بی شک در این تاریخ پر فراز و نشیب و به اذعان اغلب شرکت ها و کارشناسان امنیتی، سال ۱۳۸۹یکی از مهمترین و حساس ترین دوره های زمانی در طول حیات رایانه و اینترنت بوده است. در این سال، نقش اینترنت به عنوان بستر اصلی تولید و انتشار تهدیدهای رایانه ای پررنگ تر شد؛ اما بر خلاف سال های پیشین، تمرکز خرابکاران و مجرمان رایانه ای دیگر به یک یا چند روش خاص محدود نمی شود. حالا هر نوع تهدیدی که فکرش را بکنید، از هر روشی که تصورش امکان پذیر باشد، با احتمالی برابر به اطلاعات و تجهیزات رایانه ای شما حمله می کنند.

اما چرا سال ۱۳۸۹، برای امنیت اطلاعات رایانه ای در کشورهای مختلف جهان، از جمله ایران، تا این حد با اهمیت و قابل توجه بوده است؟

برای یافتن پاسخ، نگاهی می اندازیم به جدیدترین گزارش شرکت امنیتی پاندا از وضعیت جهانی امنیت اطلاعات رایانه ای در سالی که گذشت:

۱- کرم رایانه ای استاکس نت، یک ویروس تمام عیار سیاسی
کشف کرم استاکس نت، در اوایل مرداد ۱۳۸۹، نخستین تجربه جدی در توجه مدیران ارشد سیاسی به مباحث امنیت اطلاعات رایانه ای را رقم زد؛ تا جایی که حتی برخی از رهبران سیاسی کشورهای جهان نیز مستقیماً به انتشار و عملکرد این بدافزار رایانه ای واکنش نشان دادند. هر چند این کرم خطرناک، هیچ گاه به صورت عملی و تأیید شده، تهدیدی علیه مراکز استراتژیک و فوق محرمانه کشورهای مختلف جهان محسوب نشد، اما جنجال های سیاسی و رسانه ای، فرضیه های تخریبی فراوانی را برای این بدافزار، بر سر زبان ها انداختند که یکی از مهمترین آن ها، اختلال و حتی توقف کامل فرایندهای عملیاتی سایت های هسته ای کشور ایران بود. استاکس نت هیچ گاه به هدف های جدی خود نرسید، اما برای مجرمان سازمان یافته رایانه ای، تجربه ای دلچسب بود از طراحی و انتشار کدهای مخربی که در صورت عدم توجه به امنیت مراکز حساس، می توانند خسارت هایی غیرقابل جبران به بار بیاورند.

۲- جنگ ها و درگیری های اینترنتی
هر چند سابقه جنگ ها و حملات سیاسی در اینترنت به سال ۱۳۸۶ باز می گردد، اما در سال ۱۳۸۹، گسترش جدی جنگ های بزرگ اینترنتی به نگرانی اصلی شرکت های امنیتی، دولت های محلی و حتی سازمان های بین المللی نظیر اتحادیه اروپا تبدیل شد.
در سالی که گذشت، حملات اینترنتی کره شمالی و چین به پایگاه های دولتی کره جنوبی، منجر به افتتاح مرکز فرماندهی و هدایت دفاع اینترنتی در این کشور گردید که نظیر آن، در کشورهای دیگر مانند ایالات متحده آمریکا، بریتانیا، اتحادیه اروپا و حتی ایران، صورت رسمی به خود گرفت.
اعلام موجودیت گروه هایی نظیر گروه مقاومت عراق (طارق بن زیاد) برای ترتیب و اجرای حملات اینترنتی علیه پایگاه های دولت آمریکا و گروه مشهور "آنانیموس" برای حمله به مراکزی که به نحوی با نهادهای سرکوبگر و ناقض آزادی بیان در کشورهای مختلف در ارتباط هستند در سال ۱۳۸۹ اتفاق افتاد.

۳- تظاهرات و اعتراضات سازمان یافته اینترنتی
در همین سال بود که نخستین تظاهرات سازمان یافته اینترنتی بوقوع پیوست و انعکاس رسانه ای وسیعی پیدا کرد. این تظاهرات که بعدها، بار و بارها با اهداف گوناگون تکرار شد، برای نخستین بار با هدف اعتراض به تعطیلی تعدادی از بزرگترین پایگاه های اشتراک و دانلود فایل مانند The Pirate Bay شکل گرفت و طی آن ده ها هزار کاربر معترض علاوه بر برپایی تظاهرات نمادین، به چندین مرکز تصمیم گیری و اجرای قوانین کپی رایت در ایالات متحده و برخی کشورهای دیگر حمله کردند. هر چند فعالیت های نخستین گروه متشکل از کاربران معترض جهان که به گروه "آنانیموس" مشهور شد، ناامنی عمومی در اینترنت را افزایش داد، اما بسیاری از کاربران اینترنت را ترغیب کرد تا از طریق این شبکه جهانی به پی گیری اعتراضات و مطالبات مشترک خود بپردازند. حمله به مراکز بین المللی محدود کننده آزادی در اینترنت و آزادی بیان مانند سازمان های بین المللی اجرای کپی رایت و مراکز وابسته به دولت های دیکتاتور، محافل فشار بر روی سایت ویکی لیکس و "جولیان آسانژ" و نیز حمله به مراکز دولتی کشورهای مصر، یمن و لیبی، تنها بخشی از فعالیت های گروه آنانیموس در نخستین سال حضور پر رنگش در اینترنت بوده است.

۴- گروه های مافیایی در اینترنت
در سال ۱۳۸۹ برای نخستین بار شاهد همکاری بی بدیل شرکت ها و سازمان های امنیتی در سطح جهان و دستگیری های گسترده سران گروه های تبهکاری در اینترنت بودیم. این گروه های مافیایی متخصص در تولید و انتشار کدهای Bot، آلوده کردن نامحسوس رایانه های شخصی به این بدافزارها و از همه مهمتر، مدیریت شبکه های بزرگ BotNet برای ارسال ویروس و هرزنامه هستند.
بر اساس اعلام شرکت امنیتی پاندا، “Mariposa” و “Bredolab” بزرگترین شبکه های مخربی بودند که در سال ۱۳۸۹ ردیابی و خنثی شده و تمام رهبران آن ها نیز با همکاری شرکت های امنیتی دستگیر شدند. این خبر خوبی برای دنیای امنیت رایانه ها بود چون در این دو شبکه بزرگ مخرب، بالغ بر ۱۳ میلیون رایانه

۵- خطر شبکه های اجتماعی
کارشناسان امنیتی بر این عقیده اند که سوء استفاده از شبکه های بزرگ اجتماعی در ارتکاب جرائم سازمان یافته رایانه ای در سال ۱۳۸۹، به مسئله ای کاملاً جدی و نگران کننده تبدیل شد، به نحوی که برای مثال اکنون خود شبکه فیس بوک به تنهایی درصد بالایی از انتشار لینک ها، ابزار و نرم افزار مخرب در اینترنت را به خود اختصاص می دهد. بررسی های جدید PandaLabs نشان می دهد که دست کم ۷۸ درصد از کارکنان و حتی مدیران سازمانی در محیط کار و به دلایل مختلف از شبکه های اجتماعی مشهور بازدید می کنند. همین مسئله موجب آلوده شدن بیش از ۳۳ درصد از شرکت ها و سازمان های کوچک، متوسط و بزرگ می شود. در میان این تعداد عظیم از شرکت هایی که تنها به علت دسترسی های ناامن به شبکه های اجتماعی، آلوده می شوند، بیش از ۷۴ درصد با خسارت های مستقیم مالی، ۵۰ درصد با مشکلات مربوط به اعتبار و حیثیت سازمانی و ۲۹ درصد نیز با اختلال در عملکرد شبکه و سیستم های رایانه ای مواجه شده اند.




۶- ضدویروس های تقلبی
هرچند سابقه تولید و انتشار " ضد ویروس های تقلبی " به بیش از ۴ سال قبل باز می گردد. اما بدون شک سال ۱۳۸۹، سال افزایش ناگهانی این نرم افزارهای مخرب و انتشار بی وقفه آن ها در سرتاسر اینترنت بوده است. بنابر آمارهای شرکت امنیتی پاندا تا پایان سال ۱۳۸۹، نزدیک به ۶ میلیون گونه مستقل از ضدویروس های تقلبی کشف و ثبت شده اند که بیش از ۴۵ درصد آن ها تنها در همین سال منتشر شده اند.
متاسفانه با وجود اطلاع رسانی های پی در پی، هنوز هم بسیاری از کاربران عادی تر اینترنت فریب این ضد ویروس های جعلی را می خورند و اجازه می دهند تا رایانه هایشان به انواع کدهای مخرب آلوده شود؛ این در حالیست که استفاده از نسخه های رسمی نرم افزارهای امنیتی یک راه ساده و مطمئن برای جلوگیری از مشکلات ناشی از این بدافزارها می باشد.

۱۳۸۹ به روایت آمار
بررسی های جدید شرکت پاندا نشان می دهد که دست کم یک سوم کل ویروس های رایانه ای تولید شده در بیست و پنچ سال گذشته، فقط در سال ۱۳۸۹ متولد شده اند. در نگاهی دقیق تر، ۳۴ درصد از کل ویروس های تولید شده در جهان، محصول سال ۱۳۸۹ هستند.
بر این اساس، سرورهای PandaLabs ، پایگاه اطلاعات امنیتی شرکت پاندا، تا روزهای پایانی سال ۱۳۸۹ شامل ۱۳۴ میلیون فایل رایانه ای تحلیل شده است که درمیان آن ها بیش از ۶۰ میلیون گونه مستقل از نرم افزارهای مخرب ثبت شده قرار دارد. این در حالیست که تنها در سال ۱۳۸۹، بیش از ۲۰ میلیون گونه جدید از کدهای مخرب و بدافزارهای رایانه ای کشف شده است. این یعنی تمام کاربران رایانه و اینترنت هر روز با تهدید ۶۳۰۰۰ گونه کاملا جدید از ویروس ها و کدهای مخرب رایانه ای مواجهند. البته ۵۲ درصد از تمام این ویروس ها تنها ۲۴ ساعت عمر می کنند و به دلایل مختلف به طور کامل از بین می روند. بروز نگاه داشتن نرم افزارهای مخرب برای پنهان ماندن از دید برنامه های ضدویروس یکی از مهمترین این دلایل است.
در خصوص انواع کدهای مخرب رایانه ای نیز نرم افزارهای تروژان ۶۰ درصد از کل ویروس ها و بد افزارهای تولید شده در سال ۱۳۸۹ را به خود اختصاص داده اند. این در حالیست که ویروس های کلاسیک و قدیمی با تشکیل بیش از ۲۲ درصد و کرم های رایانه ای با اختصاص ۱۰ درصد از کل کدهای مخرب منتشر شده در سال جاری، بیشترین میزان تخریب در اینترنت را بر عهده داشتند.
اما یکی از جالب ترین آمارهای مربوط به سال ۱۳۸۹ ، تعداد کاربران خانگی آلوده به ویروس است. براساس گزارش رسمی شرکت پاندا، بیش از ۵۰ درصد کاربران خانگی اینترنت با وجود استفاده از ابزارهای ضد ویروس، باز هم با آلودگی های نسبتا شدید ویروسی مواجهند. بسیاری از این آلودگی ها می توانند نامحسوس و غیر قابل مشاهده باشند اما با جدی گرفتن شرایط حفاظتی و افزایش سطح امنیت، براحتی قابل کشف و ردیابی هستند.

مهمترین زمینه های تهدید اطلاعات رایانه ای در سال ۱۳۹۰ :
درست مانند سال های اخیر ، تولید و انتشار بی وقفه کدهای مخرب رایانه ای یکی از مهمترین زمینه های تهدید اطلاعات رایانه ای در سال آینده خواهد بود. در این میان، انتشار بد افزارهای ویژه سرقت اطلاعات مالی و بانکی، کاربران خدمات الکترونیک بانک ها و مؤسسات مالی را به شدت تهدید خواهد کرد. جنگ های اینترنتی، درگیری های سیاسی و اعتراضات اجتماعی در فضای اینترنت نیز از جمله مواردی ست که شبکه جهانی وب را با نا امنی شدیدی مواجه خواهد ساخت. روانشناسی اجتماعی به عنوان یکی از تکنیک های مخرب برای فریب کاربران، انجام کلاهبرداری های اینترنتی و تزریق کدهای مخرب به سیستم های رایانه ای، همچنان مورد استفاده خرابکاران و مجرمان اینترنتی قرار خواهد داشت. علاوه بر Windows ۷، سیستم های عامل شرکتApple نیز به یکی از زمینه های مهم خرابکاری در اینترنت تبدیل می شود. البته خیلی از کاربران، سیستم های عامل Mac را کاملا امن می دانند و ضرورتی به نصب نرم افزارهای امنیتی بر روی آن ها نمی بینند. اما واقعیت این است که با افزایش سهم شرکت اپل در بازارهای سیستم عامل، توجه مجرمان و تبهکاران اینترنتی به نرم افزارها و سیستم های عامل این شرکت نیز افزایش یافته است.
نظر به این که افزایش کاربرد ابزار، تجهیزات و نرم افزارهای خاص توسط کاربران، توجه و علاقه بیشتر خرابکاران رایانه ای را در پی خواهد داشت، می توانیم به فهرست بالا تجهیزاتی مثل تلفن های هوشمند و رایانه های لوحی (Tablet PC) و سیستم عامل اندروید گوگل را هم اضافه کنیم که در سال ۱۳۹۰ هدف حملات ویروس ها، کدهای مخرب و نفوذهای غیر مجاز خواهند بود.

با توجه به تمامی این موارد، امنیت اطلاعات رایانه ای و حفاظت از دنیای آنلاین کاربران یک امر حیاتی ست. پس لطفا اگر تا کنون به جامعه کاربران مرده تعلق داشتید، برای سال ۱۳۹۰ عزمتان را جزم کنید تا دیگر هدف آسانی برای خرابکاران و مجرمان رایانه ای نباشید. در این راه تنها نیستید؛ ده ها شرکت امنیتی و ابزار مؤثر حفاظت از نفوذ مراقب شما هستند.

به نقل از : ایتنا

.