الجمعة، 19 ديسمبر 2014

إحصاءات كاسبرسكي لاب: زيادة بنحو المليار في عدد التهديدات الالكترونية لهذا العام

شهد خبراء كاسبرسكي لاب في العام 2014 نمواً ملفتاً في عدد هجمات البرمجيات الضارة على أجهزة الكمبيوتر والأجهزة المحمولة، ومزيداً من تطور البرمجيات الخبيثة التي تستهدف المؤسسات المالية، وتغيراّ في مكونات هجمات الويب. واستناداً إلى إحصائيات الشركة تبدو نتائج عام 2014 على النحو التالي:
  • تمكنت منتجات كاسبرسكي لاب لمكافحة الفيروسات في العام 2014 من تعطيل 6.2 مليار من هجمات البرمجيات الضارة على أجهزة كمبيوتر المستخدمين والأجهزة المحمولة، أي أعلى بفارق مليار مقارنة بالعام 2013.
  •  38% من أجهزة كمبيوتر المستخدمين كانت قد تعرضت لهجمة واحدة على الأقل من هجمات الويب خلال العام.
  • 44% من هجمات الويب التي تصدت لها منتجات كاسبرسكي لاب قد تم تنفيذها عن طريق استخدام موارد ويب خبيثة داخل الولايات المتحدة (27.5% من جميع الهجمات) وألمانيا ( 16.6%) وهولندا (13.4%) التي جاءت في المرتبة الثالثة.
  • تم التصدي لمحاولات سرقة أموال عن طريق الدخول إلى الحسابات المصرفية عبر الإنترنت من خلال ما يقارب مليوني جهاز كمبيوتر خاصة بالمستخدمين.
  • وفرت منتجات كاسبرسكي لاب الحماية لمستخدميها من الهجمات المرتكزة على الإنترنت والتي بلغ متوسط عددها 3.9 ملايين هجمة.
  • رصدت برامج مكافحة الفيروسات من كاسبرسكي لاب أكثر من 123 مليون من المكونات الفريدة الضارة والتي تم العثور على 74% منها في عناوين المواقع الإلكترونية الخبيثة.
  • تمكنت برامج كاسبرسكي لاب من تعطيل ما مجموعه 3.7 ملايين محاولة لإصابة أجهزة الكمبيوتر التي تعمل بواسطة برنامج التشغيل OS X.
  •  بلغ عدد التهديدات التي تعرض لها معظم مستخدمي Mac خلال العام 9 تهديدات.
  • تمكنت حلول كاسبرسكي لاب من تعطيل 1.4 ملايين هجمة تم شنها على الأجهزة التي تعمل بنظام Android، وهو رقم يزيد عن العام الماضي بأربعة أضعاف.

أبرز الأرقام المسجلة لهذا العام

يقوم فريق بحوث مكافحة البرمجيات الخبيثة في كاسبيرسكي لاب بإنجاز 325.000 من الملفات الخبيثة الجديدة يومياً، بزيادة تبلغ 10.000 في اليوم مقارنةبالعام السابق وبزيادة قدرها 125.000 في اليوم مقارنة بالعام 2012.


