مرور رسانه های ۱۱ام خرداد

۱۳۹۴-۰۳-۱۱

۰ مدت زمان مطالعه: 7 دقیقه

ساخت دیواره حفاظتی توسط پژوهشگران ایرانی

به گزارش سایبربان پژوهشگران آزمایشگاه تجهیزات شبکه دانشگاه صنعتی شریف موفق به ساخت و تولید فایروال بومی در برابر حملات سایبری برای زیرساخت‌های ارتباطی کشور شدند. ابراهیم جهانداد – پژوهشگر این طرح با اشاره به جزئیات ساخت فایروال بومی (دیواره آتش) که برای حفاظت از سامانه‌های ارتباطی در برابر حملات احتمالی سایبری ایجاد می‌شود اظهار داشت: آزمایشگاه تست و تجهیزات شبکه دانشگاه صنعتی شریف علاوه بر ارائه خدمات تست روتر، سوئیچ و تجهیزات شبکه در راستای تولید محصولات مرتبط با مانیتورینگ شبکه نیز اقدام می‌کند. وی بابیان اینکه این آزمایشگاه، آزمایشگاهی مرجع برای تست تجهیزات شبکه‌های رایانه‌ای محسوب می‌شود خاطرنشان کرد: تمامی شرکت‌های تولیدکننده و واردکننده تجهیزات شبکه باید از این آزمایشگاه تأییدیه بگیرند تا سازمان تنظیم مقررات و ارتباطات رادیویی تأییدیه واردات این محصولات را ارائه دهد. وی با اشاره به بومی‌سازی محصولات مربوط به شبکه‌های رایانه‌ای در این آزمایشگاه خاطرنشان کرد: در این آزمایشگاه ما موفق به بومی‌سازی سیستم فایروال با ظرفیت ۱۰ گیگابیت در ثانیه شده‌ایم. جهانداد در مورد جزئیات این طرح گفت: این فایروال بومی دارای ۱۲ پورت ۱۰ گیگابیت بر ثانیه است و در جمع قابلیت ۱۲۰ گیگابیت بر ثانیه فیلترینگ و مانیتورینگ را دارد و درواقع می‌توان نیمی از ظرفیت اینترنت کشور را از این دستگاه عبور داد. این پژوهشگر بابیان اینکه این فایروال بومی یک دستگاه سخت‌افزاری محسوب می‌شود و سرویس‌هایی که توسط آن ارائه‌شده با سامانه‌های نرم‌افزاری ازنظر کارایی متفاوت است خاطرنشان کرد: سامانه‌های نرم‌افزاری دیواره آتش حداکثر ظرفیت ۲ گیگابیت بر ثانیه را پوشش می‌دهد اما این دستگاه سخت‌افزاری به‌صورت یکجا ۱۲۰ گیگابیت بر ثانیه کارایی دارد و می‌تواند برای مانیتورینگ و فیلترینگ زیرساخت‌های ارتباطی کشور مفید باشد. وی با اشاره به مزیت رقابتی این دستگاه نسبت به نمونه‌های خارجی تصریح کرد: اگرچه مدل‌های خارجی فایروال ازنظر قیمت پایین‌تر از این دستگاه تولید داخل است اما باید توجه داشت که در بحث بومی‌سازی داخلی به امنیت اطلاعات توجه بیشتری شده و می‌توان این دستگاه را در داخل کشور پشتیبانی کرد. جهانداد بابیان اینکه تا پیش‌ازاین در کشور مجبور بودیم با دور زدن تحریم‌ها این‌گونه محصولات را وارد کنیم و هیچ‌گونه پشتیبانی از آن نمی‌شد گفت: این سیستم بومی علاوه بر پشتیبانی و دسترسی امکان تغییر سیستم بر اساس نیاز مشتری را نیز دارد. پژوهشگر طرح فایروال بومی در مورد قیمت این دستگاه نیز گفت: فایروال بومی با ۱۲ پورت و ۱۰ گیگابیت ظرفیت تقریباً دو برابر قیمت یک دستگاه خارجی است که با ۲ پورت و ۱۰ گیگابیت ظرفیت در حال ارائه خدمات است این به این معنا است که این دستگاه بومی ۶ برابر نمونه خارجی کارایی دارد اما ازنظر قیمت تنها ۲ برابر قیمت نمونه خارجی است. دستگاه سخت‌افزاری فایروال بومی که باهدف مانیتورینگ و حفاظت از زیرساخت‌های ارتباطی و مخابراتی کشور تولیدشده است توسط پژوهشگران دانشگاه شریف در دومین نمایشگاه صنعت بومی سایبری ارائه شد.

رکورد شکنی بدافزارها

پاندا اعلام کرده است که در سه ماهه اول سال ۲۰۱۵ در هرروز ۲۲۵ هزار بدافزار را شناسایی کرده است. شرکت پاندا در گزارشی که مربوط به سه‌ماهه نخست سال ۲۰۱۵ میلادی است، ادعا کرده است که تولیدکنندگان بدافزار به رکورد شگفت‌انگیزی دست پیداکرده‌اند که این میزان، رشد ۴۰ درصدی را به نسبت سه‌ماهه مشابه سال گذشته میلادی تجربه کرده است. همچنین مجرمان سایبری بیشتر به سمت باج‌گیری‌ها و اخاذی‌های سایبری، ایجاد فروشگاه‌های جعلی در شبکه‌های مجازی و پیامک‌های فریبنده برای کلاه‌برداری از مشترکان تلفن همراه روی آورده‌اند.آسیب‌پذیری رایانه‌ها نیز در سطح دنیا به میزان شش درصد رشد داشته است. این شرکت در گزارش خود آورده است که در این سه ماه به‌طور متوسط روزانه ۲۲۵ هزار بدافزار را شناسایی کرده و در مواردی این آمار روزانه به ۵۰۰ هزار مورد نیز رسیده است. تروجان ها حجم قابل توجهی از بدافزارها را در این میان به خود اختصاص می‌دهند. ۷۲٫۷۵ درصد از تمام بدافزارهای جدید بر اساس آمار جدید شرکت پاندا، تروجان ها هستند.در میان آمارهای ریزودرشت این شرکت، می‌توان به چند مورد قابل‌توجه اشاره کرد. یکی از آنها کسب جایگاه نخست در میان سیستم‌عامل‌های تلفن همراه در جذب بدافزار، توسط سیستم عامل محبوب اندروید است که همچنان بیشترین میزان نفوذ بدافزارها را به خود اختصاص داده است.

در میان کشورها نیز چین در صدر کشورهایی قرار دارد که رایانه‌های آن توسط بدافزارها مورد حمله قرارگرفته‌اند. چین با آمار ۴۸٫۰۱ درصد رایانه‌ها در کل کشور در جایگاه نخست، ترکیه با ۴۳٫۳۳ درصد در جایگاه دوم و پرو با ۴۲٫۱۸ درصد در جایگاه سوم قرار دارد.

مانور نظامی و سایبری رژیم صهیونیستی

رژیم صهیونیستی قصد دارد مانوری را برگزار کند که علاوه بر شبیه‌سازی حملات نظامی، حملات سایبری به زیر‌ساخت‌های حیانی را نیز شامل می‌شود. رژیم صهیونیستی قصد دارد که مانوری را برگزار کند که “Home Front Command drill” نام دارد و سالانه برگزار می‌شود. فرماندهی (Home Front) یکی از نیروهای دفاعی منطقه‌ای رژیم صهیونیستی است که در فوریه ۱۹۹۲ تشکیل شد. این مانور شامل دو شبیه‌سازی است: یکی از آنها شبیه‌سازی حملات سایبری است که مدعی هستند این حملات به زیرساخت‌های حیاتی رژیم صهیونیستی مانند برق، فرودگاه و شبکه ارتباطات صورت می‌گیرد. یکی دیگر از آنها شبیه‌سازی حملاتی است که مدعی هستند از طرف حزب‌الله و حماس است. برخی خبرگزاری‌ها، یکی از اهداف این شبیه‌سازی را مقابله با غزه اعلام کرده‌اند. در این مانور بیش از ۲۴۰ شورای محلی شرکت خواهند کرد. مانور نظامی و سایبری رژیم صهیونیستی از روز یکشنبه (۳۱ می) شروع می‌شود و تا روز پنجشنبه (۴ ژوئن) ادامه خواهد داشت. شعار آنها نیز چنین است: «هوشیار و آماده‌باشید…نترسید.» همچنین در جریان برگزاری آن، زنگ خطری در مدارس مربوط به این رژیم به صدا در خواهد آمد تا در برابر حملات آمادگی داشته باشند. در سال گذشته این مانور به دلیل فقدان بودجه لغو شد.

جزئیات اجلاس RSA

جزئیاتی از اجلاس RSA در مورد اینترنت اشیا و سایر مسائل امنیتی اینترنت منتشر شد. مدیرکل گروه امنیت شرکت اینتل، کریس یانگ (Chris Young)، نیز خواستار تغییر رویکرد در زمینه امنیت اطلاعات شد. وی گفت ما در امنیت اطلاعات خود دچار مشکل شدیم و نیازمند تغییر رویکرد هستیم.گیب سوربو (Gib Sorebo) کارشناس ارشد امنیت سایبر شرکت تجهیزات نظامی آمریکایی لایدوس (Leidos) نیز به سخنرانی پرداخت. این شخص در مورد اینترنت اشیا بیاناتی داشت وی گفت: «با افزایش دستگاه‌هایی که از طریق آنها اتصال به اینترنت صورت می‌گیرد، عواقب ناخواسته‌ای را در پی دارد که بدتر هم می‌شود. سازمان‌ها باید سیاست‌های خود را با مدنظر قرار دادن دستگاه‌های متصل به اینترنت تنظیم کنند.» وی گفت اینترنت اشیا موجب افزایش جمع‌آوری اطلاعات خصوصی می‌شود و همین سبب نگرانی خواهد شد. وی افزود: «برخی از صنعت‌ها چنین فناوری را اتخاذ کرده‌اند…برای مردم خطرناک است که به IP های دستگاه‌هایی که متصل به اینترنت می‌شوند اعتماد کنند. برای کاهش خطرات این فناوری باید استفاده از آن را محدود کرد.»یار امیت (Yair Amit)؛ مدیر ارشد فناوری شرکت امنیت تلفن همراه اسکای کیور (Skycure) که واقع در اسرائیل است، در این اجلاس در مورد نوعی از حمله صحبت کرد که سیستم‌های آیفون و آی پد را تحت تأثیر قرار می‌دهند و موجب قرار دادن آنها در وضعیتی می‌شود که تقریباً از کار می‌افتد. وی در مورد نقصی به نام “No iOS Zone” توضیح داد که توسط وای فای برای ضربه زدن به دو سیستم مذکور در هنگامی iOS8 را اجرا می‌کنند، استفاده می‌شود.ازجمله سخنانی که در این اجلاس گفته شد این بود که فناوری‌های مرتبط با فیشینگ در سال گذشته کمتر مؤثر بودند، لذا مجرمین سایبری روش خود را تغییر داده‌اند.

اجلاس تلآویو برای تهدیدات سایبری بانک‌ها

اجلاسی در تلآویو با حضور متخصصین و افراد اطلاعاتی اسرئیل در مورد تهدیدات سایبری بانک‌ها در بورس تلآویو برگزار شد. کارمی گیلون (Carmi Gillon)، رئیس سابق سازمان امنیتی و اطلاعاتی داخلی اسرائیل به نام شاباک، در جریان اجلاسی که در تلآویو برگزار شد گفت: «شکی نیست که ترورهای آینده در دنیای سایبری اتفاق خواهد افتاد. حمله سایبری یک اتفاق راهبردی است و یک پله پایین‌تر از حملات هسته‌ای است. این حملات مستلزم آمادگی بیشتر است.» این اجلاس در مرکز بورس اوراق بهادار تلآویو برگزار شد و در آن متخصصین امنیت اطلاعات و حفاظت سایبری در بانکداری شرکت کردند. علاوه بر اینها وی افزود که اوباما تمام مؤسسات مالی را ملزم کرده است که هر حمله سایبری را به دولت گزارش دهند.همچنین وی یک راه برای آمادگی بیشتر را در برابر حملات سایبری، تنظیم مقررات دانست. با توجه به تهدیدات سایبری در بانک‌های رژیم صهیونیستیتصمیم گرفتند که مقررات دفاع سایبر را برای بانک‌ها اجرا کنند.همچنین شای زندنی نیز در این اجلاس به سخنرانی پرداخت. وی گفت: «بانک‌ها همیشه مورد هدف هکرها و مجرمین سایبری هستند. این حملات فقط برای سرقت پول یا اطلاعات شخصی نیستند، بلکه با انگیزه‌های ایدئولوژیکی خاص هستند.» وی افزود: «تهدیدات سایبری رو به افزایش است. هم از جهت کمیت و هم از جهت کیفیت. ناظران بانک‌ها خطوطی را مشخص کرده‌اند که نشان می‌دهد چگونه کارمندان بانک‌ها باید در برابر خطرات توجه بیشتری از خود نشان دهند.

اضافه شدن فناوری ربات‌های خودآموز به محصولات گوگل

یکی از خبرهایی که در جریان برگزاری اجلاس توسعه‌دهندگان گوگل مورد کم توجهی قرار گرفت، تلاش این شرکت برای ساخت ربات‌هایی با توان یادگیری و افزودن این قابلیت به برنامه‌های گوگل بود. به نقل از فارس، این اولین ‌باری نیست که اخباری در مورد تلاش گوگل برای ساخت ربات خودآموز منتشر می‌شود.در سال ۲۰۱۲ هم گوگل لشگری از ۱۶ هزار رایانه را که در آزمایشگاه سری Google X خود مخفی کرده بود به کار گرفت تا به چنین موفقیتی دست یابد.نتیجه این کار راه‌اندازی شبکه‌ای بود که قادر به شناسایی گربه‌ها و یادگیری این مسئله بود که چگونه می‌توان گربه‌های دیگر را نیز تشخیص داد.برای این کار تصاویری از حدود ده میلیون ویدیوی مربوط به گربه‌ها از سایت یوتیوب استخراج شد و در اختیار شبکه رایانه‌ای مذکور قرار گرفت تا سرانجام آنها درکی از گربه‌ها پیدا کنند.حال سه سال بعدازاین آزمایش نتایج آن برای ارتقای برخی برنامه‌های گوگل به کار گرفته‌شده است.گفته می‌شود قابلیت پیشرفته برنامه عکس گوگل برای شناسایی و سازمان‌دهی تصاویر ناشی از همین مسئله است.این بار ربات‌ها به‌جای شناسایی گربه‌ها می‌توانند با مقایسه عکس‌ها دوستان و اعضای خانواده‌تان را شناسایی کرده و عکس‌ها را بر همین مبنا دسته‌بندی کنند.انتظار می‌رود این فناوری در آینده برای ارتقای برخی محصولات دیگر گوگل مانند خدمات جستجو، خرید و یافتن اقلام گوناگون هم به کار گرفته شوند.

اعلام جنگ سایبری انگلستان علیه شبکه مجازی داعش

فرمانده نیروهای ویژه انگلستان از آغاز یک جنگ سایبری علیه شبکه مجازی تروریست‌های داعش خبر داد. انگلستان یکی از کشورهایی است که عضو ائتلاف مبارزه با داعش به رهبری آمریکاست. فرماندهی نیروهای ویژه انگلستان از اعزام تعدادی از نیروهای خود به عراق خبر داده است که قصد آنها ایجاد یک جنگ ترکیبی علیه داعش است. منظور از جنگ ترکیبی، ایجاد جنگ روانی به همراه جنگ سایبری علیه نیروهای داعش در عراق و سوریه است.ازجمله دیگر اهداف این نیرو در عراق و سوریه، کمک به آمریکا در ساخت ویروس‌های مخربی است که شبکه تلفن همراه و خدمات آنلاین داعش را مختل خواهد ساخت.یکی از مقامات نظامی انگلستان اعلام کرده است که:” ما می‌دانیم که عملیات ما در این راه تأثیرگذار خواهد بود زیرا که آنها تاکتیک خود را تغییر داده‌اند. ما اکنون در حیاط خلوت آنها هستیم و آنها این موضوع را فهمیده‌اند.”این مقام نظامی در ادامه افزوده است:” ما نیاز داریم تا افراد کلیدی آنها را بشناسیم تا از طریق ابزارهای الکترونیک خود، آنها را تحت فشار قرار دهیم.”حال مشخص نیست که هدف انگلستان از رسانه‌ای کردن این خبر، دقیقا مبارزه با داعش است یا اینکه هدف دیگری را دنبال می‌کند. تاکنون در چندین مورد اعتلاف مبارزه با داعش به رهبری آمریکا، به جای مبارزه حقیقی با این گروهک تروریستی، نیروهای عراقی و ارتش سوریه را مورد هدف قرار داده‌اند. از این رو بیم آن می‌رود که اینبار نیز انگلستان هدفی غیر از مبارزه با داعش داشته باشد. آتشی که قطعا دامن برپاکنندگان آن را نیز خواهد سوزاند.