امنيت در اينترنت

آمارهای جمع آوری شده از سوی شرکت امنيتی "سيمانتک" (Symantec) نشان می دهد که حملات اينترنتی سالانه 64 درصد افزايش پيدا می کند. در شش ماه نخست سال 2002، شرکت هايی که به اينترنت متصل بودند به طور متوسط هفته ای 32 بار هدف حمله قرار گرفتند درحالی که اين رقم در شش ماه نخست سال 2001 به هفته ای 25 مورد محدود می شد. به گفته "آميت يوران" رئيس بخش خدمات امنيتی سيمانتک شرکت هايی مانند سيمانتک هر ماه از وجود 400 تا 500 ويروس جديد و حدود 250 نقطه ضعف در برنامه های رايانه ای باخبر می شوند.
آمارها همچنين نشان می دهد که برخورد مجرمان اينترنتی با همه شرکت های بازرگانی يکسان نيست.
آقای يوران گفت: "به نظر می رسد شرکت های توليد نيرو و انرژی و در درجه بعد شرکت های خدمات مالی بيش از ساير بخش ها هدف حمله قرار می گيرند."
شرکت های عمومی نيز در مقايسه با شرکت های خصوصی يا آژانس های دولتی بيشتر هدف قرار می گيرند. آقای يوران می گويد صرفنظر از اين که چه کسی هدف حمله است، مهلت لازم برای نشان دادن واکنش يا پوشاندن ضعف های امنيتی رو به کاهش است. او گفت: "کارآيی فنون تکثير ويروس در اينترنت به طور منظم افزايش می يابد، به اين ترتيب از مهلت ايجاد و به کار گرفتن سپرهای امنيتی کاسته می شود." ضعف هايی که ويروس هايی مانند "نيمدا" (Nimda) و "کد قرمز" (Code Red) برای حمله به رايانه ها از آن سواستفاده کردند ماه ها پيش از انتشار اين ويروس ها شناخته شده بود. به اين ترتيب در گذشته فاصله ميان آگاهی عموم از وجود يک نقطه ضعف نرم افزاری و شيوع ويروس هايی که از آن بهره برداری می کردند دست کم به چند ماه می رسيد.
آميت يوران، رئيس بخش خدمات امنيتی سيمانتک اما امروزه اين فاصله کوتاه شده است و به عنوان مثال ويروس "اسلپر" (Slapper) تقريبا يک ماه پس از فاش شدن ضعفی که اين ويروس از آن سوء استفاده می کند منتشر شد.
**
مطالب بالا از سايت ايران آی تی گرفته شده است

/ 0 نظر / 8 بازدید