مهم ترین پیش بینی ها برای امنیت در سال 2011

بابک فخریلو

حملات دقیق

حملات بدافزار ها از سالیان پیش تا به امروز همیشه در حال رشد و توسعه پیدا کردن بوده، و تمرکزش روی ناشناخته باقی ماندن و سرقت پول یا هویت افراد است. این رشد با حملاتی دقیق تر، در حال ادامه یافتن است.

«دامنه ی هدف حملات وقتی فراتر از کامپیوترهای شخصی و سرور ها رفت، که در سال 2010  تروجان Stunxnet کنترل کننده های منطقی برنامه پذیر را مورد حمله قرار داد، که نشان از خطرناک ترین پیشرفت در بد افزار هاست. » این را MessageLabs در وبلاگ رسمی اش می گوید.

2010 با کرم Stuxnet ، که ظاهرا هدفش از کار انداختن راکتور اتمی ایران بود؛ و حمله هایی که علیه گوگل  (و تعدادی از شرکت های دیگر) انجام گرفت، روبرو شد. حملات بدافزار حالا یک ابزار برای جاسوسان شده، و عامل نگرانی دیگر برای مدیران IT.

خبرهای داغ

مهندسی اجتماعی یعنی به دام انداختن کاربران، و ترغیب آنها برای کلیک کردن روی یک پیوند مخرب یا به اشتراک گذاشتن اطلاعات حیاتی. معمولا مهاجمان از خبرهای فوری به عنوان طعمه استفاده می کنند. رویداد هایی مانند جام جهانی، یا فوران نفت در خلیج مکزیک موضوعات محبوبی هستند که جاذبه ی زیادی دارند. سرخط خبر ها معمولا طعمه ی هرزنامه و حملات phishingمی شوند، و قربانیان ساده لوح را فریب می دهند.

مهاجمان راه جدیدی را بری سو استفاده از رویداد های جاری پیدا کرده اند و این روند در سال 2011 هم ادامه خواهد داشت. توسعه دهندگان بدافزار چگونگی بازی کردن با موتور های جست و جو، برای قرار گرفتن لینک های مخرب در نتایج جست و جو را، نشان داده اند. MessageLabs توصیه می کند : «آنها به جای بهینه ساختن موتور های جست و جو برای نمایش سایت های به خطر افتاده، سایت هایی که احتمال بالا رفتن ترافیک شان به خاطر رویدادهای جاری یا موضوعات داغ هست را، پیدا می کنند.»

مراقب وب باشید

مهاجمان مدت ها قبل نشان دادند که وب، آسان ترین راه برای بسیاری از شبکه هاست. دیوارهای آتش برای محدود کردن ترافیک غیرمجاز، و در اصل بلاک کردن فعالیت شبکه رو تمام پورت ها، به جز پورت 80 است.  وب برای حملاتی که از طریق پورت 80 انجام می شوند و احتمال ردیابی شان کم است، بسیار مورد استفاده قرار می گیرد.

حالا دیگر وب کاربرد های زیادی دارد. ایمیل مبتنی بر وب، برنامه های کاربردی، و حافظه ی cloud ، بخشی از جریان اصلی هستند که وب را برای مورد هدف واقع شدن، جذاب تر می سازند.

» یکپارچگی بسترهای پیغام رسانی گوناگون (چت، رسانه های جمعی، ایمیل) در سرویس های تحت وب (Gmail، Facebook، Yahoo و مانند این ها) رشد خواهد کرد، و البته هکرها هم که قصد ورود به شبکه های خصوصی را دارند از این ها به عنوان هدف خود استفاده خواهند کرد.»

دسترسی های آسان

وقتی که پنجره باز است، چرا باید نگران این باشیم که چطور از در فلزی عبور کنیم؟ این همان جمع بندی است که توسعه دهندگان بدافزار و مهاجمان برای نفوذ به کامپیوترهای شخصی، انجام می دهند.

«هکرها ترجیح می دهند تا به جای این که یک حمله ی اساسی به  درب جلویی Facebook یا سایر شبکه های اجتماعی بکنند، از پنجره ی یا در مجاور آنها استفاده کنند.»

این برای کامپیوترهای شخصی و ابزارهای موبایل هم صدق می کند. مدیران IT هنوز باید بسترهای اولیه را زیر نظر داشته و از آنها حفاظت کنند، این بستر می تواند ویندوز، Facebook، Andriod و غیره باشد، اما باید سعی کنیم تا از نبود یک پنجره ی باز در برنامه ها و شبکه هایی که به این بستر ها متصل هستند، مطمئن شویم.

محاسبات سیار (Mobile Computing)

جدای از تهدیدی که ناشی از شبکه های همکار غیرامن  و برنامه های شخص ثالث با کد ضعیف هستند، روند کلی که کاربران در یک مکان ثابت درون ساختمان اداری «پیرامون شبکه» اتخاذ می کنند، تهدید افزون تری را سبب می شود.

لپ تاپ ها –چه notebook چه netbook- کاربردشان در حال افزایش است و به عنوان یک سخت افزار استاندارد در بسیاری از سازمان ها، جایگزین کامپیوتر های رومیزی می شوند. ترکیب شدن آن با پدیدار شدن تلفن های هوشمند و لوح ها (tablet)، سبب شده تا کاربران از هر جایی به ایمیل، فایل ها و سایر منابع شبکه دسترسی داشته باشند.

گرچه دسترسی به  شبکه وقتی در حال حرکت هستید، خیلی راحت است، اما یک کابوس امنیتی است. جاسوسی در شبکه های بی سیم عمومی، بسیار زیاد است، و دسترسی به اطلاعات حیاتی در چنین شبکه هایی می تواند به طور سهوی سبب فاش شدن این اطلاعات شود.

مدیران IT می توانند با درخواست کردن یک اتصال VPN امن برای وصل شدن به منابع شرکت، و پیاده سازی سیاست هایی که مانع از برخی رفتار های کاربران در محیط های عمومی می شود، در برابر چنین حملاتی از شرکت خود حفاظت کنند. با این حال، سر و کار داشتن با داده های مهمی که در ابزارهای قابل حمل ذخیره شده، یک مساله ی دشوار تر است.

مهاجمان می دانند که ابزارهای قابل حمل قابلیت های ذخیره سازی زیادی دارند، و شامل داده های مهمی هستند، بنابراین هدف خوبی برای سرقت هستند.

خوب پیش بینی های شما برای سال 2011 چیست؟ نظرات خود را در این مورد با ما به اشتراک بگذارید. باید منتظر ماه دسامبر سال 2011 باشم، تا ببینیم پیش بینی های ما چقدر درست بوده است.

برگرفته از :

http://www.pcworld.com/businesscenter/article/212347-2/top_security_predictions_for_2011.html

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on دسامبر 27, 2010, in وب, امنیت, شبکه and tagged , , , , , , , , , , , . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: