هم اکنون که به روزهای پایانی سال ۲۰۰۸ میرسیم خوب است که نگاهی به وضعیت امنیت شبکه اینترنت بیاندازیم.
گزارشها و آمارهای حملات و کلاهبرداریهای اینترنتی خبر از این میدهند که تجارتهای زیرزمینی فضای سایبر بیش از پیش حرفهای تر شده و در حال جذب نیروهای بیشتری است.
با این حال سال ۲۰۰۸ شاهد جنبشهای جدی در مقابل هکرها و کلاهبرداران بود به طوری که شرکت تولید کننده نرمافزار امنیتی Sophos اعلام کردهاست که در چند ماه پایانی سال ۲۰۰۸ بیش از ۲۰هزار عامل مخرب (Malicious) را شناسایی کرده و سیمانتک؛ شرکت تولید کننده نرمافزار نورتون ادعا میکند که هماکنون توانایی شناسایی و نابودی بیش از ۱ میلیون ویروس را دارد.
گزارشها و مطالعات خوبی نیز در این سال منتشر شد که از جمله آنها میتوان به گزارش سیمانتک از وضعیت کلاهبرداران اینترنتی اشاره کرد.
در اوایل ماه نوامبر نیز شبکهای به نام McColo که گمان میرود بزرگترین سرویس دهنده به هکرها و هرزنامهنویسان بود توسط مطالعهای که واشینگتن پست منتشر کردهبود شناسایی و تعطیل شد.
دریایی از ویروس
گزارش Sophos دلیل افزایش قدرت شناسایی ویروسها توسط شرکتهای سازنده ویروسیابها را تولید انواع مختلف ویروسها و برنامههای مخرب توسط هکرها میداند به طوری که گاهی از یک ویروس دهها نسخه مختلف تولید میشود.
این حرکت هکرها نیز خود به دو دلیل انجام میشود. اول اینکه گوناگونی و تعدد نسخههای ویروسها، نرمافزارهای ویروسیاب را با مشکل مواجه میسازد و هکرها مطمئن میشوند که از میان دریایی از میلیونها ویروس آنها بالاخره یکی از آنها به مقصد میرسد.
دلیل دوم نیز وجود دیدگاه عمومی غلطی در مورد ایمنی کامپیوترهای شخصی است. به این ترتیب که اکثر مردم و حتی شرکتها و دارندگان صنایع تنها در برابر خطرات نرمافزارهای مخرب بزرگ و پر سروصدا عکسالعمل نشان میدهند و هکرها نیز از همین دیدگاه برای نشر ویروسها و حملههای کوچکی استفاده میکنند که مانند موریانه بیتهای اطلاعات را از دل بانکهای اطلاعاتی به سرقت میبرد.
تغییر استراتژی حمله
در گذشته، حملات و نشر نرمافزارهای مخرب با استفاده از ایمیل کردن موضوعات تحریک آمیز صورت میگرفت و هکرها طعمههای خود را تبدیل به پایگاههایی برای حملات مجدد به کاربران دیگر میکردند.
اما فضای سایبر در سال ۲۰۰۸ شاهد تغییر استراتژی گستردهای بود.
هم اکنون میزان روبرو رشد حملات مربوط به نوع جدیدی است که طی آن هکرها با دستکاری و نفوذ به سایتهای معروف به طور نامحسوس، ویروسها و برنامههای مخرب خود را در دل آنها جاسازی میکنند و به مقاصد خود دست مییابند.
شرکت Sophos میگوید که در هفتههای پایانی سال ۲۰۰۸ میلادی، هر ۴ ثانیه یک وبسایت آلوده را شناسایی کردهاست.
جالب اینجاست که نوع سایتهایی که به عنوان طعمه برای شکار کاربران مورد استفاده قرار میگیرند نیز در حال تغییر است. در سالهای اخیر بیشتر نفوذ هکرها برای قرار دادن برنامههای مخرب در سایتهای غمار، عکسها و مطالب غیراخلاقی و فروش نرمافزارهای دزدی و قلابی بود در حالی که در سال ۲۰۰۸، Sophos شاهد آلوده شدن سایتهای معروف و پربیننده بودهاست.
ویروسهای هوشمند
سال ۲۰۰۸ برای شرکتهای امنیتی سایبر از جمله F-Secure، سال سخت و پردردسری بودهاست.
میکو هایپونن؛ مدیر تحقیقات شرکت F-Secure میگوید که در سال ۲۰۰۸ هکرها و حملات آنها پیچیدهتر و هوشمندانهتر شد.
او ویروس "Mebroot" را مثال میزند که از سیستم گزارش باگ استفاده میکند.
این ویروس زمانی که توسط برنامه ویروسیاب شناسایی میشود، به سازندگان خود گزارشی از چگونگی پروسه شناسایی میفرستد و به آنها اجازه تکمیل کردن ویروس را میدهد.
به این ترتیب این ویروس به سرعت به روزرسانی و منتشر میشود.
ویروسیابهای قلابی
چند سایت کلاهبرداری برای جذب طعمه به ساخت نرمافزارهای امنیتی و ویروسیاب روی آوردند و نوآوری جالبی برای کلاهبرداری پدید آوردهاند.
به این ترتیب که کلاهبرداران با تبلیغ کردن در سایتهای معتبر و پربیننده نرمافزارها و اسکنهایی را برای دانلود به کاربران معرفی میکنند که در هر بار جستجو ویروسها و رخنههای دروغینی را شناسایی میکند و برای پاک کردن آنها از کاربر میخواهد که وجهی را پرداخت کند.
ظاهراً کلاهبرداران در استفاده از این ترفند موفق بودهاند چرا که حدود پنج میلیون نفر هدف این کلاهبرداری قرار گرفتهاند.
سال ۲۰۰۸ برای هکرها و کلاهبرداران سال خوب و پر درآمدی بود ولیهمچنان شرکتهای سرویس دهنده اینترنت، شرکتها و سازمانها و عموم مردم در مورد خطراتی که متوجهشان است اطلاع چندانی ندارند.
بازهم جا دارد توصیه همیشگی متخصصان امنیت سایبر را تکرار و به کاربران گوشزد کنیم که فرقی نمیکند تا چه حد با اینترنت سرو کار دارید، در کجای جهان زندگی میکنید و کدام ISP به شما خدمات میدهد. تا زمانی که به شبکه اینترنت و هر شبکه گسترده دیگری متصل هستید، خطرات حملات هکرها متوجه شماست.
به سایتهای معتبر امنیتی بروید و از متخصصان امنیت سایبر در مورد روشهای مقابله با حملات اینترنتی سوال کنید، قبل از قرار دادن اطلاعات شخصی خود بر روی شبکه، به عواقب افشای این اطلاعات فکر کنید، نرمافزارهای معتبر و اصلی امنیتی را خریداری کنی و بدانید که اینترنت به سرعت در حال تغییر است و نمیتوان به اطلاعات کهنه و قدیمی دوستان و آشنایان اطمینان کرد.
