۰۴ مهر ۱۳۹۵ - ۰۷:۴۸
کد خبر: ۲۳۸۷۹
معاونت امنیت سازمان فناوری اطلاعات، وضعیت امنیت در فضای مجازی را برمبنای بررسی موسسات بین المللی جهانی، نگران کننده توصیف کرد و خواستار رفع آسیب پذیری های سامانه های رایانه ای شد.
به گزارش پایداری ملی، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، با تحلیل وضعیت امنیت رایانه ای در جهان امروز، آمارهای موسسات بین المللی در مورد تعداد و شدت حملات امنیتی را با هدف مقابله با تهدیدات امنیتی و رفع آسیب پذیری های سامانه های رایانه‌ای، منتشر کرد.

بررسی های پایگاه های اطلاع رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری های رایانه‌ای، گویای وضعیت نگران کننده امنیت در فضای مجازی است.

کشف 13 حادثه امنیتی در هر 10 ثانیه یکبار

نگاهی گذرا به وضعیت امنیت رایانه ای در سطح جهان نشان می دهد که اولین نکته ای که به وضوح قابل تشخیص است، افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید (نرم افزارهای مخرب) است.

پژوهشی در این زمینه توسط موسسه تحقیقاتی PWC انجام گرفته و نتایج  آن منتشر شده است. برمبنای این پژوهش که نتایج مصاحبه با 9700 شرکت در حوزه های مختلف است، حاکی از آن است که تعداد حوادث امنیتی مختلف که توسط این شرکتها کشف شده است، از سال 2009 میلادی بیش از 12 برابر افزایش یافته و به حدود 43 میلیون حادثه در سال 2014 رسیده است. به بیان دیگر، در سال 2014 هر 10 ثانیه بیش از 13 حادثه امنیتی فقط توسط این شرکت ها کشف شده است.

در هر ثانیه بیش از 5 بدافزار جدید تولید می شود

اما حوادث امنیتی در سطح جهان بسیار بیشتر از این رقم است. برای مثال، تولید بدافزارها که تنها یکی از جنبه های ناامنی به شمار می رود با نرخ قابل توجهی رو به افزایش است.

بر اساس آمار شرکت McAfee در سه ماهه سوم سال 2014 در هر ثانیه بیش از پنج بدافزار جدید در جهان تولید می شود که این آمار در طول سال های اخیر رو به افزایش بوده است. همچنین تعداد تمامی بدافزارهای شناخته شده توسط این مرکز در سال 2014 از مرز 300 میلیون نمونه گذشته که این مقدار نسبت به سال قبل از آن 76 درصد رشد داشته است.

افزایش تعداد تهدیدات امنیتی و خساراتی که به بار می آید

بررسی ها نشان می دهد که تهدیدات امنیتی از نظر تعداد، در حال افزایش هستند که همین نکته به خودی خود نگران کننده است؛ اما حساسیت موضوع زمانی افزایش می یابد که خسارات وارد آمده توسط همین بدافزارها و حملات به شرکت های مختلف صنعتی، نهادهای دولتی و غیره مورد بررسی قرار می گیرند.

آمارها حاکی از خسارات مالی و اطلاعاتی گسترده ای است که تهدیدات امنیتی به بار می آورند. برای مثال مرکز  ITRC در پایان سال 2014 میلادی گزارشی از وقایعی که منجر به افشای داده ها شدند، منتشر کرده است.

نتایج این تحقیقات نشان می دهد که تعداد حملات منجر به افشای اطلاعات در سالهای اخیر روند صعودی داشته است؛ به طوری که این مقدار از  157 مورد در سال 2005 به 783 مورد در سال 2014 افزایش یافته است.

شیوع آسیب پذیری از باج افزارها

با شیوع تهدیدات جدید امنیتی موسوم به باج افزار، موسسه امنیتی Kaspersky بخشی از گزارش امنیتی سال 2014 خود را به باج افزارها، اختصاص داده است. باج افزارها نمونه ای از بدافزارهایی هستند که فایل ها را رمزنگاری کرده و یا دسترسی کاربر به رایانه شخصی خود را محدود می کنند، تا زمانی که کاربر هزینه ای را به عنوان باج برای برداشتن این محدودیت به آنها پرداخت کند.

برای نمونه یکی از این باج افزارها که قربانیان بسیاری گرفت، باج افزار Zerolocker است که فایل های رایانه را به روش غیر قابل شکست AES 160 بیتی رمزنگاری کرده و به کاربر درخواست باج 300 دلاری در قالب Bitcoin (پول الکترونیکی ) می دهد. در صورتی که کاربر در اسرع وقت این مبلغ را پرداخت نکند، مقدار باج به 500 و در ادامه 1000 دلار افزایش پیدا خواهد کرد.

این ارقام به خودی خود زیاد نیستند اما زمانی که این باج افزار، هزاران نفر را قربانی خود می کند، رقم قابل توجهی خواهد شد. تاکنون نمونه های زیادی از باج افزار مثل Onion، Svpeng، Koler و Pletor شناسایی شدند.

حمله به دستگاههای خودپرداز برای دزدی پول نقد

یکی دیگر از خسارات مالی بدافزارها، حمله به دستگاههای خودپرداز بانکی برای دزدی پول نقد است. با وجود امنیت فیزیکی نسبتا خوبی که این دستگاهها دارند، نرم افزار آنها دارای آسیب پذیری هایی در برخی نسخه ها هستند که با استفاده از آنها می توان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکی معتبری وارد دستگاه شده و یا از اعتبار حساب بانکی کاسته شود.

همچنین برخی از موارد سوءاستفاده به این صورت است که اطلاعات کارت بانکی افراد دیگر از داخل دستگاه استخراج شده و مهاجم از حساب دیگران پول برداشت می کند.

لزوم استقرار سامانه های امنیتی رایانه ای در شرکتها و موسسات

در همین حال، تحقیقاتی توسط موسسات Ponemon و HP با همکاری یکدیگر و با هدف مطالعه بر روی خسارت جرائم رایانه ای انجام شده است. این تحقیقات از طریق بررسی 59 شرکت فعال در صنایع مختلف در ایالات متحده آمریکا انجام شده و نتایج آن حاکی از آن است که تنها در سال 2014، جرایم رایانه ای به طور متوسط حدود 12.7 میلیون دلار به هر یک از این شرکت ها خسارت وارد کرده اند.

معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، در این باره تاکید کرد: دراین فضا، علاوه بر تهدیدات و حملات، باید نگاهی هم به وضعیت استفاده از مکانیزمهای امنیتی و روشهای استقرار سامانه های رایانه ای داشت. بررسی تحقیقات انجام شده از سوی موسسات تحقیقاتی در مورد میزان استفاده شرکتها از مکانیزمهای امنیتی، حاکی از ضعف شرکتها در بکارگیری مکانیزمهای امنیتی است و این مکانیزمها در کمتر از 50 درصد شرکتها استفاده می شوند .

براین اساس با توجه به رشد سریع تهدیدات، باید شرکتها، موسسات و حتی کاربران خانگی هر چه سریعتر اقدام به تجهیز سامانه های رایانه ای خود از نظر امنیتی کنند.

گفتنی است؛ این اطلاعات از سوی معاونت امنیت سازمان فناوری اطلاعات در بسته حمایتی راهکارهای توسعه امن فضای مجازی و شبکه های اجتماعی آنلاین منتشر شده است.

منبع: مهر

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر