چهار پيش‌بينی امنيتی برای سال 2012

IRCRE201112086
تاريخ: 10/10/90

1- برنامه هاي خرابكار اندرويد افزايش خواهند يافت
اندرويد در جايگاه هدفي براي نرم افزارهاي خرابكار، مانند مايكروسافت پلتفورم­هاي موبايل به شمار مي­رود. اندرويد بيش از 50 درصد از بازار تلفن­هاي هوشمند را تشكيل داده و ساير توليدكنندگان را تحت الشعاع خود قرار داده است، به همين دليل جذاب­ترين پلتفورم براي فريبكاران نيز به شمار مي­رود. در حالي كه برنامه هاي iPhone توسط Apple مورد مراقبت قرار مي­گيرند، مدل فروش برنامه هاي گوگل به صورت باز كه از كمبود امضاي كد و پروسه بازبيني رنج مي­برد، آن را براي انتشار بدافزار در برنامه ها مناسب مي­سازد.
بنا بر گزارش منتشر شده توسط شركت امنيتي موبايل Lookout، در شش ماه گذشته تعداد برنامه هاي خرابكار اندرويد دو برابر شده و عدد آن به 1000 رسيده است. اين شركت تاكيد كرده است كه بخش عمده اي از بدافزارها كه اغلب به عنوان برنامه هاي معتبر شناخته مي­شوند، بر روي سايت­هاي متفرقه كشف شده اند. ولي برخي برنامه هاي خرابكار نيز به فروشگاه اندرويد راه يافته اند. گوگل در ماه مي، 24 عدد برنامه حاوي بدافزار و در ماه مارس نيز 60 برنامه خرابكار را از فروشگاه خود بيرون ريخت. همچنين كمتر از 30 برنامه نيز در ماه دسامبر از فروشگاه اندرويد بيرون كشيده شدند كه به نظر مي­رسيد براي كلاهبرداري طراحي شده باشند.
گوگل به محض گزارش يك مشكل به سرعت دست به كار مي­شود، ولي حذف برنامه ها پس از وقوع رخداد به اين معناست كه ممكن است كاربراني وجود داشته باشند كه آنها را دانلود كرده باشند. البته واقعيت اين است كه احتمال اينكه كاربران معمول اندرويد با بدافزار روبرو شوند، بسيار بسيار اندك است، چرا كه اغلب مردم از سايت­هاي متفرقه كه اجازه دانلود برنامه ها از منابع ناشناخته را صادر مي ­كنند، دوري مي­كنند.

2- سيستم­هاي زيرساخت­هاي حياتي بار ديگر هك خواهند شد
هك كردن شبكه هاي شركت­ها و دولت­ها در تمامي زمان­ها اتفاق مي افتد. اكنون سيستم­هاي SCADA در تاسيسات ضروري و ساير زيرساخت­هاي حياتي، بدون داشتن امنيت دروني شبكه هاي تكنولوژي اطلاعاتي سنتي، به اينترنت متصل هستند. بنابراين نبايد تعجب برانگيز باشد كه هكرها راه خود را به سمت فضاهايي كه از طريق آن بتوانند ضربات جدي به دولت­ها و مردم وارد نمايند، باز كنند.
نخستين بيدار باش براي صنعت، بدافزار استاكس نت بود كه سال گذشته ظاهر شد و به نظر مي آمد براي خرابكاري در برنامه هسته اي ايران طراحي شده باشد. سپس يك گزارش كه در ماه نوامبر افشا شد، اولين هشدار را در مورد يك حمله سايبري به يك سيستم زيرساخت حياتي ايالات متحده آمريكا اعلام كرد، ولي دپارتمان امنيت داخلي اين كشور وقوع هرگونه حمله اي را انكار كرد و اظهار داشت كه اين يك هشدار اشتباه بوده است.
اما يك هكر ناشناس ادعا كرد كه از راه دور به يك سيستم در يك تاسيسات آبي در تگزاس و نيز سيستم­هايي در اروپا نفوذ كرده است. روشن است كه هكرها اين سيستم­هاي حساس و حياتي را به دلايل مختلفي هدف قرار مي­دهند. پيدا كردن تجهيزات SCADA و تمامي حفره هاي آنها از طريق يك جستجوي ساده در گوگل بسيار راحت است، و محققين نيز معتقدند كه سوء استفاده از اين ضعف­هاي امنيتي نسبتا ساده است. بنابراين شما بايد انتظار حملات بيشتري را بر روي سيستم­هاي زيرساخت­هاي حياتي در سال­هاي آتي داشته باشيد. البته ممكن است اين حملات به اخبار راه پيدا كنند يا اينكه به طور محرمانه باقي بمانند.

3- علي رغم نقض محرمانگي و حريم خصوصي، مردم به اشتراك گذاشتن اطلاعات خود با ديگران را ادامه خواهند داد
ما اكنون به جامعه اي تبديل شده ايم كه با به اشتراك گذاشتن اطلاعات، به حريم خصوصي خود ضربه مي­زنيم.
رسانه هاي اجتماعي راهي براي ما فراهم مي آورند تا تمامي جنبه هاي زندگي خود را با ديگران به اشتراك بگذاريم. اطلاعات مختلفي از قبيل اينكه به كدام مدرسه رفته ايم، امشب به كدام رستوران خواهيم رفت، يا اينكه دوستان ما چه كساني هستند. ما تمامي درخواست­هاي دوستي را در شبكه هاي اجتماعي مي­پذيريم و به دنبال دوستان بيشتري مي­گرديم و جزئيات بيشتري در مورد زندگي خود در اختيار ديگران قرار مي­دهيم. ما همچنين نادانسته بسياري از اطلاعات حساس را لو مي­دهيم.
شركت­هايي مانند فيس بوك يكپارچگي بيشتري را پيشنهاد مي­دهند، به طوريكه فعاليت­هاي ما بر روي اين سايت و يا جاي ديگر، به طور خودكار با ديگران به اشتراك گذارده مي­شود. به اين ترتيب ما مي­توانيم ببينيم كه دوستانمان در حال گوش دادن به كدام موسيقي يا خواندن كدام مقاله هستند. تبليغ كنندگان نيز به دنبال جمع كردن اطلاعات بيشتري در مورد ما هستند تا با استفاده از آن، تبليغات هدفمند را به سوي ما سرازير نمايند. بسياري از مردم اهميتي نمي­دهند كه با آگهي­هايي كه سلايق و نحوه زندگي آنها را هدف گرفته اند را روبرو شوند.
شركت­ها بايد در مورد پياده سازي محرمانگي در ويژگي­هاي جديدي كه عرضه مي­كنند توضيحات كاملي ارائه دهند. اما كاربران نيز بايد پيش از فشردن دكمه «ارسال»، به سوالات مهمي فكر كنند، مانند اينكه آيا مايلند ديگران يا دشمنان آنها اين مطلب را مشاهده نمايند.

4- Hacktivist ها فعالتر خواهند شد
شكي وجود ندارد كه سال 2011 مي­تواند سال هكرها نام بگيرد. حركات گروه Anonymous، به خصوص LulzSec، رسوايي و بدنامي را به واسطه حملات انكار سرويس و نشت­هاي اطلاعاتي براي آنها فراهم آورد. از سوني و CIA تا بانك­ها و افسران پليس، هر روزه هدف اين حملات قرار مي­گرفتند. پس از اعتراضات وال استريت، فعاليت­هاي Anonymous بيشتر سازماندهي شده و بر روي حملات آنلاين و آفلاين تمركز كرده است.
هكتيويست­هاي ناشناس گروه Anonymous آنطور كه خود مي­گويند، داراي حق مالكيت در تحركات سياسي بزرگ هستند و توانايي فراهم آوردن مهارت­هاي فني و سازماندهي آنلاين مورد نياز براي ايجاد حتي يك حزب جديد را دارا هستند.
به نظر مي­رسد كه سال 2012، سال فعاليت بيشتر اين دسته از هكرها باشد كه با اهداف سياسي به فعاليت خود ادامه مي­دهند.