شرکت تکنولوژیهای کوییک هیل - PC هنوز هم بزرگترین هدف جرایم اینترنتی امروزی است.
شرکت تکنولوژیهای کوییک هیل - PC هنوز هم بزرگترین هدف جرایم اینترنتی امروزی است.
تحقیقات اخیر رشد سریع تقریبا 90٪ در نرم افزارهای مخرب ویندوز و افزایش عظیم 170٪ در اصلاحات آن را نشان می دهد
بر اساس گزارش بدافزارهای ویندوز که شرکت کوییک هیل سالانه منتشر می کند، بیانگر این مسئله است که هنوز هم PC رایج ترین هدف نویسندگان نرم افزارهای مخرب می باشد. این گزارش، توسط مرکز تحقیق و توسعه فن آوری های کوییک هیل - یکی از قدیمی ترین مراکز R & D در هند - که یک مرکز جامع تحقیقات کمی است، گرفته شده است.
آقای سنجای کتکار، مدیر ارشد فنی و عضو هیئت مدیره کوییک هیل اظهار داشت که " شبکه ویندوز هنوز هم بیشتر از شبکه سیستم عامل های دیگر مورد حمله قرار می گیرد. سال 2012 شاهد حملات متعدد طراحی شده بود که روی آسیب پذیری های ویندوز انجام گرفت. مجرمان سایبری حتی با افزایش کارآمدی الگوهای نرم افزاری و مدل های کسب و کار جدید نیز توانسته اند تا همچنان از حفره های روز- صفر جهت سوء استفاده خود بهره گیرند. وب نیز هنوز یکی از مرسوم ترین راهها جهت هدف قرار دادن قربانیان به شمار می رود. به همین دلیل این مسئله برای کوییک هیل بسیار حیاتی قلمداد می شود و تمام تلاش های خود را به سمت آموزش، اطلاع رسانی و ایجاد آگاهی در میان کاربران نهایی سوق داده تا بتواند دستگاه ها و سیستم عامل های جدیدتر را نزد مردم مورد پذیرش قرار دهد. "
گزارش تهدیدات ویندوز کوییک هیل 2012 طبق موارد زیر است :
-
سیستم عامل ویندوز ، به دلیل محبوبیت و استفاده گسترده از آن، هنوز هم یک پلت فرم بسیار هدفمند به شمار می رود.
-
صرف نظر از مهندسی اجتماعی آن، این پلت فرم هنوز هم یکی از محبوب ترین راه های گسترش نرم افزارهای مخرب باقی مانده است. مجرمان سایبری نیز با استفاده از این دست حملات مثل آنتی ویروس جعلی و باج افزارها اقدام به خرابکاری می نمایند.
-
فضای اینترنت حامل انبوهی از تهدیدات معمول در توزیع نرم افزارهای مخرب با استفاده از مهندسی اجتماعی و یا مرورگر شده است . مجرمان سایبری با اطلاع از محبوبیت سایت های شبکه های اجتماعی مانند فیس بوک و حتی پلتفرمهای دیگر مثل توییتر اقدام به طرح ریزی حملاتی مبتنی بر نگرانی های کاربر کرده اند مانند Facebook policy و timeline changes .
-
پایگاه داده ویروس کوییک هیل نیز حکایت از رشد بسیار چشمگیر 170٪ تولید نرم افزارهای مخرب ویندوز و دیگر انواع تهدیدات در سال 2012 را دارد.
مرکز تحقیق و توسعه فن آوری های کوییک هیل، به طور متوسط توانسته 164،383 نمونه از نرم افزارهای مخرب را در هر روز دریافت نماید.
دیگر یافته های کلیدی درباره بدافزارهای ویندوز عبارتند از:
-
رشد 90٪ در نرم افزارهای مخرب ویندوز در سال 2012 در مقایسه با سال 2011 .
نمونه بدافزارهای دریافتی 12 ماه گذشته (2012)
-
حملات تروجان ها پیچیده با ترکیب مهارت فنی استثنایی.
-
حملات پیچیده با انگیزه های مالی جهت هدف قرار دادن قربانیان جدیدتر که در پرداخت های مالی خود دچار اشتباه گردیده اند.
-
سهم 68 درصد و 13 درصدی تروجان ها و backdoors، که اکثریت قریب به اتفاق نرم افزارهای مخرب را تشکیل میدهند.
-
نمونه های بد افزار اصلاح شده شاهد یک پرش حیرت انگیز 170 درصد در سال 2012 بوده است. این بدین معنی است که مجرمان سایبری روی نقاط ضعف و توسعه تکنیکهای سوء استفاده متمرکز شدهاند و از آن استفاده میکنند تا آنها بی اثر گردند و سپس به سوی روشهای سوء استفاده جدیدتر حرکت میکنند. آسیب پذیریهای جدید پلاگین مرورگر جاوا توانسته تا همه مرورگرهای پیشرو را نیز مورد حمله قرار دهد. ایمیل مهندسی اجتماعی شده و صفحات وب مسموم در قالب نرم افزار آنتی ویروس جعلی ظاهر شدهاند و از کاربر رایانه های شخصی درخواست پول از طریق فرم ، " رای ثبت نام اینجا را کلیک کنید " را میکنند تا تهدیدات ویروس کامپیوتر آنها را از بین ببرند.
-
یک روند رو به رشد در آلودگی تروجان، همراه با زنجیره ای از عرضه ناامن وب سایتها و کانالهای دیگر به وجود آمده که از طریق مبادی توزیع رسمی نرم افزار و فایلهای رسانه ای که کاملاً قانونی به نظر میرسند اما در واقع غیر قانونی هستند اقدام به فریب کاربران مینماید. مهاجمان همچنین از توزیع غیرقانونی فایلهای رسانه ای صورت گرفته نیز برای گسترش نرم افزارهای مخرب خود استفاده میکنند.
-
نویسندگان بد افزارها هنوز هم از پلت فرم ویندوز برای سوء استفاده سودآور خود اقدام مینمایند. حملات Polymorphic (چند شکل) در حال حاضر در وب توزیع نرم افزارهای مخرب در حال تکامل است و این حملات بر روی هاست سروری انجام میشود که مجرمان سایبری از آن برای ایجاد نرم افزارهای مخرب پویا استفاده میکنند.
-
این گزارش بر اصل ضرورت حفاظت از دادهها در همه جا دلالت دارد و روشهای فعالتر به آسیب پذیریها، برنامه های کاربردی، وب سایتها و هرزنامه ها را در نظر گرفته است.
برترین نرم افزارهای مخرب ویندوز حول سناریوی تهدید جهانی که توسط مرکز تحقیق و توسعه کوییک هیل اعلام گردیده است :
منابع: گزارش بد افزار 2012 کوییک هیل، امنیت اطلاعات گزارش مایکروسافت
این گزارش در مورد آینده تروجان چه میگوید؟
1- یافته های گزارش بد افزار ویندوز کوییک هیل نشان از رشد بی وقفه بد افزار و سوء استفاده از حفظ حریم خصوصی میدهد و این خطرات به سرعت در حال تکامل هستند و نیاز به یک رویکرد یکپارچه جهت توقف این نقضها ضروری به نظر میرسد.
2- مجرمان اینترنتی در حال تلاش برای تولید بد افزار به یک سطح کاملاً جدید هستند تا از آن در مدلهای کسب و کاری که به شدت در حال توسعه هستند بهره گیرند. پس از تحقیقات و توسعه کامل در این رابطه، اقدام به استخدام آزمایشی نویسندگان نرم افزارهای مخرب، بازاریابی و حتی ترکیب ترجمه های چندگانه زبان کرده اند تا جغرافیایی وسیعتری را در دسترس داشته باشند.
3- اینترنت همچنان باقی خواهد ماند حتی اگر برجستهترین بد افزارها نیز تولید و منتشر گردند، اما یک ضرورت برای افزایش دفاع در برابر زنجیره تأمین تهدیدات وجود دارد و آن تشخیص نرم افزارهای مخرب بر روی دستگاه های قابل حمل و حتی سخت افزار تقلبی شبکه ، مانند USB درایوهای فلش، کارتهای حافظه تلفن، درایوهای سخت خارجی و غیره است. نرم افزارهای مخرب را میتوان در مرحله تولید خودکار برای سیستمهای کامپیوتری ساخت. آنها را میتوان در تراشه های میکرو برای موضوعاتی مختلف مانند حسگرها، روتر، سوئیچ و غیره از پیش طراحی کرد.
4- مجازی سازی تمام مجموعه در حال تبدیل شدن به یک امر بسیار بزرگ است. گنجینه ای رو به رشد از دادهها و اطلاعات متمرکز برای سرویس ذخیره سازی ابری وجود خواهد داشت که میتواند مجرمان اینترنتی را به خود جذب کند. در اینجا روشهای ترکیبی احراز هویت و بازیابی وجود خواهد داشت که جزو نگرانیهای اولیه ما میباشد. با انجام این کار اطلاعات به تنهایی محدود نمیشود، اما باید از زیرساختهای ابر حفاظت کرد ، چون زمانی که مورد سوء استفاده قرار گیرند از آنها میتوان جهت ایجاد بات نت استفاده نمود. از این مسئله میتوان به عنوان راه حلهای پویا برای امنیت ابری نام برد.
5- حملات دیگر محدود به یک پلت فرم خاص نیستند و تاکید بر ضرورت امنیت کامل میباشد تا از کاربران در همه جا و هر دستگاهی که در حال استفاده از آنها هستند، محافظت به عمل آید. افزایش و تقویت در فن آوریهای ایمنی و محافظتی مانند محافظت جستجوی sandbox و فناوری یادگیری ماشین (که در حال حاضر در نسخه کوییک هیل 2013 یکپارچه شده است) نیز ضروری به نظر میرسد.
6- تهدیدات امنیتی سایبری به طور فزاینده ای در حال تبدیل شدن به مشکل پیچیده ای با حملات هدفمند و جاسوسی اینترنتی، hacktivism، و اشکال گوناگون جنگ سایبری است. جلوگیری از خطرات جرائم کامپیوتری و نقض حقوق مالکیت مادی و معنوی بخشهای دولتی و خصوصی، که همواره با تهدیدات روزافزون به زیرساختهای حیاتی مطرح همراه بوده، نیاز به تلاش و همکاری مشترک میان سازمانهای جهانی و قانون گذاران دارد.
7- آگاهی امری بسیار مهم است. رفتار مخاطره آمیز بعضی از کاربران هنوز هم به عنوان یک نگرانی عمده برای رخنه های امنیتی باقی مانده است. تلاشها باید به سمت آموزش و توانمند سازی کاربران نهایی متمرکز گردد. این موارد همه شامل قوانین بهبود یافته، همکاری، آموزش و سرمایه گذاریهای امنیتی بسیار مهم میباشد.
منابع: گزارش بد افزار 2012 کوییک هیل، http://www.microsoft.com/security/portal/ ، امنیت اطلاعات گزارش مایکروسافت
درباره Quick Heal
شركت تكنولوژيهاي كوييك هيل يكي از بزرگترين شركتهاي توسعه دهندهي ابزارهاي جامع امنيت اينترنتي و تكنولوژي آنتيويروس در سطح جهان ميباشد. اين شركت در سال ۱۹۹۳ با تحقيق و توسعه بر روي تكنولوژيهاي امنيتي به ويژه آنتيويروس فعاليت خود را آغاز نمود و تاكنون حق ثبت بسياري از تكنولوژيهاي امنيتي در انحصار اين شركت ميباشد. خدمترساني به ميليونها كاربر در سرتاسر جهان، بيش از ۵۰۰ نفر از بهترين متخصصين و كارشناس حوزه نرمافزار و امنيتي را در ۲۳ شعبه و با دفتر مركزي مستقر در پوناي هند گردهم آورده تا بهترينها را به كاربران خود عرضه كند.
Quick Heal Technologies خانواده محصولات امنيتي كوييكهيل را با معيار صنعتي براي امنيت كامپيوترها توليد ميكند. كسب جوايز و تائيديههايي از موسسات معتبر ردهبندي و معيارسنجي امنيت فناوري اطلاعات جهاني مانند ICSA Labs، Virus Bulletin (VB100%) و West Coast Labs (چكمارك) انگلستان از ديگر افتخارات كوييكهيل محسوب ميشود. شركت برنده جايزه 100 شركت برتر آسيايي توسط Red Herring 2009 ميباشد.
محصولات امنيتي كوييكهيل توسط مصرفكنندگان خانگي، شركتهاي كوچك، مؤسسات دولتي و شركتهاي بزرگ جهت محافظت رايانهها در برابر ويروسها و ديگر تهديدهاي مخرب استفاده ميشود. دورانديشي، كوئيك هيل را در كلاسي جدا قرار داده و اجازه ميدهد تا به طور مداوم براي بهبود عملكرد، كيفيت محصولات، خدمات و مزاياي هزينهاي و قيمتي بكوشد. كوييكهيل داراي قراردادهاي شراكت با اینتل،مایکروسافت،IQuinox و Vade Retro در جهت ارائه راهحلهاي جامع آنتيويروس و يكپارچهسازي آن با تكنولوژيهاي شركاي خود ميباشد.
Quick Heal با دارا بودن شبكه توزيع در بيش از ۶۰ كشور جهان مشغول عرضه و پشتيباني از محصولات كوييكهيل ميباشند.
شركت فناوري ارتباطات و اطلاعات فانوس به طور رسمي و با مجوزها و تائيديههاي كامل، وظيفه فروش، پشتيباني، خدمات و امور لابراتواري محصولات امنيتي كوييكهيل در ايران را بر عهده دارد. محصولات اوريجينال كوييكهيل را ميتوانيد از فروشگاههاي معتبر نرمافزاري و يا فروشگاه اينترنتي http://shop.quickheal.co.ir تهيه نماييد. در ضمن براي دريافت اطلاعات بيشتر درباره محصولات كوييكهيل ميتوانيد از طريق سايت رسمي اين شركت به نشاني http://www.quickheal.co.ir ، شماره ۷۷۱۴۲۵۲۶-۰۲۱ يا پيامك ۳۰۰۰۴۶۲۵ ارتباط برقرار كنيد.
|