ملاحظات امنیتی و پیشبینیهای سال ۲۰۱۲
به ۲۰۱۲ خوش آمدید! سالی که برخی پیشبینی کردهاند دنیا به پایان خواهد رسید! اما درباره این پیشبینی نیز مانند بسیاری موارد مشابه دیگر حرف و حدیثهای بسیاری وجود دارد. تعیین درست و نادرست بودن پیشبینیها بهخصوص آنچه به ما و دنیای IT مربوط میشود، کاری بسیار دشوار است و بسته به اینکه کدام جامعه آماری را در نظر بگیرید و به آمار چه مؤسسهای اعتماد کنید، یک پیشبینی برای شما کاملاً درست و برای دیگری کاملا نادرست جلوه خواهد کرد. در ادامه به بررسی خلاصه اتفاقات و پیشبینیهای سال ۲۰۱۱ پرداخته و ملاحظات امنیتی را که باید برای سال جدید مدنظر قرار داد، بررسی میکنیم.
در میان پیشبینیهایی که برای سال ۲۰۱۱ انجام شدند، برخی به قطع یقین به حقیقت پیوستند. به عنوان نمونه میتوان به افزایش شدید دستگاههای قابل حمل متصل به اینترنت (به پیشبینی Gens et al)، افزایش تقاضا برای خدمات ابری کاربرپسندتر (Gens et al)، افزایش ترافیک ویدیوهای زنده و غیر زنده در وب (Blue Coat System)، ثابت ماندن میزان ویدیوهای ۳D و عدم افزایش آنها (Blue Coat System)، و افزایش حساسیت درباره مسائل مرتبط با حریم خصوصی کاربران (William Winsborough) اشاره کرد. دیگر پیشبینی مهمی که به نظر میرسد درست از آب درآمده باشد، افزایش فعالیتهای هکتیویسم (Hacktivism) یا فعالیتهای اجتماعی و بهخصوص ضد دولتی هکرهای آنلاین است که به عنوان مثال با دخالتهای آنانیموس در اعتراضات سیاسی و اقتصادی امریکا و اروپا کم و بیش به واقعیت پیوست. همه اینها به سال گذشته مربوط میشد. اما برای ۲۰۱۲ چه میتوان گفت؟
به یقین در سال پیشرو همانند همه سالهای دیگر، با رشد بدافزارها و نفوذها و فعالیتهای خرابکارانه روبهرو خواهیم بود. با افزایش حجم دادههای تولید شده در دنیا و ظهور پدیدهای به نام Big Data، نه تنها لزوم یافتن متدهای جدید نگهداری داده و دادهکاوی آشکار میشود بلکه به همین نسبت هم نگرانیها درباره حریمخصوصی کاربران؛ دادههایی از آنان که نگهداری میشود و یا حتی مانند داستان PSN به دست سارقان میافتد، بیشتر خواهد شد. رواج شدید و روزافزون شبکههای اجتماعی و واردشدن کاربرانی که تجربه چندانی در مسائل مربوط به امنیت کامپیوترها ندارند، باعث رواج بیشتر هکهای مبتنی بر مهندسی اجتماعی خواهد شد. حتی در بهترین حالت و با فرض عدم وجود چنین مزاحمتهایی دادههای این شبکهها برای تحلیل رفتار کاربران و استخراج اطلاعاتی از آنها به کار خواهد رفت که از دید بسیاری، مصداق بارز نقض حریم شخصی است.
حتی گروهی رویدادهای سادهای مانند مشکلات ISPها با «بیطرفی شبکه» و اختصاص پهنای باند بیشتر به کاربریهای مورد نظر خودشان را به نوعی بخشی از نگرانیهای امنیتی سال ۲۰۱۲ و سالهای آینده میدانند. با همه این تفاصیل، دیگر هنگامی که صحبت از تأمین امنیت سیستمهای کامپیوتری به میان میآید، موضوع فراتر از نصب یک آنتیویروس یا استفاده از دیوارههای آتش است. کلاهبرداران و مجرمان سایبری، در بیشتر موارد هدفی جز کسب درآمد ندارند و در این راه از انجام هیچ عملی فروگذار نخواهند بود.
هر فناوری نوین و هر پدیده پرطرفداری از دید این افراد به مثابه فرصتی جدید برای پیادهکردن ترفندها و حقههای جدید به شمارمیآید. به نظر میرسد از میان تمام پدیدهها و فناوریهای نوین، گسترش استفاده از شبکههای اجتماعی و رشد روزافزون تعداد ابزارهای قابل حمل متصل به اینترنت بیش از سایر موارد توجه هکرها را به خود جلب کرده و از دیگر سو بیشترین ارتباط را با کاربران عادی دارد. در ادامه به اختصار این دو عرصه و پس از آن عرصه کامپیوترهای شخصی را بررسی خواهیم کرد.
موبایلها و تبلتها
در سال گذشته میزان گسترش بدافزارهای دستگاههای قابل حمل به شدت فزونی یافت؛ به گونهای که به گزارش مکآفی میزان این حملهها در شش ماهه نخست سال ۲۰۱۱ در حدود ۲۲ درصد بیش از کل سال ۲۰۱۰ بوده است. ندروئید به لحاظ تعداد حملههای صورت گرفته؛ با جهشی ۷۶ درصدی از سه ماهه نخست ۲۰۱۱ تا ۳ ماهه دوم آن، از سیمبیان و جاوا پیش افتاده است. بسیاری این امر را نتیجه مستقیم ذات اپنسورس و سهم بزرگی که از بازار گجتهای قابل حمل دارد (۴۳ درصد به گزارش نیلسن) میدانند.
به نظر میرسد با افزایش تعداد گجتهای مبتنی بر آندروئید، میزان این حملات نیز در سال ۲۰۱۲ افزایش چشمگیری داشته باشد.(کادر دستگاههای موبایل و امنیت را ببینید) گسترش بدافزارهای موبایل، معمولاً از طریق فروشگاههای آنلاین خرید برنامه صورت میگیرد. در این فروشگاهها، بهخصوص Android Market که در آن کنترل چندانی روی برنامههای جدید وجود ندارد، بدافزارها خود را به عنوان نرمافزاری جدید و یا نسخههایی شبیه نرمافزارهای شناختهشده جا میزنند. در این میان نسبت بدافزارها در فروشگاههای غیررسمی به مراتب بیشتر است. به همین دلیل باید تا حد ممکن از مراجعه به آنها خودداری کرد. وجود برنامههای ضدویروس بر روی دستگاههای قابل حمل به امری اجتناب تبدیل شده است. در پاسخ به همین نیاز نیز شرکتهای بسیاری نظیر Avast و LookOut نسخههای ضدویروس مخصوص سیستمعاملهای موبایل را در محصولات خود گنجانیدهاند.
از دیگر تهدیدات امنیتی دستگاههای موبایل، باید به مخاطرات امنیتی شبکههای وایفای اشاره کرد. این تهدیدات زمانی که از شبکههای عمومی مکانهایی نظیر رستورانها و فرودگاهها استفاده میکنید به شدت بیشتر خواهند شد. ابزارهای ساده و در دسترسی نظیر افزونه Firesheep مرورگر فایرفاکس، امکان سرک کشیدن در سیستم شما را برای دیگران فراهم میکند. این افزونه به هکر یا حتی فرد کنجکاوی که از همان شبکه وایفای استفاده میکند، اجازه میدهد تا نام کاربری و رمز عبور حسابهای شما در سایتهایی نظیر توییتر و… را که بهصورت پیشفرض از SSL استفاده نمیکنند، بهدست آورد.
برای جلوگیری از این نفوذها، حداقل زمانی که از شبکههای عمومی استفاده میکنید، به جای استفاده از برنامهها بهطور مستقیم از طریق مرورگرتان به سایت مورد نظر مراجعه کنید و مطمئن شوید که آدرس سایت به جای http با https شروع میشود و حتی در صورت لزوم این s را دستی وارد کنید. بهتر این است که حسابتان را چک کنید و ببینید آیا تنظیمی برای فعال کردن اجباری این پروتکل دارد یا خیر. سعی کنید مرورگرتان را طوری تنظیم کنید که از آخرین نسخه این استانداردهای رمزگذاری استفاده کند (کادر در هم شکستن رمزنگاری وب را ببینید).نکته آخر در مورد دستگاههای قابل حمل، حفظ امنیت فیزیکی آنها است. در مراقبت از آنها بکوشید، از رمزهای عبور عددی و شکلی استفاده کنید و برنامههای محافظی را روی آنها نصب کنید که در صورت گم شدن یا ورود کلمه عبور اشتباه دادههای دستگاه شما را پاک کنند.
