از هكتيويسم تا بدافزار مكينتاش؛ 2011 را بايد سالي دانست مملو از حوادث امنيتي در حوزه IT. كارشناسان لابراتوار كسپرسكي اقدام به گزينش گرايشهاي اصلي طي 12 ماه گذشته كرده و جنبههاي جديد و اصلي افق آتي امنيت را مشخص كردهاند. نگاهي به اين روايتها ميتواند ما را راهنمايي كند كه انتظار چه چيزهايي را بايد در سال 2012 داشته باشيم.
از هكتيويسم تا بدافزار مكينتاش؛ ۲۰۱۱ را بايد سالي دانست مملو از حوادث امنيتي در حوزه IT. كارشناسان لابراتوار كسپرسكي اقدام به گزينش گرايشهاي اصلي طي ۱۲ ماه گذشته كرده و جنبههاي جديد و اصلي افق آتي امنيت را مشخص كردهاند.
نگاهي به اين روايتها ميتواند ما را راهنمايي كند كه انتظار چه چيزهايي را بايد در سال ۲۰۱۲ داشته باشيم.
به گزارش ایتنا به نقل از موسسه دیده بان آی تی، از دیدگاه كاستين رايو، مدير گروه تحقيق و توسعه جهاني آزمايشگاه كسپرسكي؛ مهمترين رويدادهاي سال گذشته از اين قرار بودند:
۱- اوجگيري هكتيويسم (به معناي عامل محرك حمله هكري): يكي از اصليترين گرايشها در سال ۲۰۱۱ بود كه بيشك در سال ۲۰۱۲ نيز تداوم خواهد داشت.
۲- هك شدن شركت امنيتي فدرال HB Gary: معلوم شد پسوردهاي ضعيف، سامانههاي نرمافزاري قدیمی به علاوه استفاده از فضاي ابري، چگونه ميتواند يك كابوس امنيتي بسازد.
۳- تهديدهاي مقاوم پيشرفته: تهديدهاي پيشآمده، بر اهميت موضوع جاسوسي سايبر به عنوان خطری در برابر دولت ها صحه گذاشت.
۴- حمله به Comodo و DigiNotar: اعتماد به ارائه دهنده گواهي نامههاي امنيتي (CA) در معرض ترديد است. در آينده خطراتي كه CAها را تهديد ميكند ممكن است گستردهتر شود. در كنار آن، احتمال دارد بدافزارهاي بيشتري با امضاي ديجيتال مشاهده شوند.
۵- دوكو و استاكس نت: ميدان نبرد جديدترين فناوريها. آيا اين موضوعات آغازگر يك جنگ سرد سايبري است؟
۶- هك شبكه پلياستيشن سوني: خطرات جديد در محيط ابري مستترند. اطلاعات شخصي را به راحتي ميتوان يك جا به دست آورد و از طريق اينترنت سريع به آنها دست يافت كه همه اينها، آن داده ها را مستعد سرقت در صورت وجود كوچكترين بيتوجهي به مسائل امنيتي، ميكند.
۷- سرنگوني باتنتها و نبرد با تبهکاری های سايبري: هشداري براي گانگسترهاي سايبر. ولي هر نبردي در اين ميدان حاكي از محدوديتهاي گسترده سيستمهاي قانوني امروزي در داشتن رويكردي موثر و هماهنگ در برابر تبهكاري سايبر است.
۸- رشد بدافزارهاي آندرويدي: عوامل متعددي آندرويد را در برابر تبهكاري سايبری آسيبپذير كرده است: اوج گيري سريع، مستندات در دسترس رايگان درباره اين پلتفرم، و نظارت ضعيف در گوگل ماركت كه آپلود برنامههاي مخرب را آسان كرده است.
۹- حادثه Carrier IQ: آيا دقيقا ميدانيد روي گوشي شما چه چيزهايي در حال اجراست؟ يك واقعه خاص به ما نشان داد درباره اينكه چه كسي سختافزار ما را كنترل ميكند، چقدر اندك ميدانيم.
۱۰- بدافزارهاي سيستم عامل مك: گذر تهديدهاي PC (برنامههاي ضدويروس تقلبي يكي از متداولترين گونههاي بدافزارهاي مخصوص PCها هستند) به مكنيتاش، گرايش مهم ديگري در سال ۲۰۱۱ بود.
كاستين رايو ميگويد: من اين روايتها را از آن رو انتخاب كردم كه همه آن ها بر آن دسته از فعاليتهاي اصلي ۲۰۱۱ انگشت ميگذارند كه بدون شك در ادامه نيز نقشي اساسي در بحران امنيت سايبري – كه هماكنون در گوشهاي پنهان شده است – ايفا خواهند كرد. گروههاي هكتيويست، شركتهاي امنيتي و تهديدهاي ماندگار و پيشرفته، در قالب ابرقدرتهايي از طريق جاسوسي سايبر با يكديگر در نبرد خواهند بود. توسعه دهندگان بازيها و شركتهاي نرمافزاري عمدهاي چون ادوبي، مايكروسافت، اوراكل و سوني، سازمانهاي مجري قانون، تبهكاران سايبري سنتي، گوگل ( با سيستم عامل اندرويد)، و اپل (به لطف پلتفرم Moc OS X). و همه اين ستارگان نقشهاي اصلي را در صحنههاي عمده بحران امنيتي ۲۰۱۲ ايفا خواهند كرد.