ITanalyze

طرح امنیت اطلاعات و داده با همکاری دانشگاه‌های کشور در مرکز تحقیقات مخابرات انجام می‌شود.

دکتر کمال محامدپور - معاون آموزش، پژوهش و امور بین‌الملل وزارت ارتباطات و فن‌آوری اطلاعات - با بیان این مطلب، اظهار کرد: این طرح به صورت یک طرح طولانی مدت تعریف شده و هفت دانشگاه در اجرای آن با مرکز تحقیقات همکاری می‌کنند.

وی افزود: دانشگاه‌های اصفهان، یزد، امام حسین (ع)، صنعتی امیرکبیر، مشهد و صنعتی شریف از جمله دانشگاه‌هایی هستند که در این طرح فراگیر شرکت می‌کنند.

او با بیان این مطلب که این طرح با نام CERT اجرا می‌شود خاطر نشان کرد: هر کدام از این دانشگاه‌ها بخشی از طرح مذکور را اجرا می‌کنند.

محامدپور تصریح کرد: ایجاد آزمایشگاه‌های تخصصی در زمینه‌ی امنیت اطلاعات و داده از جمله موارد تعریف شده در این طرح است.

وی ادامه داد: تربیت نیروی انسانی متخصص در حوزه‌ی امنیت شبکه همچنین پشتیبانی تحقیقاتی از پروژه‌ای که در شرکت‌ فن‌آوری اطلاعات اجرا می‌شود نیز از دیگر شرح خدمات این طرح است.

معاون آموزش، پژوهش و امور بین‌الملل با بیان این مطلب که طرح مذکور چند ساله تعریف شده است، گفت: شرکت فن‌آوری اطلاعات بخش نرم‌افزاری و سخت‌افزاری این پروژه را اجرا می‌کند و مرکز تحقیقات نیز در حوزه تحقیقاتی، پشتیبانی‌های لازم را انجام می‌دهد.

وی اظهار کرد: طی دو هفته آینده مرکز هماهنگی شبکه CERT با حضور وزیر ارتباطات و فن‌آوری اطلاعات و روسای دانشگاه‌های ذی ربط افتتاح می‌شود.

او تأکید کرد: برای اجرای دوره سه ساله نخست این طرح، حدود 40 میلیارد ریال بودجه در نظر گرفته شده است.

همزمان با پایان گرفتن بزرگترین و پرهزینه ترین مبارزات انتخاباتی جهان و معرفی باراک اوباما به عنوان آغاز کننده فصل تازه ای از سیاست های ایالات متحده، خرابکاران اینترنتی دور جدیدی از حملات کوبنده را علیه کاربران خانگی و شبکه های محلی آغاز کردند.

PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای، در یک اطلاعیه فوری هشدار داد که با کشف تعداد بیشماری از هرزنامه ها و ویروس های خطرناک، موج جدیدی از حملات اینترنتی بر اساس افزایش توجه جامعه جهانی به بازتاب پیروزی باراک اوباما، آغاز شده است.
بر اساس اعلام این مرکز امنیتی در روزهای آینده تعداد بیشماری از کاربران اینترنت، نامه هایی را دریافت خواهند کرد که در آن ها از کاربران دعوت شده که یک فیلم جذاب را در رابطه با انتخابات آمریکا مشاهده کنند.

فایل ویدئویی ضمیمه شده به این نامه های آلوده با عنوان BarackObama.exe، پس از اجرا شدن توسط کاربران نآگاه و بی تجربه، یک تروژان خطرناک با نام Banker.LLN را در رایانه ها فعال کرده و مشکلات امنیتی زیادی را به بار می آورد.

Banker.LLN، تنظیمات دسترسی کاربران به اینترنت را به نحوی تغییر می دهد که آن ها به محض باز کردن صفحات وب و یا کلیک بر روی لینک های اینترنتی به طور خودکار به صفحه های مخرب و پایگاه های آلوده هدایت شوند که این شرایط به نوبه خود می تواند به سرقت اطلاعات محرمانه، اختلال در فرآیندهای اجرایی و عملیاتی رایانه ها و ایجاد آسیب پذیری های بسیار خطرناک منجر گردد.

نوع دیگری از این دست حملات مخرب، ارسال نامه های آلوده ای ست که سیستم های رایانه ای را تحت کنترل تروژان معروف Spyforms.BQ قرار می دهند. این کد مخرب شامل یک \"روت کیت\" است که می تواند فایل اصلی آلوده و عملکردهای مخرب آن را از دید برنامه های امنیتی و ضد ویروس پنهان نگاه دارد. در اختیار گرفتن کنترل ترافیک اطلاعات و سرقت داده های مبادله شده از طریق پروتکل ها و کانال های FTP، POP3، IMAP، ICQ امکاناتی ست که این تروژان برای خرابکاران فراهم می کند.

پاندا اعلام کرده است از آن جا که این کدهای مخرب بر اساس روانشناسی اجتماعی کاربران و سوء استفاده از علایق آن ها عمل می کنند، مؤثرین اسلحه افراد برای مقابله با این گونه تهدیدها، افزایش آگاهی و رهایی از بی تجربگی ست. تجربه نشان داده است که پیشرفته ترین برنامه های ضدویروس نیز تنها با عملکرد صحیح و آگاهانه کاربران، کارآیی مطلوب خواهند داشت.
منبع خبر: Panda Security Press Room

منابع خارجی خبر:

http://securitylabs.websense.com/content/Alerts/3229.aspx

http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=202243

ویرایش خبر: اسماعیل ذبیحی

سخنگوی قوه قضائیه از افزایش 24 درصدی جرم رایاانه ای طی سالهای 85 تا 87 خبر داد.

به گزارش خبرنگار مهر، علیرضا جمشیدی در نشست خبری در جمع خبرنگاران به تعریف جرم رایانه ای اشاره کرد و گفت: جرم رایانه ای جرمی است که رایانه هدف و یا موضوع جرم است و ممکن است علیه سیستمهای مخابراتی باشد و یا ممکن است جرایم علیه صحت و یا تمامیت داده ها و سیستمهای رایانه ای و مخابراتی باشد.

وی تخریب در داده ها، اختلال در سیستمها، سرقت و کلاهبرداری و جرایمی همچون علیه عفت عمومی را نیز از مصادیق جرم یارانه ای عنوان کرد.

سخنگوی قوه قضائیه تصریح کرد: اخیرا قوه قضائیه با همکاری سازمانها لایحه ای را تهیه کرده که امیدواریم با توجه به افزایش جرم رایانه ای که به دلیل پیشرفتهای تکنولوژی ایجاد شده بتوانیم با تصویب آن در مجلس قدرت مقابله با این جرم را در چارچوب قانون افزایش دهیم.

درهفته ای که گذشت، سه کد مخرب به عنوان مهمترین عامل حملات رایانه ای علیه کاربران اینترنت معرفی شدند.

بنا به گزارش PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب، این بدافزارها، شامل یک ابزار انتشار ویروس با عنوان BatGen.D و نیز دو نرم افزار تروژان به نام های Sinowal.VUM و YahooPsw.S هستند.
شما هم می توانید یک خرابکار باشید!

BatGen.D ابزار مخربی ست که توسط مجرمان حرفه ای برای خلق و انتشار ویروس های اینترنتی کاملاً جدید طراحی و تولید شده است. این در حقیقت یک کیت تولید ویروس محسوب می شود.

تا کنون نمونه های بسیاری از این نوع ابزار در فضای اینترنت کشف شده اند که همگی به کاربران حرفه ای و حتی عادی اینرتنت امکان می دهند تا بتوانند پس از تولید کدهای مخرب جدید و متنوع به شکل کاملاً دلخواه، آن ها را در شبکه جهانی وب پخش کنند.

به هر ترتیب، BatGen.D، به محض شروع فعالیت خود، یک راهنمای مختصر را در خصوص خلق ویروس های رایانه ای به کاربر ارائه می دهد و خود نیز به شکل یک فایل الوده در آدرس C:\\chosen_name.bat قرار می گیرد.

این ابزار حتی به کاربران عادی رایانه نیز امکان می دهد تا در نهایت سادگی، سایر رایانه ها را از طریق شبکه های اشتراک و تبادل فایل و به شکل کاملاً خودکار آلوده کنند.

لوییس کرونز، یکی از مسئولان ارشد پاندا، استفاده از ابزار ساخت وانتشار ویروس ها را عامل مهمی در افزایش تعداد کدهای مخرب جدید می داند و بر این عقیده است که هر چند اغلب ویروس های ساخته شده توسط این ابزار ریسک تخریبی بالایی ندارند؛ اما در سردرگم کردن لابراتوارهای تشخیص و کشف کدهای مخرب و نیز افزایش بی مورد فعالیت های امنیتی آن ها سهم عمده ای را به خود اختصاص می دهند.
مراقب اطلاعات بانکی خود باشید...

یکی از مهمترین مشکلات امنیتی کاربران در هفته گذشته، شیوع وسیع یک نرم افزار تروژان با عنوان Sinowal.VUM بوده است. این تروژان گونه ای از خطرناک ترین خانواده های کدهای مخرب با نام Sinowal است که همگی برای سرقت اطلاعات حساس و محرمانه کاربر طراحی و منتشر شده اند. تا کنون حداقل صد گونه مختلف از این خانواده شناسایی شده اند که نشان دهنده علاقه مجرمان اینترنتی به سوء استفاده از اطلاعات شخصی و ارزشمند افراد می باشد.

Sinowal.VUM، با کنترل دسترسی کاربر به پایگاه های اینترنتی بانک ها و مؤسسات مالی اعتباری، اطلاعات محرمانه وارد شده و کلیدهای فشرده شده توسط کاربر را ثبت نموده و به منتشر کننده خود ارسال می کند. هم چنین این تروژان با نصب یک کد روت کیت که برای پنهان کردن فایل ها و فرایندهای اجرایی کاربرد دارد، خود را از دید نرم افزار امنیتی نصب شده در سیستم پنهان نگاه می دارد.
قبل از چت کردن، سیستم خود را به طور کامل ویروس یابی کنید

YahooPsw.S نیز در هفته گذشته مشکلات بی شماری را برای کاربران اینترنت و به خصوص طرفداران چت ایجاد کرد. هرچند عملکرد این کد مخرب کاملاً نامحسوس است و کاربران بدون ضد ویروس از آلودگی سیستم های خود باخبر نمی شوند، اما تحقیقات پاندا نشان می دهد که شیوع این تروژان به طرز غیرعادی بالاست.

نکته قابل ذکر این است که فایل مربوط به YahooPsw.S، به شکل یک بارکد کوچک در رایانه آلوده کپی می شود و براحتی قابل مشاهده است. این کد مخرب به طور خاص، به منظور سرقت رمزهای عبور برنامه Yahoo! Messenger و یا انواع پست های الکترونیک طراحی شده است.

ثبت کلیدهای فشرده شده توسط کاربر، ثبت و ذخیره تصاویر ثابت صفحه نمایش و نیز کنترل حرکات ماوس، از جمله قابلیت هایی ست که امکان سرقت رمزهای عبور را برای این کد مخرب فراهم می آورد.

برای اطمینان از عدم آلودگی به کدهای مخرب فوق، میتوانید به شکل رایگان از ابزار امنیتی Activescan استفاده کنید.
منبع خبر: Panda Security Press Room

منبع خارجی خبر:

http://www.riesgosinformaticos.com.ar/2008/10/25/informe-semanal-de-panda-security-sobre-virus-e-intrusos-54/

ویرایش: اسماعیل ذبیحی Communication@mec_security.com

اسماعیل ذبیحی - نامه های الکترونیک به دلیل ماهیت شخصی و محرمانه خود و نیز به دلیل عدم کنترل سخت گیرانه، ‌با عبور از سیاست های امنیتی، شبکه های بزرگ سازمانی را با تهدیدهای عمده و کاهش شدید منابع عملیاتی مواجه می کنند.

جدیدترین بررسی های یک مؤسسه امنیتی نشان می دهد که طی سه ماه گذشته، تنها 6 درصد از کل نامه های الکترونیک وارد شده به درون شرکت ها و سازمان های بزرگ محتوای ارزشمند و قابل پیگیری داشته اند.

شرکت امنیتی Panda Security در این بررسی ها، نتایج جالب توجهی را بدست آورده است که با توجه به آن، نامه های دوستانه، ‌پیغام های شخصی کارکنان و نیز هرزنامه ها، ‌بیش از 94 درصد از کل نامه های موجود در صندوق های سازمانی پست لکترونیک را تشکیل می دهند.

بنا بر اعلام این مرکز امنیتی و بر اساس اطلاعات جمع آوری شده از ابزار امنیتی Panda TrustLayer Mail، نزدیک به دو درصد از کل نامه های سازمانی، ‌با هدف ایجاد مستقیم آلودگی و اجرای حملات مخرب، به مراکز بزرگ اداری و تجاری فرستاده می شوند که در صورت بی احتیاطی کارکنان متصل به شبکه های گسترده و نیز ضعف سیاست های امنیتی، موجب بروز مشکلات جدی و خسارت های قابل توجه می گردند.

علاوه بر این، روزانه بیش از 330 هزار رایانه سازمانی با آلوده شدن به کدهای مخرب Bot و قرار گرفتن در شبکه های زنجیره ای \"بات نت\"، خود به ارسال کننده فعال هرزنامه تبدیل می شوند.

پاندا گزارش داده است که معرفی داروهای افزایش میل جنسی خود به تنهایی عنوان 23 درصد از کل هرزنامه های جهان را به خود اختصاص داده و پس از آن داروهای متفرقه، وام های بانکی و کالاهای ارزان قیمت مهمترین موضوعات مورد توجه هرزنامه نویسان بوده است.

کارشناسان امنیتی بر این عقیده اند که هرچند ابزار و سیاست های نسبتاً مؤثری برای کنترل و مدیریت صندوق های پست الکترونیک وجود دارد؛ اما با این حال این صندوق ها به عنوان مهمترین و بزرگترین حفره امنیتی در شبکه های گسترده، باید مورد نظارت دقیق و دائم مدیران شبکه قرار داشته باشند.

کلیه مدیران شبکه های محلی و گسترده، می توانند برای ارزیابی امنیت در صندوق های سازمانی پست الکترونیک به آدرس http://www.pandasecurity.com/enterprise/solutions/trustlayer/ مراجعه فرمایند.
منبع خبر: Panda Security Press Room

پیش نویس سند افتا در 12 بند تدوین شد که خوشبختانه در کمیسیون علمی و فرهنگی مجمع نیز به تصویب رسید که در حال حاضر در نوبت طرح در صحن علنی مجمع است.

دکتر محمد رضا عارف، عضو مجمع تشخیص مصلحت نظام در گفت و گو ی اختصاصی با خبرنگار سیتنا اظهار داشت: بخش امنیت فضای اطلاعات کشور تدوین یک سری سیاست های مدون و کلی نیاز دارد که فراتر از قانون و حتی برنامه باشد.

وی افزود: با توجه به تجربه هایی که در بخش های دیگر داشتیم تدوین آن در کمیته راهبردی انجمن مطرح شد که با مشارکت دستگاههای اجرایی ، صنعتگران و دانشگاهیان پیش نویس آن تهیه شد.

وی ادامه داد: این پیش نویس در 12 بند تدوین شد که خوشبختانه در کمیسیون علمی و فرهنگی مجمع نیز به تصویب رسید که در حال حاضر در نوبت طرح در صحن علنی مجمع است.

وی با بیان این که پیش بینی می شود سند افتا در صحن علنی مجمع تشخیص مصلحت نظام به تصویب برسد تصریح کرد: امید این سند به تایید مقام معظم رهبری نیز برسد تا مبنای حرکت کشور در بحث امنیت افتا شود.

اسماعیل ذبیحی - PandaLabs ، مرکز تشخیص و کشف کدهای مخرب، طی گزارشی اعلام کرد که در هفته گذشته، نرم افزارهای تروژان مهمترین عامل حملات مخرب و ایجاد آسیب پذیری های امنیتی در سیستم های رایانه ای بوده اند.

بر اساس این گزارش، تروژان Bck/Singu.AM و نیز تروژان های Goldun.TB و Sinowal.VTJ عامل درصد زیادی از آلودگی های ریانه ای و حملات مخرب علیه کاربران خانگی و شبکه های محلی بوده اند.

Singu.AM، یک کد مخرب از نوع تروژان های Backdoor است که توسط یک فایل اجرایی با نام inetput.exe وارد رایانه می شود. این فایل که اغلب در سیستم های بی حفاظ نفوذ کرده و اجرا می شود، قادر است یک اتصال اینترنتی مستقل و غیرقابل ردیابی را در رایانه آلوده ایجاد کند. این اتصال به شکل یک کانال ارتباطی محیط خارج رایانه را به محیط داخلی آن متصل کرده و به خرابکاران اینترنتی امکان می دهد که از دوردست و به راحتی به اجرای هرگونه فعالیت تخریبی دلخواه در سیستم بپردازند. این فعالیت ها شامل ایجاد شرایط مناسب برای دسترسی های غیرمجاز به اطلاعات محرمانه و حساس،‌کنترل سایر اتصالات کاربر به اینترنت و بازدیدهای اینترنتی وی، ثبت کلیدهای فشرده شده در صفحات وب، تغییر دلخواه تنظیمات اتصال به اینترنت و نیز دستکاری رجیستری سیستم عامل، می باشد.

این کد مخرب از طریق شبکه های اشتراک فایل و اطلاعات و به عنوان برنامه های کاربردی، تصاویر جذاب و فیلم های ویدئویی، توسط کاربران و در رایانه های آنان داونلود می شود.

تروژان های Goldun.TB و Sinowal.VTJ نیز به همین صورت قربانیان خود را هدف قرار می دهند.

Goldun.TB، از طریق فایل ضمیمه به نامه های الکترونیک به دست کاربران می رسد که موضوع آن ها هشدار به کاربران وب در خصوص قطعی ناخواسته اتصال آن ها به اینترنت است. دلیل این مسئله نیز عدم توجه کاربر به رعایت قوانین شرکت های خدمات اینترنتی عنوان شده است... ضمیمه آلوده این فایل در نگاه نخست گزارش 6 ماهه فعالیت و دسترسی اینترنتی کاربر است که با پسوند .Zip فشرده شده است. کاربر فریب خورده و دستپاچه درست پس از بازکردن فایل و تلاش برای مشاهده گزارش، کد Goldun.TB را به طور مستقیم در رایانه خود داونلود و فعال می سازد.

Sinowal.VTJ نیز از روش جالبی برای پراکندگی و گسترش حملا ت خود استفاده می کند. ابتدا کاربر هدف نامه ای دریافت می کند که در آن از وی برای ارسال یک نامه الکترونیک حاوی ویروس انتقاد شده است. عنوان نامه این است که \"من منتظر پاسخ تو هستم\"

فایل ضمیمه این نامه به شکل zip است که یک متن تأیید ارسال، به نظر می رسد. به محض بازکردن این فایل از حال فشرده، یک فایل PDF روبروی کاربر خواهد بود که با اجرای ان Sinowal.VTJ در رایانه هدف داونلود می گردد. مهم ترین عملکرد این دو تروژان شایع در هفته گذشته، آسیب پذیر ساختن رایانه در برابر حملات بعدی ویروس ها و کدهای مخرب است که اغلب به منظور سرقت اطلاعات محرمانه و به طور گسترده ای در سرتاسر شبکه اینترنت پراکنده هستند.

بنا بر اظهارات یکی از مسئولان فنی پاندا \"به نظر می رسد که خرابکاران اینترنتی در حال تغییر تاکتیک برای فریب کاربران خانگی هستند. آنان به جای تحریک کاربران به داونلود تصاویر و فیلم های جذاب، پیغام های محبت آمیز و ... و سپس انجام نفوذ، به عملکردهای مهکوس روی آورده اند که از آن جمله می توان به ترساندن و دستپاچه نمودن کاربران و یا قراردادن آن ها در شرایط بغرنج است که قدرت تصمیم گیری صحیح آن ها کاهش داده و احتمال انجام عملکردهای احساسی و پرخطر را افزایش می دهد.\"

کاربران رایانه و نیز مدیران شبکه می توانند برای اطمینان از عدم آلودگی به کدهای مخرب فوق به پایگاه اینترنتی www.infectedornot.com مراجعه فرمایند.

اسماعیل ذبیحی - سه نرم افزار مخرب به عنوان جدیدترین تهدیدها و شایع ترین ابزار حملات رایانه ای د رهفته گذشته معرفی شدند.

بنابر گزارش مرکز امنیتی پاندا، یک ابزار هک با نام YTFakeCreator، تروژان PHilto.A و نیز کرم رایانه ای MSNBot.D در روزهای اخیر موفق شده اند مشکلات بسیاری را برای کاربران خانگی و کارکنان متصل به شبکه های سازمانی ایجاد کنند.
- فیلم های کوتاه در YouTube بلای جان کاربران اینترنت

بر اساس این گزارش YTFakeCreator، یک نرم افزار مخرب است که به خرابکاران اینترنتی امکان می دهد با قراردادن فیلم های آلوده در وب سایت مشهور YouTube و تحریک کاربران به مشاهده این فیلم ها، انواع کدهای مخرب را در رایانه آن ها تزریق کنند. برخی ازنامه های الکترونیک که حاوی لینک های اینترنتی به این فیلم ها هستند نیز می توانند به عنوان ابزاری برای فعال شدن این بدافزار محسوب می شوند.

کاربران با کلیک بر روی صفحه نمایش فیلم، پیغامی را دریافت می کنند که فیلم مورد نظر آن ها وقتی پخش خواهد شد که یک یا چند ابزار کمکی در سیستم وجود داشته باشد و سپس به آن ها پیشنهاد داده می شود که با کلیک بر روی یک لینک، این ابزار را به شکل رایگان دریافت کنند. در صورت موافقت کاربر با این مسئله YTFakeCreator، براحتی و توسط خود وی در رایانه نصب می شود.

طبق بررسی های موجود نرم افزار YTFakeCreator، کاملاً قابل سفارشی سازی ست و حتی خرابکاران غیرحرفه ای نیز می توانند با ایجاد حساب ها، پروفایل ها، فضاهای شخصی، اطلاعات خاص، تصاویر و حتی فیلم های غیرواقعی و سپس با قراردادن هرنوع کد مخرب در آن ها،‌ موجب انتشار وسیع آلودگی شوند.
- پاریس هیلتون هنوز هم قربانی می گیرد

چندی پیش انتشار فیلم های غیر اخلاقی یکی از هنرپیشه های مشهور آمریکا، از طریق نامه های الکترونیک موجب پراکندگی گسترده کدهای مخرب در اینترنت گردید. در روزهای اخیر آلودگی نسخه جدید فیلم های این هنرپیشه به تروژان PHilto.A ، مجدداً مشکلات فراوانی را برای کاربران ناآگاه و کنجکاو اینترنت ایجاد کرده است.

این تروژان با یک کلیک ساده بر روی لینک اجرایی فیلم و از طریق نفوذ فایلی با نام های تصادفی، در رایانه ها فعال می شود. این تروژان قادر به انتشار خودکار نیست و برای گسترش حملات تخریبی خود به عملکرد کاربران نیاز دارد.
- نرم افزارهای چت باز هم مشکل ساز شدند

و اما کرم رایانه ای MSNBot.D، معمولاً از طریق نرم افزارهای چت و برنامه های تبادل پیام فوری منتشر می شود وهدف اصلی آن، سرقت اطلاعات محرمانه ای مانند نام های کاربری، رمزهای عبور؛ آدرس های الکترونیکی یا پستی و ... و نیز استفاده غیرقانونی از آن هاست. این کرم رایانه ای فایلی را در رایانه آلوده ایجاد می کند که کاملاً شبیه به فایل اجرایی نرم افزار MSNMessenger است. با اجرای این فایل به جای فایل اصلی، اتصال جداگانه ای از سیستم به اینترنت ایجاد می شود و در این صورت MSNBot.D با کنترل این پورت، منتظر اطلاعات حساس و ارزشمند در حال تبادل می ماند تا آن ها را سرقت کرده و به منتشر کننده خود ارسال کند.

ایجاد یک کپی از این ویروس در آدرس C:\\windows و تغییر رجیستری سیستم عامل به منظور تداوم عملکرد تخریبی در هر بار راه اندازی سیستم از مشخصات این کد مخرب محسوب می شود. MSNBot.D به منظور گسترش آلودگی، برای کلیه آدرس های الکترونیک که در هنگام چت کاربران سرقت و جمع آوری کرده، نامه های آلوده ارسال می کند.

برای اطمینان از عدم آلودگی رایانه ها به سرویس امنیتی رایگان پاندا بپیوندید: www.infectedornot.com
برای آگاهی از آخرین وضعیت جهانی امنیت اطلاعات رایانه ای، مشترک سرویس RSS زیر شوید:

http://www.pandasecurity.com/img/enc/rss_last_threats_es.xml?sitepanda=particulares

اسماعیل ذبیحی - شبکه های اجتماعی، محل گردهمایی صدها میلیون کاربر اینترنت است که بدون توجه به مرز،‌ زبان،‌ جنس و فرهنگ، به تعامل و تبادل اطلاعات می پردازند.

جدیدترین بررسی ها نشان می دهد که شبکه های اجتماعی به مهمترین و بزرگترین فضای انتشار کدهای مخرب تبدیل شده ند.

شرکت امنیتی Panda Security طی گزارشی از وضعیت جهانی امنیت اطلاعات اعلام کرد که شبکه های اجتماعی به مهمترین عامل پراکندگی ویروس های رایانه ای در اینترنت تبدیل شده اند. در این گزارش آمده است که این شبکه ها با دارا بودن صدها میلیون عضو از کاربران اینترنت، عظیم ترین منبع اطلاعاتی و در عین حال بزرگترین منبع صدور ویروس محسوب می شوند و قادرند سایر فضاهای اینترنتی را نیز مورد تهدید جدی قرار دهند.

بنا بر اعلام پاندا، مهمترین روش آغاز پراکندگی نرم افزارهای مخرب در شبکه های اجتماعی، پنهان شدن این نرم افزارها در صفحات وب، فایل های اشتراکی و لینک های مخرب و سپس فعال شدن آن ها توسط عملکردهای ناآگاهانه کاربران در این شبکه هاست.

نکته نگران کننده تر، گسترش تصاعدی تعداد و تنوع بدافزارها یا به عبارتی دست به دست شدن آن ها توسط اکثر اعضای شبکه های اجتماعی به علت رابطه تنگاتنگ و لحظه به لحظه آن ها با یکدیگر است.

اخبار روز، تصاویر و فیلم های جذاب یا مستهجن، ارائه نرم افزارهای کاربردی آلوده، پیغام های محبت آمیز و دوستانه از طرف سایر اعضا و ... مواردی هستند که خرابکاران اینترنتی اغلب در پوشش آن ها، ‌کاربران شبکه های اجتماعی را هدف قرار می دهند.

یوتیوب، مای اسپیس، Yahoo 360، اورکات، فلیکر و Twitter از مهمترین شبکه های اجتماعی محسوب می شوند که تقریباً کلیه آن ها در کشور با محدودیت دسترسی مواجه هستند.

کاربران خانگی و مدیران شبکه می توانند برای اطمینان از وضعیت امنیتی سیستم های خود به پایگاه اینترنتی www.infectedornot.com مراجعه فرمایند.
منبع خبر: Panda Security Press Room

امروز و بعد از گذشت چندین و چند سال از ورود مبحث IT در ایران هنوز که هنوز است خدمات الکترونیکی شایسته‌ای از طریق وب سایت‌های دولتی قابل ارائه به مخاطبان نیستند، چرا که در بیشتر سایت‌های دولتی از خدمات الکترونیک تنها در حد تعریف و یا چند لینک بسیار معمولی به چند فرم عادی چیز دیگری پیدا نمیکنید و در این میان خبر روزانه هک شدن سایت‌های دولتی به موضوعی طبیعی تبدیل شده که خود نیز مانعی بزرگ در ابتدای ورود به مباحث خدمات الکترونیکی است!

شاید بعضی به این سخن خرده بگیرند اما با بررسی دو وب سایت معروف و جنجالی شهرهای الکترونیک ایران یعنی کیش و مشهد اگر دستی در آتش داشته باشید حتما شما نیز به همین نتیجه میرسید.

این مقاله قصد بررسی این دو طرح شکست خورده را ندارد بلکه بیشتر مصمم است توجه دولمترادان را به آفتی جلب کند که جدیدا مانند خوره‌ای به جان بسیاری از نهادهای دولتی و شرکت‌های خصوصی افتاده و با پیروی از هم نسبت به راه اندازی پورتال‌هایی با استفاده از نرم‌افزارهای کدباز (Opensource) اقدام کرده اند.
نرم‌افزار کد باز چیست؟

به زبان ساده برای عموم نرم‌افزار های کد باز نرم‌افزارهایی هستند که هر شخصی به تمامی کدهای برنامه ، ساختار بانکهای اطلاعاتی، معماری نرم‌افزاری و مسائل امنیتی آن دسترسی کامل داشته و می‌تواند به راحتی آن نرم‌افزار را از اینترنت دانلود کند. در حقیقت این نوع نرم‌افزارها حاصل همین دانلودها و ویرایش‌ها و تبدیل‌ها از سراسر جهان و توسط هزاران برنامه نویس با سلایق و دیدهای متفاوت است .یکی از علل کد باز شدن یک نرم‌افزار توسعه و بهینه‌سازی و گرفتن اشکالات و ایرادات آن و همچنین همکاری برنامه‌نویسان در یک پروژه است یعنی در حقیقت حاصل نوعی کار گروهی بوده و چه بسا دارای حفره‌های امنیتی بسیار زیاد و خطرناکی نیز باشد که برای عموم استفاده کنندگان و یا ویرایشگران آن قابل مشاهده است. به همین دلیل است که این گونه نرم‌افزارها به سرعت نسخه های جدیدی ارائه می‌دهند که معمولا بر طرف کننده حفره‌های امنیتی هستند

از طرفی استفاده بهینه و حرفه‌ای از این نوع نرم‌افزارها کار مشکل و تخصصی بوده و از توان هر کارشناس عادی بر نمی‌اید و اینگونه است که در این میان برخی از سایت‌های استفاده کننده از این نوع کد‌ها بسیار زیبا و حرفه‌ای به نظر میرسند ( Tehran.ir Dotnetnuke) و برخی واقعا اسفناک! (fa.nr-khr.ir dotnetnuke)
استفاده از نرم‌افزارهای کد باز در سایت‌های دولتی

شاید استفاده از نرم‌افزارهای کدباز برای سایت‌هایی که برنامه توسعه نداشته و اقدام به ارائه سرویسهای معمولی مانند دانلود، خبر، اطلاع رسانی و... به بازدیدکنندگان خود می‌نمایند و یا برای آگاهی برنامه‌نویسان از متدها و روشهای روز برنامه‌نویسی می‌تواند مفید تلقی شود اما آیا نوع نرم‌افزارها مناسب نهادهای دولتی و سایت‌های اداری نیز هستند؟

البته بهتر است این موضوع را نیز در نظر بگیرید که بسیاری از ادارت دولتی خریدار این نوع نرم‌افزارها حتی نمی‌دانند که دارند یک نرم‌افزار کد باز رایگان را خریداری می‌کنند و با ترفندهای عجیب و غریب برخی شرکتهای خصوصی مانند نام گذاری بر روی پرتال کد باز، قدری دستکاری در سورس و تغییر رد پاها و ادعای کاملا بومی بودن آن و طراحی شده در شرکت خصوصی نسبت به فروش این نوع پورتالها به ادارت دولتی اقدام مینمایند و بعضا با ارقام گزافی سایت‌هایی که تنها زحمت ترجمه فایلهای زبان آنرا متحممل شده اند و شاید نهایتا اقدام به طراحی یک قالب گرافیکی برای آن نموده اند را به قیمت یک نرم‌افزار طراحی شده داخلی و بسا گرانتر از آن به مشتری عرضه می‌کنند.

این کار چه از لحاظ قانونی و چه از لحاظ شرعی مطمئنا دارای مشکل است اما در این نوشته به بررسی سایر مشکلات ناشی از این پدیده می‌پردازیم:
از بین رفتن فرصتهای شغلی برای متخصصین داخلی:

اولین ترکش این موضوع به سمت جمع کثیری از برنامه‌نویسان و فارغ‌التحصیلان داخلی روانه می‌شود

شاید برنامه‌نویسان در ابتدا از اینکه بدون زحمت یک نرم‌افزار کد باز را ترجمه و نصب می‌کنند خوشحال باشند اما در حقیقت و به طور غیر مستقیم ضرر اصلی این موضوع متوجه خود برنامه‌نویسان داخلی می‌شود.

با معمول شدن استفاده از اینگونه نرم‌افزارها به علت پیچیدگی ساختاری این نوع برنامه‌ها و عدم امکان به‌روزرسانی نرم‌افزار در صورت اعمال تغییرات زیاد، شرکت‌ها تمایلی به توسعه خدمات و کدنویسی‌های جدید ندارند و طبعا نیاز به یک برنامه‌نویس یا تجزیه‌گر سیستم در شرکت احساس نمی‌شود، حتی اگر برنامه‌نویسانی باشند که در این سیستم‌ها باقی بمانند به تدریج قدرت نوآوری و خلاقیتشان را از دست می‌دهند. فروشندگان این نوع نرم‌افزارها نیز با استخدام نیروهای غیر حرفه‌ای ( برای پرداخت حقوق کمتر و رهایی از بیمه ) کار خود را که تنها طراحی چند قالب گرافیکی برای پورتال است پیش میبرند و به تدریج کد نویسی و توسعه در این شرکت‌ها و به تبع آن مشتریان آنها فراموش شده و باعث کساد شدن بازارمتخصصان واقعی it در کشور می‌شود.

متاسفانه برخی مدعی هستند که عدم حضور متخصصین IT داخلی مهمترین عامل روآوری به این نوع برنامه‌هاست، اگر به فرض محال این موضوع صحت داشته باشد، مطمئنا راه حل آن نادیده گرفتن پتانسیل نیروهای جوان داخل کشور نیست.

برخی از اساتید دانشگاه نیز به جای تشویق دانشحویان به تولید نرم‌افزار داخلی آنها را در حد ترجمه یک نرم‌افزار کد بازی خارجی محدود و همین را به عنوان پروژه پایان ترم از دانشجو می‌پذیرند.
به‌روز نبودن نرم‌افزار و باگهای امنیتی:

همواره یکی از مهمترین ادعاهای مخالفین استفاده از برنامه های رایگان کدباز بالا بودن احتمال هک شدن سایتها به علت دسترسی عموم به کد برنامه است. در این میان معمولا خریداران دولتی خبر از کد باز بودن نرم‌افزار خود نداشته و مطمئنا به دنبال بروز رسانی نرم‌افزار و نصب نسخه های جدید آن که برای مسائل امنیتی ارائه میشود نیستند و سایت آماده هک و نفوذ می‌شود و اینگونه است که هر ساله شاهد هک شدن ده‌ها سایت دولتی نیز می‌باشیم.

بررسی بر روی یازده نرم‌افزار محبوب اوپن‌سورس این گمان را بوجود آورد که سازمان‌ها و شرکت‌ها ریسک امنیتی استفاده از این برنامه‌ها را دست کم گرفته‌اند.
شرکت امنیتی Fortify با مطالعه بر روی نرم‌افزارهایی همچون JBoss و OpenCMS مشکلات امنیتی متعددی را مشاهده نمودند که عمدتاً بخاطر اشتباهات برنامه‌نویسان اوپن‌سورس ایجاد گردیده‌اند.

در بخشی از این گزارش آمده است: «توجه به نکات امنیتی در پروسه‌های برنامه‌نویسی اوپن‌سورس از اولویت پائینی برخوردار است.»
«با وجود این که برنامه‌های اوپن‌سورس در مورد توانایی‌های بالقوه خود برای رفع نیازهای سازمانی تبلیغات زیادی را انجام می‌دهند اما تعداد اندکی از آنها به نیازهای امنیتی سازمان‌ها توجه لازم و کافی را می‌نمایند.»
از بین رفتن قدرت تجزیه تحلیل و خلاقیت:

شرکتهای فروشنده این نوع پرتال‌ها ترجیح می‌دهد طوری قرار داد را تنظیم کند که تنها با استفاده از ماژولهای موجود در آن (مانند خبر، مقاله، آلبوم تصاویر، جداول اطلاعاتی و...) بتوان سایت را راه اندازی کرد. در این بین فاز اصلی پروژه‌هایIT که شناخت نیازها و تجزیه و تحلیل عملی و علمی برای خدمات رسانی به مخاطبان آن سازمان است در گیر و دار انعقاد یک قرار داد تک بعدی و یک نرم‌افزار از پیش تعیین شده فراموش می‌شودو هیچ راهکاری برای ورود به مباحث خدمات الکترونیکی در این نوع سیستم‌ها دیده نمی‌شود.
ایجاد تغییرات و خصوصی سازی در چینین نرم‌افزارهای کد بازی بسیار پیچیده تر و زمان برتر از طراحی یک سایت اختصاصی برای یک اداره و یا نهاد دولتی است و به همین دلیل است که معمولا شرکتهای ارائه دهنده چنین نرم‌افزار هایی به هیچ وجه پیشنهادی برای توسعه و یا پیشرفت خدمات سایت ندارند و بعد از نصب این نرم‌افزار، ارتقاء آن به فراموشی سپرده میشود.
اگر بخواهیم گشت و گذاری هر چند کوتاه به دنبال چینین سایت‌هایی بزنیم شاید بیشترین موارد استفاده را بتوان از نرم افزارهای کد بازی مانند پورتال rainbow به آدرس اینترنتی http://rainbowportal.net/ پرتال dotnetnuke به آدرس اینترنتی http://www.dotnetnuke.com/ و یا نسخه فارسی آن در irandnn.ir و همچنین پورتال کد باز mojoportal به آدرس اینترنتی http://www.mojoportal.com/ نام برد که به طرز فراگیری در بسیاری از سایت‌های دولتی به چشم میخورند برای دیدن نمونه‌هایی می‌توانید به سایت شهرداری تهران ـ سایت شبکه رشد ـ سایت جزیره کیش ـ استانداری خراسان رضوی ـ دامپزشکی خراسان رضوی ـ کانون پرورش کودکان و نوجوانان و صدها نمونه دیگر که متاسفانه با حمایت نهادهای دولتی به طور فراگیری در حال رشد هستند مراجعه کنید.
راهکار:

نویسنده معتقد است استفاده از این نوع سیستمها را نمیتوان کلا نفی کرد و در بعضی موارد استفاده از این نوع نرم‌افزارها برای برخی سایت‌ها ( با چشم پوشی از مسائل امنیتی ) به صرفه است.

اما به شرط انکه با آگاهی کامل خریدار نسبت به رایگان بودن کد برنامه وذکر نام برنامه کد باز در قرارداد و تعیین قیمت منطقی برای خدماتی مانند نصب ، طراحی قالب و تعیین خدمات اضافه باشد.

علاوه بر این موارد و در صورت اصرار بر استفاده از این نوع سیستم‌ها چرا نباید پایه و اساس یک نرم‌افزار داخلی opensource چیده شود، اما در پایان شاید بتوان با دعوت از نهادهای نظارتی برای کنترل اینگونه قراردادها قدری این بازار پرهیاهو را آرام کرد تا حداقل شبهه مغبون شدن خریداران دولتی و ضایع شدن حقوق شهروندان در این میان برداشته شود.
منبع : تابناک

نصب نرم‌افزارهای موجود برروی سایت‌ها برای دانلود و بازاریابی، در حالی که فرد دیگری صاحب اثر است، تغییر جزیی نرم‌افزارها و ارایه‌ی آن با نام جدید، تکثیر CDهای مربوط به حوزه‌ی مولتی مدیا به صورت غیرقانونی توسط افرادی که هیچ حقوقی نسبت به آن نرم افزار ندارند از مهم‌ترین و رایج‌ترین جرایم رایانه‌یی در کشور محسوب می‌شوند.

محمودرضا خادمی - نایب رییس شورای انتظامی رسیدگی به تخلفات رایانه‌یی استان تهران - در گفت‌وگو با ایسنا، با بیان این مطلب رسیدگی به تخلفات صنفی رایانه‌یی توسط شورای انتظامی را خوب ارزیابی و اظهار کرد: از زمان وجود این شورا پرونده‌های زیادی در این زمینه بررسی شده و اکثر این پرونده‌ها در مرحله‌ی اول رسیدگی به نتیجه رسیده‌اند و رضایت طرف شاکی جلب شده است.

وی افزود: با گسترش روزانه اما محدود این صنعت در کشور اهمیت این شورا بسیار پررنگ‌تر شده است و در موارد بسیاری بخشی از پرونده‌های مربوط به این حوزه که در دادگستری جریان دارد به این شورا ارجاع داده می‌شود و در اکثر موارد و نظرات این سازمان به رسمیت شناخته شده و مورد احترام قرار می‌گیرد.

خادمی با بیان این که بیش‌ترین آمار مربوط به تخلفات رایانه‌یی در کشور به سوءاستفاده‌های کارکنان سابق موسسات رایانه‌یی مربوط می‌شود اظهار کرد: در حال حاضر یکی از موارد رایج در تخلفات رایانه به این نوع جرایم مربوط است که نرم‌افزاری را که در یک موسسه‌ی دیگر ثبت شده در جایی دیگر نیز ثبت می‌شود که البته این امر به خاطر مادی و معنوی بودن حقوق برای شرکت اول حساب می‌شود.

او گفت: شورای انتظامی نظام صنفی رایانه‌یی کشور با توجه به وضعیت قضاوت شکل این نوع موارد، کار را جدی‌تر و کارشناسانه‌تر پیگیری می‌کند.
وی تصریح کرد: شورای انتظامی طبق آیین‌نامه بررسی به تخلفات رایانه‌یی در تمام سطوح رای و احکام را ابلاغ می‌کند که اجرای این احکام شامل تذکر شفاهی و کتبی تا تعطیلی کار متخلفان به مدت 10 سال می‌شود که هدف کلی در درجه اول حل اختلاف است و در مرحله‌ی بعدی حکم صادر می‌شود.

خادمی اظهار کرد: البته حکمی که توسط شورای انتظامی استان تهران صادر می‌شود به مدت یک ماه قابل تجدیدنظر است که بعد از تجدید نظر قابل اجراست.

او افزود: احکام و رای‌های صادره درجه دو، محروم کردن از فعالیت به مدت یک سال نیز حتما در شورای انتظامی کل کشور که متشکل از نماینده‌ی استانداری و سه نماینده از سازمان نظام صنفی و شورای مرکزی است بررسی خواهد شد.

خادمی گفت: تخلفات کیفری خارج حیطه‌ی کاری شورای انتظامی در سطح بالایی از تخلفات قرار می‌گیرد به بخش پلیس آگاهی ارجاع داده می‌شود.

وی در پایان تصریح کرد: فن‌آوری اطلاعات به خاطر استفاده‌ی عموم مردم به عنوان کاربر باعث شده تا در این زمینه هر روز شاهد جرایم تخلفات متعدد و جدیدی باشیم و بر این اساس باید بیش از آن که در این بستر جدید به دفع چالش‌ها اندیشید باید بر پیشگیری و فرهنگ‌سازی در این زمینه تکیه کرد.

دومین همایش و نمایشگاه تخصصی امنیت دولت الکترونیک، 9 شهریورماه در تهران برگزار می‌شود.

به گزارش گروه دریافت خبر (ایسنا)، سیدپاشا ناصرآبادی - رییس همایش - با اعلام این مطلب افزود: از جمله موضوعات مورد بحث در این همایش یک روزه می‌توان به وضعیت امنیت فضای تبادل اطلاعات کشور، بررسی مصادیق و علل وقوع جرایم رایانه‌یی در کشور، Cert ملی و پدافند غیرعامل در حوزه ICT، جاسوسی و سرقت اطلاعات سازمانی و بررسی قانون مجازات جرایم رایانه‌یی اشاره کرد.

او ادامه داد: امسال با توجه به اهمیت موضوع حراست IT و طرح مجلس شورای اسلامی در خصوص واگذاری موضوع امنیت اطلاعات رایانه‌یی به ادارات حراست سازمان‌ها، از مدیران و کارشناسان حراست نیز برای شرکت در این همایش دعوت شده است.