شبکههای اجتماعی
در سال ۲۰۱۱ شبکههای اجتماعی با افزایش شدید تعداد کاربران و در نتیجه افزایش تعداد حملههای بدافزاری مواجه شدند. هکرها از طریق سایتهای آلوده و فعالیتهای Phishingتوانستند برخی از حسابها را هک کرده و از طریق آنها به توزیع بدافزارهایشان بپردازند. این بدافزارها از طریق پستها و نظرات و حتی برنامههای مختلف گسترش یافتند. در هنگام فعالیت در این شبکهها احتیاط پیشه کنید. از کلیککردن لینکهای مشکوک خودداری کنید، حتی اگر از سوی دوستی برای شما ارسال شده باشند. برخی از بدافزارهای اجتماعی حتی میتوانند بدون اطلاع کاربران از حساب آنها برای ارسال پستها و لینکهای آلوده استفاده کنند. از نصب و استفاده از برنامههای مشکوک نیز خودداری کنید و هر از چندگاهی، کل برنامههای نصب شدهتان را بازبینیکرده و موارد اضافی را حذف کنید (برای اطلاعات بیشتر به مقاله شش تهدید امنیتی در حال رشد، در شماره ۱۲۹ ماهنامه مراجعه کنید).
پیسیها و مکها
اگرچه بدافزارهای موبایل توجه زیادی را به خود جلب کردهاند، اما بدافزارها هنوز کامپیوترهای شخصی را رها نکردهاند. تنها راه مقابله مانند همیشه نصب ضدویروس و به روز نگهداشتن آن است. اگر در فکر کاهش هزینههایتان هستید از نمونههای مجانی نظیر Avast یا Security Essential محصول مایکروسافتاستفاده کنید. خرابکاران اینترنتی هر روز حفرههای امنیتی جدیدی را در محصولات ادوبی، برنامههای مایکروسافت، جاوا و حتی مرورگرها مورد استفاده قرار میدهند. پس به روز کردن برنامههایتان را نیز مدنظر داشته باشید. بیشتر این نرمافزارها گزینههایی برای خودکارسازی فرآیند بروزرسانی دارد که پیشنهاد میشود حتماً از آنها استفاده کنید (کادر حفره و وصلهها را ببینید).
در گذشته کاربران مک نگرانی زیادی درباره بدافزارها نداشتند، اما وضعیت در حال تغییر است. سال ۲۰۱۱ اپل با افزایش بدافزارها برای سیستمعامل OS X روبهرو شد. بدافزارهایی نظیر ضدویروس جعلی Mac Defender که تعدادی popup را به نمایش درمیآورد و سعی میکرد برای حذف آنها از کاربران پول بگیرد. با افزایش سهم مک از بازار کامپیوترها، منتظر افزایش تعداد بدافزارهای آن هم باشید. اگرچه باز هم نسبت بدافزارهای مک به ویندوز همچنان پایین خواهد ماند. همواره به یاد داشته باشید که بهترین راه در امان ماندن از این خطرات تکیه بر عقل سلیم و افزایش آگاهی در خصوص ملاحظات امنیتی دنیای سایبری است.
درهم شکستن رمزنگاری وب
وقتی وارد یک سایت خرید و فروش اینترنتی یا حساب ایمیلتان میشوید، مرورگرتان با استفاده از فناوری به نام TLS (سرنام Transport Layer Security) ارتباطی رمزنگاری شده را با سرور برقرار میکند. این فناوری که در واقع نسخه بهبود یافته SSL 3.0 محسوب میشود بخشی از سیستم رمزنگاری HTTPS است و به نوعی یک استاندارد وب است. اما اکنون تای دوونگ (Thai Duong) و جولیانو ریزو (Juliano Rizzo) ادعا کردهاند که میتوانند این سیستم رمزنگاری را درهم بشکنند.
