اما چگونه؟

همين حالا كه‌اين مطلب را مي خوانيد، به احتمال زياد رايانه شما هم بدون‌اينكه متوجه آن باشيد، با نفوذ موذيانه يك Bot، تبديل به يك زامبي‌شده و درشبكه‌اي از ميليون‌ها زامبي‌ديگر، درميان زنجيره‌اي از پايگاه‌هاي آماده، مستقل، تحت فرمان هكرها و مجرمان ‌اينترنتي قرار گرفته است. هرچند قدرت تخريبي‌منتقل شده از طريق يك يا چند رايانه محدود ممكن است تاثيرگذار و قابل توجه به نظر نرسد، اما با در اختيار داشتن شبكه‌اي از هزاران و يا ميليون‌ها رايانه تحت فرمان و‌تركيب قدرت‌هاي يكپارچه آنها، مي توان به‌راحتي فعاليت هر شركت، مركز و پايگاهي را با اختلال كامل و توقف مطلق مواجه كرد.

نمونه بارز ‌اين موضوع، حمله همزمان هزاران زامبي آلوده اي  به كرم رايانه‌هاي MyDoom، به شركت مشهور Santa Cruz بود كه به‌ ايجاد اختلالات جدي در فعاليت‌هاي آنلاين‌ اين بنگاه بزرگ تجاري منجر شد.

از خاطر نبريم كه ‌اين حمله در ژانويه سال 2004 ميلادي انجام شد و اكنون تنها با گذشت كمي بيش از 3 سال از آن تاريخ، شرايط‌اينترنت، تبادلات اطلاعاتي و شبكه‌هاي رايانه اي، حداقل از لحاظ كمي، دستخوش تغييرات فراواني شده است.

  توسعه و ضد توسعه

به موازات ظهور فناوري‌هاي نوين، در جهت توسعه زيرساخت‌هاي ارتباطي و اطلاعاتي و نيز تسريع در سرعت انتقال اطلاعات، امروز بيش از هر زمان ديگري شاهد افزايش تعداد و تنوع نرم افزارهاي مخرب و نيز گسترش فناوري‌هاي مدرن براي توليد، انتشار و نفوذ غيرقانوني آنها هستيم.

علاوه بر‌اين، ضريب نفوذ‌اينترنت در جوامع و نرخ دسترسي به ابزار و تجهيزات ارتباطي و حتي تعداد رايانه‌هاي موجود در جهان كه به روايتي تا يك ميليارد دستگاه فعال رسيده است، نسبت به گذشته‌اي نه چندان دور، با يك جهش غيرقابل باور مواجه شده كه خود موجب افزايش و تقويت شبكه‌هاي مخرب و پنهان ( botnetها ) و رايانه‌هاي تحت فرمان مجرمان‌اينترنتي گرديده است.

  يارگيري براي افزايش قدرت تخريب

گذشته از تمامي عوامل فوق، يك عامل اساسي، مهم‌ترين و موثرترين دليل تقويت قدرت تخريبي ‌شبكه‌هاي bot محسوب مي شود: "پهناي باند قابل دسترس توسط رايانه‌هاي خانگي".

صرف نظر از وضعيت‌ اينترنت در تعداد محدودي از كشورها و از جمله همين مرز پرگهر خودمان، ‌ايران، كه سرعت‌اينترنت براي كاربران عادي‌ اينترنت به يكصد كيلو بايت بر ثانيه هم نمي‌رسد، پهناي باند قابل ارايه به كاربران خانگي كمتر از يك مگابايت در هر ثانيه نيست. سرعتي كه تا همين چند سال قبل هم غير قابل تصور مي نمود.

جالب است بدانيد كه در بسياري از ممالك پيشرفته و يا حتي غير پيشرفته، ‌يك پهناي باند با ظرفيت انتقال 4 مگابايت اطلاعات بر ثانيه براي سيستم‌هاي خانگي، يك سرعت معمولي و عادي تلقي مي شود. همين سرعت در بسياري از شركت‌هاي كوچك يا متوسط دنيا، ‌سرعتي‌اندك و غير قابل اعتناست. افزايش ميزان پهناي باند براي تبادل اطلاعات در سيستم‌ها و شبكه‌هاي رايانه اي، به‌اين مفهوم است كه كدها،‌ ابزار و نرم افزارهاي مخرب هم از‌اين خوان در حال گسترش بهره‌اي خواهند برد و ظرفيت انتشار و عملكرد بيش‌تري خواهند يافت.

طبق آمارهاي موجود، تنها در قاره آسيا بيش از 2‌ميليون رايانه زامبي‌ يا تحت فرمان وجود دارد. اگر هركدام از‌اين رايانه‌ها به طور متوسط فقط به يك مگابايت بر ثانيه از پهناي باند، ‌دسترسي داشته باشند، مجموع فضا و ظرفيت قابل دسترسي براي مجرمان‌اينترنتي و حملات آنها، مقدار قابل توجهي خواهد بود.

نكته نگران‌كننده‌تر ‌اين است كه بنا بر تاييد بسياري از شركت‌هاي امنيتي،‌ روزانه بيش از بيست هزار رايانه جديد،‌ بدون‌اينكه توسط نرم افزارهاي امنيتي شناسايي و پاكسازي شوند، به شبكه‌هاي پنهان و مخرب botnet اضافه مي شوند.

اين يارگيري نحس، يقينا به سود شبكه جهاني‌ اينترنت نخواهد بود و سايه تهديد عليه‌ اين دستاورد مبارك بشري را روزبه‌روز گسترده‌تر و سنگين‌تر خواهد ساخت.

  بودن يا نبودن؛ مساله كدام است؟

حقيقت تلخي است اما با‌اين قدرت سهمگين كه در اختيار هكرها و مجرمان سازمان يافته‌اينترنتي قرار دارد، هر نوع شبكه، سازمان، پايگاه  و خدمات مبتني بر وب قابل انهدام خواهد بود؛ تبادل اطلاعات از طريق‌ اينترنت به‌طور كامل مختل خواهد شد و‌ اين شبكه جهاني به همراه مراكز اصلي مديريتي و كنترل خود با نابودي مطلق مواجه خواهد گرديد.

اما چرا؟! نابودي كامل‌اينترنت و توقف كليه خدمات آنلاين، چه سودي براي هكرها و تبهكاري‌هاي تحت وب خواهد داشت؟ كدام مجرم حرفه‌اي با از بين رفتن كامل دنيا و انسان‌ها موافق است؛ كه آنها منبع خوبي ‌براي كسب سود، لذت و هر آنچه او مي‌خواهد به حساب مي‌آيند؛‌ البته مگر آنكه وي ديوانه‌ اي بيش نباشد.

هكرهاي حرفه‌اي با‌اينكه قدرت نابودي كامل ‌اينترنت را در اختيار دارند، اما كاملا عاقل هستند و حتي‌انديشه مختل كردن‌اين شبكه جهاني با صدها ميليون كاربر را نيز از  ذهن نمي‌گذرانند.

چيزي كه ‌اين مجرمان قدرتمند مي خواهند، به راحتي، به سرعت و از طريق همين شبكه جهاني، در دسترس آنهاست.

با رسيدن به بزرگ‌ترين هدف و تحقق انگيزه خرابكارانه آنها يعني "پول، ثروت و سپس قدرت و شهرت"، چه نيازي به از بين بردن‌اينترنت و قطع خدمات آنلاين دارند؟

با سرقت و در اختيار گرفتن ميليون‌ها شماره حساب از سرتاسر جهان، برداشت تنها مقدار‌اندكي پول از هركدام از آنها به صورت نامحسوس و بدون جلب توجه و كسب ميليون‌ها دلار پول  به سادگي و سرعت هرچه تمام‌تر،‌ چه نيازي به انهدام‌اينترنت خواهند داشت؟

  عملكرد نامحسوس و پيشرفته

عملكرد botnetها يا شبكه‌هاي پنهان رايانه‌هاي تحت فرمان در ‌اينترنت، نشان داده است كه آنها بيش‌تر به منظور انجام حملات هدفدار و نامحسوس عليه شركت‌ها، سازمان‌ها و يا بانك‌ها، و نيز باج گيري از ‌اين مراكز مهم به ازاي عدم‌ايجاد اختلال در سرويس‌هاي آنلاين آنها، به كار گرفته مي شوند. گسترش‌ اين شبكه‌ها نيز اغلب به شكل كاملا نامحسوس انجام مي شود. هرچند تعداد زيادي از رايانه‌هاي زامبي، توسط ابزار حفاظتي و نرم افزارهاي امنيتي شناسايي و پاكسازي مي شوند، اما در اغلب موارد، كاربران با احساس كاذب امنيت و بدون مشاهده نشانه‌هاي ظاهري از فعاليت‌هاي مخرب در سيستم خود، از هدف قرار گرفتن توسط كدهاي Bot بي‌خبر مانده، به شكل كاملا ناخواسته به عضوي از شبكه رايانه‌هاي تحت فرمان هكرها و پايگاهي براي‌ترتيب و اجراي حملات زنجيره‌اي در وب تبديل مي شوند.

