با رسیدن به روزهای پایانی سال 2009 که طی آن کاربران شاهد تکثیر بی‌سابقه جاسوس‌افزارها، نرم‌افزارهای مخرب و انواع مختلف حملات اینترنتی بودند، فروشنده نرم‌افزار امنیتی سیمانتک با انتشار گزارشی درباره گرایش‌های امنیتی سال 2010، هشدار داد که همچنان باید در انتظار رویدادهای بیش‌تری در عرصه امنیت بود.
کد خبر: ۲۹۵۸۱۹

 چنانچه از تلفن همراه برای چک ایمیل و گشت و گذار در اینترنت استفاده کنید، یا مدیر IT یک شرکت و مسوول حفظ اطلاعات سازمان خود باشید، فرقی نمی‌کند؛ سیمانتک اعلام کرده است 13 مورد امنیتی که در سال 2010 بیش‌تر به چشم خواهند خورد، از این قرارند:

1) ویندوز 7 در تیررس هکرها

مایکروسافت به تازگی نخستین وصله امنیتی سیستم عامل جدیدش را منتشر کرد. تا زمانی که بشر کد رایانه‌یی را برنامه نویسی می‌کند، حفره‌ها نیز بدون توجه به این که چگونه از مرحله آزمایش پیش از انتشار گذشته‌اند، کشف خواهند شد.

سیستم عامل جدید مایکروسافت نیز از این قاعده مستثنی نیست و همچنانکه در سال 2010 به پیشرفت دست می‌یابد، هکرها بدون شک راه‌هایی برای بهره‌برداری از کاربران آن خواهند یافت.

2) آنتی‌ویروس کافی نیست

با افزایش تهدیدات چندشکلی و رشد انفجاری انواع نرم‌افزارهای مخرب منحصر در سال 2009، صنعت به سرعت دریافته که گرایش سنتی نسبت به آنتی‌ویروس‌ها دیگر برای محافظت در برابر تهدیدات کنونی کافی نیست و اکنون شاهد رسیدن به نقطه هستیم که برنامه‌های مخرب با سرعت بالاتری نسبت به برنامه‌های آنتی‌ویروس ساخته می‌شوند؛ گرایش‌ها به سمت امنیتی که به‌دنبال راه‌هایی برای شامل کردن تمامی فایل‌های نرم‌افزاری است، در سال 2010 کلید خواهند بود.

3) مهندسی اجتماعی؛ روش حمله اصلی

هکرها بیش‌تر و بیش‌تر کاربران نهایی را به طور مستقیم هدف حمله قرار داده و سعی می‌کنند آن‌ها را برای دانلود نرم‌افزار مخرب یا افشای اطلاعات بااهمیت فریب دهند. شهرت مهندسی اجتماعی در این است که با نوع سیستم عامل و مرورگر مورد استفاده در رایانه کاربر بی‌ارتباط بوده و درواقع بدون نیاز به بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری، خود کاربر را هدف قرار می‌دهد.

4) افزایش فروشندگان نرم‌افزار امنیتی مخرب

کارشناسان در سال 2010 شاهد خواهند بود که انتشاردهندگان نرم‌افزار امنیتی ساختگی تلاش‌های خود را به سطح جدیدی رسانده و حتی رایانه کاربر را تحت کنترل درمی‌آورند و با از کار انداختن آن‌ها، این دستگاه‌ها را برای باج‌خواهی گرو نگه می‌دارند. با این همه گام بعدی نه چندان چشمگیر نرم‌افزارهایی خواهند بود که ظاهرا مخرب نبوده اما دست کم مشکوک هستند.

به‌عنوان مثال سیمانتک مواردی را مشاهده کرده که در آن‌ها فروشندگان نرم‌افزار با تغییر برند نسخه‌های رایگان نرم‌افزارهای امنیتی شرکت‌های دیگر، به عرضه آن‌ها اقدام می‌کنند. در این موارد کاربر از نظر فنی نرم‌افزار امنیتی دریافت می‌کند که برای آن پول پرداخت کرده است اما درواقع همین نرم‌افزار را می‌توان به‌صورت رایگان از مکان دیگری دانلود کرد.

گزارش منتشره توسط گروه APWG در اوایل سال جاری میلادی نشان داد برنامه‌های آنتی‌ویروس و ضد بدافزار ساختگی تنها در نیمه نخست سال 2009 بیش از 585 درصد رشد کرده‌اند.

5) برنامه‌های ویژه شبکه اجتماعی هدف کلاهبرداری

با وجود محبوبیت شبکه‌های اجتماعی‌ که سال دیگری از رشد را برای آن‌ها مهیا می‌کند، پیش‌بینی می‌شود کلاهبرداری‌های هدف قراردهنده کاربران این سایت‌ها نیز رشد کنند.

همانطور که اکنون با مطمئن‌تر شدن مرورگرهای وب، هکرها به بهره بردن از افزونه‌های مرورگرها روی آورده‌اند، با فراهم شدن دسترسی طراحان به رابط برنامه‌نویسی سایت‌های شبکه اجتماعی، محتمل به‌نظر می‌رسد از آسیب‌پذیری‌های برنامه‌های ساخته شده برای این سایت‌ها برای به دست آوردن اطلاعات اشتراک‌های شبکه اجتماعی استفاده شود.

6) افزایش بوت‌نت‌ها فست فلوکس

فست فلوکس تکینک مورد استفاده توسط برخی از بوت‌نت‌ها از جمله بوت‌نت استورم برای پنهان کردن وب سایت‌های فیشینگ و مخرب در پشت شبکه در حال تغییر مداوم از میزبان‌های مخرب عمل کننده به عنوان پراکسی است.

استفاده از ترکیبی از شبکه نقطه به نقطه، فرمان و کنترل توزیعی، تعادل بار شبکه مبتنی بر وب و انتقال پراکسی، ردیابی مکان اصلی فعالیت بوت نتها را دشوار می‌سازد. با توجه به کاهش کارآیی بوت‌نت‌های سنتی به دلیل ادامه تدابیر صنعتی، انتظار می‌رود از این تکنیک بیش‌تر برای انجام حمله استفاده شود.

7) سرویس کوتاه کردن آدرس وب، بهترین دوست فیشرها

از آنجا که کاربران اغلب نمی‌دانند یک آدرس وب کوتاه از کجا به آن‌ها ارسال می‌شوند، فیشرها قادرند لینک‌های مخرب را در آن‌ها مخفی کنند. به‌منظور گریز از فیلترهای ضدهرزنامه، انتظار می‌رود هرزنامه‌نویسان از آدرس‌های وب کوتاه شده برای انجام مقاصد خود استفاده کنند.

8) افزایش نرم‌افزارهای مخرب مکینتاش و تلفن همراه

رایانه‌های مکینتاش و تلفن‌های هوشمند در سال 2009 بیش‌تر ازسوی نویسندگان ویروس‌ها هدف قرار گرفتند و با ادامه محبوبیت این دستگاه‌ها، هکرها در سال 2010 وقت بیش‌تری را برای ایجاد نرم‌افزار مخرب برای بهره‌برداری از آن‌ها صرف می‌کنند.

9) هرزنامه‌پراکنان قوانین بیش‌تری زیرپا می‌گذارند

با ادامه مشکلات اقتصادی و فرصت‌طلبی افراد بیش‌تر از کاهش محدودیت‌های قانون ضدهرزنامه کمیسیون تجاری فدرال آمریکا، سازمان‌های بیش‌تری فهرست نشانی‌های ایمیل را فروخته و بازاریابان نه چندان معتبر بیش‌تری به ارسال هرزنامه به این نشانی‌ها می‌پردازند.

10) افزایش حجم هرزنامه با تطبیق‌پذیری هرزنامه‌پراکنان

هرزنامه از سال 2007 به طور متوسط 15 درصد در سال رشد کرده و با ادامه تطبیق‌پذیری هرزنامه‌پراکنان به پیچیدگی نرم‌افزار امنیتی و دخالت ISPهای مسوول و سازمان‌های دولتی در سراسر جهان، حجم هرزنامه‌ها در سال 2010 همچنان تغییر خواهد داشت.

11) بدافزارهای تخصصی افزایش می‌یابند

بدافزارهای بسیار تخصصی در سال 2009 کشف شدند که هدف آن‌ها بهره‌برداری از دستگاه‌های خودپرداز ATM بود و از درجه دانش داخلی در مورد عملکرد و نحوه بهره‌برداری از آن‌ها نشان داشتند.

انتظار می‌رود این روند از جمله احتمال وجود بدافزارهایی که سیستم‌های رای‌گیری مورد استفاده در انتخابات سیاسی و نظرسنجی تلفنی عمومی مانند نوعی که به برنامه‌های تلویزیونی زنده متصل است را هدف می‌گیرند، در سال 2010 ادامه یابد.

12) فن‌آوری CAPTCHA بهبود می‌یابد

بهبود فن‌آوری CAPTCHA موجب می‌شود که شرکت‌های بیش‌تری در اقتصادهای نوظهور برای اهداف هرزنامه‌پراکنی، افراد واقعی را برای ایجاد اشتراک در وب‌سایت‌های معتبر به ویژه سایت‌هایی که از محتوای تولید کاربران پشتیبانی می‌کنند، به کار بگیرند.

13) هرزنامه پیام فوری افزایش می‌یابد

همچنانکه هکرها راه‌های جدیدی برای عبور از فیلترهای ضدهرزنامه می‌آزمایند، حملات پیام فوری متداول‌تر می‌شوند، به طوری که تهدیدات پیام فوری تا اندازه زیادی شامل پیام‌های هرزنامه‌یی ناخواسته حاوی لینک مخرب می‌شود به‌ویژه حملاتی که هدف آن‌ها آلوده کردن اشتراک‌های پیام فوری معتبر است.

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها