.:. .:. HACK BOYS .:. .:.

 

کارشناسان علوم انفورماتيک هشدار می دهند که ميزان خرابکاری و ارتکاب جرم در اينترنت به سرعت رو به افزايش است و عوامل اين خرابکاری ها به شيوه ها و فنون تازه ای دست می يابند.

شمار حملات ويروسی در اينترنت به قدری افزايش يافته است که شرکت ها و کاربران عادی فرصت نمی کنند به تهديدهای تازه واکنش نشان داده و برای رفع نقاط ضعف سيستم خود اقدام کنند.

در اين ميان شرکت های امنيتی، درگير رقابت تنگاتنگی با ويروس نويس ها و خرابکاران هستند و برنده اين رقابت کسی است که زودتر بتواند به خبر وجود نقاط ضعف در يک سيستم مشخص، واکنش نشان دهد.

در همين حال، فنونی که خرابکاران برای توليد و تکثير ويروس های تازه از آن استفاده می کنند پيشرفته تر می شود.

داده های خطرناک

آمارهای جمع آوری شده از سوی شرکت امنيتی "سيمانتک" (Symantec) نشان می دهد که حملات اينترنتی سالانه 64 درصد افزايش پيدا می کند.

در شش ماه نخست سال 2002، شرکت هايی که به اينترنت متصل بودند به طور متوسط هفته ای 32 بار هدف حمله قرار گرفتند درحالی که اين رقم در شش ماه نخست سال 2001 به هفته ای 25 مورد محدود می شد.

به گفته "آميت يوران" رئيس بخش خدمات امنيتی سيمانتک شرکت هايی مانند سيمانتک هر ماه از وجود 400 تا 500 ويروس جديد و حدود 250 نقطه ضعف در برنامه های رايانه ای باخبر می شوند.

آمارها همچنين نشان می دهد که برخورد مجرمان اينترنتی با همه شرکت های بازرگانی يکسان نيست.

آقای يوران گفت: "به نظر می رسد شرکت های توليد نيرو و انرژی و در درجه بعد شرکت های خدمات مالی بيش از ساير بخش ها هدف حمله قرار می گيرند."

شرکت های عمومی نيز در مقايسه با شرکت های خصوصی يا آژانس های دولتی بيشتر هدف قرار می گيرند.

آقای يوران می گويد صرفنظر از اين که چه کسی هدف حمله است، مهلت لازم برای نشان دادن واکنش يا پوشاندن ضعف های امنيتی رو به کاهش است.

او گفت: "کارآيی فنون تکثير ويروس در اينترنت به طور منظم افزايش می يابد، به اين ترتيب از مهلت ايجاد و به کار گرفتن سپرهای امنيتی کاسته می شود."

ضعف هايی که ويروس هايی مانند "نيمدا" (Nimda) و "کد قرمز" (Code Red) برای حمله به رايانه ها از آن سواستفاده کردند ماه ها پيش از انتشار اين ويروس ها شناخته شده بود.

به اين ترتيب در گذشته فاصله ميان آگاهی عموم از وجود يک نقطه ضعف نرم افزاری و شيوع ويروس هايی که از آن بهره برداری می کردند دست کم به چند ماه می رسيد.

اما امروزه اين فاصله کوتاه شده است و به عنوان مثال ويروس "اسلپر" (Slapper) تقريبا يک ماه پس از فاش شدن ضعفی که اين ويروس از آن سوء استفاده می کند منتشر شد.

بازی خطرناک

سيمانتک مانند بسياری ديگر از شرکت های امنيتی از شبکه های داخلی و خارجی شرکت هايی که هدف حمله هستند دفاع می کند و نقاط ضعفی را که ممکن است مورد سوء استفاده قرار گيرد کشف می کند.

آقای يوران می گويد رشد چشمگير تهديدهای امنيتی رايانه ای، باعث شده است شرکت ها نتوانند به تنهايی از سيستم های خود مراقبت کنند و مجبور می شوند از شرکت های تخصصی مانند سيمانتک کمک بگيرند.

به گفته وی بسياری از ويروس های پست الکترونيکی ويندوز را که به صندوق های پستی رايانه ها حمله می کنند، نوجوان هايی می نويسند که انگيزه ای جز سرگرمی و ارضای غرور خود ندارند.

به گفته او احتمالا به همين دليل است که ويروس ها معمولا اطلاعات مهم را نابود يا سرقت نمی کنند.

اما او می گويد خودداری خرابکاران از نوشتن چنين ويروس هايی هميشگی نخواهد بود.

مرجع BBC Persian
+ احسان شیطون ; ٧:۱۸ ‎ب.ظ ; جمعه ۱ آذر ،۱۳۸۱
comment نظرات ()