کد QR مطلبدریافت صفحه با کد QR

آزمایشگاه امنیتی M۸۶ منشر کرد:

وضعیت امنیت اینترنت در نیمه دوم سال ۲۰۱۱

پايگاه اطلاع رسانی مرکز ماهر , 6 اسفند 1390 ساعت 10:38

امنیتی M۸۶ متشكل از محققان امنیتی است كه تخصص آنها در تهدیدهای وب و ایمیل بوده و به نظارت و تحلیل روندهای امنیت اینترنت، هرزنامه ها، حملات Phishing و فعالیت بدافزارها در اینترنت می پردازند


افتانا- برگرفته از گزارشی است كه توسط كارشناسان شركت امنیتی M۸۶، از وضعیت امنیت اینترنت در نیمه دوم سال ۲۰۱۱ تهیه شده است. آزمایشگاه امنیتی M۸۶ متشكل از محققان امنیتی است كه تخصص آنها در تهدیدهای وب و ایمیل بوده و به نظارت و تحلیل روندهای امنیت اینترنت، هرزنامه ها، حملات Phishing و فعالیت بدافزارها در اینترنت می پردازند. در ادامه مهمترین مطالب ذكر شده در گزارش شش ماهه‌ی دوم سال ۲۰۱۱ آورده شده است.

نقشه جهانی بدافزار
نقشه جهانی بدافزار نشان دهنده توزیع محتوای خرابكار در سراسر جهان است. در واقع این نقشه نشان دهنده مكان واقعی میزبان محتویات خرابكار است.
در زیر نمودار آلودگی كشورهای مختلف بر اساس میزان سرورهای آلوده به بدافزار آورده شده است.

\"\"
كشور آمریكا همچنان سردمدار بیشترین میزان میزبان های محتویات خرابكار وب است و تقریباً میزبانی نیمی از محتویات خرابكار در سراسر دنیا را به خود اختصاص داده است (۴۹.۲%). روسیه با ۶% در مكان بعدی و آلمان با ۵.۹% در مكان سوم قرار دارد. چین نیز یكی از كشورهایی است كه میزان زیادی از بدافزارها را با ۴.۵% در خود جای داده است.
در زیر لیست كشورهایی كه دارای بیشترین میزان بدافزار در محتوای وب بوده اند آورده شده است:
\"\"


وضعیت هرزنامه ها
در طول سال ۲۰۱۱، حجم هرزنامه ها همچنان در كمترین میزان تاریخی خود ماند. در نیمه دسامبر ۲۰۱۱ نیز میزان هرزنامه ها به كمترین مقدار از سال ۲۰۰۷ تا كنون رسید. كاهش هرزنامه ها دلایل زیادی دارد كه مهمترین آنها از كار انداختن چندین botnet مهم و همچنین از كار افتادن Spamit.com در اواخر سپتامبر ۲۰۱۰ است.
در زیر نمودار حجم هرزنامه ها آورده شده است:
\"\"

با وجود اینكه شاهد كاهش كلی حجم هرزنامه ها بوده ایم اما روند هرزنامه ها نشان دهنده اینست كه مجرمان اینترنتی تمایل زیادی به اجرای اعمال خرابكارانه از طریق پیوست های آلوده به بدافزار و یا قرار دادن لینك های هدایت كننده به سایت های خرابكار در هرزنامه ها دارند.
در زیر نمودار میزان هرزنامه هایی كه حاوی پیوست آلوده به بدافزار بوده اند در طی ماه های مختلف نشان داده شده است:
\"\"

افزایش در میزان استفاده از گواهینامه های دیجیتالی جعلی
یكی از چالش های امروز دنیای اینترنت ایجاد اعتماد بین طرفین برای نقل و انتقال امن داده ها است. یكی از راه های شناخته شده در این زمینه استفاده از گواهینامه های دیجیتالی است كه با رمزنگاری داده ها و تأیید هویت سرویس دهنده موجبات امنیت بیشتر در نقل و انتقالات اینترنتی را فراهم می نماید.
سیستم عامل ها، مرورگرها و دیگر محصولات، اجازه اجرای نرم افزارهایی را كه دارای گواهینامه دیجیتالی معتبر باشند را بدون هشدار به كاربر یا گرفتن اجازه از وی، می دهند. به همین دلیل، مجرمان سایبر بسیار مشتاق سرقت گواهینامه های دیجیتال هستند زیرا این كار امكان اجرای بدافزارها را بر روی سیستم قربانی بدون هیچگونه مشكلی فراهم می كند.
در نیمه جولای ۲۰۱۱، شركت DigiNotar كه یك شركت آلمانی صادر كننده گواهینامه های دیجیتال است، متوجه یك نفوذ در زیرساخت های خود شد. خرابكاران بعد از حمله مذكور صدها گواهینامه دیجیتالی جعلی را برای برخی از دامنه ها از جمله گوگل، یاهو، فیس بوك و حتی برخی از سازمان های اطلاعاتی از جمله CIA و MI۶ صادر كرده اند. آنها سپس از گواهینامه های مذكور در حملات خرابكارانه سوءاستفاده كرده اند.
در زیر تصویر یك گواهینامه دیجیتالی جعلی آورده شده است: 


کد مطلب: 462

آدرس مطلب :
https://www.aftana.ir/report/462/وضعیت-امنیت-اینترنت-نیمه-دوم-سال-۲۰۱۱

افتانا
  https://www.aftana.ir