امنیت گمشده

ویروس ها, کرم ها , هرزنامه ها, بدافزارها و تروجان ها هر روز وسیع تر از روزهای قبل به رشد و انتشار خود ادامه می دهند و با گسترش شبکه اینترنت و افزایش کاربران آن, راه های بیشتر و بهتری برای نفوذ خود و دسترسی به اطلا عات کاربران و خرابکاری و دستکاری کردن آنها می یابند

ویروس‌ها، کرم‌ها‌، هرزنامه‌ها، بدافزارها و تروجان‌ها هر روز وسیع‌تر از روزهای قبل به رشد و انتشار خود ادامه می‌دهند و با گسترش شبکه اینترنت و افزایش کاربران آن، راه‌های بیشتر و بهتری برای نفوذ خود و دسترسی به اطلا‌عات کاربران و خرابکاری و دستکاری کردن آنها می‌یابند. این روزها تکثیر دیوانه‌وار و انتشار سریع ویروس‌ها، کاربران اینترنت را سردرگم کرده است بطوریکه تعداد کدهای مخرب و بدافزارهای رایانه‌ای از ابتدای سال ۲۰۰۰ میلا‌دی تاکنون ۲۵ هزار و ۸۲۰ درصد افزایش داشته و این بدان معناست که تعداد و تنوع ویروس‌های فعال تنها در عرض هفت سال، ۲۶۰ برابر شده است. به عقیده بسیاری از کارشناسان امنیتی، مشکل نگران کننده‌تر، استمرار این روند با بهره‌گیری فزاینده از روش‌ها و فناوری‌های پیشرفته برای نفوذ و ایجاد تخریب در رایانه‌های سراسر جهان است.

روند افزایش چشمگیر کدهای مخرب با ایجاد تغییرات عمده در تعداد انواع آنها نیز همراه بوده است. ویروس‌های معمول رایانه‌ای که در سال ۲۰۰۰ میلا‌دی، ۸۱ درصد از کل کدهای مخرب را تشکیل می‌دادند،‌اکنون تنها یک درصد از مجموع آنها را تشکیل می‌دهند و این درحالیست که تروژان‌ها با ۱۴ درصد مجموع بدافزارها در هفت سال گذشته، اینک ۵۳ درصد کل آمار را به خود اختصاص داده‌اند. این امر به دلیل محبوبیت حملا‌ت خاموش و خزنده در بین خرابکاران اینترنتی است که بیشتر توسط اسب‌های تروا انجام می‌شوند.

جاسوس افزارها (‌) spyware نیز که تا قبل از سال ۲۰۰۲ میلا‌دی،‌ هیچ سهمی در بین انواع کدهای مخرب نداشتند، اکنون با اختصاص بیش از ۲۰ درصد مجموع آنها،‌یک معضل جدی در امنیت جهانی اطلا‌عات محسوب می‌شوند. این کدها اغلب برای سرقت اطلا‌عات محرمانه و کسب درآمد مستقیم یا غیرمستقیم توسط مجرمان اینترنتی، مورد استفاده قرار می‌گیرند.

کرم‌های رایانه‌ای با اینکه هنوز هم تهدید نسبتا جدی برای کاربران رایانه تلقی می‌شوند، رفته رفته از دوران سلطه و حکمرانی مطلق خود بر اینترنت در سال‌های ۲۰۰۲ تا ۲۰۰۵ میلا‌دی، فاصله می‌گیرند و جای خود را به بدافزارهایی می‌دهند که به نحوی سرقت پول و کسب درآمد را تسهیل می‌کنند.

در این میان آزمایشگاه‌های امنیتی پاندا، تنها راه کاهش تهدیدات اینترنتی را افزایش و ارتقای آگاهی کاربران، استفاده از برنامه‌های امنیتی به روز شده و فناوری‌های پیشرفته حفاظتی و نیز به روز رسانی برنامه‌های کاربردی مهم، برای ترمیم حفره‌های امنیتی جدید می‌داند.

● هشدار مک آفی ‌

شرکت امنیت انفورماتیکی مک آفی نیز چندی پیش نسبت به شیوع هرزنامه‌های تصویری که با ابزارهای سنتی امنیتی به سختی قابل شناسایی است، هشدار داد.

مک آفی در این خصوص اظهار داشت: این نوع جدیدی از هرزنامه که هرزنامه تصویری (‌image spam‌) نام دارد، نسبت به ایمیل‌های ناخواسته متنی با آنتی‌اسپم‌های رایج به سختی قابل شناسایی است.

هرزنامه‌های تصویری بیش از ۵۰ درصد از مجموع هرزنامه‌های دریافت شده در سال ۲۰۰۶ را به خود اختصاص داده‌اند که این رقم در سال ۲۰۰۵ تنها ۵‌درصد بوده است.

● ناکارآمدی نرم‌افزارهای ضدویروس ‌

تکنولوژی‌های آنتی ویروس‌ها در شناسایی حملا‌تی چون ویروس‌ها، کرم‌ها و شبکه‌های ‌Bot بسیار ناسازگار و ضد و نقیض عمل می‌کنند.

بنابر تحقیقات بخش مهندسی الکترونیک و بخش علوم کامپیوتری دانشگاه میشیگان و شرکت شبکه‌ای ‌Arbor ، محصولا‌ت آنتی‌ویروس در اغلب موارد هنگام شناسایی حملا‌تی همچون ویروس‌ها، کرم‌ها و ‌Spyware ها بسیار ناهمگون عمل می‌کنند.

تحقیقاتی که روی تعداد زیادی ویروس، کرم و کدهای مخرب صورت پذیرفت نشان می‌دهد که تمامی آنتی ویروس‌ها در مورد شناسایی برخی از کدهای مخرب، ناهمگون و ناسازگار عمل می‌کنند و آنها در زمینه علم‌معناشناسی ویروس‌ها و کدهای مخرب موفق عمل نکرده‌اند.

این تحقیقات نشان می‌دهد که آنتی‌ویروس‌ها چیزی حدود ۲۰ تا ۶۲ درصد ویروس‌ها، کرم‌ها و کدهای مخرب دیگر را تشخیص نمی‌دادند.

برهمین اساس محققین استدلا‌ل کرده‌اند که محصولا‌ت آنتی ویروس باید این بار به تشریح رفتار کدهای مخرب بها دهند و فقط به الگو و روش صدا کردن این برنامه‌ها توسط سیستم عامل نپردازند و تمامی جوانب را درنظر داشته باشند. البته برای اینکه این مساله ساده‌تر شود در این گزارش روش‌ها و نحوه دسته‌بندی کدهای مخرب براساس رفتار آنها بیان شده است که با این دسته‌بندی‌ها می‌توان بسیاری از کدهای مخرب را باتوجه به شیوه رفتار آنها در سیستم شناسایی کرد.

● همکاری‌ها

امنیت، یکی از مهمترین مسائل موجود در بحث فناوری اطلا‌عات محسوب می‌شود که متاسفانه نه‌تنها با پیشرفت تکنولوژی‌های حفاظتی بهبود نیافته بلکه رو به وخامت نیز نهاده است.

باتوجه به وضعیت کنونی خلق، انتشار و عملکرد سریع کدهای مخرب و افزایش چشمگیر تعداد و تنوع آنها، آزمایشگاه‌های امنیتی جهان قادر به دریافت، تحلیل و بررسی تمام این بدافزارها به منظور ارائه روش‌های پاکسازی نخواهند بود.

کارشناسان امنیتی پاندا بر این عقیده هستند که در شرایط رو به وخامت فعلی، اشتراک اطلا‌عات امنیتی توسط خود کاربران اینترنت، برای ارتقای امنیت ‌IT بسیار سودمند و موثر واقع خواهد شد چراکه گردآوری و به اشتراک گذاشتن اطلا‌عات و داده‌های امنیتی توسط همه کاربران اینترنت، به یک آگاهی و هوش یکپارچه در جامعه جهانی اطلا‌عات منجر خواهد شد و در نهایت با استفاده از فناوری‌های مبتنی بر این روش، تعداد و انواع بیشتر و دقیق‌تری از کدهای مخرب، خصوصا موارد ناشناخته و بسیار جدید آنها، ردیابی، کشف و خنثی خواهند شد و در نهایت، امنیت تک‌تک رایانه‌های متصل به اینترنت تا حد بسیار زیادی افزایش خواهد یافت.

این شکل خاص از همکاری و مشارکت امنیتی کاربران که بر پایه ‌۲.۰ Web انجام می‌شود، می‌تواند منجر به ابداع سیستم جهانی مدرن و هوشمندی گردد که بدون نیاز به بررسی، تحلیل و نیز شناخت قبلی کدهای مخرب، بتواند تمامی بدافزارها و به ویژه بدافزارهای بسیار جدید و ناشناخته را نیز کشف کند.

خوشبختانه، امروز تکنولوژی لا‌زم برای طراحی و تولید این سیستم وجود دارد و حتی تلا‌ش‌هایی هم در این جهت صورت گرفته که می‌توان به تولید فناوری هوش یکپارچه توسط ‌Panda Software اشاره کرد.

با استفاده از نسل پیشرفته این فناوری می‌توان اطلا‌عات مربوط به وضعیت امنیتی رایانه‌های سراسر جهان را بررسی کرده، کدهای مخرب ناشناخته، بسیار جدید و در حال انتشار را ردیابی و کشف کرد و اطلا‌عات مربوط به آن را بلا‌فاصله و سریعا در اختیار تمامی کاربران رایانه قرار داد. به این ترتیب مقدار تخریب ایجاد شده در رایانه‌ها به طرز چشمگیری کاهش خواهد یافت، زیرا شناسایی و کشف بدافزارها نیز بسیار سریع انجام گرفته است.

● مبارزه با مجرمان اینترنتی

در همین راستا مجلس نمایندگان ایالا‌ت متحده چندی پیش قانونی را برای مبارزه با استفاده‌های جنایی از اینترنت تصویب کرده است. این قانون برای جلوگیری از استفاده‌های جنایی از اینترنت و نقشه‌هایی که با هدف ربودن اطلا‌عات شخصی از کامپیوترهای کاربران است، خواهد بود.

<زویی لوفگرن> یکی از حامیان این قانون گفته است که نرم‌افزارهای مشکل‌آفرین یکی از بزرگ‌ترین تهدیدها برای مشتریان آنلا‌ین است که براساس کارشناسان امنیتی بیشتر کامپیوترهای این خطه با برخی از نرم‌افزارهای مشکل آفرین آلوده شده‌اند.

نرم‌افزارهای مشکل‌آفرین نرم‌افزارهایی هستند که به طور مخفیانه اطلا‌عات اشخاص یا سازمان‌ها را به دست آورده و آنها را بدون اینکه کاربر آگاه گردد یا از آن اجازه‌‌گرفته شود، به جای دیگری ارسال می‌کند.

یکی دیگر از افراد شرکت کننده در تصویب این قانون جدید در این‌باره گفته است که قانون جدید با درنظر گرفتن مجازات بسیار شدید برای مجرمان اینترنتی، از اطلا‌عات شخصی کاربران محافظت خواهد کرد. همچنین این قانون برای محافظت از کسب وکارهای آنلا‌ین خواهد بود.

براساس قانون جدید استفاده از نرم‌افزارهای مشکل آفرین جرم محسوب شده و مجرم به زندان محکوم خواهد شد که مدت آن تا بیش از پنج سال درنظر گرفته شده است.

همچنین به دست آوردن یا انتقال اطلا‌عات شخصی با هدف آسیب رساندن یا اهداف مخرب یا خسارت زدن به کامپیوتر دست کم مجازاتی برابر با دو سال زندان خواهد داشت.

در این اقدام، در طول چهار سال آینده هر سال ۱۰ میلیون دلا‌ر برای کمک به وزارت‌دادگستری برای مبارزه با مشکل آفرینان کامپیوتری مانند نامه‌های مشکل آفرین (استفاده از نامه‌های الکترونیکی یا وب‌سایت‌ها برای اغوای کاربران به وارد کردن حساب‌های بانکی خود، اطلا‌عات کارت‌های اعتباری یا اطلا‌عات شخصی دیگر) داده خواهد شد. افزون بر قانون یادشده، از تبصره‌های دیگری نیز صحبت شده که هنوز جزئیات آنها بیان نشده است.

● راهکارها

موثرترین راهکار برای جلوگیری از افزایش نگران‌کننده هرزنامه‌ها در صندوق‌های پست الکترونیک، ‌آگاهی کاربران معمولی و کم اطلا‌ع اینترنت از فلسفه وجودی و نحوه عملکرد این نوع خاص از بدافزار است.

‌Panda Software، طی یک گزارش تحلیلی از افزایش رو به رشد هرزنامه‌ها، سوء استفاده از ابتدایی‌ترین و در عین حال نیرومندترین نیازهای بشری را به عنوان ابزاری مهم برای انتشار هر چه بیشتر آنها و فریب کاربران معمولی اینترنت عنوان کرده است.

اغلب هرزنامه‌ها با هدف‌گیری طبیعی‌‌ترین نیازهای انسانی مانند دوستی، محبت، عشق، تایید شدن توسط سایرین،‌اعتماد به نفس، دریافت احترام و حتی معنی دادن به حضور خود در جهان هستی، به طور گسترده‌ای کاربران رایانه را از طریق هجوم به صندوق‌های پستی آنها مورد حمله و بمباران تبلیغاتی، تجاری، مالی و حتی اخلا‌قی قرار می‌دهند و افزایش خیره‌‌کننده تعداد آنها می‌تواند نشانه واضحی از عدم درک صحیح کاربران اینترنت، خصوصا افراد کم‌اطلا‌ع و تاثیرپذیر از نحوه عملکرد آنها باشد.

در بیشتر موارد،‌تعداد و تنوع هرزنامه‌ها به افزایش یا کاهش اهمیت برخی از نیازهای اولیه بشر وابسته است اما برخی از آنها، با داشتن قدمتی چندین ساله، از اوایل ظهور فناوری پست الکترونیک تاکنون، همچنان تعداد کثیری از این نوع بدافزارها را شامل می‌شوند.

هرزنامه‌های مربوط به بخت آزمایی (لا‌تاری)، قمار، دوست‌یابی و ارائه هرگونه محصول جدید، به طور عام، در این دسته قرار می‌گیرند.

واقعیت این است که هرکدام از نیازهای بشر با قابلیت هدف‌گیری و سوءاستفاده آسان، مورد توجه منتشرکنندگان هرزنامه قرار دارد. بنابراین موثرترین راهکار برای کاهش تعداد و تنوع این نوع کد مخرب، ارتقای آگاهی و درایت کاربران اینترنت به ویژه کاربران معمولی و کم اطلا‌ع برای عدم توجه و بی‌تفاوتی نسبت به آنها است.

●‌ بی‌توجهی مسوولا‌ن

براساس یافته‌های یک مطالعه درحالی که ۷۸ درصد از شرکت‌های بزرگ اعلا‌م کرده‌اند پایگاه داده‌برایشان مهم است، ۵۷ درصد از مسوولا‌ن اجرایی ‌IT مورد مطالعه‌، اعتراف کرده‌اند که سازمان‌های آنها اقدامات مناسب و کاملی را برای حفاظت در برابر اقدامات خرابکارانه به کار نبرده‌اند.

۵۵ درصد از افراد مورد مطالعه خاطرنشان کرده‌اند در سازمان‌های آنها اقدامات کافی برای جلوگیری به منظور از دست دادن اطلا‌عات وجود ندارد و ۴۰ درصد از آنها به دلیل اقدامات امنیتی، پایگاه داده خود را کنترل نمی‌کنند.

براساس این مطالعه، مهمترین اولویت مسوولا‌ن اجرایی ‌IT ، امنیت پایگاه داده و مونیتورینگ آن برای فعالیت‌های مشکوک نیست بلکه اولویت‌های مهم نقل شده از سوی آنها،‌شامل ارتقای برنامه‌های فعلی، تحکیم ‌IT و افزایش بهره‌وری بوده است.

بر اساس نتایج این گزارش حتی با وجود روبه‌رو شدن با تهدیدات امنیتی معمول و پرهزینه، هنوز هم شرکت‌ها اولویت بالا‌یی به حمایت از مصرف‌کنندگان و اطلا‌عات کارمندان اختصاص نداند.

● غفلت ایران

برنامه‌های امنیت اطلا‌عات در ایران نیز تنها به بیان گفته‌ها و استفاده از محصولا‌ت حفاظتی و پیشگیرانه خارجی محدود شده و حتی قوانین مرتبط با آن نیز هنوز در ایران سردرگم است و از نهادهایی همچون شورای عالی <افتا> که در آغاز کار تلا‌ش‌هایی را برای تدوین سند امنیت فضای تبادل اطلا‌عات انجام داد، نیز در این میان خبری نیست.

مدیر گروه فناوری‌های نوین پژوهشکده مجلس نیز در این زمینه معتقد است: مهمترین اقدامی که باید برای جلوگیری از تهدیدات محیط سایبر صورت بگیرد، تدابیر پیشگیرانه اجتماعی است که با آموزش کاربران به خصوص خانواده‌ها و ایجاد کدهای رفتاری برای کاربران حرفه‌ای عملی می‌شود.

رضا باقری معتقد است: بی‌توجهی به سلا‌مت و امنیت داده‌ها و سیستم‌ها، ما را در آینده با مشکل روبه‌رو می‌کند و مانع توسعه مبتنی بر دانایی خواهد شد. ‌IT به دلیل فراگیر بودن کاربردها و توسعه شگفت‌انگیزش در سه دهه اخیر با تهدیدهایی از جمله ویروس‌های رایانه‌ای همراه شده است.

به گفته وی، عمده تهدیداتی که امنیت و سلا‌مت فضای سایبر را با مشکل روبه‌رو می‌کند، در قالب محتوای غیراخلا‌قی (هرزه‌نگاری و توهین به مقدسات)، نقض مالکیت معنوی آثار دیجیتال، ویروس‌ها و کدهای مخرب، دسترسی غیرمجاز به داده‌ها، سرقت و جعل اطلا‌عات به همراه کلا‌هبرداری رایانه‌ای است که در مستندات بین‌المللی در بیش از ۲۰۰ عنوان ذکر شده است.

با ایجاد مانع در توسعه‌، مانند محدود کردن پهنای باند یا عدم توسعه خدمات نوین، نمی‌توان جلوی تهدیدات را گرفت؛ باید همراه با توسعه صنعت و کاربری ‌IT با مدیریت،‌تهدیدات را کاهش و از وقوع آن جلوگیری کرد.

او با بیان اینکه سه رویکرد در رویارویی با تهدیدات فضای سایبر و اقدامات قابل‌سرزنش که امنیت و سلا‌مت این فضا، با آن روبه‌رو است، موجود است که جرم‌انگاری با توسل جستن به قانون که لا‌زمه آن داشتن قانون جرائم رایانه‌ای و بسیاری از قوانین مکمل دیگر است، یکی از این رویکردهاست.

از جمله رویکردهای دیگر ایجاد و اتخاذ تدابیر حفاظتی و کنترلی در قالب پیشگیری وضعی و آموزش کاربران و توانمند‌سازی در مقابل و اجتناب از تهدیدات به همراه پیشگیری اجتماعی است اما بهترین روش بهره‌گیری همزمان از این سه رویکرد است.

باقری با اظهار تاسف از در دستور کار قرار نگرفتن لا‌یحه جرائم رایانه‌ای گفت: این لا‌یحه باتوجه به تصویب کلیات آن در مجلس شورای اسلا‌می‌، هنوز برای تصویب مواد آن در دستور کار مجلس قرار نگرفته است و قضات محترم نیز برای مجازات مجرمان با نقص قانون روبه‌رو هستند.

وجود قانون، خط‌های قرمز و مصادیق مجرمانه را مشخص می‌کند. با وجود قانون قطعا بسیاری از افراد که از روی ناآگاهی به هر یک از مصادیق مجرمانه اقدام می‌کنند، عمل خود را ترک خواهند کرد.

● لا‌یحه بلا‌تکلیف

براساس اظهارات رئیس کمیته مخابرات مجلس نیز که پیش از این گفته بود تصویب لا‌یحه جرائم رایانه‌ای به عمر مجلس هفتم قد نمی‌دهد و باتوجه به لوایح و طرح‌‌هایی که با فوریت درحال پیگیری است، بررسی این لا‌یحه در دوره بعدی مجلس شورای اسلا‌می انجام خواهد شد و این قوانین همچنان باید در راهروهای مجلس سرگردان بمانند.

رمضانعلی صادق‌‌زاده بررسی لا‌یحه قانون جرائم رایانه‌‌ای در مجلس را مستلزم قید فوریت بر این طرح از سوی دولت عنوان کرد و اظهارداشت: در صورتی که این لا‌یحه با قید فوریت به مجلس آورده می‌‌شد روند سریع‌‌تری را برای بررسی و پیگیری می‌‌گذارند.

وی ادامه داد: کلیات لا‌یحه جرائم رایانه‌‌ای در مجلس تصویب شده است و تمامی مسایل مربوط به فناوری اطلا‌عات نظیر هک‌کردن، کپی برداری و ورود به حریم خصوصی سایبر دیده شده است.