بسياري از كدهاي Bot و يا ساير كدهاي مخرب پيشرفته قادرند در هر چند دقيقه ويرايش‌هاي جديدي از خود توليد كنند تا حتي با وجود رديابي‌شدن در‌آينده، بازهم رايانه مورد حمله آنها هم چنان آلوده و تحت فرمان باقي بماند. جهت‌گيري، تعداد، تنوع، سرعت انتشار و پيچيدگي كدهاي مخرب جديد به نحوي ست كه لابراتوارهاي امنيتي، ديگر قادر به كشف، رديابي‌و ارايه روش‌هاي خنثي سازي براي حتي نيمي از آنها نمي‌باشند. با‌اين فرض كه‌اين مساله عملي باشد. فايل حاوي اطلاعات ويروس‌ها و بدافزارهاي كشف شده (Signature File)، كه جزو اصلي هر برنامه امنيتي ست، به حدي حجيم خواهد شد كه پردازش سريع آنها به منابع سخت افزاري و نرم افزاري بيش‌تري نياز خواهد داشت.

  چه بايد كرد؟

Botها و يا ساير كدهاي مخرب پيشرفته به‌راحتي از لايه‌هاي امنيتي‌ايجاد شده توسط روش‌هاي سنتي حفاظت از اطلاعات، عبور

 مي كنند. بنابراين براي كشف، رديابي‌و پاكسازي آنها، استفاده از روش‌ها و فناوري‌هاي نوين حفاظتي اجتناب ناپذير است.

اغلب شركت‌هاي امنيتي، فناوري‌هاي موثر و قدرت‌مندي را براي تحليل رفتاري كدهاي مخرب ناشناخته و مشكوك در اختيار كاربران‌اينترنت قرار داده‌اند كه از مهم‌ترين و با سابقه‌ترين آنها مي‌توان به فناوري‌هاي ®TruPrevent اشاره كرد.

با وجود ‌اين، كارشناسان امنيتي بر‌اين عقيده‌اند كه زمان‌ ايجاد تحولي انقلابي‌و عظيم در روش‌هاي حفاظتي، ‌فرا رسيده است. با توجه به شرايط موجود، رفته رفته نياز به وجود ابررايانه‌هاي متمركز و ابر‌سرورهاي يكپارچه در بحث تامين امنيت و حفاظت از سيستم‌هاي اطلاعاتي احساس مي شود. در‌آينده‌اي نزديك، پردازشگرها و منابع سخت افزاري در رايانه‌هاي خانگي، سرعت و قدرت لازم براي پردازش اطلاعات امنيتي و اقدامات بازدارنده را نخواهند داشت و امنيت، در مفهوم واقعي و موثر خود، به مقوله‌اي كاملا آنلاين و تحت وب تبديل خواهد شد.

گام‌هاي اوليه در تحقق‌اين تئوري، توسط تعداد بسيار محدودي از شركت‌ها برداشته شده است كه از آن جمله مي توان به فناوري‌هاي MegaDetection و يا TotalScan  و نيز به طرح برآورد وضعيت جهاني امنيت اطلاعات به رهبري Google و PANDA اشاره كرد.

با تمام ‌اين تفاسير، بازهم كاربران‌اينترنت، خود مهم‌ترين سلاح عليه روند افزايش ناامني در‌اينترنت محسوب مي شوند. آنها با آگاهي، درك صحيح و به كارگيري فناوري‌هاي نوين قادر خواهند بود به ميزان زيادي از نا امني‌ها، دسترسي‌هاي غيرمجاز و حتي فعاليت‌هاي تخريبي‌نا محسوس، بكاهند.

منبع:www.mec-ecurity.com

 نظر خواهی

---

نام شما :   Email شما :   مشخصات من محرمانه تلقي شود . نظرات من محرمانه تلقي شود . مشخصات من ذخيره شود.

نظر و پيشنهاد: