امنیت کامپيوترهای شخصی و دستگاه های موبايل

          admin 
            بازدید : 806
          جمعه 05 اسفند 1390
           نظرات (0)
        

با يکی از محصولات امنيتی مک‌آفی برای کامپيوترهای شخصی و دستگاه‌های موبايل آشنا خواهيم شد.

باتوجه به افزايش تهديدهای امنيتی مربوط به گوشی‌های موبايل و تبلت‌ها، به‌کارگيری چنين نرم‌افزارهایی اهميت بيشتری می‌يابد.

گزارش پيش‌رو، نتيجه مرور و آزمايش اين بسته امنيتی توسط سايت پي‌سي ادوايزراست که به کوشش سيمون ويليامز تهيه شده‌است.

بدفزاری ديگر از رسته زئوس
کلاهبرداران اينترنتی ابزار جديدی را برای رسيدن به اهداف خود به‌کار‌گرفته‌اند که Gameover نام دارد. به گزارش نت ورک‌ورلد اين بدافزار که خود را در کامپيوتر پنهان می‌کند می‌تواند با نام‌های کاربری و گذرواژه‌ها از سد تمهيدات امنيتی رايجی که مؤسسه‌های مالی برای احراز هويت‌مشتريانشان به‌کار‌می‌بندند، بگذرد. اين گزارش می‌افزايد، Gameover که به‌وسيله ايميل پراکنده می‌‌شود، گسترش فزآينده‌ای داشته‌است و مجرمان اينترنتی برای باورپذير جلوه‌دادن ادعاهايشان از عنوان‌ مراکز معتبری مانند NACHA (نهاد مديريت پرداخت‌های الکترونيک)، مجموعه بانک‌های اصلی سيستم بانکداری مرکزی امريکا (Federal Reserve Bank) و مؤسسه دولتی بيمه‌ سپرده‌ (FDIC) استفاده می‌کنند.

پليس ايالات متحده Gameover را گونه تازه‌ای از بدافزار زئوس معرفی‌می‌کند. زئوس تروجانی است که چند سال پيش با تمرکز بر دستيابی به اطلاعات بانکی به‌کار گرفته‌شد و نخستين‌بار در سال 2007 هنگام تلاش برای دسترسی به اطلاعات اداره حمل‌ونقل اين کشور شناسایی‌شد. گونه‌های مختلفی از اين تروجان تاکنون کشف‌شده و برآورد می‌شود که ميليون‌ها کامپيوتر در سراسر جهان عضو بات‌نت‌های زئوس باشند. پليس درباره چگونگی کلاهبرداری توسط اين بدافزار می‌گويد: «براي نمونه، هرزنامه‌ای را که وانمود می‌کند از طرف يکی از مراکز معتبر مورد اشاره در بالا فرستاده شده‌است، دريافت‌می‌کنيد، در اين ايميل‌ها نوشته‌شده که حساب بانکی يا يکی از تراکنش‌های مالی شما مشکلی دارد. فرستنده لينکی را در ايميل گنجانده‌است و می‌گويد برای برطرف‌کردن اين مشکل روی لينک کليک کنيد. اما کليک‌کردن روی اين لينک شما را به يک ‌سايت جعلي منتقل می‌کند که به محض بارگذاری، بی‌آن‌که متوجه شويد بدافزار Gameover را روی کامپيوتر نصب می‌کند. سپس اين بدافزار همان‌طور که گفته‌شد، تلاش می‌کند با مخفی‌شدن در کامپيوتر به اطلاعات بانکی شما دسترسی پيدا کند. پس از آن‌که مجرمان به حساب بانکی شما دسترسی پيدا کردند، با استفاده از يک بات‌نت، حمله توزيع‌شده در سرويس‌دهی يا DDoS اختلال ايجاد می‌کند. به اين معنی که کامپيوترهای اين بات‌نت سرور مؤسسه مالی مربوط را با ترافيک سنگينی روبه‌رو می‌کنند تا کاربران واقعی نتوانند به حساب‌هايشان دسترسی پيدا کنند "و شايد توجه‌ ديگران را از آنچه که قصد انجامش را دارند، منحرف کنند".»

پليس مي‌فزايد: «مجرمان بخشی از پول‌هایی را که از اين راه از حساب‌های بانکی به سرقت برده‌اند، خرج خريد سنگ‌های قيمتی و ساعت‌های‌گران‌قيمت از فروشگاه‌ها‌ کرده‌اند. آن‌ها با سه جواهرفروشی تماس‌گرفته‌اند و پس از اعلام سفارش‌های خود متعهد شده‌اند که مبلغ‌شان را روز بعد همزمان با تحويل جنس پرداخت کنند. روز بعد فردی را که مأمور اين کار بوده، به جواهرفروشی‌ها فرستاده‌اند و جواهرفروشی‌ها پس از اطمينان از اين‌ موضوع که مبلغ در حساب‌شان موجود است، جنس را تحويل آن‌ها داده‌اند، اين اجناس سپس به پول نقد تبديل می‌شوند.»

هرزنامه‌ها با کوپن‌های تخفیف‌دار می‌آیند
آزمایشگاه کسپرسکی از انتشار گزارش هرزنامه خود برای دسامبر سال 2011 خبر داد. آخرین ماه سال همان‌طور که انتظار می‌رفت در مقایسه با ماه نوامبر آرام بود. سهم هرزنامه‌ها در ترافیک ایمیل به میزان 4,4 درصد کاهش یافت و میانگین آن در این ماه 76,2 درصد بود.آرامش موقت کسب‌و‌کار در روزهای منتهی به تعطیلات به این معنا است که بات‌نت‌ها به دلیل تعطیلی اداره‌ها و خاموش‌بودن کامپیوترها غیر‌فعال می‌شوند؛ ضمن‌این که خود ارسال‌کننده‌های هرزنامه اغلب در فصل جشن سال نو استراحت می‌کنند. اما حتی فرا رسیدن کریسمس آن‌ها را از طراحی شیوه‌های جدید برای جلب توجه کاربران به ایمیل‌های گروهی باز نمی‌دارد. استفاده از خدمات کوپن به منظور بالا بردن تقاضا برای محصولاتی که در هرزنامه‌ها به‌طور گسترده تبلیغ می‌شوند، یکی از جدیدترین شیوه‌ها است. توزیع‌کننده‌های هرزنامه داروهای آلمانی به این نتیجه رسیدند که عرضه یک «کوپن شرایط‌دار» با تخفیف 10 درصدی، تقاضا برای داروهایی که می‌فروشند را
افزایش خواهد داد.

ماریا نامستنیکووا، تحلیل‌گر ارشد هرزنامه‌ها در آزمایشگاه کسپرسکی هشدار می‌دهد: «هنوز هیچ‌گونه پیوست مخرب ایمیل که در قالب کوپن باشد را شناسایی نکرده‌ایم، اگرچه انتظار داریم که این ضمیمه‌ها دیر یا زود به صورت هرزنامه ظاهر شوند. هر چیزی که در اینترنت مورد تقاضا است، در نهایت به نوعی به زرادخانه ارسال‌کننده‌های هرزنامه افزوده می‌شود. در وهله نخست، شرکت‌کننده‌های برنامه‌های وابسته که هرزنامه‌های تبلیغ دارو و نسخه‌های کالاهای تجملی را ارسال می‌کنند به طور معمول از روش‌های جدید استفاده می‌کنند. سپس، توزیع‌کننده‌های کدهاي مخرب به آن‌ها می‌پیوندند.»

در ضمن فایل‌های مخرب در 4 درصد از کل ترافیک ایمیل در ماه دسامبر شناسایی شد که نسبت به آمار ماه نوامبر یک درصد افزایش داشت. یک سوم از همه تشخیص‌های ضد ویروس ایمیل آزمایشگاه کسپرسکی مربوط به ایمیل‌های ارسالی از روسیه و ایالات متحده بود. برنامه مخربی که به تعداد دفعات بیشتری شناسایی شد، همچنان تروجان Trojan-Spy.HTML.Fraud.gen (م 11 درصد) بود. این تروجان شبیه صفحه وب ثبت‌نام یک سازمان مالی یا نوعی دیگر از خدمات آنلاین طراحی شده بود. از نظر منابع هرزنامه‌ها در ماه دسامبر، هند با 43/12 درصد از کل هرزنامه‌ها، در صدر قرار داشت و بعد از آن به ترتیب اندونزی، برزیل و پرو قرار داشتند. جابه‌جایی‌های قابل توجه در این رتبه‌بندی خاص در ماه دسامبر مربوط به کره جنوبی بود که از مکان دوم به مکان پنجم و بریتانیا که از مکان هفتم به مکان هفدهم کاهش یافت. قابل توجه این که بریتانیا ماه مذکور را به عنوان هشتمین منبع بزرگ هرزنامه آغاز کرد اما در هفته پایانی ماه دسامبر به مکان پنجاه و سوم کاهش یافته بود.

جريمه‌های سنگين برای نقض‌کنندگان قوانين امنيت داده‌ها و حريم خصوصی
براساس قوانين جديد اتحاديه اروپا درخصوص محافظت از داده‌ها و حريم خصوصی، شرکت‌هایی که اين قوانين را ناديده بگيرند بايد پنج درصد از کل درآمد خود را به عنوان جريمه بپردازند. ويويان ردينگ، عضو هيئت‌حقوقی اتحاديه اروپا پيش از اين اعلام‌کرده‌بود، قوانين قبلی که تصويب‌شان به سال 1995 برمی‌گردد، با قوانين جديد جايگزين خواهند شد. او در دومين کنفرانس سالانه محافظت از داده‌ها و حريم‌خصوصی اروپا (European Data Protection and Privacy) گفت، قوانين تازه بازتابی از چگونگی تحول فناوری و نحوه تعامل آن با داده‌ها طي شانزده سال گذشته‌ است.

با توجه به اين‌که تصويب اين قوانين دست‌کم دو سال طول خواهد‌کشيد و دو سال ديگر زمان خواهد برد تا به مرحله اجرا درآيد، سايت سيليکون با اشاره به گفت‌وگوی يکی از سخنگویان اين کميسيون با سايت ZDNet بريتانيا اظهار داشت، جزئيات بيان شده درباره اين قوانين درست است، اما اين احتمال نيز وجود دارد که بخش‌هایی از آن تغيير پيدا کند.طبق اين قوانين شرکت‌ها بايد برای محافظت از داده‌های مشتريان، کارکنان و کارپردازانشان راهکارهای امنيتی مشخصی را به اجرا درآورند و در صورت عدم رعايت اين موارد، تا پنج‌درصد ميزان درآمد خود جريمه خواهند شد. اين در حالی است که در بريتانيا بيشترين مقدار جريمه‌ تعيين شده از سوی نهاد مسئول اين کشور (ICO) پانصد هزار پاوند است.

براساس قوانين جديد اتحاديه اروپا شرکت‌هایی که داده‌های خصوصی‌شان به هر علتی به بيرون نفوذ کرده‌باشد، بايد موضوع را حداکثر طي 24 ساعت به نهاد رسمی و مسئول کشورشان اطلاع دهند. در حال حاضر، در بريتانيا شرکت‌های خصوصی مجبور نيستند مراتب را به اطلاع ICO برسانند و در اين مورد قوانين انگلستان مانند برخی عرصه‌های ديگر متفاوت از قوانين اتحاديه اروپا است.به گفته ردينگ مصوبه جديد از تعدد قوانين کنونی در اروپا خواهد کاست و آن‌ها را شفاف‌تر و ساده‌تر خواهد کرد.

کلاهبرداری‌های مالی ديجيتال، در رتبه سوم جرائم اقتصادی
به گزارش سيليکون، يک‌چهارم جرائم مالی روی داده در بريتانيا طی سال 2011 ميلادی از نوع جرائم ديجيتال بوده‌ و همچنين طبق گزارش مراکز تجاری و بخش‌های دولتی، اين نوع از جرائم رتبه سوم را در بين انواع جرائم اقتصادی به خود اختصاص داده‌بودند. اين نتايج پس از بررسی‌های شرکت خدمات و مشاوره Price waterhouse Coopers در قالب نظرسنجی درباره جرائم اقتصادی به‌دست آمد. تعريف جرم الکترونيک در اين نظرسنجی عبارت بود از: «جرمی که در آن کامپيوتر و اينترنت نقشی اساسی ايفا می‌کنند.»

در اين ميان پنجاه درصد گزارش‌های وقوع جرم‌های ديجيتال به مؤسسه‌های مالی مربوط بود. از اين‌رو، بزرگ‌ترين عرصه وقوع اين جرم‌ها به چنين مؤسسه‌هایی مرتبط بود. 76 درصد از کسانی که در اين بررسی مشارکت‌داشتند برای مقابله با تهديدهای آنلاين آموزش نديده ‌بودند. 83 درصد از نظرسنجی‌شوندگان نيز گفتند، آسيبی که اين حمله‌ها به مرکز متبوع‌شان وارد‌می‌آورد، مهم‌تر از زيان‌های مالی است. اين بررسی نشان می‌دهد که از نظر کارکنان مراکز مختلف، حمله‌ها از خارج از محيط کار انجام می‌شود، اما نظر کارفرمايان اين است که خرابکاران در بين خود کارکنان داخلی هستند. در اين نظرسنجی 3977 نفر از سراسر جهان شرکت کردند که 178‌ شرکت‌کننده از بريتانيا بودند.

McAfee All Access 2012؛ حفاظت همزمان از ويندوز، مک و موبايل
نرم‌افزارهای امنيتی موسوم به IS (سرنام Internet Security) بيشتر با هدف پياده‌سازی تمهيدات امنيتی در کامپيوترهای شخصی و لپ‌تاپ طراحی می‌شوند تا آن‌ها را از دسترس بدافزارها و هکرها دور نگه دارند. اين در حالی است که مشابه چنين نرم‌افزارهایی برای دستگاه‌های موبايل مانند اسمارت‌فون‌ها و تبلت‌ها کمتر ديده می‌شود. اما شرکت مک‌آفی نرم‌افزار امنيتی ويژه‌ای را برای طيف وسيعی از سيستم‌عامل‌های دسکتاپ و موبايل منتشر کرده که McAfee All Access 2012 نام دارد. اين برنامه امنيتی علاوه بر کامپيوترهای شخصی و مک، از اسمارت‌فون‌های بلک‌بری، اسمارت‌فون‌های آندروئيد و سيمبيان و همچنين تبلت‌های آندروئيدی پشتيبانی می‌کند. هرچند اين نرم‌افزار با سيستم‌عامل iOS اپل سازگار نيست، اما در عوض محصول ديگری از مک‌آفی با نام WaveSecure را می‌توان جايگزين آن کرد.

نرم‌افزار اصلی بسته McAfee All Access 2012 که مختص کامپيوترهای دسکتاپ ساخته شده‌است McAfee Total Protection نام دارد و ابزارهای امنيتی موبايل زيرمجموعه‌ای از همين بسته‌است. از جمله امکانات دسکتاپ اين بسته که با کامپيوترهای ويندوز و مک سازگار است، مقابله با ويروس‌ها، جاسوس‌افزارها، حمله‌های فيشينگ و هرزنامه‌ها است. اين نرم‌افزار علاوه بر قابليت رمزنگاری کلمات‌عبور، مکانيسم‌های آنتی-بات دارد که از پيوستن کامپيوتر به بات‌نت‌ها پيش‌گيری می‌کند.

