سال ۲۰۱۳ و تهدیدهای امنیتی
خرابکاران اینترنتی امسال در جستوجوی چه خواهند بود؟
نرمافزارهای مشهور و شبکههای اجتماعی دو عامل اصلی خرابکاری و انتشار آلودگی در سال ۲۰۱۳ به شمار میروند
درست است... تهدیدهای اینترنتی هوشمندتر شدهاند، اهدافشان متنوعتر و محدوده عملیاتی شان نیز گستردهتر شده... اما با این وجود، زمینههای اصلی فعالیتهای آنها تغییر چندانی نکرده است. در این میان پیشبینی شرکتهای امنیت اینترنت نشان میدهد که در سال ۲۰۱۳ میلادی انرژی تخریبی اینترنت ممکن است بر حسب مهاجرت کاربران به سیستمهای عامل جدید مانند ویندوز ۸ و استقبال آنها از ابزار و نرمافزارهای تازه، با تغییرات اساسی مواجه شود. به هر حال، هرکجای جهان مجازی که در آن اثری از اطلاعات حساس و تراکم جمعیت باشد، احتمالا محل پرسهزدن ویروسها و بدافزارهای رایانهای نیز خواهد بود!
اما همزمان با آغاز سال جدید میلادی، شرکتهای امنیت اینترنت هشدار میدهند که برای سال ۲۰۱۳، سوء استفاده از حفرههای امنیتی و بهرهبرداری از نقصهای نرمافزاری به هدف اصلی خرابکاران اینترنتی تبدیل خواهد شد.
بر اساس پیشبینیهای شرکت ضدویروس Panda Security، نقاط آسیبپذیر در نرمافزارهای محبوب و پرکاربرد، عامل اصلی انتشار آلودگیهای ویروسی در سال ۲۰۱۳ میلادی خواهند بود.
لوییس کرونز، مدیر فنی لابراتوارهای امنیتی این شرکت، در همین رابطه میگوید که حفرههای امنیتی موجود در برنامههای مختلف رایانهای، بهترین و مؤثرترین گزینه موجود برای نفوذ در سیستمهای رایانهای است که نه تنها توسط هکرها و مجرمان سایبری بلکه حتی توسط بسیاری از دستگاههای امنیتی، اطلاعاتی و حتی نهادهای قانونی در کشورهای مختلف جهان، به کارگرفته میشوند.
روندافزایش سوء استفاده از حفرهها و نقصهای نرمافزاری از اواخر سال ۲۰۱۲ ناگهان اوج گرفت که یکی از دلایل آن کشف نقاط آسیب پذیر جدید در نرمافزارهای Java بوده است. این برنامههای کوچک کاربردی که در صدها میلیون رایانه در سرتاسر جهان نصب شدهاند، بدون شک آسیبپذیرترین نرمافزارهای کاربردی جهان محسوب میشوند.
نرمافزارهای مشهور و پرکاربرد شرکت «ادوبی» مانند «"Flash Player"، "Acrobat Reader"» و... نیز به دوعلت مهم یعنی نقصهای فراوان نرمافزاری و محبوبیت فوقالعاده در میان کاربران، به دومین هدف بزرگ خرابکاران اینترنتی در انتشار ویروس و اجرای حملات هدفدار علیه افراد یا سازمانهای خاص تبدیل شدهاند.
«شبکههای اجتماعی» در اینترنت اکنون به عنوان دومین عامل اصلی خرابکاری و انتشار آلودگی در سال ۲۰۱۳ مطرح هستند. بر اساس گزارش پاندا، بسیاری از مجرمان و خرابکاران اینترنتی، متخصص سوء استفاده از شبکههای اجتماعی هستند و آنها را تنها به شکل یک بستر مناسب برای انتشار حملات ویروسی و لینکهای آلوده، اجرای کلاهبرداریهای آنلاین و حملات هک، نگاه میکنند. این یک واقعیت اساسی ست که میزان خطر پذیری کاربران اینترنت در شبکههای اجتماعی، درست به اندازه میزان فعالیت و وقتگذرانی آنها در این شبکههاست.
و اما... تلفنهای هوشمند و به ویژه تجهیزاتی که مجهز به سیستم عامل Android هستند، یکی دیگر از اهداف اصلی خرابکاران و مجرمان فضای سایبر به حساب میآیند. جدیدترین گزارشهای رسمی شرکت گوگل، تعداد کاربران فعال آندروید را بیش از ۷۰۰ میلیون نفر اعلام کرده است. همین میزان محبوبیت برای تبدیل این سیستم عامل به یک بستر نفود، حمله و تخریب کافی است.
برای سال ۲۰۱۳، افزایش استفاده از این سیستم عامل در تلویزیونهای هوشمند و سایر تجهیزات خانگی، قطعا به زودی درهای جدیدی را به روی خرابکاران اینترنتی خواهد گشود. تجربه سالهای گذشته نشان میدهد که حملات اینترنتی علیه دولتها و مراکز سیاسی به تدریج رو بهافزایش است و این روند برای سال ۲۱۰۳ میلادی سرعت بیشتری خواهد یافت.
بنا بر پیشبینیهای شرکت پاندا، انگیزههای سیاسی یکی از زمینههای اصلی خرابکاری در اینترنت باقی خواهد ماند، با این تفاوت که نقش مستقیم دولتها و مراکز قدرت در حمله یا دفاع سایبری برای سال ۲۰۱۳ پررنگتر و واضحتر خواهد شد. در ماههای اخیر بسیاری از کشورهای جهان قرارگاههای ویژهای را برای نبردهای سایبری تاسیس کردهاند که رفتهرفته به یک رقابت تسلیحاتی تنگاتنگ در فضای مجازی منجر خواهد شد.
رشد لجام گسیخته تولید و انتشار ویروسهای رایانهای در سالهای اخیر به انتشار بیش از هشتادهزار نوع کاملا جدید از کدهای مخرب در هر روز منجر شده است. با وجود پیشرفتهای امنیتی و حفاظتی که در مقابله با ویروسهای رایانهای و شناسایی تولیدکنندگان آنها به دست آمده،بازهم سازمانها و نهادهای امنیت اینترنت به دلیل عدم وجود قوانین یکپارچه بینالمللی، در اجرای وظایف امنیتی خود ناتوان هستند و این مساله به تبهکاران اینترنتی اجازه میدهد تا با آزادی بیشتری به فعالیتهای مجرمانه خود ادامه دهند.
در نظر بگیرید که فعالیت یک نهاد قانونی امنیت اطلاعات در خارج از حیطه استحفاظی آن امکانپذیر نیست؛ اما یک مجرم رایانهای میتواند به راحتی از طریق کشور «الف»، حملهای را علیه یک هدف در کشور «ب» انجام دهد و اطلاعات مورد نظرش را پس از سرقت به کشور «پ» منتقل کند؛ در حالی که ممکن است خودش شهروند مقیم کشور «ت» باشد. از این گذشته روند جرائم سایبری ممکن است در فاصله بین چند کلیک ساده انجام شود، حال آنکه هماهنگیهای لازم برای پیگیری قضایی این جرائم ممکن است حتی ماهها به طول بینجامد. بنابراین مجرمان و خرابکاران اینترنتی هنوز در یک دوران طلایی زندگی میکنند.
انتشار گسترده ویروسهایی مثل Flashback که در سال ۲۰۱۲ منتشر شدند، به کاربران تجهیزات شرکت Apple و نیز به متخصصان امنیت آیتی نشان داد که سیستمهای عامل Mac برخلاف تصور عموم، در برابر تهدیدها و بدافزارهای اینترنتی آسیبپذیر هستند. همین حالا بسیاری از تبهکاران سایبری در حال جستوجو و کشف حفرههای امنیتی در تجهیزات شرکت اپل هستند تا راهی جدید برای تزریق گسترده کدها و ابزار مخرب در این نوع تجهیزات پیدا کنند.
به هر حال سیستمهای عامل Mac در فهرست اهداف اصلی خرابکاران اینترنتی در سال ۲۰۱۳ باقی میماند. و در نهایت Windows ۸، جدیدترین سیستم عامل تولید شده توسط غول دنیای آیتی یعنی شرکت مایکروسافت در سال ۲۰۱۳ یکی از مهمترین و جنجالیترین بسترهای انتشار ویروسهای رایانهای و اجرای حملات مخرب خواهد بود. این سیستم عامل که در اواخر سال ۲۰۱۲ به بازارهای جهانی عرضه شد، رفته رفته سهم خود را در بازار فناوری اطلاعاتافزایش میدهد.
یکی از قابلیتهای جالب اما در عین حال خطرناک ویندوز ۸، امکان نصب آن روی رایانههای شخصی و سازمانی، تبلتها و نیز تلفنهای هوشمند است که در صورتافزایش سطح محبوبیت و میزان کاربردپذیری آن در سطح جهان، میتواند درافزایش انتشار و گسترش بدافزارهای جدیدتر موثر باشد. باید منتظر باشیم و ببینیم که تبهکاران سایبری سال ۲۰۱۳ را چگونه آغاز میکنند و چگونه به پایان میبرند ...
در هر صورت شما برای تامین امنیت اطلاعات رایانهای خود منتظر کسی یا چیزی نمانید و همین حالا دست به کار شوید؛ چون ممکن است پیش از آنکه فکر کنید، اتفاق بیفتد!
ارسال نظر