جديدترين گزارش سازمان توسعه و همكاري‌هاي اقتصادي:نرم‌افزارهاي مخرب، تهديد اقتصاد اينترنت

واضح آرشیو وب فارسی:دنياي اقتصاد: جديدترين گزارش سازمان توسعه و همكاري‌هاي اقتصادي:نرم‌افزارهاي مخرب، تهديد اقتصاد اينترنت
ندا لهرديدرست همان زماني اتفاق مي‌افتد كه انتظارش را نداريم. گاهي بد، اما از نوع مجازي‌اش مي‌شويم.

در حقيقت بهتر است همه چيز را جدي بگيريم، چون ممكن است حتي عمل ساده و اوليه استفاده از يك كامپيوتر براي ارسال ايميل يا ورود به اينترنت، ارتشي عظيم از عوامل مخفي و مجرمان را براي براندازي سيستم و فعاليت كاربران بسيج كند! اين همان موضوعي است كه بسياري از كارشناسان آن را به عنوان يك تهديد امنيتي مطرح كرده‌اند و حالا سازمان توسعه و همكاري اقتصادي (OECD) از آن به عنوان تهديد امنيتي براي اقتصاد اينترنت نام مي‌برد. OECD در جديدترين گزارش خود در زمينه جرايم اينترنت كه به تازگي با عنوان «نرم‌افزار مخرب: تهديد امنيتي براي اقتصاد اينترنت» منتشر شده، به كاربران سرتاسر دنيا درباره تهاجم ويروس‌هاي اينترنتي و گسترش آنها هشدار داده است. در اين گزارش بر وجود سياستي براي ايجاد يك همكاري جهاني عليه نرم‌افزارهاي مخرب و جلوگيري از گسترش تهديدات جدي آنها براي امنيت بين‌المللي و اقتصاد اينترنت در سال‌هاي آينده، تاكيد شده است. در سال‌هاي اخير در واقع ديگر خبري از اشكال اوليه هك و حملات اينترنتي نبوده و اين حملات به اسلحه قدرتمند و رو به رشدي در دست مجرمان حرفه‌اي تبديل شده است. اين در حالي است كه همزمان تلاش دولت‌ها براي ارائه خدمات اينترنتي به شهروندان و گسترش نفوذ اينترنت در كشورها، آنها را با مشكلات پيچيده‌اي در ارتباط با حفظ امنيت اطلاعات سيستم‌ها و شبكه‌ها مواجه كرده است. درست به همين دليل هم كارشناسان OECD، جرايم اينترنتي براي سرقت اطلاعات، جاسوسي و حمله به سيستم‌هاي كامپيوتري دولت‌ها و شركت‌ها را تهديد جدي و البته محتملي براي اقتصاد اينترنت مي‌دانند.به اين ترتيب اگرچه تاثيرات اقتصادي و اجتماعي حملات اينترنتي قابل‌اندازه‌گيري نيست، اما نرم‌افزارهاي مخرب يا malwareها به طور مستقيم و غيرمستقيم به زيرساخت‌هاي اطلاعاتي آسيب مي‌رسانند كه به ضررهاي مالي هنگفت و كاهش چشمگير اعتماد كاربران در اقتصاد اينترنت منجر مي‌شود.
نرم‌افزار مخرب چيست؟
با اين اوصاف، بهتر است نرم‌افزار مخرب را بهتر و دقيق‌تر بشناسيم.
در گزارش OECD آمده است كه نرم‌افزار مخرب (malware) نوعي نرم‌افزار كه به يك سيستم اطلاعاتي حمله كرده و باعث آسيب رساندن به آن سيستم يا سيستم‌هاي ديگر يا به هم زدن اطلاعات آن براي جلوگيري از استفاده كاربران مي‌شود.اين نرم‌افزار بدون اطلاع كاربر و از راه دور به سيستم اطلاعاتي دسترسي پيدا كرده و اطلاعات را در آن ثبت كرده يا به سيستم ديگري ارسال مي‌كند.
انواع مختلف malwareها شامل ويروس‌ها، كرم‌ها، اسب‌هاي تروجان و... مي‌توانند به صورت مستقل يا به شكل تركيبي به يك سيستم امنيتي دسترسي پيدا كرده و كار آن را مختل كنند.
اين حملات با اهداف متفاوتي مانند سرقت اطلاعات، جاسوسي يا جلوگيري از دسترسي به اطلاعات انجام مي‌شوند كه نوع آخر يعني جلوگيري از دسترسي كاربران به اطلاعات، رايج‌ترين آنها است.
بعضي از نرم‌افزارهاي مخرب هم براي آسيب رساندن به عملكرد و سرقت اطلاعات يك سيستم نام دامنه (DNS) مورد استفاده قرار مي‌گيرند. با اين همه متداول‌ترين نوع نر‌م‌افزارهاي مخرب كه در سال‌‌هاي اخير مورد استفاده قرار مي‌گيرد، «بوت‌نت»‌ها هستند كه به عنوان يك ابزار كليدي براي هدايت فعاليت‌هاي مخرب و جرايم اينترنتي مختلف به كار مي‌روند.
