مهم‌ترین‌تهدیدهای‌امنیتی رایانه‌ای 2009

در این آمارگیری مقامات دولتی،گروهی از مدیران IT، کارشناسان امنیتی و مدیران اجرایی صنایع مختلف مشارکت داشتند.

از لحاظ جغرافیایی نیز پرسش شوندگان به آمریکای شمالی، آمریکای لاتین و آسیا متعلق بودند.

بنا بر یافته‌های این تحقیق، وب 2 و حوزه مجازی سازی، جزو اهداف هکرها در سال بعد خواهد بود.

همچنین حملاتdrive-by و از جمله drive-by pharming نیز رشد خواهد کرد.

حملاتdrive-by به گونه ای است که طی آن رایانه کاربران با مراجعه به یک سایت مخرب، آلوده می‌شود.

طبق سال های گذشته، دستیابی به اطلاعات شخصی کاربران، همچنان جزو مهمترین اهداف شیاطین سایبر خواهد بود.

به نظر می رسد در سال 2009 حملات اینترنتی برای اغوای کاربران و سرقت اطلاعات شخصی، مالی و بانکی آنها هوشمندانه تر و پیچیده تر انجام خواهد شد.

پاسخ دهندگان عقیده داشتند که از دست دادن اطلاعات، معمولاً از عواملی همچون ناکافی بودن کنترل دسترسی ها، گم شدن لپ تاپ ها، ارسال اطلاعات به شخص ثالث و ارسال نادرست اطلاعات در اینترنت، اینترانت و اکسترانت نشأت می‌گیرد.

از دیگر نتایجی که از این آمار به دست آمده این است که کارشناسان عقیده دارند فناوری whitelisting یک روش نوین و کارآمد برای مقابله با جرایم آنلاین به شمار می‌رود.

در این شیوه اگر یک سیستم به گونه‌ای محافظت شود که فقط بتواند با یک منبع مجاز در تماس و تعامل باشد، اجرای فایلی که مورد تایید whitelist نیست، عملاً غیرممکن می گردد.

یکی دیگر از نتایج جالب توجه این بررسی این بوده که علاقه کارشناسان به تحقیق و پژوهش در مورد فناوری های مخرب و حتی توسعه این فناوری ها، به نوبه خود می تواند خطرساز باشد.

پیشرفت در کار، منافع شخصی و حتی مشهور شدن، از جمله دلایل گروهی از پرسش شوندگان برای دست زدن به تحقیق و پژوهش در این حوزه بوده است.

سیمانتک عقیده دارد در جریان توسعه فناوری ها مخرب با اهداف تحقیقاتی، ممکن است بعضی از این فناوری ها ناخواسته به دنیای بیرون درز کند و دست‌مایه عملیات مخرب هکرها و نفوذگران قرار گیرد.

ایتنا