ملاحظات امنیتی و پیش‌بینی‌های سال ۲۰۱۲

به ۲۰۱۲ خوش آمدید! سالی که برخی پیش‌بینی کرده‌اند دنیا به پایان خواهد رسید! اما درباره این پیش‌بینی نیز مانند بسیاری موارد مشابه دیگر حرف و حدیث‌های بسیاری وجود دارد. تعیین درست و نادرست بودن پیش‌بینی‌ها به‌خصوص آنچه به ما و دنیای IT مربوط می‌شود، کاری بسیار دشوار است و بسته به این‌که کدام جامعه آماری را در نظر بگیرید و به آمار چه مؤسسه‌ای اعتماد کنید، یک پیش‌بینی برای شما کاملاً درست و برای دیگری کاملا نادرست جلوه خواهد کرد. در ادامه به بررسی خلاصه اتفاقات و پیش‌بینی‌های سال ۲۰۱۱ پرداخته و ملاحظات امنیتی را که باید برای سال جدید مدنظر قرار داد، بررسی می‌کنیم.

در میان پیش‌بینی‌هایی که برای سال ۲۰۱۱ انجام شدند، برخی به قطع یقین به حقیقت پیوستند. به عنوان نمونه می‌توان به افزایش شدید دستگاه‌های قابل حمل متصل به اینترنت (به پیش‌بینی Gens et al)، افزایش تقاضا برای خدمات ابری کاربرپسندتر (Gens et al)، افزایش ترافیک ویدیوهای زنده و غیر زنده در وب (Blue Coat System)، ثابت ماندن میزان ویدیوهای ۳D و عدم افزایش آن‌ها (Blue Coat System)، و افزایش حساسیت درباره مسائل مرتبط با حریم خصوصی کاربران (William Winsborough) اشاره کرد. دیگر پیش‌بینی مهمی که به نظر می‌رسد درست از آب درآمده باشد، افزایش فعالیت‌های هکتیویسم (Hacktivism) یا فعالیت‌های اجتماعی و به‌خصوص ضد دولتی هکرهای آنلاین است که به عنوان مثال با دخالت‌های آنانیموس در اعتراضات سیاسی و اقتصادی امریکا و اروپا کم و بیش به واقعیت پیوست. همه این‌ها به سال گذشته مربوط می‌شد. اما برای ۲۰۱۲ چه می‌توان گفت؟

به یقین در سال پیش‌رو همانند همه سال‌های دیگر، با رشد بدافزارها و نفوذها و فعالیت‌های خرابکارانه روبه‌رو خواهیم بود. با افزایش حجم داده‌های تولید شده در دنیا و ظهور پدیده‌‌ای به نام Big Data، نه تنها لزوم یافتن متدهای جدید نگه‌داری داده و داده‌کاوی آشکار می‌شود بلکه به همین نسبت هم نگرانی‌ها درباره حریم‌خصوصی کاربران؛ داده‌هایی از آنان که نگه‌داری می‌شود و یا حتی مانند داستان PSN به دست سارقان می‌افتد، بیشتر خواهد شد. رواج شدید و روزافزون شبکه‌های اجتماعی و وارد‌شدن کاربرانی که تجربه چندانی در مسائل مربوط به امنیت کامپیوترها ندارند، باعث رواج بیشتر هک‌های مبتنی بر مهندسی اجتماعی خواهد شد. حتی در بهترین حالت و با فرض عدم وجود چنین مزاحمت‌هایی داده‌های این شبکه‌ها برای تحلیل رفتار کاربران و استخراج اطلاعاتی از آن‌ها به کار خواهد رفت که از دید بسیاری، مصداق بارز نقض حریم شخصی است.

حتی گروهی رویدادهای ساده‌ای مانند مشکلات ISPها با «بی‌طرفی شبکه» و اختصاص پهنای باند بیشتر به کاربری‌های مورد نظر خودشان را به نوعی بخشی از نگرانی‌های امنیتی سال ۲۰۱۲ و سال‌های آینده می‌دانند. با همه این تفاصیل، دیگر هنگامی که صحبت از تأمین امنیت سیستم‌های کامپیوتری به میان می‌آید، موضوع فراتر از نصب یک آنتی‌ویروس یا استفاده از دیواره‌های آتش است. کلاهبرداران و مجرمان سایبری، در بیشتر موارد هدفی جز کسب درآمد ندارند و در این راه از انجام هیچ عملی فروگذار نخواهند بود.

هر فناوری نوین و هر پدیده پرطرفداری از دید این افراد به مثابه فرصتی جدید برای پیاده‌کردن ترفندها و حقه‌های جدید به شمار‌می‌آید. به نظر می‌رسد از میان تمام پدیده‌ها و فناوری‌های نوین، گسترش استفاده از شبکه‌های اجتماعی و رشد روزافزون تعداد ابزارهای قابل حمل متصل به اینترنت بیش از سایر موارد توجه هکرها را به خود جلب کرده و از دیگر سو بیش‌ترین ارتباط را با کاربران عادی دارد. در ادامه به اختصار این دو عرصه و پس از آن عرصه کامپیوترهای شخصی را بررسی خواهیم کرد.

موبایل‌ها و تبلت‌ها

در سال گذشته میزان گسترش بدافزارهای دستگاه‌های قابل حمل به شدت فزونی یافت؛ به گونه‌ای که به گزارش مک‌آفی میزان این حمله‌ها در شش ماهه نخست سال ۲۰۱۱ در حدود ۲۲ درصد بیش از کل سال ۲۰۱۰ بوده است. ندروئید به لحاظ تعداد حمله‌های صورت گرفته؛ با جهشی ۷۶ درصدی از سه ماهه نخست ۲۰۱۱ تا ۳ ماهه دوم آن، از سیمبیان و جاوا پیش افتاده است. بسیاری این امر را نتیجه مستقیم ذات اپن‌سورس و سهم بزرگی که از بازار گجت‌های قابل حمل دارد (۴۳ درصد به گزارش نیلسن) می‌دانند.

به نظر می‌رسد با افزایش تعداد گجت‌های مبتنی بر آندروئید، میزان این حملات نیز در سال ۲۰۱۲ افزایش چشم‌گیری داشته باشد.(کادر دستگاه‌های موبایل و امنیت را ببینید) گسترش بدافزارهای موبایل، معمولاً از طریق فروشگاه‌های آنلاین خرید برنامه صورت می‌گیرد. در این فروشگاه‌ها، به‌خصوص Android Market  که در آن کنترل چندانی روی برنامه‌های جدید وجود ندارد، بدافزارها خود را به عنوان نرم‌افزاری جدید و یا نسخه‌هایی شبیه نرم‌افزارهای شناخته‌شده جا می‌زنند. در این میان نسبت بدافزارها در فروشگاه‌های غیررسمی به مراتب بیشتر است. به همین دلیل باید تا حد ممکن از مراجعه به آن‌ها خودداری کرد. وجود برنامه‌های ضد‌ویروس بر روی دستگاه‌های قابل حمل به امری اجتناب تبدیل شده است. در پاسخ به همین نیاز نیز شرکت‌های بسیاری نظیر Avast و LookOut نسخه‌های ضد‌ویروس مخصوص سیستم‌عامل‌های موبایل را در محصولات خود گنجانیده‌اند.

از دیگر تهدیدات امنیتی دستگاه‌های موبایل، باید به مخاطرات امنیتی شبکه‌های وای‌فای اشاره کرد. این تهدیدات زمانی که از شبکه‌های عمومی مکان‌هایی نظیر رستوران‌ها و فرودگاه‌ها استفاده می‌کنید به شدت بیشتر خواهند شد. ابزارهای ساده و در دسترسی نظیر افزونه Firesheep مرورگر فایرفاکس، امکان سرک کشیدن در سیستم شما را برای دیگران فراهم می‌کند. این افزونه به هکر یا حتی فرد کنجکاوی که از همان شبکه وای‌فای استفاده می‌کند، اجازه می‌دهد تا نام کاربری و رمز عبور حساب‌های شما در سایت‌هایی نظیر توییتر و… را که به‌صورت پیش‌فرض از SSL استفاده نمی‌کنند، به‌دست آورد.

برای جلوگیری از این نفوذها، حداقل زمانی که از شبکه‌های عمومی استفاده می‌کنید، به جای استفاده از برنامه‌ها به‌طور مستقیم از طریق مرورگرتان به سایت مورد نظر مراجعه کنید و مطمئن شوید که آدرس سایت به جای http با https شروع می‌شود و حتی در صورت لزوم این s را دستی وارد کنید. بهتر این است که حسابتان را چک کنید و ببینید آیا تنظیمی برای فعال کردن اجباری این پروتکل دارد یا خیر. سعی کنید مرورگرتان را طوری تنظیم کنید که از آخرین نسخه این استانداردهای رمزگذاری استفاده کند (کادر در هم شکستن رمزنگاری وب را ببینید).نکته آخر در مورد دستگاه‌های قابل حمل، حفظ امنیت فیزیکی آن‌ها است. در مراقبت از آن‌ها بکوشید، از رمزهای عبور عددی و شکلی استفاده کنید و برنامه‌های محافظی را روی آن‌ها نصب کنید که در صورت گم شدن یا ورود کلمه عبور اشتباه داده‌های دستگاه شما را پاک کنند.

شبکه‌های اجتماعی

در سال ۲۰۱۱ شبکه‌های اجتماعی با افزایش شدید تعداد کاربران و در نتیجه افزایش تعداد حمله‌های بدافزاری مواجه شدند. هکرها از طریق سایت‌های آلوده و فعالیت‌های Phishingتوانستند برخی از حساب‌ها را هک کرده و از طریق آن‌ها به توزیع بدافزارهایشان بپردازند. این بدافزارها از طریق پست‌ها و نظرات و حتی برنامه‌های مختلف گسترش یافتند. در هنگام فعالیت در این شبکه‌ها احتیاط پیشه کنید. از کلیک‌کردن لینک‌های مشکوک خودداری کنید، حتی اگر از سوی دوستی برای شما ارسال شده باشند. برخی از بدافزارهای اجتماعی حتی می‌توانند بدون اطلاع کاربران از حساب آن‌ها برای ارسال پست‌ها و لینک‌های آلوده استفاده کنند. از نصب و استفاده از برنامه‌های مشکوک نیز خودداری کنید و هر از چندگاهی، کل برنامه‌های نصب شده‌تان را بازبینی‌کرده و موارد اضافی را حذف کنید (برای اطلاعات بیشتر به مقاله شش تهدید امنیتی در حال رشد، در شماره ۱۲۹ ماهنامه مراجعه کنید).

پی‌سی‌ها و مک‌ها

اگرچه بدافزارهای موبایل توجه زیادی را به خود جلب کرده‌اند، اما بدافزارها هنوز کامپیوترهای شخصی را رها نکرده‌اند. تنها راه مقابله مانند همیشه نصب ضد‌ویروس و به روز نگه‌داشتن آن است. اگر در فکر کاهش هزینه‌هایتان هستید از نمونه‌های مجانی نظیر Avast یا Security Essential محصول مایکروسافتاستفاده کنید. خرابکاران اینترنتی هر روز حفره‌های امنیتی جدیدی را در محصولات ادوبی، برنامه‌های مایکروسافت، جاوا و حتی مرورگرها مورد استفاده قرار می‌دهند. پس به روز کردن برنامه‌هایتان را نیز مدنظر داشته باشید. بیشتر این نرم‌افزارها گزینه‌هایی برای خودکار‌سازی فرآیند بروزرسانی دارد که پیشنهاد می‌شود حتماً از آن‌ها استفاده کنید (کادر حفره و وصله‌ها را ببینید).

 

در گذشته کاربران مک نگرانی زیادی درباره بدافزارها نداشتند، اما وضعیت در حال تغییر است. سال ۲۰۱۱ اپل با افزایش بدافزارها برای سیستم‌عامل OS X روبه‌رو شد. بدافزارهایی نظیر ضد‌ویروس جعلی Mac Defender که تعدادی popup را به نمایش درمی‌آورد و سعی می‌کرد برای حذف آن‌ها از کاربران پول بگیرد. با افزایش سهم مک از بازار کامپیوترها، منتظر افزایش تعداد بدافزارهای آن هم باشید. اگرچه باز هم نسبت بدافزارهای مک به ویندوز همچنان پایین خواهد ماند. همواره به یاد داشته باشید که بهترین راه در امان ماندن از این خطرات تکیه بر  عقل سلیم و افزایش آگاهی در خصوص ملاحظات امنیتی دنیای سایبری است.

 

درهم شکستن رمزنگاری وب

وقتی وارد یک سایت خرید و فروش اینترنتی یا حساب ایمیل‌تان می‌شوید، مرورگرتان با استفاده از فناوری به نام TLS (سرنام Transport Layer Security) ارتباطی رمزنگاری شده را با سرور برقرار می‌کند. این فناوری که در واقع نسخه بهبود یافته SSL 3.0 محسوب می‌شود بخشی از سیستم رمزنگاری HTTPS است و به نوعی یک استاندارد وب است. اما اکنون تای دوونگ (Thai Duong) و جولیانو ریزو (Juliano Rizzo) ادعا کرده‌اند که می‌توانند این سیستم رمزنگاری را درهم بشکنند.

اواسط سپتامبر سال گذشته؛ این دو در نمایشی زنده در بوئنوس آیرس، بدافزار مخربی با نام BEAST (Browser Exploit Against SSL/TLS) را به نمایش گذاشتند که می‌توانست به ارتباطات رمزنگاری شده TLS نفوذ کند. فارغ از جزئیات فنی؛ این بدافزار مرورگر کاربر را آلوده کرده و به پایش ارتباطات میان مرورگر و سروری که از TLS استفاده می‌کند می‌پردازد. همچنین بلوک‌هایی از متن ساده را در بسته‌های داده ارسالی جاسازی می‌کند و پس از آن سعی می‌کند با حدس‌های هوشمندانه، این بلوک‌ها را دوباره رمزگشایی کند. تقریباً پس از ۵ تا ۱۰ دقیقه BEAST موفق می‌شود و با مهندسی معکوس کد رمزنگاری را یافته و داده‌های آن نشست را که در کوکی‌های کامپیوتر قربانی ذخیره شده است رمزگشایی کند. این کار گرچه زمان‌بر است اما یکی از حفره‌های امنیتی شناخته شده SSL/TLS محسوب می‌شود و این دو محقق پیش از این نمایش، اطلاعات مربوط به این حفره‌امنیتی را برای توسعه‌دهندگان فایرفاکس و اینترنت اکسپلورر ارسال کرده بودند. آن‌ها امیدوارند که علنی شدن این موضوع باعث شود که مرورگرها وسرورهای بیشتری به پروتکل جدیدتر TLS 1.1 و ۱٫۲ روی بیاورند. پروتکل‌هایی که هنوز به صورت تئوری دربرابر این حمله در امان هستند. مایکروسافت قول داده است که وصله‌ای را برای رفع این مشکل عرضه کند و به ادعای لابراتوارهای کاسپرسکی، کاربران کروم نباید نگرانی چندانی داشته باشند، چرا که کروم چند ماه پیش وصله امنیتی این حفره را دریافت کرده است. پروتکل TLS 1.1 تقریبا از سال ۲۰۰۶ در دسترس بوده است، اما هنوز بسیاری از سایت‌ها و مرورگرها از همان نسخه قدیمی استفاده می‌کنند.

تا پیش از این‌که تمام مرورگرها و سرورها به استاندارد جدید مهاجرت کنند، تنها راه تقویت عادت‌های مرور ایمن وب است. هرگز ایمیل‌های ناشناس و مشکوک را باز نکنید و روی لینک‌های نامطمئن کلیک نکنید. اطلاعاتتان را روی شبکه‌های اجتماعی به اشتراک نگذارید و کلمات عبورتان در فواصل زمانی کوتاه عوض کنید.

 

دستگاه‌های موبایل و امنیت

 

کاربردهای ریسک پذیر دستگاه‌های قابل حمل در آینده

تأیید سن: دستگاه‌هایی که می‌توانند تأیید کنند که سن شما به ۲۱ (سن قانونی) رسیده است یا خیر. این دستگاه‌ها ممکن است برای عرضه تخفیف یا فراهم کردن اجازه دسترسی به تسهیلات خاصی به کار روند.

کنترل عضویت: دستگاه شما اطلاعات عضویت شما در کتابخانه،‌ باشگاه و یا حتی داشتن شرایط استفاده از تخفیف دانشجویی را در خود نگاه خواهد داشت.

اثبات مقیم بودن: این دستگاه‌ها می‌توانند اطلاعات مربوط به اقامت شما در یک شهر یا منطقه خاص را نگه‌داری کنند و به این ترتیب دسترسی به خدمات محلی و منطقه‌ای را فراهم کنند.

کنترل دسترسی: تلفن‌های هوشمند جایگزین کارت‌های امنیتی خواهند شد که اجازه دسترسی فیزیکی و ورود به ساختمان‌ها یا بخش‌های خاص را فراهم می‌کنند.

دستگاه‌های پرداخت: دستگاه‌های بانکی و پایانه‌های خرید به جای کارت‌های اعتباری از تلفن هوشمند شما استفاده خواهند کرد. دیگر لزومی به حفظ‌کردن اطلاعات حساب‌ها نخواهید داشت و تخفیف‌ها، خریدهای اعتباری و غیره همه به تلفن شما منتقل خواهند شد.

تشخیص هویت: زمانی که پلیس شما را به خاطر تخلف از سرعت مجاز متوقف می‌کند، به جای ارائه مدارک می‌توانید از تلفن هوشمند خود استفاده کنید. تلفنی که تمام اطلاعات مربوط به گواهی‌نامه، اسناد خودرو و بیمه شما را در خود دارد.

شیوه‌های حمله به موبایل‌ها

SMISHING/VISHING/PHISHING: استفاده از پیامک، صندوق پست صوتی یا ایمیل برای دسترسی به نام کاربری و کلمات عبور یک کاربر

دانلود برنامه‌ها: برنامه‌های ناشناخته می‌توانند نرم‌افزارهای مخربی را به اجرا درآورند،‌ در عین حال مراقب نسخه‌های مختلف و به روزرسانی‌های برنامه‌ها نیز باشید. بدافزار DroidDream دقیقاً به همین شکل کار می‌کند. ابتدا نسخه‌ای سالم از برنامه را به کاربر می‌دهد و سپس از طریق به روزرسانی‌ها دستگاه را آلوده می‌کند.

جاسوسی وای‌فای: هنگامی که به یک شبکه وای-فای عمومی متصل می‌شوید، سایرین نیز می‌توانند به دستگاه شما نفوذ کرده و به داده‌های شما دسترسی یابند.

کرم‌ها/تروجان‌ها/جاسوس‌افزارها: نرم‌افزارهای آلوده را روی دستگاه شما نصب می‌کنند. این نرم‌افزارها می‌توانند اطلاعات شما را به سرقت برده، عملیات‌ها را لغو کنند یا برنامه آلوده کننده را برای تمام افراد فهرست مخاطبان شما ارسال کنند.

 

حفره‌ها و وصله‌ها

شرکت ادوبی به تازگی وصله‌ جدیدی را برای اصلاح حفره‌ای امنیتی در محصولاتش منتشر کرده است. این حفره به نفوذگر اجازه می‌داد اعمالی را با مجوزهای کاربر به انجام برساند. این حفره در فلش پلیر نسخه ۱۰٫۳٫۱۸۳٫۷ و قدیمی‌تر مخصوص ویندوز و مک و لینوکس و سولاریس و همین‌طور نسخه ۱۰٫۳٫۱۸۶٫۶ و قدیمی‌تر آندروئید گزارش شده بود. ادوبی همچنین وصله‌ها و به روزرسانی‌هایی را برایAdobe Reader X (م ۱۰٫۱) و Acrobat X (م ۱۰٫۱) ویندوز و نسخه‌های ۹٫۴٫۲ یونیکسی منتشر کرد.

 

همان‌طور که گفته شد حفره فلش پلیر به نفوذگر اجازه می‌داد تا در هر سایت یا فراهم‌کننده خدمات ایمیل، کارهایی را به جای کاربر انجام دهد. حفره‌های مربوط به آکروبات باعث کرش‌کردن نرم‌افزارها می‌شد و درست در همین زمان نفوذگر می‌توانست کنترل سیستم کاربر را به دست بگیرد. در آگوست ۲۰۱۱ میلادی، DigiNotar یکی از صادرکنندگان تأییدیه‌های دیجیتال هلندی، به اشتباه مجوزی جعلی را صادر کرد که باعث بروز حمله‌ای از نوع Man-in-the-Middle روی اتصالات SSL سرورهای گوگل می‌شد. موزیلا این تأییدیه را به فهرست تأییدیه‌های غیرقابل اعتماد اضافه کرده بود، اما نفوذکنندگان راهی برای دورزدن این محدودیت پیدا کرده بودند. موزیلا مجبور شد برای جلوگیری از حمله‌های آینده، تعداد بیشتری از تأییدیه‌ها را به فهرست غیرقابل اعتماد خود بیافزاید. اپل نیز همین تغییرات را در سافاری (نسخه‌های Mac OS X 10.6.8 و ۱۰٫۷٫۱) اعمال کرده بود.

علاوه بر همه این‌ها، موزیلا وصله‌هایی نیز برای رفع باگ‌های امنیتی حافظه و overflow جاوااسکریپت منتشر کرده بود. تمام این باگ‌ها باعث می‌شدند که یک نفوذگر بتواند کدهای مخرب را روی سیستم قربانی اجرا کرده و باعث از کار افتادن نرم‌افزارها شود. موزیلا همواره پیشنهاد می‌کند که از آخرین نسخه نرم‌افزارهایش استفاده کنید.

منبع: shabakeh