شرکت امنیتی McAfee گزارش تهدیدات سایبری (Threats Report) خود را برای سه ماهه اول سال میلادی ۲۰۱۲ منتشر کرد.

همانطور که بسیاری از مراکز و کارشناسان امنیتی طی ماه های اخیر درباره افزایش خطرات و تهدیدات بر علیه دستگاه های موبایل هشدار داده اند، آمار منتشر شده در گزارش McAfee نیز همین روند را نشان می دهد
 
در سه ماهه اول ۲۰۱۲، بیش از ۸ هزار گونه بدافزار، ویژه محیط های موبایل توسط McAfee شناسایی شده است.
 

نمودار زیر، آمار کل بدافزارهای Mobile شناسایی شده توسط McAfee را در سال های مختلف نشان می دهد.


 

علیرغم دستگیری موفقیت آمیز گروه های LulzSec و هکرهای ناشناس توسط FBI ، همچنان حملات سایبری کم و بیش در سراسر جهان ادامه دارد.
حال این سوال مطرح است که چقدر سیستم های مورد استفاده ما قابل اطمینان است. در پاسخ باید متذکر شد در واقع حملات سایبری ناشناس، عکس العملی به ضعف های امنیتی موجود در سیستم های امنیتی می باشد. این پاسخ در کنفرانس RSA سانفرانسیسکو توسط مانداینت و کرمن مطرح شد. سوال دیگری که در این کنفرانس مطرح شد این بود که، آیا در مشکل امنیت اطلاعات فعلی شرکت ها، سرقت و سوء استفاده از داده ها و این چنین ضعفهای امنیتی تنها مقصر گروه هایی مانند LulzSec و  AntiSecمی باشند؟
اولین موضوع  قابل تامل اینست که مقامات بانکی معمولا برای سرقت های اینترنتی از بانکشان مورد سرزنش قرار نمی گیرند. در صورتی که اگر ایشان در استفاده از ابزارهای بسیار امن غفلت نکنند جلوی بسیاری از اینگونه سرقت ها گرفته می شود.

متخصصان امور امنیت رایانه‌ای در جهان با بررسی پنج نمونه از بزرگترین و جدیدترین حملات سایبری در کشورهای مختلف، کرم استاکس‌نت را که به شکلی گسترده قصد تحت تاثیر قرار دادن ایران را داشت یکی از پیچیده‌ترین حملات سایبری جهان می‌دانند. به گزارش خبرگزاری مهر، ما در جهان سایبری زندگی می‌کنیم، از بانکداری گرفته تا ارتباطات و یا خرید، تقریبا تمامی فعالیتهای روزانه بشر به سوی اینترنت گرایش یافته است، متاسفانه هرچه بشر بیشتر بر تکنولوژی تکیه می‌کند بیشتر در معرض خطر حملات سایبری قرار می‌گیرد. شاید بزرگترین نگرانی درباره آنچه افراد مختلف آن را "پنجمین میدان جنگ" می‌خوانند (چهار میدان دیگر زمین، دریا، هوا و فضا هستند) نامرئی بودن آن است.

پایگاه اطلاع رسانی پلیس فتا - طبق تحقیق انجام شده توسط مایکروسافت، 63 درصد از دی وی دی های حاوی نرم افزارهای غیر قانونی در آسیا در خود بدافزار و ویروس دارند که با نصب آنها روی کامپیوتر، سیستم آلوده می شود.
تیم کارشناسان امور جرائم کامپیوتری در مایکروسافت در ردموند، 118 دیسک حاوی برنامه و نرم افزار را از کشورهایی مانند اندونزیف مالزی، فیلیپین، تایلند و ویتنام خریداری کرده و مود آزمایش قرار دادند.
این تیم بیش از 2000 نوع از بدافزار و ویرس رادر این نمونه ها پیدا کردند. بر این اساس سطح بالایی از بکدور، hijackers، droppers، bots، crackers، برنامه های سرقت پسورد و تروجان در این دیسک ها و برنامه های داخل آنها پیدا شد.
همچنین در سی دی های نصب ویندوز، مقادیر متنابهی bootleg از سیستم عامل کشف شد که با غیر فعال بودن به روز رسانی ویندوز و یا تغییر مسیر به روز رسانی به سرورهای مشکوک در این سی دی ها و دی وی دی ها هدایت کامپیوترها بدست حمله کنندگان می افتد.

آشنایی با حملات سایبری و تهدید های آن می تواند ما را در دفاع از خود و کشور یاری کند

 بخاطر آشنایی با حملات سایبری و ضرورت تشکیل جلسلت آموزشی پدافند غیر عامل، توجه به مطلب زیر می تواند مار با برخی مؤلفه های حملات سایبری  و ضرورت پدافند غیر عامل آشنا سازد که با هم می خوانیم

حملات سایبری چیست؟ 

فضای مجازی فضایی است که قوانین خاص خود را دارد. امروزه تهدیدها در قالب شبکه‌های رایانه‌ای و مخابراتی رو به افزایش است. بخش‌های کلیدی اقتصاد تمامی کشورها در حال حاضر، از جمله امکانات دولتی و خصوصی، بانک‌داری و امور مالی، حمل‌ونقل، تولید، پزشکی، آموزش و پرورش و دولت، همگی برای انجام عملیات روزانه وابسته به رایانه هستند. فضای مجازی ابزاری برای قدرت و ثروت است. اگر از آن استفاده نکنیم دیگران از آن استفاده خواهند کرد و آن هم برضد ما. گاهی به دلیل ناشناخته بودن منبع حمله؛ فضای مجازی به مکانی ایده‌آل برای جنگ تبدیل شده است.

ISMS مخفف عبارت Information Security Management System به معنای سیستم مدیریت امنیت اطلاعات می باشد و استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمان ها ارائه می دهد. این استانداردها شامل مجموعه ای از دستورالعمل هاست تا فضای تبادل اطلاعات یک سازمان را با اجرای یک طرح مخصوص به آن سازمان ایمن نماید.

اقدامات لازم جهت ایمن سازی فضای تبادل اطلاعات

1- تهیه طرح‌ها و برنامه‌های امنیتی موردنیاز سازمان

2- ایجاد تشکیلات موردنیاز جهت ایجاد و تداوم امنیت فضای تبادل اطلاعات سازمان

3- اجرای طرح‌ها و برنامه‌های امنیتی سازمان

 

آخرين خبرها

امنیت

امنیت همواره در زندگی بشر فراتر از یک نیاز و به عنوان یک ضرورت اجتناب ناپذیر مطرح بوده و در روزگار کنونی که بخش قابل ملاحظه ای از زندگی انسان در فضای مجازی سپری می شود، تامین امنیت فضای شبکه های اطلاعاتی اهمیت بسزائی پیدا کرده است. پدسا با تکیه بر تجربیات و سوابق کارشناسان این شرکت در طراحی و ...

نمايش ادامه مطلب.

مجازي سازی

در چند سال اخیر با گسترش روزافزون ساختارهای مجازی، به نوعی انقلاب جدیدی در ساختار دیتاسنترها به وجود آمد. امروزه سرورهای قدرتمندی تحت خانواده کامپیوترهایX86  طراحی شده و وارد بازار شده اند که بطور معمول یک سیستم عامل نسخه سرور و یک برنامه کاربردی بر روی آنها نصب می شود. این مسئله باعث ...

نمايش ادامه مطلب.

طراحی و اجرا

اجرای عملیات پایش، مدیریت و مانیتورینگ روزمره شبکه و ارئه گزارشات کامل ادواری از رویدادهای شبکه و سرورها ،نصب و پشتیبانی سرویسهای پایش اطلاعات نظیر Raid و Clustering، ارائه خدمات مشاوره ای و اجرایی جهت افزایش کارایی شبکه و امنیت اطلاعات ،استفاده از نرم نگهداری و تعمیرات پیشگیرانه و ارئه گزارشات خاص مدیریت...

نمايش ادامه مطلب.

top