مهم‌ترین جرایم اینترنتی و امنیت اطلاعات

پژوهشی که روز دوشنبه (25 سپتامبر)، توسط خبرگزاری رویترز منتشر شده است، مهم‌ترین جرایم رخ داده در اینترنت را در شش ماه گذشته برمی‌شمرد.

این تحقیق نشان می‌دهد تلاش سارقان اینترنتی برای فریفتن مردم برای دادن مشخصات حساب‌های بانکی خود در حال افزایش است. در این پژوهش روشن شده است که آمار انواع دست‌بردهای اینترنتی (phishing) در شش ماه نخست سال جاری میلادی دو برابر شده است. افزون بر این، در شش ماهه نخست سال 2006 بیش از 157 هزار پیام phishing در سراسر جهان رد و بدل شده است. این آمار در مقایسه با سال گذشته 81 درصد افزایش داشته است.

مطابق گزارش سالانه‌ی خطرات امنیتی که شرکت سیمانتک، (فروشنده‌ی نرم‌افزارهای امنیتی) هر سال منتشر می‌کند، هر پیام اینترنتی می‌تواند هم‌زمان به هزاران یا صدها هزار مصرف کننده‌ی اینترنت ارسال شود.

جرایم ساخت یافته به عنوان یکی از انواع جالب توجه دستبردهای اینترنتی وجود دارند که کاربران خانگی را که کار خود را با لینک‌های ضعیف و کم بیننده شروع می‌کنند، مورد هدف قرار می‌دهند.

در یکی از روش‌های معمول، سارقان اینترنتی با ارسال الکترونامه‌ای در لباس سازمان‌های مالی یا حقوقی از اشخاص می‌خواهند که اطلاعات مربوط به حساب‌های مالی خود مانند کلمه عبور یا شماره رمز را برای سازمان مورد نظر ارسال کنند. دریافت کننده‌ی الکترونامه که گمان می‌کند این نامه را از سازمان مالی شناخته شده‌ی خود دریافت کرده است، با ارسال نامه به آدرس خواسته شده، اطلاعات مالی خود را در اختیار سارق اینترنتی قرار می‌دهد.

سارقان با ارایه‌ی مشخصات بسیار دقیقی از قربانی هم‌چون نام کامل و علایق شخصی، وی را مطمئن می‌سازند که این الکترونامه را از سازمان مورد نظر فرستاده‌اند و به این ترتیب به اهداف خود نزدیک‌تر می‌شوند.

آن‌ها برای به دست آوردن این اطلاعات به پایگاه‌های اینترنتی شبکه‌های اجتماعی و وب‌سایت‌های شخصی سرک می‌کشند. در بسیاری از این سایت‌ها می‌توان ردپایی از افراد یافت که حتا می‌تواند اطلاعات شخصی همچون علایق افراد را در بر داشته باشد.

یکی دیگر از روش‌هایی که در شش ماهه نخست سال جاری در میان سارقان اینترنتی شایع شده است، استفاده از ابزارهایی است که شرکت‌های تامین کننده‌ی خدمات و نرم‌افزارهای کامپیوتری تولید می‌کنند و به سارقان کمک می‌کند تا از فیلترهای هرزنامه عبور کنند و به این وسیله خود را غیر مجرم نشان دهند.

میزان خسارت‌های مالی که سارقان اینترنتی سالانه وارد می‌کنند به روشنی مشخص نیست. به طور معمول این خسارات بسته به نوع متفاوت هستند، ممکن است این خسارت در حد آسیب رساندن به یک وب‌سایت و در نتیجه متوقف شدن خدمات آن باشد و یا به شکل الکترونامه‌های حاوی کرم‌های اینترنتی باشد که می‌تواند معادل آسیب‌های ناشی از انفجار به میلیون‌ها کامپیوتر آسیب وارد کند و حتا موجب از کار افتادن همیشگی آن‌ها شود.

با این حال اینترنت هنوز اصلی‌ترین عامل خسارت ناشی از جرایم الکترونیکی به شمار نمی‌آید. روزانه 6110 مورد حمله به خدمات اینترنتی صورت می‌گیرد اما آسیب‌های ناشی از این حملات نسبت به سال‌های گذشته بسیار کم شده است.

یکی از راه‌های عمده‌ی این قبیل آسیب‌ها کرم‌هایی هستند که از طریق شبکه‌های الکتریکی وارد سرورها می‌شوند. در حال حاضر خسارت‌های ناشی از این گونه حملات که به موضوع امنیت داده در شبکه‌های کامپیوتری مربوط می‌شود، چشم‌گیرتر است.

به گزارش سیمانتک افزایش تمرکز بر روی امنیت اطلاعات و تلاش شرکت‌های امنیتی برای کاهش اشتباهات خود، می‌تواند دوران حیات پرخطر کامپیوترها را پایان دهد.

اینترنت اکسپلوررمایکروسافت به عنوان پرمصرف‌ترین مرورگر اینترنتی در جهان، در شش ماهه اخیر موفق شده است تعداد روزهایی را که یک هکر می‌تواند از یک حفره‌ی امنیتی برای رخنه در کامپیوتر یا شبکه استفاده کند، از 25 روز به 6 روز کاهش دهد.

مرورگرهای اپرا و فایر فاکس موزیلا نیز در طی 2 روز پچ‌های امنیتی جدیدی صادر کرده‌اند. این تلاش‌ها نشان می‌دهد که شرکت‌ها بسیار بیش از گذشته بر روی موضوع امنیت اطلاعات نیرو و هزینه صرف کرده‌اند.