آفیس 2010 بتا حاوی تروجان است !!!

خبرگزاری امنیت فناوری اطلاعات  بعد از فریبی که در چند هفته گذشته گزارش شد که به کاربران ویندوز 7 نشان  می داد که می خواهد یکی از بروزرسانی های مهم را دانلود کند و به این روش کاربر فریب خورده و با دست خود اقدام به نصب یک برنامه آلوده و ویروس می نمود و یا خرابکاری که به کاربر این پیغام را میداد که می خواهد سیستم را برای نصب ویندوز 7 بررسی نماید ، این بار هکرها و خرابکاران اینترنتی همزمان با عرضه آفیس 2010 شرکت ماکروسافت ، اقدام به طراحی و ارسال ایمیلی نموده اند که کاربران را ترغیب می کنند تا نسخه جدید آفیس 2010 را دانلود نمایند .

در این ایمیل به بهترین وجه سعی شده است تا کاربران ترغیب به بارگذاری نرم افزار آلوده و همچنین مشاهده وب سایتی کند که حاوی بد افزار و کدهای مخرب و آلوده می باشد .

شرکت بیت دفندر نام این تروجان را Trojan.Downloader.Delf.RUJ گذاشته است .

شرکت بیت دفندر ( Softwin  ) در سال 2001 در کشور رومانی شروع بکار نمود .

در حال حاضر شرکتهای G-Data  - Trustport و Bullguard از موتور ویروس یاب شرکت bitdefender در محصولات ضد ویروس خود استفاده می نمایند .

این شرکت در محصولات خود از تکنولوژی های B-HAVE , Neunet و AVC بهره می برد .

خبرگزاری امنیت فناوری اطلاعات

واحد اطلاع رسانی دورانتاش

www.durantash.com

www.NOvirus.ir

1/3 میلیون آگهی آلوده به ویروس در روز توسط کاربران بازدید می شود .

خبرگزاری امنیت فناوری اطلاعات به نقل از وب سایت خبری کسپرسکی ( کاسپرسکی ) ThreatPost ، طی گزارشی که Dasient در مورد آگهی های آلوده منتشر نمود ، نشان داده شده است که در روز حدود 1/3 میلیون آگهی آلوده توسط کاربران اینترنت مشاهده می شود .

بیشتر این آگهی ها در مورد آنتی ویروسهای جعلی و جلب نظر کاربران برای دانلود نرم افزارهای آلوده می باشد که خطرات بسیاری برای کاربران دارد .

طی این گزارش احتمال بازدید آگهی های آلوده در روزهای پایانی هفته 2 برابر می باشد .

حدود 97% از وب سایت شرکتهایی که در رده 500 شرکت مجله فورچون می باشند در معرض خطر از کار افتادن توسط تروجان های می باشند ( عمدتآ از طریق همکارانشان مانند جاوا و غیره )

69% وب سایتهای فورچون 500 از کدهای جاوا با منبع خارجی استفاده می نمایند  و 64% آنها از برنامه های کاربردی از رده خارج استفاده می نمایند .

حمله به وب سایتها و قراردادن آگهی های آلوده نیز یکی دیگر از خطرات می باشند که برای نمونه از قربانیان آن می توان به New York Times and Gawker media را نام برد .

استفاده از برنامه های آنتی ویروس و حفاظتی تنها یکی از راهکارهای مقابله با این نوع تهدیدات می باشد .

قابل ذکر است از طیق وب سایتهای آلوده انواع تروجان ها - ویروسها - ویروسهای بوت - روت کیت - سرقت اطلاعات و غیره انجام می شود و کامپیوتر کاربران آلوده می شوند .

خبرگزاری امنیت فناوری اطلاعات

ویروس جدید ( کرم ) USB بزرگترین تهدید کامپیوترها

خبرگزاری امنیت فناوری اطلاعات به نقل از وب سایت Network world  ، شرکت مک آفی سومین عرضه کننده بزرگ نرم افزارهای امنیتی و آنتی ویروس بعد از شرکتهای سیمانتک و ترندماکرو اعلام کرد که در 3 ماهه اول سایل 2010 ، یک کرم ( ویروس ) جدید بسیار خطرناک بعنوان بزرگترین تهدید شناخته شده است .

این کرم جدید از طریق حافظه های جانبی مانند فلش دیسک - کول دیسک - MP3 player - حافظه موبایل - حافظه دوربینهای دیجیتالی و ... منتقل می شود .

این ویروس بزرگترین تهدید 3 ماهه اول سال 2010 بوده است که باعص از کار انداختن بسیاری از کامپیوترها و حافظه های جانبی و قابل حمل شده است .

5 تهدید بزرگ دیگر نیز بوده است که مهمترین آنها بعد زا این ویروس  سرقت پسوردها و اطلاعات بوده است

همچنین تعداد هرزنامه ها و اسپمهای ارسالی در مدت 3 ماه تقریبآ ثابت بوده است و عمدتآ از چین - کره جنوبی و ویتنام ارسال شده اند .

همچنین مک آفی McAfee اعلام نمود برنامه های مخرب و هرزنامه ها در کشورهای تایلند - رومانی - فیلیپین - هند - اندونزی - کلمبیا - شیلی و برزیل بشدت رو به گسترش است .

یک فروشنده محصولات امنیتی نیز گفت یکی از بزرگترین معضلات دیگر هدایت کاربران به سمت وب سایتهای آلوده و حاوی کدها و برنامه های مخرب می باشد .

شرکت مک آفی یکی از بزرگترین شرکتهای عرضه کننده محصولات نرم افزاری امنیتی و آنتی ویروس در دنیا می باشد .
این شرکت در حال حاضر بعد از شرکتهای سایمنتک و ترندماکرو در رده سوم قرار دارد .

متاسفانه این شرکت بجز تحریم فروش محصولات به ایران ( jتقریبآ تمام شرکتهای بزرگ و مطرح عرضه کننده محصولات IT ) ثبت - رجیستر و بروزرسانی - آپدیت  محصولات خود را نیز برای کاربران ایرانی غیر ممکن نموده است .

محصولات این شرکت به همین دلیل توسط شرکت دورانتاش ( عرضه کننده برتر نرم افزارهای امنیتی و آنتی ویروس در ایران ) عرضه نمی شود .

www.Durantash.com
www.NOvirus.ir
+98-21-88524693

خبرگزاری امنیت فناوری اطلاعات

جایزه 250 دلاری شرکت وب روت برای تست کنندگان نسخه بتا اینترنت سکیوریتی 2011

خبرگزاری امنیت فناوری اطلاعات به نقل از وب سایت شرکت وب روت این شرکت جایزه ای 250 دلاری را برای افرادی که نسخه بتا محصول اینترنت سکیوریتی 2011 این شرکت را نصب نمایند در نظر گرفته است .

شرکت وب روت یکی از پر فروش ترین شرکتهای آنتی ویروس و نرم افزارهای امنیتی در آمریکای شمالی می باشد .
محصولات این شرکت از موتور جستجوی ویروس یاب قدرتمند شرکت سوفوس استفاده می نمایند .
همچنین محصولات ضد ویروس این شرکت بالاترین قدرت شناسایی جاسوس افزارها Spyware را در اختیار دارند .

این شرکت نسخه بتا 2011 محصولات اینترنت سکیوریتی خود را عرضه نموده است .

البته این نسخه هنوز ایرادات فراوانی دارد و ممکن است برای کاربران مشکلاتی را ایجاد نماید و نصب آن پیشنهاد نمی شود .

در نسخه 2011 محصول این شرکت شکل ظاهری نرم افزار به طور کلی تغییر یافته است .

محصولات آنتی ویروس این شرکت در عین استفاده بسیار کم از منابع سیستم ، فایلهای بروزرسانی آن نیز بسیار کم حجم می باشند .

قابل ذکر است شرکت انگلیسی سوفوس SOPHOS  عمدتآ بر روی راهکارهای رمزنگاری و حفاظت از داده ها و آنتی ویروس های تحت شبکه فعالیت دارد و در این زمینه یکی از شرکتهای مطرح می باشد .

شرکت وب روت Webroot یکی از شرکتهای پیشرو در استفاده از تکنولوژی های SaaS و Cloud Computing می .

شرکت دورانتاش عرضه کننده محصولات شرکت وب روت Webroot را در ایران بر عهده دارد .
Durantash Data Processing Co.
www.Durantash.com
www.NOvirus.ir
+98-21-88524693

ویروس ( کرم ) جدید AUTORUN گزارش شده توسط آزمایشگاه ترندماکرو

خبرگزاری امنیت فناوری اطلاعات  به نقل از وبلاگ آزمایشگاه شرکت ترندماکرو ( TREND MICRO ) ، این شرکت کزارش داد یک ویروس ( کرم ) جدید کامپیوتری که مانند کرم AUTORUN می باشد مشاهده شده است .


کرم و ویروسهای AUTORUN یکی از انواع بسیار شایع ویروسهای کامپیوتری می باشند که کاربران تا حدی از طرق مختلف مانند از کار انداختن AUTORUN و یا پاک نمودن دستی فایل AUTORUN با آن مقالبه می کنند .

کرم جدید توسط ترند ماکرو  WORM_KOLAB.CQ نامگذاری شده است .

هدف این کرمها ، تخریب فلش مموری - ام پی تری پلیر - PDA و موبایل ( حافظه های موبایل ) - دوربین های دیجیتالی - کامپیوترهای کوچک و کیفی  و انجام خرابی بر روی کامپیوتر آلوده و انتقال به دیگر کامپیوتر ها و تجهیزات دیجیتالی می باشد .

این  تروجان براحتی باعث خرابی و اختلال در کامپیوتر - نوت بوک NOTEBOOK- نت بوک NETBOOK - دوربین دیجیتالی DIGITAL CAMERA- موبایل MOBILE CELLPHONE  و شبکه کامپیوتری خانگی HOME NETWORK  می شود.

متن و منبع خبر

توصیه های ترند ماکرو برای حفاظت از ابزارهای جانبی ذخیره سازی

برای کسب اطلاعات بیشتر با شرکت دورانتاش ارائه دهنده و توزیع کننده محصولات شرکت ترندماکرو در ایران تماس بگیرید .

www.NOvirus.ir

www.Durantash.com

021-88524693

خبرگزاری امنیت فناوری اطلاعات

وال استریت ژورنال : شرکت سایمنتک شرکت Verisign را به مبلغ 1/3 میلیارد دلار خریداری خواهد نمود .

خبرگزاری امنیت فناوری اطلاعات به نقل از وب سایت CNET ، طبق گزارش خبری موسسه وال استریت ژورنال ، شرکت سایمنتک مذاکرات خود را با شرکت Verisign برای خرید این شرکت به مبلغ 1/3 میلیارد دلار به پایان برده است .

در صورت صحت این خبر ، یکی از مهمترین خیرید و فروش شرکتها در حوزه امنیت و رمزنگاری به انجام خواهد رسید .

همچنین این خرید در پی خرید چند هفته پیش شرکت سیمانتک می باشد که 2 شرکت مهم رمزنگاری یعنی PGP و   GuardianEdge را به مبالغ 300 میلیون و 70 میلیون دلار امریکا خریداری نمود .

شرکت Verisign در آخرین گزارش خود ، فروش 3 ماهه اول سال 2010 را  معادل 264 میلیون دلار را اعلام کرده بود .

تا این لحظه و از زمان انتشار این گزارش ، هنوز 2 شرکت سیمانتک و وریساین Symantec & Verisign  واکنشی نشان نداده اند .

شرکت Symantec در سال 1982 در آمریکا تاسیس شد و در حال حاضر با فروش 7 میلیارد دلاری بزرگترین شرکت عرضه کننده نرم افزارهای امنیتی و آنتی ویروس در دنیا می باشد .
این شرکت در محصولات سال 2010 با ارائه نرم افزارهای بسیار عالی در عین مقابله بسیار خوب با تهدیدات و ویروسهای کامپویتری و حفاظت کاربران از کمترین میزان منابع سیستم استفاده می نماید .

محصولات اینترنت سکیوریتی 2010 و نورتون 360 نسخه 4 این شرکت بسیاری از جوایز را بخود اختصاص داده اند .

شرکت دورانتاش عرضه کننده برتر نرم افزارهای امنیتی و آنتی ویروس در ایران محصولات آنتی ویروس خانگی و همچنین آنتی ویروس های دفاتر کاری کوچک و متوسط شرکت سیمانتک را ارائه نموده است .

Durantash Data Processing Co.
www.Durantash.com
www.NOvirus.ir
+98-21-88524693

خبرگزاری امنیت فناوری اطلاعات

نگرانی شدید والدین کانادایی در مورد امنیت فرزندان در فضای اینترنت

 خبرگزاری امنیت فناوری اطلاعات  به نقل از وب سایت شرکت ترندماکرو ، در یک نظر سنجی که توسط موسسه IPSOS که با والدین و خانواده های کانادایی در ارتباط می باشد ، بسیاری از والدین کانادایی در مورد امنیت فرزندان خود در وب و اینترنت نگرانی شدیدی دارند و به مین دلیلی همدتآ از نرم افزارهای ضد ویروس شرکت ترندماکرو که مجهز به قابلیت کنترل والدین بر فرزندان می باشند استفاده می نمایند .

ویروسهای اینترنتی و کامپیوتری - هکرها - کلاهبرداری - سرقت اطلاعات شخصی والدین و فرزندان از روی کامپیوتر - شبکه های اجتماعی و ارتباط با سایتهای آلوده و مراجعه به وب سایتهای مخرب - غیر اخلاقی و آلوده به انواع ویروسها و تروجانها و ویروسهای بوت و تماس با افراز غریبه و ناشناس در وب و چت روم ها و اشتراک گذاری فایلها و غیره از جمله تهدیداتی می باشند که فرزندان و به طبق آن والدین را تهدید می کنند .

این نظر سنجی در مورد خانوادهایی که فرزندان 7 تا 17 ساله دارند انجام پذیرفته شده است .

متاسفانه در این میان تعدادی از والدین اطلاعات کافی در مورد روشهای حفاظتی که می توانند بوسیله آن از فرزندان خود حمایت کنند را نمی دانستند .

در این بین 17% کودکان 7 تا 15 ساله در اتاق خود بطور مستقیم سیستم کامپیوتر  داشته اند .

مدیر توسعه شرکت ترند ماکرو نیز تاکید کرد که این شرکت خود را متعهد می داند تا به والدین در حفاظت از کودکان خود و همچنین اطلاعات ( شخصی ) کمک نماید .

شرکت ترند ماکرو دومین عرضه کننده بزرگ نرم افزارهای امنیتی و آنتی ویرو در دنیا بر روی 2 محصول ضد ویروس خانگی ( اینترنت سکیوریتی و اینترنت سکیوریتی پرو ) قابلیت کنترل والدین بر فرزندان را ارائه می نماید .
بوسیله این قابلیت والدین می توانند استفاده از کامپیوتر و اینترنت را برای فرزندان خود کنترل نمایند .

چت - ایمیل - ارسال اطلاعات محرمانه و شخصی - اطلاعات مالی و کارتهای بانکی و مراجعه به وب سایتهای الوده و مخرب و زمان استفاده از کامپیوتر و اینترنت مواردی می باشد که توسط نرم افزارهای ضد ویروس شرکت ترندماکرو قابل کنترل می باشد .

قابل ذکر است نرم افزارهای آنتی ویروس ترند ماکرو در این زمینه جزء بهترین نرم افزارهای در دنیا به شمار می روند .

