خبرهاي ويروسي

[Fahim 9,563]

علي حسيني

 

اشاره: در اين مقاله چندين خبر در زمينه ويروس‌هاي كامپيوتري با عناوين خدمات امنیتی یکپارچه و جدید اچ پی ، افزایش تعداد نرم‌افزارهای امنیتی جعلي، مقابله با جرائم اینترنتی مربوط به بازی‌های المپیک 2012، معماری یکپارچه برای امنیت در محیط‌های مجازی منتشر شده است

خدمات امنیتی یکپارچه و جدید اچ پی

اچ‌پی باعرضه خدمات جدید امنیتی و یکپارچه‌کردن آن‌ها بایکدیگر درصدد تسهیل ایجاد امنیت درمجموعه‌های بزرگ و تطابق آن با قوانین رگولاتوری است.اچ‌پی چندی پیش باتوسعه خدمات جدید امنیتی خود موسوم به

HP Secure Advantage که شامل محصولاتی جدید است، قصد دارد ایجاد راه‌حل‌های امنیتی، یکپارچه کردن و نیز سازماندهی آن‌ها را در مراکز بزرگ ساده‌تر کند. باتوجه به این‌که اچ پی درسال 2008، شرکت EDS را به مالکیت خود درآورده (و اکنون بانامHP Enterprise Services، بخشی از اچ‌پی محسوب می‌شود)، به عرضه مستقیم محصولات و خدمات امنیتی به مراکز بزرگ می‌پردازد.

 

این شرکت با اظهار این‌ موضوع که همراه دیگر همکاران خود بیش از نود محصول و خدمات امنیتی جدید عرضه می‌کند، با پیچیده قلمدادکردن عرصه امنیت افزود، راه‌حل‌های امنیتی‌ای که شرکت‌های مختلف به آن نیاز دارند باید شناسایی شوند. طبق برآورد اچ‌پی، تقریباً هشتصد عرضه‌کننده راه‌حل‌های امنیتی ویژه موسوم به point solution وجود دارند (محصولاتی که با یک مشکل امنیتی ویژه مقابله می‌کنند) و باتوجه به این مسئله، مشتریان شرکتی گاه باید صد تا دويست محصول امنیتی مختلف را سازماندهی کنند و به گفته اچ‌پی، این موضوع بسیاری از مشتریان را سرگردان می‌کند.

 

باتوجه به آنچه که گفته شد، HP Secure Advantage تسهیلات بیشتری برای سازماندهی ریسک ایجادکرده و قصد دارد برخی از مشکلات مذکور را حل کند.اچ‌پی براي نیل به این هدف، آن بخش‌هایی را که در مراکز مختلف، هزینه‌هایی کمتریا بیشتر ازحد واقعی‌شان به خود اختصاص می‌دهند، شناسایی کرده و با ایجاد تعادل در سیاست‌های امنیتی آن‌ها سازماندهی ریسک را ارتقا می‌دهد. طبق اظهارات این شرکت بسیاری از مشتریان عمده اچ‌پی، باچنین راهبردی توانسته‌اند میلیون‌ها دلار درهزینه‌های خود صرفه‌جویی کنند. برخی ازمحصولات وخدمات جدید اچ‌پی به این صورت ذکر می‌شوند:

-HP Access Control Printing Solution Suite: احرازهویت درمحیط های چاپ.

-HP Scanjet Enterprise 7000n Document Management Workstation Series: افزایش امنیت محافظت از داده‌ها که با استفاده از زدودن امن آن‌ها و رمزنگاری Scan-to-PDF انجام می‌شود.

-HP Business Service Automation (BSA) Essential Network: داشبوردی یکپارچه برای گزارش‌دهی.

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

• ورود
• یا
• ثبت نام

افزایش تعداد نرم‌افزارهای امنیتی جعلي

هرچند نرم‌افزارهای امنیتی جعلي یا Scarewareها از قدیمی‌ترین ترفندهایی هستند که مجرمان اینترنتی از آن استفاده می‌کنند، اما یکی از بزرگ‌ترین تهدیدهای امنیتی در اینترنت محسوب می‌شوند. دني سيو، سرپرست ارشد پشتیبانی فنی در Trend Micro، عرضه‌کننده محصولات امنیتی درمصاحبه با ZDnet Asia با اظهار این موضوع افزود: «باتوجه به این‌که ازسال گذشته تاکنون Scarewareها با استفاده از جست‌وجوی رویدادهای داغ خبری توسط مردم به کامپیوترهایشان راه یافته‌اند، وجود آن‌ها را نباید چالشی منحصر به آسیا دانست، بلکه بايد مشکلی درسطح جهان تلقی کرد.»

 

Scarewareها با هشدارهای غیرواقعی به کاربر چنین وانمودمی‌کنند که کامپیوترشان آلوده است و از آن‌ها می‌خواهند برای حل این مشکل نسبت به دانلود یک نرم‌افزار امنیتی اقدام کنند. سيو طی بررسی‌هایی که نتایج آن در دسامبر 2009 توسط FBI منتشر شد، دریافت، میزان خسارت‌هایی که Scarewareها به بار آورده‌اند، بیش از 150 میلیون دلار بوده است.

 

مک‌آفی، مهندسی اجتماعی را از عوامل موفق بودن Scarewareها عنوان می‌کند. Vu Nguyen مدیر گروه واکنش دربرابر تهدیدهای فراگیر مک آفی می‌گوید: «بسیاری از این حمله‌ها ازعناوین داغ خبری مانند زلزله هائیتی برای مجاب کردن کاربران به بازکردن فایل ضدویروس (جعلي) استفاده می‌کنند.»

Siew ازTrend Micro نیز می‌گوید: «راهبردهایی که طی آن از کاربران خواسته می‌شود، برنامه‌ه

ای جعلي ضدویروس را دانلود کنند، درحال تحول است و امروزه مجرمان اینترنتی با رمزنگاری داده‌های کاربران و قفل‌کردن آن‌ها، از کاربران می‌خواهند برای بازگشایی فایل‌ها پول پرداخت‌کنند. چنین راهبردهایی Ransomware نیز خوانده می‌شوند. دت کارِيج از Trend Microمی‌گوید: «کاربران باید برای بازگشایی فایل‌ها با پرداخت پول، نسخه‌ای از برنامه جعلي ضدویروس را بخرند و برنامه مذکور فایل‌ها را باز خواهد کرد.»

 

یکی از رایج‌ترین Scarewareهای کنونی در آسیا و نیز درجهان ضدويروس‌هاي جعلي هستند. سيو می‌گوید: «تنها درسال 2009 بیش از پنجاه حمله که با این scareware درارتباط بوده، گزارش شده است.» او افزود: «مجرمان اینترنتی بیش ازپیش به استفاده ازRansomware وSearch Engine Optimization Poisoning سوق پیدامی‌کنند.»

 

به‌تازگي نیز مجرمان با استفاده از Google Trends و فناوری‌های تعیین مناطق جغرافیایی و ردگیری آدرس‌های آی‌پی حملات موفق‌تری را سازماندهی می‌کنند. سيو می‌گوید: «اساسی‌ترین راه برای مقابله با حمله‌هاي Scareware این است که روی هر لينکي کلیک نکنید و هرفایل ناشناخته‌ای را که ارسال می‌شود، اجرا نکنید.» نِگويِن نیز اظهار می‌دارد، علاوه بر نصب نرم‌افزارهای امنیتی به ظواهر امر نیز توجه‌کنید. اگر ظواهر چیزی بسیار خوب به نظر می‌رسد، احتمال دارد که همان‌طور باشد.

 

مقابله با جرائم اینترنتی مربوط به بازی‌های المپیک 2012

پلیس مرکزی انگلستان باتوجه به بودجه اختصاصی‌خود، درصدد اتخاذ راهبردهای بازدارنده دربرابر فروش جعلي بلیت‌های مربوط به بازی‌های المپیک 2012 لندن در اینترنت است. اداره پلیس مرکزی طی برگزاری این بازی‌ها، دوگروه تخصصی را به مقابله با مجرمان اینترنتی اختصاص خواهدداد. یکی از این گروه‌ها عهده‌دار مقابله با جرائم اینترنتی مربوط به بازی‌های المپیک، ازجمله فرآیندهای جعلي و هک خواهدبود و می‌توان گفت گروه دیگر، فقط به مقابله با فروش جعلي بلیت‌ها خواهد پرداخت.

 

باتوجه به این‌که بازی‌های المپیک عرصه‌ای بدیهی برای بروز حمله‌هاي اینترنتی محسوب می‌شود، نیروی پلیس لندن بودجه‌ای را برای مقابله با آن دریافت کرده است. ایجاد دوگروه مذکور بخشی از یک پروژه وسیع‌تر موسوم به Operation Podium است که هدف آن مقابله با بروز جعل وکلاهبرداری مربوط به این بازی‌ها است. گروه جرائم اینترنتی از هم‌اکنون بررسی سایت‌های مشکوکی را که احتمال می‌رود برای حمله‌هاي فیشینگ از آن‌ها استفاده شود، آغاز کرده است.

 

سیستم‌های کامپیوتری بازی‌های المپیک توسط تهیه‌کننده آن‌ها، Atos Origin محافظت خواهدشد و گروه جرائم اینترنتی دراین خصوص با آن همکاری خواهدکرد. بازی‌هایی مانند المپیک که در چنین گستره وسیعی برگزار می‌شوند و ازجمله بازی‌های المپیک 2008 پکن، پیش‌تر نیز هدف حمله‌هاي اینترنتی واقع شده‌اند. پیش‌بینی می‌شود عمده‌ترین تهدید، فروش بلیت‌های جعلي توسط سایت‌های جعلي فروش بلیت باشد. به گفته گروه مقابله با عرضه بلیت‌های جعلي، با وجود این‌که هنوز بلیت این بازی‌ها عرضه نشده است، برخی از سایت‌های جعلي، بلیت‌های جعلي این بازی‌ها را به فروش رسانده بودند. گروه مذکور افزود، هر سایتی که ازهم اکنون (پیش از زمان عرضه بلیت‌های واقعی) فروش بلیت این بازی‌ها را تبلیغ می‌کند، اقدامی غیرقانونی انجام می‌دهد.

 

معماری یکپارچه برای امنیت در محیط‌های مجازی

سیسکو، NetApp و VMware چندی پیش توافق‌کردند تا درخصوص امنیت در محیط‌های‌مجازی سازی شده بایکدیگر همکاری کنند. شرکت‌های مذکور طی این طرح بر محصورکردن برنامه‌هایی که در سیستم‌هایي با چند مالك موقت اجرا شده و از شبکه فیزیکی، سرور و منابع ذخیره سازی یکسانی استفاده می‌کنند، تمرکز ویژه‌ای خواهند داشت.

 

این شرکت‌ها درسندی هشتاد صفحه‌ای به بازگوکردن ویژگی‌های یک معماری امن با چند مالك موقت، نحوه مجازی‌سازی برنامه‌ها با استفاده از محصولات خود و معرفی چگونگی پشتیبانی‌شان از مشتریان براي تسهیل مقابله با مشکلات پرداخته‌اند. این معماری ازپیش آزموده شده (pre-tested and validated) برای مشتریانی تهیه شده است که از معماری Unified Computing System و سويیچ‌هایNexus (محصول سیسکو)، NetApp FAS Storage با نرم‌افزار MultiStore (محصول NetApp) و نرم‌افزار مجازی‌سازی vSphere و نرم‌افزاری موسوم به vShield برای ایجاد پارتیشن‌های امن منطقی در سیستم‌های مجازی (محصول VMware) استفاده می‌کنند.

 

با این‌که در این راهبرد جدید، از فناوری‌های جدیدی استفاده نشده است، اما طبق اظهار نمایندگان این شرکت‌ها، این راهبرد مشکل یکپارچه‌کردن محصولات سیسکو، NetApp و VMware و امنیت آن‌ها را در محیط‌هایی که به چندین شرکت اجاره داده شده، حل می‌کند. چنانچه تنظیمات به درستی انجام شوند، برنامه‌ها و داده‌ها می‌توانند بین قسمت‌های تجاری، مشتریان، دپارتمان‌ها یا مناطق امن محصور شوند.

 

با این‌که این معماری، به مجموعه‌های مبتنی بر محصولات و راهبردهای سیسکو، NetApp و VMware محدود است می‌تواند دیگر شرکت‌ها را به ایجاد چنین پروژه‌هایی درعرصه مجازی‌سازی ترغیب کند.با این ساختار جدید، هر شرکتی که از این معماری استفاده کند درصورت بروز مشکل می‌تواند با هریک از سه شرکت تماس بگیرد. شرکتی که نخستین تماس را دریافت کند، عهده‌دار حل مشکل خواهدبود، اما درفرآیند حل مشکل، هرسه شرکت باهم همکاری خواهندداشت وهزینه پشتیبانی آن نیز یکسان خواهدبود.