Απειλές Συστημάτων Πληροφορικής: Προβλέψεις για το 2004

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27618
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Απειλές Συστημάτων Πληροφορικής: Προβλέψεις για το 2004

Δημοσίευση από cordis » 09 Ιαν 2004 12:28

Νέα χρονιά, νέες αποφάσεις, και - δυστυχώς - νέες προερχόμενες από το Internet απειλές. Αν και το να προβλέπει κανείς το μέλλον είναι μάλλον ριψοκίνδυνη υπόθεση, αναλύοντας τα συμβάντα των δώδεκα προηγούμενων μηνών θα επιχειρήσουμε θα σκιαγραφήσουμε τα είδη των απειλών που θα κληθούμε να αντιμετωπίσουμε τη νέα χρονιά.

Η πιο λογική πρόβλεψη είναι ότι το 2004 θα είναι η χρονιά του "εναλλακτικού" εχθρικού λογισμικού (malware) - δηλαδή, λογισμικού το οποίο δεν είναι απλώς ιοί και worms. Μ αυτό δεν υπονοούμε ότι από εδώ κι εμπρός θα υπάρχουν λιγότεροι ιοί, ή ότι δεν θα υπάρχουν πλέον επιδημίες· πιστεύουμε απλώς ότι οι "παραδοσιακοί" ιοί θα χάσουν έδαφος λόγω του διαρκώς αυξανόμενου αριθμού άλλων απειλών όπως τα προγράμματα dialer, το λογισμικό spyware ή το spam.

Οι λόγοι στους οποίους οφείλεται αυτή η αύξηση είναι πιθανότατα οικονομικοί, καθώς πολλοί ασυνείδητοι χρήστες έχουν αντιληφθεί τα πλεονεκτήματα που μπορεί να τους παρέχει η εγκατάσταση προγραμμάτων dialer - για την σύνδεση υπολογιστών σε τηλεφωνικές υπηρεσίες υψηλής χρέωσης εν αγνοία των χρηστών τους - καθώς και άλλες παράνομες δραστηριότητες όπως η υποκλοπή πληροφοριών για τραπεζικούς λογαριασμούς ή πιστωτικές κάρτες, ή η πώληση βάσεων δεδομένων με τέτοια στοιχεία σε "ύποπτες" εταιρείες marketing.

Το spam είναι πολύ πιθανό να παίξει επίσης σημαντικό ρόλο, και αποτελεί μάλιστα διπλή απειλή: αφενός επειδή απαιτεί τεράστια σπατάλη χρόνου για την ανάγνωση και διαγραφή των άχρηστων μηνυμάτων και αφετέρου επειδή μπορεί να χρησιμοποιηθεί απ ορισμένους σαν μέσο διάδοσης ιών και άλλων μορφών εχθρικού κώδικα. Κατά πάσα πιθανότητα θα αυξηθούν επίσης οι επιθέσεις των χάκερ σε συστήματα υπολογιστών, οι οποίες διευκολύνονται σημαντικά από την αύξηση του αριθμού των Δούρειων Ίππων που λειτουργούν σαν "πίσω πόρτες" για την διείσδυση σε συστήματα (backdoor Trojans) και των ειδικών εργαλείων για χάκερ. Όσον αφορά στους νέους ιούς που αναμένεται να εμφανιστούν μέσα στο 2004, κατά πάσα πιθανότητα οι δημιουργοί ιών θα συνεχίσουν να αναζητούν προβλήματα ασφάλειας σε ευρέως χρησιμοποιούμενες εφαρμογές λογισμικού, έτσι ώστε τα δημιουργήματά τους να μπορούν να εξαπλώνονται σε όσο το δυνατόν περισσότερα συστήματα. Η στρατηγική αυτή γίνεται ολοένα και πιο δημοφιλής, συχνά με καταστροφικά αποτελέσματα. Το πιθανότερο είναι ότι θα βλέπουμε περισσότερα worms και Δούρειους Ίππους απ οποιονδήποτε άλλο τύπο ιού - τα πρώτα λόγω της ικανότητάς τους να εξαπλώνονται ταχύτατα, και οι δεύτεροι λόγω της ικανότητάς τους να εγκαθιστούν άλλες μορφές εχθρικού λογισμικού στους υπολογιστές που επηρεάζουν.

Ο Luis Corrons, επικεφαλής των Εργαστηρίων Καταπολέμησης Ιών της Panda σχολιάζει: "Το 2004 δεν θα κυριαρχήσουν αποκλειστικά και μόνο οι ιοί. Άλλες μορφές εχθρικού λογισμικού, όπως τα προγράμματα dialer, το λογισμικό spyware, τα εργαλεία για χάκερ και το spam, πρέπει επίσης να λαμβάνονται σοβαρά υπόψη κατά τον σχεδιασμό πολιτικών ασφάλειας. Αναμφίβολα θα συνεχίσουν να εμφανίζονται νέοι ιοί - πιθανώς περισσότεροι απ΄ ότι στο παρελθόν - αλλά η αυξημένη παρουσία άλλων απειλών σημαίνει ότι η ύπαρξη ενός καλού συστήματος προστασίας έναντι των ιών δεν επαρκεί πλέον· οι χρήστες θα πρέπει επίσης να εφοδιαστούν με νέα εργαλεία για την αντιμετώπιση του νέου κύματος απειλών από το Internet."

Το Εργαστήριο Αντιμετώπισης Ιών της Panda Software Μόλις λάβουν ένα πιθανώς μολυσμένο αρχείο, οι τεχνικοί της Panda Software ξεκινούν αμέσως την εξέτασή του. Το αρχείο αναλύεται και, ανάλογα με τον τύπο του, εκτελούνται οι κατάλληλες ενέργειες, όπως disassembly, έλεγχος μακροεντολών, ανάλυση κώδικα, κ.λ.π. Εάν το αρχείο περιέχει πραγματικά ένα νέο ιό, δημιουργούνται ρουτίνες ανίχνευσης και εξάλειψής του, οι οποίες διανέμονται άμεσα στους χρήστες.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης