به
گزارش دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران .
شرکت سایمانتک در گزارش MessageLabs Intelligence به بررسی آماری وضعیت امنیت در سال 2011 و مقایسه آن با سال 2010 پرداخته است. در ادامه خلاصه ای از این گزارش را مشاهده میکنید.
نقض دادهها در سال 2011
2011
سال نقض دادهها بود. تجزیه و تحلیلهای بخش صنعت نشان میدهد که 93 درصد
از کل سرقت هویت مربوط به شرکتهای نرم افزاری، فناوری اطلاعات و بخشهای
مراقبت بهداشتی بوده است.
در
بین تمامی بخشها، سرقت و از دست دادن داده شایع ترین رخداد بود. در سال
2011، 34.3 درصد یا حدود 18.5 بیلیون سرقت هویت صورت گرفت. در سراسر جهان
به ازای هر رخنه، حدود 1.1 بیلیون هویت افشاء شد و به طور کلی در سال 2011
بیش از 232.4 بیلیون هویت فاش شد.
بنا بر مطالعه Ponemon،
سهل انگاری (36 درصد در انگلستان و 39 درصد در آمریکا) و حملات مجرمان یا
حملات مخرب (31 درصد در انگلستان و 37 درصد در آمریکا) از علل اصلی نقض
دادهها بوده است. همچنین یافتههای این مطالعه نشان داد، در سال 2011
بیشتر سازمانها از فناوری پیشگیری از از دست دادن داده استفاده کردند و
نسبت به سال گذشته تنها تعداد کمی از رکوردها گم شدند.
تهدیدات علیه دستگاههای تلفن همراه
بر
خلاف سیستمهای بسته مانند آی فون اپل، اندروید دارای پلت فرم نسبتا باز
است در نتیجه برای توسعه دهندگان از جمله نویسندگان بدافزار بسیار راحت تر
است تا برای اندروید برنامههای کاربردی نوشته و آن را توزیع کنند. در سال
2011 شاهد خانوادههای بدافزار مانند Opfake بودیم. این بدافزار از پلت فرمهای قدیمیتر به اندروید انتقال یافته است.
در
حال حاضر بیش از نیمی از تهدیدات اندروید، دادههای دستگاه را جمع آوری
میکنند یا فعالیتهای کاربران را ردگیری مینمایند. تقریبا یک چهارم
تهدیدات تلفن همراه که در سال 2011 شناسایی شدند برای فرستادن محتوی طراحی
شده بودند که این روش یکی از محبوبترین روشها برای نویسندگان بدافزار
تلفن است تا بوسیله فرستادن پیام کوتاه از گوشیهای آلوده شده، پول بسیاری
را بدست آورند. 18 درصد تهدیدات شناسایی شده در سال 2011 از این روش
استفاده کردند.
هرزنامهها در سال 2011
در
سال 2011 با وجود کاهش قابل توجه در ایمیلهای هرزنامه ای (75.1 درصد از
کل ایمیلها در سال 2011 در مقایسه با 88.5 درصد در سال 2010)، هرزنامهها
همچنان برای بسیاری از سازمانها یک مشکل مزمن است و برای شرکتهای کوچک
میتواند یک قاتل خاموش باشد، به خصوص اگر هر روز برای سرورهای ایمیل آنها
میلیونها هرزنامه ارسال گردد. با استفاده از قدرت باتنتها، شبکههای
کامپیوتری با بدافزار آلوده میشوند و کنترل آنها در اختیار مجرمان سایبری
قرار میگیرد. هرزنامهنویسان میتوانند هر روز میلیاردها ایمیل هرزنامه
ای ارسال نمایند، شبکههای شرکتها را مسدود کنند و سرعت ارتباطات را کاهش
دهند. در سال 2011 به طور میانگین هر روز 42 میلیارد ایمیل هرزنامه ای
ارسال شد در حالیکه در سال 2010 روزانه 61.6 میلیارد ایمیل هرزنامه ای
ارسال شده است.
در
سال 2011 شاهد هرزنامه، سرقت هویت و فریب 419 بودیم که از ناآرامیهای
سیاسی، مرگ ومیر چهرههای معروف و حوادث طبیعی سوء استفاده کردند. بر خلاف
هرزنامه، فعالیتهای سرقت هویت افزایش داشت (0.33 درصد یا یکی از هر 298
ایمیل در سال 2011 درمقایسه با 0.23 درصد یا یکی از هر 442.1 ایمیل در سال
2010).
بات نتهای ارسال کننده هرزنامه
به
طور کلی در سال 2011، حدود 81.2 درصد از هرزنامهها از طریق بات نتها
ارسال شدند در حالیکه در سال 2010 این میزان حدود 88.2 درصد بود. بین
روزهای 16 و 17 مارس، بسیاری از سرورهای (C&C) بات نت Rustock
که در آمریکا واقع شده بود از کار انداخته شد و در نتیجه تعداد
هرزنامههای ارسال شده که یک هفته قبل از خاموش شدن این بت نت 51 میلیارد
هرزنامه در هر روز بود، یک هفته پس از خاموش شدن بات نت به 31.7 میلیارد در
هر روز کاهش یافت.
بدافزارها در سال 2011
از
نظر فعالیتهای بدافزاری، کشورهای ایالات متحده امریکا، چین و هند هم چنان
صدر نشین هستند. به طور کلی حملات نشأت گرفته از ایالات متحده امریکا نسبت
به سال 2010، یک درصد کاهش داشت در حالیکه این میزان برای کشور چین نسبت
به سال 2010، نزدیک به 10 درصد کاهش را نشان میدهد.
ایالات
متحده امریکا اولین منبع تولیدکننده تمامی فعالیتها به جزء کدهای مخرب و
زامبیهای هرزنامه ای است. حدود 12.6 درصد از فعالیتهای bot، 33.5 درصد از حملات مبتنی بر وب، 16.7 درصد از حملات شبکه ای و 48.5 درصد از وب سایتهای سرقت هویت از این کشور نشأت میگیرد.
ایمیلهای خرابکار
در
سال 2011، تعداد ایمیلهای مخرب به عنوان بخشی از کل ترافیک ایمیل افزایش
یافت. شرکتهای بزرگ شاهد بیشترین افزایش ایمیلهای مخرب بودند. برای
شرکتهای بزرگ با بیش از 2500 کارمند یکی از هر 205.1 ایمیل و برای
شرکتهای کوچک و متوسط یکی از هر 267.9 ایمیل به عنوان ایمیل مخرب شناسایی
شد.
مجرمان، بدافزارها را در قالب طیف وسیعی از انواع پیوستها از جمله به عنوان فایلهای PDF
و اسناد مایکروسافت ورد پنهان کردند. بسیاری از این پیوستها شامل کدهای
مخرب بودند که از آسیب پذیریهای برنامههای کاربردی سوء استفاده میکردند.
حداقل دو تا از این حملات از آسیب پذیریهای zero-day در Adobe Reader سوء استفاده کردند.
تجزیه
و تحلیلها نشان میدهد که 39.1 درصد از ایمیلهای خرابکار به جای یک فایل
پیوست حاوی بدافزار از لینکهایی که به کد مخرب متصل میشوند، استفاده
کردند. این میزان نسبت به سال 2010 افزایش یافته است. یافتهها نشان میدهد
که مجرمان در حال تغییر بردارهای حمله از حملات مبتنی بر ایمیل به حملات
مبتنی بر وب هستند.
تعداد آسیب پذیریها
در
سال 2011، 4989 آسیب پذیری جدید شناسایی شد که این میزان در سال 2010،
6253 آسیب پذیری بود. با وجود این کاهش، روند کلی در طول زمان صعودی است و
سایمانتک در هر هفته حدود 95 آسیب پذیری جدید را کشف میکند.
آسیب پذیری در مرورگرهای وب
مرورگرهای
وب یک هدف محبوب برای مجرمان هستند. مجرمان میتوانند از آسیب پذیری در
مرورگرهای اینترنت اکسپلورر، فایرفاکس یا کروم ، هم چنین پلاگینهای PDF readers سوء استفاده نمایند.
در
سال 2011، شاهد یک کاهش بزرگ در سوء استفاده از آسیب پذیریهای مرورگرهای
محبوب بودیم. این میزان از 500 آسیب پذیری در سال 2010 به 351 آسیب پذیری
در سال 2011 کاهش یافت. بخش عمده ای از این کاهش مربوط به کاهش آسیب
پذیریها در گوگل کروم بود. به طور کلی، تعداد آسیب پذیریهای تحت تاثیر
پلاگینهای مرورگر با کاهش بسیار کمی از 346 آسیب پذیری به 308 آسیب پذیری
رسید.
ارائه :
واحد اطلاع رسانی شرکت دورانتاش
www.durantash.com
( ایسوس - گیگابایت - سیسکو - بلوکات - اوراکل - سونی - سامسونگ - دل )

ترندمیکرو ، تراندمیکرو ،
سیمانتک ، پی سی سیلین ، ایسوس ، اسوس ، نورتون ، نورتن ، سایمنتک ، سماتک ،
کسپرسکی ، ، کاسپرسکی ، کسپراسکای ، کاسپراسکی ، گالاکسی ،نوت بوک ، تبلت ،
نت بوک ، دل ، اچ پی ، فوجیتسو ، گیگابایت ، ام اس آی ، هاست ، دامنه ،
ثبت ، رایگان ، مجانی ، اورجینال ، کرک ، سریال ، نود32 ، ناد32 ، نود 32 ؛
نرم افزار ، دانلود ، شبکه ، دیتاسنتر ، دیتا سنتر ، جی دیتا ، آوست ،
کساپرسکی ، لایسنس ، اصلی ، تروجان ، ویروس ، مقایسه آنتی ویروسها ، بهترین
آنتی ویروس ، 2010 ، 2011 ، 2012 ، 2013 ، ارزان ، فروش ، نماینده ،
نمایندگی ، کامپیوتر ، رایانه ، موبایل ، گوشی هوشمند ، مکافی ، مک آفی ،
کامیران ، پاد ، بیت دفندر ، پاندا ، تراست پورت ، اوست ، ای وی جی ، پارس
آتنا دژ ، بولگارد ، سیم کارت ، ال جی ، حفاظت ، امنیت ، امنیت اطلاعات ،
امنیت شبکه ، رمزنگاری ، سونی ، توشیبا ، رایان بدر ، کیف ، سوسمار ،
دانشجو ، استاد ، چرا ، چگونه ، کی ، کجا ، گوریل ، فایرافکس ، مایکروسافت ،
میکروسافت ، گوگل ، یاهو ، ایتنا ، آتنا ، دمسان ، ایدکو ، لنوو ، کول
دیسک ، فلش ، ویروس فلش ، اتوران ، پاکسازی ، ویروس یابی ، تعمیر ، تعمیر
موبایل ، عیب یابی ، نقص ، عشق ، کیفیت ، وب روت ، ویپرو ، نفت ، استاکس نت
، دوکو ، کافیکر ، موس ، سی دی رام ، دی وی دی ، تی پی لینک ، مودم ، ای
دی اس ال ، اینترنت ، اینترانت ، کانکشن ، اشتراک ، دورانتاش ، نقشه ، یو
اس بی ، پاور ، ماردبورد ، کارت گرافیک ، سی پی یو ، پردازنده مرکزی ، بازی
، کافی نت ، پست ، شناسایی ویروس ، روت کیت ، بد افزار ، مالور ، آنتی
مالور ، اسپم ، ضد اسپم ، لاوا سافت ، آنتی اسپم ، هرزنامه ، فیشینگ ، بانک
، ماشین ، خودرو ، ایران خودرو ، سایپا ، آدم ،نوکیا ، اچ تی سی ، فولیو ،
ایسر ، سامسونگ ، فضا ، اندروید ، ویندوز موبایل ، ویندوز اکس پی ، سون ،
ویندوز شبکه ، ویندوز سرور ، ویندوز 2003 ، ویندوز 2008 ، ویندوز 8 ،
ویندوز هشت ، آفیس ، فوتوشاپ ، لابراتوآر ، ضد ویروس ، اینترنت سکیوریتی ،
شید ، آنتی ویروس شید ، ات پوست ، نت کین ، گارانتی آنتی ویروس ، گارانتی ،
نشت اطلاعات ، نشر ، کتاب ، ، سی دی ، بلوری ، هدپون ، هدفون ، اکسترنال ،
هارد ، تعویض ،آپدیت ، بروزرسانی ، رجیستر ، رایان ، هورداد ، کارنما ،
آپدیت نود ، کامگارد ، تجارت امن ، تجارت امن خاورمیانه ، رسمی ، نمایده
فروش ، خرید آنتی ویروس ، خرید ، دوربین دیجیتالی ، دیجیتال ، بایت ، بیت ،
کیلو بیت ، کلیک ،بی بی سی ، رادیو ، تهران ، ایران ، وی پی ان ، مجازی ،
ابری ، کلود ، فیس بوک ، گوگل پلاس ، سوفوس ، دی لینک ، دیلینک ، لیک سیس ،
بلاک ، مهر سامان ، مادیران ، آواژنگ ، فرهنگ ، تجارت ماندگار ، زیگورات ،
پارسیان ، رایانه همراه ، عصر ارتباط ، آسیا ، روزنامه آسیا ، فناوری ،
خارومیانه ، دلار ، ارز ، طلا ، قیمت ، سخت افزار ، میان افزار ، نرم افزار
، ملی ، ملت ، کشاورزی ، پاسارگاد ، اقتصاد نوین ، تجارت ، بازرگانی ، تات
