بزرگ‌ترین حمله‌ها از مجرای مرورگرهای وب صورت می‌گیرند

طبق تازه‌ترین گزارش امنیتی مایکروسافت، بزرگ‌ترین حملاتی که شرکت‌های گوناگون را تهدید می‌کنند، حملات وبی مبتنی بر مرورگر هستند. گزارش یاددشده سپس از تلاش کسانی که ترجیح می‌دهند به‌جای مرورگر، ابزار یا راه‌کار دیگری را برای دسترسی به اینترنت به‌کار بگیرند پشتیبانی کرده‌است.

جدیدترین نسخه این گزارش تحت عنوان Security Intelligence Report در نیمه دوم سال 2012 و با بررسی یک میلیارد دستگاه کامپیوتر ویندوزی در بیش از 100 کشور جهان به انجام رسیده‌است.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

یکی از یافته‌های کلیدی در پژوهش فوق این بود که آن‌دسته حمله‌هایی که مرورگر را واسطه کار خود قرار می‌دهند بزرگ‌ترین تهدیدها را برای شبکه‌های بزرگ پدید آورده‌اند و میزان خسارت آن‌ها حتی از کرم Conficker که مخرب‌ترین کرم کامپیوتری از سال 2003 بدین‌سو محسوب می‌شود نیز بیشتر بوده‌است. کرم خود-تکثیر مذکور با سو‌ءاستفاده از ضعف‌های ویندوز میلیون‌ها کامپیوتر خانگی، اداری-شرکتی، و دولتی در بیش از 200 کشور جهان را آلوده ‌می‌کرد. اما اکنون خسارت‌های کانفلیکر در آن زمان در مقایسه با حمله‌های وبی مبتنی بر مرورگر در درجه پایین‌تری قرار می‌گیرد. در این گزارش بیشترین میزان تهدیدها مربوط به کدهای آلاینده جاوااسکریپت و HTML است. علت گسترش این شیوه یکی از کیت‌های مخربی است که مجرمان از آن برای تولید کدهای آلاینده و ایجاد حمله استفاده می‌کنند.

و اما راه‌حل...

وولفگانگ کاندک، سرپرست ارشد فناوری در شرکت Qualys می‌گوید، کاستن از قدرت و آزادی عمل مرورگر در دسترسی به سیستم‌عامل یکی از موثرترین راه‌ها برای کاهش حمله‌های هک است. نقش مرورگر در اسمارت‌فون‌ها و تبلت‌ها از اهمیت کمتری برخوردار است چون برنامه‌های بومی این دستگاه‌ها مستقیماً به اینترنت متصل می‌شوند و برای این‌کار به مرورگر نیازی ندارند.

اما درباره کامپیوترهای شخصی، شرکت‌ها می‌توانند امنیت مرورگرها را به طرق مختلف افزایش دهند، از جمله: از تازه‌ترین نسخه هر مرورگر استفاده کنند، به‌کارگیری افزونه‌ها یا پلاگین‌ها به ویژه جاوا و ادوبی را به حداقل برسانند، از مرور وب توسط سرویس‌های متفرقه یا third-party که آدرس‌های اینترنتی مخرب را ردگیری می‌کنند پیش‌گیری کنند، و به کاربران درباره تهدیدهای وبی آموزش بدهند.

ماهانه شبکه