شرکت سیسکو، نفوذگرها برنده می شوند
طبق جدیدترین گزارش منتشر شده از سوی شرکت سیسکو، در بحث امنیت شرکت ها، نفوذگران در حال برنده شدن هستند.
(Cisco 2010 Midyear Security Report)
صنعت و حرفه نفوذگری (Hacking) آنچنان پیشرفت کرده که نویسندگان برنامه های مخرب هم برای جلوگیری از کپی و استفاده دیگران از این برنامه ها، انواع ابزارها و قفل های امنیتی را بکار می برند. سرمایه های هنگفتی در اختیار نفوذگران است و این افراد پشتکار بیشتری از کارشناسان فعال در زمینه امنیت دارند.
طبق گزارش شرکت سیسکو، اهداف خرابکارانه بسیار دقیق انتخاب می شوند و دیگر مانند گذشته، تیرهایی در تاریکی شلیک نمی شود تا بلکه یکی به هدف اصابت کند. اکنون ساکت و آرام، به دنبال یک فرد خاص می روند که اطلاعات مورد نظر افراد خرابکار را در اختیار دارد.
در این گزارش سه نقطه حساس و قابل توجه مشخص شده است. تنوع دستگاه های همراه (Mobile) و متصل به اینترنت، فناوری های مجازی سازی (Virtualization) و استفاده از سایت های اجتماعی.
تنوع دستگاه های همراه که شرکت ها باید از آنها پشتیبانی کنند، اغلب باعث عقب ماندن مسئولان شرکت از رسیدگی به مسائل امنیتی این نوع ابزارها می شود. همچنین دستگاه های متصل به اینترنت همواره می توانند برای شرکت ها خطرساز باشند.
ایده و فناوری مجازی سازی به شدت در حال توسعه و گسترش است. گرچه این حوزه جدید از فناوری، امتیازات خاص و ویژه ای دارد، ولی مسئولان امنیتی نباید زیر فشار نیازهای جدید شرکت، کوتاه بیایند و همواره باید مدیریت و دسترسی به داده ها را در دنیای مجازی تحت کنترل داشته باشند.
سایت های اجتماعی مانند Facebook هر روزه طرفداران بیشتری پیدا می کنند و استفاده از این سایت ها به امری عادی و روزمره تبدیل شده است. طبق آمار منتشره نیمی از کارمندان به قوانین مربوط به عدم استفاده از این سایت ها در ساعات کاری توجه نمی کنند و حتی 27 درصد از کارمندان اقدام به تغییر تنظیمات کامپیوتر خود برای دسترسی به این سایت ها می کنند. بازی های جمعی بر روی اینترنت نیز در حال رشد است. آمارها نشان می دهد که 7 درصد از کاربران سایت اجتماعی Facebook، حداقل یک ساعت در روز مشغول بازی های اینترنتی هستند.
صدمه و خسارات ناشی از این سایت های اجتماعی نه تنها از بابت کاهش بهره وری کارمندان است، بلکه نفوذگران بطور گسترده از این سایت ها برای عملیات مخرب خود استفاده می کنند و اغلب فقط یک کلیک کاربر فریب خورده کافی است.