بوت‌نت‌ها در واقع گروهي از كامپيوترهاي آلوده به نر‌م‌افزار مخرب هستند كه به عنوان «زامبي» يا «بوت» هم شناخته مي‌شوند. زامبي‌ها مي‌توانند از راه دور براي اجراي حملات مخرب عليه سيستم‌هاي كامپيوتري ديگر مورد استفاده قرار بگيرند. وظيفه اصلي بوت‌نت‌ها، اما ارسال اسپم‌هاي متنوع براي آلوده‌كردن سيستم‌هاي بيشتر، سرقت اطلاعات حساس و مهم و ميزباني و هدايت حملات فيشينگ است.
تاثير نرم‌افزارهاي مخرب براقتصاد
تحقيقات نشان مي‌دهد اجراكنندگان نرم‌افزارهاي مخرب حالا ديگر كار خود را گسترش داده و علاوه بر اجراي حملات منطقه‌اي به اجراي حملات آنلاين در سطح جهان مي‌پردازند.
طبق گزارش OECD، ايميل‌ها ديگر تنها راه ارتباطي ميان فرستنده و دريافت‌كننده نيستند و از طرفي هيچ هزينه‌اي براي فرستنده اسپم‌ها نخواهد داشت. تمام هزينه‌هاي مربوط به اسپم‌ها در واقع متوجه شركت عرضه‌كننده خدمات اينترنت و البته دريافت‌كننده ناخواسته است كه علاوه بر هزينه برقراري ارتباط و پهناي باند، بايد بيشترين هزينه را براي تعمير كامپيوتر خود بپردازند.
در مقابل، اما مجرمان كمترين هزينه را تنها براي برقراري ارتباط مي‌پردازند. از طرفي، اين مجرمان از فضاي ايميل‌هاي رايگان استفاده مي‌كنند تا هزينه كمتري پرداخته و از امكانات متفاوتي هم استفاده كنند.
استفاده از حملات بوت‌نت‌ها هم كه به دليل گستردگي و راحتي كار و البته كم‌هزينه بودن آن در سال‌هاي اخير رواج بيشتري پيدا كرده است.
اجراكنندگان نرم‌افزارهاي مخرب در واقع به دنبال تكنيك‌هاي ارزان‌تر و راه‌هاي آسان‌تر براي دسترسي به ايميل‌ها و سايت‌هاي اطلاعاتي هستند.
البته در اين ميان افزايش سطح دسترسي به اينترنت پرسرعت و گسترش پهناي باند امكان دسترسي بيشتر به سيستم‌هاي اطلاعاتي را در اختيار اين مجرمان قرار مي‌دهد.
براساس اين گزارش، در طول پنج سال گذشته، افزايش بي‌سابقه‌اي در اين فعاليت‌هاي مجرمانه براي حمله به سيستم‌ها و سرقت اطلاعات، پول و هويت وجود داشته است.
آمار و ارقام نشان مي‌دهند گستره ضررهاي مالي اين حملات ديگر از سطح كاربران فراتر رفته و دولت‌ها را هم درگير كرده است.
برآورد انجمن بانك‌هاي انگلستان نشان مي‌دهد كه ضرر مالي ناشي از نرم‌افزار‌هاي مخرب در سال 2004 برابر 2/12ميليون پوند، در سال 2005 برابر 2/23ميليون پوند و در سال 2006 برابر 5/33ميليون پوند بوده است كه اين رقم نسبت به سال 2004 با افزايش 90درصدي و نسبت به سال 2005 با افزايش 44درصدي همراه بوده است.
نكته جالب، اما اين است كه براساس بررسي‌هاي انجام شده حدود 80درصد از نرم‌افزارهاي مخرب مبتني بر وب در وب‌سايت‌هاي قانوني، اما آلوده ميزباني مي‌شوند.
اين بررسي‌ها نشان مي‌دهند كه 9/53درصد از كل سايت‌هاي مخرب در چين و 2/27درصد آنها در آمريكا ميزباني مي‌شوند.
اين در حالي است كه كاربران آمريكايي در طول 2 سال گذشته در حدود 8/7ميليارد دلار براي تعمير يا جايگزيني سيستم‌هاي اطلاعاتي آلوده خود هزينه كرده‌اند.
در حقيقت OECD نرم‌افزارهاي مخرب را به عنوان يك تهديد جهاني معرفي كرده است كه در 20 سال گذشته از بهره‌برداري‌هاي گاه و بيگاه به صنعتي مجرمانه چند ميليون دلاري تبديل شده‌اند و تنها با افزايش سطح آگاهي كاربران و دولت‌ها به كارگيري تكنيك‌ها و سياست‌هاي بهتر و اعمال دقيق‌تر قانون كنترل مي‌شوند.
سه شنبه 21 خرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: دنياي اقتصاد]

[مشاهده در: www.donya-e-eqtesad.com]

[تعداد بازديد از اين مطلب: 214]