 
ويقوم فريق بحوث مكافحة البرمجيات الخبيثة في كاسبرسكي لاب بمعالجة أكثر من1.6 مليون ملف مختلف يومياً. ويصنف ما يقرب من 20% من هذه الملفات، أي خمسها، على أنها خطيرة. وطرأت زيادة بنسبة 3.17% في أعداد الملفات الخبيثة المكتشفة لهذا العام بالمقارنة مع نتائج العام 2013. وشهدت الاثنا عشر شهراً الماضية، أي الفترة بين 2012 – 2013 نمواً بأكثر من 50%. وبحسب خبراء كاسبرسكي لاب، فإن هذا الانخفاض الحاد في معدل النمو إنما يعكس التغير الملفت في التكتيكات التي يتبعها مستخدمو البرمجيات الخبيثة حالياً لإصابة أجهزة الكمبيوتر الشخصية.
وقال فيتشيزلاف زاكورجيفسكي، رئيس فريق بحوث مكافحة البرمجيات الخبيثة في كاسبرسكي لاب: "نشهد حالياً تحولاً جذرياً في مشهد البرمجيات الخبيثة، يتمثل في لجوء مجرمي الإنترنت إلى استخدام هجمات رسائل البريد الإلكتروني التصيدية بشكل متكرر وأكثر من المعتاد. والهجمات التصيدية عبارة عن بريد إلكتروني مزعج يستهدف مجموعة محددة للغاية، مثل ممارسي الألعاب أو مستخدمي الخدمات المصرفية عبر الإنترنت. وكان استخدام هذه الخدعة مقتصر تقريباً على مخططي التهديدات المتقدمة، إلا أنه يجري حالياً الترويج لهجمات رسائل البريد الإلكتروني التصيدية لكي يستخدمها مجرمو الإنترنت الأقل مهارة. وهو ما يتيح لهم شن هجمات أصغر حجماً وأقل ملاحظة من قبل الآخرين. ومع ذلك، فإن حلول الأمن لدينا قادرة على اكتشاف هذا النوع من الهجمات بشكل مستمر."
تهديدات الأجهزة المحمولة
  • يبلغ عدد البرامج الخبيثة الجديدة المكتشفة في الأجهزة المحمولة 295.500، وهي أعلى من الرقم المسجل في العام 2013  بمقدار 2.8 ضعفاً.
  • بلغ عدد برامج حصان طروادة لسرقة البيانات المصرفية عبر الأجهزة المحمولة 12.100 حالة، أي أعلى من العام السابق بمقدار 9 أضعاف.
  • استهدفت 53% من الهجمات التي تستخدم برامج حصان طروادة على الأجهزة المحمولة أموال المستخدمين (برامج حصان طروادة عبر الرسائل النصية القصيرة وبرنامج حصان طروادة لسرقة البيانات المصرفية).
  • واجه 19% من مستخدميAndroid  (أي واحد من كل خمسة مستخدمين) تهديدا عبر جهازه المحمول مرة واحدة على الأقل خلال العام.
  • تم تسجيل هجمات البرامج الخبيثة على الأجهزة المحمولة في أكثر من 200 دولة حول العالم.

وأشار رومان يونوشيك"، مدير أول - تحليل البرامج الخبيثة على الأجهزة المحمولة في كاسبرسكي لاب بقوله: "كان عام 2011  فترة تكوّن البرامج الخبيثة للأجهزة المحمولة، وخصوصاً تلك المثبتة على الأجهزة التي تعمل بنظام Android، فيما شهدت هذه البرامج مزيداً من التطور في العام 2012 وسرعان ما وصلت إلى ذروتها في العام 2013. وفي العام 2014 ركزت البرامج الخبيثة على الأمور المالية، حيث تخطى عدد برامج حصان طروادة لسرقة البيانات المصرفية عبر الأجهزة المحمولة رقم العام السابق بتسعة أضعاف، ولا يزال هذا الرقم في تزايد مستمر في هذه المنطقة ويشهد نمواً بمعدل ينذر بالخطر."

التهديدات المالية
قد يتأثر المحتالون، الذين يتخصصون في البرامج الخبيثة لسرقة المعلومات المالية عبر الأجهزة المحمولة، بزملائهم من ذوي الخبرة الذين يقومون بسرقة الأموال عن طريق أجهزة الكمبيوتر الشخصية لسنوات. ولايزال Zeus من أكثر برامج حصان طروادة لسرقة المعلومات المصرفية انتشاراً، فيما تحتلChePro  وLohmys  المرتبة الثانية والثالثة على التوالي. تم تنفيذ ثلاثة أرباع الهجمات التي تستهدف سرقة أموال المستخدمين عن طريق البرامج الخبيثة لسرقة المعلومات المصرفية، ولكن هذه ليست التهديدات الوحيدة لسرقة المعلومات المالية. فقد شكلت جرائم سرقة محفظة Bitcoin ثاني تهديد لسرقة البيانات المصرفية الأوسع انتشاراً بنسبة 14%. ويعتبر برنامج Bitcoin Mining المنتشر بنسبة 10% بمثابة تهديد آخر ذو صلة بتشفير العملات، حيث يستخدم موارد الحوسبة لإصدار عملة Bitcoin النقدية.
وقالت ماريا غارنايفا، خبيرة الأمن في فريق كاسبرسكي لاب للبحث والتحليل العالمي: "إن استغلال نقاط الضعف في Oracle Java  وفي متصفحات مثلExplorer و Mozilla Firefox وغيرها يشكل إحدى أكثر الطرق الفاعلة لتغلغل البرامج الخبيثة في أجهزة كمبيوتر المستخدمين. وفضلاً عن ذلك، يواصل مجرمو الإنترنت بذل جهود حثيثة لاستغلال نقاط الضعف الكامنة في Adobe Reader. وتبقى أساليب الإصابة هذه شائعة ورائجة نظراً لأن قنوات التواصل الاجتماعي لا تزال بمثابة وسيلة فاعلة ومجدية لدسّ مثل هذه البرامج الخبيثة من خلالها. وفي كل عام نلاحظ كيف أن مجرمي الإنترنت يصبحون أكثر إبداعاً في استحداث طرق مبتكرة لاستدراج ضحاياهم. ولهذا نجد أن الأفراد لا يزالون مستعدين لقراءة رسائل البريد الإلكتروني التي تبدو لهم على أنها آمنة والواردة إليهم من مصادر غير متوقعة، ويقومون من ثم بفتح المرفقات أو تتبع الروابط ذات الصلة التي تعرضهم للاصابة بالبرامج الخبيثة."
يتوفر التقرير كاملاً على موقع Securelist

المصدر http://goo.gl/mAVg7g
مرسلة بواسطة في ليست هناك تعليقات:

الجمعة، 12 ديسمبر 2014

تطبيقات للتواصل الصوتي آمنه وتوفر لمستخدمها اكبر قدر من الخصوصية

يعتبر التواصل الصوتي من أكثر أنواع التواصل فعالية وسرعة وكثيراً ما يستعمل النشطاء او عموم الناس برنامج مثل Viber و Tango وهما إسرائيليان والـTango غير مشفر أصلاً، ولايجب عليك استخدامهم، ويستخدم الناس أيضاً بكثرة خدمة وبرامج سكايب Skype وهي مشفرة عن الحكومات المحلية ولكن ليست عن الإستخبارات الأمريكية والروسية والصينية والإسرائيلية كما أظهرت العديد من التقارير، كما انه تمت إضافة خدمات التزامن للمحادثات الكتابية فيه مما يشكل خطر، كما يقوم بتخزين المحادثات في مايكروسوفت وفي الأجهزة بدون تشفير، لذلك لاينصح به وننصح بإستخدام البدائل التالية:-
1- برنامج Linphone وهو تطبيق مفتوح المصدر ويوفر التواصل الآمن والمشفر الكتابي والصوتي بشكل ممتاز ولا يعتمد على رقم الهاتف وإنما على ” إسم المستخدم ” الذي تقوم بإنشاءه وقت تشغيل البرنامج وتسجيل حساب خاص بك، ولكن يجب الإنتباه انه عليك الدخول للإعدادت وتفعيل خيار SRTP وهو تفعيل للتشفير في محادثات الفيديو والصوت.
creation-logotype-linphone
التطبيق يعمل على كافة المنصات مثل الآيفون والآندرويد والوندوز ولينكس مما يتيح لك حرية كاملة في الإختيار
لتحميل التطبيق للآيفون من هنا
لتحميل التطبيق للآندرويد من هنا
2- تطبيق IO Swisscom : وهو تطبيق سويسري رائع للمحادثات الصوتية والكتابية شبيه بالـ Viber والـ Tango ولكنه مشفر بالكامل للصوت بإستخدام تقنيات SRTP ولايمكن التجسس على محادثاتك الصوتية فيه، كما يحتوي على محادثات كتابية مشفرة أيضاً، ويعتمد على رقم الهاتف في التفعيل وتزامن جهات الإتصال وسهل الإستخدام وكل سيرفراته في سويسرا، وهو غير مشهور بالعالم العربي.
IO-SwissCom
لتحميل التطبيق للآيفون من هنا.
لتحميل التطبيق للآندرويد من هنا.
3- تطبيق وخدمات شركة Silent Circle الآمنة والمشفرة بشكل عالي، ولكن بإشتراك شهري ويجب على الطرفين إمتلاك البرنامج، وهو فعال وسريع وآمن، ويتكون من 3 تطبيقات وهم Silent Phone و Silent Text و Silent Contacts.
silent-circle1
للتحميل للآيفون من هنا
للتحميل للآندرويد من هنا
3- تطبيق RedPhone : وهو تطبيق مفتوح المصدر ومشفر بالكامل ويستخدم تشفير ZRTP ويعمل على نظام آندرويد فقط في الوقت الحالي، من إنتاج شركة وسبر سستمز لمجموعة من النشطاء في مجال الخصوصية وأمن المعلومات.
RedPhone
للتحميل للآندرويد من هنا.
 تحديث: تم الإعلان من الفريق المطور بيوم 30/7/2014م عن إنطلاق خدمة Signal للإتصالات المشفرة Encrypted VOIP للآيفون وهي تعمل ومتطابقة للعمل مع من يمتلك تطبيق RedPhone بالأندرويد.
4- تطبيق Signal: وهو تطبيق للإتصالات الآمنة Encrypted VOIP أنشأته شركة Whisper Systems وهي تابعة لمجموعة من النشطاء في مجال الخصوصية وأمن المعلومات، والتطبيق خاص بالآيفون ويعمل بشكل متطابق لمن يمتلك تطبيق Redphone لنفس الشركة، حيث يوفر إتصالات آمنة ومشفرة بتشفير ZRTP  الغير قابل للتجسس، وهو مجاني ومفتوح المصدر.
signal-screen1
لتحميل التطبيق للآيفون من هنا.
5- إستخدام خدمات FaceTime لأجهزة آبل سواء الصوتية أو الفيديو ( FaceTime Audio/ FaceTime Video ) وهي آمنة ومشفرة من ( النهاية الى النهاية ) وإستخدامها للناس العاديين او المراسلين والإعلاميين أفضل من استخدام الإتصالات العادية التي بواسطة الـGSM حيث أنها مراقبة في الغالب، ويعتبر الفيس تايم آمن ومشفر بحيث لا تستطيع شركات الإتصالات والإنترنت وأجهزة الأمن مراقبته، وذكرت شركة آبل بدليل ( قواعد التعامل مع قوى تنفيذ القانون ) أنها لا تستطيع تزويد القضاء الأمريكي بمحتوى المكالمات او المحادثات لأنها لا تمتلك سلطة عليها.

المصدر مدونة cyberkov
مرسلة بواسطة في ليست هناك تعليقات:

تطبيقات للتراسل الكتابي آمنة وتوفر لمستخدمها أكبر قدر من الخصوصية


تعد برامج وتطبيقات التواصل الكتابي من أشهر وسائل التواصل المباشر الذي يستخدمه الملايين حول العالم في التواصل العائلي والتجاري والإعلامي والعديد من المجالات، والحفاظ على أمن هذه المراسلات والمحادثات يجب أن يكون ذو أولوية قصوى لكل أفراد المجتمع وبخاصة النشطاء والإعلاميين والمراسلين لما عليهم من مسؤولية في حفظ مصادر معلوماتهم، لذلك لايجب أن يستخدموا برامج غير آمنة مثل ( الواتساب WhatsApp أو Line ) وغيره من البرامج التي لاتحمي بياناتهم ولا خصوصياتهم وتسمح لأجهزة الأمن والمخابرات والهاكرز بالتجسس عليهم وإختراقهم، وفيما يلي قائمة بأفضل برامج التواصل الكتابي الذي يحمي خصوصيتك وسرية محادثاتك.
1- برنامج Threema: برنامج للتراسل الكتابي المشفر End-to-End متوفر للأندرويد والآيفون فقط ولا يجبرك على استخدام رقم الهاتف للدخول والمحادثة حيث يعتمد البرنامج على توليد ID فريد لكل مستخدم، كما يمكن إستخدام رقم هاتفك أيضاً وسيقوم بعمل ( تزامن ) حتى تعرف من من أصحابك يستعمله، وتكمن سيرفرات البرنامج في سويسرا، وهو آمن ومشفر بشكل كبير وآمن من العديد من أنواع الهجمات وينصح به أن يكون برنامج الأول في التواصل كما يوفر المجموعات، والتخابر الصوتي وتبادل الصور والفيديو بشكل مشفر أيضاً.
للتحميل لأجهزة آيفون من هنا
للتحميل لأجهزة أندرويد من هنا