واسط کاربر All Access 2012 از لحاظ تعداد اندک دکمه‌های کنترلی و گراف‌ها و عناصر گرافيکی‌ ظاهر‌ ساده‌ای دارد. بيشتر گزينه‌ها به‌صورت لينک‌های ساده طراحی شده و در ميان توضيحات متنی جای‌گرفته‌اند. وضعيت جاری هم بيشتر به‌صورت اعلان‌های عددی ساده به نمايش درمی‌آيد. چنين طراحی ساده‌ای در عين‌ حال که فضای جدی نرم‌افزارهای تجاری را به ياد می‌آورد، ممکن است برای بعضی‌ها غيرحرفه‌ای به‌نظر برسد. در نرم‌افزار All Access 2012 پشتيبان‌گيری محلی (local) روی حافظه حذف شده و به‌جای آن پشتيبان‌گيری آنلاين در اختيار خريداران اين نرم‌افزار قرارگرفته‌است و به ازای امتيازنامه يا ليسانس خريد اين محصول، دو گيگابايت فضا به هر دستگاه اختصاص داده می‌شود. اين مقدار فضا برای پشتيبان‌گيری از سندهای متنی کافی است، اما برای پشتيبان‌گيری سيستمی کم به نظر می‌رسد.يکی از ابزارهای اين بسته QuickClean نام دارد که با پاک‌کردن آيتم‌های اضافی دستگاه را تر و‌تميز نگاه می‌دارد، اما در سرعت بخشيدن به کارایی سيستم يا افزايش امنيت آن تأثير چندانی ندارد. سايت پی‌سی‌ادوايزر با آزمايش کارکرد اين نرم‌افزار دريافت که پايش کامل يا Full Scan پنجاه گيگابايت داده شامل 8927 فايل‌ از جمله فايل‌های اجرایی و زيپ‌شده حدود يک ساعت و چهل دقيقه زمان می‌برد و اين زمان برای چنين نرم‌افزارهایی خوب است.

کپی‌کردن يک فايل يک گيگابايتی از پارتيشنی به پارتيشن ديگر نيز در شرايطی کهMcAfee Total Protection در پشت صحنه کامپيوتر ويندوز فعال بود، 49 ثانيه طول‌کشيد؛ همين کار در يک ويندوز تازه نصب‌شده بدون مک‌آفی 16 ثانيه و با مک‌آفی يک دقيقه و هفت ثانيه زمان برد. با اين که می‌توان نتيجه‌گرفت نرم‌افزار دسکتاپ اين بسته بعضی از وظايف را کند اجرا می‌کند، اما اين کاهش سرعت به اندازه نرم‌افزارهای مشابه رقيب نيست.برنامه دسکتاپ All Access 2012 در آزمايش مستقل AV-Text در مجموع امتياز 10 را کسب کرد که امتياز زيادی نيست و علت اصلی آن امتياز کمی است (2 از 6) که در بخش Repair يا حذف فايل‌های آلاينده از جمله روتکيت‌ها از سيستم کسب کرد.

امکانات ابزارهای موبايلی و تبلتی اين بسته به برنامه دسکتاپ آن شباهت زيادی دارند. برای نمونه، اين ابزارها روی آندروئيد از امکاناتی مانند حفاظت از داده‌ها و حريم‌خصوصی و نيز محدود‌کردن دسترسی به سايت‌های خاص‌برخوردارند. با اين نسخه همچنين می‌توان از داده‌های‌گوشی به‌صورت آنلاين نسخه پشتيبان گرفت. قفل کردن گوشی و پاک‌کردن داده‌های آن از راه دور يکي ديگر از قابليت‌هاي مهم اين نرم‌افزار است. می‌توانيد يک تا نه نفر از آشنايان‌ خود را به فهرست مخصوصی اضافه کنيد تا اگر گوشی ربوده و سيم‌کارت تازه‌اي روی آن نصب شد، آن‌ها هم مطلع شوند. قيمت اين بسته نرم‌افزاری به ازای يک کامپيوتر 75 پاوند است که حتی باوجود پشتيبانی از گوشی‌های موبايل و تبلت‌ها در کنار کامپيوترهای شخصی باز هم گران به نظر می‌رسد. قيمت اين بسته با مجوز استفاده روی حداکثر پنج کامپيوتر 100 پاوند است که دراين حالت مقرون به صرفه به نظر مي‌رسد.