Arman 512™
عضو جدید
ويروسها، كرمها، هرزنامهها، بدافزارها و تروجانها هر روز وسيعتر از روزهاي قبل به رشد و انتشار خود ادامه ميدهند و با گسترش شبكه اينترنت و افزايش كاربران آن، راههاي بيشتر و بهتري براي نفوذ خود و دسترسي به اطلاعات كاربران و خرابكاري و دستكاري كردن آنها مييابند. اين روزها تكثير ديوانهوار و انتشار سريع ويروسها، كاربران اينترنت را سردرگم كرده است بطوريكه تعداد كدهاي مخرب و بدافزارهاي رايانهاي از ابتداي سال 2000 ميلادي تاكنون 25 هزار و 820 درصد افزايش داشته و اين بدان معناست كه تعداد و تنوع ويروسهاي فعال تنها در عرض هفت سال، 260 برابر شده است. به عقيده بسياري از كارشناسان امنيتي، مشكل نگران كنندهتر، استمرار اين روند با بهرهگيري فزاينده از روشها و فناوريهاي پيشرفته براي نفوذ و ايجاد تخريب در رايانههاي سراسر جهان است.
روند افزايش چشمگير كدهاي مخرب با ايجاد تغييرات عمده در تعداد انواع آنها نيز همراه بوده است. ويروسهاي معمول رايانهاي كه در سال 2000 ميلادي، 81 درصد از كل كدهاي مخرب را تشكيل ميدادند،اكنون تنها يك درصد از مجموع آنها را تشكيل ميدهند و اين درحاليست كه تروژانها با 14 درصد مجموع بدافزارها در هفت سال گذشته، اينك 53 درصد كل آمار را به خود اختصاص دادهاند. اين امر به دليل محبوبيت حملات خاموش و خزنده در بين خرابكاران اينترنتي است كه بيشتر توسط اسبهاي تروا انجام ميشوند.
جاسوس افزارها () spyware نيز كه تا قبل از سال 2002 ميلادي، هيچ سهمي در بين انواع كدهاي مخرب نداشتند، اكنون با اختصاص بيش از 20 درصد مجموع آنها،يك معضل جدي در امنيت جهاني اطلاعات محسوب ميشوند. اين كدها اغلب براي سرقت اطلاعات محرمانه و كسب درآمد مستقيم يا غيرمستقيم توسط مجرمان اينترنتي، مورد استفاده قرار ميگيرند.
كرمهاي رايانهاي با اينكه هنوز هم تهديد نسبتا جدي براي كاربران رايانه تلقي ميشوند، رفته رفته از دوران سلطه و حكمراني مطلق خود بر اينترنت در سالهاي 2002 تا 2005 ميلادي، فاصله ميگيرند و جاي خود را به بدافزارهايي ميدهند كه به نحوي سرقت پول و كسب درآمد را تسهيل ميكنند.
در اين ميان آزمايشگاههاي امنيتي پاندا، تنها راه كاهش تهديدات اينترنتي را افزايش و ارتقاي آگاهي كاربران، استفاده از برنامههاي امنيتي به روز شده و فناوريهاي پيشرفته حفاظتي و نيز به روز رساني برنامههاي كاربردي مهم، براي ترميم حفرههاي امنيتي جديد ميداند.
هشدار مك آفي ====?
شركت امنيت انفورماتيكي مك آفي نيز چندي پيش نسبت به شيوع هرزنامههاي تصويري كه با ابزارهاي سنتي امنيتي به سختي قابل شناسايي است، هشدار داد.
مك آفي در اين خصوص اظهار داشت: اين نوع جديدي از هرزنامه كه هرزنامه تصويري (image spam) نام دارد، نسبت به ايميلهاي ناخواسته متني با آنتياسپمهاي رايج به سختي قابل شناسايي است.
هرزنامههاي تصويري بيش از 50 درصد از مجموع هرزنامههاي دريافت شده در سال 2006 را به خود اختصاص دادهاند كه اين رقم در سال 2005 تنها 5درصد بوده است.
ناكارآمدي نرمافزارهاي ضدويروس
تكنولوژيهاي آنتي ويروسها در شناسايي حملاتي چون ويروسها، كرمها و شبكههاي Bot بسيار ناسازگار و ضد و نقيض عمل ميكنند.
بنابر تحقيقات بخش مهندسي الكترونيك و بخش علوم كامپيوتري دانشگاه ميشيگان و شركت شبكهاي Arbor ، محصولات آنتيويروس در اغلب موارد هنگام شناسايي حملاتي همچون ويروسها، كرمها و Spyware ها بسيار ناهمگون عمل ميكنند.
