مهم‌ترين جرايم اينترنتي و امنيت اطلاعات

پژوهشي كه روز دوشنبه (25 سپتامبر)، توسط خبرگزاري رويترز منتشر شده است، مهم‌ترين جرايم رخ داده در اينترنت را در شش ماه گذشته برمي‌شمرد.

اين تحقيق نشان مي‌دهد تلاش سارقان اينترنتي براي فريفتن مردم براي دادن مشخصات حساب‌هاي بانكي خود در حال افزايش است. در اين پژوهش روشن شده است كه آمار انواع دست‌بردهاي اينترنتي (phishing) در شش ماه نخست سال جاري ميلادي دو برابر شده است. افزون بر اين، در شش ماهه نخست سال 2006 بيش از 157 هزار پيام phishing در سراسر جهان رد و بدل شده است. اين آمار در مقايسه با سال گذشته 81 درصد افزايش داشته است.

مطابق گزارش سالانه‌ي خطرات امنيتي كه شركت سيمانتك، (فروشنده‌ي نرم‌افزارهاي امنيتي) هر سال منتشر مي‌كند، هر پيام اينترنتي مي‌تواند هم‌زمان به هزاران يا صدها هزار مصرف كننده‌ي اينترنت ارسال شود.

جرايم ساخت يافته به عنوان يكي از انواع جالب توجه دستبردهاي اينترنتي وجود دارند كه كاربران خانگي را كه كار خود را با لينك‌هاي ضعيف و كم بيننده شروع مي‌كنند، مورد هدف قرار مي‌دهند.

در يكي از روش‌هاي معمول، سارقان اينترنتي با ارسال الكترونام‌اي در لباس سازمان‌هاي مالي يا حقوقي از اشخاص مي‌خواهند كه اطلاعات مربوط به حساب‌هاي مالي خود مانند كلمه عبور يا شماره رمز را براي سازمان مورد نظر ارسال كنند. دريافت كننده‌ي الكترونامه كه گمان مي‌كند اين نامه را از سازمان مالي شناخته شده‌ي خود دريافت كرده است، با ارسال نامه به آدرس خواسته شده، اطلاعات مالي خود را در اختيار سارق اينترنتي قرار مي‌دهد.

سارقان با ارايه‌ي مشخصات بسيار دقيقي از قرباني هم‌چون نام كامل و علايق شخصي، وي را مطمئن مي‌سازند كه اين الكترونامه را از سازمان مورد نظر فرستاده‌اند و به اين ترتيب به اهداف خود نزديك‌تر مي‌شوند.

ن‌ها براي به دست آوردن اين اطلاعات به پايگاه‌هاي اينترنتي شبكه‌هاي اجتماعي و وب‌سايت‌هاي شخصي سرك مي‌كشند. در بسياري از اين سايت‌ها مي‌توان ردپايي از افراد يافت كه حتا مي‌تواند اطلاعات شخصي همچون علايق افراد را در بر داشته باشد.

يكي ديگر از روش‌هايي كه در شش ماهه نخست سال جاري در ميان سارقان اينترنتي شايع شده است، استفاده از ابزارهايي است كه شركت‌هاي تامين كننده‌ي خدمات و نرم‌افزارهاي كامپيوتري توليد مي‌كنند و به سارقان كمك مي‌كند تا از فيلترهاي هرزنامه عبور كنند و به اين وسيله خود را غير مجرم نشان دهند.

ميزان خسارت‌هاي مالي كه سارقان اينترنتي سالانه وارد مي‌كنند به روشني مشخص نيست. به طور معمول اين خسارات بسته به نوع متفاوت هستند، ممكن است اين خسارت در حد آسيب رساندن به يك وب‌سايت و در نتيجه متوقف شدن خدمات آن باشد و يا به شكل الكترونامه‌هاي حاوي كرم‌هاي اينترنتي باشد كه مي‌تواند معادل آسيب‌هاي ناشي از انفجار به ميليون‌ها كامپيوتر آسيب وارد كند و حتا موجب از كار افتادن هميشگي آن‌ها شود.

با اين حال اينترنت هنوز اصلي‌ترين عامل خسارت ناشي از جرايم الكترونيكي به شمار نمي‌آيد. روزانه 6110 مورد حمله به خدمات اينترنتي صورت مي‌گيرد اما آسيب‌هاي ناشي از اين حملات نسبت به سال‌هاي گذشته بسيار كم شده است.

يكي از راه‌هاي عمده‌ي اين قبيل آسيب‌ها كرم‌هايي هستند كه از طريق شبكه‌هاي الكتريكي وارد سرورها مي‌شوند. در حال حاضر خسارت‌هاي ناشي از اين گونه حملات كه به موضوع امنيت داده در شبكه‌هاي كامپيوتري مربوط مي‌شود، چشم‌گيرتر است.

به گزارش سيمانتك افزايش تمركز بر روي امنيت اطلاعات و تلاش شركت‌هاي امنيتي براي كاهش اشتباهات خود، مي‌تواند دوران حيات پرخطر كامپيوترها را پايان دهد.

اينترنت اكسپلوررمايكروسافت به عنوان پرمصرف‌ترين مرورگر اينترنتي در جهان، در شش ماهه اخير موفق شده است تعداد روزهايي را كه يك هكر مي‌تواند از يك حفره‌ي امنيتي باي رخنه در كامپيوتر يا شبكه استفاده كند، از 25 روز به 6 روز كاهش دهد.

مرورگرهاي اپرا و فاير فاكس موزيلا نيز در طي 2 روز پچ‌هاي امنيتي جديدي صادر كرده‌اند. اين تلاش‌ها نشان مي‌دهد كه شركت‌ها بسيار بيش از گذشته بر روي موضوع امنيت اطلاعات نيرو و هزينه صرف كرده‌اند.

منبع : Reuters / Monday, September 25, 2006