شرکت ترندماکرو در سال 1988 در آمریکا تاسیس شد و در حال حاضر دفتر مرکزی این شرکت در شهر توکیو - ژاپن می باشد .
همکاران تجاری و فنی شرکت ترندماکرو : CISCO - DELL - IBM - HP - SUN MICROSYSTEM - WIPRO - SAMSUNG - TRANSEND - AVEPOINT از جمله همکاران این شرکت می باشند .

برای کسب اطلاعات بیشتر با شرکت دورانتاش تنها عرضه کننده محصولات ترندماکرو ( پی سی سیلین ) در ایران تماس بگیرید .

DURANTASH DATA PROCESSING CO.
WWW.DURANTASH.COM
WWW.NOVIRUS.IR
021-88524693

خبرگزاری امنیت فناوری اطلاعات

کدام آنتی ویروس را بخریم ؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

خبر تحلیلی  :

اخبار مربوط به تحریم ایران  همواره دستماییه برخی وب سایتها و شرکتهای ایرانی بوده تا به این وسیله بتوانند کاربران را به خرید محصولات خود قانع کنند .


ولی حقیقت این خبرها در مورد محصولات IT چگونه است ؟

انگلیسی‌ها سالانه هشت روز با رایانه خود دعوا می‌کنند!

خبرگزاری امنیت فناوری اطلاعات  تحقیقات جدید نشان می دهد انگلیسی ها سالانه هشت روز از زندگی خود را صرف درگیری، رفع اشکال و مقابله با دردسرهای رایانه های خود می کنند.

به گزارش خبرگزاری مهر، بر اساس این مطالعه کاربران بیشترین زمان خود را به دلایلی مانند انتظار آغاز فعالیت رایانه و آماده شدن آن برای فرمان پذیری، جستجو برای فایلها و به پایان رسیدن باطری لپ تاپها به هدر می دهند. پاپ آپ ها، نصب برنامه ها یا چاپگر جدید و مقابله با دیوار محافظتی آنتی ویروسها نیز از دیگر موانعی هستند که میزان صبر کاربران را به خوبی تخمین می زنند.

به گفته وب سایت MSN.co.uk که این مطالعه را انجام داده است، این فعالیتهای برای بسیاری به اندازه گیرافتادن در گره ترافیکی کور و یا گم کردن کیف پر از پول آزار دهنده است. از هر پنج کاربر یک کاربر ناراحتی خود را با خرد کردن ماوس یا صفحه کلید جبران کرده و یک سوم آنها بر سر رایانه خود فریاد می کشند. باقی مانده این تعداد ترجیح می دهند در نهایت آرامش یک فنجان چای بنوشند و یا رایانه را ترک کرده و پس از مدتی دوباره بازگردند.

40 درصد از کاربران در این تحقیق اعلام کرده اند که نیازی به به روز رسانی نرم افزارها و کاربردهای جدید برای سیستم خود ندارند بلکه تنها به رایانه ای نیاز دارند که کار کند! "جان منگلارز" از شرکت مایکروسافت معتقد است ویندوز 7 می تواند با کاهش دادن مشکلات رایانه ها تعداد روزهای تلف شده را تا دو و نیم روز کاهش دهد.

به گفته وی اکثر کاربران دوست دارند رایانه ای ساده داشته باشند زیرا در محل کار و محیط زندگی خود به اندازه کافی فشار عصبی به آنها وارد می شود و به همین دلیل باید به گونه ای از میزان استرس ناشی از رایانه ها کاسته شود. ویندوز 7 نیز درست بر روی مواردی تمرکز کرده است که کاربران آنها را دوست دارند و فعالیتهای رایانه ای آنها را تسهیل می کند.

بر اساس گزارش تلگراف، نیمی از اروپایی ها در این تحقیق اعلام کرده اند روزانه تقریبا 10 دقیقه از زمان خود را برای رفع مشکل از رایانه خود تلف می کنند اما در این میان 24 درصد از انگلیسی ها روزانه در حدود 30 دقیقه از زمان خود را به هدر می دهند که این مدت زمان در طول یک سال تقریبا هشت روز خواهد بود.

  حال این وضعیت را با کشور ایران مقایسه کنید .

شما چند ساعت در روز یا چند روز در سال با کامپیوتر خود دست به گریبان هستید ؟

نه فقط به دلیل دیر بالا آمدن سیستم عامل ، بلکه بدلیل مشکلات سخت افزاری - ویروسهای کامپیوتری و غیره !!!

خبرگزاری امنیت فناوری اطلاعات

از ایمن بودن داده‌های خود چقدر مطمئنید؟

خبرگزاری امنیت فناوری اطلاعات مجید جویا: در سال 2002، مارک گرشتاین، متخصص بیوانفورماتیک و همکارانش سروری را راه‌اندازی کردند تا میزبان برخی از داده‌های معمول ژنومیک باشد. در داخل این سیستم یک نرم‌افزار رایگان به نام Snort نصب شده بود که پیوسته ترافیک غیرعادی شبکه، اسکن‌های پنهانی و اختلالات عملکردی سرور را که ممکن بود ناشی از تلاش برای نفوذ به داخل سیستم باشد، مانیتور می‌کرد.

هفت ماه بعد، تصویری که به چشم می‌خورد یک سرور تحت محاصره بود.گرشتاین که در دانشگاه نیوهیون در کانکتیکات مشغول پژوهش است، می‌گوید: «اگر شما یک سرور داشته باشید، به طور مداوم در معرض حمله قرار دارد». اکثر روزها، ده بار یا کمتر به سرور ضربه وارد می‌شد، ولی در مواقعی هم تعداد ضربه‌ها به هزاران مورد می‌رسید. گرشتاین اشاره می‌کند که همه این ضربه‌ها حمله نبودند. در دو روز پر حمله، بیش از 90 درصد رخداد‌ها تلاش برای ایجاد "buffer overflow" بودند که در آن، مقادیر زیادی از داده‌ها در حافظه سیستم نوشته می‌شود تا آن را از کار بیندازد، و آن را در برابر مهاجم بی‌دفاع بگذارد.

به گزارش نیچر، در مواجهه با چنین حمله بی‌رحمانه‌ای، اکثر سرمایه‌گذاری‌ها در شبکه اینترنت، باید با احتیاط انجام شوند. به گفته گرشتاین، نتیجه گماردن یک دانشجوی تحصیلات تکمیلی با تجربه اندک برای راه‌اندازی یک وب‌سایت، ممکن است فاجعه‌بار باشد. هکرها با ورود چه از طریق ضعف در کدگذاری یا پورت‌های باز (نقاط ورودی دیجیتال به سخت‌افزار و سیستم‌عامل کامپیوترها) می‌توانند محتوای سایت را تغییر دهند و یا بدتر از آن، بدافزارهایی را روی دستگاهی که آن را اجرا می‌کند، نصب کنند. حمله‌ها می‌توانند گستره‌ای وسیعی را در بر بگیرند، از نصب نرم‌افزارهایی به منظور نفوذ به منابع سیستم گرفته تا نرم‌افزارهای اسکن برای سرقت داده‌های شخصی و رمز عبور کاربران. برخی از مهاجمین سیستم‌های دانشگاهی را هدف می‌گیرند تا منابع محاسباتی یا حتی محتوای معنوی (مانند ترکیبات اختصاصی، طراحی‌ ابزارها، داده‌های حق مالکیت معنوی و ارتباطات افراد) را به سرقت ببرند. به نظر می‌رسد که مسئولیت فاش شدن ای میل‌های واحد پژوهش‌های آب‌وهوایی دانشگاه ایست آنجلیای انگلیس را که در اثر آن بحرانی در اعتماد به داده‌های علوم آب‌وهوایی پدیدار شد نیز باید به پای هکرها نوشت.

