به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از ایسنا، مایکروسافت در اطلاعیهای گفت که شرکت PhoneFactor را خریداری کرده است. این شرکت کوچک از تلفنهای همراه برای تقویت امنیت پسووردها در وبسایتها استفاده میکند و شرکت مایکروسافت از مبلغی که برای خرید این شرکت هزینه کرده صحبتی به میان نیاورده است.
وقتی کاربران وارد وب سایتی میشوند که از تکنولوژی شرکت PhoneFactor استفاده میکند، کدی به تلفن همراهشان ارسال میشود که پس از وارد کردن این کد به عنوان یک اقدام امنیتی میتوانند وارد سایت مورد نظر شوند.
به گزارش آسوشیتد پرس، بانکها مهمترین مشتریان این تکنولوژی هستند و تیم سوتون، مدیرعامل شرکت PhoneFactor میگوید که خرید این شرکت توسط مایکروسافت تکنولوژی این شرکت را به طور وسیعتری در اختیار مردم قرار میدهد.
شرکت مایکروسافت می گوید به هیچ وجه از برنامه های نصب شده بر روی ویندوز ۸ برای کسب اطلاعات خصوصی کاربران سوءاستفاده نخواهد کرد.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، مایکروسافت از سوی کارشناسان امنیتی به بی دقتی در طراحی قابلیت امنیتی اسمارت اسکرین متهم شده و کارشناسان امنیتی می گویند این سرویس برای کنترل برنامه های نصب شده در کاربران به جمع آوری اطلاعات شخصی افراد می پردازد و حریم خصوصی آنها را نقض می کند.
Nadim Kobeissi محقق امنیتی که این مساله را بررسی کرده می گوید: سیستم اسمارت اسکرین در زمان نصب برنامه های مختلف آنها را با مجموعه ای از برنامه های مشکوک موجود در دیتابیس خود مقایسه می کند تا از امنیتشان مطمئن شود، اما مشکل آنجاست که تمامی اطلاعات مربوط به برنامه های در حال نصب به سرعت برای مایکروسافت ارسال می شود و این مشکلی جدی برای حریم شخصی افراد ایجاد می کند.
وی می افزاید اگر هکرها بتوانند به سرورهای مایکروسافت دسترسی پیدا کنند و اطلاعات شخصی کاربران در این زمینه را مشاهده کنند، مشکلات جدی برایشان ایجاد می شود. این محقق از مایکروسافت خواست از نگهداری و ذخیره سازی لاگ فایل های اطلاعات کاربران خودداری کند، به خصوص که پروتکل SSLv2 که به این منظور مورد استفاده قرار می گیرد ایمنی چندانی ندارد. مایکروسافت هنوز در این زمینه واکنشی از خود نشان نداده است.
به تازگی بدافزار جدید و خطرناکی از نسل خانواده زئوس رایانه های متعددی را در کشورهای مختلف اروپایی آلوده کرده است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، این بدافزار که توسط شرکت امنیتی کاسپراسکای شناسایی شده Dorifel نام دارد و پس از سرقت اطلاعات مورد نظر آنها را رمزگذاری کرده و از طریق یک ارتباط ایمن شبکه ای اطلاعات مسروقه را برای سرورهای هدف ارسال می کند.
محققان هنوز نمی دانند هدف اصلی از انتشار بدافزار Dorifel چیست و رفتارهای عجیب و غریب آن چه علتی دارد. محققان می گویند به احتمال زیاد Dorifel برای سرقت مالی طراحی شده و به احتمال زیاد با زئوس در ارتباط است.
کارشناسان امنیتی در تلاش هستند با شناسایی سرورهای فرمان و کنترل Dorifel تعداد حملات بدافزاری آن و اطلاعات مالی به سرقت رفته را شناسایی و تجزیه و تحلیل کنند.
زئوس که فعالیت مخرب خود را از سال ۲۰۱۰ آغاز کرده بود یکی از خطرناک ترین بدافزارهای فعال در وب است که با تزریق کدهای مخرب به رایانه های شخصی اطلاعات مالی کاربران را به سرقت می برد. بخش عمده حملات Dorifel در هلند و دیگر کشورهای اروپایی رخ داده است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از مهر، با ورود اعضای خانواده به دنیای آنلاین، صرفنظر از سن آنها باید آموزشهایی در مورد امنیت فضای سایبر به آنها داده شود که در این راستا اهمیت دانستن اصول اولیه محافظت در برابر اینترنت ضروری به نظر می رسد و باید هشدارهای مربوط به کاربری اینترنت، جدی گرفته شود.
به دلیل نبود آموزشهای مدون، کاربران رایانه ای در کشور ما با مواردی از آسیب های سایبری برخورد می کنند که نه تنها راه حلی برای آن نمی بینند بلکه در بسیاری مواقع از کنار آن عبور کرده و از آن چشم پوشی می کنند. اما با این حال شکایات از در دام هکرهای اینترنتی افتادن و سلب امنیت در فضای سایبر پرونده های بسیاری از جرایم رایانه ای در کشور را به خود اختصاص داده است.
اگرچه استفاده از اینترنت، پیامدهای مثبت و منفی متعددی را در پی دارد اما نباید فرصتهای مثبتی که از طریق اینترنت ایجاد شده را نادیده گرفت و یا از کنار معضلات، ناهنجاری ها، بزهکاریهای به وجود آمده از طریق آن نیز به سادگی و با بی توجهی گذر کرد.
آمارهای به دام افتادن کاربرانی که بدون اطلاع از اهداف جنایتکاران اینترنتی مغلوب این گروه می شوند روزبه روز بیشتر شده و در کشور ما نیز به دلیل عدم اطلاع رسانی و فرهنگسازی در بسیاری از مواقع شبکه های اجتماعی این قبیل مشکلات را برای کاربران به وجود می آورند.
بررسی ها نشان می دهد که نقطه اشتراک میان تمامی تهدیداتی که در اینترنت وجود دارد اعتماد زیادی است که کاربران به این پروتکل ارتباطی دارند به نحوی که اغلب مردم به لینکها، تصاویر، فیلمها و فایلهای اجرایی که به دستشان می رسد اعتماد می کنند که این امر خطرها و تهدیدات بسیاری را برای کاربران به همراه دارد که باید اطلاع رسانی شود.
هشدارهایی که باید جدی گرفته شود
براین اساس پلیس فضای تبادل اطلاعات برای پیشگیری از وقوع جرائم اینترنتی و سرقت اطلاعات کاربران اینترنتی و نیز اطلاع رسانی بیشتر به والدین هشدار داده است:
۱٫ از پسوردهای متعدد برای امور مختلف استفاده کنید تا از لورفتن آنها جلوگیری شود.
۲٫ در زمان استفاده از اینترنت در مکانهای عمومی حتما از محلهای معتبر استفاده کنید.
۳٫ کامپیوترهای خانگی را درمحلی از منزل قرار دهید که در مقابل دید اعضاء خانواده باشد.
۴٫ ساعاتی را که بچهها با کامپیوتر کار میکنند محدود کنید. (نکات امنیتی که باید والدین و فرزندان بدانند)
۵٫ از ذخیره و نگهداری اطلاعات شخصی در سیستمهای رایانه و گوشیهای تلفن همراه جدا خودداری کنید.
۶٫ از ارسال اطلاعاتی در اینترنت که هویت شما را آشکار میکند خودداری شود.
۷٫ هیچگونه اطلاعاتی را با افراد غریبه که بصورت آنلاین معرفی میشوند به اشتراک نگذارید.
۸٫ هرگز ضمایم همراه ایمیلهای افراد ناشناس را باز نکنید.
۹٫ حتما از نصب نرمافزارهای امنیتی که از سیستم شما در برابر حملات ویروسی،هکرها و جاسوسی محافظت کند اطمینان حاصل کنید.
۱۰٫ از کلمات عبور طولانی، مشترک از اعداد، حروف و نشانهها استفاده کنید. (روش رمزگذاری صحیح در فضای مجازی)
۱۱٫ کلمات عبور و پسورد خود را در فواصل زمانی معین تغییر دهید.
۱۲٫ از وجود سه نرم افزار امنیتی – آنتیویروس، ابزار ضدجاسوسی و فایروال در سیستم خود اطمینان حاصل کنید.
۱۳٫ تهدیدات و آسیبهای اینترنتی را برای فرزندان خود گوشزد کنید.
۱۴٫ در زمان خرید اینترنتی حتما از واقعی بودن وب سایت ها اطمینان حاصل کنید.
۱۵٫ در زمان استفاده از اینترنت در محلهای عمومی حتما قبل از خروج از محل ، نسبت به خروج کامل از سیستم اطمینان حاصل کنید.
۱۶٫ در زمان خرید تجهیزات رایانهای حتما از محلهای فروش معتبر و شناخته شده خرید کنید.
۱۷٫ فریب تبلیغات وآگهیهای فریبنده که هیچگونه برند مشهوری از آن پشتیبانی نمیکند را نخورید.
۱۸٫ از قرار دادن آی پی (آدرس خود) در اختیار دیگران خودداری کنید.
۱۹٫از پاسخگویی به ایمیلهای مشکوک که از سوی افراد ناشناس برایتان ارسال میشود خودداری کنید.
۲۰٫از شرکت کردن در وبسایتهای هرمی تحت عنوان سرمایه گذاری خودداری شود.
۲۱٫ سیستمهای معیوب خود را نزد مهندسین تعمیرکار آشنا و مورد اطمینان ببرید و از تحویل سیستم معیوب به هر تعمیرکاری خودداری شود.
۲۲٫ از اسکن کردن مدارک و اسناد قانونی خود در سیستمهای رایانهای شخصی جدا خودداری کنید.
۲۳٫ از واریز وجه به حساب اشخاص و شرکتهایی که آگهی فروش با قیمت مناسب زدهاند قبل از بررسی اصالت و هویت واقعی شرکت یا شخص آگهی دهنده جدا خودداری شود.
۲۴٫ درهر زمان قبل از ورود به اینترنت از نرمافزارهای فایروال و آنتیویروسهای به روز استفاده کنید.
۲۵٫ در هنگام اتصال به اینترنت از طریق گوشیهای تلفن همراه، مراقب نامههای الکترونیکی مشکوک و وبسایتهای اینترنتی فریبنده باشید.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از Ciol، این اقدام بخش از استراتژی های ارتقاء امنیت بر روی فیس بوک می باشد و پس از هکهای متوالی اکانت کاربران این شبکه اجتماعی و سایر سایت ها نظیر لینکدین و eHarmony صورت می گیرد.
فیس بوک از بیش از ۹۰۰ میلیون کاربر خود خواسته است که شماره تلفن های موبایل خود را در اختیار شبکه قرار دهند. میلیون ها کاربر فیس بوک با ورود به اکانت خود در قسمت بالای صفحه در کنار گزینه فید خبری می توانند لینکی را مشاهده نمایند که از آنها می خواهد از این “نکات امنیتی ساده” پیروی نمایند. سپس در ادامه از آنها خواسته می شود تا به منظور احیای امنیت اکانت شماره تلفن همراه خود را وارد سازند.
فیس بوک سپس یک پیام متنی به کاربر ارسال می کند و به او اطلاع می دهد که رمز ورود او تغییر کرده است. دلایل عمده فیس بوک برای ارسال پیامک به کاربران، به جای ارسال ایمیل به این واقعیت بر می گردد که بسیاری از کاربران ایمیل های اطلاع رسانی وب سایت های مختلف را بدون مطالعه می گذارند و یا بلافاصله اقدام به حذف آن می نمایند.
به نقل از Facebook Friday تاکنون میلیون ها کاربران آمریکایی این پیام امنیتی را دریافت نموده اند و طی روزهای آتی این پیامک برای تمامی کاربران فیس بوک که شماره تلفن همراه خود را در این شبکه اجتماعی وارد کرده اند، ارسال می شود.
جدیدترین تحقیق McAfee پیرامون کامپیوترهای شخصی PC سرتاسر جهان نشان می دهد که ۱۷ درصد آنها از هیچ آنتی ویروسی برخوردار نمی باشند و سوای از این لیست، به طور میانگین ۱۹ درصد PC های موجود در آمریکا نیز از هیچ حفاظت آنتی ویروسی برخوردار نمی باشند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از ITworld، در این تحقیق تمامی دستگاه های بدون حفاظ از جمله آنهایی که هیچ آنتی ویروس بر روی آنها نصب شده است و هم آندسته از آنتی ویروس هایی که حق عضویت آنها منقضی شده است. در آمریکا ۱۲ درصد PCها از هیچ برنامه آنتی ویروسی برخوردار نیستند و ۷ درصد دیگر دارای نرم افزار منقضی شده می باشند.
