Fahim 9563 اشتراک گذاری ارسال شده در 18 دی، ۱۳۸۹ علي حسيني اشاره: در اين مقاله چندين خبر در زمينه ويروسهاي كامپيوتري با عناوين خدمات امنیتی یکپارچه و جدید اچ پی ، افزایش تعداد نرمافزارهای امنیتی جعلي، مقابله با جرائم اینترنتی مربوط به بازیهای المپیک 2012، معماری یکپارچه برای امنیت در محیطهای مجازی منتشر شده است خدمات امنیتی یکپارچه و جدید اچ پی اچپی باعرضه خدمات جدید امنیتی و یکپارچهکردن آنها بایکدیگر درصدد تسهیل ایجاد امنیت درمجموعههای بزرگ و تطابق آن با قوانین رگولاتوری است.اچپی چندی پیش باتوسعه خدمات جدید امنیتی خود موسوم به HP Secure Advantage که شامل محصولاتی جدید است، قصد دارد ایجاد راهحلهای امنیتی، یکپارچه کردن و نیز سازماندهی آنها را در مراکز بزرگ سادهتر کند. باتوجه به اینکه اچ پی درسال 2008، شرکت EDS را به مالکیت خود درآورده (و اکنون بانامHP Enterprise Services، بخشی از اچپی محسوب میشود)، به عرضه مستقیم محصولات و خدمات امنیتی به مراکز بزرگ میپردازد. این شرکت با اظهار این موضوع که همراه دیگر همکاران خود بیش از نود محصول و خدمات امنیتی جدید عرضه میکند، با پیچیده قلمدادکردن عرصه امنیت افزود، راهحلهای امنیتیای که شرکتهای مختلف به آن نیاز دارند باید شناسایی شوند. طبق برآورد اچپی، تقریباً هشتصد عرضهکننده راهحلهای امنیتی ویژه موسوم به point solution وجود دارند (محصولاتی که با یک مشکل امنیتی ویژه مقابله میکنند) و باتوجه به این مسئله، مشتریان شرکتی گاه باید صد تا دويست محصول امنیتی مختلف را سازماندهی کنند و به گفته اچپی، این موضوع بسیاری از مشتریان را سرگردان میکند. باتوجه به آنچه که گفته شد، HP Secure Advantage تسهیلات بیشتری برای سازماندهی ریسک ایجادکرده و قصد دارد برخی از مشکلات مذکور را حل کند.اچپی براي نیل به این هدف، آن بخشهایی را که در مراکز مختلف، هزینههایی کمتریا بیشتر ازحد واقعیشان به خود اختصاص میدهند، شناسایی کرده و با ایجاد تعادل در سیاستهای امنیتی آنها سازماندهی ریسک را ارتقا میدهد. طبق اظهارات این شرکت بسیاری از مشتریان عمده اچپی، باچنین راهبردی توانستهاند میلیونها دلار درهزینههای خود صرفهجویی کنند. برخی ازمحصولات وخدمات جدید اچپی به این صورت ذکر میشوند: -HP Access Control Printing Solution Suite: احرازهویت درمحیط های چاپ. -HP Scanjet Enterprise 7000n Document Management Workstation Series: افزایش امنیت محافظت از دادهها که با استفاده از زدودن امن آنها و رمزنگاری Scan-to-PDF انجام میشود. -HP Business Service Automation (BSA) Essential Network: داشبوردی یکپارچه برای گزارشدهی. برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام افزایش تعداد نرمافزارهای امنیتی جعلي هرچند نرمافزارهای امنیتی جعلي یا Scarewareها از قدیمیترین ترفندهایی هستند که مجرمان اینترنتی از آن استفاده میکنند، اما یکی از بزرگترین تهدیدهای امنیتی در اینترنت محسوب میشوند. دني سيو، سرپرست ارشد پشتیبانی فنی در Trend Micro، عرضهکننده محصولات امنیتی درمصاحبه با ZDnet Asia با اظهار این موضوع افزود: «باتوجه به اینکه ازسال گذشته تاکنون Scarewareها با استفاده از جستوجوی رویدادهای داغ خبری توسط مردم به کامپیوترهایشان راه یافتهاند، وجود آنها را نباید چالشی منحصر به آسیا دانست، بلکه بايد مشکلی درسطح جهان تلقی کرد.» Scarewareها با هشدارهای غیرواقعی به کاربر چنین وانمودمیکنند که کامپیوترشان آلوده است و از آنها میخواهند برای حل این مشکل نسبت به دانلود یک نرمافزار امنیتی اقدام کنند. سيو طی بررسیهایی که نتایج آن در دسامبر 2009 توسط FBI منتشر شد، دریافت، میزان خسارتهایی که Scarewareها به بار آوردهاند، بیش از 150 میلیون دلار بوده است. مکآفی، مهندسی اجتماعی را از عوامل موفق بودن Scarewareها عنوان میکند. Vu Nguyen مدیر گروه واکنش دربرابر تهدیدهای فراگیر مک آفی میگوید: «بسیاری از این حملهها ازعناوین داغ خبری مانند زلزله هائیتی برای مجاب کردن کاربران به بازکردن فایل ضدویروس (جعلي) استفاده میکنند.» Siew ازTrend Micro نیز میگوید: «راهبردهایی که طی آن از کاربران خواسته میشود، برنامهه ای جعلي ضدویروس را دانلود کنند، درحال تحول است و امروزه مجرمان اینترنتی با رمزنگاری دادههای کاربران و قفلکردن آنها، از کاربران میخواهند برای بازگشایی فایلها پول پرداختکنند. چنین راهبردهایی Ransomware نیز خوانده میشوند. دت کارِيج از Trend Microمیگوید: «کاربران باید برای بازگشایی فایلها با پرداخت پول، نسخهای از برنامه جعلي ضدویروس را بخرند و برنامه مذکور فایلها را باز خواهد کرد.» یکی از رایجترین Scarewareهای کنونی در آسیا و نیز درجهان ضدويروسهاي جعلي هستند. سيو میگوید: «تنها درسال 2009 بیش از پنجاه حمله که با این scareware درارتباط بوده، گزارش شده است.» او افزود: «مجرمان اینترنتی بیش ازپیش به استفاده ازRansomware وSearch Engine Optimization Poisoning سوق پیدامیکنند.» بهتازگي نیز مجرمان با استفاده از Google Trends و فناوریهای تعیین مناطق جغرافیایی و ردگیری آدرسهای آیپی حملات موفقتری را سازماندهی میکنند. سيو میگوید: «اساسیترین راه برای مقابله با حملههاي Scareware این است که روی هر لينکي کلیک نکنید و هرفایل ناشناختهای را که ارسال میشود، اجرا نکنید.» نِگويِن نیز اظهار میدارد، علاوه بر نصب نرمافزارهای امنیتی به ظواهر امر نیز توجهکنید. اگر ظواهر چیزی بسیار خوب به نظر میرسد، احتمال دارد که همانطور باشد. مقابله با جرائم اینترنتی مربوط به بازیهای المپیک 2012 پلیس مرکزی انگلستان باتوجه به بودجه اختصاصیخود، درصدد اتخاذ راهبردهای بازدارنده دربرابر فروش جعلي بلیتهای مربوط به بازیهای المپیک 2012 لندن در اینترنت است. اداره پلیس مرکزی طی برگزاری این بازیها، دوگروه تخصصی را به مقابله با مجرمان اینترنتی اختصاص خواهدداد. یکی از این گروهها عهدهدار مقابله با جرائم اینترنتی مربوط به بازیهای المپیک، ازجمله فرآیندهای جعلي و هک خواهدبود و میتوان گفت گروه دیگر، فقط به مقابله با فروش جعلي بلیتها خواهد پرداخت. باتوجه به اینکه بازیهای المپیک عرصهای بدیهی برای بروز حملههاي اینترنتی محسوب میشود، نیروی پلیس لندن بودجهای را برای مقابله با آن دریافت کرده است. ایجاد دوگروه مذکور بخشی از یک پروژه وسیعتر موسوم به Operation Podium است که هدف آن مقابله با بروز جعل وکلاهبرداری مربوط به این بازیها است. گروه جرائم اینترنتی از هماکنون بررسی سایتهای مشکوکی را که احتمال میرود برای حملههاي فیشینگ از آنها استفاده شود، آغاز کرده است. سیستمهای کامپیوتری بازیهای المپیک توسط تهیهکننده آنها، Atos Origin محافظت خواهدشد و گروه جرائم اینترنتی دراین خصوص با آن همکاری خواهدکرد. بازیهایی مانند المپیک که در چنین گستره وسیعی برگزار میشوند و ازجمله بازیهای المپیک 2008 پکن، پیشتر نیز هدف حملههاي اینترنتی واقع شدهاند. پیشبینی میشود عمدهترین تهدید، فروش بلیتهای جعلي توسط سایتهای جعلي فروش بلیت باشد. به گفته گروه مقابله با عرضه بلیتهای جعلي، با وجود اینکه هنوز بلیت این بازیها عرضه نشده است، برخی از سایتهای جعلي، بلیتهای جعلي این بازیها را به فروش رسانده بودند. گروه مذکور افزود، هر سایتی که ازهم اکنون (پیش از زمان عرضه بلیتهای واقعی) فروش بلیت این بازیها را تبلیغ میکند، اقدامی غیرقانونی انجام میدهد. معماری یکپارچه برای امنیت در محیطهای مجازی سیسکو، NetApp و VMware چندی پیش توافقکردند تا درخصوص امنیت در محیطهایمجازی سازی شده بایکدیگر همکاری کنند. شرکتهای مذکور طی این طرح بر محصورکردن برنامههایی که در سیستمهایي با چند مالك موقت اجرا شده و از شبکه فیزیکی، سرور و منابع ذخیره سازی یکسانی استفاده میکنند، تمرکز ویژهای خواهند داشت. این شرکتها درسندی هشتاد صفحهای به بازگوکردن ویژگیهای یک معماری امن با چند مالك موقت، نحوه مجازیسازی برنامهها با استفاده از محصولات خود و معرفی چگونگی پشتیبانیشان از مشتریان براي تسهیل مقابله با مشکلات پرداختهاند. این معماری ازپیش آزموده شده (pre-tested and validated) برای مشتریانی تهیه شده است که از معماری Unified Computing System و سويیچهایNexus (محصول سیسکو)، NetApp FAS Storage با نرمافزار MultiStore (محصول NetApp) و نرمافزار مجازیسازی vSphere و نرمافزاری موسوم به vShield برای ایجاد پارتیشنهای امن منطقی در سیستمهای مجازی (محصول VMware) استفاده میکنند. با اینکه در این راهبرد جدید، از فناوریهای جدیدی استفاده نشده است، اما طبق اظهار نمایندگان این شرکتها، این راهبرد مشکل یکپارچهکردن محصولات سیسکو، NetApp و VMware و امنیت آنها را در محیطهایی که به چندین شرکت اجاره داده شده، حل میکند. چنانچه تنظیمات به درستی انجام شوند، برنامهها و دادهها میتوانند بین قسمتهای تجاری، مشتریان، دپارتمانها یا مناطق امن محصور شوند. با اینکه این معماری، به مجموعههای مبتنی بر محصولات و راهبردهای سیسکو، NetApp و VMware محدود است میتواند دیگر شرکتها را به ایجاد چنین پروژههایی درعرصه مجازیسازی ترغیب کند.با این ساختار جدید، هر شرکتی که از این معماری استفاده کند درصورت بروز مشکل میتواند با هریک از سه شرکت تماس بگیرد. شرکتی که نخستین تماس را دریافت کند، عهدهدار حل مشکل خواهدبود، اما درفرآیند حل مشکل، هرسه شرکت باهم همکاری خواهندداشت وهزینه پشتیبانی آن نیز یکسان خواهدبود. 1 لینک به دیدگاه
ارسال های توصیه شده