کارشناس ibm از تهدیدات امنیتی سخن میگوید
جديدترين گزارش X-Force حاکي از آن است که هکرها حرفهايتر شدهاند و سال 2009 سال پرخطري براي کاربران و شرکتهاي اينترنتي خواهد بود.
گفتني است X-Force سامانه امنيت اينترنتي IBM است و «همکاران سيستم» تاکنون اخباري را از نتايج و گزارشهاي اين سامانه منتشر نموده است.
به گزارش Reseller News هکرها در رخنه به سايتهاي تجاري کاربلدتر شدهاند چرا که آسيبپذيري هاي مربوط به web application هميشه خطرساز بوده و تعداد آدرسهاي مخرب اينترنتي نسبت به سال 2007 رشد چشمگيري داشته است.
جان مارتين يکي از کارشناسان امنيتي IBM در زلاندنو با بيان اينکه چک کردن input validation مشکل عمدهاي به شمار نميرود، گفت: يک سري اشتباههاي برنامهنويسي وجود دارد که بعضاً بيست سال از عمر آنها ميگذرد!
وي گفت: مشکل ديگر آن است که web applicationها از آنچه که اصطلاحاً مولد (generator) ناميده ميشود، استفاده ميکنند. اين مولدها به طور خودکار کد توليد ميکنند ولي مدل امنيتي پايدار، آن چيزي است که اين مولدها به آن نياز دارند. مردم گاهي اوقات به امنيت به عنوان يک موضوع درجه دوم و کماهميت نگاه ميکنند ولي ما 30 سال است که طرفدار اين نظريهايم که براي رسيدن به امنيت و طراحي خوب، بايد دست در دست يکديگر تلاش کنيم.
وي بيتوجهي کاربران را نيز مشکلساز خواند و گفت: يکي از معضلاتي که دائماً با آن مواجه هستيم آن است که کاربران قابليت بهروزرساني خودکار را غيرفعال ميسازند و يا در يک چارجوب زماني خاص، رايانههاي خود را به وصلههاي امنيتي مجهز نميکنند. اين قضيه حتي در ماه گذشته که مايکروسافت يک هشدار امنيتي صادر کرده بود نيز مشاهده شده است. علاوه بر اين، پروسه استفاده از بهروزرسانيهاي امنيتي (Patch) در شرکتهاي بزرگ بعضاً بسيار کند صورت ميگيرد.
کارشناس امنيتي IBM همچنين به سيستمعاملها اشاره کرد و گفت: سازمانهايي که از مکينتاش استفاده ميکنند ديگر امنيت چنداني نخواهند داشت. يافتهها حاکي از آن است که سيستم عامل مکينتاش داراي يکي از بيشترين آسيبپذيريهاي شناختهشده بوده و رتبه 14/3 درصد را داراست. اين ميزان براي Windows XP فقط 5/5 درصد است.
افزایش تدابیر امنیتی پس از هک شدن سایت ایالتی
پس از آنکه وب سايت شهر سدار راپيدز (Cedar Rapids)در ايالت آيواي آمريکا مورد دستبرد هکرها قرار گرفت، کارشناسان درصدد برآمدهاند از هکري که سايت را deface کرده است، ردپايي به دست آورند.
خانم Cassie Willis سخنگوي سدار راپيدز اين پروسه را دشوار خوانده و در عين حال گفته است: اگر هکرها آنقدر حرفهاي هستند که به يک وبسايت رخنه کنند، در عوض آنقدر توان و تخصص وجود دارد که فعاليتهاي آنها ردگيري شود.
به گزارش GazetteOnline سايت در ساعت 11:19 دقيقه شامگاه شنبه هک شد. در اين حمله که مدت زمان زيادي نتوانست دوام بياورد، 20 صفحه مرتبط با home page تغيير داده شد و به جاي آن صفحهاي نمودار گشت که بر آن نوشته شده بود: هک کردن يک بزهکاري نيست، هک کردن يعني در هم شکستن امنيت شما.
Bill Carr مدير بخش فناوري اطلاعات با اعلام اينکه عمليات هک توسط کاربرهايي به نام linuXploit crew انجام شده است، گفت: به نظر ميرسد هکرها کار ديگري در شبکه شهري انجام ندادهاند.
گفتني است در حال حاضر صفحات هک شده، به حالت اوليه خود بازگشته است.
Cristy Hamblin يکي از افسران پليس سدار رپيدز نيز معتقد است: شخص يا اشخاصي که دست به اين کار زدهاند بايد به جرم دسترسي غيرمجاز به يک رايانه - که بزه بسيار سنگيني بهشمار ميرود - بازخواست شوند. اگر آنها در ايالت آيوا نيستند، با قوانين فدرال مواجه ميگردند.
سخنگوي سدار راپيدز افزوده است: تحقيقات کارشناسان بخش IT در خصوص شناسايي نحوه هک شدن سايت همچنان ادامه دارد. آنها همچنين تدابير امنيتي را شدت بخشيدهاند و تصميم بر آن شده است که مانيتورينگ سايت، به طور بهتري صورت پذيرد. ضمناً کلماتعبور و پروسهها نيز تغيير خواهد يافت.