این تحقیق گسترده، داده های خود را از اسکن ۲۷ میلیون دستگاه در ۲۴ کشور دنیا بدست آورده است. به گفته گری دیویس، مدیر بخش بازاریابی محصولات جهانی McAfee، آنها در این تحقیق دریافتند که ۶ درصد کل PC های سرتاسر جهان تحت حفاظت هیچ نرم افزار آنتی ویروسی نمی باشند.
کامپیوترهای شخصی در کشورهای فنلاند، ایتالیا، نیوزلند، آلمان و دانمارک از بیشترین حفاظت آنتی ویروسی برخوردارند. دیویس در ادامه افزود ما امیدوار بودیم PC های موجود در کشورهای آمریکا و ژاپن از بیشترین میزان امنیت برخوردار باشند، اما نا باورانه آنها در انتهای لیست برخورداری از آنتی ویروس و نرم افزارهای امنیتی قرار داشتند.
ماده ۲۳۱ قانون برنامه پنجم توسعه دولت را مکلف کرده بالغ بر ۵۰ درصد تجهیزات مربوط به امنیت و نرم افزارهای مورد استفاده سازمانها را از تولیدات داخلی تهیه کند اما با این وجود هنوز برخی دستگاهها مانند بانک مسکن از نرم افزارهای خارجی در حوزه امنیت شبکه های خود استفاده می کنند.
به گزارش مهر، رضا تقی پور وزیر ارتباطات و فناوری اطلاعات سال گذشته و در راستای اجرای قانون برنامه پنجم توسعه کشور با ابلاغ بخشنامه ای به تمامی دستگاههای اجرایی ممنوعیت واردات نرمافزارهای امنیتی به کشور را اعلام کرد و خواستار استفاده از نرم افزارهای داخلی در سیستم های امنیتی شد. براین اساس وی با اشاره به پیشرفتهای حاصل شده در حوزه زیرساختهای امنیتی تاکید کرد که باید صنعت داخل را به سمت تولید نرمافزارهای امنیتی هدایت کنیم چرا که امنیت مقولهای نیست که بتوان به واردات آن اعتماد کرد.
به گفته وزیر ارتباطات و فناوری اطلاعات براین اساس چنانچه شرکتهایی قصد واردات نرمافزارهای امنیتی به کشور را داشته باشند باید موضوع را با این وزارتخانه در میان بگذارند تا دلایل آن بررسی شود؛ در این زمینه تقی پور حتی اعلام کرد که وزارت ارتباطات لیستی از این نرمافزارهای امنیتی را تهیه و به سازمانها و شرکتهای مربوطه ابلاغ کرده است که به دلایل امنیتی، نمیتواند این لیست را در اختیار رسانهها بگذارد.
استفاده از تجهیزات امنیتی خارجی در مناقصه یک بانک دولتی
با وجود ابلاغ بخشنامه وزیرارتباطات و فناوری اطلاعات و نیز ماده ۲۳۱ قانون برنامه پنجم توسعه کشور برای استفاده از نرم افزارهای امنیتی داخلی، اخیرا یکی از بانکهای کشور در مناقصه عمومی سیستم مانیتورینگ خود از خرید نصب و راه اندازی سیستمهای شرکت بزرگ آمریکایی نام برده است که این اقدام واکنش هایی را از سوی فعالان این بخش و جامعه دانشگاهی به همراه داشته است. بانک مسکن در پایگاه ملی اطلاع رسانی مناقصات “مناقصه عمومی دو مرحله ای خرید نصب و راه اندازی IBM monitoring و IBM system director” را نام برده است که اعتراض فعالان این بخش را در سالی که به نام تولید ملی و حمایت از کار و سرمایه ایرانی نامگذاری شده به همراه داشته است.
ممنوعیت قانونی استفاده از نرم افزارهای امنیتی خارجی
رضا باقری اصل کارشناس حوزه فناوری اطلاعات و ارتباطات در تشریح ابعاد مختلف استفاده از نرم افزارها و تجهیزات مربوط به بخش امنیت ساخت خارج و تبعات مربوط به آن اظهار داشت: براساس بند الف ماده ۴۶ قانون برنامه پنجم توسعه توصیه شده که دولت از صنعت امنیت و نرم افزار حوزه IT حمایت کند که حمایتهای خوبی هم در این حوزه انجام شده است؛ بنابراین متکی شدن به نرم افزارهای خارجی در حوزه امنیت کاملا برخلاف توصیه ها و دستورالعملهای امنیتی است.
وی استفاده از نرم افزارهای خارجی را با توجه به اقدامات خصمانه کشورهای متخاصم علیه ایران که نمونه آن را می توان در حوزه ویروس استاکس نت، فلیم و وایپر مشاهده کرد اقدامی عملی برای ضربه زدن به کشور عنوان کرد و گفت: چناچه یک دستگاه اجرایی نیاز به یک دستگاه امنیتی دارد و آن را روی یک برند خاص محدود کند عملا برخلاف قانون مناقصات عمل کرده و ترک تشریفات محسوب می شود که مستقیما اسم بردن از این شرکت برخلاف روالهای معاملات دولتی است. باقری اصل با اشاره به مناقصه اعلام شده از سوی این بانک و معرفی یک برند خاص برای تجهیزات امنیتی اضافه کرد: در حقیقت ما مناقصه می گذاریم که یک خدمتی را با استفاده از تمام ظرفیتهای داخلی کشور ارائه دهیم با این وجود چه دلیلی دارد که بر یک برند خاص تاکید کنیم که منافع آن در جیب دلالان و شرکتهای آمریکایی برود.
وی با اشاره به وجود موارد مشابه این سیستم در ایران تصریح کرد: گاهی اوقات در حوزه های پولی و مالی که اهمیت بسزایی دارند اساسا به جای مناقصه خرید می توان پیمانکار ساخت محصول را به مناقصه گذاشت تا براساس قانون حداکثر توان داخلی سال ۷۵، پروژه ای با توان داخلی نوشته و نگارش شود؛ البته توجه به این هم ضروری است که حتی پروسه خرید تجهیزات هم زمان بر خواهد بود و به سرعت اتفاق نمی افتد. این کارشناس با اشاره به ماده ۲۳۱ قانون برنامه پنجم توسعه اقتصادی کشور که دولت را مکلف کرده بالغ بر ۵۰ درصد تجهیزات مربوط به امنیت و نرم افزارهای مورد استفاده در دستگاههای اجرایی را از داخل تهیه کند به ابلاغ بخشنامه ای از سوی معاونت اول رئیس جمهور در مورد ممنوعیت تجهیزات امنیت که بانکها را نیز شامل می شود، اشاره کرد.
تجهیزات امنیتی لایه ها و سطوح مختلفی دارد
ساسان شیردل مدیر امور فناوری اطلاعات و ارتباطات بانک مسکن، انتقادات وارده به این بانک را در مورد مناقصه اخیر سیستم مانیتورینگ آن، نوعی هجمه نادرست به بدنه نظام بانکی کشور عنوان کرد و با بیان اینکه خط قرمز فعالیت های این بانک فرمایشات مقام معظم رهبری مبنی برحمایت از تولید ملی و کار و سرمایه ایرانی است اضافه کرد: امنیت لایه های مختلفی دارد که قطعا ما آن را کنترل خواهیم کرد و در این مناقصه محصول مورد نظر، محصولی در سطح بالا نیست که تمامی سیستم های ما را کنترل کند و به طور قطع ما از نرم افزارهای داخلی و بومی استفاده خواهیم کرد؛ اما باید گفت تجهیزات مدنظر که هم اکنون با انتقادات گسترده ای از سوی فعالان این بخش روبرو شده تجهیزاتی خاص است که به شکل گسترده در کشور ما و در سازمانهای مختلف استفاده می شود و برای آنکه تجهیزات نرم افزاری در حال استفاده در شبکه با زبان سخت افزاری آن قابل کنترل باشد مورد استفاده قرار می گیرد.
ناچار به استفاده از تجهیزاتی هستیم که مشابه آن در کشور وجود ندارد
وی با انتقاد از آنکه بدون بحث کارشناسی و صرفا با دیدن یک عنوان، اتهاماتی به بدنه بانکی کشور وارد آمده است، گفت: تمامی نرم افزاری تولید داخل با ابزاری نوشته می شود که جزء تحریم است اما با این حال ما ناچار هستیم با حربه های مختلف آن را وارد کشور کنیم که بتوانیم نرم افزارهای کاربردیمان را بنویسیم؛ در بحث مانیتورینگ نیز همین مورد مطرح است چرا که ما در سطوح خاصی از نرم افزارهای داخلی استفاده می کنیم اما در ارتباط با تجهیزاتی که سیستم مشابه آن در کشور وجود ندارد ناچار هستیم برای نرم افزارها و کنترل سیستم از تجهیزات خارجی استفاده کنیم.
شیردل در مورد استفاده از یک برند خاص در مناقصه بانک مسکن با بیان اینکه این موضوع از نظر ما قابل بررسی کارشناسانه است گفت: در ارتباط با مباحث امنیتی ما تابع سیاستهای کلی و مباحث بالا دستی نظام و پیروی از مصوبات بانک مرکزی، شورایعالی امنیت، وزارت ارتباطات و فناوری اطلاعات، شورای عالی فضای مجازی و پلیس فتا هستیم. مدیر امور فناوری اطلاعات و ارتباطات بانک مسکن با تاکید براینکه مسائلی به هم ارتباط داده می شود که کاملا غیر مرتبط هستند اضافه کرد: این مسائل جز اتهام و تشویش اذهان عمومی و زیرسوال بردن یک شبکه عظیم بانکی نتیجه دیگری در بر نخواهیم داشت.
هنوز زمان زیادی از کشف ویروس خطرناک Stuxnet نگذشته است که بار دیگر شرکتهای امنیتی خبر از کشف نمونه دیگر میدهند. این بار اما بسیار خطرناکتر و پیشرفتهتر. دیروز شرکت امنیتی Kaspersky در وبلاگ خود خبر از کشف بدافزار بسیار پیشرفته جدیدی را داد که با توجه به شواهد از سال ۲۰۱۰ تا کنون در منطقه غرب آسیا مشغول فعالیت است و البته همچنان ادامه میدهد.
Kaspersky که این بدافزار را به خاطر نام فایلهای کشف شده Flame به معنی “شعله آتش” مینامد، اعلام کرده است که این بدافزار پیچیدهترین و پیشرفتهترین در نوع خود است که قادر به سرقت هرگونه اطلاعات از کامپیوتر قربانی خواهد بود به طوری که حتی توانایی ضبط مکالمات صوتی انجام شده را نیز داراست و در واقع میتوان گفت هرکاری که دلش بخواهد قادر است انجام دهد. این شرکت همچنین اعلام کرده است که المانی خاص در این ویروس کشف شده است که تنها در ویروس استاکسنت دیده شده اما این ویروس به مراتب قویتر از استاکسنت عمل میکند. نکته قابل توجه زمان آغاز به کار این ویروس است که بسیار نزدیک به زمان کشف استاکسنت است. ویروس شعله بنا به گزارشات، از ماه مارس سال ۲۰۱۰ میلادی شروع به کار کرده است و حتی گمان میرود که تاریخ آن به قبلتر نیز برگردد، این در حالیست که استاکسنت هم تقریبا دو ماه بعد کشف شد. موضوع جالب این است که این ویروس به نوعی اتفاقی به دام افتاده است و احتمالا اگر قرار به کشف آن توسط نرمافزارهای امنیتی بود سالهای سال فعالیت آن ادامه پیدا میکرد.
منطقه مورد هدف این بدافزار به مانند استاکسنت، محدوده خاورمیانه بوده که به گزارش Kaspersky، ایران، فلسطین، امارات، سودان، سوریه، لبنان و عربستان کشورهای مورد حملهی آن بودهاند. اما به نقل از Symantec در کشورهای اتریش، روسیه، هنگ کنگ و مجارستان نیز گزارشهایی از آلوده شدن وجود داشته است. دستهبندی کامپیوترهای مورد حمله نیز متفاوت بوده و از شرکتها و ارگانهای دولتی تا کامپیوترهای شخصی را دربر میگیرد اما همچنان گزارش دقیقی از میزان تخریب و یا اطلاعات دزدیده شده در دسترس نیست.
با این اوصاف Flame بار دیگر به ما قدرت حملات سایبری و اهمیت مسایل امنیتی در فضای اینترنت را یادآوری میکند.