محیطهای پردازش ابری و گوشی های همراه بزرگترین هدف تهدیدات در سال 2011

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت امنیتی وب روت Webroot در گزارشی اعلام کرد سال 2011 سال شیوع تهدیدات بیشتر در بخش گوشی های موبایل و هوشمند - محیطهای ابری و مجازی و شیوه های کلاهبرداری جدید و استفاده از شیوه های اجتماعی خواهد بود .

همچنین حدود 60 درصد از حملات از نقص های امنیتی بهره می برند که باید انجام بروزرسانی ها به دقت در نظر گرفته شود .

در سازمانها و شرکتها مدیران و حتی کارمندان بخشی از فعالیتهای خود را از طریق سیستمها و گوشی های موبایل انجام می دهد که باعث می شود امنیت در این حوزه به طور مشخص جدی گرفته شود .

در بحث فریب کاربران با استفاده از مهندسی اجتماعی ، مهمترین عامل پیشگیری از خطرات این بخش آموزش کاربران و کارمندان و حتی مدیران می باشد .

امروز فقط استفاده از راهکارهای امنیتی و آنتی ویروس و یا فایروالها فقط بخشی از سیاستهای امنیتی در یک شرکت - سازمان و حتی برای کاربران خانگی و دفاتر کوچک می باشد .

آموزش و رعایت نکات ایمنی باعث می شود از بسیاری از خطرات که به راحتی سدهای امنیتی نرم افزاری و سخت افزاری را رد می کنند ، جلوگیری شود .

در بخش حفاظت از محیطهای ابری نیز باید گفت حجم اطلاعات ذخیره شده در این محیطها وسوسه انگیز است و این موضوع حفاظت 2 چندان از این محیطها را طلب می کند و باید بسیار جدی مود توجه کارشناسان امنیتی قرار گیرد .

آزمایشگاه وب روت - آمریکا

شرکت امنیتی وب روت یکی از شرکتهای امنیتی مطرح و همچنین یکی از شرکتهای پیشرو در ارائه راهکارهای امنیتی براساس SaaS و Cloud Computing می باشد .

این شرکت چندی پیش شرکت امنیتی Prevx را خریداری نمود تا از تکنولوژی های این شرکت در محصولات خود بهره ببرد .

البته این شرکت در حال حاضر از شرکای فنی شرکت SOPHOS می باشد .

منبع خبر

شرکت دورانتاش عرضه کننده محصولات شرکت Webroot در ایران می باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

بررسی سال 2010 : واقعیتهای استاکس نت و بوت نت ها

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

درست یا غلط سال 2010 عمده بحثها در مورد ویروس استاکس نت بوده است .
برخی این توجه را بدلیل پیچیدگی این ویروس می دانند و حملات ناشی از آن و گمانه زنی هایی که در مورد شیوه های جدیدی جنگ سایبری و اتهامات مطرح شده در مورد نقش کشورهای مختلف در این رویداد بوده است .

این ویروس حتی بر روابط سیاسی کشورها نیز نقش داشت .


هیچ شکی نیست که استاکس نت یک قطعه پیچیده از نرم افزار مخرب است ، که برای تولید آن منابع انسانی ، مالی و زمانی زیادی صرف شده است .
البته بخش قابل ملاحظه کاربران آلوده به این ویروس از آن تاثیری نگرفته اند ، هرچند تعداد این کاربران بسیار زیاد بوده است .
تولید و گسترش استاکس نت نوید ظهور نوع جدیدی از ویروسها و تهدیدات را می دهد که محیطهای واقعی را تحت تاثیر قرار می دهد .

در اوایل سال 2003 ، کرم Slammer به تاسیسات هسته ای در اوهایو ضربه وارد کرد و باعث تعطیلی یکی از واحدهای مانیتورینگ شد .

کرم دانلودر Conficer / Downloader  بسیاری از مکانها را آلوده کرد و حتی به دساتگاه های MRI در بیمارستانها نیز رحم نکرد .

کرم استاکس نت در همان شروع ، مشخص شد که برای حمله سیستمهای خاصی که همان سیستمهای اسکادای زیمنس می باشند طراحی شده است ولی هنوز دلایل و انگیزه اصلی طراحان این ویروس مشخص نشده است .

این حملات مخرب می تواند چشم اندازی از تهدیدات آینده را به ما بدهند .

هنوز سرقت اطلاعات یکی از بزرگترین مشکلات کاربران ، شرکتها و سازمانها می باشد و در سال اخیر نیز رشد چشمگیر ویروسهای سارق مانند انواع بوت نت ها و ویروس استاکس نت نشان می دهد این شروع به کار این ویروسها می باشد .

متن کامل گزارش شرکت ترندمیکرو را در زیر مطالعه بفرمائید .

لینک منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

Trend Micro گزارش تهدیدات امنیتی نوامبر 2010 را منتشر نمود .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت امنیتی ترندمیکرو پیشرو در ارائه راهکارهای امنیتی و آنتی ویروس گزارش تهدیدات ماه نوامبر 2010 را منتشر نمود .
ماه نوامبر آغاز فصل تعصیلات می باشد و تلاش و فعالیت خرابکاران و کلاهبرداران اینترنتی و مجرمان افزایش می یابد.

در این گزارش اطلاعاتی در مورد وضعیت ویروسها و تهدیدات و مناطق آلوده و حملات مختلفی که در این ماه انجام شده است به اطلاع کاربران رسیده است .

در این گزارش از کشورهای آمریکا - هند ، ویتنام و برزیل به عنوان کشورهایی که از آنها بیشترین تعداد هرزنامه ها ارسال شده ، نام برده شده است .

در مورد حملات فیشینگ نیز مشتریان  پی پل - بان بیلبایو و HSBC  از عمده اهداف مجرمان اینترنتی و حملات فیشینگ بوده اند .

همچنین در مورد وضعیت ویروسها و بوت نتها صحبت شده است .

برای مطالعه متن کامل گزارش شرکت ترندمیکرو به لینک زیر مراجعه نمائید .

گزارش تهدیدات ماه نوامبر سال 2010



دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir


شرکت امنیتی دورانتاش عرضه کننده محصولات ترندمیکرو در ایران می باشد .
برای کسب اطلاعات بیشتر به وب سایت این شرکت مراجعه نمائید .
www.durantash.com  ,  www.NOvirus.ir

گزارش ترندمیکرو : پیش بینی تهدیدات سال 2011

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

با گسترش تلفنهای همراه و دستگاه هایی مانند نوت بوکها و گوشی های هوشمند و تنوع سیستم های عامل باعث گسترش حملات به این دسته از کاربران و شرکتها می شود که سود سرشاری را عاید خرابکاران می کند .

خرابکاران اینترنتی و کلاهبرداران از روشها و تکنیکهای مهندسی اجتماعی و ارسال میلادرها ایمیل ( هرزنامه ) و اسپم حاوی لینکهای فیشینگ و تروجان و ویروسها و برنامه های مخرب و یا هدایت کننده به وب سایتهای مخرب می باشد .
طبق بررسی محققان شرکت امنیتی ترندمیکرو بیش از 80% تروجانها و ویروسهای مخرب از طریق صفحات وب و اینترنت توسعه و گسترش پیدا می کنند  و به سرعت منتقل می شوند .
همچنین افزایش سیستم عاملها باعث افزایش فرصتهای خرابکاری و جرایم کامپیوتری شده است .

همچنین پیش بینی می شود در مورد سیستم عاملهای جدید با گسترش ویروسها و خرابکاری مواجه باشیم و همچنین استفاده از آسیب پذیری های نرم افزارها رشد فوق العاده ای خواهند داشت .

همچنین تکنولوژی و ارتباطات و برنامه ها به سمت استفاده از محیطهای مجازی و ابر رایانه ای در حرکت هستند که باعث کاهش قابل ملاحظه هزینه ها و افزایش بهره وری می شود و از طرف دیگر این محیط باعث جذب خرابکاران و نفوذگران می شود که تامین امنیت این محیطها را حائز اهمیت می کند .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش ، به گزارش ترندمیکرو ، حملات به سیستم عاملهای قدیمی و سیستمهایی که دیگر از طرف شرکتهای سازنده پشتیبانی نمی شود ادامه خواهد یافت .

گسترش برنامه های مخرب و ابداء راهکارهایی برای اینکه این برنامه ها به راحتی توسط برنامه های امنیتی و آنتی ویروس شناسایی نشوند نیز از جمله دیگر تهدیداتی می باشد که در سال 2011 کاربران و شرکتها را تهدید می کنند .

بوت نتها نیز در سال 2011 رو به گسترش خواهند نهاد و سرقت اطلاعات رشد خواهد داشت و خسارات بسیار بیشتری به کاربران و شرکتها و سازمانها وارد خواهد نمود .

More key forecasts for 2011 and beyond:

    * It's all about money, so cybercrime will not go away.
    * There will be an increase use of stolen or legitimate digital certificates in malware attacks, to avoid detection. 
    * Further consolidation will happen in the cybercrime underground as groups merge and/or join forces as global and public attention for cyber attacks will grow.
    * Some security vendors will run into trouble with their inability to store all the threat information with local signatures. They will retire old signatures which will lead to infections from old/outdated malware.
    * More proof of concept and some successful attacks on mobile devices will occur.

به گزارش دیسنا به نقل از ترندمیکرو حجم و گستردگی تهدیدات باعث شده است که در لایه های مختلف و استفاده از راهکارهای حفاظت بی درنگ ، اقدام به انجام سیاستگذاری های امنیتی نمائیم .

شرکت امنیتی ترندمیکرو با استفاده از شبکه حفاظتی هوشمند خود که یکی از بی نظیر ترین شبکه ها و تکنولوژی های حفاظتی می باشد  متعهد به حفاظت بی درنگ از کاربران خود می باشد .

شرکت امنیتی ترندمیکرو تاکنون راهکارهای بسیار مختلفی را برای تامین امنیت کاربران خود برای هر شرایطی ارائه نموده است .
یکی از آخرین محصولات ارائه شده توسط شرکت ترندمیکرو ، محصولات Cloud Secure و Deep Security می باشد که برای تامین امنیت محیطها و سرورهای مجازی و ابر می باشد .
طبق آخرین اعلام شرکت امنیتی ترندمیکرو راهکار Cloud Security مجموعه ای از راهکارهای حفاظتی و رمزنگاری و کنترل اطلاعات محرمانه تی می باشد که در محیطهای دولیت و خصوصی پیاده سازی شده اند .

همچنین راهکار Deep Security این شرکت برای کامپیوترهای رومیزی و نوت بوکها و محیطهای فیزیکی و مجازی و ابر و سرورها طراحی شده است و دارای سیستمهای ضد ویروس - ضد نفوذ ، ضد هک ، دیوار آتش ( فایروال ) ، بازرسی های ورودی و خروجی و سیستم حفاظت از دیتا سنترها می باشد .

DISNA - آزمایشگاه شرکت ترندمیکرو Trend Labs

منبع خبر 1

منبع خبر 2

منبع خبر 3 PDF




دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir


شرکت امنیتی دورانتاش عرضه کننده محصولات ترندمیکرو در ایران می باشد .
برای کسب اطلاعات بیشتر به وب سایت این شرکت مراجعه نمائید .
www.durantash.com  ,  www.NOvirus.ir

5 دغدغه امنیتی شبکه و راههای حفاظت از کسب و کار

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

امروزه تهدیدات رشد شگفت انگیزی داشته اند ، با رشد و توسعه دیجیتالی شدن و اینترنت ، کاربران و شبکه ها بیش از پیش هدف ویروسها و خلافکاران و خرابکاران و نفوذگران اینترنتی قرار می گیرند .

در هیمن راستا در شبکه ها باید سیاستهای مناسبی اجرا شود تا هم کارمندان و هم اطلاعات شرکتها از خطر آلودگی و سرقت و از دست رفتن حفظ شوند .

به همین منظور باید در ابتدا تهدیدات را بخ خوبی بشناسیم تا بتوانیم سیاستهای مناسبی در پیش بگیریم .

بررسی نشان داده است در بحث امنیت ، باید این موضوع به صورت لایه لایه مورد بررسی و حفاظت قرار گیرد .

امروز سرمایه گزاری و بخش قابل توجهی از دارایی های شرکتها به محیطهای شبکه و وب منتقل شده است و این موضوع داشتن سیاستهای امنیتی فعال را طلب می کند .

امروزه حملات و ویروسهایی که اهداف اقتصادی و مالی دارند رشد قابل ملاحظه ای داشته اند و حتی بسیاری از آنها به صورت سازمان یافته می باشند .
در این بین بازار فروش اطلاعات سرقت شده و ویروسهای طراحی شده برای حملات اینترنتی و سرقت اطلاعات نیز داغ می باشد .

در زیر 5 تهدید امنیت شبکه ها را که هزینه های زیادی نیز به سازمانها تحمبل می کنند نام می بریم .

1- Botnet
2- Phishing
3- DDOS Attack
4- Malware
5- Attack sophistication.

برای کاهش موثر خطرات باید موارد امنیتی را در لایه هایی انجام داد که بیشتر تاثیر و بازدهی و قابلیت پیشگیری را داشته باشند .

لایه هایی که باید در نظر گرفته شوند موارد ذیل می باشند :

1- لایه سیستم
2- لایه شبکه
3- لایه ابر
4- لایه دستگاه های همراه و گوشی های همراه


متن کامل مقاله

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

حفاظت از داده های شما در برابر تهدیدات مخرب

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

تحلیلگران شرکت امنیتی سیمانتک به منابع بی نظیری از داده ها دسترسی دارند که تجزیه و تحلیل و ارائه تفسیهای آگاهانه در مورد آنها اطلاعات خوبی در مورد ظهور حملات و فعالیتهای مخرب ، حملات فیشینگ و هرزنامه ها به ما می دهد تا بتوانیم براساس آن سیاستهای امنیتی را تعریف نمائیم.

به گزارش دیسنا ، این گزارش مربوط به ماههای بین ژوئیه و سپتامبر 2010 می باشد که توسط شرکت امنیتی Symantec ارائه شده است .

متن کامل گزارش

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شرکت سیمانتک گزارش سالانه تهدیدات امنیتی MessageLabs را منتشر نمود .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت امنیتی سیمانتک Symantec بزرگترین عرضه کننده نرم افزارهای امنیتی و آنتی ویروس گزارش نهایی سال 2010 تهدیدات مربوط به کمپانی MessageLabs  که متعلق به این شرکت می باشد را منتشر نمود .

هشدار ترندمیکرو : ظهور انواع جدیدی از ویروسهای بوت نت ZeuS-LICAT

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

آزمایشگاه شرکت ترندمیکرو پیشرو در ارائه راهکارهای امنیتی و ضد ویروس ، نسبت به گسترش نوع جدیدی از ویروسهای بوت نت ZeuS-LICAT هشدار داد .

حدود 1 ماه پیش آزمایشگاه شرکت امنیتی ترندمیکرو ، در گزارشی با عنوان " File-Patching ZBOT Variants: ZeuS 2.0 Levels Up“. به طور کامل ویروسهای بوت نت ZeuS را بررسی نمودند .
حال نمونه چدیدی از ویروسهای بوت نت زئوس LICAT  مشاهده شده است که نشان می دهد این ویروس هنوز در حال گسترش و بروزشدن و فعالیت می باشد .

نمونه های جدید این ویروس نشان می دهد هنوز بسیاری از ویژگی های اصلی ویروسهای زئوس LICAT  را در خود دارند و بر روی دامنه های سطح بالا مشغول به فعالیت می باشند .
البته در نمونه جدید از الگوریتمها و  کلیدهای جدیدی مانند 0xDEADC2DE استفاده می شود .




البته مسئله فقط استفاده از کلیدهای جدیدی XOR نیست ، بلکه از دیگر کلیدها و الگوریتمها نیز استفاده می شود.

به احتما زیاد در هفته های اخیر ما نمونه ها بیشتری از این ویروسها و شبکه های بوت نت  را شناسایی خواهیم نمود . البته در حال حاضر برخی از این ویروسها با نام PE_LICAT.B و  PE_LICAT.B-O و PE_LICAT.A. شناسایی می شوند .

کاربران محصولات شرکت ترندمیکرو با استفاده از شبکه حفاظتی هوشمند Smart Protection Network کاربران خود را از خطر آلودگی نسبت به انواع ویروسها و تهدیدات مصون نگه می داد .

در این زمینه از آقای Feike Hacquebord محقق ارشد امنیتی شبکه در شرکت ترندمیکرو تشکر ویژه به عمل می آید .
ویروسها و شبکه های بوت نت عموما برای سرقت اطلاعات محرمانه و پسورها و اطلاعات مالی و بانکی به طور گسترده مورد استفاده قرار می گیرند .
ارسال وسیع هزرنامه ها و اسپم و حملات فیشینگ و بارگذاری نرم افزارهای آلوده و ویروسی و جعلی از دیگر فعالیتهایی می باشد که خرابکاران و کلاهبرداران اینترنتی از طریق شبکه های بوت نت Bootnet انجام می دهند .


آپدیت منظم و بروزرسانی سیستم عامل و نرم افزارهایی مانند برنامه های شرکتهای Adobe , sun java و نصب آنتی ویروسهای معتبر و انجام آموزشهای لازم در حوزه امنیت اطلاعات و آگاهی کاربران باعث می شود تا کاربران و شرکتها کمتر در معرض خطرات ویروسها و تهدیدات و از دست دادن اطلاعات قرار بگیرند .

در مورد  شرکتها استفاده از راهکارهای امنیتی بیشتر مانند رمزنگاری و DLP نیز توصیه می شود .

منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چگونه می توان گفت آنتی ویروس شما جعلی می باشد .

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

آنتی ویروسهای جعلی شکلی از برنامه های مخرب و آلوده می باشند که در شکل یک برنامه آنتی ویروس واقعی خود را به کاربران نشان می دهند و کاربران را ترغیب می کنند تا این برنامه ها را نصب کنند .

این برنامه ها هماکنون به عنوان یکی از تهدیدات مهم برای کاربران رایانه ها می باشند و خطرات جدی را متوجه کامپیوترها و شبکه ها کرده است .
این شیوه کلاهبرداری همچنین درآمدهای کلانی برای این خرابکاران و کلاهبرداران داشته است و تا کنون چندین نفر که از این شیوه برای فروش نرم افزار جعلی و یا گسترش بدافزارها ادام می کردند دستگیر شده اند که میلیونها دلار تا کنون به جیب زده اند .

ترندمیکرو یکی از شرکتهای امنیتی می باشد که در این زمینه به صورت جدی در حال فعالیت می باشد تا کاربران خود را از تهدیدات مصون دارد ولی در این میان آموزش و آگاهی کاربران رفا اول را در مبارزه با این تهدیدات می زند .

بسیاری از این برنامه ها به دست خود کاربران دانلود شده و به دست خود کاربران نصب می شوند و این یکی از مشکلات بزرگی می باشد که گریبان گیر کاربران ناآگاه را می گیرد .
در این بخش می خواهیم با برخی از راهنمائی ها بگوییم که تفاوت آنتی ویروسها و نرم افزارهای جغلی و واقعی در چه چیزهایی می باشد .

