همشهری آنلاین - رشید عسگری: گزارش شرکت‌های امنیتی نشان می‌دهد که میزان جرایم سایبر در سال میلادی 2008 افزایش چشم‌گیری داشته است.

هم اکنون که به روزهای پایانی سال 2008 می‌رسیم خوب است که نگاهی به وضعیت امنیت شبکه اینترنت بیا‌ندازیم.

گزارش‌ها و آمارهای حملات و کلاهبرداری‌های اینترنتی خبر از این می‌دهند که تجارت‌های زیرزمینی فضای سایبر بیش از پیش حرفه‌ای تر شده‌ و در حال جذب نیروهای بیشتری است.

با این حال سال 2008 شاهد جنبش‌های جدی در مقابل هکرها و کلاهبرداران بود به طوری که شرکت تولید کننده نرم‌افزار امنیتی Sophos اعلام کرده‌است که در چند ماه پایانی سال 2008 بیش از 20هزار عامل مخرب (Malicious) را شناسایی کرده و سیمانتک؛ شرکت تولید کننده نرم‌افزار نورتون ادعا می‌کند که هم‌اکنون توانایی شناسایی و نابودی بیش از 1 میلیون ویروس را دارد.

گزارش‌ها و مطالعات خوبی نیز در این سال منتشر شد که از جمله آن‌ها می‌توان به گزارش سیمانتک از وضعیت کلاهبرداران اینترنتی اشاره کرد.[گزارش سیمانتک درباره کلاهبرداران اینترنتی]

در اوایل ماه نوامبر نیز شبکه‌ای به نام McColo که گمان می‌رود بزرگترین سرویس دهنده به هکرها و هرزنامه‌نویسان بود توسط مطالعه‌ای که واشینگتن پست منتشر کرده‌بود شناسایی و تعطیل شد.[کاهش 70درصدی هرزنامه‌ در پی تعطیلی McColo]

دریایی از ویروس

گزارش Sophos دلیل افزایش قدرت شناسایی ویروس‌ها توسط شرکت‌های سازنده‌ ویروس‌یاب‌ها را تولید انواع مختلف ویروس‌ها و برنامه‌های مخرب توسط هکرها می‌داند به طوری که گاهی از یک ویروس ده‌ها نسخه مختلف تولید می‌شود.

این حرکت هکرها نیز خود به دو دلیل انجام می‌شود. اول اینکه گوناگونی و تعدد نسخه‌های ویروس‌ها، نرم‌افزارهای ویروس‌یاب را با مشکل مواجه می‌سازد و هکرها مطمئن می‌شوند که از میان دریایی از میلیون‌ها ویروس‌ آن‌ها بالاخره یکی از آن‌ها به مقصد می‌رسد.

دلیل دوم نیز وجود دیدگاه عمومی غلطی در مورد ایمنی کامپیوترهای شخصی است. به این ترتیب که اکثر مردم و حتی شرکت‌ها و دارندگان صنایع تنها در برابر خطرات نرم‌افزارهای مخرب بزرگ و پر سروصدا عکس‌العمل نشان می‌دهند و هکرها نیز از همین دیدگاه برای نشر ویروس‌ها و حمله‌های کوچکی استفاده می‌کنند که مانند موریانه بیت‌های اطلاعات را از دل بانک‌های اطلاعاتی به سرقت می‌برد.

تغییر استراتژی حمله

در گذشته، حملات و نشر نرم‌افزارهای مخرب با استفاده از ایمیل‌ کردن موضوعات تحریک آمیز صورت می‌گرفت و هکرها طعمه‌های خود را تبدیل به پایگاه‌هایی برای حملات مجدد به کاربران دیگر می‌کردند.

اما فضای سایبر در سال 2008 شاهد تغییر استراتژی گسترده‌ای بود.

هم اکنون میزان روبرو رشد حملات مربوط به نوع جدیدی است که طی آن هکرها با دستکاری و نفوذ به سایت‌های معروف به طور نامحسوس، ویروس‌ها و برنامه‌های مخرب خود را در دل آن‌ها جاسازی می‌کنند و به مقاصد خود دست می‌یابند.

شرکت Sophos می‌گوید که در هفته‌های پایانی سال 2008 میلادی، هر 4 ثانیه یک وب‌سایت آلوده را شناسایی کرده‌است.

جالب اینجاست که نوع سایت‌هایی که به عنوان طعمه برای شکار کاربران مورد استفاده قرار می‌گیرند نیز در حال تغییر است. در سال‌های اخیر بیشتر نفوذ هکرها برای قرار دادن برنامه‌های مخرب در سایت‌های غمار، عکس‌ها و مطالب غیراخلاقی و فروش نرم‌افزارهای دزدی و قلابی بود‌ در حالی که در سال 2008، Sophos شاهد آلوده شدن سایت‌های معروف و پربیننده بوده‌است.

ویروس‌های هوشمند

سال 2008 برای شرکت‌های امنیتی سایبر از جمله F-Secure، سال سخت و پردردسری بوده‌است.

میکو هایپونن؛ مدیر تحقیقات شرکت F-Secure  می‌گوید که در سال 2008 هکرها و حملات آن‌ها پیچیده‌تر و هوشمندانه‌تر شد.

او ویروس "Mebroot" را مثال می‌زند که از سیستم گزارش باگ استفاده می‌کند.

این ویروس زمانی که توسط برنامه‌ ویروس‌یاب شناسایی می‌شود، به سازندگان خود گزارشی از چگونگی پروسه شناسایی می‌فرستد و به آن‌‌‌ها اجازه تکمیل کردن ویروس را می‌دهد.

به این ترتیب این ویروس به سرعت به روزرسانی و منتشر می‌شود.

ویروس‌یاب‌های قلابی

چند سایت کلاهبرداری برای جذب طعمه به ساخت نرم‌افزارهای امنیتی و ویروس‌یاب روی آوردند و نوآوری جالبی برای کلاه‌برداری پدید آورده‌اند.

به این ترتیب که کلاهبرداران با تبلیغ کردن در سایت‌های معتبر و پربیننده نرم‌افزارها و اسکن‌هایی را برای دانلود به کاربران معرفی می‌کنند که در هر بار جستجو ویروس‌ها و رخنه‌های دروغینی را شناسایی می‌کند و برای پاک کردن آن‌ها از کاربر می‌خواهد که وجهی را پرداخت کند.

ظاهراً کلاه‌برداران در استفاده از این ترفند موفق بوده‌اند چرا که حدود پنج میلیون نفر هدف این کلاهبرداری قرار گرفته‌اند.

سال 2008 برای هکرها و کلاهبرداران سال خوب و پر درآمدی بود‌ ولی‌همچنان شرکت‌های سرویس دهنده اینترنت، شرکت‌ها و سازمان‌ها و عموم مردم در مورد خطراتی که متوجهشان است اطلاع چندانی ندارند.

بازهم جا دارد توصیه همیشگی متخصصان امنیت سایبر را تکرار و به کاربران گوشزد کنیم که فرقی نمی‌کند تا چه حد با اینترنت سرو کار دارید، در کجای جهان زندگی می‌کنید و کدام ISP به شما خدمات می‌دهد. تا زمانی که به شبکه اینترنت و هر شبکه گسترده‌ دیگری متصل هستید، خطرات حملات هکرها متوجه شماست.[روش‌هایی برای حفظ حریم شخصی در دنیای مجازی]

به سایت‌های معتبر امنیتی بروید و از متخصصان امنیت سایبر در مورد روش‌های مقابله با حملات اینترنتی سوال کنید، قبل از قرار دادن اطلاعات شخصی خود بر روی شبکه، به عواقب افشای این اطلاعات فکر کنید، نرم‌افزارهای معتبر و اصلی امنیتی را خریداری کنی و بدانید که اینترنت به سرعت در حال تغییر است و نمی‌توان به اطلاعات کهنه و قدیمی دوستان و آشنایان اطمینان کرد.

کد خبر 71736

برچسب‌ها