برای کاربران دوراندیش، سال ۲۰۱۵ ایمنتر از همیشه خواهد بود؛
اینترنت اشیاء، بزرگترین تهدید سایبری سال ۲۰۱۵
در طی سالیانی که از عمر رایانهها میگذرد، هر ساله تهدیدات امنیتی در حال تغییر و تحول بوده است. هر اندازه که رایانهها و پلتفرمهای دیجیتالی در زندگی بشر نقش پررنگتری ایفا کردهاند، خطرات بیشتری نیز آنها را تهدید کرده است. با این وجود این تهدیدات همواره تفاوتهای زیادی با هم داشتهاند و هر ساله، اشکال جدیدی به خود گرفتهاند.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ مرکز امنیتی Sopho به عنوان یکـی از بزرگترین بانکهای پشتیبانی از محصولات امنیتی، به پیشبینـی تهدیـدات امنیتـی سال 2015 دسـت زده است. به اعتقاد Sopho در سال 2015 سوءاستفاده از آسیبپذیریهای نرمافزاری کاهش خواهد یافت. بعد از سالها دست و پنجه نرم کردن نرمافزارهای کاربردی و شناخته شده مانند Flash Player Java، سیستمهایعامل و مرورگرهای اینترنت با بدافزارها، به نظر میرسد سال 2015 این محصولات نرمافزاری کمتر از گذشته به علت آسیبپذیریهای نرمافزاری مورد سوءاستفاده قرار گیرند.
چند فناوری جدید برای ایجاد کدهای غیرقابل نفوذ در این نرمافزارهای کاربردی ایجاد شده و تشخیص آسیبپذیری در این نوع نرمافزارها سختتر از همیشه شده است. به همین دلیل، هزینه سوءاستفاده از این محصولات برای بدافزارنویسان و هکرها دائما در حال افزایش است، به طـوری که پیشبینی خواهد شد بسیاری از بدافزارنویسان، روشهای دیگر را مد نظر قرار خواهند داد.
مسلما این خبر خوبی برای کاربران فراوان رایانه در جهان است، اگر چه همچنان دریافت بهروزرسانیهای امنیتی از اهمیت بسیار بالایی برخوردار خواهد بود. با توجه به کاهش تعداد آسیبپذیریهای نرمافزاری، معدود آسیبپذیریها به شدت مورد استفاده قرار خواهند گرفت. اینترنت اشیاء، بزرگترین نگرانی امنیتی سال 2015 به نظر میرسد. این فناوری نوپا، در بدو تولد خود به شدت به موضوع امنیت توجه نشان داده است.
شرکتهای گوگل، سامسونگ، سونی و دیگر غولهای فناوری که به نوعی در رشد یافتن این فناوری نقش داشتهاند، رعایت ایمنی را یکی از اصول اولیه کار قرار دادهاند اما به اعتقاد کارشناسان، اینترنت اشیاء بعد از عبور از مرحله "ایمن نمایشی" به مرحله "خطرناک در حال کار" خواهد رسید و بیشک، برخورد واقعی با بدافزارنویسان، شرایط را به گونه دیگری تغییر خواهد داد.
فناوری Encryption یا رمزگذاری به بلوغ خود نزدیکتر میشود. بعد از این که چند شبکه ابری اطلاعات مورد نفوذ قرار گرفتند و بعد از این که سیستمهایعامل در سال 2014 تحت حملات Brute Force کدهای امنیتی خود را از دست دادند، فناوریهای جدیدتری به کار گرفته شده و به نظر میرسد این روزهـا، انواع روشهای رمزگذاری چه در مورد حسابهای کاربری و به خصوص در مورد رمزگذاری کردن فایلهای شخصی، قویتر از همیشه به نظر میرسد.
از این رو بدافزارنویسان به جای آزمودن بخت خود برای تشخیص الگوهای رمز شدن فایلها، به دنبال سرقت کلمات عبور واقعی خواهند بود. سال 2014 با تجربه پرهزینه خونریزی قلبی برای OpenSSL همراه بود. Sopho پیشبینی میکند در سال 2015 با حملات مشابه بیشتری روبهرو خواهیم بود؛ حملاتی که محصولات نرمافزاری پرکاربرد اما قدیمی را هدف قرار خواهد داد.
هر اندازه که سیستمهایعامل در حال ایمنتر شدن هستند، قطعه کدهای لایههای ارتباطی آسیبپذیرتر خواهند شد، به طوری که بدافزارنویسان شانس بیشتری در موفقیت حملات به سیستمهای کلان خواهند دید و اهداف جدیدی برای خود تعریف خواهند نمود. قوانین بینالمللی در مورد تهدیدات سایبری در حال شکوفایی است.
بعد از اقدام اتحادیه اروپا در وضـع قوانیـن گسترده در حوزه امنیت سایبری، بـه نظـر میرسـد که در آیندهای نزدیک، حفظ امنیت فضای مجازی مردم سراسر جهان توسط دولتها با جدیت بیشتری پیگیری شود. این موضوع میتواند تهدیدات امنیتی را در بسیاری از کشورهای جهان کاهش دهد. بدیهی است که با توجه به یکپارچگی فضای مجازی و ارتباطات اینترنتی در جهان، ایمن شدن بخشی از اینترنت (حتی اگر تمام آن را شامل نشود) به ایمنتر شدن تمام آن منتهی خواهد شد.
فناوری NFC و جایگزینی پرداخت الکترونیکی کارتهای بانکی با تلفنهای همراه، یکی از جذابیتهای بـزرگ برای سارقـان و بدافزارنویسان خواهد بود. اگـر چه در سالهـای گذشته نیز این فناوری وجود داشته اما سال 2015 سالی خواهد بود که شاهد کاربرد واقعی و عینی این فناوری در زندگی مردم جهان خواهیم بـود و از همین رو، احتمالا تهدیدات بزرگتری این فنـاوری را هدف قرار خواهد داد.
منبع: Byte
