ويندوز 7 در تيررس هكرها
با رسيدن به روزهاي پاياني سال 2009 كه طي آنكاربران شاهد تكثير بيسابقه جاسوسافزارها، نرمافزارهاي مخرب و انواع مختلف حملاتاينترنتي بودند، فروشنده نرمافزار امنيتي سيمانتك با انتشار گزارشي دربارهگرايشهاي امنيتي سال 2010، هشدار داد كه همچنان بايد در انتظار رويدادهاي بيشتريدر عرصه امنيت بود.چنانچه از تلفن همراه براي چك ايميل و گشت و گذار در اينترنتاستفاده كنيد، يا مدير IT يك شركت و مسوول حفظ اطلاعات سازمان خود باشيد، فرقينميكند؛ سيمانتك اعلام كرده است 13 مورد امنيتي كه در سال 2010 بيشتر به چشمخواهند خورد، از اين قرارند:
1) ويندوز 7 در تيررس هكرها
مايكروسافتبه تازگي نخستين وصله امنيتي سيستم عامل جديدش را منتشر كرد. تا زماني كه بشر كدرايانهيي را برنامه نويسي ميكند، حفرهها نيز بدون توجه به اين كه چگونه از مرحلهآزمايش پيش از انتشار گذشتهاند، كشف خواهند شد.
سيستم عامل جديد مايكروسافتنيز از اين قاعده مستثني نيست و همچنانكه در سال 2010 به پيشرفت دست مييابد، هكرهابدون شك راههايي براي بهرهبرداري از كاربران آن خواهند يافت.
2) آنتيويروس كافي نيست
با افزايش تهديدات چندشكلي و رشد انفجاري انواعنرمافزارهاي مخرب منحصر در سال 2009، صنعت به سرعت دريافته كه گرايش سنتي نسبت بهآنتيويروسها ديگر براي محافظت در برابر تهديدات كنوني كافي نيست و اكنون شاهدرسيدن به نقطه هستيم كه برنامههاي مخرب با سرعت بالاتري نسبت به برنامههايآنتيويروس ساخته ميشوند؛ گرايشها به سمت امنيتي كه بهدنبال راههايي براي شاملكردن تمامي فايلهاي نرمافزاري است، در سال 2010 كليد خواهند بود.
3) مهندسي اجتماعي؛ روش حمله اصلي
هكرها بيشتر و بيشتر كاربران نهايي را بهطور مستقيم هدف حمله قرار داده و سعي ميكنند آنها را براي دانلود نرمافزار مخربيا افشاي اطلاعات بااهميت فريب دهند. شهرت مهندسي اجتماعي در اين است كه با نوعسيستم عامل و مرورگر مورد استفاده در رايانه كاربر بيارتباط بوده و درواقع بدوننياز به بهرهبرداري از آسيبپذيريهاي نرمافزاري، خود كاربر را هدف قرارميدهد.
4) افزايش فروشندگان نرمافزار امنيتي مخرب
كارشناسان در سال 2010 شاهد خواهند بود كه انتشاردهندگان نرمافزار امنيتي ساختگي تلاشهاي خود را بهسطح جديدي رسانده و حتي رايانه كاربر را تحت كنترل درميآورند و با از كار انداختنآنها، اين دستگاهها را براي باجخواهي گرو نگه ميدارند. با اين همه گام بعدي نهچندان چشمگير نرمافزارهايي خواهند بود كه ظاهرا مخرب نبوده اما دست كم مشكوكهستند.
بهعنوان مثال سيمانتك مواردي را مشاهده كرده كه در آنها فروشندگاننرمافزار با تغيير برند نسخههاي رايگان نرمافزارهاي امنيتي شركتهاي ديگر، بهعرضه آنها اقدام ميكنند. در اين موارد كاربر از نظر فني نرمافزار امنيتي دريافتميكند كه براي آن پول پرداخت كرده است اما درواقع همين نرمافزار را ميتوانبهصورت رايگان از مكان ديگري دانلود كرد.
گزارش منتشره توسط گروه APWG دراوايل سال جاري ميلادي نشان داد برنامههاي آنتيويروس و ضد بدافزار ساختگي تنها درنيمه نخست سال 2009 بيش از 585 درصد رشد كردهاند.
5) برنامههاي ويژه شبكهاجتماعي هدف كلاهبرداري
با وجود محبوبيت شبكههاي اجتماعي كه سال ديگري ازرشد را براي آنها مهيا ميكند، پيشبيني ميشود كلاهبرداريهاي هدف قراردهندهكاربران اين سايتها نيز رشد كنند.
همانطور كه اكنون با مطمئنتر شدنمرورگرهاي وب، هكرها به بهره بردن از افزونههاي مرورگرها روي آوردهاند، با فراهمشدن دسترسي طراحان به رابط برنامهنويسي سايتهاي شبكه اجتماعي، محتمل بهنظرميرسد از آسيبپذيريهاي برنامههاي ساخته شده براي اين سايتها براي به دست آوردناطلاعات اشتراكهاي شبكه اجتماعي استفاده شود.
6) افزايش بوتنتها فستفلوكس
فست فلوكس تكينك مورد استفاده توسط برخي از بوتنتها از جمله بوتنتاستورم براي پنهان كردن وب سايتهاي فيشينگ و مخرب در پشت شبكه در حال تغيير مداوماز ميزبانهاي مخرب عمل كننده به عنوان پراكسي است.
استفاده از تركيبي ازشبكه نقطه به نقطه، فرمان و كنترل توزيعي، تعادل بار شبكه مبتني بر وب و انتقالپراكسي، رديابي مكان اصلي فعاليت بوت نتها را دشوار ميسازد. با توجه به كاهشكارآيي بوتنتهاي سنتي به دليل ادامه تدابير صنعتي، انتظار ميرود از اين تكنيكبيشتر براي انجام حمله استفاده شود.
7) سرويس كوتاه كردن آدرس وب، بهتريندوست فيشرها
از آنجا كه كاربران اغلب نميدانند يك آدرس وب كوتاه از كجا بهآنها ارسال ميشوند، فيشرها قادرند لينكهاي مخرب را در آنها مخفي كنند. بهمنظورگريز از فيلترهاي ضدهرزنامه، انتظار ميرود هرزنامهنويسان از آدرسهاي وب كوتاهشده براي انجام مقاصد خود استفاده كنند.
8) افزايش نرمافزارهاي مخربمكينتاش و تلفن همراه
رايانههاي مكينتاش و تلفنهاي هوشمند در سال 2009بيشتر ازسوي نويسندگان ويروسها هدف قرار گرفتند و با ادامه محبوبيت ايندستگاهها، هكرها در سال 2010 وقت بيشتري را براي ايجاد نرمافزار مخرب برايبهرهبرداري از آنها صرف ميكنند.
9) هرزنامهپراكنان قوانين بيشتري زيرپاميگذارند
با ادامه مشكلات اقتصادي و فرصتطلبي افراد بيشتر از كاهشمحدوديتهاي قانون ضدهرزنامه كميسيون تجاري فدرال آمريكا، سازمانهاي بيشتري فهرستنشانيهاي ايميل را فروخته و بازاريابان نه چندان معتبر بيشتري به ارسال هرزنامهبه اين نشانيها ميپردازند.
10) افزايش حجم هرزنامه با تطبيقپذيريهرزنامهپراكنان
هرزنامه از سال 2007 به طور متوسط 15 درصد در سال رشد كردهو با ادامه تطبيقپذيري هرزنامهپراكنان به پيچيدگي نرمافزار امنيتي و دخالتISPهاي مسوول و سازمانهاي دولتي در سراسر جهان، حجم هرزنامهها در سال 2010 همچنانتغيير خواهد داشت.
11) بدافزارهاي تخصصي افزايش مييابند
بدافزارهايبسيار تخصصي در سال 2009 كشف شدند كه هدف آنها بهرهبرداري از دستگاههاي خودپرداز ATM بود و از درجه دانش داخلي در مورد عملكرد و نحوه بهرهبرداري از آنها نشانداشتند.
انتظار ميرود اين روند از جمله احتمال وجود بدافزارهايي كهسيستمهاي رايگيري مورد استفاده در انتخابات سياسي و نظرسنجي تلفني عمومي مانندنوعي كه به برنامههاي تلويزيوني زنده متصل است را هدف ميگيرند، در سال 2010 ادامهيابد.
12) فنآوري CAPTCHA بهبود مييابد
بهبود فنآوري CAPTCHA موجبميشود كه شركتهاي بيشتري در اقتصادهاي نوظهور براي اهداف هرزنامهپراكني، افرادواقعي را براي ايجاد اشتراك در وبسايتهاي معتبر به ويژه سايتهايي كه از محتوايتوليد كاربران پشتيباني ميكنند، به كار بگيرند.
13) هرزنامه پيام فوريافزايش مييابد
همچنانكه هكرها راههاي جديدي براي عبور از فيلترهايضدهرزنامه ميآزمايند، حملات پيام فوري متداولتر ميشوند، به طوري كه تهديدات پيامفوري تا اندازه زيادي شامل پيامهاي هرزنامهيي ناخواسته حاوي لينك مخرب ميشودبهويژه حملاتي كه هدف آنها آلوده كردن اشتراكهاي پيام فوري معتبراست.
منبع : http://www.jamejamonline.ir/newstext...m=100923440012
__________________
علاقه مندی ها (Bookmarks)