مهمترین های امنیت فناوری اطلاعات در سال 92

 شرکت ایمن رایانه پندار از ابتدای سال 92 و در راستای تغییر سیاست های خود در امر اطلاع رسانی، مهمترین وقایع و اخبار حوزه امنیت فناوری اطلاعات را با کمک کارشناسان فنی خود و همچنین به مدد تحلیل ها و بررسی های آزمایشگاه پاندا سکیوریتی در مورد جدیدترین رخدادهای امنیتی در فضای مجازی در کمترین زمان ممکن در طول سالی که گذشت، پوشش داده است.

در این مقاله سعی شده است مهمترین اخباری که در طول سال 92 در حوزه امنیت اطلاعات پوشش داده شده است و در پایگاه اطلاع رسانی شرکت ایمن رایانه پندار به عنوان نماینده رسمی و انحصاری شرکت پاندا سکیوریتی منتشر شده است به شما یادآوری شود:

•    حفاظت از اطلاعات بانکی و مقابله با ویروس جدید زئوس
خبرها حاکی از آن است که نوع جدید ویروس زئوس با عنوان زئوس فیس بوک جانی تازه گرفته و از طریق همین شبکه اجتماعی در حال گسترش است. ویروس زئوس تا زمانیکه یک فعالیت بانکداری آنلاین انجام نمی شود در یک خواب عمیق است اما به محض آنکه کاربر از یک وب سایت بانکی برای انجام خدمات بانکداری خود استفاده می کند، ویروس خفته زئوس هم بیدار می شود تا آدرس های بانکی و اعتبارات شما را به سرقت ببرد.

•    What’s app یک متقلب آنلاین
احتمالاً بارها این پیغام را بر روی سیستم خود دیده اید؟ " آیا می خواهید برنامه  What’s appرا برروی سیستم کامپیوتری خود نصب کنید؟ مراقب باشید! براساس مطالعات صورت گرفته توسط کارشناسان امنیتی شرکت پاندا سکیوریتی، دقیقاً شهرت این نرم افزار موبایل به پیام های فوری آن است که توسط کلاهبرداران مورد استفاده قرار می گیرد تا دسترسی های جدیدی بر روی گوشی موبایل کاربر و سیستم کامپیوتری وی به دست بیاورند.

•    VPNها جلوی ورود تهدیدات امنیتی را می گیرند
بهترین راه دفاع از اطلاعات و داده های کاربران استفاده از شبکه اختصاصی مجازی یا همان VPN است که سبب می شود داده ها از طریق یک تونل رمزنگاری شده امن منتقل شده و همچنین داده ها و اطلاعات حساس را از دید کلاهبرداران و نفوذگران پنهان می کند.
 
•    تروجانی جدید به نام Beta-Bot
مرکز شکایت جرایم اینترنتی نسبت به انتشار نوع جدیدی از ویروس Beta-Bot که موسسات مالی، سایت های تجارت الکترونیک و شبکه های اجتماعی را هدف سرقت اطلاعات حساس کاربران و غیرفعال سازی برنامه های امنیتی آنتی ویروس آنها قرار داده است، هشدار داد.
 
Beta-Bot با شکل ظاهری کاملا مشابه اما غیرقانونی، پیغام های ویندوز مایکروسافت را با عنوان “User Account Control” برای کاربر به نمایش درمی آورد.

•    فیلترشکن ها جاسوسان لباس مخفی
اگر بخواهیم به طور ساده نرم افزارهای فیلترشکن و VPN را مورد بررسی قرار دهیم، باید گفت در واقع این گونه برنامه ها دارای یک سرور واسط هستند که مسیر و پروتکل اطلاعات شما را کاملا عوض می کنند و به اصطلاح یک تونل ارتباطی ایجاد می کنند.

به این ترتیب کل اطلاعات ارسالی و دریافتی شما از طریق این مسیر واسط به سایت ها و منابع اینترنت ارسال و دریافت می شود.

به دلیل اینکه طبیعتا این گونه سرورهای واسط مثل VPN Server و Proxy Server  در ایران قرار ندارند اطلاعات باید یک مسیر اضافی را طی کند تا به دست شما برسد.

•    BadBios ویروسی که با اصوات منتشر می شود
این ویروس ممکن است از طریق اصوات با فرکانس بالا و یا امواج فراصوت گسترش یابد. جالب ترین قسمت این قضیه این است که این ویروس می تواند با استفاده از فرکانس های اصوات بالا منتقل شده در سراسر اتاق خود را پخش کند.

این به این معنا است که در اتاقی با کامپیوترهای آلوده متعدد، کامپیوترها می توانند از طریق فرکانس بالای صداها و با استفاده از میکروفن و بلندگوها با هم در ارتباط بوده و با هم صحبت کنند. این ویروس بدون نیاز به هرگونه ارتباط واقعی، از طریق فرکانس های صوتی به اینترنت متصل شده و خود را بروز می کند.

•    Neverquest به جمع تروجان های بانکی اضافه شد
تروجان Neverquest برای سرقت از حساب های بانکی طراحی شده است. این تروجان یک تروجان جدید بانکی است که از طریق رسانه های اجتماعی، نامه های الکترونیکی و پروتکل های انتقال فایل منتشر می شود. این بدافزار با آلوده سازی سیستم ها، در صورت استفاده کاربران آن سیستم ها از سایت های بانکی و مالی، فعال شده و با سرقت اطلاعات محرمانه آنها، از حساب مالی کاربران سوءاستفاده می کند.
 
•    2014 ، سال هک دستگاه های قابل اتصال
در این سال مجرمان سایبری بر هک دستگاه های قابل اتصال به سیستم های کامپیوتری شخصی، تبلت ها و گوشی های هوشمند تمرکز بیشتری خواهند داشت. طی سال های اخیر تقریبا کلیه‌ی لوازم الکترونیکی نظیر تلویزیون و حتی ابزارهای پزشکی قابلیت اتصال به اینترنت را دارند، سبب شده است تا مهاجمان نیز اهداف حملات خود را بیشتر بر دستگاه های قابل اتصال به این سیستم ها متمرکز کنند.

•    BITS & BYTES تروجان هایی که فایل های شما را برای همیشه می دزدند
این بدافزار نوعی به خصوص و خطرناک از انواع بدافزار اخاذ است که با هدف قرار دادن سیستم قربانیان فایل های آنها را برای همیشه به سرقت می برد. این بدافزار برای اولین بار در ماه سپتامبر 2013 ظاهر شد و اغلب از طریق یک فایل ضمیمه به ایمیل، راه خود را به سیستم قربانی باز می کند.
 
این بدافزار پس از فعال شدن بر روی سیستم قربانی شروع به کدگذاری فایل های قربانی می کند که کلید خصوصی بازگشایی آنها تنها در سرورهای کنترل از راه دور نرم افزار مخرب قرار دارد.

•    یادی از ویروس Conficker.C
این ویروس که از خانواده کرم ها طبقه بندی می شود در سال 2008 ظهور و به سرعت گسترش پیدا کرد. این ویروس با اجرای کدهای دلخواه خود از راه دور، از آسیب پذیری های موجود در ویندوز سرور سوءاستفاده می کند.  از آنجا که Conficker.C هیچ پیام و پیغام هشداری بر روی سیستم آسیب دیده مبنی بر اعلام آلودگی نمایش نمی دهد، شناسایی و کشف آن در کوتاه مدت بسیار مشکل است. این در حالیست که از سال 2009 به بعد گونه پیچیده تری از این بدافزار شیوع پیدا کرد.

•    Cryptolocker شوخی ندارد؛ پیشگیری بهتر است از درمان
cryptolocker   نوعی تروجان است که به عنوان ابزاری باج گیر یا کلاهبردار با درجه تخریب بالا شناخته می شود. این تروجان اولین بار اواخر سال 2013 مشاهده شد که در قالب ایمیلی حاوی یک فایل زیپ شده و یک رمز عبور به کاربران ارسال می‌شد.
 
هنگامی که کاربر اقدام به بازکردن فایل با پسورد مورد نظر می‌کند بدافزار در سیستم وی اجرا شده و عملیات تخریبی خود را شروع می‌کند. بعد از گذشت مدت زمان معینی، بدافزار شروع به رمزگذاری فایل‌های درون سیستم قربانی کرده و درنهایت پیغامی برای کاربر فرستاده می‌شود مبنی بر این‌که برای رمزگشایی فایل های خود باید مبلغی را ظرف مدت زمان کوتاهی پرداخت کند.
•    هشدار! PowerLocker یک بدافزار چندکاره!!!
بدافزارpowerlocker  که البته prisonlocker هم نامیده می‌شود علاوه بر اینکه مانند سایر بدافزارهای باج‌گیر اقدام به رمزگذاری فایل های قربانی می کند، کامپیوتر قربانی را نیز تا زمانی که باج را به نفوذگر پرداخت کند، قفل می کند. در این بدافزار سعی شده است از ترکیب دو روش حمله استفاده شود، به همین دلیل می‌توان گفت با نوعی از بدافزار چندکاره باج گیر روبرو هستیم.
این بدافزار برای رمزنگاری فایل ها از یک الگوریتم رمزنگاری با کلیدهای منحصر به فرد برای هر فایل رمزگذاری شده استفاده می کند بنابراین تنها دارنده‌ی این کلیدها قادر خواهد بود آنها را بگشاید.

تاریخ ارسال: 1393/1/16
تعداد بازدید: 1200
ارسال نظر