تحقيقاتي كه روي تعداد زيادي ويروس، كرم و كدهاي مخرب صورت پذيرفت نشان ميدهد كه تمامي آنتي ويروسها در مورد شناسايي برخي از كدهاي مخرب، ناهمگون و ناسازگار عمل ميكنند و آنها در زمينه علممعناشناسي ويروسها و كدهاي مخرب موفق عمل نكردهاند.
اين تحقيقات نشان ميدهد كه آنتيويروسها چيزي حدود 20 تا 62 درصد ويروسها، كرمها و كدهاي مخرب ديگر را تشخيص نميدادند.
برهمين اساس محققين استدلال كردهاند كه محصولات آنتي ويروس بايد اين بار به تشريح رفتار كدهاي مخرب بها دهند و فقط به الگو و روش صدا كردن اين برنامهها توسط سيستم عامل نپردازند و تمامي جوانب را درنظر داشته باشند. البته براي اينكه اين مساله سادهتر شود در اين گزارش روشها و نحوه دستهبندي كدهاي مخرب براساس رفتار آنها بيان شده است كه با اين دستهبنديها ميتوان بسياري از كدهاي مخرب را باتوجه به شيوه رفتار آنها در سيستم شناسايي كرد.
همكاريها
امنيت، يكي از مهمترين مسائل موجود در بحث فناوري اطلاعات محسوب ميشود كه متاسفانه نهتنها با پيشرفت تكنولوژيهاي حفاظتي بهبود نيافته بلكه رو به وخامت نيز نهاده است.
باتوجه به وضعيت كنوني خلق، انتشار و عملكرد سريع كدهاي مخرب و افزايش چشمگير تعداد و تنوع آنها، آزمايشگاههاي امنيتي جهان قادر به دريافت، تحليل و بررسي تمام اين بدافزارها به منظور ارائه روشهاي پاكسازي نخواهند بود.
كارشناسان امنيتي پاندا بر اين عقيده هستند كه در شرايط رو به وخامت فعلي، اشتراك اطلاعات امنيتي توسط خود كاربران اينترنت، براي ارتقاي امنيت IT بسيار سودمند و موثر واقع خواهد شد چراكه گردآوري و به اشتراك گذاشتن اطلاعات و دادههاي امنيتي توسط همه كاربران اينترنت، به يك آگاهي و هوش يكپارچه در جامعه جهاني اطلاعات منجر خواهد شد و در نهايت با استفاده از فناوريهاي مبتني بر اين روش، تعداد و انواع بيشتر و دقيقتري از كدهاي مخرب، خصوصا موارد ناشناخته و بسيار جديد آنها، رديابي، كشف و خنثي خواهند شد و در نهايت، امنيت تكتك رايانههاي متصل به اينترنت تا حد بسيار زيادي افزايش خواهد يافت.
اين شكل خاص از همكاري و مشاركت امنيتي كاربران كه بر پايه 2.0 Web انجام ميشود، ميتواند منجر به ابداع سيستم جهاني مدرن و هوشمندي گردد كه بدون نياز به بررسي، تحليل و نيز شناخت قبلي كدهاي مخرب، بتواند تمامي بدافزارها و به ويژه بدافزارهاي بسيار جديد و ناشناخته را نيز كشف كند.
خوشبختانه، امروز تكنولوژي لازم براي طراحي و توليد اين سيستم وجود دارد و حتي تلاشهايي هم در اين جهت صورت گرفته كه ميتوان به توليد فناوري هوش يكپارچه توسط Panda Software اشاره كرد.
با استفاده از نسل پيشرفته اين فناوري ميتوان اطلاعات مربوط به وضعيت امنيتي رايانههاي سراسر جهان را بررسي كرده، كدهاي مخرب ناشناخته، بسيار جديد و در حال انتشار را رديابي و كشف كرد و اطلاعات مربوط به آن را بلافاصله و سريعا در اختيار تمامي كاربران رايانه قرار داد. به اين ترتيب مقدار تخريب ايجاد شده در رايانهها به طرز چشمگيري كاهش خواهد يافت، زيرا شناسايي و كشف بدافزارها نيز بسيار سريع انجام گرفته است.
مبارزه با مجرمان اينترنتي
در همين راستا مجلس نمايندگان ايالات متحده چندي پيش قانوني را براي مبارزه با استفادههاي جنايي از اينترنت تصويب كرده است. اين قانون براي جلوگيري از استفادههاي جنايي از اينترنت و نقشههايي كه با هدف ربودن اطلاعات شخصي از كامپيوترهاي كاربران است، خواهد بود.
<زويي لوفگرن> يكي از حاميان اين قانون گفته است كه نرمافزارهاي مشكلآفرين يكي از بزرگترين تهديدها براي مشتريان آنلاين است كه براساس كارشناسان امنيتي بيشتر كامپيوترهاي اين خطه با برخي از نرمافزارهاي مشكل آفرين آلوده شدهاند.
نرمافزارهاي مشكلآفرين نرمافزارهايي هستند كه به طور مخفيانه اطلاعات اشخاص يا سازمانها را به دست آورده و آنها را بدون اينكه كاربر آگاه گردد يا از آن اجازهگرفته شود، به جاي ديگري ارسال ميكند.
يكي ديگر از افراد شركت كننده در تصويب اين قانون جديد در اينباره گفته است كه قانون جديد با درنظر گرفتن مجازات بسيار شديد براي مجرمان اينترنتي، از اطلاعات شخصي كاربران محافظت خواهد كرد. همچنين اين قانون براي محافظت از كسب وكارهاي آنلاين خواهد بود.
براساس قانون جديد استفاده از نرمافزارهاي مشكل آفرين جرم محسوب شده و مجرم به زندان محكوم خواهد شد كه مدت آن تا بيش از پنج سال درنظر گرفته شده است.
همچنين به دست آوردن يا انتقال اطلاعات شخصي با هدف آسيب رساندن يا اهداف مخرب يا خسارت زدن به كامپيوتر دست كم مجازاتي برابر با دو سال زندان خواهد داشت.
در اين اقدام، در طول چهار سال آينده هر سال 10 ميليون دلار براي كمك به وزارتدادگستري براي مبارزه با مشكل آفرينان كامپيوتري مانند نامههاي مشكل آفرين (استفاده از نامههاي الكترونيكي يا وبسايتها براي اغواي كاربران به وارد كردن حسابهاي بانكي خود، اطلاعات كارتهاي اعتباري يا اطلاعات شخصي ديگر) داده خواهد شد. افزون بر قانون يادشده، از تبصرههاي ديگري نيز صحبت شده كه هنوز جزئيات آنها بيان نشده است.
راهكارها
موثرترين راهكار براي جلوگيري از افزايش نگرانكننده هرزنامهها در صندوقهاي پست الكترونيك، آگاهي كاربران معمولي و كم اطلاع اينترنت از فلسفه وجودي و نحوه عملكرد اين نوع خاص از بدافزار است.
Panda Software، طي يك گزارش تحليلي از افزايش رو به رشد هرزنامهها، سوء استفاده از ابتداييترين و در عين حال نيرومندترين نيازهاي بشري را به عنوان ابزاري مهم براي انتشار هر چه بيشتر آنها و فريب كاربران معمولي اينترنت عنوان كرده است.
اغلب هرزنامهها با هدفگيري طبيعيترين نيازهاي انساني مانند دوستي، محبت، عشق، تاييد شدن توسط سايرين،اعتماد به نفس، دريافت احترام و حتي معني دادن به حضور خود در جهان هستي، به طور گستردهاي كاربران رايانه را از طريق هجوم به صندوقهاي پستي آنها مورد حمله و بمباران تبليغاتي، تجاري، مالي و حتي اخلاقي قرار ميدهند و افزايش خيرهكننده تعداد آنها ميتواند نشانه واضحي از عدم درك صحيح كاربران اينترنت، خصوصا افراد كماطلاع و تاثيرپذير از نحوه عملكرد آنها باشد.
در بيشتر موارد،تعداد و تنوع هرزنامهها به افزايش يا كاهش اهميت برخي از نيازهاي اوليه بشر وابسته است اما برخي از آنها، با داشتن قدمتي چندين ساله، از اوايل ظهور فناوري پست الكترونيك تاكنون، همچنان تعداد كثيري از اين نوع بدافزارها را شامل ميشوند.
هرزنامههاي مربوط به بخت آزمايي (لاتاري)، قمار، دوستيابي و ارائه هرگونه محصول جديد، به طور عام، در اين دسته قرار ميگيرند.
واقعيت اين است كه هركدام از نيازهاي بشر با قابليت هدفگيري و سوءاستفاده آسان، مورد توجه منتشركنندگان هرزنامه قرار دارد. بنابراين موثرترين راهكار براي كاهش تعداد و تنوع اين نوع كد مخرب، ارتقاي آگاهي و درايت كاربران اينترنت به ويژه كاربران معمولي و كم اطلاع براي عدم توجه و بيتفاوتي نسبت به آنها است.
بيتوجهي مسوولان
براساس يافتههاي يك مطالعه درحالي كه 78 درصد از شركتهاي بزرگ اعلام كردهاند پايگاه دادهبرايشان مهم است، 57 درصد از مسوولان اجرايي IT مورد مطالعه، اعتراف كردهاند كه سازمانهاي آنها اقدامات مناسب و كاملي را براي حفاظت در برابر اقدامات خرابكارانه به كار نبردهاند.
55 درصد از افراد مورد مطالعه خاطرنشان كردهاند در سازمانهاي آنها اقدامات كافي براي جلوگيري به منظور از دست دادن اطلاعات وجود ندارد و 40 درصد از آنها به دليل اقدامات امنيتي، پايگاه داده خود را كنترل نميكنند.
براساس اين مطالعه، مهمترين اولويت مسوولان اجرايي IT ، امنيت پايگاه داده و مونيتورينگ آن براي فعاليتهاي مشكوك نيست بلكه اولويتهاي مهم نقل شده از سوي آنها،شامل ارتقاي برنامههاي فعلي، تحكيم IT و افزايش بهرهوري بوده است.
بر اساس نتايج اين گزارش حتي با وجود روبهرو شدن با تهديدات امنيتي معمول و پرهزينه، هنوز هم شركتها اولويت بالايي به حمايت از مصرفكنندگان و اطلاعات كارمندان اختصاص نداند.
غفلت ايران
برنامههاي امنيت اطلاعات در ايران نيز تنها به بيان گفتهها و استفاده از محصولات حفاظتي و پيشگيرانه خارجي محدود شده و حتي قوانين مرتبط با آن نيز هنوز در ايران سردرگم است و از نهادهايي همچون شوراي عالي <افتا> كه در آغاز كار تلاشهايي را براي تدوين سند امنيت فضاي تبادل اطلاعات انجام داد، نيز در اين ميان خبري نيست.
مدير گروه فناوريهاي نوين پژوهشكده مجلس نيز در اين زمينه معتقد است: مهمترين اقدامي كه بايد براي جلوگيري از تهديدات محيط سايبر صورت بگيرد، تدابير پيشگيرانه اجتماعي است كه با آموزش كاربران به خصوص خانوادهها و ايجاد كدهاي رفتاري براي كاربران حرفهاي عملي ميشود.
رضا باقري معتقد است: بيتوجهي به سلامت و امنيت دادهها و سيستمها، ما را در آينده با مشكل روبهرو ميكند و مانع توسعه مبتني بر دانايي خواهد شد. IT به دليل فراگير بودن كاربردها و توسعه شگفتانگيزش در سه دهه اخير با تهديدهايي از جمله ويروسهاي رايانهاي همراه شده است.
به گفته وي، عمده تهديداتي كه امنيت و سلامت فضاي سايبر را با مشكل روبهرو ميكند، در قالب محتواي غيراخلاقي (هرزهنگاري و توهين به مقدسات)، نقض مالكيت معنوي آثار ديجيتال، ويروسها و كدهاي مخرب، دسترسي غيرمجاز به دادهها، سرقت و جعل اطلاعات به همراه كلاهبرداري رايانهاي است كه در مستندات بينالمللي در بيش از 200 عنوان ذكر شده است.
با ايجاد مانع در توسعه، مانند محدود كردن پهناي باند يا عدم توسعه خدمات نوين، نميتوان جلوي تهديدات را گرفت؛ بايد همراه با توسعه صنعت و كاربري IT با مديريت،تهديدات را كاهش و از وقوع آن جلوگيري كرد.
او با بيان اينكه سه رويكرد در رويارويي با تهديدات فضاي سايبر و اقدامات قابلسرزنش كه امنيت و سلامت اين فضا، با آن روبهرو است، موجود است كه جرمانگاري با توسل جستن به قانون كه لازمه آن داشتن قانون جرائم رايانهاي و بسياري از قوانين مكمل ديگر است، يكي از اين رويكردهاست.
از جمله رويكردهاي ديگر ايجاد و اتخاذ تدابير حفاظتي و كنترلي در قالب پيشگيري وضعي و آموزش كاربران و توانمندسازي در مقابل و اجتناب از تهديدات به همراه پيشگيري اجتماعي است اما بهترين روش بهرهگيري همزمان از اين سه رويكرد است.
باقري با اظهار تاسف از در دستور كار قرار نگرفتن لايحه جرائم رايانهاي گفت: اين لايحه باتوجه به تصويب كليات آن در مجلس شوراي اسلامي، هنوز براي تصويب مواد آن در دستور كار مجلس قرار نگرفته است و قضات محترم نيز براي مجازات مجرمان با نقص قانون روبهرو هستند.
وجود قانون، خطهاي قرمز و مصاديق مجرمانه را مشخص ميكند. با وجود قانون قطعا بسياري از افراد كه از روي ناآگاهي به هر يك از مصاديق مجرمانه اقدام ميكنند، عمل خود را ترك خواهند كرد.
لايحه بلاتكليف
براساس اظهارات رئيس كميته مخابرات مجلس نيز كه پيش از اين گفته بود تصويب لايحه جرائم رايانهاي به عمر مجلس هفتم قد نميدهد و باتوجه به لوايح و طرحهايي كه با فوريت درحال پيگيري است، بررسي اين لايحه در دوره بعدي مجلس شوراي اسلامي انجام خواهد شد و اين قوانين همچنان بايد در راهروهاي مجلس سرگردان بمانند.
رمضانعلي صادقزاده بررسي لايحه قانون جرائم رايانهاي در مجلس را مستلزم قيد فوريت بر اين طرح از سوي دولت عنوان كرد و اظهارداشت: در صورتي كه اين لايحه با قيد فوريت به مجلس آورده ميشد روند سريعتري را براي بررسي و پيگيري ميگذارند.
وي ادامه داد: كليات لايحه جرائم رايانهاي در مجلس تصويب شده است و تمامي مسايل مربوط به فناوري اطلاعات نظير هككردن، كپي برداري و ورود به حريم خصوصي سايبر ديده شده است.
منبع: روزنامه ی اعتماد ملی
روند افزايش چشمگير كدهاي مخرب با ايجاد تغييرات عمده در تعداد انواع آنها نيز همراه بوده است. ويروسهاي معمول رايانهاي كه در سال 2000 ميلادي، 81 درصد از كل كدهاي مخرب را تشكيل ميدادند،اكنون تنها يك درصد از مجموع آنها را تشكيل ميدهند و اين درحاليست كه تروژانها با 14 درصد مجموع بدافزارها در هفت سال گذشته، اينك 53 درصد كل آمار را به خود اختصاص دادهاند. اين امر به دليل محبوبيت حملات خاموش و خزنده در بين خرابكاران اينترنتي است كه بيشتر توسط اسبهاي تروا انجام ميشوند.
جاسوس افزارها () spyware نيز كه تا قبل از سال 2002 ميلادي، هيچ سهمي در بين انواع كدهاي مخرب نداشتند، اكنون با اختصاص بيش از 20 درصد مجموع آنها،يك معضل جدي در امنيت جهاني اطلاعات محسوب ميشوند. اين كدها اغلب براي سرقت اطلاعات محرمانه و كسب درآمد مستقيم يا غيرمستقيم توسط مجرمان اينترنتي، مورد استفاده قرار ميگيرند.
كرمهاي رايانهاي با اينكه هنوز هم تهديد نسبتا جدي براي كاربران رايانه تلقي ميشوند، رفته رفته از دوران سلطه و حكمراني مطلق خود بر اينترنت در سالهاي 2002 تا 2005 ميلادي، فاصله ميگيرند و جاي خود را به بدافزارهايي ميدهند كه به نحوي سرقت پول و كسب درآمد را تسهيل ميكنند.
در اين ميان آزمايشگاههاي امنيتي پاندا، تنها راه كاهش تهديدات اينترنتي را افزايش و ارتقاي آگاهي كاربران، استفاده از برنامههاي امنيتي به روز شده و فناوريهاي پيشرفته حفاظتي و نيز به روز رساني برنامههاي كاربردي مهم، براي ترميم حفرههاي امنيتي جديد ميداند.
هشدار مك آفي ====?
شركت امنيت انفورماتيكي مك آفي نيز چندي پيش نسبت به شيوع هرزنامههاي تصويري كه با ابزارهاي سنتي امنيتي به سختي قابل شناسايي است، هشدار داد.
مك آفي در اين خصوص اظهار داشت: اين نوع جديدي از هرزنامه كه هرزنامه تصويري (image spam) نام دارد، نسبت به ايميلهاي ناخواسته متني با آنتياسپمهاي رايج به سختي قابل شناسايي است.
هرزنامههاي تصويري بيش از 50 درصد از مجموع هرزنامههاي دريافت شده در سال 2006 را به خود اختصاص دادهاند كه اين رقم در سال 2005 تنها 5درصد بوده است.
ناكارآمدي نرمافزارهاي ضدويروس
تكنولوژيهاي آنتي ويروسها در شناسايي حملاتي چون ويروسها، كرمها و شبكههاي Bot بسيار ناسازگار و ضد و نقيض عمل ميكنند.
بنابر تحقيقات بخش مهندسي الكترونيك و بخش علوم كامپيوتري دانشگاه ميشيگان و شركت شبكهاي Arbor ، محصولات آنتيويروس در اغلب موارد هنگام شناسايي حملاتي همچون ويروسها، كرمها و Spyware ها بسيار ناهمگون عمل ميكنند.
تحقيقاتي كه روي تعداد زيادي ويروس، كرم و كدهاي مخرب صورت پذيرفت نشان ميدهد كه تمامي آنتي ويروسها در مورد شناسايي برخي از كدهاي مخرب، ناهمگون و ناسازگار عمل ميكنند و آنها در زمينه علممعناشناسي ويروسها و كدهاي مخرب موفق عمل نكردهاند.
اين تحقيقات نشان ميدهد كه آنتيويروسها چيزي حدود 20 تا 62 درصد ويروسها، كرمها و كدهاي مخرب ديگر را تشخيص نميدادند.
