diamonds55
17th September 2008, 10:47 AM
پيشبيني مهمترين تهديدات امنيتي در سال 2009
هکرها احتمالاً در آينده توجه بيشتري به حوزه هاي وب 2، مجازي سازي و حملاتdrive-by نشان خواهند داد.
همزمان با افتتاح کنفرانس BlackHat 2008، شرکت سيمانتک اقدام به يک آمارگيري ناشناس از کارشناسان حاضر در اين همايش کرد تا دريابد به نظر آنها مهمترين تهديدات امنيتي در سال جديد چه حوزههايي را در بر خواهد گرفت.
در اين آمارگيري مقامات دولتي،گروهي از مديران IT، کارشناسان امنيتي و مديران اجرايي صنايع مختلف مشارکت داشتهاند.
از لحاظ جغرافيايي نيز پرسش شوندگان به آمريکاي شمالي، آمريکاي لاتين و آسيا متعلق بودهاند.
بنا بر يافتههاي اين تحقيق، وب 2 و حوزه مجازي سازي، جزو اهداف هکرها در سال بعد خواهد بود.
همچنين حملاتdrive-by و از جمله drive-by pharming نيز رشد خواهد کرد.
حملاتdrive-by به گونه اي است که طي آن رايانه کاربران با مراجعه به يک سايت مخرب، آلوده ميشود.
طبق سال هاي گذشته، دستيابي به اطلاعات شخصي کاربران، همچنان جزو مهمترين اهداف شياطين سايبر خواهد بود.
به نظر مي رسد در سال 2009 حملات اينترنتي براي اغواي کاربران و سرقت اطلاعات شخصي، مالي و بانکي آنها هوشمندانه تر و پيچيده¬تر انجام خواهد شد.
پاسخ دهندگان عقيده داشتند که از دست دادن اطلاعات، معمولاً از عواملي همچون ناکافي بودن کنترل دسترسي ها، گم شدن لپ تاپ ها، ارسال اطلاعات به شخص ثالث و ارسال نادرست اطلاعات در اينترنت، اينترانت و اکسترانت نشأت ميگيرد.
از ديگر نتايجي که از اين آمار به دست آمده اين است که کارشناسان عقيده دارند فناوري whitelisting يک روش نوين و کارآمد براي مقابله با جرايم آنلاين به شمار ميرود.
در اين شيوه اگر يک سيستم به گونهاي محافظت شود که فقط بتواند با يک منبع مجاز در تماس و تعامل باشد، اجراي فايلي که مورد تاييد whitelist نيست، عملاً غيرممکن مي گردد.
يکي ديگر از نتايج جالب توجه اين بررسي اين بوده که علاقه کارشناسان به تحقيق و پژوهش در مورد فناوري هاي مخرب و حتي توسعه اين فناوري ها، به نوبه خود مي تواند خطرساز باشد.
پيشرفت در کار، منافع شخصي و حتي مشهور شدن، از جمله دلايل گروهي از پرسش شوندگان براي دست زدن به تحقيق و پژوهش در اين حوزه بوده است.
سيمانتک عقيده دارد در جريان توسعه فناوري ها مخرب با اهداف تحقيقاتي، ممکن است بعضي از اين فناوري ها ناخواسته به دنياي بيرون درز کند و دستمايه عمليات مخرب هکرها و نفوذگران قرار گيرد.
__________________
هکرها احتمالاً در آينده توجه بيشتري به حوزه هاي وب 2، مجازي سازي و حملاتdrive-by نشان خواهند داد.
همزمان با افتتاح کنفرانس BlackHat 2008، شرکت سيمانتک اقدام به يک آمارگيري ناشناس از کارشناسان حاضر در اين همايش کرد تا دريابد به نظر آنها مهمترين تهديدات امنيتي در سال جديد چه حوزههايي را در بر خواهد گرفت.
در اين آمارگيري مقامات دولتي،گروهي از مديران IT، کارشناسان امنيتي و مديران اجرايي صنايع مختلف مشارکت داشتهاند.
از لحاظ جغرافيايي نيز پرسش شوندگان به آمريکاي شمالي، آمريکاي لاتين و آسيا متعلق بودهاند.
بنا بر يافتههاي اين تحقيق، وب 2 و حوزه مجازي سازي، جزو اهداف هکرها در سال بعد خواهد بود.
همچنين حملاتdrive-by و از جمله drive-by pharming نيز رشد خواهد کرد.
حملاتdrive-by به گونه اي است که طي آن رايانه کاربران با مراجعه به يک سايت مخرب، آلوده ميشود.
طبق سال هاي گذشته، دستيابي به اطلاعات شخصي کاربران، همچنان جزو مهمترين اهداف شياطين سايبر خواهد بود.
به نظر مي رسد در سال 2009 حملات اينترنتي براي اغواي کاربران و سرقت اطلاعات شخصي، مالي و بانکي آنها هوشمندانه تر و پيچيده¬تر انجام خواهد شد.
پاسخ دهندگان عقيده داشتند که از دست دادن اطلاعات، معمولاً از عواملي همچون ناکافي بودن کنترل دسترسي ها، گم شدن لپ تاپ ها، ارسال اطلاعات به شخص ثالث و ارسال نادرست اطلاعات در اينترنت، اينترانت و اکسترانت نشأت ميگيرد.
از ديگر نتايجي که از اين آمار به دست آمده اين است که کارشناسان عقيده دارند فناوري whitelisting يک روش نوين و کارآمد براي مقابله با جرايم آنلاين به شمار ميرود.
در اين شيوه اگر يک سيستم به گونهاي محافظت شود که فقط بتواند با يک منبع مجاز در تماس و تعامل باشد، اجراي فايلي که مورد تاييد whitelist نيست، عملاً غيرممکن مي گردد.
يکي ديگر از نتايج جالب توجه اين بررسي اين بوده که علاقه کارشناسان به تحقيق و پژوهش در مورد فناوري هاي مخرب و حتي توسعه اين فناوري ها، به نوبه خود مي تواند خطرساز باشد.
پيشرفت در کار، منافع شخصي و حتي مشهور شدن، از جمله دلايل گروهي از پرسش شوندگان براي دست زدن به تحقيق و پژوهش در اين حوزه بوده است.
سيمانتک عقيده دارد در جريان توسعه فناوري ها مخرب با اهداف تحقيقاتي، ممکن است بعضي از اين فناوري ها ناخواسته به دنياي بيرون درز کند و دستمايه عمليات مخرب هکرها و نفوذگران قرار گيرد.
__________________