حفاظت پردردسر
حفاظت از داده‌های پژوهشی چالش‌های خاص خود را دارد. بیشتر کارشناسان آی‌تی پیشنهاد می‌کنند که ذخایر بزرگ یا حساس داده‌ها توسط گروه متمرکز آی‌تی مدیریت شوند که می‌تواند سیستم‌ها را مدیریت و نظارت کند و از نزدیک بر ترافیک و محدودیت دسترسی نظارت داشته باشد. ولی این در تعارض با عادت پژوهشگرانی است که نیاز دارند این داده‌ها در اختیار طیف گسترده‌ای از پژوهشگران و دانشجویان قرار بگیرد. تا جایی که افرادی مانند فیلیپ زامور، زیست‌شناس دانشکده پزشکی دانشگاه ماساچوست می‌گویند: «ترجیح می‌دهم که داده‌هایم ناامن ولی آزاد باشند».

مایکل کورن، مسئول بخش امنیت سایبری دانشگاه ایلی‌نوی، تخمین می‌زند که فایروال دانشگاه، با چیزی بین 2 تا 3 میلیون بار اسکن در هر روز مقابله می‌کند؛ آن‌ها مهاجمین گذرایی هستند که به دنبال پورت‌های ارتباطی باز می‌گردند. به گفته او درصد چشم‌گیری از اینها از «متخصصینی که در خدمت گروه‌های تبهکاری سازمان یافته هستند» نشات می‌گیرند. این فقط کورن نیست که با چنین وضعی مواجه است، به گفته دالاس تورنتون، همتای وی در دانشگاه کالیفرنیا در سن‌دیگ، شبکه مرکز ابررایانه این دانشگاه، به طور متوسط 27 هزار تلاش برای حمله را در سه ماه اول سال 2010 / زمستان 1388 ثبت کرده است. به گفته تورنتون این عدد نشان دهنده تنها بخشی از حملات است، چرا که خیلی از حملات ساده و ابتدایی در آن نادیده گرفته شده‌اند.

حملات موفق اما کمتر از این هستند. به تازگی، وب‌سایت حوادث امنیتی آموزشی گزارش داد که در فاصله بین جولای 2005 / تیر 1384 تا دسامبر 2009 / آذر 1388، مراکز آموزش عالی تقریبا 500 مورد از سرقت، از دست رفتن و یا افشای اطلاعات را ثبت کرده‌اند. اکثر این موارد در ایالات متحده رخ داده‌اند؛ تنها ده مورد در انگلستان، 11 مورد در کانادا و 8 مورد در ژاپن. ولی این تنها نوک کوه یخ است؛ چرا که به گفته کابینسکی اکثر حملات گزارش نمی‌شوند. مک‌کنی گزارش داده که رشد جرایم سایبری در انگلستان از میزانی که در 15 ماه پیش می‌شد حدس زد، خیلی بیشتر است.

یک سازمان غیر انتفاعی متخصصین تحصیلات تکمیلی آی‌تی که ارزیابی‌های سالیانه مسئولین امنیت شبکه دانشگاه‌ها را بر عهده دارد، در گزارش سال 2009 خود، امنیت را سومین مشکل بزرگ آی‌تی حال حاضر در موسسات آموزشی تحصیلات تکمیلی می‌داند. مسئولین امنیتی این موسسات دو مشکل حاد دارند. یکی پشتیبانی مالی است که در رده اول این ارزیابی قرار گرفته است. برای مثال دانشکده پزشکی دانشگاه ویسکانسین با 1300 کامپیوتر و 500 نفر کارمند و هزاران نفر دانشجو، تنها یک نفر مسئول آی‌تی دارد. در چنین شرایطی، به گفته رابرت همرز رئیس دانشکده:‌ «کار زیادی از دست این فرد بر نمی‌آید». سال گذشته هکرهای خارجی از نبود فایروال استفاده کرده و با نفوذ به 40 کامپیوتر دانشکده، نرم‌افزارهایی را بر روی آن‌ها نصب کردند که آنها را به سرورهای اشتراک فایل برای موسیقی، فیلم و برنامه‌های تلویزیونی دارای کپی‌رایت تبدیل کرده بود.

استقلال در برابر حفاظت
مشکل دیگر استقلال پژوهشگران است. پژوهشگران دانشگاهی باید بتوانند نرم‌افزارهای مورد نیاز خود را نصب کنند تا با همکاران خود تشریک مساعی کنند، ابزارهای جدید برای مصرف عمومی یا خصوصی درست کنند، و هر کار دیگری از این دست. علاوه بر آن، پژوهشگران «بهترین افراد جهان در عدم رعایت دستور العمل‌ها هستند»!

دانشگاه‌ها معمولا این مشکل را با بهره‌گیری از سرویس‌های متمرکز خود حل می‌کنند. خیلی از موسسات آکادمیک یک سیستم دفاعی مشترک ولی کاملا موثر دارند که هر کاری را، از ارسال به‌روزرسانی‌های امنیتی سیستم‌عامل و آنتی‌ویروس گرفته تا کنترل از راه دور ترافیک شبکه و راه‌اندازی شبکه‌های مجازی امن برای ارتباط‌های کدگذاری شده و ماشین‌های مجازی، مدیریت می‌کند. ماشین‌های مجازی جایگزین سخت‌افزار هستند: به رغم این‌که واسط کاربری مشابه یک کامپیوتر واقعی یا یک سرور شبکه است، آنها در عمل از طریق پنجره‌هایی که بر روی یک کامپیوتر میزبان مرکزی باز می‌شوند کار می‌کنند.

به گفته گرشتاین قسمت عمده آزمایشگاه او بر روی شبکه‌ای از ماشین‌های مجازی بنا شده است. به این ترتیب آنها از همه منابعی که روی شبکه می‌گذارند پشتیبان تهیه می‌کنند و اگر بخشی از داده‌های آنها هک شود نگرانی بابت از دست رفتن آن ندارند.

به گفته چابینسکی، این که هر پژوهشگر چقدر باید نگران باشد، بستگی به محاسبات هزینه و فایده خود او از ارزش امنیت و درستی داده‌هایش هم برای خود او و هم برای رقبایش دارد. نتیجه محاسبه خیلی‌ها این می‌شود که دلیلیبرای نگرانی وجود ندارد، چرا که با تهیه کپی‌های منظم از داده‌های خود می‌توانند هر زمان که مشکلی پیش آمد، به سادگی آن را برطرف کنند. ولی کسانی که می‌خواهند داده‌های باارزش شخصی، اقتصادی و یا محرمانه را ذخیره کنند، «باید در مورد امنیت سیستم خود کاملا مطمئن باشند». 

این مسئله آن قدر مهم است که سازمان‌های دولتی ارائه کننده کمک‌هزینه‌های پژوهشی در ایالات متحده، اطمینان از انطباق ایمنی داده‌های حساس از جمله گزارش‌های سلامتی با قانون مدیریت ایمنی اطلاعات سال 2002 را جزو شروط خود قرار داده‌اند. به این ترتیب، «یک حادثه ایمنی در یک دانشگاه، فقط با عذرخواهی دانشگاه و یا یک پرونده حقوقی تمام نمی‌شود، بلکه می‌تواند به لغو کمک‌های دولتی به تحقیقات آن منجر شود».

آموزش‌های پیشگیرانه می‌تواند کم‌هزینه‌ترین سلاحی باشد که مسئولین آی‌تی در اختیار دارند. مخصوصا وقتی که در نظر بگیریم هیچ زیرساختی نمی‌تواند بر بی‌احتیاطی کاربر غلبه کند.

مارتی لیندر، مهندس ارشد تیم پاسخ سریع کامپیوتری برنامه مهندسی نرم‌افزار موسسه کارنگی ملون می‌گوید: «بهترین راه برای ایمنی یک کامپیوتر این است که صفحه کلید را حذف کنیم، به این ترتیب دیگر اشتباه انسانی در کار نخواهد بود».

امروزه بحث امنیت در فضای سایبر و حفط امنیت داده ها و اطلاعات بر روی کامپیوترها و سرورها و موبایلها ( تجهیزات قابل حمل ) از مهمترین دغدغه های کارشناسان و کاربران می باشد .

 

خبرگزاری امنیت فناوری اطلاعات