، دی ، ، جنگ نرم ، سایبری ، هک ، ارتش سایبری ، ریکاوری ، ، امان منظور
، مبصری ، بحری ، اعتبار ، اعتباری ، رمز ، پسورد ، نام کاربری ، ، سیستم
، مدیریت ، نگهبان ، کابل ، خلیج فارس ، خلیج ، بینگ ، اپل ، مک بوک ،
مکینتاش ، پالایشگاه ، شهرک صنعتی ، اتمی ، هسته ای ، نخبه ،اسلامی ، قرآن ،
، فارسی وان ، فارسی 1 ، همایش ، کنفرانس ، هتل ، هواپیما ، تور ، کوپن ،
تخفیف ، تخفیفیاب ، بلیط ، تخفیفان ، بایکس ، نت برگ ،، تیتانیوم ، گلوبال
، توتال ، سکیوریتی ، اپلود ، سایت دانلود ، آسان دانلود ، پی سی دانلود ،
وطن دانلود ، ، آلوده ، آلودگی ، خالص ، بیزینس ، ویوان ، دفاتر کوچک ،
شرکتی ، تحت شبکه ، بیمه ، تهدیدات ، شرکتها ، بورس ، ، بین المللی ، عرب ،
عجم ، ، آمریکا ، امارات ، کویت ، عراق ، ژاپن ، کره ، کروه جنوبی ، چین ،
مالزی ، آلمان ، اروپا ، کانادا ، امرتات ، بهین ، زیمنس ، آرتا ، آروند ،
ماهر ، امداد رایانه ، سازمان فناوری اطلاعات ، مهدیون ، پلیس آفتا ،
آفتانا ، آی تی ، پر فروش ترین آنتی ویروس ، پیغام ، اخطار ، نمایش ، سانا
سیستم ، شاتل ، پارس آنلاین ، صبانت ، مخابرات ، کیس ، HDMI , kaspersky ,
bitdefender , trendmicro , trend micro , free , symantec , norton ,
webroot , avg , avast , avira , nod32 , eset , comodo , کومودو ,
emsisoft , mcafee , vipro , wiper , dell , sony , asus , gigabyte , lg ,
lenovo , hp , msi ,VirusBlokAd ,
samsung , playstation , xbox , mainboard , ram , cpu , graphic ,
antivirus , internet security , maximum security , total security ,
panda , sophos , total , global security , pure , one , norton one ,
kaspersky one , notebook ,eee pc , pc , slimbook , ultrabook , toshiba ,
acer , benq , trojan , malware , spam , anti-spam , register , update ,
serial , vpn , crack , hack , information , network , geniue ,
microsoft , ikarus , engine , AV , bing , google , bullguard , juniper ,
film , download , music , ژونیپر ، جونیپر ، digital , corporate ,
macbook , small business , smb , software , hardware , garantty ,
parsonline , shatel , sabanet , f-secure , escan , g-data , gdata ,
apple , ipod , ipad , cyber , galaxy , server , ibm , cisco , wipro ,
avajang , durantash , sheed , damsun , ayko , mellat , upload , athena ,
external , recovery , ups , new folder , wi fi - bluetooth - بلوتوس ،
adsl , تمدید ، تمدید لایسنس ، renewal , شارژ ، همراه اول ، مبین نت ،
ایرانسل ، ایران سل ، اسپادانا ، داتک ، datak , وایمکس , wimax , تلکام ،
آواژنگ سیستم ، دژآذر ، گردو ، پرند ، کینک ، مبارزه با ویروسها ، تجارت
الکترونیک ایرانیان ، ویستا ، سازگار ارقام ، ایران ستاپ ، iransetup ,
کوئیک هیل ، دیجی کالا ، digikala , هورداد رایانه ، دی جی کالا ، گویا آی
تی ، برسام ، وین بتا ، پی سی ورد ، خراسان ، روزنامه ، نشریه ، مجله ،
آفتاب ، راهنما ، راهنمای نصب ، نصب ویندوز ، راسخون ، HP 3350 ، فراسو ،
سهند رایان ، آرکا ، لاوان ، اسپیرو ، پرورش داده ها ، لپتاپ ، لپ تاپ ،
گلمر ، کمیسیون آفتا ، کارگروه ساماندهی ، آنتی ویروسهای خارجی ، آنتی
ویروس ایرانی ، آنتی ویروس فارسی ، ضد بدافزارهای خارجی ، ایمن ، نسخه
ققنوس ، نسخه سیمرغ ، آیکو ، فناوران ، بانک مرکزی ، امنیت داده ها ، ISMS ,
iso , آپا ، سایمانتک , امداد و هماهنگی عملیات رخدادهای رایانه ای ,تیم
های امداد و نجات رایانه ای , شبکه ملی اطلاعات , مرکز مدیریت عملیات امنیت
, SOC , trillium , تریلیوم ،
کسپراسکای ، آنتی ویروس رایگان ، زون آلارم ،
داده پردازی ایران ، آی بی ام ، سیسکو ، سیسکو سیستمز ، لینک سیس ،
نمایشگاه کامپیوتر ، الکامپ ، تلکام ، دنیای دیجیتال همراه ، فاوا ، وزارت
پست ، وزارت مخابرات ، زیر ساخت ، رایتل ، صالحی ، دیده بان آی تی ، روابط
عمومی ، انفورماتیک گستر ، ایران ارقام ، مهم ارقام ، datacenter , data
center , آی پی ، آسیاتک ، َasiatech ، سازمان تنظیم مقررات ، رگولاتوری ،
کام ایران ، juniper network , AS5500 , cisco systems , مهران رایانه ،
FDC , 4S Technology , Cyberoam , استاندارد ، ISO , ISO 9008 , ISO 20000 ,
ISO 12000 ، گواهی نامه ، بدر الکتریک ، آپدیت آنتی ویروس ، blogfa ,
mihanblog , blogsky , club , persianblog , itna , ictna , asreertebat ,
shabake , sakhtafzar , shabakeh-mag , کمیاب آنلاین ، کمیاب ، شبکه گستر ،
پشتیبانی شبکه ، پشتیبانی آنتی ویروس ، tplink , dlink , ای اسکن ، رایانه
کمک ، پارس میزبان ، نواندیشان آلفا ، agnitum , آگنیتوم ، جاسوس افزار ،
فارسی ، K53 , تابناک ، عصر ایران ، سیستم عامل ، لینوکس ، اوبونتو ،
ابونتو ، ASUS
Transformer Pad Infinity ، Trial reset , username , ess , kasper ,
کاسپر ، کسپر ، خرید آنتی ویروس اورجینال ، محبوب ترین آنتی ویروس ، ایران
ستاپ ، دریافت آخرین کلیدها ، تریال ریست ، آپدیت آفلاین ، آفلاین ، ورژن ،
version ، vba32 , فانوس ، داده پردازی ، داده پردازی ایران ، بازیابی
طلائی ژرف ، spyware , کارنما رایانه ، اخبار امنیت اطلاعات ، اخبار آنتی
ویروسها ، اخیار امنیت ، سوپرماکرو ، Supermicro , IECQ HSPM ، دانلود
رایگان ، دانلود آنتی ویروس ، درباره آنتی ویروس ، سبکترین آنتی ویروس ، کم
حجم ترین آنتی ویروس ، Endpoint , Endpoint Protection , Worry free , office scan , Small Business , Mal/SpyEye-B ,virustotal , ویروس کشی ، کنفرانس
فنآوری اطلاعات و دانش ، کنفرانس امنیت بانکداری الکترونیک ، سمینار
امنیت اطلاعات ، هوشمند سازی مدارس ، خوشمند سازی ، جام جم ، دنیای اقتصاد ،
مرکز فروش آنتی ویروس اورجینال ، انتی ویروس ، دره شیری ، الحسانی ، گلدن
سیستم ، کامپیوتر لینک ، غرب آسیا ، افغانستان ، پاکستان ، ایران ، بیزینس
سکیوریتی ، Business Security , security essential , Zonealarm , zone
aralem , check point , checkpoint , اسرائیل ، ضد ویروسهای آمریکایی ،
آنتی ویروس آمریکایی ، آنتی ویروس ژاپنی ، ISO 14000 , ایزو ، یورو ، آنتی
ویروسهای رایگان ، بهترین آنتی ویروس تحت شبکه ، آنتی ویروسهای تحت شبکه ،
مقایسه آنتی ویروسهای تحت شبکه ، آنتی ویروس شرکتی ، آنتی ویروس سازمانی ،
آنتی ویروس مراکز داده ، آنتی ویروس سرور ،