فا

‫ وضعيت امنيت در شش ماهه دوم سال 2011 به گزارش M86

IRCRE201202090
 
گزارشي كه در ادامه مي آيد، برگرفته از گزارشي است كه توسط كارشناسان شركت امنيتي M86، از وضعيت امنيت اينترنت در نيمه دوم سال 2011 تهيه شده است. آزمايشگاه امنيتي M86 متشكل از محققان امنيتي است كه تخصص آنها در تهديدهاي وب و ايميل بوده و به نظارت و تحليل روندهاي امنيت اينترنت، هرزنامه ها، حملات Phishing و فعاليت بدافزارها در اينترنت مي پردازند. در ادامه مهمترين مطالب ذكر شده در گزارش شش ماهه‌ي دوم سال 2011 آورده شده است.
 
نقشه جهاني بدافزار
 
نقشه جهاني بدافزار نشان دهنده توزيع محتواي خرابكار در سراسر جهان است. در واقع اين نقشه نشان دهنده مكان واقعي ميزبان محتويات خرابكار است.
در زير نمودار آلودگي كشورهاي مختلف بر اساس ميزان سرورهاي آلوده به بدافزار آورده شده است.
 
 
كشور آمريكا همچنان سردمدار بيشترين ميزان ميزبان هاي محتويات خرابكار وب است و تقريباً ميزباني نيمي از محتويات خرابكار در سراسر دنيا را به خود اختصاص داده است (49.2%). روسيه با 6% در مكان بعدي و آلمان با 5.9% در مكان سوم قرار دارد. چين نيز يكي از كشورهايي است كه ميزان زيادي از بدافزارها را با 4.5% در خود جاي داده است.
در زير ليست كشورهايي كه داراي بيشترين ميزان بدافزار در محتواي وب بوده اند آورده شده است:
 
 
وضعيت هرزنامه ها
 
در طول سال 2011، حجم هرزنامه ها همچنان در كمترين ميزان تاريخي خود ماند. در نيمه دسامبر 2011 نيز ميزان هرزنامه ها به كمترين مقدار از سال 2007 تا كنون رسيد. كاهش هرزنامه ها دلايل زيادي دارد كه مهمترين آنها از كار انداختن چندين botnet مهم و همچنين از كار افتادن Spamit.com در اواخر سپتامبر 2010 است.
در زير نمودار حجم هرزنامه ها آورده شده است:
 
 
با وجود اينكه شاهد كاهش كلي حجم هرزنامه ها بوده ايم اما روند هرزنامه ها نشان دهنده اينست كه مجرمان اينترنتي تمايل زيادي به اجراي اعمال خرابكارانه از طريق پيوست هاي آلوده به بدافزار و يا قرار دادن لينك هاي هدايت كننده به سايت هاي خرابكار در هرزنامه ها دارند.
در زير نمودار ميزان هرزنامه هايي كه حاوي پيوست آلوده به بدافزار بوده اند در طي ماه هاي مختلف نشان داده شده است:
 
 
افزايش در ميزان استفاده از گواهينامه هاي ديجيتالي جعلي
يكي از چالش هاي امروز دنياي اينترنت ايجاد اعتماد بين طرفين براي نقل و انتقال امن داده ها است. يكي از راه هاي شناخته شده در اين زمينه استفاده از گواهينامه هاي ديجيتالي است كه با رمزنگاري داده ها و تأييد هويت سرويس دهنده موجبات امنيت بيشتر در نقل و انتقالات اينترنتي را فراهم مي نمايد.
سيستم عامل ها، مرورگرها و ديگر محصولات، اجازه اجراي نرم افزارهايي را كه داراي گواهينامه ديجيتالي معتبر باشند را بدون هشدار به كاربر يا گرفتن اجازه از وي، مي دهند. به همين دليل، مجرمان سايبر بسيار مشتاق سرقت گواهينامه هاي ديجيتال هستند زيرا اين كار امكان اجراي بدافزارها را بر روي سيستم قرباني بدون هيچگونه مشكلي فراهم مي كند.
در نيمه جولاي 2011، شركت DigiNotar كه يك شركت آلماني صادر كننده گواهينامه هاي ديجيتال است، متوجه يك نفوذ در زيرساخت هاي خود شد. خرابكاران بعد از حمله مذكور صدها گواهينامه ديجيتالي جعلي را براي برخي از دامنه ها از جمله گوگل، ياهو، فيس بوك و حتي برخي از سازمان هاي اطلاعاتي از جمله CIA و MI6 صادر كرده اند. آنها سپس از گواهينامه هاي مذكور در حملات خرابكارانه سوءاستفاده كرده اند.
در زير تصوير يك گواهينامه ديجيتالي جعلي آورده شده است:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 اسفند 1390

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0