پیش‌بینی‌های امنیتی برای سال 2010 ويندوز 7 در تيررس هكرها

واضح آرشیو وب فارسی:سایت ریسک: AKBAR_5624-11-2009, 07:46 AMبا رسيدن به روزهاي پاياني سال 2009 كه طي آن كاربران شاهد تكثير بي‌سابقه جاسوس‌افزارها، نرم‌افزارهاي مخرب و انواع مختلف حملات اينترنتي بودند، فروشنده نرم‌افزار امنيتي سيمانتك با انتشار گزارشي درباره گرايش‌هاي امنيتي سال 2010، هشدار داد كه همچنان بايد در انتظار رويدادهاي بيش‌تري در عرصه امنيت بود. چنانچه از تلفن همراه براي چك ايميل و گشت و گذار در اينترنت استفاده كنيد، يا مدير IT يك شركت و مسوول حفظ اطلاعات سازمان خود باشيد، فرقي نمي‌كند؛ سيمانتك اعلام كرده است 13 مورد امنيتي كه در سال 2010 بيش‌تر به چشم خواهند خورد، از اين قرارند: 1) ويندوز 7 در تيررس هكرها مايكروسافت به تازگي نخستين وصله امنيتي سيستم عامل جديدش را منتشر كرد. تا زماني كه بشر كد رايانه‌يي را برنامه نويسي مي‌كند، حفره‌ها نيز بدون توجه به اين كه چگونه از مرحله آزمايش پيش از انتشار گذشته‌اند، كشف خواهند شد. سيستم عامل جديد مايكروسافت نيز از اين قاعده مستثني نيست و همچنانكه در سال 2010 به پيشرفت دست مي‌يابد، هكرها بدون شك راه‌هايي براي بهره‌برداري از كاربران آن خواهند يافت. 2) آنتي‌ويروس كافي نيست با افزايش تهديدات چندشكلي و رشد انفجاري انواع نرم‌افزارهاي مخرب منحصر در سال 2009، صنعت به سرعت دريافته كه گرايش سنتي نسبت به آنتي‌ويروس‌ها ديگر براي محافظت در برابر تهديدات كنوني كافي نيست و اكنون شاهد رسيدن به نقطه هستيم كه برنامه‌هاي مخرب با سرعت بالاتري نسبت به برنامه‌هاي آنتي‌ويروس ساخته مي‌شوند؛ گرايش‌ها به سمت امنيتي كه به‌دنبال راه‌هايي براي شامل كردن تمامي فايل‌هاي نرم‌افزاري است، در سال 2010 كليد خواهند بود. 3) مهندسي اجتماعي؛ روش حمله اصلي هكرها بيش‌تر و بيش‌تر كاربران نهايي را به طور مستقيم هدف حمله قرار داده و سعي مي‌كنند آن‌ها را براي دانلود نرم‌افزار مخرب يا افشاي اطلاعات بااهميت فريب دهند. شهرت مهندسي اجتماعي در اين است كه با نوع سيستم عامل و مرورگر مورد استفاده در رايانه كاربر بي‌ارتباط بوده و درواقع بدون نياز به بهره‌برداري از آسيب‌پذيري‌هاي نرم‌افزاري، خود كاربر را هدف قرار مي‌دهد. 4) افزايش فروشندگان نرم‌افزار امنيتي مخرب كارشناسان در سال 2010 شاهد خواهند بود كه انتشاردهندگان نرم‌افزار امنيتي ساختگي تلاش‌هاي خود را به سطح جديدي رسانده و حتي رايانه كاربر را تحت كنترل درمي‌آورند و با از كار انداختن آن‌ها، اين دستگاه‌ها را براي باج‌خواهي گرو نگه مي‌دارند. با اين همه گام بعدي نه چندان چشمگير نرم‌افزارهايي خواهند بود كه ظاهرا مخرب نبوده اما دست كم مشكوك هستند. به‌عنوان مثال سيمانتك مواردي را مشاهده كرده كه در آن‌ها فروشندگان نرم‌افزار با تغيير برند نسخه‌هاي رايگان نرم‌افزارهاي امنيتي شركت‌هاي ديگر، به عرضه آن‌ها اقدام مي‌كنند. در اين موارد كاربر از نظر فني نرم‌افزار امنيتي دريافت مي‌كند كه براي آن پول پرداخت كرده است اما درواقع همين نرم‌افزار را مي‌توان به‌صورت رايگان از مكان ديگري دانلود كرد. گزارش منتشره توسط گروه APWG در اوايل سال جاري ميلادي نشان داد برنامه‌هاي آنتي‌ويروس و ضد بدافزار ساختگي تنها در نيمه نخست سال 2009 بيش از 585 درصد رشد كرده‌اند. 5) برنامه‌هاي ويژه شبكه اجتماعي هدف كلاهبرداري با وجود محبوبيت شبكه‌هاي اجتماعي‌ كه سال ديگري از رشد را براي آن‌ها مهيا مي‌كند، پيش‌بيني مي‌شود كلاهبرداري‌هاي هدف قراردهنده كاربران اين سايت‌ها نيز رشد كنند. همانطور كه اكنون با مطمئن‌تر شدن مرورگرهاي وب، هكرها به بهره بردن از افزونه‌هاي مرورگرها روي آورده‌اند، با فراهم شدن دسترسي طراحان به رابط برنامه‌نويسي سايت‌هاي شبكه اجتماعي، محتمل به‌نظر مي‌رسد از آسيب‌پذيري‌هاي برنامه‌هاي ساخته شده براي اين سايت‌ها براي به دست آوردن اطلاعات اشتراك‌هاي شبكه اجتماعي استفاده شود. 6) افزايش بوت‌نت‌ها فست فلوكس فست فلوكس تكينك مورد استفاده توسط برخي از بوت‌نت‌ها از جمله بوت‌نت استورم براي پنهان كردن وب سايت‌هاي فيشينگ و مخرب در پشت شبكه در حال تغيير مداوم از ميزبان‌هاي مخرب عمل كننده به عنوان پراكسي است. استفاده از تركيبي از شبكه نقطه به نقطه، فرمان و كنترل توزيعي، تعادل بار شبكه مبتني بر وب و انتقال پراكسي، رديابي مكان اصلي فعاليت بوت نتها را دشوار مي‌سازد. با توجه به كاهش كارآيي بوت‌نت‌هاي سنتي به دليل ادامه تدابير صنعتي، انتظار مي‌رود از اين تكنيك بيش‌تر براي انجام حمله استفاده شود. 7) سرويس كوتاه كردن آدرس وب، بهترين دوست فيشرها از آنجا كه كاربران اغلب نمي‌دانند يك آدرس وب كوتاه از كجا به آن‌ها ارسال مي‌شوند، فيشرها قادرند لينك‌هاي مخرب را در آن‌ها مخفي كنند. به‌منظور گريز از فيلترهاي ضدهرزنامه، انتظار مي‌رود هرزنامه‌نويسان از آدرس‌هاي وب كوتاه شده براي انجام مقاصد خود استفاده كنند. 8) افزايش نرم‌افزارهاي مخرب مكينتاش و تلفن همراه رايانه‌هاي مكينتاش و تلفن‌هاي هوشمند در سال 2009 بيش‌تر ازسوي نويسندگان ويروس‌ها هدف قرار گرفتند و با ادامه محبوبيت اين دستگاه‌ها، هكرها در سال 2010 وقت بيش‌تري را براي ايجاد نرم‌افزار مخرب براي بهره‌برداري از آن‌ها صرف مي‌كنند. 9) هرزنامه‌پراكنان قوانين بيش‌تري زيرپا مي‌گذارند با ادامه مشكلات اقتصادي و فرصت‌طلبي افراد بيش‌تر از كاهش محدوديت‌هاي قانون ضدهرزنامه كميسيون تجاري فدرال آمريكا، سازمان‌هاي بيش‌تري فهرست نشاني‌هاي ايميل را فروخته و بازاريابان نه چندان معتبر بيش‌تري به ارسال هرزنامه به اين نشاني‌ها مي‌پردازند. 10) افزايش حجم هرزنامه با تطبيق‌پذيري هرزنامه‌پراكنان هرزنامه از سال 2007 به طور متوسط 15 درصد در سال رشد كرده و با ادامه تطبيق‌پذيري هرزنامه‌پراكنان به پيچيدگي نرم‌افزار امنيتي و دخالت ISPهاي مسوول و سازمان‌هاي دولتي در سراسر جهان، حجم هرزنامه‌ها در سال 2010 همچنان تغيير خواهد داشت. 11) بدافزارهاي تخصصي افزايش مي‌يابند بدافزارهاي بسيار تخصصي در سال 2009 كشف شدند كه هدف آن‌ها بهره‌برداري از دستگاه‌هاي خودپرداز ATM بود و از درجه دانش داخلي در مورد عملكرد و نحوه بهره‌برداري از آن‌ها نشان داشتند. انتظار مي‌رود اين روند از جمله احتمال وجود بدافزارهايي كه سيستم‌هاي راي‌گيري مورد استفاده در انتخابات سياسي و نظرسنجي تلفني عمومي مانند نوعي كه به برنامه‌هاي تلويزيوني زنده متصل است را هدف مي‌گيرند، در سال 2010 ادامه يابد. 12) فن‌آوري CAPTCHA بهبود مي‌يابد بهبود فن‌آوري CAPTCHA موجب مي‌شود كه شركت‌هاي بيش‌تري در اقتصادهاي نوظهور براي اهداف هرزنامه‌پراكني، افراد واقعي را براي ايجاد اشتراك در وب‌سايت‌هاي معتبر به ويژه سايت‌هايي كه از محتواي توليد كاربران پشتيباني مي‌كنند، به كار بگيرند. 13) هرزنامه پيام فوري افزايش مي‌يابد همچنانكه هكرها راه‌هاي جديدي براي عبور از فيلترهاي ضدهرزنامه مي‌آزمايند، حملات پيام فوري متداول‌تر مي‌شوند، به طوري كه تهديدات پيام فوري تا اندازه زيادي شامل پيام‌هاي هرزنامه‌يي ناخواسته حاوي لينك مخرب مي‌شود به‌ويژه حملاتي كه هدف آن‌ها آلوده كردن اشتراك‌هاي پيام فوري معتبر است. nw_nk24-11-2009, 10:27 AM!!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! « قوانین و توصیه های انجمن خبر » (341373) 1 - منبع خبر رو حتما ذکر کنید و ترجیحا لینک صفحه حاوی خبر رو بصورت غیرفعال قرار بدهید. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 539]