Best Programmer
شنبه 25 بهمن 1382, 06:03 صبح
براساس تحقیقات اداره تحقیقات فدرال FBI و موسسه امنیت کامپیوتر آمریکا (CSI) آمارهای جهانی طی سه سال گذشته همچنان نمایانگر افزایش حملات مجازی است.
رشد حملات مجازی در سال 2002 به حدی بود که FBI و CSI را مجبور کرد برای افزایش میزان آگاهی در آمریکا، 7 اطلاعیه منتشر کنند.
آخرین آمار از اختلالات و حملات مجازی نشان میدهد که به نوعی مرکز اصلی اکثر این حملات در ایالات متحده آمریکا قرار دارد و این کشور از لحاظ جرایم کامپیوتری در صدر قرار دارد.
براساس این تحقیق که با همکاری FBI سانفرانسیسکو و موسسه امنیت کامپیوتری آمریکا انجام شد، از 503 واحد خصوصی، دولتی، موسسات مالی، بهداشتی و دانشگاهها تحقیقات متعددی به عمل آمد.
نتیجه تحقیقات نشان داد که در سال 2002 به 90 درصد حاضران در تحقیق که عمدتا نیز از شرکتها و موسسات بزرگ بخش خصوصی و دولتی آمریکا بودند، حمله شده است. از این آمار نیز 80 درصد دچار زیان مالی شدند. در این خصوص تنها 223 شرکت از 503 موسسه مورد مطالعه، چهارصد و شصت میلیون دلار از دست دادهاند.
همچنین مهمترین زیان مالی در خصوص حملات مجازی، سرقت اطلاعات اعلام شده است. اما از دیگر نتایج این تحقیق میتوان به افزایش میزان گزارش حملات مجازی از سوی شرکتها به مقامات دولتی اشاره کرد.
در سال 1996 تنها 16 درصد از حملات به دولت گزارش شد در حالی که آمارگیری سال 2002 نشان داد که 34 درصد حملات گزارش شده است.
همچنین حاضران در تحقیق اعلام کردند طی 5 سال گذشته بیشتر از طریق ارتباطات اینترنتی خود دچار حمله شدهاند تا از طریق مسائل و مشکلات داخلی. براین اساس 74 درصد اعلام کردهاند که مرتبا از طریق ارتباط با اینترنت مورد حمله قرار گرفتهاند در حالی که 33 درصد نیز مرکز اصلی حملات از داخل سیستمهایشان بوده است.
طبق تحقیق مذکور انواع حملات مجازی طی سال گذشته به 4 دسته تقسیم شد:
40 درصد نفوذها به سیستمهای کامپیوتری از خارج به داخل، 40 درصد از حملات از نوع denial of service ، 78 درصد حملات به علت استفاده نادرست کارکنان در اتصال به اینترنت و 85 درصد آلودگی به انواع ویروسهای کامپیوتری گزارش شده است.
به گفته پاتریک لاپالس مدیر CSI، تحقیقات به ما ثابت کرد که تکنولوژی به تنهایی قادر به توقف حملات مجازی نیست و در شرایط فعلی نیاز به همکاری میان بخش خصوصی و دولت بسیار بیشتر از گذشته شده است.
تنها امید وی پس از پایان این تحقیق نگرانکننده، افزایش توجه دولت و بخش خصوصی به سرمایهگذاری بیشتر در زمینه آموزش به منظور مدیریت امنیت اطلاعات است.
افزایش هزینههای امنیتی
اما همزمان با افزایش خطرات و حملات در دنیای مجازی تعداد مشاوران و شرکتهای عرضهکننده خدمات امنیتی نیز افزایش یافته است. این موضوع نیز رابطه مستقیمی با گردش مالی بازار امنیتی جهان بر جای گذاشته است.
اکثر شرکتها و مشاوران امنیتی نیز با وعده رفع نقاط ضعف در سیستمهای امنیتی، کنترل میزان ترافیک، ردیابی مهاجمان و مدیریت خدمات امنیتی با شرکتها همکاری میکنند.
این در حالی است که هم اکنون هزینه آموزش مسائل امنیتی به یکی از پرسنل شرکتها به صرفهتر از استخدام یک مشاور امنیتی شده است. برای مثال در حال حاضر هزینه مشاوره امنیت یک شرکت در استرالیا از 250 دلار در روز تا 12 هزار دلار در ماه ردهبندی میشود.
درخواست توجه بیشتر دولتها به امنیت مجازی
بعد از حمله 11 سپتامبر بود که توجه به مسائل امنیتی در دنیای واقعی و فضای مجازی به اوج خود رسید. اما سال 2002 حملات مجازی به یکی از مهمترین چالشهای بخش IT سازمانهای مختلف تبدیل شد.
به همین منظور انجمن فناوری اطلاعات آمریکا (ITAA) از دولت این کشور خواست تا در سال 2003 دفاع مجازی را به عنوان بخشی از اقتصاد ملی آمریکا تلقی کند. ITAA اعلام کرد، دولت نباید تنها به فکر سرمایهگذاری در بخش امنیت زیرمجموعه خود باشد، بلکه نتیجه مطالعات و تحقیقات دولت در زمینه امنیت مجازی باید در اختیار عموم جامعه قرار گیرد.
پیچیدگی عملکرد ویروسها
بر اساس گزارش شرکت پاندا (سازنده نرمافزارهای امنیتی) سال گذشته ویروسهایی در دنیای اینترنت فعال شدند که از فناوری و تکنیکهای بسیار پیچیدهای در ساخت آنها استفاده شده بود.
این ویروسها تاحدی پیچیده بودند که فایروالها، اسکنرها و نرمافزارهای ضد ویروس نیز قادر به شناسایی و توقف آنها نبودند. به همین منظور نسل جدیدی از ویروسها در راهند که ابر ویروس (supervirus) نامیده میشود.
این ویروسها با سرعت و پیچیدگی بسیار بالایی منتشر میشوند و کاربران و حتی بسیاری از شرکتهای ضد ویروس نیز راهی مقابله با آنها را نمیدانند.
آموزش بهترین راهکار
در عین حال کارشناسان مسائل امنیتی مهمترین راهکار کاهش صدمات ناشی از حملات مجازی را به آموزش صحیح کاربران نهایی مربوط میدانند. به اعتقاد این کارشناسان مهمترین موضوعی که موجب کاهش خسارات مجازی میشود آموزش به کاربران برای مقابله با ویروسها و تهدیدهای مجازی است.
چرا که در مجموع نزدیک به 80 درصد حملات مجازی به نوعی به ناآگاهی و کم اطلاعی کاربران کامپیوتر باز میگردد. به همین منظور گاه حتی سرمایهگذاریهای کلان در زمینه خرید نرمافزارها و سختافزارهای امنیتی نیز نمیتواند به اندازه آگاهی کاربران، مانع تخریب شود.
رشد حملات مجازی در سال 2002 به حدی بود که FBI و CSI را مجبور کرد برای افزایش میزان آگاهی در آمریکا، 7 اطلاعیه منتشر کنند.
آخرین آمار از اختلالات و حملات مجازی نشان میدهد که به نوعی مرکز اصلی اکثر این حملات در ایالات متحده آمریکا قرار دارد و این کشور از لحاظ جرایم کامپیوتری در صدر قرار دارد.
براساس این تحقیق که با همکاری FBI سانفرانسیسکو و موسسه امنیت کامپیوتری آمریکا انجام شد، از 503 واحد خصوصی، دولتی، موسسات مالی، بهداشتی و دانشگاهها تحقیقات متعددی به عمل آمد.
نتیجه تحقیقات نشان داد که در سال 2002 به 90 درصد حاضران در تحقیق که عمدتا نیز از شرکتها و موسسات بزرگ بخش خصوصی و دولتی آمریکا بودند، حمله شده است. از این آمار نیز 80 درصد دچار زیان مالی شدند. در این خصوص تنها 223 شرکت از 503 موسسه مورد مطالعه، چهارصد و شصت میلیون دلار از دست دادهاند.
همچنین مهمترین زیان مالی در خصوص حملات مجازی، سرقت اطلاعات اعلام شده است. اما از دیگر نتایج این تحقیق میتوان به افزایش میزان گزارش حملات مجازی از سوی شرکتها به مقامات دولتی اشاره کرد.
در سال 1996 تنها 16 درصد از حملات به دولت گزارش شد در حالی که آمارگیری سال 2002 نشان داد که 34 درصد حملات گزارش شده است.
همچنین حاضران در تحقیق اعلام کردند طی 5 سال گذشته بیشتر از طریق ارتباطات اینترنتی خود دچار حمله شدهاند تا از طریق مسائل و مشکلات داخلی. براین اساس 74 درصد اعلام کردهاند که مرتبا از طریق ارتباط با اینترنت مورد حمله قرار گرفتهاند در حالی که 33 درصد نیز مرکز اصلی حملات از داخل سیستمهایشان بوده است.
طبق تحقیق مذکور انواع حملات مجازی طی سال گذشته به 4 دسته تقسیم شد:
40 درصد نفوذها به سیستمهای کامپیوتری از خارج به داخل، 40 درصد از حملات از نوع denial of service ، 78 درصد حملات به علت استفاده نادرست کارکنان در اتصال به اینترنت و 85 درصد آلودگی به انواع ویروسهای کامپیوتری گزارش شده است.
به گفته پاتریک لاپالس مدیر CSI، تحقیقات به ما ثابت کرد که تکنولوژی به تنهایی قادر به توقف حملات مجازی نیست و در شرایط فعلی نیاز به همکاری میان بخش خصوصی و دولت بسیار بیشتر از گذشته شده است.
تنها امید وی پس از پایان این تحقیق نگرانکننده، افزایش توجه دولت و بخش خصوصی به سرمایهگذاری بیشتر در زمینه آموزش به منظور مدیریت امنیت اطلاعات است.
افزایش هزینههای امنیتی
اما همزمان با افزایش خطرات و حملات در دنیای مجازی تعداد مشاوران و شرکتهای عرضهکننده خدمات امنیتی نیز افزایش یافته است. این موضوع نیز رابطه مستقیمی با گردش مالی بازار امنیتی جهان بر جای گذاشته است.
اکثر شرکتها و مشاوران امنیتی نیز با وعده رفع نقاط ضعف در سیستمهای امنیتی، کنترل میزان ترافیک، ردیابی مهاجمان و مدیریت خدمات امنیتی با شرکتها همکاری میکنند.
این در حالی است که هم اکنون هزینه آموزش مسائل امنیتی به یکی از پرسنل شرکتها به صرفهتر از استخدام یک مشاور امنیتی شده است. برای مثال در حال حاضر هزینه مشاوره امنیت یک شرکت در استرالیا از 250 دلار در روز تا 12 هزار دلار در ماه ردهبندی میشود.
درخواست توجه بیشتر دولتها به امنیت مجازی
بعد از حمله 11 سپتامبر بود که توجه به مسائل امنیتی در دنیای واقعی و فضای مجازی به اوج خود رسید. اما سال 2002 حملات مجازی به یکی از مهمترین چالشهای بخش IT سازمانهای مختلف تبدیل شد.
به همین منظور انجمن فناوری اطلاعات آمریکا (ITAA) از دولت این کشور خواست تا در سال 2003 دفاع مجازی را به عنوان بخشی از اقتصاد ملی آمریکا تلقی کند. ITAA اعلام کرد، دولت نباید تنها به فکر سرمایهگذاری در بخش امنیت زیرمجموعه خود باشد، بلکه نتیجه مطالعات و تحقیقات دولت در زمینه امنیت مجازی باید در اختیار عموم جامعه قرار گیرد.
پیچیدگی عملکرد ویروسها
بر اساس گزارش شرکت پاندا (سازنده نرمافزارهای امنیتی) سال گذشته ویروسهایی در دنیای اینترنت فعال شدند که از فناوری و تکنیکهای بسیار پیچیدهای در ساخت آنها استفاده شده بود.
این ویروسها تاحدی پیچیده بودند که فایروالها، اسکنرها و نرمافزارهای ضد ویروس نیز قادر به شناسایی و توقف آنها نبودند. به همین منظور نسل جدیدی از ویروسها در راهند که ابر ویروس (supervirus) نامیده میشود.
این ویروسها با سرعت و پیچیدگی بسیار بالایی منتشر میشوند و کاربران و حتی بسیاری از شرکتهای ضد ویروس نیز راهی مقابله با آنها را نمیدانند.
آموزش بهترین راهکار
در عین حال کارشناسان مسائل امنیتی مهمترین راهکار کاهش صدمات ناشی از حملات مجازی را به آموزش صحیح کاربران نهایی مربوط میدانند. به اعتقاد این کارشناسان مهمترین موضوعی که موجب کاهش خسارات مجازی میشود آموزش به کاربران برای مقابله با ویروسها و تهدیدهای مجازی است.
چرا که در مجموع نزدیک به 80 درصد حملات مجازی به نوعی به ناآگاهی و کم اطلاعی کاربران کامپیوتر باز میگردد. به همین منظور گاه حتی سرمایهگذاریهای کلان در زمینه خرید نرمافزارها و سختافزارهای امنیتی نیز نمیتواند به اندازه آگاهی کاربران، مانع تخریب شود.