برهمين اساس محققين استدلال كردهاند كه محصولات آنتي ويروس بايد اين بار به تشريح رفتار كدهاي مخرب بها دهند و فقط به الگو و روش صدا كردن اين برنامهها توسط سيستم عامل نپردازند و تمامي جوانب را درنظر داشته باشند. البته براي اينكه اين مساله سادهتر شود در اين گزارش روشها و نحوه دستهبندي كدهاي مخرب براساس رفتار آنها بيان شده است كه با اين دستهبنديها ميتوان بسياري از كدهاي مخرب را باتوجه به شيوه رفتار آنها در سيستم شناسايي كرد.
همكاريها
امنيت، يكي از مهمترين مسائل موجود در بحث فناوري اطلاعات محسوب ميشود كه متاسفانه نهتنها با پيشرفت تكنولوژيهاي حفاظتي بهبود نيافته بلكه رو به وخامت نيز نهاده است.
باتوجه به وضعيت كنوني خلق، انتشار و عملكرد سريع كدهاي مخرب و افزايش چشمگير تعداد و تنوع آنها، آزمايشگاههاي امنيتي جهان قادر به دريافت، تحليل و بررسي تمام اين بدافزارها به منظور ارائه روشهاي پاكسازي نخواهند بود.
كارشناسان امنيتي پاندا بر اين عقيده هستند كه در شرايط رو به وخامت فعلي، اشتراك اطلاعات امنيتي توسط خود كاربران اينترنت، براي ارتقاي امنيت IT بسيار سودمند و موثر واقع خواهد شد چراكه گردآوري و به اشتراك گذاشتن اطلاعات و دادههاي امنيتي توسط همه كاربران اينترنت، به يك آگاهي و هوش يكپارچه در جامعه جهاني اطلاعات منجر خواهد شد و در نهايت با استفاده از فناوريهاي مبتني بر اين روش، تعداد و انواع بيشتر و دقيقتري از كدهاي مخرب، خصوصا موارد ناشناخته و بسيار جديد آنها، رديابي، كشف و خنثي خواهند شد و در نهايت، امنيت تكتك رايانههاي متصل به اينترنت تا حد بسيار زيادي افزايش خواهد يافت.
اين شكل خاص از همكاري و مشاركت امنيتي كاربران كه بر پايه 2.0 Web انجام ميشود، ميتواند منجر به ابداع سيستم جهاني مدرن و هوشمندي گردد كه بدون نياز به بررسي، تحليل و نيز شناخت قبلي كدهاي مخرب، بتواند تمامي بدافزارها و به ويژه بدافزارهاي بسيار جديد و ناشناخته را نيز كشف كند.
خوشبختانه، امروز تكنولوژي لازم براي طراحي و توليد اين سيستم وجود دارد و حتي تلاشهايي هم در اين جهت صورت گرفته كه ميتوان به توليد فناوري هوش يكپارچه توسط Panda Software اشاره كرد.
با استفاده از نسل پيشرفته اين فناوري ميتوان اطلاعات مربوط به وضعيت امنيتي رايانههاي سراسر جهان را بررسي كرده، كدهاي مخرب ناشناخته، بسيار جديد و در حال انتشار را رديابي و كشف كرد و اطلاعات مربوط به آن را بلافاصله و سريعا در اختيار تمامي كاربران رايانه قرار داد. به اين ترتيب مقدار تخريب ايجاد شده در رايانهها به طرز چشمگيري كاهش خواهد يافت، زيرا شناسايي و كشف بدافزارها نيز بسيار سريع انجام گرفته است.
مبارزه با مجرمان اينترنتي
در همين راستا مجلس نمايندگان ايالات متحده چندي پيش قانوني را براي مبارزه با استفادههاي جنايي از اينترنت تصويب كرده است. اين قانون براي جلوگيري از استفادههاي جنايي از اينترنت و نقشههايي كه با هدف ربودن اطلاعات شخصي از كامپيوترهاي كاربران است، خواهد بود.
<زويي لوفگرن> يكي از حاميان اين قانون گفته است كه نرمافزارهاي مشكلآفرين يكي از بزرگترين تهديدها براي مشتريان آنلاين است كه براساس كارشناسان امنيتي بيشتر كامپيوترهاي اين خطه با برخي از نرمافزارهاي مشكل آفرين آلوده شدهاند.
نرمافزارهاي مشكلآفرين نرمافزارهايي هستند كه به طور مخفيانه اطلاعات اشخاص يا سازمانها را به دست آورده و آنها را بدون اينكه كاربر آگاه گردد يا از آن اجازهگرفته شود، به جاي ديگري ارسال ميكند.
يكي ديگر از افراد شركت كننده در تصويب اين قانون جديد در اينباره گفته است كه قانون جديد با درنظر گرفتن مجازات بسيار شديد براي مجرمان اينترنتي، از اطلاعات شخصي كاربران محافظت خواهد كرد. همچنين اين قانون براي محافظت از كسب وكارهاي آنلاين خواهد بود.
براساس قانون جديد استفاده از نرمافزارهاي مشكل آفرين جرم محسوب شده و مجرم به زندان محكوم خواهد شد كه مدت آن تا بيش از پنج سال درنظر گرفته شده است.
همچنين به دست آوردن يا انتقال اطلاعات شخصي با هدف آسيب رساندن يا اهداف مخرب يا خسارت زدن به كامپيوتر دست كم مجازاتي برابر با دو سال زندان خواهد داشت.
در اين اقدام، در طول چهار سال آينده هر سال 10 ميليون دلار براي كمك به وزارتدادگستري براي مبارزه با مشكل آفرينان كامپيوتري مانند نامههاي مشكل آفرين (استفاده از نامههاي الكترونيكي يا وبسايتها براي اغواي كاربران به وارد كردن حسابهاي بانكي خود، اطلاعات كارتهاي اعتباري يا اطلاعات شخصي ديگر) داده خواهد شد. افزون بر قانون يادشده، از تبصرههاي ديگري نيز صحبت شده كه هنوز جزئيات آنها بيان نشده است.
راهكارها
موثرترين راهكار براي جلوگيري از افزايش نگرانكننده هرزنامهها در صندوقهاي پست الكترونيك، آگاهي كاربران معمولي و كم اطلاع اينترنت از فلسفه وجودي و نحوه عملكرد اين نوع خاص از بدافزار است.
Panda Software، طي يك گزارش تحليلي از افزايش رو به رشد هرزنامهها، سوء استفاده از ابتداييترين و در عين حال نيرومندترين نيازهاي بشري را به عنوان ابزاري مهم براي انتشار هر چه بيشتر آنها و فريب كاربران معمولي اينترنت عنوان كرده است.
اغلب هرزنامهها با هدفگيري طبيعيترين نيازهاي انساني مانند دوستي، محبت، عشق، تاييد شدن توسط سايرين،اعتماد به نفس، دريافت احترام و حتي معني دادن به حضور خود در جهان هستي، به طور گستردهاي كاربران رايانه را از طريق هجوم به صندوقهاي پستي آنها مورد حمله و بمباران تبليغاتي، تجاري، مالي و حتي اخلاقي قرار ميدهند و افزايش خيرهكننده تعداد آنها ميتواند نشانه واضحي از عدم درك صحيح كاربران اينترنت، خصوصا افراد كماطلاع و تاثيرپذير از نحوه عملكرد آنها باشد.
در بيشتر موارد،تعداد و تنوع هرزنامهها به افزايش يا كاهش اهميت برخي از نيازهاي اوليه بشر وابسته است اما برخي از آنها، با داشتن قدمتي چندين ساله، از اوايل ظهور فناوري پست الكترونيك تاكنون، همچنان تعداد كثيري از اين نوع بدافزارها را شامل ميشوند.
هرزنامههاي مربوط به بخت آزمايي (لاتاري)، قمار، دوستيابي و ارائه هرگونه محصول جديد، به طور عام، در اين دسته قرار ميگيرند.
واقعيت اين است كه هركدام از نيازهاي بشر با قابليت هدفگيري و سوءاستفاده آسان، مورد توجه منتشركنندگان هرزنامه قرار دارد. بنابراين موثرترين راهكار براي كاهش تعداد و تنوع اين نوع كد مخرب، ارتقاي آگاهي و درايت كاربران اينترنت به ويژه كاربران معمولي و كم اطلاع براي عدم توجه و بيتفاوتي نسبت به آنها است.
بيتوجهي مسوولان
براساس يافتههاي يك مطالعه درحالي كه 78 درصد از شركتهاي بزرگ اعلام كردهاند پايگاه دادهبرايشان مهم است، 57 درصد از مسوولان اجرايي IT مورد مطالعه، اعتراف كردهاند كه سازمانهاي آنها اقدامات مناسب و كاملي را براي حفاظت در برابر اقدامات خرابكارانه به كار نبردهاند.
55 درصد از افراد مورد مطالعه خاطرنشان كردهاند در سازمانهاي آنها اقدامات كافي براي جلوگيري به منظور از دست دادن اطلاعات وجود ندارد و 40 درصد از آنها به دليل اقدامات امنيتي، پايگاه داده خود را كنترل نميكنند.
براساس اين مطالعه، مهمترين اولويت مسوولان اجرايي IT ، امنيت پايگاه داده و مونيتورينگ آن براي فعاليتهاي مشكوك نيست بلكه اولويتهاي مهم نقل شده از سوي آنها،شامل ارتقاي برنامههاي فعلي، تحكيم IT و افزايش بهرهوري بوده است.
بر اساس نتايج اين گزارش حتي با وجود روبهرو شدن با تهديدات امنيتي معمول و پرهزينه، هنوز هم شركتها اولويت بالايي به حمايت از مصرفكنندگان و اطلاعات كارمندان اختصاص نداند.
غفلت ايران
برنامههاي امنيت اطلاعات در ايران نيز تنها به بيان گفتهها و استفاده از محصولات حفاظتي و پيشگيرانه خارجي محدود شده و حتي قوانين مرتبط با آن نيز هنوز در ايران سردرگم است و از نهادهايي همچون شوراي عالي <افتا> كه در آغاز كار تلاشهايي را براي تدوين سند امنيت فضاي تبادل اطلاعات انجام داد، نيز در اين ميان خبري نيست.
مدير گروه فناوريهاي نوين پژوهشكده مجلس نيز در اين زمينه معتقد است: مهمترين اقدامي كه بايد براي جلوگيري از تهديدات محيط سايبر صورت بگيرد، تدابير پيشگيرانه اجتماعي است كه با آموزش كاربران به خصوص خانوادهها و ايجاد كدهاي رفتاري براي كاربران حرفهاي عملي ميشود.
رضا باقري معتقد است: بيتوجهي به سلامت و امنيت دادهها و سيستمها، ما را در آينده با مشكل روبهرو ميكند و مانع توسعه مبتني بر دانايي خواهد شد. IT به دليل فراگير بودن كاربردها و توسعه شگفتانگيزش در سه دهه اخير با تهديدهايي از جمله ويروسهاي رايانهاي همراه شده است.
به گفته وي، عمده تهديداتي كه امنيت و سلامت فضاي سايبر را با مشكل روبهرو ميكند، در قالب محتواي غيراخلاقي (هرزهنگاري و توهين به مقدسات)، نقض مالكيت معنوي آثار ديجيتال، ويروسها و كدهاي مخرب، دسترسي غيرمجاز به دادهها، سرقت و جعل اطلاعات به همراه كلاهبرداري رايانهاي است كه در مستندات بينالمللي در بيش از 200 عنوان ذكر شده است.
با ايجاد مانع در توسعه، مانند محدود كردن پهناي باند يا عدم توسعه خدمات نوين، نميتوان جلوي تهديدات را گرفت؛ بايد همراه با توسعه صنعت و كاربري IT با مديريت،تهديدات را كاهش و از وقوع آن جلوگيري كرد.
او با بيان اينكه سه رويكرد در رويارويي با تهديدات فضاي سايبر و اقدامات قابلسرزنش كه امنيت و سلامت اين فضا، با آن روبهرو است، موجود است كه جرمانگاري با توسل جستن به قانون كه لازمه آن داشتن قانون جرائم رايانهاي و بسياري از قوانين مكمل ديگر است، يكي از اين رويكردهاست.
از جمله رويكردهاي ديگر ايجاد و اتخاذ تدابير حفاظتي و كنترلي در قالب پيشگيري وضعي و آموزش كاربران و توانمندسازي در مقابل و اجتناب از تهديدات به همراه پيشگيري اجتماعي است اما بهترين روش بهرهگيري همزمان از اين سه رويكرد است.
باقري با اظهار تاسف از در دستور كار قرار نگرفتن لايحه جرائم رايانهاي گفت: اين لايحه باتوجه به تصويب كليات آن در مجلس شوراي اسلامي، هنوز براي تصويب مواد آن در دستور كار مجلس قرار نگرفته است و قضات محترم نيز براي مجازات مجرمان با نقص قانون روبهرو هستند.
وجود قانون، خطهاي قرمز و مصاديق مجرمانه را مشخص ميكند. با وجود قانون قطعا بسياري از افراد كه از روي ناآگاهي به هر يك از مصاديق مجرمانه اقدام ميكنند، عمل خود را ترك خواهند كرد.
لايحه بلاتكليف
براساس اظهارات رئيس كميته مخابرات مجلس نيز كه پيش از اين گفته بود تصويب لايحه جرائم رايانهاي به عمر مجلس هفتم قد نميدهد و باتوجه به لوايح و طرحهايي كه با فوريت درحال پيگيري است، بررسي اين لايحه در دوره بعدي مجلس شوراي اسلامي انجام خواهد شد و اين قوانين همچنان بايد در راهروهاي مجلس سرگردان بمانند.
رمضانعلي صادقزاده بررسي لايحه قانون جرائم رايانهاي در مجلس را مستلزم قيد فوريت بر اين طرح از سوي دولت عنوان كرد و اظهارداشت: در صورتي كه اين لايحه با قيد فوريت به مجلس آورده ميشد روند سريعتري را براي بررسي و پيگيري ميگذارند.
وي ادامه داد: كليات لايحه جرائم رايانهاي در مجلس تصويب شده است و تمامي مسايل مربوط به فناوري اطلاعات نظير هككردن، كپي برداري و ورود به حريم خصوصي سايبر ديده شده است.
منبع: روزنامه ی اعتماد ملی