اواسط سپتامبر سال گذشته؛ این دو در نمایشی زنده در بوئنوس آیرس، بدافزار مخربی با نام BEAST (Browser Exploit Against SSL/TLS) را به نمایش گذاشتند که میتوانست به ارتباطات رمزنگاری شده TLS نفوذ کند. فارغ از جزئیات فنی؛ این بدافزار مرورگر کاربر را آلوده کرده و به پایش ارتباطات میان مرورگر و سروری که از TLS استفاده میکند میپردازد. همچنین بلوکهایی از متن ساده را در بستههای داده ارسالی جاسازی میکند و پس از آن سعی میکند با حدسهای هوشمندانه، این بلوکها را دوباره رمزگشایی کند. تقریباً پس از ۵ تا ۱۰ دقیقه BEAST موفق میشود و با مهندسی معکوس کد رمزنگاری را یافته و دادههای آن نشست را که در کوکیهای کامپیوتر قربانی ذخیره شده است رمزگشایی کند. این کار گرچه زمانبر است اما یکی از حفرههای امنیتی شناخته شده SSL/TLS محسوب میشود و این دو محقق پیش از این نمایش، اطلاعات مربوط به این حفرهامنیتی را برای توسعهدهندگان فایرفاکس و اینترنت اکسپلورر ارسال کرده بودند. آنها امیدوارند که علنی شدن این موضوع باعث شود که مرورگرها وسرورهای بیشتری به پروتکل جدیدتر TLS 1.1 و ۱٫۲ روی بیاورند. پروتکلهایی که هنوز به صورت تئوری دربرابر این حمله در امان هستند. مایکروسافت قول داده است که وصلهای را برای رفع این مشکل عرضه کند و به ادعای لابراتوارهای کاسپرسکی، کاربران کروم نباید نگرانی چندانی داشته باشند، چرا که کروم چند ماه پیش وصله امنیتی این حفره را دریافت کرده است. پروتکل TLS 1.1 تقریبا از سال ۲۰۰۶ در دسترس بوده است، اما هنوز بسیاری از سایتها و مرورگرها از همان نسخه قدیمی استفاده میکنند.
تا پیش از اینکه تمام مرورگرها و سرورها به استاندارد جدید مهاجرت کنند، تنها راه تقویت عادتهای مرور ایمن وب است. هرگز ایمیلهای ناشناس و مشکوک را باز نکنید و روی لینکهای نامطمئن کلیک نکنید. اطلاعاتتان را روی شبکههای اجتماعی به اشتراک نگذارید و کلمات عبورتان در فواصل زمانی کوتاه عوض کنید.
دستگاههای موبایل و امنیت
کاربردهای ریسک پذیر دستگاههای قابل حمل در آینده
تأیید سن: دستگاههایی که میتوانند تأیید کنند که سن شما به ۲۱ (سن قانونی) رسیده است یا خیر. این دستگاهها ممکن است برای عرضه تخفیف یا فراهم کردن اجازه دسترسی به تسهیلات خاصی به کار روند.
کنترل عضویت: دستگاه شما اطلاعات عضویت شما در کتابخانه، باشگاه و یا حتی داشتن شرایط استفاده از تخفیف دانشجویی را در خود نگاه خواهد داشت.
اثبات مقیم بودن: این دستگاهها میتوانند اطلاعات مربوط به اقامت شما در یک شهر یا منطقه خاص را نگهداری کنند و به این ترتیب دسترسی به خدمات محلی و منطقهای را فراهم کنند.
کنترل دسترسی: تلفنهای هوشمند جایگزین کارتهای امنیتی خواهند شد که اجازه دسترسی فیزیکی و ورود به ساختمانها یا بخشهای خاص را فراهم میکنند.
دستگاههای پرداخت: دستگاههای بانکی و پایانههای خرید به جای کارتهای اعتباری از تلفن هوشمند شما استفاده خواهند کرد. دیگر لزومی به حفظکردن اطلاعات حسابها نخواهید داشت و تخفیفها، خریدهای اعتباری و غیره همه به تلفن شما منتقل خواهند شد.
تشخیص هویت: زمانی که پلیس شما را به خاطر تخلف از سرعت مجاز متوقف میکند، به جای ارائه مدارک میتوانید از تلفن هوشمند خود استفاده کنید. تلفنی که تمام اطلاعات مربوط به گواهینامه، اسناد خودرو و بیمه شما را در خود دارد.
شیوههای حمله به موبایلها
SMISHING/VISHING/PHISHING: استفاده از پیامک، صندوق پست صوتی یا ایمیل برای دسترسی به نام کاربری و کلمات عبور یک کاربر
دانلود برنامهها: برنامههای ناشناخته میتوانند نرمافزارهای مخربی را به اجرا درآورند، در عین حال مراقب نسخههای مختلف و به روزرسانیهای برنامهها نیز باشید. بدافزار DroidDream دقیقاً به همین شکل کار میکند. ابتدا نسخهای سالم از برنامه را به کاربر میدهد و سپس از طریق به روزرسانیها دستگاه را آلوده میکند.
جاسوسی وایفای: هنگامی که به یک شبکه وای-فای عمومی متصل میشوید، سایرین نیز میتوانند به دستگاه شما نفوذ کرده و به دادههای شما دسترسی یابند.
کرمها/تروجانها/جاسوسافزارها: نرمافزارهای آلوده را روی دستگاه شما نصب میکنند. این نرمافزارها میتوانند اطلاعات شما را به سرقت برده، عملیاتها را لغو کنند یا برنامه آلوده کننده را برای تمام افراد فهرست مخاطبان شما ارسال کنند.
حفرهها و وصلهها
شرکت ادوبی به تازگی وصله جدیدی را برای اصلاح حفرهای امنیتی در محصولاتش منتشر کرده است. این حفره به نفوذگر اجازه میداد اعمالی را با مجوزهای کاربر به انجام برساند. این حفره در فلش پلیر نسخه ۱۰٫۳٫۱۸۳٫۷ و قدیمیتر مخصوص ویندوز و مک و لینوکس و سولاریس و همینطور نسخه ۱۰٫۳٫۱۸۶٫۶ و قدیمیتر آندروئید گزارش شده بود. ادوبی همچنین وصلهها و به روزرسانیهایی را برایAdobe Reader X (م ۱۰٫۱) و Acrobat X (م ۱۰٫۱) ویندوز و نسخههای ۹٫۴٫۲ یونیکسی منتشر کرد.
همانطور که گفته شد حفره فلش پلیر به نفوذگر اجازه میداد تا در هر سایت یا فراهمکننده خدمات ایمیل، کارهایی را به جای کاربر انجام دهد. حفرههای مربوط به آکروبات باعث کرشکردن نرمافزارها میشد و درست در همین زمان نفوذگر میتوانست کنترل سیستم کاربر را به دست بگیرد. در آگوست ۲۰۱۱ میلادی، DigiNotar یکی از صادرکنندگان تأییدیههای دیجیتال هلندی، به اشتباه مجوزی جعلی را صادر کرد که باعث بروز حملهای از نوع Man-in-the-Middle روی اتصالات SSL سرورهای گوگل میشد. موزیلا این تأییدیه را به فهرست تأییدیههای غیرقابل اعتماد اضافه کرده بود، اما نفوذکنندگان راهی برای دورزدن این محدودیت پیدا کرده بودند. موزیلا مجبور شد برای جلوگیری از حملههای آینده، تعداد بیشتری از تأییدیهها را به فهرست غیرقابل اعتماد خود بیافزاید. اپل نیز همین تغییرات را در سافاری (نسخههای Mac OS X 10.6.8 و ۱۰٫۷٫۱) اعمال کرده بود.
علاوه بر همه اینها، موزیلا وصلههایی نیز برای رفع باگهای امنیتی حافظه و overflow جاوااسکریپت منتشر کرده بود. تمام این باگها باعث میشدند که یک نفوذگر بتواند کدهای مخرب را روی سیستم قربانی اجرا کرده و باعث از کار افتادن نرمافزارها شود. موزیلا همواره پیشنهاد میکند که از آخرین نسخه نرمافزارهایش استفاده کنید.
منبع: shabakeh