردههای بعدی قرار گرفتند.
در مقایسه با سه ماهه اول سال ۲۰۱۰ که ۰. ۲۷ درصد از پیوستهای ایمیل حاوی تهدید بودند، در سه ماهه اول سال ۲۰۱۱ تنها ۰. ۱۶ درصد این پیوستها حاوی تهدید بودهاند. در حال حاضر کلاهبرداران ترجیحا به عنوان ابزار ارسال بدافزار، بیشتر از پیوستهای HTML نسبت به فایلهای اجرایی «. exe» استفاده کنند.
در نیمه اول سال ۲۰۱۱، ایالات متحده یکبار دیگر با توزیع حدود ۱۳ درصد از ترافیک هرزنامههای جهان در میان کشورهای بازپخش کننده هرزنامه در صدر جدول قرار گرفت. کشورهای هند، روسیه، کره جنوبی و برزیل در طی شش ماه اول سال با مسدود کردن ۶ درصد از هرزنامهها و با توجه به جمعیت زیاد آنلاین این کشورها، به طور واضحی از کمبود محافظت از سیستمها در مقابل بدافزارهای هرزنامهای رنج میبرند.
در مقیاس جهانی، آسیا در نیمه اول سال ۲۰۱۱ در تولید هرزنامه از اروپا پیش افتاده و نسبت به نیمه اول سال ۲۰۱۰ از ۳۳ درصد به ۴۰ درصد رشد داشته است. در حالیکه در اروپا در این زمینه به ۲۹ درصد کاهش یافته است.
با این حال، یک مطالعه که اخیرا توسط وزارت امنیت داخلی ایالات متحده (DHS) انجام شده، دریافته است که بزرگترین خطر از رسانههای قابل حمل از تصمیمگیری ضعیف کاربران ناشی میشود. با توجه به گزارش بلومبرگ، مطالعه DHS نشان میدهد که کارمندان دولت در استفاده از درایوهای thumb و سی دیها بیتوجهی میکنند.
منبع:ایتنا
ارسال توسط کاربر محترم سایت :hasantaleb
مرکز ماهر به شرکت امنیتی سوفوس در گزارشی به بررسی تهدیدات امنیتی نیمه اول سال ۲۰۱۱ در زمینههای مختلف پرداخته است که بخشهایی از این گزارش به شرح زیر است:
۱. تهدیدات وب: یک تهدید جدید در هر ۴. ۵ ثانیه
در طول نیمه اول سال ۲۰۱۱، در هر روز به طور متوسط شاهد ۱۹۰۰۰ URL مخرب جدید بودیم که معادل یک URL مخرب در هر ۴. ۵ ثانیه است. بیش از ۸۰ درصد از URLهای مخربی که پیدا کردهایم، وب سایتهای معتبری بودهاند که توسط مجرمان سایبری هک شدهاند.
ایالات متحده هنوز هم در صدر فهرست کشورهای میزبان بدافزارهاست، اگرچه درصد کل بدافزارها به میزبانی آمریکا در نیمه اول سال ۲۰۱۱، ۱. ۴ درصد نسبت به سال ۲۰۱۰ که ۳۹. ۳۹ درصد بود، کاهش یافته است. در حال حاضر فدارسیون روسیه در مکان دوم فهرست قرار گرفته است که این مکان در سال گذشته به فرانسه تعلق داشت.
-آنتی ویروس تقلبی: میلیونها کلاهبرداری امنیتی
- آلودگی SEO: دروازهای برای رفتارهای مخرب
اما همین روش نیز میتواند مورد سوءاستفاده قرار بگیرد. سوءاستفاده از SEO به عنوان آلودگی SEO یا Black Hat SEO شناخته میشود.
مهاجمان با استفاده از تکنیکهای آلودهسازی SEO سایتهای خود را در میان نتایج موتورهای جستوجو به رتبههای بالا آورده و کاربران را به سایتهای خرابکار هدایت میکنند.
حملات Black Hat SEO بسیار موثر است. یک تصویر از بدافزار برتری که در ابزارهای وب مشتریان خود مسدود کردهایم، نشان میدهد که Black Hat SEO در بیش از ۳۰ درصد از اکتشافات این بدافزار دخالت دارد.
۲. سیستم عامل (OS): بدافزار Mac واقعی است
- ویندوز مایکروسافت: بدافزارها هنوز هم ویندوز XP را هدف قرار میدهند
۳. تلفن همراه: رایانههای کوچک در جیب شما
این نظرسنجی همچنین نشان داد که بیش از ۸۵ درصد از سازمانها در حال حاضر یک سیاست استفاده قابل قبول (AUP) در داخل سازمان خود ایجاد کردهاند، با این حال تنها ۶۹ درصد از این سازمانها سیاستهای خاص برای کاربران دستگاه تلفن همراه متعلق به شرکت را دارند. زمانیکه شما سیاستی را برای دستگاه تلفن همراه متعلق به کارمند در نظر میگیرید، این عدد به ۳۱ درصد کاهش مییابد.
۴. شبکههای اجتماعی: تهدیدهای گسترده، محدودیت دسترسی به اطلاعات شخصی
در نظرسنجی اخیر شبکههای اجتماعی نیز از کاربران پرسیده شده که به نظر آنها کدام شبکه اجتماعی به عنوان بزرگترین خطر امنیتی محسوب میشود. شبکه فیس بوک با ۸۱ درصد آرا به عنوان بزرگترین خطر در رده اول قرار گرفت.
همچنین در نظرسنجی سال گذشته که برای اولین بار این سوال مطرح میشد، شبکه فیس بوک با ۶۰ درصد آراء به عنوان پرخطرترین شبکه محسوب شد. در نظرسنجی امسال شبکه توییتر و مای اسپیس هر کدام با ۸ درصد آرا و شبکه linkedIn با ۲ درصد آرا در ردههای بعدی قرار گرفتند.
۵. هرزنامه ایمیل و سرقت هویت هدفدار:
در مقایسه با سه ماهه اول سال ۲۰۱۰ که ۰. ۲۷ درصد از پیوستهای ایمیل حاوی تهدید بودند، در سه ماهه اول سال ۲۰۱۱ تنها ۰. ۱۶ درصد این پیوستها حاوی تهدید بودهاند. در حال حاضر کلاهبرداران ترجیحا به عنوان ابزار ارسال بدافزار، بیشتر از پیوستهای HTML نسبت به فایلهای اجرایی «. exe» استفاده کنند.
در نیمه اول سال ۲۰۱۱، ایالات متحده یکبار دیگر با توزیع حدود ۱۳ درصد از ترافیک هرزنامههای جهان در میان کشورهای بازپخش کننده هرزنامه در صدر جدول قرار گرفت. کشورهای هند، روسیه، کره جنوبی و برزیل در طی شش ماه اول سال با مسدود کردن ۶ درصد از هرزنامهها و با توجه به جمعیت زیاد آنلاین این کشورها، به طور واضحی از کمبود محافظت از سیستمها در مقابل بدافزارهای هرزنامهای رنج میبرند.
در مقیاس جهانی، آسیا در نیمه اول سال ۲۰۱۱ در تولید هرزنامه از اروپا پیش افتاده و نسبت به نیمه اول سال ۲۰۱۰ از ۳۳ درصد به ۴۰ درصد رشد داشته است. در حالیکه در اروپا در این زمینه به ۲۹ درصد کاهش یافته است.
۶. رسانههای قابلحمل: مراقب autorun ویندوز باشید
با این حال، یک مطالعه که اخیرا توسط وزارت امنیت داخلی ایالات متحده (DHS) انجام شده، دریافته است که بزرگترین خطر از رسانههای قابل حمل از تصمیمگیری ضعیف کاربران ناشی میشود. با توجه به گزارش بلومبرگ، مطالعه DHS نشان میدهد که کارمندان دولت در استفاده از درایوهای thumb و سی دیها بیتوجهی میکنند.
منبع:ایتنا
ارسال توسط کاربر محترم سایت :hasantaleb
/ج
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}