سال وحشتآفرینی ویروسها
تاریخ امنیت اطلاعات رایانهای، در طول عمر ۳۰ ساله خود و در کنار روزهای سخت و ناامید کننده، روزهای خوب و پرغرور نیز کم نداشته.
تاریخ امنیت اطلاعات رایانهای، در طول عمر ۳۰ ساله خود و در کنار روزهای سخت و ناامید کننده، روزهای خوب و پرغرور نیز کم نداشته.
چه آن هنگام که انتشار وسیع یک ویروس بسیار قدرتمند یا حملات کوبنده هک، موجب نشت اطلاعات حساس و اختلال در فرآیندهای عملیاتی سازمانهای بزرگ شده و چه روزهایی به یادماندنی که شرکتهای امنیتی موفق به کشف نقشههای مخرب، دستگیری گروههای تبهکار و ارتقای مؤثر ضریب اینترنت گردیدهاند. به هر حال به نظر میرسد که این نبرد بیپایان، بدون برنده و بازنده تا آیندههای نامعلوم کشیده خواهد شد و این تنها خود کاربران هستند که انتخاب میکنند با جدی گرفتن شرایط حفاظتی در رایانههای خود، به یک کاربر مرده تبدیل نشوند! اما چرا سال ۱۳۸۹، برای امنیت اطلاعات رایانهای در کشورهای مختلف جهان، از جمله ایران، تا این حد با اهمیت و قابل توجه بوده است؟ برای یافتن پاسخ، نگاهی میاندازیم به جدیدترین گزارش شرکت امنیتی پاندا از وضعیت جهانی امنیت اطلاعات رایانهای در سالی که گذشت:
۱- کرم رایانهای استاکس نت، یک ویروس تمام عیار سیاسی کشف کرم استاکس نت، در اوایل مرداد ۱۳۸۹، نخستین تجربه جدی در توجه مدیران ارشد سیاسی به مباحث امنیت اطلاعات رایانهای را رقم زد؛ تا جایی که حتی برخی از رهبران سیاسی کشورهای جهان نیز مستقیما به انتشار و عملکرد این بدافزار رایانهای واکنش نشان دادند.
هر چند این کرم خطرناک، هیچ گاه به صورت عملی و تایید شده، تهدیدی علیه مراکز استراتژیک و فوق محرمانه کشورهای مختلف جهان محسوب نشد، اما جنجالهای سیاسی و رسانهای، فرضیههای تخریبی فراوانی را برای این بدافزار، بر سر زبانها انداخت. استاکس نت هیچگاه به هدفهای جدی خود نرسید، اما برای مجرمان سازمان یافته رایانهای، تجربهای دلچسب بود از طراحی و انتشار کدهای مخربی که در صورت عدم توجه به امنیت مراکز حساس، میتوانند خسارتهایی غیرقابل جبران به بار بیاورند.
۲- جنگها و درگیریهای اینترنتی
هر چند سابقه جنگها و حملات سیاسی در اینترنت به سال ۱۳۸۶ باز میگردد، اما در سال ۱۳۸۹، گسترش جدی جنگهای بزرگ اینترنتی به نگرانی اصلی شرکتهای امنیتی، دولتهای محلی و حتی سازمانهای بینالمللی نظیر اتحادیه اروپا تبدیل شد. در سالی که گذشت، حملات اینترنتی کرهشمالی و چین به پایگاههای دولتی کرهجنوبی، منجر به افتتاح مرکز فرماندهی و هدایت دفاع اینترنتی در این کشور گردید که نظیر آن، در کشورهای دیگر مانند ایالات متحده آمریکا، بریتانیا، اتحادیه اروپا و حتی ایران، صورت رسمی به خود گرفت.
اعلام موجودیت گروههایی نظیر گروه مقاومت عراق (طارق بن زیاد) برای ترتیب و اجرای حملات اینترنتی علیه پایگاههای دولت آمریکا و گروه مشهور «آنانیموس» برای حمله به مراکزی که به نحوی با نهادهای سرکوبگر و ناقض آزادی بیان در کشورهای مختلف در ارتباط هستند در سال ۱۳۸۹ اتفاق افتاد.
۳- تظاهرات و اعتراضات سازمان یافته اینترنتی
در همین سال بود که نخستین تظاهرات سازمان یافته اینترنتی به وقوع پیوست و انعکاس رسانهای وسیعی پیدا کرد. این تظاهرات که بعدها، بار و بارها با اهداف گوناگون تکرار شد، برای نخستین بار با هدف اعتراض به تعطیلی تعدادی از بزرگترین پایگاههای اشتراک و دانلود فایل مانند The Pirate Bay شکل گرفت و طی آن دهها هزار کاربر معترض علاوه بر برپایی تظاهرات نمادین، به چندین مرکز تصمیمگیری و اجرای قوانین کپی رایت در ایالات متحده و برخی کشورهای دیگر حمله کردند. هر چند فعالیتهای نخستین گروه متشکل از کاربران معترض جهان که به گروه «آنانیموس» مشهور شد، ناامنی عمومی در اینترنت را افزایش داد؛ اما بسیاری از کاربران اینترنت را ترغیب کرد تا از طریق این شبکه جهانی به پیگیری اعتراضات و مطالبات مشترک خود بپردازند.
۴- گروههای مافیایی در اینترنت
در سال ۱۳۸۹ برای نخستین بار شاهد همکاری بیبدیل شرکتها و سازمانهای امنیتی در سطح جهان و دستگیریهای گسترده سران گروههای تبهکاری در اینترنت بودیم. این گروههای مافیایی متخصص در تولید و انتشار کدهای Bot، آلوده کردن نامحسوس رایانههای شخصی به این بدافزارها و از همه مهمتر، مدیریت شبکههای بزرگ BotNet برای ارسال ویروس و هرزنامه هستند.
بر اساس اعلام شرکت امنیتی پاندا، «Mariposa» و «Bredolab» بزرگترین شبکههای مخربی بودند که در سال ۱۳۸۹ ردیابی و خنثی شده و تمام رهبران آنها نیز با همکاری شرکتهای امنیتی دستگیر شدند.
۵- خطر شبکههای اجتماعی
کارشناسان امنیتی بر این عقیدهاند که سوءاستفاده از شبکههای بزرگ اجتماعی در ارتکاب جرائم سازمان یافته رایانهای در سال ۱۳۸۹، به مسالهای کاملا جدی و نگرانکننده تبدیل شد؛ به نحوی که برای مثال اکنون خود شبکه فیس بوک به تنهایی درصد بالایی از انتشار لینکها، ابزار و نرم افزار مخرب در اینترنت را به خود اختصاص میدهد. بررسیهای جدید PandaLabs نشان میدهد که دست کم ۷۸ درصد از کارکنان و حتی مدیران سازمانی در محیط کار و به دلایل مختلف از شبکههای اجتماعی مشهور بازدید میکنند. همین مساله موجب آلوده شدن بیش از ۳۳ درصد از شرکتها و سازمانهای کوچک، متوسط و بزرگ میشود.
۶- ضدویروسهای تقلبی
هرچند سابقه تولید و انتشار «ضد ویروسهای تقلبی» به بیش از ۴ سال قبل باز میگردد، اما بدون شک سال ۱۳۸۹، سال افزایش ناگهانی این نرمافزارهای مخرب و انتشار
بی وقفه آنها در سرتاسر اینترنت بوده است. بنابر آمارها تا پایان سال ۱۳۸۹، نزدیک به ۶ میلیون گونه مستقل از ضدویروسهای تقلبی کشف و ثبت شدهاند که بیش از ۴۵ درصد آنها تنها در همین سال منتشر شدهاند.
۱۳۸۹ به روایت آمار
بررسیهای جدید نشان میدهد که دست کم یک سوم کل ویروسهای رایانهای تولید شده در بیست و پنج سال گذشته، فقط در سال ۱۳۸۹ متولد شده اند. در نگاهی دقیقتر، ۳۴ درصد از کل ویروسهای تولید شده در جهان، محصول سال ۱۳۸۹ هستند.
بر این اساس، سرورهای PandaLabs، پایگاه اطلاعات امنیتی شرکت پاندا تا روزهای پایانی سال ۱۳۸۹ شامل ۱۳۴ میلیون فایل رایانهای تحلیل شده است که در میان آنها بیش از ۶۰ میلیون گونه مستقل از نرمافزارهای مخرب ثبت شده قرار دارد. این در حالی است که تنها در سال ۱۳۸۹، بیش از ۲۰ میلیون گونه جدید از کدهای مخرب و بدافزارهای رایانهای کشف شده است. این یعنی تمام کاربران رایانه و اینترنت هر روز با تهدید ۶۳۰۰۰ گونه کاملا جدید از ویروسها و کدهای مخرب رایانهای مواجهند. البته ۵۲ درصد از تمام این ویروسها تنها ۲۴ ساعت عمر میکنند و به دلایل مختلف به طور کامل از بین میروند. درخصوص انواع کدهای مخرب رایانهای نیز نرمافزارهای تروژان ۶۰ درصد از کل ویروسها و بدافزارهای تولید شده در سال ۱۳۸۹ را به خود اختصاص دادهاند. این در حالی است که ویروسهای کلاسیک و قدیمی با تشکیل بیش از ۲۲ درصد و کرمهای رایانهای با اختصاص ۱۰ درصد از کل کدهای مخرب منتشر شده در سال جاری، بیشترین میزان تخریب در اینترنت را بر عهده داشتند. اما یکی از جالبترین آمارهای مربوط به سال ۱۳۸۹، تعداد کاربران خانگی آلوده به ویروس است. براساس گزارش رسمی شرکت پاندا، بیش از ۵۰ درصد کاربران خانگی اینترنت با وجود استفاده از ابزارهای ضد ویروس، باز هم با آلودگیهای نسبتا شدید ویروسی مواجهند.
مهمترین تهدیدات سال ۱۳۹۰
مانند سالهای اخیر، تولید و انتشار بیوقفه کدهای مخرب رایانهای یکی از مهمترین زمینههای تهدید اطلاعات رایانهای در سال آینده خواهد بود. در این میان، انتشار
بد افزارهای ویژه سرقت اطلاعات مالی و بانکی، کاربران خدمات الکترونیک بانکها و موسسات مالی را به شدت تهدید خواهد کرد. جنگهای اینترنتی، درگیریهای سیاسی و اعتراضات اجتماعی در فضای اینترنت نیز از جمله مواردی است که شبکه جهانی وب را با ناامنی شدیدی مواجه خواهد ساخت. روانشناسی اجتماعی به عنوان یکی از تکنیکهای مخرب برای فریب کاربران، انجام کلاهبرداریهای اینترنتی و تزریق کدهای مخرب به سیستمهای رایانه ای، همچنان مورد استفاده خرابکاران و مجرمان اینترنتی قرار خواهد داشت.
نظر به اینکه افزایش کاربرد ابزار، تجهیزات و نرمافزارهای خاص توسط کاربران، توجه و علاقه بیشتر خرابکاران رایانهای را در پی خواهد داشت، میتوانیم به فهرست بالا تجهیزاتی مثل تلفنهای هوشمند و رایانههای لوحی (Tablet PC) و سیستمعامل آندروید گوگل را هم اضافه کنیم که در سال ۱۳۹۰ هدف حملات ویروسها، کدهای مخرب و نفوذهای غیرمجاز خواهند بود.
با توجه به تمامی این موارد، امنیت اطلاعات رایانهای و حفاظت از دنیای آنلاین کاربران یک امر حیاتی است. پس لطفا اگر تا کنون به جامعه کاربران مرده تعلق داشتید، برای سال ۱۳۹۰ عزمتان را جزم کنید تا دیگر هدف آسانی برای خرابکاران و مجرمان رایانهای نباشید.
ترجمه و ویرایش: اسماعیل ذبیحی
منبع:روزنامه دنیای اقتصاد