وی همچنین در پاسخ به این سوال که آیا واگذاری امنیت IT به حراست‌ها کار درستی خواهد بود یا خیر، پاسخ داد: در سال‌های اخیر تجربه نشان داده است که مدیران IT موضوع امنیت را جزو دغدغه‌های اصلی خود نمی‌دانند و اگر هم بدانند در بسیاری از موارد، قدرت لازم را برای برقراری آن در سازمان ندارند.

او خاطرنشان کرد: آنچه بیش از هر چیز دیگری حائز اهمیت است، لزوم توجه زود هنگام به امنیت اطلاعات رایانه‌یی که تا امروز چندان اهمیتی برای آن قائل نبودیم و نگاهمان به ICT صرفا نگاه توسعه‌ای بوده است.

ناصرآبادی مخاطبان این همایش را نمایندگان بانک‌ها، بیمه‌ها، شرکت‌های نفتی و پتروشیمی، سازمان‌های دولتی، دانشگاه‌ها و سایر بخش‌های بهره‌مند از فن‌آوری اطلاعات معرفی و اظهار کرد: پیش‌بینی می‌شود که نمایندگان بیش از 150 سازمان و نهاد دولتی در این همایش یکروزه شرکت داشته باشند.

وی همچنین از استقبال بخش خصوصی برای حضور در نمایشگاه‌ جانبی این همایش ابراز خرسندی کرد و افزود: امیدواریم که اینگونه همایش‌ها بتوانند تا حد امکان در تقویت روابط میان بخش دولتی و خصوصی کار ساز باشند.

علاقه‌مندان می‌توانند برای دریافت اطلاعات بیشتر به سایت‌های همایش در آدرس www.ICTsecurity.ir مراجعه کنند.

PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای، فهرستی از ویروس های عجیب و نامتعارف کشف شده در نیمه نخست سال 2008 میلادی را منتشر کرد.

این ویروس ها که محصول خلاقیت و گاه نبوغ خرابکاران اینترنتی هستند، با انگیزه های مختلف مانند استهزاء و مضحکه کاربران، محدود کردن دامنه عملکرد نرم افزارهای امنیتی، تغییر شیوه های نفوذ، سوء استفاده از اصل روانشناسی اجتماعی برای فریب کاربران، افزایش خسارت و حتی نمایش اعتقادات و باورهای خرابکاران، طراحی و در شبکه جهانی وب پراکنده می شوند.

بنا بر گزارش پاندا، شرکت های امنیتی امسال در مقایسه با سال های گذشته، شاهد کاهش بهره گیری از روش های جدید و خلاقانه خرابکاران بوده اند که این مسئله بیانگر کفایت روش های فعلی نفوذ و دسترسی غیرقانونی به اطلاعات بوده است.

به هر حال ویروس های عجیب و غریب، سهم قابل توجهی از مجموع کدهای مخرب کشف شده در نیمه نخست سال 2008 را به خود اختصاص داده اند:
- AdvancedXPFixer و MalwareProtector2008، نهایت راستگویی و درستکاری!

اگر در هنگام جستجو در اینترنت، ناگهان با حمله سوسک های سیاه و البته کمی بزرگ مواجه شدید و صفحه نمایش رایانه تان ذره ذره توسط آن ها جویده شد، سیستم شما حتماً به این دو ویروس شایع آلوده شده است. دلیل اعطای لقب راستگو به این دو بدافزار نیز در این است که آن ها در هنگام حمله، به شما هشدار می دهند که در معرض آلودگی هستید و البته به شما پیشنهاد می کنند که باید برای پاکسازی آن نرم افزار امنیتی خاصی را خریداری کنید. طولانی شدن زمان آلودگی به این دو کد مخرب،‌می تواند کمی نگران کننده باشد زیرا پس از مدتی آسیب پذیری های فراوانی در رایانه شما ایجاد خواهد شد که ویروس های دیگری را نیز به مهمانی شما می آورند...
- Tixcet.A، ویروس نظافت چی!

این کرم اینترنتی ادعا می کند که با تمام وجود به پاکیزگی عشق می ورزد و قصد آلوده کردن هیچ رایانه ای را ندارد. البته می توان به حرف های او اعتماد کرد زیرا بلافاصله و در نهایت علاقه به تمیز کردن قسمت داخلی دیسک سخت رایانه شما پرداخته و آن را مانند روز اول به شما تحویل خواهد داد. البته رضایت و یا عدم رضایت شما در این میانه نقشی ندارد، زیرا Tixcet.A دارای بالاترین نرخ وجدان کاری ست و همان کاری را انجام می دهد که باید ...
- PGPCoder.E، گروگانگیر انتحاری!

این کد مخرب، یک گروگانگیر حرفه ای ست و برایش فرقی ندارد که برنامه های امنیتی بتوانند آن را ردیابی کنند و یا برعکس قادر به کشف و پاکسازی آن نباشند. این تروژان، بخش زیادی از فایل ها، پوشه ها و اطلاعات ذخیره شده در سیستم شما را به اسارت گرفته و برای آزادی آن ها دستمزد قابل توجهی طلب می کند. این گروگان گیری از طریق رمزگذاری بر روی این داده ها و در نهایت آزادی آن ها نیز توسط ارائه کلید رمزگشایی به شما، البته در ازاء دریافت پول، انجام می شود...
- Valentin.E، Nuwar.OL و Nuwar.QL؛ عشق هم عالمی دارد...!

اگر تا به حال عشق بلای جان شما نبوده، با آلوده شدن به هرکدام از این ویروس ها، آن را تجربه خواهید کرد! این کدهای مخرب در نهایت زیرکی و از طریق طرح موضوعات رمانتیک، احساسات شما را به نحوی برمی انگیزند که انگشتان شما به شکل ناخودآگاه و برای یافتن نیمه گمشده تان، تنها روی لینک های مخرب کلیک کنند!! متآسفانه شیوع این ویروس ها و به ویژه کدهای مخرب Nuwar که به کرم های Storm نیز معروف هستند، بسیار بالاست ...
- Romeo.C خبرنگار بی بدیل!

شاید بتوان گفت که اخبار و به ویژه خبرهای داغ مهمترین عامل جلب توجه کاربران اینترنت و در نتیجه افزایش احتمال مراجعه به وب سایت های آلوده باشد. Romeo.C به خوبی از این نکته برای فریب کاربران و نفوذ نا محسوس در رایانه ان ها بهره می گیرد. نمایش عنوان های خبری جذاب و تحریک کننده و نیز درج لینک های غیرواقعی و مخرب در کنار آن ها برای مشاهده مشروح خبر، روش مؤثری ست که توسط این کد مخرب برای آلوده کردن رایانه ها بکار می رود. برای مثال اخیراً هرزنامه های آلوده ای با عنوان خبر حمله نظامی آمریکا به ایران کاربران بسیاری را با مشکلات امنیتی مواجه کرد.
- RenameLoi.A دیدار به قیامت...!

این ویروس سمج با نفوذ و فعال شدن در رایانه ها بیشتر به فعالیت های آزاردهنده می پردازد و کاربران نگون بخت را آماج پیغام ها، تصاویر و نیز صداهای عجیب و غریب قرار می دهد. نکته قابل توجه در این جاست که تمام این افکت های ناخوشایند فقط یک هدف را دنبال می کنند: اعلام هشدار و جلب توجه کاربران به نزدیک شدن آخرالزمان و روز قیامت! بی گمان ویروس های رایانه ای با توجه به ذات مخرب خود، واعظان و مبلغان قابل اعتمادی نخواهند بود ...
- BeepBeep.A، بدون شرح...

همان طور که از نام این کد مخرب پیداست، با یک ویروس پرسر و صدا مواجه هستیم. بسیاری از ویروس های رایانه ای ترجیح می دهند که فعالیت های تخریبی و مخفیانه خود را درسکوت کامل،‌ بدون مزاحمت و در تمرکز محض انجام دهند. اما این، در مورد یک بدافزار بی تدبیر و بی سیاست مانند BeepBeep صدق نمی کند؛ زیراترجیح می دهد که حضور خود را با صداهای عجیب و غریب و ممتد اعلام کند. پس لطفاً صدای بلندگوهای خود را همیشه پایین نگه دارید تا علاوه بر اختلال عملکرد در رایانه خود،با احتمال اختلالات شنوایی مواجه نشوید!!

پاندا به کلیه کاربران رایانه و به ویژه کاربران تازه کار و غیرحرفه ای اینترنت توصیه کرده است تا همواره به نسخه رسمی یک نرم افزار حفاظتی به روز مجهز باشند و تا حد امکان از اصلاحیه های امنیتی منتشر شده برای ترمیم نقص های امنیتی جدید استفاده نمایند.

برای اطمینان از عدم آلودگی رایانه های خود به کدهای مخرب فوق به آدرس www.infectedornot.com مراجعه فرمایید.

منبع خبر: PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای

ترجمه خبر: اسماعیل ذبیحی

اسماعیل ذبیحی - بمباران اخبار،‌ اطلاعیه ها و هشدارهای پی در پی در خصوص مشکلات امنیتی موجود در بانکداری و تجارت آنلاین، رسانه های گروهی جهان و مخاطبان آن ها را بیش از خود تهدیدهای امنیتی با سردرگمی مواجه کرده است! به نظر می رسد جنگ بین امنیت و ضد امنیت پایانی نخواهد داشت و کاربران نگون بخت خدمات اینترنتی، تنها قربانیان این نبرد محسوب می شوند؛ درست به این دلیل که هم مجرمان اینترنتی تا حد زیادی به اهداف خود می رسند و هم شرکت های امنیتی، روز به روز بر تجارت و فروش نرم افزارهای امنیتی خود می افزایند. شرکت های ارائه دهنده خدمات آنلاین نیز آنقدر نقدینگی دارند که حتی ضررهای هنگفت در نظر ما، برای آن ها کاملاً قابل اغماض باشد.

البته برخلاف بزرگنمایی های رسانه ای و تحلیل های غیرواقعی بسیاری از کارشناسان، تهدیدهای امنیتی معاملات الکترونیک به هیچ وجه فلج کننده و غیرقابل کنترل نیستند؛ چرا که حتی در بدبینانه ترین بررسی ها، ‌از ابتدای تولد جرایم سایبر، مجموع درآمد سالانه مجرمان اینترنتی از چندین میلیون دلار فراتر نرفته است، که این مبلغ و حتی چند برابر آن نیز،‌ در مقایسه با گردش جهانی پول کاملاً ناچیز است. به هر ترتیب اغراق و بزرگنمایی مشکلات امنیتی موجود، بی انصافی ست. نباید این گونه فکر کرد که تک تک اعمال، ‌رفتار و فعالیت های ما در اینترنت تحت کنترل تبه کاران و ابزار مخرب آن ها قرار دارد. علاوه بر این، ابزار و نرم افزارهای امنیتی هم چندان بی کفایت نیستند و قادر به کنترل و انسداد درصد بسیار بالایی از کدهای مخرب و نفوذهای غیرقانونی می باشند و درست به همین دلیل تنها درصد محدودی از اقدامات خرابکارانه با هدف سرقت مستقیم یا غیرمستقیم پول به ثمر می نشینند و اغلب آنها به نحوی خنثی شده و ماهیت مجرمانه خود را از دست می دهند.
آخرین حلقه زنجیر

هیچ دلیلی وجود ندارد که ریسک امنیتی خرید آنلاین از یک فروشگاه معتبر،‌ کمتر از استفاده حضوری از کارت اعتباری و یا وجه نقد در محوطه فیزیکی آن فروشگاه باشد. احتمال اجرای تهدیدهای اینترنتی آنلاین، درست به اندازه این احتمال است که شخصی در محل خرید حضوری شما و بدون این که متوجه شوید، ‌رمز و شماره کارت اعتباری تان را یادداشت کند و یا حتی خود آن را برداشته و پا به فرار بگذارد...؛ نه بیشتر. تنها تفاوت موجود، محیط انجام معامله است و عدم حضور تهدیدهای فیزیکی و قابل مشاهده .

در مبادلات و معاملات آنلاین احتمال نادیده انگاشتن جوانب امنیتی و عدم رعایت آن، فقط کمی بیشتر از داد و ستدهای حضوری ست.

در حقیقت مجرمان اینترنتی معمولاً به صورت مستقیم به شبکه های سازمانی و سرورهای اطلاعاتی حمله نمیکنند؛‌ بلکه تمام تمام تلاش خود را بر روی آسیب پذیرترین حلقه زنجیر متمرکز می کنند... و این حلقه شکنده چیزی و یا بهتر بنویسم کسی نیست به جز کاربر نهایی. شما هم حتماً تأیید می کنید که دسترسی به اطلاعات حساس و با ارزش سازمانی از طریق کاربران خانگی بسیار آسان تر از شکستن لایه های مختلف امنیتی، نفوذ به یک پایگاه اطلاعاتی و دسترسی به اطلاعات رمزگذاری شده است.

در اینجا نگاهی می اندازیم به راهکارها و ملزومات حفاظتی که هر کاربری برای افزایش امنیت اطلاعات و دریافت خدمات مطلوب در اینترنت،‌ باید از آن ها آگاه باشد.
ملزومات امنیتی یک صفحه اینترنتی برای ارائه خدمات پولی و تجاری چیست؟

صفحات اینترنتی که در آن ها مبادلات آنلاین و خدمات حساس مالی یا تجاری انجام می شود، باید دارای ملزومات زیر باشند:

- تضمین این مسئله که داده های وارد شده برای انجام مبادلات و یا معاملات الکترونیک،‌ تنها توسط بخش ها یا افراد معینی قابل دسترسی ست. این مسئله از طریق رمزگذاری انجام می شود.

- صحت، درستی و عدم نقص اطلاعات درطول عملیات نقل و انتقال؛ به منظور اطمینان از عدم سوء استفاده از اطلاعات حساس. این مسئله از طریق استفاده از امضای دیجیتال انجام می شود.

- و در نهایت، هویت هر دو طرف رابطه تجاری، یعنی ارائه دهنده و دریافت کننده خدمات آنلاین، باید کاملاً واضح و مشخص بوده و مورد تأیید و تصدیق قرار گیرد. مدارک هویت دیجیتالی برای رفع نگرانی های موجود در این رابطه مورد استفاده قرار می گیرند.

برای دسترسی به این ملزومات کلی، روش های ارتباطی استانداردی طراحی شده است که هر کدام وظایف خاصی را بر عهده دارند:
پروتکل های امنیتی

پروتکل های امنیتی، قوانین و استانداردهایی هستند که برای محافظت از مبادلات و معاملات اینترنتی در برابر تهدیدهای آنلاین، وضع شده اند و دسترسی های غیرمجاز به اطلاعات تبادل شده را محدود می کنند.

به این ترتیب این پروتکل ها، نقش مهمی در محافظت از کاربران خانگی، شبکه های محلی، فروشگاه ها، سازمان ها و مؤسسات مالی تجاری دارند. تهدیدهایی چون سرقت اطلاعات، سرقت مستقیم و یا غیر مستقیم پول، ایجاد توقف و اختلال در فرآیندهای تجاری، کلاهبرداری های آنلاین و غیره تهدیدهایی هستند که از کوچکترین نقص و اشتباه در کاربرد این پروتکل ها سود می برند.

مهمترین و پرکاربردترین این استانداردهای ارتباطی، برای حفاظت از فعالیت های تجاری آنلاین، پروتکل مشهوری با عنوان SSL (Secure Socket Layer) است. این پروتکل می تواند هرگونه داده و اطلاعات ورودی به سیستم یا شبکه را رمزگذاری کرده و سپس آن ها را در مقصد و برای تحویل گیرنده مجاز، رمز گشایی نماید. این بدان معناست که اگر شخص سومی بخواهد به داده های مبادله شده از طریق SSL، دسترسی پیدا کند، بدون در اختیار داشتن کلید رمزگشایی مربوطه کاملاً ناموفق خواهد بود.

در این پروتکل، تنها فروشنده و ارائه کننده خدمات آنلاین، نیاز به مدارک و معرفی نامه های دیجیتال دارد تا هویت و اعتبار امنیتی وی مورد تأیید قرار بگیرد. در این صورت خریدار و دریافت کننده خدمات اینترنتی، هیچ نیازی به ارائه معرفی نامه و هویت سنجی امنیتی نخواهد داشت.
اعتبار بخشی امنیتی

علاوه بر استفاده از پروتکل های امنیتی و ابزار حفاظت از اطلاعات رایانه ای مانند نرم افزارهای ضد ویروس،‌ هرکدام از طرف های یک معامله الکترونیک (ارائه کننده و دریافت کننده خدمات)، باید دارای ابزار و مدارک خاص امنیتی برای برقراری ارتباط امن با طرف مقابل خود باشند. رمزهای عبور، مدارک دیجیتال،‌کارت های هوشمند، امضای دیجیتال، شماره های IP ، آدرس های MAC و حتی خصوصیات منحصر بفرد بیومتریک (اثر انگشت، ...) همگی ابزاری هستند که به اعتبار سنجی امنیتی طرف های یک معامله اینترنتی کمک می کنند. اعتبار و هویت امن کاربرهای خانگی اینترنت معمولاً با رمزهای عبور،‌ شماره کارت هوشمند، امضای دیجیتال و ... تأیید می شود اما برای بانک ها، مراکز فروشگاهی بزرگ و سازمان های تجاری، دارا بودن مدارک امنیتی ویژه ضروری ست. شاید بتوان گواهی نامه های دیجیتال را مهمترین ابزار شناسایی و تأیید اعتبار مراکز بزرگ مالی تجاری دانست. بدان معنی که اگر یک پایگاه اینترنتی دارای این گواهی نامه امنیتی نباشد نباید به خیلی به آن اعتماد کرد و اطلاعات حساس و محرمانه خود را در آن وارد کرد.
امنیت تجارت الکترونیک؛ قابل دسترس،‌ قابل اجرا

نکته بسیار مهم در اینجاست که روش های خاص امنیتی برای حافظت از معاملات اینترنتی چنان سخت گیرانه طراحی شده اند که می توان ادعا کرد \"دیگر تفاوت چندانی میان انجام معاملات حضوری و مبادلات الکترونیک باقی نمانده است.\"
درست به همان نحو که یک مشتری، اطلاعات شخصی، محرمانه و حساس خود را به صورت رو در رو در اختیار هر فروشنده ای قرار نمی دهد و جوانب امنیتی را به طور کامل حفظ میکند، در حوزه مبادلات آنلاین نیز نباید این اطلاعات را در صفحات، پایگاه ها و نیز سرورهایی که فاقد مدارک و گواهی نامه های خاص امنیتی هستند،‌ وارد کند .

علاوه بر این، در لایه های ارتباطی بالاتر، مدیر شبکه خدمات دهنده باید نهایت دقت و احتیاط را در اطمینان از عدم وجود هر گونه کد یا ابزار مخرب (ویروس، تروژان، ابزار هک و ...) و نیز هرگونه آسیب پذیری (حفره ها و نقص های امنیتی) به کار برد تا امنیت داده ها و اطلاعات ذخیر شده در سرور مورد تهدید قرار نگیرند. همان طور که بیان شد، بسیاری از نرم افزارهای مخرب مانند تروژان ها با هدف ایجاد آسیب پذیری در سرورها و یا سیستم های متصل به آن، تنها از طریق کاربران خانگی و یا سایر شبکه های خدمات گیرنده،‌ سازمان های ارائه دهنده خدمات آنلاین را تهدید می کنند. دسترسی های غیر مجاز در سطوح بالا، سرقت داده های حساس و محرمانه و ایجاد خسارت های قابل توجه و ... تهدیدهای دائم و شایعی هستند که از کوچکترین فرصت و باریکترین روزنه استفاده مطلوب می کنند.

از طرف دیگر، مراجع صدور گواهی نامه های دیجیتال،‌ مسئول صدور تأییدیه های امنیتی برای سرورها و شبکه ها بر اساس پروتکل های امنیتی هستند. این مراکز تصمیم گیری می توانند برای شرکت های ارائه کننده خدمات الکترونیک، مشتری ها و حتی کاربران عادی اینترنت نیز گواهی نامه های دیجیتال صادر کنند.

به عنوان نمونه ای از این مراجع معتبر می توان به گروه VeriSign اشاره کرد که عمده فعالیت های امنیتی زیرساخت در اینترنت را به عهده دارد.
(ادامه)

توصیه های مهم به کاربران خدمات بانکی و تجاری آنلاین

در هنگام انجام فعالیت های بسیار محرمانه مانند خرید و فروش آنلاین و یا انجام امور بانکی باید نکات زیر را همیشه به خاطر داشته باشید:

1. از عدم حضور و فعالیت هر نوع کد مخرب در لحظه آغاز و در حین انجام فعالیت تجاری و دریافت هرگونه خدمات اینترنتی حساس، اطمینان حاصل کنید.

در این خصوص باید گفت که خطرناک ترین و در عین حال شایع ترین تهدید علیه فعالیت های مالی اعتباری در اینترنت، نوعی کد مخرب از خانواده تروژان های Banker می باشد. این تروژان پس از نفوذ در سیستم (اغلب به شکل نامحسوس)، بازدیدهای اینترنتی کاربر را کنترل می کند و به محض ورود وی به پایگاه های مؤسسات مالی اعتبار،‌ سیستم های پرداخت آنلاین، مراکز خرید وفروش اینترنتی و ... اطلاعات حساس مبادله شده را پس از سرقت، به مجرمان اینترنتی ارسال می کنند.
تمایل روزافزون کاربران اینترنت به انجام معاملات آنلاین و گسترش زمینه های دسترسی به خدمات الکترونیک نیز دلیل ساده ای برای افزایش تعداد و ‌تنوع تروژان های Banker بوده است. البته دلیل محکم تری نیز وجود دارد و آن انگیزه های مالی خرابکاران اینترنتی و لذت دسترسی آسان و در عین حال غیرقانونی آن ها به پول های باد آورده ای ست که به علت ناآگاهی و بی احتیاطی ما بین زمین و هوا معلق مانده است!!

و درست به همین خاطر، استفاده از نرم افزارهای حفاظتی به روز و ایجاد تنظیمات صحیح بر روی آن ها، به تناسب امنیت مورد نیازتان، مهمترین و ضروری ترین ابزار دفاعی شما می باشد.
متأسفانه آمار و ارقام مربوط به خسارت های مالی، اعتباری و اطلاعاتی شرکت های بزرگ و نیز کاربران خانگی اینترنت و روزهای سخت و پر مشقت شرکت های امنیتی، نشان میدهد که تنها استفاده از نرم افزارهای حفاظتی به روز شده،‌ درمان قطعی درد کهنه ناامنی در فضای آنلان نیست.

مجرمان اینترنتی با بهره گیری از فن آوری های روز و ابزار مدرن خرابکاری و نیز آگاهی از نحوه عملکرد نرم افزارهای سنتی ضدویروس، به انتشار هر چه بیشتر کدهای مخرب مشغول هستند. کمیت بدافزارهای رایانه ای به شکل سرسام آوری رشد داشته و به موازات آن، کیفیت عملکرد تخریبی آن ها نیز ارتقاء چشمگیری یافته است.

به احتمال قوی دلیل اصلی این موضوع، سردرگم کردن شرکت های امنیتی از طریق بمباران بی وقفه لابراتوارهای کشف و تحلیل کدهای مخرب و منحرف کردن آن ها از ردیابی حملات اصلی و اساسی خرابکاران، علیه اهداف بزرگتر است.

برای مثال PandaLabs، لابراتوارهای ردیابی و کشف کدهای مخرب در شرکت پاندا، در گزارش های جدید خود به این نکته اشاره کرده است که در برخی از روزها حتی تا 3000 کد مخرب جدیدالانتشار را کشف و در بانک اطلاعات نرم افزارهای مخرب ثبت نموده است. شک نکنید که حداقل 80 درصد از این ویروس ها، کدهای بی مصرف و بی آزاری هستند که تنها هدف آن ها سردرگم کردن شرکت های امنیتی و نیز مشغول نگاه داشتن آن ها به ردیابی ویروس های ساده و در پشت پرده فراهم آوردن شرایط مناسب برای انتشار کدهای مخرب هدفدار و قدرتمند است.

پس دور از انتظار نیست که در آینده ای بسیار نزدیک، ابزار سنتی ضد ویروس، قدرت مؤثر خود را از دست بدهند. باید اعتراف کرد که آینده ای در کار نیست؛ همین حالا راهکارهای ضد ویروس باید آماده یک پوست اندازی کامل باشند تا بتوانند اقتدار نسبی شرکت های امنیتی را در دنیای IT حفظ کنند.

به همین منظور، شاید افزودن یک لایه امنیتی مکمل با فن آوری های پیشرفته و یا استفاده از روش های هوشمند در تشخیص ویروس های مخرب و ... ایده های خوبی باشند...
2. تقریباً همه کارشناسان امنیتی عقیده دارند که اکنون مؤثرترین ابزار دفاعی در رایانه ها، بهره گیری از روش های پیشگیرانه (Proactive) است. در این روش رفتار خاص کدها و نرم افزارهای فعال درموقعیت های مختلف، مهمترین عامل شناسایی و تفکیک کدهای مخرب و مشکوک از کدهای امن و مفید است. در این حالت نیاز چندانی به استفاده از پایگاه های اطلاعات امنیتی ثبت شده و مشخصات ویروس های قدیمی تر (البته تا حدی) نیست.
3. راهکار مؤثر دیگر استفاده از یک ابزار مکمل امنیتی در کنار نرم افزارهای حفاظتی نصب شده در سیستم (یا به عبارتی در کنار همان راهکارهای سنتی حفاظت از اطلاعات) برای ترمیم نقاط ضعف آنهاست. یکی از این سیستم های پیشرفته برای ردیابی و کشف ویروس های ثبت نشده با نام TruPrevent™، ابزار قدرتمندی برای پیشگیری از نفوذهای غیرمجاز و نیز افزایش توان بازدارندگی سیستم امنیتی نصب شده در رایانه است.

با توجه به حجم عظیم تولید و انتشار کدهای مخرب در شبکه جهانی وب، بدیهی و منطقی ست که اغلب شرکت های امنیتی نتوانند در ردیابی، کشف و تولید کد ضد ویروس همه بدافزارهای پراکنده در اینترنت، موفق باشند. بنابر این می توان تصور کرد که شرکت های مختلف قادرند به نحوی همپوشانی امنیتی داشته باشند و با همکاری یکدیگر و بهره گیری از کمک کاربران، تهدیدهای رایانه ای را به نحو مؤثری کنترل کنند؛‌ به این ترتیب حداقل کاری که می توان کرد، استفاده از ابزار مکملی ست که بیشترین سطح و بالاترین نرخ ردیابی،‌کشف و پاکسازی کدهای مخرب را در اختیار داشته و به محیط داخلی سیستم عامل وابسته نباشد. به عنوان نمونه ای از این ابزار مکمل نیز می توان به برنامه مشهور ActiveScan اشاره نمود که از طریق پایگاه امنیتی www.infectedornot.com قابل دسترسی ست.
4. به هیچ وجه هرزنامه های موجود در صندوق پستی خود را جدی نگیرید و به آن ها اعتماد نکنید؛‌ هرچند اگر بسیار جذاب و قابل توجه جلوه کنند.

هرزنامه هایی که از طرف فرستنده ها یا منابع کاملاً نامشخص و مبهم ارسال می شوند،‌ ریسک تخریبی بسیار بالاتری دارند. در خصوص هرزنامه های مربوط به تجارت یا خرید و فروش الکترونیک نیز باید گفت که اغلب آن ها از منابع مطمئن و امن ارسال نمی شوند و به احتمال قوی ممکن است تنها، ابزاری برای فریبکاری خرابکاران و نیز سرقت اطلاعات حساس و ارزشمند شما باشند.

هرزنامه ها سهم مهمی در اجرای حملات Phishing (ابزار کلاهبرداری آنلاین) دارند. Phishing،‌ تکنیک بسیار حرفه ایست که اغلب کاربران غیرحرفه ای خدمات آنلاین را هدف می گیرد. خرابکاران با استفاده از این روش پیغام ها و صفحات به ظاهر امن و غیرواقعی را برای کاربر نمایش می دهند و وی را به ارسال اطلاعات محرمانه و بسیار حساس تحریک می کنند. این صفحات ممکن است شامل یک اطلاعیه و یا اعلام مشکل فنی از طرف بانک و یا سیستم پرداخت آنلاین باشد.

طبق بررسی های انجام شده توسط مراکز امنیتی معتبر، تعداد کلاهبرداری هایی که فقط از طریق حملات Phishing انجام می شوند، سالیانه 10 الی 20 درصد رشد را نشان می هد که این میزان شامل موارد نامحسوس و کشف نشده نمی باشد.

مهمترین چیزی که از یک کاربر خدمات بانکی آنلاین و یا یک خرید و فروش کننده اینترنتی انتظار می رود این است که بداند هیچ مؤسسه مالی و یا هیچ بانکی با او در خصوص دریافت و یا تأیید اطلاعات فوق محرمانه و شخصی وی مکاتبه نمی کند. در هر حال اگر باز هم گمان می کنید که نامه مورد نظر شما که اطلاعات محرمانه تان را درخواست کرده، از طرف بانک یا بخش فروش یک سازمان بزرگ تجاری برای شما ارسال شده است،‌ قبل از انجام هرکاری در صفحه مقابل خود، با بخش ارسال کننده نامه شخصاً تماس بگیرید و در خصوص صحت و امنیت نامه مورد نظر، اطمینان حاصل کنید. در خاطر داشته باشید که در خصوص داده های حساس و ارزشمند هیچ گونه سهل انگاری پذیرفته نیست.

علاوه بر این، لینک های موجود در هرزنامه ها نیز می توانند بسیار خطرناک باشند؛‌زیرا قادرند براحتی شما را به صفحات مخرب و غیرواقعی در وب هدایت کنند که هدف آن ها ایجاد تخریب و اختلال در سیستم و نیز دسترسی غیرقانونی به اطلاعات و داده های مهم شماست. بنابر این به شما توصیه می شود که به جای کلیک بر روی هر لینکی، آدرس آن را به طور مستقیم در نوار آدرس مرورگر خود تایپ کرده و کلید جستجو را فشار دهید.
اگر \"حتی فقط یکبار\" قصد تجربه لذت بخش خرید الکترونیک و یا انجام فعالیت های بانکی آنلاین را دارید، موارد زیر را فراموش نکنید:
- قبل از انجام خرید از فروشگاه های آنلاین و یا از طریق پایگاه های الکترونیک، و نیز دریافت هرگونه خدمات اینترنتی،‌ یکی از بهترین تدابیر امنیتی، ‌اطمینان از قانونی بودن، میزان شهرت و سطح اعتبار این مرکز مالی تجاری ست. یک جستجوی ساده در اینترنت،‌ شاید راهنمای خوبی در این زمینه باشد.
- سیستم های رایانه ای خود را همواره به روز نگاه دارید...

سیستم های عامل و نیز بسیاری از برنامه های کاربردی نصب شده در رایانه شما یقیناً دارای نقص ها و حفره های امنیتی بی شماری هستند که می توانند توسط خرابکاران اینترنتی برای نفوذهای نامحسوس و انجام فعالیت های غیرقانونی مورد استفاده قرار بگیرند. تنها یک اشکال کوچک امنیتی در برنامه های به ظاهر ساده و پرکاربرد مانند Media Player، Yahoo Messenger و یا ACDSee، نقش خود را به نحو احسن ایفا می کند.
- هیچ گاه فایل ها و نرم افزارهای نامطمئن را داونلود و اجرا نکنید؛ به خصوص اگر آن ها در منابع و پایگاه های اینترنتی نامشخص و بی نام و نشان وجود داشته باشند. این فایل ها می توانند ضمیمه نامه های الکترونیک و یا برگرفته از صفحات اینترنتی مشکوک باشند.. به خاطر داشته باشید که احتمال آلوده بودن این فایل ها آنقدر زیاد است که با اجرای آن، بطور مستقیم کدهای مخرب را در رایانه خود نصب می کنید.

- هیچ گاه قبل از اطمینان کامل از شرایط امنیتی موجود،‌ اقدام به پرداخت و یا نقل و انتقال پول نکنید (درست به همان گونه که معاملات حضوری و فیزیکی را انجام می دهید). به خاطر داشته باشید که احتمال کلاهبرداری و فعالیت غیرقانونی در اینترنت همیشه بیش از آن است که فکر می کنید. شما نخستین فردی نیستید که شاید در ازای سفارش آخرین و مدرن ترین نسل تلفن های همراه، جعبه ای پر از سنگ و ماسه دریافت کرده باشد!!

- امروزه انجام مزایده های آنلاین در اینترنت به طور چشمگیری رواج یافته است. قبل از آغاز پیشنهاد قیمت و شروع مزایده، از شخصیت حقیقی و حقوقی مسئول مزایده اطلاع کامل پیدا کنید و فریب تکنیک های حرفه ای فروش وی را نخورید.

- هیچ گاه اطلاعات حساس و محرمانه خود را از طریق نامه های الکترونیک ارسال نکنید. کاربران عادی و حتی برخی از کاربران حرفه ای اینترنت گمان می کنند که این روش بسیار امن تر از پرکردن فرم های الکترونیکی ست. اما متآسفانه این حقیقت ندارد. نامه های الکترونیک از لحاظ امنیتی بسیار آسیب پذیرند.
- از تیزهوشی و حس شکاک خود بهره بگیرید. ظاهر و ساختار یک صفحه وب اغلب می تواند نشان دهنده غیرواقعی بودن و یا امن نبودن آن باشد. به خاطر داشته باشید که در بسیاری از موارد خرابکاران اینترنتی صفحات موقتی در اینترنت ایجاد می کنند که تنها کاربرد آن ها، کلاهبرداری از کاربران اینترنت است.

و... در نهایت این عبارت را از دایره باورهای خود حذف کنید که \"من به هیچ وجه در معرض خطر نیستم،‌ چرا که من تنها یک کاربر معمولی و عادی اینترنت هستم.\" به یاد داشته باشید که این همان چیزی ست که مجرمان از شما انتظار دارند. یک خرابکار اینترنتی تنها با اعداد، ارقام و شماره های IP شما سروکار دارند و نه با شخصیت،‌ شغل، میزان درآمد و یا سطح دسترسی شما به اینترنت...

به امید درک و بینش صحیح کاربران اینترنت در استفاده امن از خدمات الکترونیک ...

بخش تحقیقات و پژوهش امنیت اطلاعات در شرکت Panda Security

ترجمه: اسماعیل ذبیحی

روش مؤثر و جدید خرابکاران اینترنتی در آلوده کردن بسیاری از رایانه های خانگی و شبکه های سازمانی، واکنش جدی شرکت های امنیتی را در پی داشته است.

روز گذشته PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای، با اعلام هشدار به کاربران خانگی و مدیران شبکه های محلی از آن ها خواست که مراقب نامه های الکترونیکی جدید باشند و قبل از بازکردن آن ها، از امنیت کامل آن ها اطمینان حاصل کنند.

این مرکز واکنش سریع اعلام کرد که موفق به کشف تعداد زیادی هرزنامه با موضوع فعالیت های محرمانه و جاسوسی پلیس ایالات متحده (FBI) در یک پایگاه اجتماعی اطلاعاتی مشهور، گردیده است. کلیه این هرزنامه ها به یک ویروس بسیار خطرناک با عنوان Nuwar.XM آلوده هستند. بنا بر اطلاعات موجود این کرم رایانه ای متعلق به خانواده کرم های Storm است که طی ماه های گذشته، مشکلات امنیتی فراوانی را در رایانه های شخصی و شبکه های سازمانی ایجاد نمود.

\"دسترسی تام الاختیار پلیس به اطلاعات پایگاه اجتماعی Facebook\"\" عنوان اصلی این نامه ها را تشکیل می دهد؛ در حالیکه متن خبری آن ها به در اختیار گرفتن اطلاعات محرمانه، شخصی و حساس میلیون ها کاربر Facebook توسط FBI اشاره دارد.

کاربرانی که برای اطلاعات بیشتر بر روی لینک موجود در این هرزنامه های به ظاهر امن کلیک می کنند، ‌به یک صفحه اینترنتی هدایت و با پیغامی به این مضمون مواجه می شوند:‌ \"داونلود فایل آماده اجراست؛ اگر قادر به خواندن مشروح خبر نیستید، لطفاً آن را در رایانه خود ذخیره و سپس ملاحظه فرمایید...\". کاربران فریب خورده ای که برای مشاهده مشروح خبر لینک \"ذخیره\" را کلیک کنند،‌ درحقیقت به جای دریافت یک فایل متنی،‌ نسخه پیشرفته ای از ویروس Nuwar.XM را در رایانه خود نصب می کنند.

بر اساس اطلاعات موجود در پایگاه امنیتی پاندا، ریسک این کد مخرب بسیار بالا اعلام شده است.

اختلال شدید در عملکرد رایانه های خانگی، شبکه های محلی و شبکه های گسترده،‌ اشغال پهنای باند، افزایش احتمال اجرای حملات DoS (قطع عملکرد سرورهای تحت وب) از مهمترین فعالیت های تخریبی Nuwar.XM، محسوب می شود.

شایان ذکر است که Facebook، یکی از ده وب سایت برتر دنیاست که با در اختیار داشتن اطلاعات محرمانه ده ها میلیون کاربر، یک پایگاه اجتماعی اطلاعاتی مهم محسوب می شود.

کلیه کاربران اینترنت و مدیران شبکه های سازمانی برای اطمینان از عدم آلودگی به این کد مخرب می توانند به پایگاه امنیتی www.infectedornot.com مراجعه فرمایند.

منبع خبر:‌ PandaLabs Security Bulletins

ترجمه خبر: اسماعیل ذبیحی Communication@mec-security.com

تحقیق یک شرکت امنیت اینترنتی نشان می دهد وب سایت های هنگ کنگ بیش از هر سایت دیگری احتمال دارد که با آگهی ها ، ویروس ها و هرزنامه های ناخواسته به بازدیدکنندگان صدمه بزنند.

تحقیق شرکت نرم افزار امریکایی "MacAfee" نشان داد ، بیش از 90 درصد از وب سایت هایی که نام دامنه "hk." را به کار می برند، برای بازدیدکنندگان یک تهدید امنیتی ایجاد می کنند.

سایت های مستقر در چین دومین سایت های پر خطر در این زمینه به شمار می روند درحالیکه وب سایت های فنلاند و ژاپن بی خطرترین سایت ها هستند.سایت های رومانی و روسیه نیز تهدیدی برای کاربران وب هستند.

درمطالعه ای که در سال گذشته انجام شد هنگ کنگ در بیست و هشتمین مکان خطرناک اینترنتی قرار داشت.

جف گرین معاون ارشد شرکت McAfee گفت، درست مانند جهان واقعی، تهدیدها و خطرات مجازی دائما در حال تغییر هستند و همانطور که این تحقیق نشان می دهد، وب سایت ها یی که امروز بی خطر هستند می توانند فردا خطرناک باشند.

در این مطالعه دیده شد که نام دامنه ژنریک "info." پر دردسر ترین و "gov." بی خطرترین تلقی می شوند.

معمولا از هنگ کنگ و چین بعنوان منبع اکثر هرزنامه های جهان یاد می شود .هرزنامه های پیام های اینترنتی ناخواسته ای هستند که صندوق های کاربران رایانه را پر می کنند.

ع. سعیدی - شما در هر سنی که باشید می توانید از اینترنت استفاده های متعددی بنمایید. اینترنت فقط یک سرگرمی نیست، بلکه به شما اجازه می دهد که با دوستان و خانواده تان در تماس باشید اطلاعات بیشماری را به دست آورید.
شما در هر سنی که باشید می توانید از اینترنت استفاده های متعددی بنمایید. اینترنت فقط یک سرگرمی نیست، بلکه به شما اجازه می دهد که با دوستان و خانواده تان در تماس باشید اطلاعات بیشماری را به دست آورید. سایت های آموزشی بسیاری وجود دارد که شما در آنها می توانید سرگرمی ها ، موسیقی، و ورزشها و خیلی از چیزهای دیگر مورد علاقه تان را به دست آورید. به احتمال زیاد شما که در وبلاگ این مقاله را می خوانید لازم نیست فواید اینترنت را برایتان برشمارم زیرا خودتان به خوبی از آنها اطلاع دارید.

فضای اینترنت شبیه یک شهر بزرگ است که در آن کتابخانه ها، دانشگاه ها، موزه ها، مکان هایی برای سرگرمی و فرصت های فراوانی برای ملاقات افراد عجیب و غریب در تمامی گردشگاه ها وجود دارد. اما شبیه هر جامعه دیگری برخی از افراد و مکان ها هستند که باید از آن ها اجتناب نمود و یا با احتیاط فراوان به آنها نزدیک شد.
اگر شما یک نوجوان و یا جوان و یا حتی یک والد باشید ممکن است احساس کنید که برای شما همانند کودکان کنترل و قید و بندی لازم نیست. ممکن است حق با شما باشد، ولی اینکه شما بزرگتر هستید به این معنی نیست که خطری شما را تهدید نمی کند. در حقیقت نوجوانان و گاهی جوانان از بچه های کوچک هم بیشتر در معرض خطرات اینترنت قرار دارند. این گروه سنی نسبت به کشف گوشه و کنارها و شکاف های اینترنت کنجکاوترند؛ آنان احتمالاً بیشتر جذب گروه های غیر همسال می شوند و متاسفانه اغلب طعمه شکارچیان اینترنتی می گردند.

قبل از اینکه به خطرات اینترنت بپردازیم اجازه دهید این نکته را بیان کنم که روزانه ملیون ها نفر وارد اینترنت شده و اغلب هم دچار خطری نمی گردند. راهی که باعث می شود ما سالم بمانیم این است که خطرات اینترنت را بشناسیم و چند قانون ساده را رعایت نماییم تا از آسیب ها در امان باشیم. با رعایت این قوانین شما خطرات اینترنت را به حداقل می رسانید، ولی هرگز نمی توانید همه این خطرات را به کلی از زندگیتان حذف نمایید.
● خطرات عمومی اینترنت

این طور نیست که شما هر خطایی در اینترنت مرتکب شوید دچار خطرات جسمی شوید. اتاق های گفتگو (چت روم ها) ، گروه های خبری، وب سایت ها (طبق مصوبه فرهنگستان منزلگاه ها) و مکان هایی دیگر وجو دارد که حاوی مطالب و مواردی هستند که ممکن است شما را ناخشنود سازند. به عنوان مثال مسایلی مثل هرزه نگاشته ها ( عکس ها و نوشته هایی راجع به مسایل جنسی یا مطالب مستهجن) و مسایلی که به ترویج خشونت و الحاد و فس علیهذا می پردازند هر انسان آزاده ای را آزار می دهند. همچنین این پایگاه ها ممکن است شامل موادی باشند که از عقاید و نگرش های منفور حمایت کنند و یا بحث هایی را پوشش دهند که شما آنها را زننده و یا نامطبوع می دانید. در واقع مهم نیست که آنها چیستند ولی چیزی که مهم است این است که شما این حق و این توان را دارید که بی درنگ خود را از هر ناحیه ای که احساس خطر کردید خارج سازید.
● خطرات جسمی

جدی ترین خطری که ممکن است شما را در اینترنت تهدید کند این است که فردی شما را آزار دهد و یا مورد سؤاستفاده قرار دهد. این خطر می تواند از ارسال اطلاعات ( عکس ها و مطالب شخصی) ایجاد گردد. در کشورهای غربی مواردی وجود دارد که نوجوانان توسط افرادی شیاد از طریق اینترنت اغفال گردیده و از خانه فرار می کنند یا دزدیده می شوند و یا مورد سؤاستفاده جنسی قرار می گیرند. هر چند میزان این موارد معمولاً خیلی کم است ولی وقتی رخ دهند خیلی فاجعه انگیز خواهند بود.
● خطرات اقتصادی

اینترنت شبیه بسیاری از مکان های دیگر دنیا ، محلی است که افرادی سعی می کنند پول شما یا خانواده تان را بگیرند و یا شما را با آگهی های ناخواسته شان به ستوه آورند. ( مثل پیام های بازرگانی ۷ دقیقه ای بین سریال های محبوبی مثل شب های برره- هر چند حسین کوچولوی ما این پیام ها رو خیلی دوست داره!). در مورد این پیام ها مخصوصاً وقتی خیلی احتیاط کنید که آگهی هایی شبیه اینکه « خیلی سریع ثروتمند شوید» را به شما پیشنهاد می دهند و به شما قول می دهند با یک چشم به هم زدن پول زیادی به دست آورید. چنین پیام های بسیار جذابی ممکن است در مورد کم کردن وزن و یا ... نیز مطرح شوند. اگر احساس کردید که معنی یک آگهی این بود که « اگر واقعیت داشت خیلی خوب می شد» در واقعیت آن شک کنید!

هیچ کس در فضای اینترنت فکر رعایت آداب را نمی کندو وقتی شما آن لاین هستید به ویژه در اتاق های گفتگو این امکان وجود دارد که شما پیام هایی ناخوشایند که به صورت آشکار و وقیحانه پیشنهادهای جنسی بدهند دریافت نمایید. حتی افرادی که در دنیای واقعی افرادی «نجیب» و «خوب» اند ، ممکن است در فضای اینترنت آداب معاشرت را فراموش کنند. علت اصلی این پدیده بازداری زدایی است که در فضای اینترنتی اتفاق می افتد. بازداری زدایی یعنی اینکه فرد چون در گمنامی به سر می برد خیلی از موانعی که در جهان باعث طرز عمل جامعه پسندی می شوند از بین می روند.
● خطرهایی در قلمروهای خاص

▪ وب سایت ها

وب سایت ها به شما این فرصت را می دهند که روزنامه بخوانید، موزه ها را سیاحت کنید، از کتابخانه ها بازدید کنید، سرزمین های دور را ببینید، بازی کنید، به تصاویر نگاه کنید، خرید نمایید یا برای انجام امور تحصیلی و تحقیقی از آنها کمک بگیرید. شما می توانید سرگرمی هایتان را دنبال کنید، برای مسافرت برنامه ریزی کنید و بسیاری از کارهای دیگر. در مورد هر موضوعی که تصور کنید میلیون ها وب سایت وجود دارد.

برخی از این سایت ها فوق العاده اند و برخی خنثی و تعدادی هم حاوی عکس ها و مطالبی هستند که باید از آنها اجتناب نمود. این سایت ها ممکن است حاوی مطالب بیمعنی و مهمل، نژادپرستانه، سکسی، و یا اطلاعات غلط باشند.
ـ هشدار:

علاوه برنمایش اطلاعات سایتها ممکن است گاهی اوقات از شما درخواست اطلاعاتی در مورد خودتان نمایند. این اطلاعات ممکن است شامل نام ، ادرس، یا ادرس ایمیل تان باشند. این کار ممکن است برای به دام انداختن شما باشد.در بهترین حالت ممکن است هر موقع صندق ایمیلتان را باز کنید پر آگهی های بازرگانی باشد. و در بدترین حالت ممکن است از این اطلاعات برای سؤاستفاده از شما استفاده شود. فقط به خاطر اینکه یک وب سایت متعلق به فردی معروف یا سازمانی مشهور است به آن اعتماد نکنید.
اتاق های گفتگوهای همزمان یا همان چت روم ها به شما اجازه می دهند که در یک گفتگوی زنده با مردم در اطراف جهان شرکت کنید. یک چت روم شبیه یک مهمانی است ، فقط شما به جای گفتن تایپ می کنید. انواع اتاق های گفتگو بسته به سرویسی که شما استفاده می کنید، متنوع است. بعضی از چت روم ها فقط برای گفتگوهای آزاد هستند. همه افراد در این اتاق ها تقریباً نقش یکسانی دارند. برخی از اتاق ها معتدل ترند به این صورت که در آن ها سخنرانی وجود دارد که شرکت کنندگان و بحث را رهبری می کند. بعضی از اتاق ها ناظران یا نگهبانانی دارند که که مسئول حفظ نظم اند، ولی حتی در این اتاق ها هم چیزی که شما تایپ می کنید فوراً نمایش داده می شود. ناظر می تواند بر روی فردی خارج از اتاق کلیک کند که به روشی نامناسب عمل می کند، ولی باز مشکل اینجاست وقتی رفتار نادرست اتفاق افتاد ناظر متوجه می شود. و نکته دیگر اینکه اگر دو نفر وارد گفتگوی خصوصی با یکدیگر شوند ناظر بیخبر خواهد ماند.
● آیا می دانید که

چت احتمالاً خطرناک ترین قسمت و قلمرو اینترنت است. همانند سایر قسمت ها و نواحی در اینترنت شما نمی دانید چه افرادی در آنجا هستند؛ بنابراین چیزی را که در دنیای واقعی در مکانی عمومی به کسی نمی گویید در چت نیز نگویید.دوست شدن با دیگران و برقراری ارتباط با آنها در چت روم ها امری عادی است. گاهی اوقات وقتی دو نفر خود را به طور واقعی معرفی می کنند این ارتباط اگر اهداف نادرستی در پشتش نباشد ممکن مفید باشد ولی داستان های ناخوشایندی هم در این زمینه وجود دارد.
چت روم ها گاهی و البته در کشور ما اغلب بوسیله افرادی برای بهره برداری از دیگران مورد استفاده قرار می گیرند. گاهی اوقات شکارچیان از این اتاق ها برای پیدا کردن طعمه های خود استفاده می کنند. دو نکته را در این زمینه به به دو نکته توجه اکید داشته باشد. اول اینکه هیچکس خود را بد معرفی نمی کند و دروغ در این مورد زیاد وجود دارد. گاهی فردی که خود را دختری نوجوان معرفی می کند ممکن است مردی ۴۰ ساله باشد و یا بالعکس.
دوم اینکه هرگز حتی با افرادی که خود را افراد بزرگسال و ناصح و صالح جلوه می دهند اطلاعات شخصی ندهید.

برخی از اتاق های گفتگو را من همانند پشت درب دستشویی های رستوران های بین راهی تهران- مشهد می دانم!! که در آنها حتی فرد از انسان بودن خود شرمنده می شود.در ضمن اعتیادزاترین قسمت اینترنت همین چت کردن است.
اینترنت یکی از نوآوری های سال های اخیر است که ظهورش هم امیدبخش و هم نگران‌کننده بوده است. امید بخشی آن به خاطر ایجاد امکاناتی مثل اطلاع‌رسانی به سریع‌ترین ، گسترده‌ترین و کارآترین شکل، برقراری ارتباط صوتی و تصویری با اقتصادی‌ترین روش، دسترسی سریع و آسان به اطلاعات مفید ، بهبود بخشیدن وضعیت آموزشی و فواید بیشمار دیگری در حوزه‌هایی مثل تجارت، سرگرمی، و ... می‌باشد. بیم و نگرانی از اینترنت هم به خاطر خطرات بالقوه آن برای تمامی افراد جامعه و بویژه کودکان و نوجوانان می باشد. لازمه تحقق بخشیدن به این امید این است که بزرگسالان مسئول و اولیای امور نگرانی‌های موجود را مدنظر قرار دهند و گام‌های مسؤلانه‌ای نیز در جهت کاهش یا رفع این نگرانی‌ها بردارند.
یکی از خطرات عمدة اینترنت مربوط به قابلیت استفاده از آن برای دسترسی آسان به «هرزه‌نگاری» می‌باشد. بخشی از فضای اینترنت را مواد و مطالب جنسی آشکار اشغال کرده است و روزانه وب‌سایت ‌ها و صفحات شخصی متعددی به آثار موجود در این زمینه اضافه می‌گردد. هرزه‌نگاری امروزه به مدد تکنولوژی‌های جدید و ویژگی‌های منحصربه‌فرد شبکه جهانی اینترنت از لحاظ تولید، توزیع و مصرف گسترش فوق‌العاده‌ای یافته است و به صورت یک تجارت عظیم درآمده است که سالانه میلیاردها دلار را نصیب کسانی می‌سازد که حاضرند به خاطر به‌دست آوردن این ثروت ارزش‌های اصیل انسانی را نابود سازند.
هرزه‌نگاری و صنعت سکس تاثیرات منفی فراوانی از خود بر‌جای می‌گذارد. این تاثیرات مخرب هم برای کسانی است که در تولید و توزیع چنین آثاری فعالیت می‌کنند و هم برای کسانی است که درگیر مشاهده و مصرف این آثار می‌باشد. زنان و کودکان دو گروه از افراد جامعه هستند که برای تولید آثار هرزه‌نگاری مورد سؤاستفادة استثمارگران جنسی قرار می‌گیرند. مشاهده اتفاقی و یا عمدی چنین آثاری نیز ضربات مهلک‌تری را بر زنان و کودکان و به تبع آن بر پیکره جامعه وارد می‌سازد.
کشور ما هرچند در تولید این آثار حداقل در سطح تجاری نقشی ندارد ولی بدیهی است که از اثرات منفی آن بر روی مشاهده‌گران و سایر افراد جامعه مصون نخواهد بود. مطرح کردن چنین موضوعی از این ایده سرچشمه می گیرد که سکوت درباره این مساله به هیچ وجه راه‌حل مناسبی نیست و فقط بر پیچیدگی و گسترش مشکل می‌افزاید. به همین دلیل برای آگاه ساختن مسؤلین تربیتی، مربیان، والدین و سایر افراد سیاست گذار در حوزه‌های دخیل در مساله ، موضوع هرزه‌نگاری در این مقاله مطرح گردیده است. در این نوشتار سعی شده است تا با استفاده از منابع مختلف تاثیرات هرزه‌نگاری بر تمامی افراد جامعه به‌ویژه بر زنان و کودکان مورد بررسی قرار بگیرد. این موضوع از مسایلی است که تا کنون کمتر در داخل کشور ما به آن پرداخته شده باشد به همین خاطر منابع فارسی اندکی در این زمینه موجود می باشد و به اجبار بیشتر از منابع انگلیسی برای ارایه شواهد و اسناد استفاده شده است.

قصد داریم با شما در مورد هک و هکرها صحبت کنیم. اوایل برنامه‌های کوچکی توسط برنامه‌نویسان بنام “Hacks” نوشته می‌شد که شوخی‌های بی‌ضرر، دسترسی‌های بی‌اجازه و برگرفته از احساس “ جلوی من حصار نکش” بود، اما اکنون تبدیل به زیان‌های جدی شده است که به سیستمها وارد می‌شود. بهرحال در بعضی اوقات، هکرها برای سازمان‌ها مفید هستند و بعنوان محافظ عمل می‌کنند. بد نیست که با فرهنگ و برنامه‌های این گروه از افراد آشنا شویم. بنابه تعریف، آنها افراد یا گروههایی از افراد با انگیزه‌های متفاوت هستند که امنیت یک سازمان یا یک فرد را به مخاطره می‌اندازند. آنها کاوشگران قلمروهای جدید هستند. بعضی برای منافع شخصی و بعضی برای سودرساندن به دیگران. اطلاع داشتن از تاریخ هک راه و آینده احتمالی آن را مشخص می‌کند. مطالعه در مورد هکرهای برجسته و داخل‌شدنهای بی‌اجازه آنها به سیستمها به افزایش آگاهی در این مورد کمک می‌کند.
● هکرها کیستند؟

اصطلاح “هک ”به میانبر ایجاد شده در یک برنامه برای انجام سریعتر کار، اشاره می‌کند. (این تعریفی است که با پیدایش این کلمه همراه آن بوده است.) طبق یک خرده‌فرهنگ، هکرها سعی در پنهان کردن هویت واقعی خود می‌کنند، هرچند مطالعات نشان داده است که بعضی از آنها از تحسین‌شدن بدلیل ماجراهایی که بوجود می‌آورند، لذت می‌برند. بیشتر آنها از اسامی مستعار مانند Hackingwiz یا Hyper Viper استفاده می‌کنند. آنها خود را افراد ماهر و هنرمندی می‌دانند که گاهی خود را از ویروس‌نویسان جدا می‌کنند. در حقیقت، برای مشخص‌کردن یک هکر، تعریف مشخصی وجود ندارد. آنها دارای زمینه‌های متفاوتی هستند و دلایلی که پشت هک وجود دارد گستره وسیعی را می‌پوشاند، اما باعث تهدیدهای مشترکی می‌شوند. هکرها افراد باهوشی هستند و از اینکه کامپیوترها را به انجام کاری که دوست دارند وامی‌دارند، لذت می‌برند.
در طبقه‌بندی هکرها سه گروه وجود دارند:

▪ هکرهای مدرسه‌ای قدیمی که به داده‌های فنی مانند کدهای برنامه یا آنالیز سیستمها علاقمند هستند. این گروه علاقمند به درگیرشدن در تحصیلات عالیه مرتبط با علوم کامپیوتر هستند.

▪ گروه دوم هکرهایی هستند که به مجرمان شباهت بیشتری دارند. آنها در فضای وب می‌گردند و برای اثبات خودشان سایتها را هک می‌کنند و مساله‌ساز می‌شوند. بهرحال اخیرا، تعدادشان اضافه شده است و نوجوانان بیشتری به هک مشغول شده‌اند. این مساله بعبارتی حالت تفریح در فضای سایبر را برای آنها دارد. آنها ابزار خود را توسط روشها و هکهایی که از منابع غیرقانونی، مانند وب‌سایتهایی که به هک تخصیص‌یافته، بدست می‌آورند. این افراد برای جامعه امنیتی امروز مساله‌ای جدی محسوب می‌شوند.
▪ گروه سوم مجرمان حرفه‌ای هستند. افراد این گروه اغلب اهداف مالی دارند. آنها مهارت دسترسی به سیستمهای مورد هک و یا افراد با این توانایی را دارند.
در فرهنگ هکرها، یک “آیین هکری” وجود دارد که در حقیقت مجموعه‌ای از قوانین نانوشته‌ای است که فعالیتهای آنها را هدایت می‌کند و خط مشی آنها را تعیین می‌کند. مهمتر اینکه، این مجموعه به تایید فعالیتهای انجام شده توسط هکرها کمک می‌کند. هر گروه برای خود یک آیین هکری دارد که از آن تبعیت می‌کند.

مطابق با دیدگاه افراد مختلف، هکرها یا سودمند و بعنوان جزء لازمی برای اینترنت هستند، یا اینکه تهدید محسوب می‌شوند. بسیاری احساس می‌کنند که آنها وظیفه دارند شکافهای امنیتی را پیدا و از آنها استفاده کنند تا توجه لازم را به مساله معطوف دارند. بهرحال باید روی دیگر سکه را نیز دید. همان ابزاری که برای اهداف خوب استفاده می‌شود می‌تواند همچنین باعث زیان یا سوءاستفاده‌های شخصی توسط افراد دیگر شود. همچنین به این طریق هزینه‌های اینترنت با توجه به لزوم افزایش امنیت روی وب، افزایش می‌یابد.
گروه‌ها و سایتهایی هستند که ابزار هک را در اختیار افراد قرار می‌دهند. هدف بعضی از آنها نیز اطلاع‌رسانی برای جلوگیری از آسیب‌های احتمالی است. گاهی فعالیتهای هکی را که در حال انجام است به اطلاع عموم می‌رسانند. بهرحال شایان ذکر است که همچنان بین متخصصان امنیت اختلاف نظر در مورد سودرسانی یا ضرررسانی هکرها وجود دارد. جالب اینجاست که گاهی هکرها اقدام به برگزاری همایش نیز می‌کنند و افراد علاقمند با حضور در این همایشها با روشها و ابزار هک آشنا می‌شوند. البته در میان حاضرین باز هم متخصصان امنیت و نیز آژانس‌های قانونگذاری و مجریان قانون حضور دارند. هدف آنها از این حضور حصول دانش بهتر در مورد این موضوع و کسب مهارتهای بیشتر با توجه به گرایش روزافزون به جرایم و تروریسم در فضای سایبر است.
● تاریخ ورای قضیه

هک احتمالا عمری به اندازه عمر کامپیوتر دارد. روز اول کامپیوتری کار می‌کرد و روز دوم هک می‌شد. MIT اولین گروه از هکرهای کامپیوتری را معرفی کرد. گروهی جوان از تحصیلکردگان علوم کامپیوتر که روی ماشین کارت پانچ Dell کار می‌کردند. بهرحال این هنر! هیچ مرز بین‌المللی نمی‌شناسد. هک در همه جا هست. با ظهور اینترنت مدرن، هک نیز رشد کرد.
هک بیشتر بعنوان یک هویت مستقل ظهور کرد. روترها بدرستی تنظیم نمی‌شدند، همچنانکه این مساله امروز نیز وجود دارد. معمولا کاربران از ارتباطات خطوط تلفن برای دستیابی به شرکتهای بزرگ دولتی و ارتشی استفاده می‌کردند. و بقیه نیز پشت ترمینالهایی می‌نشستند که مستقیما به سیستمهایی وصل بودند که آنها در حال هک کردنشان بودند. این سیستمها از ماشینهای مین‌فریم بزرگ و درایوهای نواری تشکیل می‌شدند. دسترسی به آنها عموما با هک کردن کمترین میزان امنیت یعنی شناسه و رمزعبور بدست می‌آمد. البته منظور این نیست که هک در آن زمان آسانتر بود. میانگین سطح دانش هکرها نیز بالاتر رفته است. در ضمن امروزه نرم‌افزارهای آسیب‌رسان نیز براحتی در دسترس افراد با دانش کم قرار دارد. هدف از بسیاری نفوذها دستیابی به سیستمهایی بود که بنظر غیرقابل دستیابی یا امن بودند. در حقیقت شکستن امنیت این سیستمها یک چالش محسوب می‌شد.

امروزه در دنیایی زندگی می‌کنیم که اینترنت بخش مهمی از آن را تشکیل می‌دهد. بسیاری از خریدها آنلاین انجام می‌گیرد و سیستمهای تجاری زیادی از این طریق به هم مرتبط هستند. ظهور کامپیوترهای رومیزی و افزایش آنها در خانه‌ها، کامپیوتر را در دسترس گروه‌های زیادی از مردم قرار داده است. این امر زمینه را برای فعالیت هکرها نیز گسترش داده است. اگرچه هکرها با کامپیوترها و شبکه‌های پیچیده‌تری سروکار دارند، خود این امر چالش قضیه را برای آنها بیشتر می‌کند و انگیزه آنها را بالاتر می‌برد. سیاست‌ها و فلسفه‌های پشت این قضیه نیز تغییر کرده است. بسیاری از گروه‌ها از هکرها برای کمک به کشف ضعفهای امنیتی سیستمهای خود استفاده می‌کنند.

اینترنت مدرن به هکرها اجازه داده است که مرزهای جدید را بکاوند. جنگ بین کشورها با هک‌کردن وب‌سایتهای یکدیگر و از کار انداختن آنها یا پایین‌آوردن سایتها با حملات DoS (Denial of Service) به یک امر معمول مبدل گشته است. ارتشها از هکرها بمنظور از کار انداختن سیستمهای دفاعی دشمنانشان برای کسب برتری در جنگ استفاده می‌کنند. منافع مالی یک انگیزه بزرگ برای بعضی هکرها یا افرادی است که هکرها را بکار می‌گیرند. موسسات مالی اغلب هدف قرار می‌گیرند تا مقادیر زیادی از پولشان توسط روشهای الکترونیک بسرقت رود.

منبع : گروه امداد امنیت کامپیوتر ایران

فهرست ویروس های مهم و تهدیدهای جدید اینترنتی در هفته گذشته منتشر شد.

بنا بر گزارش شرکت امنیتی Panda Security، درکنار کدهای مخربی چون Manclick.B ، Kukuku.A و Kleste.A که به عنوان مهمترین بدافزارهای هفته گذشته معرفی شدند، استفاده ناصحیح از برنامه های اشتراک فایل (P2P) و نیز دانلود کد الحاقی نرم افزار Firefox، مخرب ترین تهدیدهای اینترنتی در روزهای اخیر اعلام شده اند.

نشانه حضور کرم رایانه ای Manclick.B،‌ باز شدن صفحات اینترنتی متعدد به شکل ناخواسته و کپی شدن این کرم در بسیاری از پوشه های سیستم می باشد؛ هرچند که ایجاد ورودی هایی در رجیستری ویندوز،‌ ایجاد اختلال و توقف در فعالیت برخی از نرم افزارهای کاربردی، غیرفعال شدن Registry Editor و منوی start در سیستم و هم چنین جلوگیری از راه اندازی رایانه به شکل امن برخی از عملکردهای دیگر این کرم را تشکیل می دهند.

ویروس Kukuku.A که به علت تغییر صفحه خانگی مرورگر و نمایش صفحات متعدد اینترنتی به زبان های کشورهای شرق دور به این عنوان عجیب خوانده شده، قادر است با اتصال خودکار به وب سایت های مخرب، ویروس ها و بدافزارهای دیگری را نیز در سیستم وارد و فعال نماید.

ویروس جدید و مهم بعدی با نام Kleste.A نیز پس از نفوذ در سیستم به عنوان یک فایل اجرایی ویندوز با نام net.exe شروع به ایجاد کپی هایی از خود در درایو حاوی فایل های سیستم عامل می نماید. بررسی های بیشتر نشان می دهد که خطر این ویروس، تغییر فایل های مهم سیستم و تبدیل آن ها به نرم افزارهای مخرب است.

برای نمونه فایل Winini.exe تحت تأثیر این ویروس، قدرت تخریبی یک تروژان دانلودر و فایل سیستمی Winsys.sys نیز قابلیت های ضد امنیتی یک روت کیت را به دست می آورند. نکته جالب در خصوص Kleste.A این است که این ویروس با ایجاد تغییر در فایل های اجرایی ویندوز و اتصال به وب سایت های خاص، خود را به طور متوالی به روز می کند و در نتیجه با اشکال جدید و قابلیت های تازه تخریبی به حیات خود ادامه می دهد.

اما در میان شایع ترین تهدیدهای اینترنتی در هفته گذشته، ‌می توان به دو مورد مهم اشاره کرد.

نخست، استفاده از برنامه های اشتراک و تبادل فایل است که اخیراً در معرض حمله یک تروژان سریع الانتشار با نام WmaDownloader.G قرار گرفته اند. این کد مخرب اغلب فایلهای صوتی mp3 و نیز فایل های ویدئویی mpg را آلوده می کند.

نشانه آغاز فعالیت این کد، دعوت از کاربران اینترنت برای داونلود یک نرم افزار پخش فایل های صوتی و تصویری ست.

بر اساس اعلام پاندا، تهدید مهم بعدی، آلودگی یک فایل الحاقی برای نرم افزار مشهور فایرفاکس (Firefox) است که از طریق پایگاه اینترنتی Mozilla.com بسیاری از کاربران اینترنت را با مشکل مواجه کرده است.

هرچند که دانلود این فایل الحاقی به دلایل امنیتی متوقف شده است اما به کاربران فایرفاکس توصیه گردیده که اگر قبلاً این الحاقیه را به صورت دستی و یا خودکار دریافت کرده اند، با مراجعه به پایگاه www.infectedornot.com ، از عدم آلودگی سیستم های خود اطمینان حاصل کنند.
منبع خبر: PandaLabs (لابراتوارهای کشف و تشخیص کدهای مخرب)

ترجمه خبر: اسماعیل ذبیحی

communication@mec-security.com

اجرای حملات Phishing در سال گذشته میلادی موجب ایجاد میلیاردها دلار خسارت گردیده است و بیم آن می رود که بهره گیری از شیوه های جدید خرابکاری، شرایط بسیار خطرناکتری را برای ارائه و دریافت خدمات آنلاین ایجاد کند.

PandaLabs، لابراتوارهای بررسی و تحلیل امنیت اطلاعات، در خصوص روش جدید مجرمان اینترنتی در وسعت بخشیدن به خرابکاری و کلاهبرداری هشدار داد.

بنا بر اعلام این سازمان امنیتی،‌ ارائه و انتشار رایگان ابزار ویژه ای برای طرح ریزی حملات مخرب علیه کاربران و سازمان های متصل به اینترنت، روش تخریبی جدیدی ست که نگرانی جدی کارشناسان امنیتی را به دنبال داشته است.

این ابزار به کاربران بدخواه و حتی کاربران عادی اینترنت امکان می دهد تا حملاتی موسوم به حملات Phishing را به طور رایگان طراحی و علیه اهداف مورد نظر خود اجرا کنند.

در این گونه حملات اینترنتی، قالب صفحات،‌ نامه های الکترونیک و حتی اطلاعیه های مربوط به سازمان های معتبر شببیه سازی شده و به جای صفحات اصلی و امن، برای کاربران نمایش داده می شوند. عملکرد این صفحات غیرواقعی، آسیب پذیر کردن رایانه ها، نفوذهای غیرمجاز و در نهایت سرقت اطلاعات حساس، محرمانه و ارزشمند است.

طبق بررسی های پاندا، شیوه جدید خرابکاران، ‌شبیه سازی بسیاری از پایگاه های مربوط به مؤسسات مالی اعتباری، بانک ها،سیستم های پرداخت آنلاین،‌حساب های پستی در Gmail و Yahoo!Mail، بازی های آنلاین و وبلاگ های مشهور را حتی برای کاربران عادی اینترنت نیز امکان پذیر کرده است.

بر اساس اظهارات لوییس کرونز،‌ مدیر فنی PandaLabs، به علت سادگی بیش از حد استفاده از بسته های ابزاری جدید،‌ حملات Phishing رشد بی سابقه های یافته و در صورت عدم توجه کاربران و نیز سازمان های متصل به اینترنت، زیانهای مالی و تجهیزاتی هنگفتی را به بار خواهد آورد.

چندی پیش مؤسسه معتبر Gartner طی گزارشی از سال 2007 میلادی، میزان خسارت های ناشی از حملات Phishing، تنها در ایالات متحده را 3.2 میلیارد دلار اعلام کرد.

برای اطلاعات بیشتر: www.PandaLabs.com

منبع خبر: Panda Security Press Room

ترجمه: اسماعیل ذبیحی

از مهمترین ابعاد طرح جهانی InfectedorNot، دسترسی ساده و رایگان کاربران اینترنت به راهکارهای مکمل حفاظتی و افزایش قدرت دفاعی در تجهیزات رایانه ای آنهاست.

یک شرکت ارائه کننده خدمات و راهکارهای امنیتی، مدیران شبکه و کاربران خانگی اینترنت را به مشارکت در یک طرح عظیم امنیتی با عنوان InfectedorNot فراخواند.

شرکت Panda Security که پیش از این، نسخه آزمایشی این طرح بزرگ را با همکاری Google و به مدت یکسال به اجرا درآورده بود، نسخه اصلی و رسمی آن را از ابتدای ماه جاری میلادی در اختیار کلیه کاربران اینترنت قرار می دهد.

بنا بر اعلام پاندا یکی از مهمترین دلایل طراحی و ارائه این پروژه امنیتی، تحقیقات و بررسی های انجام شده در طول سال 2007 میلادی و قبل از آن بوده ست که نشان می دهد بیش از 23 درصد از رایانه های خانگی و نیز حداقل 72 درصد از شبکه های محلی در سرتاسر جهان،‌ علی رغم استفاده از ابزار و نرم افزارهای حفاظتی به روز شده، به نحوی با نفوذ و الودگی ناشی از کدهای مخرب رایانه ای مواجه بوده اند.

هدف اصلی این طرح برآورد مستمر و ارتقاء سطح امنیت اطلاعات رایانه ای عنوان شده است؛ هرچند که نزدیک شدن به یک سامانه امنیتی استاندارد به شکل تحت وب و مستقل از سیستم و نیز تشکیل یک جبهه متحدجهانی علیه خرابکاران اینترنتی، از توجه متخصصان پاندا دور نمانده است.
با شرکت در طرح امنیتی InfectedorNot، کاربران خانگی و مدیران شبکه های محلی از مزایایی چون بهره گیری رایگان از ابزار مکمل حفاظتی، افزایش قدرت دفاعی در جلوگیری از نفوذ و فعالیت کدهای مخرب، بررسی دوره ای سیستم ها و شبکه های رایانه ای و ارزیابی وضعیت امنیتی آن ها،‌کشف و پاکسازی ویروس های فعال و غیرفعال و نیز ردیابی حفره های امنیتی و آسیب پذیری های مهم برخوردار می شوند. اما به هر ترتیب پاندا اعلام کرده است که مهمترین تأثیر این طرح در آینده، ایجاد محدودیت در انتشار کدهای مخرب جدید، پیشگیری از وسعت افزایش تخریب و نیز ارتقاء شاخص های امنیت اطلاعات در رایانه های خانگی و شبکه های سازمانی خواهد بود.
www.infectedornot.com

www.pandasecurity.com/infected_or_not

آگهی افزارها، Adware، با اختصاص 28.6 درصد از کل آلودگی های رایانه ای، شایع ترین نرم افزارهای مخرب در سه ماه نخست سال 2008 میلادی بوده اند

PandaLabs، لابراتوارهای کشف و پاکسازی تهدیدهای امنیتی، طی یک گزارش تحلیلی، وضعیت امنیت اطلاعات رایانه ای در سه ماه نخست سال جاری میلادی را تشریح کرد.

بر اساس این گزارش، ‌آگهی افزارها با اختصاص بیش از 28.5 درصد از کل کدهای مخرب کشف شده به خود، شایع ترین علت ناامنی در رایانه های خانگی و شبکه های محلی بوده اند.

آگهی افزار، Adware، برنامه ای ست که برای نمایش پیغام ها و تصاویر ناخواسته با اهداف تجاری و تبلیغاتی طراحی و در شبکه وب منتشر می شود. هر چند در نفوذ و آلودگی های ناشی از این نوع بدافزار خطر واقعی وجود ندارد، اما برخی از انواع آن قادر هستند تا عملکردهای عادی رایانه ها را با اختلال و کندی مواجه نموده و حتی روی فعالیت برنامه های امنیتی تأثیر بگذارند.

طبق بررسی های موجود، تروژان ها نیز با تشکیل حداقل 25 درصد از کل بدافزارهای کشف شده در سه ماه نخست سال 2008 و پس از آن کرم های رایانه ای باتشکیل 10 درصد از این میزان، عنوان های بعدی مهمترین تهدیدات رایانه ای را بدست آورده اند.

تروژان ها برای نفوذهای نامحسوس، ایجاد آسیب پذیری و اجرای حملات کوبنده به کار می روند. این درحالیست که کرم ها بیشتر به منظور انتشار سریع و افزایش فوری وسعت تخریب مورد استفاده قرار می گیرند.

بنا بر اعلام پاندا، میزان انتشار آگهی افزارها، تروژان ها و کرم های رایانه ای در دوره مشابه سال قبل به ترتیب 20.5 ، 62 و 9 درصد بوده است که با توجه به شرایط فعلی، تغییرات مشهودی در جهت گیری خرابکاران و نیز فن آوری تولید و انتشار کدهای مخرب ملاحظه می شود.
علاقه مندان برای مشاهده گزارش کامل پاندا به آدرس زیر مراجعه فرمایند:

http://www.pandasecurity.com/homeusers/security-info/tools/reports

منبع خبر: Panda security Press Room

ترجمه خبر: اسماعیل ذبیحی

www.mec-security.com

یک شرکت ارائه‌کننده خدمات و راهکارهای امنیتی اینترنت ، بزرگترین طرح امنیتی با عنوان ‪ InfectedorNot‬را اجرا می‌کند.

مهمترین تاثیر این طرح در آینده، ایجاد محدودیت در انتشار کدهای مخرب جدید، پیشگیری از وسعت افزایش تخریب و نیز ارتقای شاخص‌های امنیت اطلاعات در رایانه‌های خانگی و شبکه‌های سازمانی خواهد بود.

به گزارش روز دوشنبه ایرنا به نقل از پایگاه اینترنتی آنتی ویروس پاندا، نسخه آزمایشی این طرح توسط شرکت پاندا با همکاری ‪ Google‬و به مدت یک سال به اجرا درآمده بود که نسخه اصلی و رسمی آن را از ابتدای ماه جاری میلادی در اختیار تمامی کاربران اینترنت قرار می‌گیرد.

یکی از مهمترین دلایل طراحی و ارایه این پروژه امنیتی، تحقیقات و بررسی های انجام شده در طول سال ‪ ۲۰۰۷‬میلادی بوده است که نشان می‌دهد بیش از ‪۲۳‬ درصد از رایانه‌های خانگی و نیز حداقل ‪ ۷۲‬درصد از شبکه‌های محلی در سرتاسر جهان، با وجود استفاده از ابزار و نرم افزارهای حفاظتی به روز شده، به نحوی با نفوذ و آلودگی ناشی از کدهای مخرب رایانه‌ای رو به رو بوده اند.

هدف اصلی این طرح برآورد مستمر و ارتقای سطح امنیت اطلاعات رایانه ای عنوان شده است.

با شرکت در طرح امنیتی ‪ ,InfectedorNot‬کاربران خانگی و مدیران شبکه‌های محلی از مزایایی چون بهره‌گیری رایگان از ابزار مکمل حفاظتی، افزایش قدرت دفاعی در جلوگیری از نفوذ و فعالیت کدهای مخرب، کشف و پاکسازی ویروس‌های فعال و غیرفعال و نیز ردیابی حفره‌های امنیتی و آسیب پذیری‌های مهم برخوردار می‌شوند.

شرکت امنیت انفورماتیکی "مک آفی" با کشف یکی از بزرگترین حملات انفورماتیکی بیش از 10 هزار صفحه وب را شناسایی کرد که به منظور منحرف کردن وبگردان از مسیر اصلی جستجوی خود مورد حمله جنایتکاران رایانه ای قرار گرفته اند.

به گزارش خبرگزاری مهر، شرکت "مک آفی" اعلام کرد: بیش از 10 هزار صفحه وب را شناسایی کرده است که مورد هجوم جنایتکاران انفورماتیکی قرار گرفته اند. این یکی از بزرگترین حملات از این نوع است که تا به امروز به ثبت رسیده است.

به گفته کارشناسان مک آفی، این صفحات وب با رمزی که به طور خودکار با تغییر آدرس اصلی، بازدیدکنندگان را به یک وب سایت دیگر هدایت می کند، تغییر داده شده اند. در حقیقت این رمز با آدرس نویسی دوباره صفحه وب، کاربر را وارد وب سایتی می کند که محتوی بسته ای از برنامه های مخرب است که تلاش می کنند وارد رایانه شخصی کاربر شوند.

این هدایت دوباره و تلاش برای شکستن حریم رایانه در شرایطی اتفاق می افتد که وبگرد به هیچ وجه متوجه این تغییرات نمی شود.

این صفحات وب دستکاری شده، سایتهای رایجی هستند که به طورعادی روی اینترنت به عنوان سایتهای مسافرتی، سایتهای موسساتی و صفحات وب سرگرم کننده قرار گرفته اند و معمولا میزان امنیت آنها پایین است.

در این خصوص "کریج شوماگر"، محقق لابراتوارهای مک آفی اظهار داشت: "این جنایتکاران با شناسایی سایتهای پربازدیدکننده ای که در عین حال از میزان امنیت پایینی برخوردارند، این صفحات وب را از طریق حمله ای که یک رمز "جاوا اسکریپت" را وارد وب سایت می کند، برنامه نویسی دوباره می کنند. این رمز می تواند آدرس وب سایت را به سمت سایتی که در چین واقع شده است، هدایت کند."

براساس گزارش پایگاه خبری رجیستر، این بسته برنامه مخرب می تواند به انواع ویندوز، RealPlayer و دیگر برنامه های جانبی که در بسیاری از رایانه های شخصی گسترده شده اند نفوذ کند.

این برنامه مخرب پس از ورود به رایانه شخصی کاربر، رمز ورود بازیهای آنلاین را سرقت می کند و از طریق یک "در پشتی" بعدها برنامه های مخرب جدی تری را روی رایانه نصب می کند.

هکرها پس از روزهای خوش کریسمس، برای جشن روز ولنتاین آماده می شوند.

PandaLabs، آزمایشگاه های امنیتی پاندا، از ردیابی و کشف کدهای مخرب جدیدی خبر می دهد که با سوء استفاده از علاقه کاربران اینترنت به روز ولنتاین، رایانه های خانگی و شبکه های محلی را به شدت تهدید می کنند.

این مسئله نشان دهنده استقبال زودهنگام خرابکاران اینترنتی از روز ولنتاین است که در بسیاری از کشورهای جهان به عنوان روز ابراز دوستی و عشق، گرامی داشته می شود.

در سال های اخیر بسیای از کاربران اینترنت ترجیح داده اند تا در روز چهاردهم فوریه و روزهای منتهی به آن، بسیاری از مراسم خاص این مناسبت مانند ارسال نامه هاو پیغام های محبت آمیز، اهدای کارت تبریک،‌ هدیه و حتی گل را به صورت الکترونیک انجام دهند و موجب افزایش سطح خریدها و ارتباطات

آسیب پذیر اینترنتی شوند.

در همین حال، شرکت امنیتی پاندا ادعا کرده است که با ردیابی دو کرم رایانه ای خطرناک در روزهای گذشته، یک طرح بزرگ تخریبی که به عنوان مقدمه ای برای حمله بزرگ اینترنتی در روز ولنتاین به شمار می رفت، ‌کشف شده است.

کرم های خطرناک Nuwar.OL و Valentin.E که در قالب نامه ها و پیغام های الکترونیک و یا کارت های تبریک اینترنتی با مضامین کاملاً رمانتیک و عاشقانه مانند \"تو ... در رؤیاهای من هستی!\" و یا \"همیشه در قلب من...\" و ... به تعداد بسیار زیادی از کاربران اینترنت ارسال شده، با استفاده از کلیک بر روی لینک های مخرب موجود در متن و یا فایل های ضمیمه، علاوه بر نمایش پیام های رمانتیک، رایانه ها را مورد حمله خود قرار می دهند.

به محض آلوده شدن یک سیستم رایانه ای، ‌کلیه آدرس های پستی موجود در آن نیز توسط موج عظیمی از نامه ها و پیغام های مخرب با موضوع ولنتاین، بمباران شده و آلودگی ناشی از این فرآیند در مدت زمان کوتاهی، به سرعت و به شکل وسیع منتشر می گردد.

نخستین نتیجه این حملات، کاهش محسوس پهنای باند شبکه ها، کاهش چشمگیر سرعتدسترسی به اینترنت و ایجاد اختلال در فعالیت های آنلاین می باشد.

بر اساس اعلام پاندا، این کرم های رایانه ای برای انتشار خود از تکنیکی به نام روانشناسی اجتماعی بهره می گیرند که هدف آن سوء استفاده از ساده ترین نیازها و علائق کاربران برای ترغیب آنها به فعالیت های ریسک پذیر و افزایش احتمال آلودگی در سیستم ها و تجهیزات رایانه ای ست.

با توجه به کم تجربگی و کنجکاوی کاربران جوان تر اینترنت، ولنتاین آینده نیز می تواند یک خطر جدی در افزایش سطح فعالیت های مجرمانه محسوس یا نامحسوس در شبکه جهانی وب باشد. بنا براین کارشناسان امنیتی بهترین راهکار جلوگیری از گستردگی آلودگی های رایانه ای در این شرایط را عدم توجه به

پیغام فرستنده های ناشناس، تایپ آدرس های اینترنتی در نوار آدرس مرورگر به جای کلیک بر روی لینک های ناشناخته و نیز استفاده از یک ابزار پیشرفته حفاظتی با قابلیت کشف و پاکسازی ویروس های جدید و ثبت نشده می دانند.
ترجمه: اسماعیل ذبیحی

www.mec-security.com

معاون دادستان تهران گفت: هم اکنون قانون خاصی در زمینه برخورد با جرایم رایانه‌ای در کشور وجود ندارد و بسیاری از جرائم در این زمینه با عناوین مجرمانه دیگر بررسی می‌شود.

محمود سالارکیا در گفت‌و‌گو با فارس با اشاره به ارائه لایحه قانون رسیدگی به جرائم رایانه‌ای از سوی قوه قضائیه به مجلس گفت: این لایحه چندین سال است که به مجلس ارائه شده است و با توجه به ضرورت آن لازم است تا هرچه زودتر توسط نمایندگان مورد رسیدگی و تصویب قرار گیرند.

سالارکیا گفت: نداشتن قانون خاص و مدون در زمینه جرائم رایانه‌ای باعث ایجاد معضل شده است زیرا بسیاری از جرائم هم اکنون از طریق رایانه انجام می‌شود و این در حالی است که قانون خاصی در این زمینه وجود ندارد.

وی گفت: هم اکنون قضات جرائمی که با استفاده از رایانه انجام می‌شود را با توجه به عناوین مجرمانه‌ای که در قانون فعلی وجود دارد رسیدگی می‌کنند.

اسماعیل ذبیحی - در نخستین ارزیابی جامع نرم افزارهای امنیتی، در سال 2008، شرکت های اروپایی گوی سبقت را از رقیبان آمریکایی خود ربودند.

طی یک ارزیابی مقایسه ای که در ابتدای سال 2008 میلادی، بین برترین نرم افزارهای امنیتی انجام شد، شرکت های اروپایی علی رغم قدرت بلامنازع شرکت های بزرگ امریکایی در بازارهای دنیا، توفیق بیشتری در کسب امتیازات بالاتر نسبت به رقیبان قدرتمند خود بدست آوردند.

بنا به گزارش نشریه معتبر PC actual، پایگاه تخصصی اطلاع رسانی در حوزه فن آوری اطلاعات، نر م افزار اسپانیایی PANDA Internet Security 2008 و نرم افزار آلمانی G-DATA Internet Security 2008 موفق شدند تا عنوان برترین محصولات امنیتی را در این ارزیابی جامع به خود اختصاص دهند.

پس از این نرم افزارهای اروپایی، محصول جدید شرکت McAFEE، توانست رتبه سوم بهترین نرم افزار امنیتی را بدست آورد.

رتبه های بعدی برترین محصولات امنیتی جهان را نیز نرم افزارهایی از شرکترومانیایی BitDefender، شرکت آمریکایی ژاپنی Trend Micro، شرکت روسی Kaspersky، شرکتهای آمریکایی CA و Symantec و نیز در نهایت شرکت فنلاندی F-Secure کسب کردند.

بنا بر عقیده کارشناسان امنیتی، محصولات مذکور مطرح ترین و کامل ترین ابزار حفاظتی برای کاربران خانگی و تأمین حداکثر امنیت در رایانه ها محسوب می شوند.

بر اساس اعلام PC actual، مهمترین معیارهای ارزیابی اخیر را سادگی کاربرد، قدرت و سرعت شناسایی، ردیابی و پاکسازی کدهای مخرب، میزان بار منفی ایجاد شده بر روی سیستم، ابزار ضد هرزنامه و نیز قیمت محصولات تعیین کرده اند.

علاقه مندان برای اطلاعات بیشتر و دقیق تر به آدرس های زیر مراجعه فرمایند:

http://www.clubpca.com/Downloads/

(به علت حجم بالای فایل، نمایش این صفحه با کمی تآخیر انجام می شود

خرابکاران اینترنتی برای انتشار هرچه بیشتر کدهای مخرب،‌ گاه به ترفندهای عجیب و غریبی دست می زنند که نشان از خلاقیت قابل توجه آنها در طراحی ویروس ها و کدهای مخرب رایانه ای دارد.

ویروس هایی که معمولاً بر اساس روش های خلاقانه خرابکاران، تولید و منتشر می شوند،‌ با سوء استفاده از نا آگاهی، سادگی و علائق خاص کاربران اینترنت، موجب افزایش شیوع آلودگی ها و حملات مخرب رایانه ای می گردند.

PandaLabs، لابراتوارهای امنیتی پاندا، با انتشار فهرست عجیب ترین ویروس های رایانه ای در سال 2007، خلاقیت و مهارت این کدهای مخرب در نفوذ به رایانه ها را مورد توجه و بررسی قرار داده است:

- Aifone، ویروس وقت شناس!

تروژان Aifone.A، بی گمان وقت شناس ترین کد مخربی ست که درست در زمان مناسب و در لحظه اوج گیری حساسیت یک اتفاق خاص منتشر شد. و این اتفاق چیزی نبود به جز آغاز فروش همزمان Apple iPhone در بسیاری از کشورهای جهان. این ویروس با فرصت طلبی خاص خود، موفق شد تابسیاری از رایانه ها و شبکه های محلی در جهان را آلوده سازد. نمونه های فراوانی از این نوع ویروس توسط شرکت های امنیتی کشف شده که از میان جدیدترین آنها می توان به کد مخربی اشاره کرد که با سوء استفاده از مسئله ترور بی نظیر بوتو، نخست وزیر سابق پاکستان، آلودگی وسیعی در شبکه جهانی وب ایجاد کرده است.

- Sinowal.FY، گروگانگیری در روز روشن!

این تروژان به نحوی طراحی شده است که با رمزگذاری فایل ها و اطلاعات ذخیره شده در رایانه های مورد حمله خود،‌ دسترسی کاربر به این اطلاعات را قطع نموده و وی را مجبور می کند تا برای رمزگشایی مجدد این فایل ها، مبلغ نسبتاً زیادی را بپردازد.

- RogeMario.A، بازیگوش و بدجنس!

این کرم اینترنتی که هدف خود را نصب و اجرای یک بازی رایانه ای مشهور در سیستم،‌ اعلام می کند، با فریب کاربران و به خصوص طرفداران بازی های رایانه ای، به سرگرم کردن این افراد نگون بخت پرداخته و رایانه های آنان را بطور نامحسوس آلوده می نماید.

- MSNFunny.B، استاد بلامنازع زبان!

این کرم رایانه ای عجیب، ‌یک پایگاه سخن پراکنی کامل است. به تمامی زبان های زنده دنیا و چندین زبان غیرزنده، پیغام های خاص و تحریک کننده ای را ارسال می کند تا تعداد بیشتری از کاربران در کشورهای مختلف را آلوده کند.

- AttachMsngr، تفاوتی وجود ندارد!

مهم نیست چه نوع اطلاعاتی در رایانه خود نگهداری می کنید یا اصولاً چه نوع فعالیت هایی در آن انجام می دهید. تروژان AttachMsngr.A هرگونه اطلاعات ذخیره شده، تمام کلیدهای فشرده شده، حرکات ماوس و حتی مکالمات ردوبدل شده در برنامه های چت را به سرقت می برد.....

- Voter.A، ویروس نامزد!

این کرم اینترنتی با آلوده کردن رایانه ها و به ویژه هدف گرفتن برخی از کشورهای بزرگ آفریقایی، پیغام هایی را به صورت پی در پی برای کاربر نمایش می دهد و از وی می خواهد تا در انتخابات ریاست جمهوری کنیا شرکت کرده و به نفع یک کاندیدای خاص رأی دهد. اما در نهایت این روش عملکرد به یک ضد تبلیغ بدل می شود؛ زیرا تصویر کاندیدای مورد نظر و تبلیغات مربوط به آن، هر 9 ثانیه یکبار برای کاربر نمایش داده شده و او را به شدت آزرده و خشمگین می سازد.

- Sohanat.DB، بدلکار زیرک!

یکی از خطرناک ترین و شایع ترین کدهای مخرب رایانه ای که قادر است از دسترسی کاربران اینترنت به برخی از موتورها و برنامه های جستجوی وب جلوگیری نموده و یک صفحه وب، با طراحی بسیار ناشیانه، از صفحه ابتدایی Google.com برای کاربر مورد حمله خود نمایش دهد. در صورتی که کاربر، فریب خورده وعبارتی را توسط این صفحه جستجو کند، هرکدام از نتایج حاصل شده، وی را به وب سایت های غیر اخلاقی و یا صفحات آلوده هدایت می نماید.

- LiveDeath.A، تفتیش عقاید ممنوع!

این تروژان با نفوذ در رایانه ها، پنجره ای را به صورت خودکار و ناگهانی برای کاربر باز می کند و آن ها را مجبور می سازد تا به سئوالات تمسخر آمیز و پیش پا افتاده ای مانند \"رنگ مورد علاقه شما چیست؟\" و یا \"چه فصلی را بیشتر دوست دارید؟\" و ... پاسخ دهد. البته جواب کاربر هرچه که باشد مهم

نیست. رایانه وی از کار افتاده و ناگهان خاموش خواهد شد.

برای اطلاعات بیشتر در خصوص این کدهای مخرب به Panda Security Encyclopedia مراجعه فرمایید.

ابزار رایگان کشف و پاکسازی کدهای مخرب فوق: www.infectedornot.com
ترجمه: اسماعیل ذبیحی

www.esecurity.blogfa.com

www.mec-security.com

آزمایشگاه امنیتی شرکت پاندا فهرستی از نرم‌افزارهای مخرب عجیب مشاهده شده در نیمه‌ی دوم سال 2007 را منتشر کرد.

به گزارش ایسنا، Sinowal.FY تروجانی است که با گرفتن فایل‌های کاربران به عنوان گروگان یک رباینده‌ی واقعی محسوب می‌شود!

این تروجان برای رمزنگاری فایل‌ها در رایانه‌هایی که آلوده می‌کند و وادار کردن کاربران برای خرید یک ابزار ویژه به منظور رمزگشایی آن‌ها طراحی شده است.

‌RogeMario کرمی است که هدف آن سرگرم کردن کاربرانی است که آن‌ها را آلوده می‌کند؛ این کد مخرب به گونه‌ای طراحی شده تا هر زمان رایانه‌یی را آلوده می‌کند یک نسخه از بازی معروف ماریوبراس را در آن نصب کند.

ورم‌هایی مانند Mimbot.A، MSMFunny.B یا MSMSend.A ممکن است در هر سازمان ارتباطی بین‌المللی مورد استقبال قرار بگیرند زیرا می‌توانند پیام‌ها را به شمار متعددی از زبان‌ها ارسال کنند، هرچند جملات ممکن است ساختار خوبی نداشته باشند اما به هر حال نمی‌توان همه چیز را یکجا داشت.

AttachMsngr.G تروجانی است که تشنه‌ی معلومات است، معلوماتی که در برگیرنده‌ی تمامی اقدامات از حرکات موس گرفته تا مکالمات مسنجر MSN کاربر در رایانه است؛ معمولا داشتن معلومات اندک خطرناک به شمار می‌رود اما در این مورد معلومات زیاد خطرناک است.

Voter.A ورمی با وجدان شهروندی است که شهروندان کنیایی را به مشارکت در انتخابات و رای به یکی از کاندیداها دعوت می‌کند اما متاسفانه تکنیک ناراحت کننده‌ای دارد زیرا هر نه ثانیه تصویر کاندیدای تبلیغی خود را نمایش می‌دهد.

و سرانجام CivilArmy.B ورمی است که داستان می‌گوید و قبل از اخطار به کاربران در مورد آلوده کردن رایانه‌های آن‌ها داستان رمانتیکی را تعریف می‌کند؛ شاید انگیزه این ورم تشویق کاربران به مطالعه بیش‌تر باشد.

با وجود زمینه ها و اهداف جدیدی که طی ماه های اخیر برای گسترش فعالیت های مخرب در وب ایجاد شده است، کارشناسان امنیتی هنوز سرقت پول و کسب در آمدهای غیر قانونی را بزرگترین تهدید سال آینده میلادی علیه کاربران اینترنت می دانند .

بسیاری از متخصصان فن آوری اطلاعات و ارتباطات، سال آینده میلادی را سالی دشوار برای شرکت های امنیتی، کاربران اینترنت و سازمان های ارائه کننده خدمات آنلاین می دانند .

بر اساس جدیدترین تحقیقات و بررسی های شرکت امنیتی Panda Security، سرقت الکترونیکی پول که از چند سال گذشته تا کنون روندی صعودی داشته است، همچنان به عنوان مهمترین انگیزه فعالیت های خرابکارانه و غیرقانونی در سال 2008 میلادی مطرح خواهد بود .

در این راستا فعالیت هایی نظیر نفوذ های نامحسوس ، سرقت اطلاعات محرمانه و کلاهبرداری های آنلاین، با حفظ روند رو به رشد خود، طیف وسیعتری از کاربران رایانه را تهدید خواهند کرد .

بر اساس اعلام پاندا، افزایش کلی تعداد و تنوع کدهای مخرب رایانه ای، افزایش سطح انتشار تروژان هایBanker به منظور سرقت اطلاعات مالی اعتباری کاربران و هم چنین افزایش استفاده از روانشناسی اجتماعی برای فریب کاربران غیرحرفه ای و ناآگاه اینترنت، وضعیت های خاصی هستند که مانند سال های گذشته، روند طبیعی ، منطقی و صعودی خود را حفظ خواهند کرد.

علاوه بر این، ایجاد زمینه های کاملاً جدید برای گسترش فعالیت های مخرب، وضعیت جهانی امنیت اطلاعات در سال 2008 را با مشکلات و آسیب پذیری های بیشتر مواجه خواهد ساخت. سیستم های عامل جدید اپل، خدمات VoIP، پایگاه های گسترش Web 2.0 نظیرMy space یاFacebook ، بازی های آنلاین، تجهیزات ارتباطی مهم و مشهور چون iPhone، gPhone و ... نیز از اهداف جدید و مورد توجه هکرها محسوب خواهند شد.

شرکت های امنیتی نیز در سال آتی میلادی، شاهد چالش های بسیار جدی خواهند بود که افزایش پیچیدگی کدها و حملات مخرب و نیز کاربرد فن آوری های پیشرفته در تولید و انتشار ویروس های چند ریختی (Hybrid)، مهمترین آنها به حساب می آیند.

ابزار نصب نرم افزار های مخرب با قابلیت یافتن حفره های امنیتی در شبکه ها و به ویژه سرورها، افزایش حفره های امنیتی ترمیم نشده، bot ها و تروژان های پیشرفته با قابلیت کنترل و هدایت از دوردست در کانال های IRC، شبکه های P2P (اشتراک فایل) و حتی از طریق پروتکل HTTP، به عنوان سایر مشکلات جدی تولید کنندگان ابزار و راهکارهای حفاظتی اعلام شده است.

بنا بر ادعای PandaLabs، لابراتوارهای امنیتی پاندا، ابزار و نرم افزارهای امنیتی کارآمد برای مقابله با تهدیدات جدید امنیتی در سال 2008 و به ویژه در سال های بعد از آن، ناگزیر از انطباق با روند تحول و تکامل کدهای مخرب هستند؛ زیرا در طی سال های آتی و به تدریج، راهکارهای معمول و سنتی حفاظت از اطلاعات، از رده خارج خواهند شد و امنیت اطلاعات، تا حد زیادی به یک مقوله آنلاین با قابلیت واکنش سریع تبدیل خواهد گردید.
منبع خبر Panda Security Press Room

ترجمه: اسماعیل ذبیحی

اسماعیل ذبیحی - من آنلاینم، پس هستم!دسترسی به اینترنت، اکنون به بخش مهمی از فعالیت های روزمره بشر تبدیل شده است.

دراین شبکه گسترده (بخوانید \"جهانی\") با میلیاردها کاربر حرفه ای و غیرحرفه ای، هر موضوع یا مطلبی که فکرش را بکنید و یا در جستجویش باشید، براحتی و به سرعت در اختیارتان قرار می گیرد.

در واقع میتوان گفت تقریباً دیگر هیچ موضوعی در جهان اطراف ما نیست که در اینترنت وجود نداشته باشد.

علاوه بر این، تنوع و سرعت خدمات دهی سازمان ها و مراکز مختلف، با استفاده از یک اتصال ساده و ایستا، یکی دیگر از عوامل مهم در توجه روزافزون افراد به این شبکه جهانی محسوب می شود.

سودمندی افزایش ضریب نفوذ اینترنت در کشورها و تأثیر آن بر شاخص های توسعه انسانی و اجتماعی، بی شک حتی تلاش دولت ها و سازمان های بزرگ فعال در حوزه فن آوری اطلاعات و ارتباطات را نیز در پی داشته تا با تسهیل دسترسی عمومی به شبکه جهانی وب، میزان استفاده آنلاین از اطلاعات و خدمات را افزایش داده، موجب صرفه جویی های فراوان در منابع، ظرفیت ها و هزینه های ملی گردند.

با این وجود، پر واضح است که در آینده ای نه چندان دور و در پی یک توفیق اجباری (!)، شاهد دسترسی عمومی به شبکه جهانی وب خواهیم بود؛ شبکه ای که حتی عادی ترین و پایین ترین اقشار جوامع نیز سهمی در وسعت و گستردگی آن خواهند داشت.

خانواده ها، کاربران پروپا قرص سهم عمده ای از میزان نفوذ اینترنت در جوامع، به کاربران شخصی و خانگی آن تعلق دارد. حتی در سنتی ترین جوامع وجود، اغلب خانواده ها اکنون وسایل ارتباطی جدید، ازجمله اینترنت را در جمع خود پذیرفته اند.

در عین حال بسیاری از خانواده های سنتی و محافظه کار نیز با اغماض به این مسئله (در اینجا بخوانید \"معضل\" ) می نگرند؛ هرچند که به طور مشخص اینترنت را به عنوان یک وسیله اطلاعاتی و ارتباطی، مانند تلویزیون و یا رادیو به عنوان عضوی از خانواده تحمل نمی کنند.

به هر ترتیب، می توان گفت که تمامی خانواده ها در اغلب نقاط جهان، از خانواده های بسته تا خانواده های منعطف و مدرن، بی شک به ارزش اینترنت پی برده اند و به کاربردهای سودمند آن نیز معترند؛ مطالب علمی و تخصصی، خدمات آنلاین و سریع، صرفه جویی در منابع و هزینه ها، تفریحات و سرگرمی های سالم، ارتقاء سطح دانش و بسیاری از منافع دیگر با یک اتصال ساده به این شبکه، برای کلیه افراد خانواده و در هر سنی قابل دسترسی می باشد.

اما باید این نکته را نیز در نظر گرفت: اینترنت به همان اندازه که مفید و سودمند است، منبع تهدیدات، خطرها و ریسک های گوناگون نیز محسوب می شود. این مسئله به ویژه کودکان و نوجوانان را به علت آسیب پذیرتر بودن، در معرض تهدید شدیدتری قرار می دهد و اتفاقاً این بعد از اینترنت باید بدون

هیچ گونه اغماضی در نظر گرفته شود.

متأسفانه طبق آمارهای موجود، بسیاری از والدین یا هیچ گونه نظارتی بر فعالیت های آنلاین فرزندان خود ندارند و یا این مسئله را خیلی جدی نمی گیرند.

قابل توجه والدین بی احتیاط!! جدیدترین تحقیقات در خصوص وضعیت کودکان و نوجوانانی که به شکل آنلاین مورد سوء استفاده و بهره کشی قرار گرفته و یا در معرض مستقیم حملات و تهدیدات اینترنتی واقع شده اند، نتایج اسفباری را نشان می دهد.

افزایش تعداد کودکان سردرگم و روان پریش که از طریق مشاهده وب سایت های نامناسب و خشن به مشکلات روحی دچار شده اند، تعداد روافزون وب سایت ها و پایگاه های غیراخلاقی که بهره کشی و سوء استفاده جنسی و جسمی از کودکان و نوجوانان را به شکل حرفه ای(!!) دنبال می کنند و ... همگی مؤید این مطلب هستند که فرزندان ما به شدت توسط فن آوری های اطلاعاتی و ارتباطی ابداع شده توسط خود ما، به شدت تهدید می شوند.
راهکار مؤثر چیست؟

برای حذف و یا دست کم کاهش تهدیدها، صدمات و آسیب های وارده به کودکان و نوجوانان به علت دسترسی های نامناسب به اینترنت، سازمان ها و مراکز اصلی فعال در حوزه فن آوری اطلاعات، اقدامات مؤثری را مانند جلوگیری از راه اندازی و یا ادامه فعالیت پایگاه های غیر اخلاقی و غیر قانونی، محدود کردن عملکرد جستجو در وب برای برخی از کلمات یا عبارات و ... انجام داده اند. اما هیچ کدام از آن ها برای تضمین امنیت کودکان و نوجوانان در اینترنت کافی نبوده و در نهایت تا حد زیادی به راهکارهای مکمل که معمولاً در طرف کاربر و یا سمت سرویس گیرنده (Client-side)، اجرا می شوند، وابسته باقی مانده اند.

در واقع مهمترین و مؤثرترین راهکار، استفاده از نرم افزارهای امنیتی است که شامل سیستم کنترل والدین (Parental Control) باشند.

اکنون بسیاری از شرکت های امنیتی این ابزار مهم مدیریتی را در برخی از نرم افزارهای حفاظتی خود گنجانده و در اختیار متقاضیان (بخوانید \"والدین مستأصل!)، قرار می دهند.

ابزار کنترل والدین، معمولاً قدرت بازدارندگی مؤثری در برابر تهدیدات و خطرات اینترنتی در اختیار دارند و خانواده ها می توانند با تعریف و تنظیم گزینه های مختلف در این ابزار، دسترسی فرزندان خود به محتویات اطلاعاتی تحت وب را کاملاً تحت کنترل و نظارت خود قرار دهند.

قابلیت هایی چون انسداد صفحات و پایگاه های نامناسب و خشونت آمیز به شکل بالفعل و یا بالقوه، نظارت و کنترل فایل ها و اطلاعات رد و بدل شده به شکل آنلاین، آگاهی از پایگاه ها و مراکز مورد بازدید فرزندان و نیز کلیه آدرس های مورد دسترسی آنها و هم چنین قابلیت تعریف زمان و مدت دقیق دسترسی کودکان و نوجوانان به اینترنت در یک جدول زمانی قابل تنظیم توسط خانواده ها، از ویژگی های معمول سیستم های کنترل والدین محسوب می شود.

به عنوان نمونه ای از نرم افزارهای امنیتی شامل این سیستم، می توان به نسخه های مختلف برنامه Internet Security محصول شرکت پاندا اشاره کرد.

صرف نظر از اقدامات، فن آوری ها و ابزار حفاظتی مبتنی بر برنامه های کاربردی و وب، مطمئناً نقش آموزش، دادن آگاهی صحیح به فرزندان و نیز مسئولیت بخشی به آنها در خصوص برخورد با خطرات و ریسک های امنیتی در اینترنت، غیر قابل انکار است.

این مسئله با افزایش آگاهی و درک صحیح کودکان و نوجوانان و کاهش آسیب پذیری شدید آنها در محیط بیکران وب، قطعاً تأثیری بیش از قطع دسترسی و ممنوعیت استفاده از اینترنت، برای آنها به ارمغان خواهد آورد.

نتایج تحقیقات دو موسسه امنیت انفورماتیکی نشان می دهد که در سال 2008 جرائم انفورماتیکی و تهدیدات امنیتی در دنیا به سرعت رشد می یابد.

به گزارش خبرگزاری مهر، نتایج تحقیقات موسسه امنیت انفورماتیکی "مک آفی" و "وب سنس" نشان می دهد که تکنیکهای این جرائم در سال 2008 شکل تازه ای به خود می گیرند و اهداف مورد حمله تغییر می کند.

تحلیلهای "مک آفی" اطلاعاتی را ارائه می کند که براساس آنها افزایش تهدیدهای مستقیم روی سیستم عامل ویندوز ویستا افزایش می یابد و پدیده "فلاش گرم" (warm flash) وارد می شود. این تهدید از طریق نرم افزارها و برنامه های "پیامهای فوری" حملات خود را انجام می دهد و میزان حملات به سرویسهای تلفن از راه اینترنت (VoIP) که با اصطلاح "ویشینگ" شناخته می شوند، 50 درصد افزایش می یابد.

براساس گزارش وب نیوز، تحلیلهای "وب سنس" به خصوص روی موقعیتهایی متمرکز شده است که هکرها از طریق آنها می توانند نقشه های مخرب خود را در دوره برگزاری "المپیک 2008 پکن" انجام دهند.

در این میان سایتهای رسمی این رقابتها هدف اصلی هکرها هستند، چرا که از طریق این سایتها هکرها می توانند تعداد زیادی رایانه را آلوده کنند.

این درحالی است که فعالیتهای "فیشینگها" همچنان می تواند در بازیهای المپیک پیگیری شوند. از دیگر اهداف مورد نظر هکرها، رایانه های "مک" و تلفن همراه "آی فن" است که در ماه های اخیر بسیار مردمی و محبوب شده اند.

همچنین "وب 2.0" نیز از دیگر هدفهای مهم جنایتکاران انفورماتیکی است، چراکه نسل دوم وب و شبکه های اجتماعی هر روز با رشد و استقبال کاربران اینترنت مواجه می شوند و هکرها می توانند با حمله به "وب 2.0" به راحتی حجم وسیعی از رایانه ها را آلوده کرده و به اطلاعات مهم این رایانه ها دسترسی یایند.

مک آفی پیش بینی کرده است که برنامه های جنایی ویروسی که تنها فایلها را آلوده می کنند در سال 2008 تا 20 درصد افزایش خواهند یافت و "نرم افزارهای حمایت آگهی" که به adware معروف هستند، به این برنامه های ویروسی یاری می رسانند.این درحالی است که بر تعداد "تروجانهایی" که رمزعبور کسانی را به صورت آنلاین بازی می کنند، سرقت می کنند افزوده می شود و فعالیتهای فیشینگی حتی سایتهای کوچکتر را هم تهدید خواهد کرد، چراکه حمله به این سایتها آسانتر است.

اسماعیل ذبیحی - هرزنامه ها به چنان معضل بزرگی تبدیل شده اند که شرکت های امنیتی و سازمان های فعال در حوزه فن آوری اطلاعات، چاره ای جز اتحاد و همکاری های مشترک، به منظور جلوگیری از انتشار آنها نخواهند داشت.

شرکت Panda Security، تولید کننده بزرگ فن آوری ها و نرم افزارهای امنیت اطلاعات، و شرکت Cloudmark، به عنوان مهمترین سازمان اراته دهنده خدمات امنیتی در حوزه تبادلات پست الکترونیک،‌ به منظور جلوگیری از انتشار هرزنامه ها و‌ به ویژه پیشگیری از نفوذ آنها، در محیط های سازمانی بزرگ و شبکه های محلی گسترده، با یکدیگر متحد می شوند.

بنابر گزارش فایننشال میرور، این دو شرکت در چارچوب اتحاد راهبردی اخیر، علاوه بر ادغام فن آوری های امنیتی خود، سخت افزارهای مشهور امنیت شبکه با عنوان Panda GateDefender را به سیستم های نوین ضد هرزنامه و ضد کلاهبرداری های آنلاین مجهز می کنند.

این سیستم های پیشرفته که توسط شرکت Cloudmark، طراحی و ابداع شده اند، بر اساس اطلاعات دریافتی از بزرگترین شبکه امنیتی اطلاعاتی فعال در 163 کشور جهان و به صورت real-time عمل می کنند و قادرند کلیه هرزنامه ها و تهدیدات امنیتی موجود در تبادلات پست الکترونیک، و حتی موارد بسیار جدید را ردیابی و پاکسازی نمایند.

آنتونیو لوپز مدیر بخش امنیت اطلاعات سازمانی در پاندا، همکاری شرکت های بزرگ امنیتی را اقدامی مناسب در جهت پیشگیری از انتشار و نفوذ هرزنامه ها، به ویژه در سرورهای پست الکترونیک دانسته و اظهار داشته است:

\"هرزنامه ها اکنون به اذعان اغلب شرکت ها و کارشناسان امنیتی، 85 تا 90 درصد نامه های الکترونیک مبادله شده در سرتاسر جهان را تشکیل داده و به یک معضل بزرگ در دنیای فن آوری اطلاعات، تبدیل شده اند. با توجه به این مسئله همکاری مشترک و اتحاد شرکت های بزرگ امنیتی، قطعاً در مقابله با این

مشکل، راهگشا و مؤثر خواهد بود.\"

لازم به ذکر است که اجرای حملات مخرب رایانه ای، اشغال بیش از حد پهنای باند، کاهش سرعت فعالیت های شبکه و حجم ذخیره سازی اطلاعات، انباشتن صندوق های پست الکترونیک از نامه های بیهوده و فاقد ارزش و نیز کاهش بازده شغلی کارکنان سازمانی از مهمترین تبعات منفی هرزنامه ها در سازمان ها و ادارات محسوب می شود.

منبع خبر: Financial mirror http://www.financialmirror.com/more_news.php?id=9036
ترجمه: اسماعیل ذبیحی

اسماعیل ذبیحی - پس از گذشت 3 ماه متوالی، تروژان Downloader.MDW هم چنان عنوان مخرب ترین و شایع ترین ویروس رایانه ای جهان را در اختیار دارد.

شرکت امنیتی Panda Security،‌ با انتشار فهرست مهمترین کدهای مخرب کشف شده در ماه گذشته میلادی، اعلام کرد که تروژان ها با ایجاد 25 درصد از آلودگی های رایانه ای جهان در ماه نوامبر، ‌همچنان مؤثرترین ابزار برای اجرای حملات اینترنتی محسوب می شوند.

آگهی افزارها (Adware) با 23 درصد، کرم ها با 9 درصد و جاسوس افزارها با 3 درصد از کل آلودگی های موجود، مهمترین گروه های مخرب ردیابی شده در ماه نوامبر بوده اند.

هم چنین در این ماه، تروژان Downloader.MDW، نیز رتبه نخست مخرب ترین بدافزار رایانه ای جهان را برای چهارمین ماه متوالی به خود اختصاص داد. این کد مخرب، که در بسیاری از کشورهای جهان و از جمله ایران، بالاترین میزان انتشار و فعالیت های تخریبی را در اختیار دارد، اغلب از طریق حفره های امنیتی ترمیم نشده در سیستم ها یا شبکه های محلی، نفوذ می کند و قادر است خود را از دید بسیاری از برنامه های امنیتی،‌ پنهان نگاه دارد.

درگیرکردن نرم افزارهای امنیتی نصب شده در سیستم و کاستن از قدرت بازدارندگی آن ها،‌ اشغال بیش از حد پهنای باند و کاهش محسوس سرعت فعالیت های شبکه و هم چنین آسیب پذیر ساختن آن در برابر نفوذ سایر ویروس ها، مهمترین اثرات تخریبی Downloader.MDW، می باشند.

Lineage.BZE، که برای سرقت رمزهای عبور و بطور خاص رمزهای ورود به بازی های رایانه ای آنلاین بکار می رود و نیز کرم مشهور و بسیار خطرناک Brontoke.H که معمولاً برای مختل کردن فعالیت رایانه ها، منتشر می شود، رتبه های بعدی شایع ترین و مخرب ترین ویروس های ماه گذشته میلادی را به خود اختصاص داده اند.

فهرست بدافزارهای مهم کشف شده در ماه نوامبر 2007 را در جدول زیر ملاحظه می کنید:

1- Downloader.MDW

2- Lineage.BZE

3- Brontok.H.

4- Puce.E.

5- Autorun.DZ.

6- VideoAddon

7- Dropper.UN

8- Perlovga.A.

9- Hupigon.AZG

10- PC-Prot

ابزار رایگان برای پاکسازی کدهای مخرب فوق:رایانه های شخصی: www.infectedornot.com شبکه های محلی: www.malwareradar.com
www.mec-security.com

اسماعیل ذبیحی - تروژان ها که اکنون به مهمترین ابزار ایجاد آلودگی و انجام حملات مخرب در اینترنت تبدیل شده اند، مناسب ترین گزینه برای نفوذهای نامحسوس و در اختیار گرفتن کنترل کامل سیستم های رایانه ای توسط مجرمان و تبه کاران اینترنتی محسوب می شوند.

این مسئله به ویژه در زمینه سرقت اطلاعات حساس و محرمانه، توجه فزاینده شبکه های مخفی خرابکاران را به خود جلب کرده است.

بنا بر اعلام شرکت امنیتی PANDA Security، در سه ماه گذشته، 75 درصد از کل حملات مخرب و فعالیت های غیرقانونی از طریق وب با استفاده از نرم افزارهای تروژان صورت گرفته است.

لابراتوارهای امنیتی این شرکت نیز با اذعان به روند افزایش چشمگیر کشف و ردیابی تروژان ها،‌ هدف نهایی مجرمان در استفاده از این ابزار را سرقت پول و کسب درآمدهای غیرقانونی عنوان کرده است.

با توجه به تغییر جهت گیری و روند فعالیت های مجرمانه در اینترنت، کاربران این شبکه جهانی،‌ به جای مواجهه با صدمات محسوس، مشخص و واضح در سیستم های خود، رفته رفته‌ توسط حملات نامحسوس و پنهانی تهدید خواهند شد که کلیه اطلاعات،‌ فایل ها و داده های محرمانه آنها را در معرض استفاده سودجویانه قرار می دهند.

این مسئله،‌ به ویژه با کاهش تدریجی شیوع کرم های رایانه ای و برخی از انواع بدافزارها با قابلیت ایجاد تخریب و صدمات محسوس و نیز افزایش روزافزون تروژان ها و bot ها،‌ به وضوح قابل مشاهده است.
منبع خبر: Panda Security Press Room

SMC Networks، یکی از برترین تولیدکنندگان تجهیزات LAN و ابزار ارتباطی باند پهن، اعلام کرد که به منظور تأمین امنیت برخی از محصولات خود نظیر روترهای خانگی و روترهای ویژه شرکت های کوچک، آنها را به نرم افزار قدرتمند Panda Internet Security، ‌مجهز می کند.

این روترها، تجهیزات شبکه ای از نوع IEEE802.11n draft v2.0 هستند که به منظور اشتراک و توزیع اینترنت پر سرعت در محیط های محدود و کوچک بکار گرفته می شوند. آنها قادر به ایجاد امکان تبادل آنلاین اطلاعات تا 300 مگابایت بر ثانیه، داونلود و یا آپلود فایل های صوتی تصویری با کیفیت های بالا،‌ انجام بازی های آنلاین، ‌برقراری ارتباطات VoIP و نیز جستجو در اینترنت به صورت همزمان و موازی می باشد.
یکی از این تجهیزات پیشرفته، با عنوان SMCWBR14S-N Draft 11n، دارای قابلیت ترکیب سوییچ LAN 10/100، به همراه 4 پورت جداگانه برای اتصال مستقیم و همزمان با 4 رایانه مستقل در شبکه، یک فایروال NAT، با ویژگی SPI، سیستم چند رسانه ای وای فای (Wi-Fi Multimedia) و نیز یک محیط کاربری و مدیریتی بسیار ساده به صورت تحت وب می باشد.

با بهره گیری از برنامه Panda Internet Security 2008، در این محصولات جدید، امنیت ارتباطات بی سیم از طریق حفاظت همه جانبه و متمرکز در برابر کدهای مخرب،‌هکرها، جاسوس افزارها، استفاده از فایروال قدرتمند پاندا و نیز ممانعت از ورود هرزنامه در صندوق های پست الکترونیک، به خوبی مورد توجه قرار گرفته است.

بنا بر اظهارات جیمز هریس، مدیر کل تولید در SMC، این شرکت بعنوان نخستین تولید کننده روترهای مدل 11n broadband،‌ برای اولین بار یک نرم افزار قدرتمند حفاظتی را نیز به صورت رایگان، به کاربران محصولات خود ارائه نموده است.

منبع: www.smc.com

نامه های الکترونیک، که تا چندی پیش به عنوان مهمترین ابزار ایجاد آلودگی و اجرای حملات مخرب محسوب می شدند، رفته رفته ‌جای خود را به یک روش کاملاً جدید و مؤثر می دهند.

بر اساس تازه ترین گزارش تحلیلی منتشر شده توسط Panda Security، میزبانی عمدتاً ناخواسته بدافزارها در سایت ها و صفحات وب و استفاده بهینه از آسیب پذیری سیستم ها، در حال تبدیل شدن به مهمترین عامل انتشار آلودگی و اجرای حملات رایانه ای در اینترنت است.

با توجه به این مسئله، صدها هزار صفحه وب که تمامی آن ها در سرورهای آسیب پذیر میزبانی می شوند، تحت کنترل ابزار مخربی قرار دارند، که به شکل نا محسوس به آلوده کردن سیستم ها و شبکه های رایانه ای در سرتاسر جهان مشغولند.

افزایش تعداد سرورهایی که به طور عمده و یا به شکل ناخواسته، میزبانی کدها و نرم افزارهای مخرب را بر عهده گرفته اند، ‌موجب شده است تا خرابکاران اینترنتی بتوانند با آزادی عمل بیشتر به انتخاب انواع مناسبی از کدهای مخرب پرداخته و حتی تعداد کاربران مورد حمله خود را نیز به شکل دلخواه تعیین کنند.

بر اساس اعلام پاندا، از میان عوامل دیگری که در تغییر جهت گیری خرابکاران اینترنتی و اصلاح روش های مجرمانه آنها مؤثر بوده اند، ‌می توان به موارد زیر اشاره کرد:

- افزایش دانش، مهارت و تجربه خرابکاران اینترنتی با توجه به نوع ابزار و روش های تخریبی مورد استفاده آنها

- امکان خرید دامین (Domain) و تنظیم آدرس آن با نام هایی بسیار شبیه به اسم ها و عنوان های مشهور در اینترنت و آلوده کردن سیستم کاربرانی که اشتباهاً به این آدرس ها وارد می شوند

- استفاده از سرورهای آلوده حاوی صفحات و یا سایت هایی که آدرس آنها به عنوان نتایج اولیه و یا نتایج خاص جستجوی برخی از کلمات و عبارات برای کاربران، نمایش داده می شود.

- استفاده از روانشناسی اجتماعی (Social Engineering)، که هیچ گاه قدرت و تاثیر خود را در پراکندگی سریع آلودگی ها و انشار بدافزارها از دست نداده است. نمونه های بسیاری از کارکرد قابل توجه این عامل در فریب کاربران و تحریک آنها به کلیک بر روی لینک های مخرب و ایجاد آلودگی های وسیع دیده می شود.

- استفاده از وب سایت ها و شبکه های P2P که برای به اشتراک گذاری و تبادل فایل، به شکل وسیعی توسط کاربران اینترنت مورد استفاده قرار می گیرند.

- حملات فیشینگ (Phishing) و یا به عبارتی کلاهبرداری های آنلاین که اغلب از طریق لینک های موجود در نامه های الکترونیک و یا صفحات وب و هدایت کاربران به وب سایت های نا امن انجام می شوند. البته با توجه به اعتنای عمیق شرکت های امنیتی و نیز افزایش آگاهی کاربران نسبت به این گونه حملات، از میزان تأثیر و موفقیت آنها به شکل چشمگیری کاسته شده است.

علاوه بر موارد فوق، افزایش دانش و مهارت مجرمان اینترنتی، طراحی و نحوه عملکرد بدافزارهای رایانه ای را نیز با تحولی عظیم مواجه کرده و موجب شده است که این کدهای مخرب به فن آوری های جدید مجهز شوند. BITS (تبادل زمینه ای و هوشمند داده ها)، یکی از فن آوری های پیشرفته ای ست که شرکت پاندا اخیراً نسبت به استفاده از آن در طراحی تروژان ها، ابراز نگرانی نموده است. این روش که توسط مایکروسافت و برای بروز رسانی محصولاتش به کارگرفته می شود، براحتی قادر است کدهای مخرب را از لایه های حفاظتی سیستم و به خصوص فایروال نصب شده در آن عبور دهد.

بسیاری از تروژان ها برای وارد کردن سایر کدهای مخرب در سیستم های مورد حمله خود و یا انتقال نامحسوس اطلاعات محرمانه کاربران به خرابکاران و تبه کاران اینترنتی از این فن آوری استفاده می کنند.

بنا بر اعلام پاندا، خطرناک ترین پی آمد تغییر در جهت گیری تبه کاران و خرابکاران اینترنتی، انتشار محدودتر و در عین حال خطرناک تر کدهای مخرب و در نتیجه عدم انعکاس اجتماعی و رسانه ای برای آگاهی بخشی به کاربران اینترنت است. کدهای مخرب جدید، بهترین گزینه برای اجرای حملات هدفدار،

حاموش و خزنده هستند و ابزاری مناسب برای تأمین اهداف تبه کاران اینترنتی محسوب می شوند.
ترجمه: اسماعیل ذبیحی

www.mec-security.com

Panda Security با انتشار اطلاعیه ای از آغاز انتشار جدیدترین نسخه های محصولات خود برای حفاظت از شبکه های محلی خبر داد.

بنا بر این اطلاعیه، نرم افزارهای Panda BusinesSecure 2007 و Panda EnterpriSecure 2007 که به طور ویژه برای تأمین امنیت در شبکه شرکت ها، سازمان ها و ادارات مختلف و حفاظت از اطلاعات سازمانی طراحی و تولید شده اند، در اختیار کلیه مدیران شبکه در سرتاسر جهان قرار گرفته است.

بر اساس اعلام پاندا، نسخه های جدید محصولات تحت شبکه این شرکت، علاوه بر بهره گیری از فن آوری پیشرفته TruPrevent™ در ردیابی کدها و حملات مخرب ناشناخته و بسیار جدید، مجهز به فن آوری قدرتمند Anti-Rootkit پاندا بوده و از قوی ترین سیستم HIPS (سیستم پیشگیری از نفوذ مبتنی کاربر) برای فایل سرورها و نیز ایستگاه های کاری متصل به شبکه برخوردارند.

ارائه حداکثر امنیت با استفاده از حداقل منابع و ظرفیت های سیستم نیز از ویژگی های قابل توجه محصولات جدید پاندا برای حفاظت از شبکه های محلی ست. بر اساس یک ارزیابی مقایسه ای که اخیراً توسط VeriTest در بین برترین محصولات امنیتی جهان صورت گرفت، Panda ExchangeSecure، ویژه محافظت از سرورهای Exchange، با ایجاد حداقل بار منفی بر روی عملکرد سرورها، در مقایسه با سایر محصولات مطرح، از کمترین منابع و ظرفیت های سیستم و شبکه های محلی استفاده می کند.

نسخه جدید AdminSecure، ابزار کنترل و مدیریت متمرکز امنیت در شبکه ها نیز با بهبود و پیشرفت قابل ملاحظه ای همراه بوده است.

کاربرد این نرم افزار امنیتی به حدی ساده شده که حتی شرکت های و ادارات کوچک تا متوسط نیز بتوانند به راحتی و از طریق هر کدام از رایانه های متصل به شبکه، شرایط امنیتی کل شبکه خود را تحت کنترل و نظلرت داشته

باشند. هم چنین مدیران شبکه می توانند با استفاده از این ابزار، پروفایل هایی را برای هرکدام از کاربران متصل به شبکه تعریف کرده و شرایط مختلف امنیتی را برحسب نوع فعالیت آنها و به صورت جداگانه، تعریف نمایند.

برخی دیگر از ویژگی های محصولات جدید پاندا شامل موارد زیر می باشند:

- ارائه گزارش های کاربردی و تفصیلی که به صورت خودکار به مدیر شبکه ارسال می شود

- یکپارچگی با ابزار Tivoli و OpenView از طریق SNMP

- یکپارچگی با Active Directory

- یکپارچگی با ClientShield در خصوص

پرکاربردترین برنامه های ارسال پیام فوری مانند (Yahoo!, AOL, MSN). این نوع برنامه ها ممکن است بعنوان نقاط آسیب پذیر در معرض نفوذ هکرها و

کدهای مخرب قرار گیرند.

- بهبود و بهسازی ماژول های NetworkSecure مربوط به کنترل دسترسی به شبکه در خصوص سیستم هایی که دارای شرایط امنیتی محکم و قدرتمندی نیستند.

اطلاعات بیشتر در خصوص محصولات جدید پاندا برای حفاظت از شبکه ها، با مراجعه به www.pandasecurity.com/enterprise قابل دسترسی می باشد.

کاربران محصولات شبکه پاندا می توانند به صورت رایگان و با مراجعه به آدرس www.pandasecurity.com ، نرم افزارهای قدیمی خود را به نسخه جدید ارتقا دهند.
www.mec-security.com

مترجم: اسماعیل ذبیحی

اواخر سال قبل در بزرگترین سرقت اطلاعاتی دنیا از یک بانک سوئدی حدود یک میلیون پوند سرقت شد. روش سارقان ترکیبی از اسب تروا و گول زدن مشتری توسط ایی-میل و سایت‌های کاذب و مشابه بود. توسط میل‌های گول زننده مشتریان به سایت کاذبی که مانند سایت اصلی بود هدایت شده، مشخصات ورود و رمز مشتریان از همه جا بی خبر سرقت می‌شد. سارقان با استفاده از رمزها و مشخصات بدست آمده اقدام به خالی کردن حساب‌ها می‌کردند. مقر اصلی سارقان، مانند بسیاری دیگر در روسیه بود.

سرقت اطلاعات در اینترنت بدون هیچ شک و شبهه‌ای بزرگترین معضل بانکداران جهان است. اگر دنیای مجازی اینترنت را با خیابانها و کوچه‌های شهرها مقایسه کنیم و آدم‌های پرسه زننده در آنرا مانند کاربران اینترنت فرض کنیم، می‌توانیم خلاف‌کاران و سارقان ماشین و ضبط صوت و لاستیک و انواع مختلف سرقت را نیز مشابه بدانیم. تنها فرق آن اینست که نوع دانش آنها فرق کرده است نه میزان آن.

بر اساس یکی از گزارش‌های اخیر، 38 بانک از 100 بانک آمریکایی در 12 ماه گذشته مواجه با ازدیاد خلاف‌ و اختلاس در بانکداری اینترنتی خود شده‌اند. در انگلیس در سال 2006 بیش از 49 میلیون یورو اختلاس آنلاین اینترنتی داشته‌اند که 46 درصد بیش از سال قبل از خود بوده است!

بزرگترین مشکل در بانکداری آنلاین، گول زدن مشتری توسط سایتی مشابه سایت اصلی (Phishing) است. به دلیل زیاد شدن اختلاس‌های آنلاین در یکی از بانک‌های سوئدی که 5 میلیون کاربر آنلاین دارد، مدیران تصمیم به اجرای شناسایی دوگانه نمودند. این روش شامل استفاده از یک کارت هوشمند در کنار اسم و رمز مشتری است که در مرحله اول برای 8 / 1 میلیون مشتری بانک انجام می‌گردد و سپس برای تمام مشتریان صورت خواهد پذیرفت.

یکی از مهمترین مسایلی که پیش روی مدیران استراتژیک قرار دارد اینست که میزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزینه برای جلو گیری از آن بنمایند؟

مسئله دیگر اینست که اگر در سازمانی میزان اختلاس از حد گذر کرده بود و در سازمان ما کمتر از حدِ متوقع بود، آیا سازمان ما هم باید مانند سازمان دیگر حرکت و تصمیم گیری نماید؟

بدیهی است که جواب منفی می‌باشد و دقیقا به همین دلیل است که سازمان‌ها و بانک‌های مختلف تصمیم‌های مختلفی در برخورد با مشکلات یکسان در پیش می‌گیرند.

روش‌های زیادی برای دوگانه کردن شناسایی مشتری یا اطمینان بخشی به او وجود دارد. بعضی از بانک‌های آمریکایی و انگلیسی از روش‌های کارت هوشمند یا توکن‌های رقمی استفاده می‌نمایند. بهترین روش موجود از نظر دادگاه و تجارت الکترونیک همان امضای رقمی و استفاده از کارت هوشمند و دستگاه خواننده کارت است که به رایانه وصل می‌شود.

اما یکی از بانک‌ها ابتکارجالبی دارد. این بانک از دستگاهی جداگانه استفاده نکرده است. مشتری در هنگام ثبت نام خود یک تصویر نیز ثبت می‌کند و هر بار که وارد سایت بانک می‌گردد، آن تصویر نیز برایش نشان داده می‌شود تا مطمئن شود که وارد سایت اصلی و درست بانک شده است. اگر خوب دقت نماییم روش بی نقصی است و چون اطلاعات در بستر امن رفت و آمد می‌کند، امکان شنود و کپی برداری از اطلاعاتِ در حال گذر از آی.اس.پی‌ها و بین راه وجود ندارد.

بانک "بارکلی" از ارسال پیام کوتاه به مشتری در صورت برداشت از حسابش استفاده می‌کند. بانک اچ.اس.بی.سی بر خلاف رقبایش هنوز از روش دوگانه برای مشتریان شخصی و خرد استفاده نمی‌کند و برنامه‌ای برای آینده هم ندارد و این روش را فقط برای مشتریان حقوقی و بزرگ خود بکار می‌برد•

منبع : ماهنامه راه راست