PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
هكرها احتمالا در آینده توجه بیشتری به حوزه های وب ،۲ مجازی سازی و حملاتdrive- by نشان خواهند داد. هم زمان با افتتاح كنفرانس BlackHat ،۲۰۰۸ شركت سیمانتك اقدام به یك آمارگیری ناشناس از كارشناسان حاضر در این همایش كرد تا دریابد به نظر آن ها مهم ترین تهدیدات امنیتی در سال جدید چه حوزه هایی را در بر خواهد گرفت. در این آمارگیری مقامات دولتی، گروهی از مدیران IT، كارشناسان امنیتی و مدیران اجرایی صنایع مختلف مشاركت داشته اند. از لحاظ جغرافیایی نیز پرسش شوندگان به آمریكای شمالی، آمریكای لاتین و آسیا متعلق بوده اند. بنا بر یافته های این تحقیق، وب ۲ و حوزه مجازی سازی، جزو اهداف هكرها در سال بعد خواهد بود. همچنین حملاتdrive- by و از جمله drive- by pharming نیز رشد خواهد كرد. حملاتdrive- by به گونه ای است كه طی آن رایانه كاربران با مراجعه به یك سایت مخرب، آلوده می شود. طبق سال های گذشته، دستیابی به اطلاعات شخصی كاربران، همچنان جزو مهمترین اهداف شیاطین سایبر خواهد بود. به نظر می رسد در سال ۲۰۰۹ حملات اینترنتی برای اغوای كاربران و سرقت اطلاعات شخصی، مالی و بانكی آنها هوشمندانه تر و پیچیده تر انجام خواهد شد. پاسخ دهندگان عقیده داشتند كه از دست دادن اطلاعات، معمولا از عواملی همچون ناكافی بودن كنترل دسترسی ها، گم شدن لپ تاپ ها، ارسال اطلاعات به شخص ثالث و ارسال نادرست اطلاعات در اینترنت، اینترانت و اكسترانت نشأت می گیرد. از دیگر نتایجی كه از این آمار به دست آمده این است كه كارشناسان عقیده دارند فناوری whitelisting یك روش نوین و كارآمد برای مقابله با جرایم آنلاین به شمار می رود. در این شیوه اگر یك سیستم به گونه ای محافظت شود كه فقط بتواند با یك منبع مجاز در تماس و تعامل باشد، اجرای فایلی كه مورد تایید whitelist نیست، عملا غیرممكن می گردد. یكی دیگر از نتایج جالب توجه این بررسی این بوده كه علاقه كارشناسان به تحقیق و پژوهش در مورد فناوری های مخرب و حتی توسعه این فناوری ها، به نوبه خود می تواند خطرساز باشد. پیشرفت در كار، منافع شخصی و حتی مشهور شدن، از جمله دلایل گروهی از پرسش شوندگان برای دست زدن به تحقیق و پژوهش در این حوزه بوده است. سیمانتك عقیده دارد در جریان توسعه فناوری های مخرب با اهداف تحقیقاتی، ممكن است بعضی از این فناوری ها ناخواسته به دنیای بیرون درز كند و دستمایه عملیات مخرب هكرها و نفوذگران قرار گیرد.
منبع
منبع
