وضعیت امنیت در شش ماهه دوم سال 2011 به گزارش M86

Normal 0 false false false EN-US X-NONE FA MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:”Table Normal”; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:””; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:”Calibri”,”sans-serif”; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:”Times New Roman”; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin;}

گزارشی كه در ادامه می آید، برگرفته از گزارشی است كه توسط كارشناسان شركت امنیتی M86، از وضعیت امنیت اینترنت در نیمه دوم سال 2011 تهیه شده است. آزمایشگاه امنیتی M86 متشكل از محققان امنیتی است كه تخصص آنها در تهدیدهای وب و ایمیل بوده و به نظارت و تحلیل روندهای امنیت اینترنت، هرزنامه ها، حملات Phishing و فعالیت بدافزارها در اینترنت می پردازند. در ادامه مهمترین مطالب ذكر شده در گزارش شش ماهه‌ی دوم سال 2011 آورده شده است.

نقشه جهانی بدافزار

 نقشه جهانی بدافزار نشان دهنده توزیع محتوای خرابكار در سراسر جهان است. در واقع این نقشه نشان دهنده مكان واقعی میزبان محتویات خرابكار است.

در زیر نمودار آلودگی كشورهای مختلف بر اساس میزان سرورهای آلوده به بدافزار آورده شده است.

 

 

كشور آمریكا همچنان سردمدار بیشترین میزان میزبان های محتویات خرابكار وب است و تقریباً میزبانی نیمی از محتویات خرابكار در سراسر دنیا را به خود اختصاص داده است (49.2%). روسیه با 6% در مكان بعدی و آلمان با 5.9% در مكان سوم قرار دارد. چین نیز یكی از كشورهایی است كه میزان زیادی از بدافزارها را با 4.5% در خود جای داده است.

در زیر لیست كشورهایی كه دارای بیشترین میزان بدافزار در محتوای وب بوده اند آورده شده است:

 

  وضعیت هرزنامه ها

 در طول سال 2011، حجم هرزنامه ها همچنان در كمترین میزان تاریخی خود ماند. در نیمه دسامبر 2011 نیز میزان هرزنامه ها به كمترین مقدار از سال 2007 تا كنون رسید. كاهش هرزنامه ها دلایل زیادی دارد كه مهمترین آنها از كار انداختن چندین botnet مهم و همچنین از كار افتادن Spamit.com در اواخر سپتامبر 2010 است.

در زیر نمودار حجم هرزنامه ها آورده شده است:

 

 

 با وجود اینكه شاهد كاهش كلی حجم هرزنامه ها بوده ایم اما روند هرزنامه ها نشان دهنده اینست كه مجرمان اینترنتی تمایل زیادی به اجرای اعمال خرابكارانه از طریق پیوست های آلوده به بدافزار و یا قرار دادن لینك های هدایت كننده به سایت های خرابكار در هرزنامه ها دارند.

در زیر نمودار میزان هرزنامه هایی كه حاوی پیوست آلوده به بدافزار بوده اند در طی ماه های مختلف نشان داده شده است:

 

  افزایش در میزان استفاده از گواهینامه های دیجیتالی جعلی

یكی از چالش های امروز دنیای اینترنت ایجاد اعتماد بین طرفین برای نقل و انتقال امن داده ها است. یكی از راه های شناخته شده در این زمینه استفاده از گواهینامه های دیجیتالی است كه با رمزنگاری داده ها و تأیید هویت سرویس دهنده موجبات امنیت بیشتر در نقل و انتقالات اینترنتی را فراهم می نماید.

سیستم عامل ها، مرورگرها و دیگر محصولات، اجازه اجرای نرم افزارهایی را كه دارای گواهینامه دیجیتالی معتبر باشند را بدون هشدار به كاربر یا گرفتن اجازه از وی، می دهند. به همین دلیل، مجرمان سایبر بسیار مشتاق سرقت گواهینامه های دیجیتال هستند زیرا این كار امكان اجرای بدافزارها را بر روی سیستم قربانی بدون هیچگونه مشكلی فراهم می كند.

در نیمه جولای 2011، شركت DigiNotar كه یك شركت آلمانی صادر كننده گواهینامه های دیجیتال است، متوجه یك نفوذ در زیرساخت های خود شد. خرابكاران بعد از حمله مذكور صدها گواهینامه دیجیتالی جعلی را برای برخی از دامنه ها از جمله گوگل، یاهو، فیس بوك و حتی برخی از سازمان های اطلاعاتی از جمله CIA و MI6 صادر كرده اند. آنها سپس از گواهینامه های مذكور در حملات خرابكارانه سوءاستفاده كرده اند.

در زیر تصویر یك گواهینامه دیجیتالی جعلی آورده شده است:

 

 

 http://www.certcc.ir/index.php?module=cdk&func=loadmodule&system=cdk&sismodule=user/content_view.php&cnt_id=4831&ctp_id=82&id=143&sisOp=view