طراحی وب سایت

خبرگزاری مهر - گروه فناوریهای نوین: دزدان انفورماتیکی در یکسال اخیر با طیف وسیعی از سلاحهایی که سایتهای جعلی و خطرناک، فیشینگها، ویروسها و هرزنامه ها را شامل می شود در دریای پرتلاطم وب به غارت اطلاعات شخصی کاربران شبکه می پردازند. به گزارش خبرگزاری مهر، تا چند سال قبل هکرهای جوان تنها برای نشان دادن سطح ایمنی سایتهای دولتی، بانکها و یا سایتهای پربیننده وارد آنها می شدند و با نوشتن یک پیام متنی حضور خود را اعلام می کردند. بعدها حملات انفورماتیکی برای هکرها به یک گردش مالی با سوددهی بالا تبدیل و همین مسئله منجر به تشکیل سازمانهای جنایتکاری انفورماتیکی شد. به این ترتیب حرفهایی درباره سرقتهای مجازی، فیشینگها و تلاش برای دستیابی به اطلاعات شخصی و حسابهای بانکی میلیونها وبگرد به میان آمد. امروزه این حملات بیش از گذشته دنیای کاربران اینترنت را در معرض تهدید قرار می دهند.
در این راستا، مرکز مطالعات ibm در گزارش شش ماهه نخست سال جاری با عنوان x-force 2009 mid-year trend and risk report تهدیدات حاضر در روی شبکه را معرفی کرده است. این گزارش تصویری جدید از آینده امنیت اینترنت را نشان می دهد.
ویروسهای استفاده شده برای انتقال اطلاعات شخصی، لینکهای مرتبط به صفحات وب خطرناک و پرونده های در فرمت pdf محتوی کدهای مخرب از سلاحهایی هستند که سارقان انفورماتیکی در نبرد خود در دریای شبکه از آنها استفاده می کنند.
این گزارش نشان می دهد که در یکسال اخیر 508 درصد بر تعداد لینکهای مرتبط به سایتهایی که به طور بالقوه خطرناک هستند افزایش یافته است.
در ابتدا به نظر می رسد که این لینکها به داخل سایتها، وبلاگها و مجلات آنلاین عادی و امن باز می شوند اما زمانی که کاربر روی لینک کلیک می کند بدون آنکه متوجه شوند وارد شبکه ای می شود که تحت کنترل سارقان انفورماتیکی قرار دارد.
همچنین در مدت یکسال، تعداد پرونده های در فرمت pdf که در داخل آنها محتویاتی پنهان شده اند که زیر نفوذ هکرها قرار دارند دو برابر شده است.
به علاوه، نفوذپذیری مرورگرها و سیستمهای مشتری در سرورها که اغلب با آخرین وصله های امنیتی به روز نمی شوند و بنابراین به راحتی مورد هجوم قرار می گیرند نیز نباید نادیده گرفته شوند.
از سویی دیگر هرزنامه هایی که وارد ایمیل می شوند و کاربران پست الکترونیک را تشویق به بارگذاری تصاویر می کنند نیز در شمار اولین تهدیدات روی شبکه قرار دارند.
همچنین کارشناسان ibm نگرانی زیاد خود را نسبت به حملات فیشینگها، سرقت هویت از راه اینترنت و از طریق کارتهای اعتباری، شماره حساب جاری و کدهای پرونده های مالی اعلام کرده اند.
در این خصوص "کریس لامب" مدیر مرکز ibm x-force اظهار داشت: "وقایعی که ما تشریح کردیم به نظر یک ضعف بنیادی امنیتی را در اکوسیستم وب نشان می دهند که در آن قابلیت بین عملکردی میان مرورگرها، محتویات و برنامه های جانبی موجب شده اند تا حد غیرقابل تصوری پیچیدگی و خطرات روی وب افزایش یابد. به نظر می رسد که وب بیشتر شبیه به نوعی توفان مطلوب دیجیتالی باشد که در زیر آن فعالیتهای جنایتکاری پنهان شده اند. هیچ سایتی کاملا امن و هیچ کابری کاملا از تهدیدات به دور نیست."
نتایج این گزارش حاکی از آن است که مجرمان انفورماتیکی تنها به کاربران خصوصی توجه نمی کنند بلکه اغلب به موسسات دولتی نیز آسیب می رسانند. در سالهای اخیر در آمریکا یک سری از جرائمی رخ داده که به شدت مقامات این کشور را در مورد جرائم اینترنتی نگران کرده است.
به گزارش مهر، در مارس سال جاری پروژه های marine one (پروژه های ساخت هلی کوپتر ریاست جمهوری) از سوی هکرها به سرقت رفت و برای بارگذاری غیرقانونی روی شبکه های جهانی قرار داده شد.
در ماه آوریل از رایانه های وزارت دفاع آمریکا اطلاعات مربوط به f-35 lightning (یک بمب افکن 300 میلیون دلاری) که به عنوان تازه ترین جواهر نیروی دریایی آمریکا شناخته می شد به بیرون راه یافت.
در جولای 2007 نمودارها و آدرسهای ip شبکه ارتباطات سری پنتاگون روی شبکه های p2p (شبکه های اشتراک گذاری و بارگذاری آزاد فایل) گذاشته شد.
به گزارش مهر، مایک مک کانل مدیر سرویس مخفی آمریکا در زمان دولت بوش سال گذشته اظهار داشت که هکرها می توانند به اندازه یک بمب اتم منابع مالی آمریکا را تهدید کنند. به گفته مک کانل، یک حمله موفق به تنها یک بانک آمریکا می تواند خسارت اقتصادی جهانی بزرگتر از خسارات حوادث 11 سپتامبر را تولید کند.
به تازگی دولت آمریکا گروهی را برای انتخاب 10 هزار جنگجوی سایبری و گارد سایبری از میان جوانان با استعداد دبیرستانها و کالجها تشکیل داده است. اما به گفته برخی کارشناسان در فراسوی این تبلیغات در آماده سازی نیروی گارد سایبری هنوز تردیدهای زیادی وجود دارد. در این خصوص آلن پالریال مدیر تحقیقات موسسه سانز اظهار داشت: "در دولت آمریکا افراد زیادی هستند که درباره امنیت حرف می زنند و می نویسند اما واقعا چیزی درباره آن نمی دانند."
در اتحادیه اروپا نیز سازمانی برای محافظت از خطرات وب مشغول فعالیت است که enisa نام دارد. این سازمان در واقع، آژانس اروپایی کنترل امنیت شبکه های اطلاعات است.
در گزارش ibm x-force ، کاتالوگ تهدیدات شناسایی شده از سال 1997 تا امروز نیز ارائه شده است. این پایگاه داده ها تاکنون حدود 43 هزار ویروس را فهرست بندی کرده است.

منبع : خبرگزاری مهر  تاریخ : 15   شهریور   1388  شاخه : امنیت