از هكتيويسم تا بدافزار مكينتاش
از هكتيويسم تا بدافزار مكينتاش؛ ۲۰۱۱ را بايد سالي دانست مملو از حوادث امنيتي در حوزه IT. كارشناسان لابراتوار كسپرسكي اقدام به گزينش گرايشهاي اصلي طي ۱۲ ماه گذشته كرده و جنبههاي جديد و اصلي افق آتي امنيت را مشخص كردهاند.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
فناوران – نگاهي به اين روايتها ميتواند ما را راهنمايي كند كه انتظار چه چيزهايي را بايد در سال ۲۰۱۲ داشته باشيم. از دیدگاه كاستين رايو، مدير گروه تحقيق و توسعه جهاني آزمايشگاه كسپرسكي؛ مهمترين رويدادهاي سال گذشته از اين قرار بودند:
[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]
- اوجگيري هكتيويسم (به معناي عامل محرك حمله هكري): يكي از اصليترين گرايشها در سال ۲۰۱۱ بود كه بيشك در سال ۲۰۱۲ نيز تداوم خواهد داشت.
- هك شدن شركت امنيتي فدرال HB Gary: معلوم شد پسوردهاي ضعيف، سامانههاي نرمافزاري قدیمی به علاوه استفاده از فضاي ابري، چگونه ميتواند يك كابوس امنيتي بسازد.
- تهديدهاي مقاوم پيشرفته: تهديدهاي پيشآمده، بر اهميت موضوع جاسوسي سايبر به عنوان خطری در برابر دولتها صحه گذاشت.
- حمله به Comodo و DigiNotar: اعتماد به ارایهدهنده گواهينامههاي امنيتي (CA) در معرض ترديد است. در آينده خطراتي كه CAها را تهديد ميكند ممكن است گستردهتر شود. در كنار آن، احتمال دارد بدافزارهاي بيشتري با امضاي ديجيتال مشاهده شوند.
- دوكو و استاكسنت: ميدان نبرد جديدترين فناوريها. آيا اين موضوعات آغازگر يك جنگ سرد سايبري است؟
- هك شبكه پلياستيشن سوني: خطرات جديد در محيط ابري مستترند. اطلاعات شخصي را به راحتي ميتوان يك جا به دست آورد و از طريق اينترنت سريع به آنها دست يافت كه همه اينها، آن دادهها را مستعد سرقت در صورت وجود كوچكترين بيتوجهي به مسایل امنيتي، ميكند.
- سرنگوني باتنتها و نبرد با تبهکاریهای سايبري: هشداري براي گانگسترهاي سايبر. ولي هر نبردي در اين ميدان حاكي از محدوديتهاي گسترده سيستمهاي قانوني امروزي در داشتن رويكردي موثر و هماهنگ در برابر تبهكاري سايبر است.
- رشد بدافزارهاي آندرويیدي: عوامل متعددي آندرويید را در برابر تبهكاري سايبری آسيبپذير كرده است: اوج گيري سريع، مستندات در دسترس رايگان درباره اين پلاتفورم، و نظارت ضعيف در گوگل ماركت كه آپلود برنامههاي مخرب را آسان كرده است.
- حادثه Carrier IQ: آيا دقيقا ميدانيد روي گوشي شما چه چيزهايي در حال اجراست؟ يك واقعه خاص به ما نشان داد درباره اينكه چه كسي سختافزار ما را كنترل ميكند، چقدر اندك ميدانيم.
- بدافزارهاي سيستم عامل مك: گذر تهديدهاي PC (برنامههاي ضدويروس تقلبي يكي از متداولترين گونههاي بدافزارهاي مخصوص PCها هستند) به مكنيتاش، گرايش مهم ديگري در سال ۲۰۱۱ بود.
كاستين رايو ميگويد: من اين روايتها را از آن رو انتخاب كردم كه همه آنها بر آن دسته از فعاليتهاي اصلي ۲۰۱۱ انگشت ميگذارند كه بدون شك در ادامه نيز نقشي اساسي در بحران امنيت سايبري– كه هماكنون در گوشهاي پنهان شده است– ايفا خواهند كرد. گروههاي هكتيويست، شركتهاي امنيتي و تهديدهاي ماندگار و پيشرفته، در قالب ابرقدرتهايي از طريق جاسوسي سايبر با يكديگر در نبرد خواهند بود. توسعه دهندگان بازيها و شركتهاي نرمافزاري عمدهاي چون ادوبي، مايكروسافت، اوراكل و سوني، سازمانهاي مجري قانون، تبهكاران سايبري سنتي، گوگل (با سيستم عامل آندرويید)، و اپل (به لطف پلاتفورم Moc OS X). و همه اين ستارگان نقشهاي اصلي را در صحنههاي عمده بحران امنيتي ۲۰۱۲ ايفا خواهند كرد.