1- برنامه های آنتی ویروسی که به خودی خود و دخالت کاربر اقدام به نصب بر روی کامپیوتر شده و اقدام به اسکن رایانه می کنند عمومآ برنامه جعلی و آلوده می باشند .

متاسفانه کاربران عموما از طریق جستجو در اینترنت به وب سایتهایی که کلاهبرداران تاسیس کرده اند وارد شده و در این دام گرفتار می شوند .

2- برنامه های آنتی ویروس واقعی همواره توسط کاربران قابل کنترل می باشند و پیش از نصب به صزاحت در مورد اجازه نصب از کاربران سوال می پرسند .

برنامه های آنتی ویروس واقعی هیچگاه بطور خودکار نصب نمی شوند و در صورتی که مشاهده نمودید ناگهان یک برنامه انتی ویروس بر روی سیستم دارید مطئمن شوید که این برنامه آلوده و مخرب و جعلی است .

در گذشته برنامه های آنتی ویروس گاهی آزاردهنده بودند و بخصوص در مواقعی که با فایلهای مشکوکی برخورد می کردند کاربران را به زحمت می انداختند ، ولی هم اکنون رابط کاربری برنامه های آنتی ویروس بهبودی چشمگیری داشته است .

3- برنامه های مخرب و جعلی عمومآ بعد از یافتن مثلا یک ویروس ، با صداهای باند و ناهنجار اقدام به نشان دادن اخطار به کاربر می کنند و سعی در ایجاد هراس در کاربران دارند .

 با مراجعه به بخش منبع خبر می توانید برخی از نمونه های برنامه های آنتی ویروس جعلی را مشاهده نمائید .

4- اگر در زمانی دائمآ برنامه به شما پیغامی مبنی بر درخواست فعال سازی دهد احتمالا آن برنامه جعلی می باشد .

زیرا برنامه های جعلی برای کلاهبرداری و منافع مادی تولید شده اند و برای همین منظور در ابتدا کاربر را تشویق می کنند تا اقدام به خرید و فعال نمودن نرم افزار نماید .

البته باید توجه داشته باشید ، در صورتی که شما آنتی ویروسهای اصلی را نیز به صورت Trial نصب نمائید ، به شما برای فعال نمودن و خرید برنامه پیام می دهند ، ولی این پیامها به شکل آزاردهنده نمی باشند و نهایتآ بعد از پایان مدت Trial که بین 15 تا 60 روز می باشد ( بستگی به نوع برنامه دارد )  ، انتی ویروس از کار می افتد و برای استفاده از آن باید اقدام به خرید ( لایسنس ) نمائید .

5- این برنامه ها طوری نشان می دهند که کامپیوتر کاربران در بدترین وضعیت امنیتی می باشد و کاربر را تحریک می کنند تا سریع تر اقدام به پرداخت پول و فعال نمودن نرم افزار نماید .

6- بسیاری از قربانیان این برنامه ها از طریق موتورهای جستجو به وب سایتهای کلاهبرداری و جعلی وارد می شوند و به این مورد که آیا وب سایت مشروع و اصلی می باشد یا جعلی است دقت نمی کنند .



نرم افزارهای امنیتی و آنتی ویروس شرکت ترندمیکرو در حال حاضر شما را از برنامه ها و انتی ویروسهای جعلی دور می کند . ولی با این حال حتی در صورتی که شما کاربر شرکت ترندمیکرو نیز نباشید می توانید با استفاده از ابزار رایگان این شرکت اقدام به اسکن و پاکسازی رایانه خود نمائید .

Fake Antivirus (FAKEAV) Removal Tool

نتیجه : 

برای داشتن امنیت کافی در محیط دیجیتالی بسیاری از عوامل دست به دست یکدیگر می دهند .
استفاده از نرم افزار آنتی ویروس مناسب - آگاهی و آموزش و هشیاری در برابر تهدیدات - انجام مرتب بروزرسانی های انتی ویروس - سیستم عامل و دیگر برنامه های نصب شده بر روی کامپیوتر و موبایل باعث می شود در حداکثر امنیت به سر ببریم و دچار مشکلات کمتری شویم .

منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

تاریخچه فشرده بوت نتها Bootnet

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

در هفته های اخیر Rik Ferguson مشاور امنیتی شرکت ترندمیکرو در مورد گسترش و توسعه شبکه های ویروسهای بوت نت توضیحاتی را ارائه داده است .

ما هم اکنون آنها را مجددآ ولی بصورت فشرده بازگو می کنیم :

1- آغاز بوت نت ها : آغاز ماجرا تقریبآ از ظهور ویروسهای Melissa  و iloveyou و تروجان Sub7 و کرم Pretty Park بود که کامپیوتر کاربران را به اینترنت متصل می کرد و ویروس آماده ردیافت پیغامها از طرف نفوذکر و خرابکار اینترنتی می شد تا فرامین آن را اجرا کند .
بعد از آن mIRC از روباتهای بوت نت تاثیر پذیر شدند که خرابکاران اینترنتی اسکریپتهای مورد نطر را بر روی کامپیوتر قربانی اجرا می کردند .

2- در بخش دوم بوت نت ها پیشرفته تر شده و برای ارسال هرزنامه ها نیز بکار برده شدند و بصورت روباتهای خودکار فعالیت می نمودند که می توان به ویروسهای بوت نت Bagle ، Bobax  و Mytob اشاره نمود .
این بوت نتها عمدتآ وظیفه ارسال هرزنامه ها و اسپمها با لینکهای آلوده را بر عهده داشتند و کاربران قادر به انجام فعالیتهای قانونی نبودند و نیستند .

به گزارس دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش ) ، در سالهای منتهی به 2007 انواع دیگری از ویروسهای بوت نت با نام Zeus, Rustock, Storm and Cutwail منتشر شدند که هم اکنون نیز به طور مرتب بروزرسانی و آپدیت شده تا عملکرد بهتری داشته باشند .

به گفته یک متخصص امنیت شبکه بنیاد Shadowserver  در حدود 6000 فرمان خارجی را که برای شبکه های بوت نت بکار می رود شناسایی کرده است و شبکه هوشمند شرکت ترندمیکرو تاکنون دهها میلیون کاربر و رایانه را که به ویروسهای بوت نت آلوده بوده و برای سرقت اطلاعات و ارسال هرزنامه ها بکار می روند شناسایی کرده است .

البته این شبکه ها برای دیگر اعمال خرابکاری نیز ممکن است بکار بروند .

به گفته این متخصص امنیت شبکه در نیمه دوم سال 2007 نگاه خرابکاران اینترنتی به بوت نت عوض شد و از آن برای اهداف دیگری نیز بهره بردند و البته با تعریف هدفهای جدید و راهکارهای جدید برای حمله به میلون ها دستگاه کامپیوتر در دنیا .

استفاده از وب 2 - شبکه های اجتماعی - جستجوی گوگل - وبلاگها ، آلوده نمودن وب سایتها - ارسال هرزنامه های جدید استفاده از آر اس اس و انجمنهای عمومی ، دیگر روشهای هکرها و خرابکاران برای آلوده نمودن گسترده کاربران بوده است .

البته این کارشناس معتقد است خرابکاران روشهای جدید تری را برای پیشبرد اهداف خود دنبال می کنند .

این کارشناس امنیت اطلاعات معتقد است برای مبارزه با این جرائم باید سازمانهای دولتی و خصوصی همکاری نزدیکی با هم داشته باشند که می توان حتی از اتحادیه اروپا و سازمان ملل و دیگر نهادها نام برد .

همچنین آموزش کاربران یکی از مفیدترین راهکارها برای جلوگیری از جرائم و مقابله با آنها می باشد .

برای مطالعه متن کامل گزارش به منبع خبر مراجعه نمائید .

منبع خبر 1

منبع خبر 2





دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir