تضمین امنیت با عبور از روش های سنتی

تاریخ انتشار : ۱۴ اسفند ۱۳۸۷

بسیاری از کارشناسان سعی می کنند با بررسی وضعیت امنیت و اینترنت در سال 2008، وضعیت این دنیای ناشناخته را برای سال آتی پیش بینی کنند.

گرداب- بالاخره سال 2009 که از مدت ها قبل فکر بسیاری از کاربران را به خود مشغول کرده بود فرا رسید و حدود یک ماه از آن سپری شد، اما برای این سال شرکت های کامپیوتری و اینترنتی چه برنامه جدیدی را در اختیار کاربران می گذارند؟ در همین مدت سپری شده از سال 2009 چندین برنامه امنیتی با یکدیگر ادغام شدند تا کاربران با خیال آسوده وارد فضای مجازی شوند اما چه اقدام اصلی در این زمینه صورت گرفته است؟

بسیاری از کارشناسان سعی می کنند با بررسی وضعیت امنیت و اینترنت در سال 2008، وضعیت این دنیای ناشناخته را برای سال آتی پیش بینی کنند اما به هر حال به جای این پیش بینی ها که در بیشتر مواقع درست از آب در نمی‌آیند می توان وضعیت موجود بازار را بررسی کرد و به نتیجه قابل قبولی رسید.

آنچه بررسی ها نشان داده است، وضعیت بازار امنیتی در جهان مجزا از وضعیت این بازار در آینده نیست و باید گفت دنیای آنلاین و اینترنتی یک طیف گسترده است که از گذشته شروع شده و تا آینده نیز ادامه خواهد داشت. آنچه برای ماه های آتی از سال 2009 پیش بینی شده شامل موارد زیر می شود:

نبرد DRMها
اگر چه بسیاری از کارشناسان معتقدند نبرد بین DRMها پایان یافته، باید اعتراف کرد که هنوز در این حوزه نزاع های فراوان وجود دارد. مهم ترین کشمکشی که امروز به وضوح دیده می شود جایگزین شدن دستگاه های دیجیتالی به جای دستگاه های سنتی است. این مسئله مشکلات فراوانی را به همراه دارد و می تواند امنیت هر یک از کاربران را به خطر بیاندازد.

 اگرچه کارشناسان بر جایگزین شدن دستگا‌ه‌های دیجیتالی به جای دستگاه‌های سنتی تاکید فراوان دارند ولی باید به خاطر سپرد که این اتفاق می تواند مشکلات امنیتی فراوانی را به همراه داشته باشد و بستر لازم برای انتشار برنامه های مخرب را فراهم آورد. زمانی که ما از چشم و گوش خود استفاده می‌کنیم تا اطلاعات دیجیتالی را در اختیار گیریم، توانایی ما برای مقابله با برنامه های مخرب کاهش می یابد.

 برای مثال، زمانی که در حال گوش دادن به موسیقی هستیم، هکرها می توانند با دردست گرفتن کنترل کامپیوتر و ارسال سیگنال های صوتی، مشکلاتی را برای ما به وجود آورند.

ابهامات فناوری های عمومی دیجیتالی
اگر چه هدف اصلی فناوری پاسخگویی به نیاز مخاطبان است اما احتمال می‌رود که ابهامات در این حوزه همچنان ادامه پیدا کند. از مهم ترین اثرات فناوری در دنیای روزمره می توان به کارت‌های اعتباری اشاره کرد. کارت‌های هوشمند از نظر اندازه و شکل ظاهری شبیه به کارت‌های مغناطیسی معمولی هستند ولی درون این کارت ها کاملاً با کارت های معمولی متفاوت است.

 ریزپردازنده در کارت هوشمند برای امنیت مورد استفاده قرار می‌گیرد. در واقع کارت هوشمند یک کامپیوتر کوچک است که با کامپیوتری که به دستگاه کارت‌خوان متصل است، ارتباط برقرار می کند. تا ریزپردازنده کارت از معتبر بودن دسترسی به کارت مطمئن نشود، به کارت‌خوان اجازه دسترسی نمی دهد. پس از صدور مجوز دسترسی کارت‌خوان می تواند همانند یک دیسک با کارت که دارای یک RAM است کار کند، اطلاعات را خوانده، پردازش و تغییر دهید.

یک بررسی جدید نشان می‌دهد بیش از 77 درصد مشتریان به خرید از فروشگاه هایی که تدابیر امنیتی و حفاظتی مناسب برای داده های شخصی مشتریان شان را رعایت نمی کنند، ادامه نخواهند داد. در این بررسی 2750 مشتری مورد پرسش قرار گرفته اند.

بر پایه این نظرسنجی، 63 درصد از پاسخ دهندگان، مراکز خرده فروشی را به عنوان ناامن ترین شرکت ها در حفاظت از داده های شخصی خود برشمرده اند. این در حالی است که پنج درصد پاسخ دهندگان به شرکت های تولیدکننده کارت های اعتباری مثل Visa و MasterCard اعتماد ندارند.

علاوه بر این 46 درصد از پاسخ دهندگان بانک‌ها را ایمن ترین موسسه ها در نگهداری از اطلاعات حساب های مشتریان می دانند. همچنین نیمی از پرسش شوندگان، صاحبان فروشگاه ها را در بحث نبود امنیت کافی برای داده های شخصی مشتریان، مقصر می دانند اما 85 درصد نیز گفته اند می کوشند نیازهای خود به کمک شرکت ها و بنگاه های ایمن تر به دست آورند تا این بنگاه ها تشویق شوند.

 این پژوهش در پی آن انجام شد که ماه گذشته میلادی شرکت TJX پذیرفت بیش از 45 میلیون شماره credit card و debit card از سیستم فناوری اطلاعات این شرکت دزدیده شده است. این شرکت تا کنون مجبور شده برای جست وجوی نقایص یاد شده، بهبود سیستم فناوری اطلاعات خود، ارتباط با مشتریان و پرداخت های قانونی، پنج میلیون دلار هزینه کند.

امنیت مک، لینوکس و ویندوز
به تازگی موسسه CERT گزارشی از آسیب پذیری های استاندارد این دو سیستم عامل را منتشر کرد که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده و 39 حوزه آن در لیست خطرناک ترین نقاط ضعف امنیتی قرار گرفتند.

 برای لینوکس نیز 46 حفره امنیتی گزارش شد که سه حفره آن در لیست آسیب پذیری های امنیتی بسیار خطرناک قرار داشتند. اگرچه از مقایسه امنیتی لینوکس و ویندوز هزاران گزارش مختلف وجود دارد، اما مبنای این تحقیق گزارش هایی بوده که از سوی کاربران موسسات دولتی ارائه شده و در آن حفره های امنیتی خطرناک مشابهی گزارش شده است. به ادعای «استیو بالمر» مدیرعامل بزرگ ترین شرکت نرم افزاری دنیا، سیستم عامل ویندوز ویستا به میزان چشمگیری از تمام سیستم های عامل دیگر که هم اکنون در بازار هستند ایمن تر است، اما با این وجود برخی کارشناسان از همان روزهای اول ورود این برنامه به بازار از وجود حفره های امنیتی در این برنامه خبر دادند.

بالمر معتقد است امنیت در ویستا تنها عاملی است که کاربران می توانند با اکتفا به آن سیستم عامل ویندوز XP را به روز کنند و نیاز خود را برای نصب برنامه های امنیتی جدید برطرف سازند. طبق گفته‌های مدیرعامل بزرگ‌ترین شرکت نرم افزار جهان، این نرم افزار از لحاظ امنیتی بسیار تقویت شده و به همین خاطر مشکلات تازه‌ای برای شرکت های تولیدکننده نرم افزارهای امنیتی به وجود خواهد آمد.

 برخی کارشناسان امنیتی ضمن ستودن برنامه های امنیتی ویستا برای مبارزه با نسل جدید ویروس‌ها معتقدند حفره موجود در این سیستم عامل راه را برای ورود هکرها باز خواهد کرد.

"دیوید میشل"، مدیر مرکز تحقیقات امنیتی Ovum گفت: «اگر ویستا به طور گسترده مورد حملات سوءاستفاده گران اینترنتی قرار گیرد موجبات نزول و نابودی مایکروسافت را فراهم خواهد کرد و بزرگ‌ترین مرکز تولیدکننده نرم افزار جهان را با مشکلات فراوانی مواجه خواهد ساخت.»

لینوکس حرف های زیادی برای گفتن در حوزه امنیت دارد. بسیاری از قابلیت های امنیتی که در ویندوز وجود ندارند یا فقط با اضافه کردن وصله های کوچک قابل دسترسی هستند به طور درونی و پیش گزیده در لینوکس پیاده سازی شده اند.

این روزها نبرد بین سیستم‌های عامل ویندوز و لینوکس بسیار بالا گرفته است و یکی از بخش هایی که مراکز توسعه دهنده ویندوز و لینوکس روی آن تاکید فراوان کرده اند، بخش امنیت است.

برخلاف گذشته، سیستم عامل لینوکس در سال گذشته محبوبیت فراوانی بین کاربران پیدا کرد و توانسته از عدم محبوبیت ویستا بین کاربران به نفع خود استفاده کند و سهم بیشتری از بازارهای جهانی را به خود اختصاص دهد. این در حالی بود که شرکت اپل نیز با سیستم عامل Mac OS X توانست کم کم وارد عرصه رقابت با ویندوز و لینوکس شود.

کارشناسان در حال حاضر بر این باورند که سیستم های عامل و نرم افزارهای مبتنی بر اینترنت، آینده دنیای نرم افزارها هستند که هم اکنون نسخه های محدودی از آنها روانه بازار شده است. این نرم افزارها که امروز به صورت گسترده در اختیار کاربران قرار نگرفته اند عامل اصلی در تقویت امنیت سیستم های کامپیوتر محسوب می شوند و امکان نفوذ هکرها به آن نسبت به نرم افزارهای سنتی بسیار کمتر است.

منبع:  روزنامه سرمایه