در کنفرانس "RSA" اروپا مایکروسافت گزارش "امنیت هوشمند" (SIRv11) را معرفی کرد.
غول نرم افزاری دنیا به منظور اطلاع رسانی در بخش تهدیدات و ارائه اطلاعات مفید به مشتریان شرکتی در خصوص حفاظت شبکههای خود، 2 بار در سال گزارش امنیت هوشمند را منتشر می کند.
گزارش نیمه نخست سال 2011، چشم اندازی از تهدیدات آنلاین مربوط به دوره زمانی ژانویه تا ژوئن 2011 را برپایه بررسی اطلاعات جمع آوری شده از بیش از 100 فضای جغرافیایی در سراسر دنیا ارائه کرده است.
این گزارش نشان میدهد که کمتر از 1 درصد از بهره برداریهای انفورماتیکی در نیمه نخست سال 2011 مربوط به نفوذپذیری "روز صفر" بوده است.
"روز صفر" به نفوذپذیری نرم افزارهایی گفته می شود که قبل از اینکه ارائه دهنده بهروزرسانی امنیتی و یا وصلههای محافظتی جدید را ارائه کند، انجام می شوند.
در این دوره، 99 درصد از تمام حملات از طریق توزیع بدافزار (برنامه های مخرب از راه وب) و تکنیکهای رایجی چون "مهندسی اجتماعی" و "نفوذپذیری بدون وصله امنیتی" انجام شده اند.
کاهش هرزنامه ها
هرزنامه (اسپم) یکی از مشکلات اصلی اینترنت است و به همین منظور مایکروسافت مدعی است در خط مقدم مبارزه با این معضل شبکه ایستاده است. در این گزارش آمده است که مبارزات اخیر مایکروسافت در مقابل "بات نت ها" منجر به کاهش قابل توجه تعداد هرزنامه ها در سطح جهانی شده است.
"بات نت" شبکه ای از رایانه ها است که به اینترنت متصل هستند و همگی تحت کنترل یک رایانه واحد با عنوان "بت مستر" قرار دارند.
این رایانه ها از طریق حفره های امنیتی و یا عدم توجه لازم از سوی کاربر و یا مدیریت سیستم می توانند از طریق یک ویروس انفورماتیکی و یا اسبهای تراوا (تروجانها) آلوده شوند.
مایکروسافت در گزارش امنیت هوشمند 2011 اطلاعاتی را درباره امنیت از دیدگاه هرزنامه، نفوذپذیری و "فیشینگ" نیز منتشر کرده است.
فیشینگ در مفهوم انفورماتیکی که هم تلفظ واژه fishing به معنی "ماهیگیری" است، به فعالیت غیرقانونی گفته میشود که طی آن مهاجم با استفاده از یک تکنیک مهندسی اجتماعی می تواند به اطلاعات شخصی کاربر دسترسی پیدا کند و به خصوص هویت کاربران را در ارتباطات الکترونیکی به ویژه پیامهای پست الکترونیک، سرویسهای چت و حتی تماسهای تلفنی سرقت کند.
در حملات فیشینگ، هکر پیامهایی را از سوی سایتهای جعلی که از گرافیک و لوگوی سایتهای رسمی تقلید کرده است برای آدرس ایمیل کاربر ارسال می کند. به این ترتیب، کاربر فریب می خورد و اطلاعات شخصی به ویژه شماره حساب جاری، شماره کارت اعتباری، کدهای شناسایی و ... را وارد این سایتها می کند.
با این کار، تمام این اطلاعات از طریق سایت جعلی به یک در پشتی (back door) وارد میشود و برای مصارف جنایتکاری انفورماتیکی به ویژه جعل هویت و دسترسی به موجودی حسابهای بانکی، در اختیار هکر قرار می گیرد.
در جولای 2010 سرویس "Microsoft Forefront for Exchange" موفق شد 89.2 میلیارد پیام هرزنامه را مسدود کند که در جولای 2011 این رقم به 25 میلیارد هرزنامه رسید. این کاهش تعداد هرزنامه ها به دلیل تعطیلی دو "بات نت" بزرگ به نامهای "Cutwail" و "Rustock" بود.
بررسی انواع مختلف تهدیدات آنلاین
در گزارش امنیت هوشمند، مایکروسافت بر روی انواع مختلف تهدیدات انجام شده از طریق جنایتکاران انفورماتیکی تمرکز و تاکید کرده است که بسیاری از این حملات به واسطه فقدان آگاهی کاربران بر روی امنیت رخ می دهد.
کافی است که فکر کنید که در حدود 340 میلیون رایانه از مرورگرهای منسوخ و به ویژه نسخه های قدیمیتر اینترنت اکسپلورر (IE6 و IE7) و فایرفاکسهای قبل از نسخه 3.6 استفاده می کنند.
از آنجا که گوگل کروم به طور خودکار به روز می شود کاربران این مرورگر وارد این فهرست نشده اند.
بر پایه این گزارش، در نیمه نخست سال 2011 تهدیدات "روز صفر" نسبت به پیش بینی ها کمتر رواج داشته اند. به طوریکه 1 درصد از حملات از این طریق انجام شده است. درحالی که برنامه های مخرب روی وب (بد افزارها) مسئول 3.2 درصد از تهدیدات سایبری هستند.
در این مورد، 44.8 درصد از بد افزارها به تعامل با کاربر نیاز دارند اما 43.2 درصد از آنها از عملکرد "Autorun" بر روی سیستم "Win32" استفاده می کنند. به این ترتیب، زمانی که رایانه به یک حمایت خارجی برای مثال، "سی. دی" یا پورت "یو. اس. بی" متصل می شود به طور خودکار برنامه های مخرب بر روی رایانه نصب می شوند. برنامه های مخرب اصولاً از نفوذپذیریهای بر پایه سیستمهای "جاوا" عمل می کنند.
90 درصد این نفوذپذیریها زمانی رخ می دهد که تولیدکننده نرم افزار بیش از یک سال است که سیستم امنیتی محصول خود را به روزرسانی نکرده است.
سایتهای فیشینگ نیز همچنان یک تهدید مهم به شمار می روند به طوریکه 78.3 درصد از کل این تهدیدات، مربوط به صفحات جعلی هستند که از سایتهای موسسات مالی کپی برداری کرده اند.
سیستم عاملهای در معرض خطر
در این گزارش، مایکروسافت شرح داده است که با عرضه بهروزرسانیهایی که از ابتدای سال 2011 برای سیستم عاملهای ویندوز "ایکس. پی" و ویندوز "ویستا" ارائه کرده توانسته است استفاده مخرب از Win32/Autorun را محدود کند (در ویندوز 7 این به روز رسانی ها از قبل افزوده شده است). این وصله های امنیتی جدید از فعالیت خودکار عملکرد Win32/Autorun برای بخش وسیعی از حمایتهای نرم افزاری و سخت افزاری جلوگیری می کند.
در مدت 4 ماه پس از انتشار این به روز رسانی، تعداد آلودگیهای ناشی از بد افزارها در استفاده مخرب از Win32/Autorun نسبت به آمارهای سال 2010 در مورد ویندوز "ایکس. پی" 60 درصد و در مورد ویندوز ویستا 74 درصد کاهش یافت.