در طی سالیانی که از عمر رایانه‌ها می‌گذرد، هر ساله تهدیدات امنیتی در حال تغییر و تحول بوده است. هر اندازه که رایانه‌ها و پلتفرم‌های دیجیتالی در زندگی بشر نقش پررنگ‌تری ایفا کرده‌اند، خطرات بیشتری نیز آن‌ها را تهدید کرده است. با این وجود این تهدیدات همواره تفاوت‌های زیادی با هم داشته‌اند و هر ساله، اشکال جدیدی به خود گرفته‌اند.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ مرکز امنیتی Sopho به عنوان یکـی از بزرگ‌ترین بانک‌های پشتیبانی از محصولات امنیتی، به پیش‌بینـی تهدیـدات امنیتـی سال 2015 دسـت زده است. به اعتقاد Sopho در سال 2015 سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری کاهش خواهد یافت. بعد از سال‌ها دست و پنجه نرم‌ کردن نرم‌افزارهای کاربردی و شناخته شده مانند Flash Player Java، سیستم‌های‌عامل و مرورگرهای اینترنت با بدافزارها، به نظر می‌رسد سال 2015 این محصولات نرم‌افزاری کم‌تر از گذشته به علت آسیب‌پذیری‌های نرم‌افزاری مورد سوءاستفاده قرار گیرند.

چند فناوری جدید برای ایجاد کدهای غیرقابل نفوذ در این نرم‌افزارهای کاربردی ایجاد شده و تشخیص آسیب‌پذیری در این نوع نرم‌افزارها سخت‌تر از همیشه شده است. به همین دلیل، هزینه سوءاستفاده از این محصولات برای بدافزارنویسان و هکرها دائما در حال افزایش است، به طـوری که پیش‌بینی خواهد شد بسیاری از بدافزارنویسان، روش‌های دیگر را مد نظر قرار خواهند داد.


مسلما این خبر خوبی برای کاربران فراوان رایانه در جهان است، اگر چه همچنان دریافت به‌روزرسانی‌های امنیتی از اهمیت بسیار بالایی برخوردار خواهد بود. با توجه به کاهش تعداد آسیب‌پذیری‌های نرم‌افزاری، معدود آسیب‌پذیری‌ها به شدت مورد استفاده قرار خواهند گرفت. اینترنت اشیاء، بزرگ‌ترین نگرانی امنیتی سال 2015 به نظر می‌رسد. این فناوری نوپا، در بدو تولد خود به شدت به موضوع امنیت توجه نشان داده است.

شرکت‌های گوگل، سامسونگ، سونی و دیگر غول‌های فناوری که به نوعی در رشد یافتن این فناوری نقش داشته‌اند، رعایت ایمنی را یکی از اصول اولیه کار قرار داده‌اند اما به اعتقاد کارشناسان، اینترنت اشیاء بعد از عبور از مرحله "ایمن نمایشی" به مرحله "خطرناک در حال کار" خواهد رسید و بی‌شک، برخورد واقعی با بدافزارنویسان، شرایط را به گونه دیگری تغییر خواهد داد.

اینترنت اشیاء، بزرگ‌ترین تهدید سایبری سال 2015

فناوری Encryption یا رمزگذاری به بلوغ خود نزدیک‌تر می‌شود. بعد از این که چند شبکه ابری اطلاعات مورد نفوذ قرار گرفتند و بعد از این که سیستم‌های‌عامل در سال 2014 تحت حملات Brute Force کدهای امنیتی خود را از دست دادند، فناوری‌های جدیدتری به کار گرفته شده و به نظر می‌رسد این روزهـا، انواع روش‌های رمزگذاری چه در مورد حساب‌های کاربری و به خصوص در مورد رمزگذاری کردن فایل‌های شخصی، قوی‌تر از همیشه به نظر می‌رسد.

از این رو بدافزارنویسان به جای آزمودن بخت خود برای تشخیص الگوهای رمز شدن فایل‌ها، به دنبال سرقت کلمات عبور واقعی خواهند بود. سال 2014 با تجربه پرهزینه خونریزی قلبی برای OpenSSL همراه بود. Sopho پیش‌بینی می‌کند در سال 2015 با حملات مشابه بیشتری رو‌به‌رو خواهیم بود؛ حملاتی که محصولات نرم‌افزاری پرکاربرد اما قدیمی را هدف قرار خواهد داد.

هر اندازه که سیستم‌های‌عامل در حال ایمن‌تر شدن هستند، قطعه کدهای لایه‌های ارتباطی آسیب‌پذیرتر خواهند شد، به طوری که بدافزارنویسان شانس بیشتری در موفقیت حملات به سیستم‌های‌ کلان خواهند دید و اهداف جدیدی برای خود تعریف خواهند نمود. قوانین بین‌المللی در مورد تهدیدات سایبری در حال شکوفایی است.

بعد از اقدام اتحادیه اروپا در وضـع قوانیـن گسترده در حوزه امنیت سایبری، بـه نظـر می‌رسـد که در آینده‌ای نزدیک، حفظ امنیت فضای مجازی مردم سراسر جهان توسط دولت‌ها با جدیت بیشتری پیگیری شود. این موضوع می‌تواند تهدیدات امنیتی را در بسیاری از کشورهای جهان کاهش دهد. بدیهی است که با توجه به یکپارچگی فضای مجازی و ارتباطات اینترنتی در جهان، ایمن شدن بخشی از اینترنت (حتی اگر تمام آن را شامل نشود) به ایمن‌تر شدن تمام آن منتهی خواهد شد.

فناوری NFC و جایگزینی پرداخت الکترونیکی کارت‌های بانکی با تلفن‌های همراه، یکی از جذابیت‌های بـزرگ برای سارقـان و بدافزارنویسان خواهد بود. اگـر چه در سال‌هـای گذشته نیز این فناوری وجود داشته اما سال 2015 سالی خواهد بود که شاهد کاربرد واقعی و عینی این فناوری در زندگی مردم جهان خواهیم بـود و از همین رو، احتمالا تهدیدات بزرگ‌تری این فنـاوری را هدف قرار خواهد داد.

  منبع:     Byte  



اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار