مهر- مایکروسافت با انتشار “گزارش امنیت هوشمند 2011” چشم اندازی از وضعیت تهدیدات آنلاین و روند حفاظت از شبکه در نیمه نخست سال جاری را منتشر کرد و نشان داد که در بسیاری از موارد، ناآگاهی کاربران مسبب پذیرش حملات سایبری است.
در کنفرانس RSA اروپا مایکروسافت گزارش “امنیت هوشمند” (SIRv11) را معرفی کرد.
غول نرم افزاری دنیا به منظور اطلاع رسانی در بخش تهدیدات و ارائه اطلاعات مفید به مشتریان شرکتی درخصوص حفاظت شبکه های خود، 2 بار در سال گزارش امنیت هوشمند را منتشر می کند.
گزارش نیمه نخست سال 2011 چشم اندازی از تهدیدات آنلاین مربوط به دوره زمانی ژانویه تا ژوئن 2011 را برپایه بررسی اطلاعات جمع آوری شده از بیش از 100 فضای جغرافیایی در سراسر دنیا ارائه کرده است.
این گزارش نشان می دهد که کمتر از 1 درصد از بهره برداریهای انفورماتیکی در نیمه نخست سال 2011 مربوط به نفوذپذیری “روز- صفر” بوده است.
“روز- صفر” به نفوذپذیری نرم افزارهایی گفته می شود که قبل از اینکه ارائه دهنده به روزرسانی امنیتی و یا وصله های محافظتی جدید را ارائه کند انجام می وند.
در این دوره، 99 درصد از تمام حملات از طریق توزیع بد افزار (برنامه های مخرب از راه وب) و تکنیکهای رایجی چون “مهندسی اجتماعی” و “نفوذپذیری بدون وصله امنیتی” انجام شده اند.
هرزنامه (اسپم) یکی از مشکلات اصلی اینترنت است و به همین منظور مایکروسافت در خط مقدم مبارزه با این معضل شبکه ایستاده است. مبارزات اخیر غول نرم افزاری دنیا در مقابل “بات نت ها” منجر به کاهش قابل توجه تعداد هرزنامه ها در سطح جهانی شده است.
“بات نت” شبکه ای از رایانه ها است که به اینترنت متصل هستند و همگی تحت کنترل یک رایانه واحد با عنوان “بت مستر” قرار دارند.
این رایانه ها از طریق حفره های امنیتی و یا عدم توجه لازم از سوی کاربر و یا مدیریت سیستم می توانند توسط یک ویروس انفورماتیکی و یا اسبهای تراوا (تروجانها) آلوده شوند.
مایکروسافت در گزارش امنیت هوشمند 2011 اطلاعاتی را درباره امنیت از دیدگاه هرزنامه، نفوذپذیری و فیشینگ منتشر کرده است.
فیشینگ در مفهوم انفورماتیکی که هم تلفظ واژه fishing به معنی “ماهیگیری” است، فعالیتی غیرقانونی است که با استفاده از یک تکنیک مهندسی اجتماعی می تواند به اطلاعات شخصی کاربر دسترسی پیدا کند و به خصوص هویت کاربران را در ارتباطات الکترونیکی به ویژه پیامهای پست الکترونیک، سرویسهای چت و حتی تماسهای تلفنی سرقت کند.
در حملات فیشینگ، هکر پیامهایی را از سوی سایتهای جعلی که از گرافیک و لوگوی سایتهای رسمی تقلید کرده است برای آدرس ایمیل کاربر ارسال می کند. به این ترتیب، کاربر فریب می خورد و اطلاعات شخصی به ویژه شماره حساب جاری، شماره کارت اعتباری، کدهای شناسایی و … را وارد این سایتها می کند.
با این کار، تمام این اطلاعات از طریق سایت جعلی به یک در پشتی (back door) وارد می شود و برای مصارف جنایتکاری انفورماتیکی به ویژه جعل هویت و دسترسی به موجودی حسابهای بانکی، در اختیار هکر قرار می گیرد.
در جولای 2010 سرویس Microsoft Forefront for Exchange موفق شد 89.2 میلیارد پیام هرزنامه را مسدود کند که در جوای 2011 این رقم به 25 میلیارد هرزنامه رسید. این کاهش تعداد هرزنامه ها به دلیل تعطیلی دو “بات نت” بزرگ به نامهای Cutwail و Rustock بود.
همچنین به تازگی مایکروسافت موفق شده است بر “بات نت” دیگری با عنوان Kelihos نیز غلبه کند. این بات نت قادر است 41 هزار رایانه را در تمام دنیا کنترل کند.
