ضد ویروس ها و روش های رمزگذاری رو به شکست هستند
طبق اظهار نظر گروهی از کارشناسان که برای سمینار امنیتی RSA 2010 در شهر سانفرانسیسکوی آمریکا دور هم گرد آمده اند، کارایی ضدویروس ها و روش های رمز گذاری فعلی رو به کاهش و شکست هستند.
براساس نظر یکی از این کارشناسان، میزان شناسایی ضدویروس های مشهور در حدود 90-70 درصد است. با استفاده از روش های گمانه زنی (Heuristic) و رفتار شناسی (Behavioral Monitoring)، این میزان تا حدی بهبود می یابد، ولی آینده امیدوار کننده نیست. گرچه همه این کارشناسان، استفاده از این ابزارهای فعلی را لازم و ضروری می دانند ولی اعتقاد دارند که نباید تمام امید کاربران و مدیران شبکه به این ابزارها باشد.
آگاهی و نظارت بر شبکه مهمترین روش دفاع برای مدیران شبکه است. این آگاهی و نظارت نیز با بکارگیری ابزارهای مختلف امنیتی، مدیریتی و نظارتی فراهم می شود.
همچنین با تقسیم شبکه به چندین قسمت و محافظت از هر قسمت توسط دیواره های آتش داخل شبکه، می توان صدمه و خسارت احتمالی از حملات را به میزان قابل توجهی کاهش داده و محدود ساخت.
این گروه کارشناسان درباره اعتماد و اطمینان بیش از اندازه به سیستم های رمز گذاری و بویژه روش SSL هشدار دادند. به اعتقاد این افراد، نباید به روش های فعلی رمزگذاری بسنده کرد و باید بر پایه این روش ها، سعی در تقویت و مقاوم سازی نحوه رمز گذاری فعلی کرد. سوءاستفاده از روش SSL هر روز رو به افزایش است. فقط کافی است که یک ترافیک رمز گذاری شده، شناسایی گردد. سپس با اختلال و قطع این ارتباط امن، این دفعه فرد خرابکار اقدام به ایجاد ارتباط با یکی از دو طرف ارتباط اولیه می کند و بدین ترتیب اطلاعات رمز گذاری شده در اختیارش قرار می گیرد.
در نهایت، این گروه کارشناسی به این نکته اشاره دارند که بهترین محافظ یک شبکه، مدیر و مسئول آن شبکه است. شاه کلیدی برای امنیت وجود ندارد، مگر مدیر شبکه که با به روز نگه داشتن دانش خود و کسب تجربه، می تواند از ابزارهای امنیتی که در بازار وجود دارند، برای رسیدن به اهداف خود استفاده کند.