 2- برنامج Telegram: برنامج “تلقرام” روسي المنشأ يحتوي على ميزة المحادثات السرية “Secret Chat” مشفرة من النهاية الى النهاية “End-to-End” بينك وبين من تراسل كما تحتوي على ميزة “التدمير الذاتي” بعد فترة يتم تحديدها في المحادثة. وقد تم كتابة موضوع تفصيلي وشرح ممل لمن يريد الاستزادة اقرأه هنا. ولاننصح بإستخدامه للقروبات، حيث يمكن استرجاع المحادثات بسبب ميزة “التزامن” لو تم مصادرة جهازك.
لتحميل برنامج Telegramللأندرويد من هنا
لتحميل برنامج Telegramللآيفون من هنا
3- برنامج SureSpot: برنامج آمن ومشفر للتراسل الكتابي عبر الهواتف الذكية. لا يتطلب أي رقم هاتف أو أي إيميل عند التسجيل وبدأ الاستخدام.
للتحميل في أجهزة أندرويد من هنا
للتحميل في أجهزة آيفون من هنا
4- برنامج Wickr: يدعم التراسل الكتابي الآمن ويدعم القروبات ويحافظ على خصوصية المستخدم ويحتوي على ميزة “التدمير الذاتي” للرسائل. متوفر للآيفون والأندرويد.
للتحميل في أجهزة أندرويد من هنا
للتحميل في أجهزة آيفون من هنا
5- خدمة Cryptocat: يمكن استخدام خدمة “كربتوكات” للتراسل الكتابي الآمن ويمتاز كربتوكات بتوفير إضافة في المتصفح وتوفير برامج في الماك والآيفون للتراسل المشفر عبر قنوات يتم اتشاؤها في السيرفر، وهو ليس كباقي التطبيقات، وإنما يتم عبر إنشاء غرفة مشفرة للدردشة تعتمد على الأسماء الوهمية او الـ( النك نيم) يتم عبرها التواصل بين الأعضاء.
لتحميل إضافة متصفح Firefox من هنا
لتحميل إضافة متصفح Chrome من هنا
لتحميل إضافة متصفح Safari من هنا
لتحميل البرنامج لنظام ماك من هنا
لتحميل البرنامج في آيفون من هنا
 6- تطبيق IO SwissCom : وهو تطبيق سويسري مشفر وآمن ويقدم خدمات التواصل الكتابي والصوتي مثل Viber و Tango  وسنتحدث عنه أكبر في قسم ( التواصل الصوتي الآمن ).
7- تطبيق PQChat : لشركة بريطانية يقدم تشفير عالي المستوى ويدعي مطورينه أن حتى شبكات الحاسب العملاقة لا تستطيع كسر تشفيره، وهو عند تثبيته على الجهاز يجبر المستخدم على تفعيل المميزات الأمنية مثل ( الماستر باسورد ) و رقم سري آخر للدخول للبرنامج، كما يحتوي على مميزات ( توثيق إضافي ) حتى تتأكد بالفعل أنك تحدث الطرف الآخر الصحيح، وأنه لا يتحدث اليك شخص آخر او تحت الإكراه.
متوفر حاليا فقط لاجهزة الآيفون ويمكن تحميلة من هنا.
8- تطبيق Sicher : الماني جاء للرد على التجسس الأمريكي الموسع بواسطة الـ NSA لألمانيا من مستشارتها ميركل الى أصغر مواطن فيها، يستخدم التشفير بشكل أساسي ويحمي الخصوصية، وبه العديد من الميزات وينقل الملفات والصور بشكل مشفر ويمكن التحكم بحذف ماتم مشاركته.
متوفر لأجهزة الآيفون من هنا.
ومتوفر لأجهزة الآندرويد من هنا.
9- إستخدام خدمة iMessage التابعة لشركة آبل، وهي خدمة مشفرة من (النهاية الى النهاية) وآمنة ولايمكن للحكومات ولشركات الإتصالات وحتى لشركة آبل مراقبتها والتنصت عليها، وقد ذكرت ذلك في دليل التعامل مع جهات تنفيذ القانون، ولكن الخدمة مقتصرة على منتجات آبل فقط، وعند تفعيلها يجب الإنتباه على إغلاق خاصية ( إعادة الإرسال بالــSMS عند فشل الــ iMessage ) حيث أن رسائل الـSMS مكشوفة ومراقبة.



المصدر مدونة cyberkov




مرسلة بواسطة في ليست هناك تعليقات:
الاشتراك في: التعليقات (Atom)